基于單向函數的動態口令讀寫控制的rfid的制作方法

專利名稱：基于單向函數的動態口令讀寫控制的rfid的制作方法
技術領域：
本發明涉及RFID技術，具體涉及RFID的讀寫控制技術。
背景技術：
射頻識別(RFID，I adio Frequency Identification)是一種非接觸式的自動識別技術，其基本原理是利用射頻信號和空間耦合傳輸特性，實現對被識物體的自動識別。RFID 系統一般由讀寫器和電子標簽組成，電子標簽存儲相關物體的各種數據信息，讀寫器在一定的范圍內以無接觸的方式將電子標簽中的數據信息讀取出來(即讀操作)，并可將處理后的數據信息再寫入電子標簽中(即寫操作)。RFID作為一種新興的技術，目前已經被廣泛應用于倉儲管理、停車場管理、防盜系統、動物管理等方面。隨著RFID技術的進一步發展，RFID應用的領域會越來越廣泛，其中許多領域對數據的安全性有著嚴格的要求，因此，人們對RFID系統的數據安全性也越來越重視。目前，RFID的讀寫控制都是在讀寫器與電子標簽經過身份認證之后進行的，當讀寫器與電子標簽相互通過身份認證后，讀寫器只要向電子標簽發送讀指令或寫指令，此時， 電子標簽也不會再次對讀寫器進行指令認證，讀寫器即可讀取或修改電子標簽上的數據信息，因此，現有的RFID系統的安全性較差，容易被不法分子所破解，修改電子標簽上的數據信息，造成一定的經濟損失。

發明內容
為了克服現有技術的不足，本發明的目的在于提出一種安全性高的基于單向函數的動態口令讀寫控制的RFID。為了達到上述目的，本發明所采用的技術方案如下
一種基于單向函數的動態口令讀寫控制的RFID，包括讀寫器A及電子標簽B，其特征在于，讀寫器A、電子標簽B均內置有真隨機數發生器、基于單向函數的動態口令模塊，且讀寫器A、電子標簽B存儲有相同的秘密信息；讀寫器A與電子標簽B當且僅當相互通過身份認證后，才能進行以下步驟讀寫器A與電子標簽B雙方協商隨機初始值，隨機初始值以 randomdata表示，并令讀寫器A當前云力態口令passwordA=randomdata,電子標簽B當前云力態口令passwordB=randomdata, randomdata是由真隨機數發生器生成，此時，passwordA禾口 password的值均為初始動態口令的值，然后按照以下步驟進行讀操作或寫操作； 讀寫器A與電子標簽B進行寫操作
(1)設讀寫器A上一輪的動態口令模塊的輸出口令為paSSWOrdA (若讀寫器A首次進行寫操作時，則passWOrdA為randomdata)，讀寫器A運行動態口令模塊，生成新的動態口令 password/ =OneffayFunc(passwordA, s_message)；
(2)讀寫器A向電子標簽B發送寫指令，所述寫指令的數據函數為WriteData (password/，offsetw，data，Ienw)；
(3)電子標簽B接收到寫指令；
(4)設電子標簽B上一輪的動態口令模塊的輸出口令為paSSWOrdB(若電子標簽B首次進行寫操作時，則paSSWordB為randomdata)，電子標簽B運行動態口令模塊，生成新的動態 □令 passwordB，=OneffayFunc (passwordB, s_message)；
(5)電子標簽B 對 password/ 與 passwordB'的值進行比對，若 password/=passwordB，, 則執行寫指令，Qffsetff為電子標簽B執行本次寫指令時的起始偏移量，data為讀寫器A要向電子標簽B寫入的數據，Ienw為讀寫器A要向電子標簽B寫入的數據的長度；否則忽略該寫指令；
讀寫器A與電子標簽B進行讀操作
(1)設讀寫器A上一輪的動態口令模塊的輸出口令為paSSWOrdA(若讀寫器A首次進行讀操作時，則passWOrdA為randomdata)，讀寫器A運行動態口令模塊，生成新的動態口令 password/ =OneffayFunc(passwordA, s_message)；
(2)讀寫器A向電子標簽B發送讀指令，所述讀指令的數據函數為ReadData (password/，offsetR，lenE)；
(3)電子標簽B接收到讀指令；
(4)設電子標簽B上一輪的動態口令模塊的輸出口令為paSSWOrdB(若電子標簽B首次進行讀操作時，則paSSWordB為randomdata)，電子標簽B運行動態口令模塊，生成新的動態 □令 passwordB，=OneffayFunc (passwordB, s_message)；
