本發(fā)明涉及rfid領域,尤其涉及一種帶有epc標簽的rfid密鑰無線生成方法及系統(tǒng)。
背景技術:
epc(electronicproductcode:電子產(chǎn)品碼)概念的提出源于射頻識別技術和計算機網(wǎng)絡技術的發(fā)展。epc的載體是rfid電子標簽。epc編碼具有科學性、兼容性、全面性、合理性、國際性和無歧視性的特點。epc編碼有三種:epc-64,epc-96,epc-256。
隨著rfid系統(tǒng)的發(fā)展,對安全和隱私技術提出了強烈的要求。傳統(tǒng)的rfid系統(tǒng)依賴于合法讀寫器與標簽之間的共享密鑰,但是由于無線信道的開放性,出廠設置的標簽密鑰會輕易被敵手竊聽而且會帶來密鑰托管問題和用戶不能自定義密鑰。而且因為標簽資源的限制,現(xiàn)有的密鑰協(xié)商協(xié)議不能用于rfid系統(tǒng)。因此魯力首次提出了在rfid標簽上進行密鑰安全無線生成的方法即wikey。wikey的基本思想是利用讀寫器與標簽之間前、后向信道的非對稱性,利用密鑰碎片動態(tài)地生成共享密鑰。但是該協(xié)議存在以下問題:1)基于后向信道安全的假設基礎上的,實際上在通過信號加強處理后是可竊聽的。heydt-benjamints將標簽響應的后向信道信號進行處理,成功竊取了rfid信用卡的信息。所以該“后向信道不可竊聽”的假設模型是不成立的,實際應用中應該考慮后向信道的安全問題。2)協(xié)議通信信息均采用明文傳輸,敵手是可以完整竊聽的。3)在標簽端產(chǎn)生隨機數(shù),不符合低成本的要求。張朝暉等提出基于標簽id的rfid系統(tǒng)密鑰無線生成算法和蘇慶等提出基于假名標識的加密rfid系統(tǒng)密鑰無線生成協(xié)議都不能抵抗異步攻擊,黃琪等提出一種改進的基于標簽部分id的rfid密鑰無線生成算法不能抵抗重放攻擊。
技術實現(xiàn)要素:
本發(fā)明實施例提供了一種帶有epc標簽的rfid密鑰無線生成方法及系統(tǒng),解決了現(xiàn)有的rfid系統(tǒng)密鑰無線生成算法安全性均較差,難以抵抗攻擊,容易泄露秘密信息的技術問題。
本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法,包括:
rfid讀寫器、rfid標簽;
方法步驟包括:s1、rfid讀寫器生成第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽;
s2、rfid標簽根據(jù)自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)第一隨機數(shù)、第二隨機數(shù)和rfid標簽的第一標簽標識進行特定數(shù)學運算后得到的第三運算編碼發(fā)送至rfid讀寫器;
s3、rfid讀寫器從數(shù)據(jù)庫中獲得rfid標簽的標識,并分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的第一隨機數(shù)和第二隨機數(shù)及第一rfid標簽標識進行特定數(shù)學運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識生成共享密鑰,否則,終止通信。
可選地,步驟s1具體包括:
rfid讀寫器生成一個隨機數(shù),并將隨機數(shù)對稱分為第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼按編碼順序從左到右分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽,特定數(shù)學運算為異或運算。
可選地,步驟s2具體包括:
rfid標簽根據(jù)自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)由第一隨機數(shù)、第二隨機數(shù)獲得的隨機數(shù)和rfid標簽的第一標簽標識進行異或運算后得到的第三運算編碼發(fā)送至rfid讀寫器。
可選地,步驟s3具體包括:
rfid讀寫器從數(shù)據(jù)庫中獲得rfid標簽的標識,并按左右兩部分分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的隨機數(shù)及第一rfid標簽標識進行異或運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則將第二rfid標簽標識和隨機數(shù)進行異或運算獲得第四運算編碼,將epc編碼和隨機數(shù)進行異或運算獲得第五運算編碼,并將第四運算編碼和第五運算編碼發(fā)送至rfid標簽,根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算生成共享密鑰,否則,終止通信。
可選地,步驟s3之后還包括:
rfid標簽根據(jù)自身的標簽信息和隨機數(shù)計算第四運算編碼和第五運算編碼是否正確,若正確,則rfid標簽根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算計算共享密鑰,否則,終止通信。
本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成系統(tǒng),包括:
rfid讀寫器、rfid標簽;
rfid讀寫器包括:第一運算模塊,用于生成第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽;
rfid標簽包括:第二運算模塊,用于根據(jù)自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)第一隨機數(shù)、第二隨機數(shù)和rfid標簽的第一標簽標識進行特定數(shù)學運算后得到的第三運算編碼發(fā)送至rfid讀寫器;
