[发明专利]一种高效的主动安全射频识别认证的方法

说明书

技术领域

本发明涉及射频识别技术领域，尤其涉及一种高效的主动安全射频识别认证的方法。

背景技术

目前，射频识别（Radio Frequency Identification，RFID）是使用无线射频技术以非接触的方式对对象进行识别。因为这种技术在识别过程中不需要任何物理上的接触，而且简单方便，所以在实际生活中被广泛地采用。比如：身份证件识别，图书馆，零售业，物流管理等方面都可以找到相关的应用。RFID系统主要包括后台数据库（database）、读写器（reader）和标签（tag）三部分，其中通常假设数据库拥有强大的存储和计算能力，即数据库有能力将所有读写器和标签的标识以及一些辅助信息存储在相应硬件平台上，而且能运行密码学相关的一些函数计算；读写器处于三者的中间位置，读写器是一个带天线的无线收发装置，主要负责对标签存储的内容进行读写操作，通常读写器可以拥有一定的存储能力和弱于数据库的计算能力；标签是一个具有极有限的存储能力和计算能力的带有天线和集成电路的小型设备，标签里面存储着所对应物品的唯一标识和一些辅助的信息。

通常认为，标签和读写器之间的信道是不安全的，而读写器与数据库之间的信道是安全的，故需要解决标签和读写器不安全信道中的RFID认证的问题。RFID认证协议是一个典型的挑战--应答过程，首先由读写器向标签发起读/写请求；标签返回响应信息，这个响应信息需要包括标签的唯一标识。由于RFID扫描是非接触性的，在非法读写器向标签发起请求之后，标签会在不告知标签使用者的情况下，自动将标签的唯一标识发送给非法读写器，标签中的敏感信息就可能在这个过程中被非法读写器获取，从而造成隐私的泄露，故标签应将唯一标识ID进行处理后返回给读写器，从而实现对读写器合法性的认证。然而，即使标签不以明文形式返回ID，也会因为每次响应的处理过的ID一致而导致标签持有人容易被非法读写器追踪，因此具有隐私保护特性，但不能抗追踪的标签读写过程称为被动安全的RFID认证协议；而具有隐私保护特性并可以抗追踪的标签读写过程称为主动安全的RFID认证协议。

现有技术中，为设计出有效的主动安全的RFID认证方式，标签每次反馈回的响应都应当不同。其中一种方案中提出，将标签的唯一标识连同一个随机数经散列函数处理，然后由数据库通过计算和查找的方式获得标签的唯一标识。但现有技术的这种方法中，每一次标签认证都需要进行一次对所有数据库保存的标签信息的计算，查询开销与标签数量成线性关系，这样一来随着标签量的增加，查询开销成为了数据库的沉重负担。由此可见，上述现有技术方案存在查询效率低，查询量大，数据库负担重等缺点。

发明内容

本发明的目的是提供一种高效的主动安全射频识别认证的方法，能够在为标签提供主动抗追踪能力的同时，降低系统总的查询开销，且分担了数据库的负担。

本发明的目的是通过以下技术方案实现的，一种高效的主动安全射频识别认证的方法，所述方法包括：

读写器向标签发起读写请求；

所述标签将自身标识、该标签当前所存储读写器的标识，以及与该读写器共享的安全值，经添加随机数并作保密处理后，作为响应信息反馈给所述读写器；

所述读写器收到响应信息后对所述标签的标识进行查询，第一轮查询搜索所述标签当前所存储读写器的标识，第二轮查询搜索所述标签与当前存储的读写器共享的安全值，进而得到所述标签的标识，实现射频识别认证。

所述方法还包括：

当标签首次被读写器查询时，该标签当前所存储读写器的标识及共享的安全值分别是系统初始化时设定的合法读写器的标识和初始化安全值。

所述第一轮查询搜索所述标签当前所存储读写器的标识，具体包括：

在第一轮查询过程中，所述读写器利用其保存的系统合法读写器的标识信息，搜索得到所述标签中当前所存储的读写器标识。

所述方法还包括：

根据第一轮查询的不同结果，所述读写器在第二轮查询中做出不同处理，具体为：

如果第一轮查询到的所述标签当前所存储读写器的标识是系统初始读写器的标识，则该读写器通过自己存储的初始化安全值计算获得所述标签的标识；

如果第一轮查询到的所述标签当前所存储读写器的标识是该读写器的标识，则该读写器通过自己的安全值计算获得所述标签的标识；

如果第一轮查询到的所述标签当前所存储读写器的标识是其他合法读写器的标识，则该读写器向数据库发送查询请求，所述数据库查找到所述标签与其上一关联读写器共享的安全值，进而计算获得所述标签的标识，并返回给该读写器；