(5)電子標簽B 對 password/ 與 passwordB'的值進行比對，若 password/=passwordB，, 則執行讀指令，offsetK為電子標簽B執行本次讀指令時的起始偏移量，讀寫器A向電子標簽B讀出的數據的長度；否則忽略該讀指令；
其中，
s_message為讀寫器A、電子標簽B的秘密信息；
OneffayFunc (passwordA, s_message)為單向函數模塊使 passwordA 在 s_message 的作用下進行一次單向函數運算；
OneWayFunc (passwordB, s—message)為單向函數模塊使 passwordB 在 s—message 的作用下進行一次單向函數運算。優選的，randomdata、passwordA、passwordB、password/、password/、s—message 的數據長度均為大于O的自然數。本發明具有如下有益效果由于初始動態口令randomdata是由真隨機數發生器生成，^message為嚴格保密的秘密信息，由秘密信息、隨機初始值、單向函數組成的動態口令模塊每一輪產生的動態口令都是無法預知的，可以防止重放攻擊，當讀寫器對電子標簽進行讀/寫操作時，電子標簽都要對指令數據中的password/數據進行校驗，從而實現電子標簽認證后的動態口令讀/寫控制，具有極高的安全性。


圖1為本發明實施例的基于單向函數的動態口令讀寫控制的RFID的結構示意圖2為本發明實施例的基于單向函數的動態口令讀寫控制的RFID的讀/寫操作流程圖。
具體實施例方式下面，結合附圖以及具體實施方式
，對本發明做進一步描述，以便于更清楚的理解本發明所要求保護的技術思想。為了方便閱讀，定義以下符號
s.message 讀寫器、電子標簽享有的秘密信息，秘密信息需嚴格保密，秘密信息的長度是大于0的自然數。定義如下三個指令函數
OneffayFunc (password, s_message)單向函數(OneWayFunc, One Way Function),動態口令(以password表示)在秘密信息(即sjiiessage)的作用下，進行一次單向函數運算， 從而生成新的動態口令，該函數的輸入輸出數據長度為大于0的自然數。單向函數是滿足以下兩個特性的函數給定輸入，計算結果是容易的；給定結果， 反求輸入是不可行的。WriteData (password, offset, data, len):寫指令的數據函數，password 為讀寫器與電子標簽本次寫操作所使用的動態口令；off set電子標簽本次寫操作的起始偏移量， 例如，電子標簽里面的數據空間為96byte，如果offset為10，即本次寫操作將會從電子標簽數據空間的第11個字節開始往后寫Ien長度的數據；data為要寫入的數據，Ien為要寫入的數據的長度。ReadData (password, offset, len)讀指令的數據函數，password 為讀寫器與電子標簽本次讀操作所使用的動態口令；offset電子標簽本次讀操作的起始偏移量，例如， 電子標簽里面的數據空間為96byte，如果offset為10，即本次讀操作將會從電子標簽數據空間的第11個字節開始往后讀Ien長度的數據；Ien為要讀出的數據的長度。如圖1所示，一種基于單向函數的動態口令讀寫控制的RFID，其包括讀寫器A及電子標簽B，讀寫器A、電子標簽B均內置有真隨機數發生器、基于單向函數的動態口令模塊， 且讀寫器A、電子標簽B存儲有相同的秘密信息，秘密信息可預設于動態口令模塊中。本實施例的 RFID 共有 POWER OFF,READY,AUTHORIZED 三種狀態和 AUTHORIZE,WRITE,READ 三種操作指令。下面是本實施例的RFID各種狀態允許進行的操作指令
POWER OFF，未加電狀態，電子標簽B不接受讀寫器A的認證、讀寫指令操作； READY，加電狀態，電子標簽只能執行認證指令； AUTHORIZED，已認證狀態，電子標簽能執行讀寫指令。下面對各種操作指令的流程進行描述AUTHORIZE (認證指令)讀寫器A向電子標簽B發送認證指令，讀寫器A與電子標簽B相互通過身份認證后，讀寫器A與電子標簽B雙方協商隨機初始值，隨機初始值以 randomdata表示,并令讀寫器A 當前云力態口令passwordA=randomdata,電子標簽B當前云力態口令pas sm)rdB=randomdata,此時,pas STOrdJ passm)rdB的值均為初始云力態口令的值。 randomdata是由真隨機數發生器生成。WRITE (寫數據指令):如圖2所示，讀寫器A與電子標簽B進行寫操作，步驟如下