rfid讀寫器還包括:第三運算模塊,用于從數(shù)據(jù)庫中獲得rfid標簽的標識,并分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的第一隨機數(shù)和第二隨機數(shù)及第一rfid標簽標識進行特定數(shù)學運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識生成共享密鑰,否則,終止通信。
可選地,第一運算模塊具體包括:
第一運算單元,用于生成一個隨機數(shù),并將隨機數(shù)對稱分為第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼按編碼順序從左到右分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽,特定數(shù)學運算為異或運算。
可選地,第二運算模塊具體包括:
第二運算單元,用于根據(jù)rfid標簽自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)由第一隨機數(shù)、第二隨機數(shù)獲得的隨機數(shù)和rfid標簽的第一標簽標識進行異或運算后得到的第三運算編碼發(fā)送至rfid讀寫器。
可選地,第三運算模塊具體包括:
第三運算單元,用于從數(shù)據(jù)庫中獲得rfid標簽的標識,并按左右兩部分分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的隨機數(shù)及第一rfid標簽標識進行異或運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則將第二rfid標簽標識和隨機數(shù)進行異或運算獲得第四運算編碼,將epc編碼和隨機數(shù)進行異或運算獲得第五運算編碼,并將第四運算編碼和第五運算編碼發(fā)送至rfid標簽,根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算生成共享密鑰,否則,終止通信。
可選地,rfid標簽還包括:
第四運算模塊,用于根據(jù)自身的標簽信息和隨機數(shù)計算第四運算編碼和第五運算編碼是否正確,若正確,則rfid標簽根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算計算共享密鑰,否則,終止通信。
從以上技術方案可以看出,本發(fā)明實施例具有以下優(yōu)點:
本發(fā)明實施例提供了一種帶有epc標簽的rfid密鑰無線生成方法及系統(tǒng),在通信過程中將epc將拆分成兩部分形式分別進行加密通信,對應的,也將rfid拆分成兩部分進行加密通信,防止秘密信息泄露;且rfid讀寫器生成隨機數(shù)以保持通信過程的新鮮性,使敵手更難獲取正確的信息,解決了現(xiàn)有的rfid系統(tǒng)密鑰無線生成算法安全性均較差,難以抵抗攻擊,容易泄露秘密信息的技術問題。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
圖1為本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法的一個實施例的流程示意圖;
圖2為本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法的另一個實施例的流程示意圖;
圖3為本發(fā)明實施例提供的單個標簽的密鑰生成過程示意圖;
圖4為本發(fā)明實施例提供的群組標簽的密鑰生成過程示意圖;
圖5為本發(fā)明實施例提供的批量標簽的密鑰生成過程示意圖;
圖6為本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
本發(fā)明實施例提供了一種帶有epc標簽的rfid密鑰無線生成方法及系統(tǒng),用于解決現(xiàn)有的rfid系統(tǒng)密鑰無線生成算法安全性均較差,難以抵抗攻擊,容易泄露秘密信息的技術問題。
為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,下面所描述的實施例僅僅是本發(fā)明一部分實施例,而非全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。
為配合本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法及系統(tǒng),引入專門針對rfid標簽與rfid讀寫器的安全模型,措施如下:1)rfid標簽與rfid讀寫器必須相互認證;2)rfid讀寫器與rfid標簽發(fā)送數(shù)據(jù)必須以密文方式進行傳送,在前向信道上傳送的信息不能出現(xiàn)原始內(nèi)容;3)rfid標簽與rfid讀寫器發(fā)送數(shù)據(jù)必須以密文方式進行傳送,在后向信道上傳送的信息不能出現(xiàn)原始內(nèi)容;4)rfid標簽發(fā)送帶有數(shù)據(jù)的信息給rfid讀寫器時,這些信息應每次均不相同;5)根據(jù)rfid標簽給rfid讀寫器發(fā)送的一個信息無法推斷出其他信息;6)根據(jù)rfid標簽與rfid讀寫器之間通信信息無法獲知標簽所承載的內(nèi)容;7)當獲得一個rfid標簽的信息時無法獲得其他rfid標簽的信息。
請參閱圖1,本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法,包括:
rfid讀寫器、rfid標簽;
101、rfid讀寫器生成第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽;
