[发明专利]一种身份验证方法、阅读器和标签

说明书

技术领域

本发明涉及射频识别技术领域，尤其涉及一种身份验证方法、阅读器和标签。

背景技术

射频识别技术(Radio Frequency Identification，RFID)是近年来新兴的一项十分热门的自动识别技术，如图1所示是RFID系统的组成示意图。由于RFID的数据交换以无线方式进行，因此具有极大的灵活性和通用性。在给用户带来极大的方便的同时，由于标签的无线接口向可识别距离范围内的任何用户开放，所以给非法入侵造成可乘之机。因此阅读器和标签之间应当具备完善的身份验证机制，使阅读器和标签之间通过加密信息实现身份验证，防止非法入侵的设备访问RFID系统。

现有技术中通常通过加密信息实现阅读器与标签之间的协议交互，完成阅读器对标签的单向身份验证。上述单向身份验证能够防止非法标签访问系统，但是并不能有效防止非法阅读器访问标签，因此不能保证标签安全性，对提升系统安全性作用有限。

发明内容

基于上述现有技术的缺陷和不足，本发明提出一种身份验证方法、阅读器和标签，能够实现阅读器与标签之间的双向身份验证，提升RFID系统的安全性。

本发明第一方面提出一种身份验证方法，应用于阅读器，该方法包括：当检测到标签时，生成第一随机数并将所述第一随机数发送给所述标签；接收所述标签发送的第一加密信息；其中，所述第一加密信息为所述标签接收到所述第一随机数后发送的，利用设定的加密算法对所述标签的身份标识信息和所述标签接收的随机数进行加密处理得到的加密信息；对所述第一加密信息进行解密处理，得到所述第一加密信息中包含的所述标签的身份标识信息和所述标签接收的随机数；如果所述标签接收的随机数为所述第一随机数，并且在数据库中存在所述标签的身份标识信息，则确认所述标签为合法标签；如果所述标签接收的随机数不是所述第一随机数，或者在数据库中不存在所述标签的身份标识信息，则确认所述标签为非法标签；当确认所述标签为合法标签时，利用所述设定的加密算法对解密得到的所述标签的身份标识信息进行加密处理，得到第二加密信息；将所述第二加密信息发送至所述标签，使所述标签根据所述第二加密信息，完成对所述阅读器的身份验证。通过上述方案可见，本发明提出的身份验证方法，实现了阅读器和标签之间的双向身份验证，同时避免了非法阅读器和非法标签入侵系统，提高了射频识别系统的安全性。

本发明第二方面提出一种阅读器，包括：扫描处理单元，用于当检测到标签时，生成第一随机数并将所述第一随机数发送给所述标签；信息接收单元，用于接收所述标签发送的第一加密信息；其中，所述第一加密信息为所述标签接收到所述第一随机数后发送的，利用设定的加密算法对所述标签的身份标识信息和所述标签接收的随机数进行加密处理得到的加密信息；第一处理单元，用于对所述第一加密信息进行解密处理，得到所述第一加密信息中包含的所述标签的身份标识信息和所述标签接收的随机数；第一判断单元，用于根据所述标签的身份标识信息和所述标签接收的随机数判断所述标签是否为合法标签；如果所述标签接收的随机数为所述第一随机数，并且在数据库中存在所述标签的身份标识信息，则确认所述标签为合法标签；如果所述标签接收的随机数不是所述第一随机数，或者在数据库中不存在所述标签的身份标识信息，则确认所述标签为非法标签；第二处理单元，用于当所述第一处理单元确认所述标签为合法标签时，利用所述设定的加密算法对解密得到的所述标签的身份标识信息进行加密处理，得到第二加密信息；信息发送单元，用于将所述第二加密信息发送至所述标签，使所述标签根据所述第二加密信息，完成对所述阅读器的身份验证。可见，上述阅读器能够实现自身与标签之间的双向身份验证，可以提高阅读器所在的射频识别系统的安全性。

在一种实现方式中，在接收阅读器发送的第一随机数后，该方法还包括：生成第二随机数；利用设定的加密算法，对所述标签的身份标识信息、所述标签接收的随机数、所述第二随机数、第一加密参数和第二加密参数进行加密处理得到第一加密信息。

在一种实现方式中，在将所述第一加密信息发送给所述阅读器，使所述阅读器根据所述第一加密信息完成对所述标签的身份验证之后，该方法还包括：当接收到所述阅读器发送的第一校验参数和第二校验参数时，根据所述第一校验参数和所述第二校验参数计算得到第二加密信息；并对所述第二加密信息进行解密处理，得到所述第二加密信息中包含的身份标识信息。