(1)設讀寫器A上一輪的動態口令模塊的輸出口令為paSSWOrdA(若讀寫器A首次進行寫操作時，則passWOrdA為randomdata)，讀寫器A運行動態口令模塊，生成新的動態口令 password/ =OneffayFunc(passwordA, s_message)；
(2)讀寫器A向電子標簽B發送寫指令，所述寫指令的數據函數為WriteData (password/，offsetw，data，Ienw)；
(3)電子標簽B接收到寫指令；
(4)設電子標簽B上一輪的動態口令模塊的輸出口令為paSSWOrdB(若電子標簽B首次進行寫操作時，則paSSWordB為randomdata)，電子標簽B運行動態口令模塊，生成新的動態 □令 passwordB，=OneffayFunc (passwordB, s_message)；
(5)電子標簽B 對 password/ 與 passwordB'的值進行比對，若 password/=passwordB，, 則執行寫指令，把操作成功結果及數據返回給讀寫器A，其中，Offsetff為電子標簽B執行本次寫指令時的起始偏移量，data為讀寫器A要向電子標簽B寫入的數據，1甜 為讀寫器A 要向電子標簽B寫入的數據的長度；否則忽略該寫指令，把操作失敗結果返回給讀寫器A并返回初始操作狀態。READ (讀數據指令)如圖2所示，讀寫器A與電子標簽B進行讀操作，步驟如下
(1)設讀寫器A上一輪的動態口令模塊的輸出口令為paSSWOrdA(若讀寫器A首次進行讀操作時，則passWOrdA為randomdata)，讀寫器A運行動態口令模塊，生成新的動態口令 password/ =OneffayFunc (passwordA, s_message)；
(2)讀寫器A向電子標簽B發送讀指令，所述讀指令的數據函數為ReadData (password/，offsetR，lenE)；
(3)電子標簽B接收到讀指令；
(4)設電子標簽B上一輪的動態口令模塊的輸出口令為paSSWOrdB(若電子標簽B首次進行讀操作時，則paSSWordB為randomdata)，電子標簽B運行動態口令模塊，生成新的動態 □令 passwordB，=OneffayFunc (passwordB, s_message)；
(5)電子標簽B 對 password/ 與 passwordB'的值進行比對，若 password/=passwordB，, 則執行讀指令，把操作成功結果及其存儲的數據信息返回給讀寫器A，其中，offset,為電子標簽B執行本次讀指令時的起始偏移量，lenE為讀寫器A向電子標簽B讀出的數據的長度； 否則忽略該讀指令，把操作失敗結果返回給讀寫器A并返回初始操作狀態。上述，
s_message為讀寫器A、電子標簽B的秘密信息；
OneffayFunc (passwordA, s_message)為單向函數模塊使 passwordA 在 s_message 的作用下進行一次單向函數運算；
OneWayFunc (passwordB, s—message)為單向函數模塊使 passwordB 在 s—message 的作用下進行一次單向函數運算。randomdata、passwordA、passwordB、password/、password/、s—message 的數據長度均為大于0的自然數
由上述讀寫操作流程可知，由于初始動態口令randomdata是由真隨機數發生器生成， s.message為嚴格保密的秘密信息，由秘密信息、隨機初始值、單向函數組成的動態口令模塊每一輪產生的動態口令都是無法預知的，可以防止重放攻擊，當讀寫器對電子標簽進行讀/寫操作時，電子標簽都要對指令數據中的password/數據進行校驗，從而實現電子標簽認證后的動態口令讀/寫控制，具有極高的安全性。對于本領域的技術人員來說，可根據以上描述的技術方案以及構思，做出其它各種相應的改變以及變形，而所有的這些改變以及變形都應該屬于本發明權利要求的保護范圍之內。
權利要求