102、rfid標簽根據(jù)自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)第一隨機數(shù)、第二隨機數(shù)和rfid標簽的第一標簽標識進行特定數(shù)學運算后得到的第三運算編碼發(fā)送至rfid讀寫器;
103、rfid讀寫器從數(shù)據(jù)庫中獲得rfid標簽的標識,并分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的第一隨機數(shù)和第二隨機數(shù)及第一rfid標簽標識進行特定數(shù)學運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識生成共享密鑰,否則,終止通信。
以上為對本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法的一個實施例的詳細描述,以下將對本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法的另一個實施例進行詳細描述。
請參閱圖2,本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法的另一個實施例包括:
201、rfid讀寫器生成一個隨機數(shù),并將隨機數(shù)對稱分為第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼按編碼順序從左到右分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽,特定數(shù)學運算為異或運算;
首先,由rfid讀寫器生成一個隨機數(shù),并將隨機數(shù)按左右對稱分為第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼按編碼順序從左到右分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行異或運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽。
202、rfid標簽根據(jù)自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)由第一隨機數(shù)、第二隨機數(shù)獲得的隨機數(shù)和rfid標簽的第一標簽標識進行異或運算后得到的第三運算編碼發(fā)送至rfid讀寫器;
rfid標簽接收到第一運算編碼和第二運算編碼之后,rfid標簽根據(jù)自身的epc編碼將自身的epc編碼同樣的分成兩部分,并將分成兩部分的epc編碼分別和第一運算編碼、第二運算編碼計算即可得第一隨機數(shù)和第二隨機數(shù),并根據(jù)由第一隨機數(shù)、第二隨機數(shù)獲得的隨機數(shù)和rfid標簽的第一標簽標識進行異或運算后得到的第三運算編碼發(fā)送至rfid讀寫器。
203、rfid讀寫器從數(shù)據(jù)庫中獲得rfid標簽的標識,并按左右兩部分分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的隨機數(shù)及第一rfid標簽標識進行異或運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則將第二rfid標簽標識和隨機數(shù)進行異或運算獲得第四運算編碼,將epc編碼和隨機數(shù)進行異或運算獲得第五運算編碼,并將第四運算編碼和第五運算編碼發(fā)送至rfid標簽,根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算生成共享密鑰,否則,終止通信;
rfid讀寫器獲得第三運算編碼后,從數(shù)據(jù)庫中獲得rfid標簽的標識,并按左右兩部分分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的隨機數(shù)及第一rfid標簽標識進行異或運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則將第二rfid標簽標識和隨機數(shù)進行異或運算獲得第四運算編碼,將epc編碼和隨機數(shù)進行異或運算獲得第五運算編碼,并將第四運算編碼和第五運算編碼發(fā)送至rfid標簽,根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算生成共享密鑰,否則,終止通信。
204、rfid標簽根據(jù)自身的標簽信息和隨機數(shù)計算第四運算編碼和第五運算編碼是否正確,若正確,則rfid標簽根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算計算共享密鑰,否則,終止通信。
rfid標簽在接收到第四運算編碼和第五運算編碼之后,根據(jù)自身的標簽信息和隨機數(shù)計算第四運算編碼和第五運算編碼是否正確,若正確,則rfid標簽根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算計算共享密鑰,否則,終止通信。
為了便于理解,以下將以具體應用場景為例,詳細描述本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成方法。
本發(fā)明實施例提供的帶有epc標簽的rfid密鑰無線生成方法是rfid標簽與rfid讀寫器之間產(chǎn)生密鑰,故只考慮rfid讀寫器與rfid標簽之間的安全性。不失一般性,假設rfid讀寫器從數(shù)據(jù)庫中讀取信息的有線信道是安全的。協(xié)議用到的符號說明如表1所示(將epc編碼分成4段,即每一段16位):
表1協(xié)議符號說明
在實際應用中,通常會有一下三種場景:1)rfid讀寫器為單個標簽生成密鑰;2)rfid讀寫器為一組標簽生成相同的共享密鑰;3)rfid讀寫器為大量不同的標簽生成不同的密鑰。下面分別對三種場景進行分析:
請參閱圖3,為單個標簽的密鑰生成過程示意圖,具體生成步驟如下:
1)首先,rfid讀寫器生成一個長為2l的隨機數(shù)r,將其分為左右兩部分rl,rr,并從數(shù)據(jù)庫中獲取epc,計算
2)標簽接收到m1,m2后,根據(jù)自身的epc計算
3)rfid讀寫器收到m3后,根據(jù)自身的隨機數(shù)r,并從數(shù)據(jù)庫里查找標簽信息,計算
4)標簽收到m4、m5后,先通過自身的標簽信息計算
(2)群組標簽的密鑰生成
rfid讀寫器為一組標簽生成唯一的共享密鑰,其過程如圖4所示:
1)rfid讀寫器首先向全組標簽(t1,t2...tn)發(fā)起密鑰生成請求;
2)組內(nèi)標簽接收到請求后,計算
3)rfid讀寫器在收到mi后,首先通過從數(shù)據(jù)庫中獲取idil,epcil,并逐一計算
4)標簽收到ki和epcir后,首先比對標簽自身的epcir與接收到的是否相等:若相等則生成共享密鑰
(3)批量標簽的密鑰生成
rfid讀寫器為大量不同標簽生成各自獨立的密鑰,其過程如圖5所示:
批量標簽密鑰生成跟單個標簽的過程非常類似,區(qū)別是在批量中rfid讀寫器是分別為每一個標簽生成密鑰。
以上為對本發(fā)明實施例提供的帶有epc標簽的rfid密鑰無線生成方法的具體實施例的詳細描述,以下將對本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成系統(tǒng)進行詳細描述。
請參閱圖6,本發(fā)明實施例提供的一種帶有epc標簽的rfid密鑰無線生成系統(tǒng)包括:
rfid讀寫器301、rfid標簽302;
rfid讀寫器301包括:第一運算模塊3011,用于生成第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽;第一運算模塊3011具體包括:
第一運算單元30111,用于生成一個隨機數(shù),并將隨機數(shù)對稱分為第一隨機數(shù)和第二隨機數(shù),將從數(shù)據(jù)庫獲取到的epc編碼按編碼順序從左到右分成第一epc編碼和第二epc編碼,并將第一隨機數(shù)和第一epc編碼、第二隨機數(shù)和第二epc編碼分別進行特定數(shù)學運算后得到的第一運算編碼和第二運算編碼發(fā)送至rfid標簽,特定數(shù)學運算為異或運算。
rfid標簽302包括:第二運算模塊3021,用于根據(jù)自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)第一隨機數(shù)、第二隨機數(shù)和rfid標簽的第一標簽標識進行特定數(shù)學運算后得到的第三運算編碼發(fā)送至rfid讀寫器;第二運算模塊3021具體包括:
第二運算單元30211,用于根據(jù)rfid標簽自身的epc編碼及第一運算編碼、第二運算編碼計算得第一隨機數(shù)和第二隨機數(shù),并根據(jù)由第一隨機數(shù)、第二隨機數(shù)獲得的隨機數(shù)和rfid標簽的第一標簽標識進行異或運算后得到的第三運算編碼發(fā)送至rfid讀寫器。
rfid讀寫器301還包括:第三運算模塊3012,用于從數(shù)據(jù)庫中獲得rfid標簽的標識,并分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的第一隨機數(shù)和第二隨機數(shù)及第一rfid標簽標識進行特定數(shù)學運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識生成共享密鑰,否則,終止通信。第三運算模塊3012具體包括:
第三運算單元30121,用于從數(shù)據(jù)庫中獲得rfid標簽的標識,并按左右兩部分分成第一rfid標簽標識和第二rfid標簽標識,根據(jù)生成的隨機數(shù)及第一rfid標簽標識進行異或運算,并將得到的計算結(jié)果與第三編碼進行比較,若計算結(jié)果與第三編碼相等,則將第二rfid標簽標識和隨機數(shù)進行異或運算獲得第四運算編碼,將epc編碼和隨機數(shù)進行異或運算獲得第五運算編碼,并將第四運算編碼和第五運算編碼發(fā)送至rfid標簽,根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算生成共享密鑰,否則,終止通信。
rfid標簽302還包括:
第四運算模塊3021,用于根據(jù)自身的標簽信息和隨機數(shù)計算第四運算編碼和第五運算編碼是否正確,若正確,則rfid標簽根據(jù)第一epc編碼、第二epc編碼、第一rfid標簽標識、第二rfid標簽標識進行異或運算計算共享密鑰,否則,終止通信。
本發(fā)明實施例提供了一種帶有epc標簽的rfid密鑰無線生成方法及系統(tǒng),在通信過程中將epc將拆分成兩部分形式分別進行加密通信,對應的,也將rfid拆分成兩部分進行加密通信,防止秘密信息泄露;且rfid讀寫器生成隨機數(shù)以保持通信過程的新鮮性,使敵手更難獲取正確的信息;并在協(xié)議中引入標簽與閱讀器的安全模型,極大地提高了安全性;且僅采用異或運算,有效降低了標簽成本與計算量,解決了現(xiàn)有的rfid系統(tǒng)密鑰無線生成算法安全性均較差,難以抵抗攻擊,容易泄露秘密信息的技術問題。
所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:u盤、移動硬盤、只讀存儲器(rom,read-onlymemory)、隨機存取存儲器(ram,randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述,以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。