1.基于單向函數的動態口令讀寫控制的RFID，包括讀寫器A及電子標簽B，其特征在于，讀寫器A、電子標簽B均內置有真隨機數發生器、基于單向函數的動態口令模塊，且讀寫器A、電子標簽B存儲有相同的秘密信息；讀寫器A與電子標簽B當且僅當相互通過身份認證后，才能進行以下步驟讀寫器A與電子標簽B雙方協商隨機初始值，隨機初始值以randomdata表示，并令讀寫器A當前云力態口令passwordA=randomdata,電子標簽B當前云力態口令passwordB=randomdata, randomdata是由真隨機數發生器生成，此時，passwordA禾口password的值均為初始動態口令的值，然后按照以下步驟進行讀操作或寫操作；讀寫器A與電子標簽B進行寫操作設讀寫器A上一輪的動態口令模塊的輸出口令為paSSWOrdA，若讀寫器A首次進行寫操作時，則passWOrdA為randomdata，讀寫器A運行動態口令模塊，生成新的動態口令password/ =OneffayFunc (passwordA, s_message)；讀寫器A向電子標簽B發送寫指令，所述寫指令的數據函數為WriteDatMpassword/，offsetw, data, Ienw)；電子標簽B接收到寫指令；設電子標簽B上一輪的動態口令模塊的輸出口令為paSSWOrdB，若電子標簽B首次進行寫操作時，則paSSWordB為randomdata，電子標簽B運行動態口令模塊，生成新的動態口令passwordB' =OneffayFunc (passwordB, s_message)；電子標簽 B 對 password/ 與 password/ 的值進行比對，若 password/ =passwordB，,貝Ij執行寫指令，Qffsetff為電子標簽B執行本次寫指令時的起始偏移量，data為讀寫器A要向電子標簽B寫入的數據，Ienw為讀寫器A要向電子標簽B寫入的數據的長度；否則忽略該寫指令；讀寫器A與電子標簽B進行讀操作設讀寫器A上一輪的動態口令模塊的輸出口令為paSSWOrdA，若讀寫器A首次進行讀操作時，則passWOrdA為randomdata，讀寫器A運行動態口令模塊，生成新的動態口令password/ =OneffayFunc (passwordA, s_message)；讀寫器A向電子標簽B發送讀指令，所述讀指令的數據函數為ReadData (password/，offsetR，lenE)；電子標簽B接收到讀指令；設電子標簽B上一輪的動態口令模塊的輸出口令為paSSWOrdB，若電子標簽B首次進行讀操作時，則paSSWordB為randomdata，電子標簽B運行動態口令模塊，生成新的動態口令passwordB' =OneffayFunc (passwordB, s_message)；電子標簽 B 對 password/ 與 password/ 的值進行比對，若 password/ =passwordB，,貝Ij執行讀指令，offsetK為電子標簽B執行本次讀指令時的起始偏移量，讀寫器A向電子標簽B讀出的數據的長度；否則忽略該讀指令；其中，s_message為讀寫器A、電子標簽B的秘密信息；OneffayFunc (passwordA, s_message)為單向函數模塊使 passwordA 在 s_message 的作用下進行一次單向函數運算；OneWayFunc (passwordB, s—message)為單向函數模塊使 passwordB 在 s—message 的作用下進行一次單向函數運算。
2.如權利要求1所述的基于單向函數的動態口令讀寫控制的RFID，其特征在于，randomdata、passwordA、passwordB、password/、passwordB，、s_message 的數據長度均為大于0的自然數。
全文摘要
本發明涉及基于單向函數的動態口令讀寫控制的RFID，包括讀寫器及電子標簽；它們均內置有真隨機數發生器、基于單向函數的動態口令生成模塊(該模塊都預置秘密信息s_message)。雙方必須相互認證后，讀寫器才能對電子標簽進行讀/寫操作；同時，相互認證也協商了一個隨機初始值randomdata。讀/寫操作時，讀寫器利用上一輪的動態口令和s_message生成下一輪的口令，并與讀/寫指令一起發送給電子標簽。標簽收到后，與本身的動態口令生成模塊產生的相比較；一致，才執行讀/寫數據。由秘密信息、隨機初始值、單向函數組成的動態口令模塊每一輪產生的動態口令都是無法預知的。這樣就實現電子標簽的動態口令讀寫控制。
文檔編號H04L9/32GK102567760SQ20121000651
公開日2012年7月11日 申請日期2012年1月10日 優先權日2012年1月10日
發明者何宇坤, 葉錄高, 葉木正, 潘偉錢, 田文春, 鄭東曦 申請人:廣州中盈物流科訊有限公司