一種增強高頻RFID安全性的方法,它涉及標簽RFID技術中的密鑰安全技術領域,它的方法為:數據庫通過網絡通訊,控制讀卡設備讀卡;取回RFID標簽的ID信息傳到數據庫;數據庫將ID對應的密鑰Ax通過網絡通訊發給讀卡設備;讀卡設備將Ax作為密鑰,去和RFID標簽作常規認證;如果認證通過,數據庫發送滾動密鑰指令給讀卡設備,根據隨機碼來擾動滾動指令;如果無法通過認證,則讀卡設備發送失敗指令給數據庫;讀卡設備將Ax作為密鑰,重新去和RFID標簽認證;如果無法通過認證,彈出“查詢失敗信息”;如果認證成功,則發送成功指令給數據庫:它拋棄了現有的密鑰固定不變的方式,變成密鑰實時變化,杜絕了密鑰被攻擊的可能,且無需發卡,降低了工作量。
【技術實現步驟摘要】
本專利技術涉及標簽RFID技術中的密鑰安全
,具體涉及采用動態密鑰與網絡通訊,數據庫結合的一種增強高頻RFID安全性的方法。
技術介紹
現有邏輯加密RFID標簽芯片采用的是48位靜態密鑰,一旦寫入就不再改變,而且同一批的標簽采用相同的密鑰,攻擊者可以使用此密鑰來做反復無限次攻擊以破解,一旦破解則一批都無法再使用。目前已經確實出現了安全問題。針對存在的弱點,基于高頻的芯片加密技術確定需要使用一種更安全的密鑰技術,目前業內通常采用一卡一密的方式,即不再采用批量相同密鑰的辦法,同時加強數據加密算法強度,讓攻擊者破解難度加大,并且無法做到批量破解。
技術實現思路
本專利技術的目的是提供一種增強高頻RFID安全性的方法,它拋棄了現有的密鑰固定不變的方式,變成密鑰實時變化,數據庫也會自動將現有密鑰滾動更新,保持和標簽RFID一致,杜絕了被攻擊的可能,且無需發卡,降低了工作量。為了解決
技術介紹
所存在的問題,本專利技術采用以下技術方案它的方法為1、數據庫通過網絡通訊,控制讀卡設備讀卡;2、取回RFID標簽的ID信息傳到數據庫;3、數據庫將ID對應的密鑰Ax通過網絡通訊發給讀卡設備;4、讀卡設備將Ax作為密鑰,去和RFID標簽作常規認證;5、如果認證通過,數據庫發送滾動密鑰指令給讀卡設備,隨機數程序產生一個2位的隨機碼,根據隨機碼來擾動滾動指令;6、如果無法通過認證,則讀卡設備發送失敗指令給數據庫;7、讀卡設備將Ax作為密鑰,重新去和RFID標簽認證;8如果無法通過認證,則讀卡設備判斷認證失敗,彈出“查詢失敗信息’ ’ ;9、如果認證成功,則發送成功指令給數據庫;10、數據庫接到第二此認證成功信息,自動將本身現在的Ax滾動一次成為Ax’,記錄Ax’ /Ax ;11、讀卡設備接到指令發給RFID標簽;12、RFID標簽按照指令密鑰動態滾動,形成新的密鑰Tx,并返回成功信息;13、讀卡設備接收到成功信息,返回數據庫;14、數據庫收到成功信息,也根據隨機碼進行密鑰動態滾動,形成的Tx替換以前的Ax,Ax替換以前的Bx ;15、數據庫第二次發送滾動指令給讀卡設備,同上述流程;16、同樣、按照步驟12 15操作一次,芯片和數據庫均滾動密鑰一次,記錄信息;17、數據庫將ID對應的新密鑰Tx加密形式發給讀卡設備,按照步驟3 9的流程再次認證;通過認證,則數據庫開始與RFID標簽正常通訊。本專利技術具有以下有益效果它拋棄了現有的密鑰固定不變的方式,變成密鑰實時變化,數據庫也會自動將現有密鑰滾動更新,保持和標簽RFID —致,杜絕了密鑰被攻擊的可能,且無需發卡,降低了工作量。具體實施例方式本具體實施方式采取以下技術方案它的方法為1、數據庫通過網絡通訊,控制讀卡設備讀卡;2、取回RFID標簽的ID信息傳到數據庫;3、數據庫將ID對應的密鑰Ax通過網絡通訊發給讀卡設備;4、讀卡設備將Ax作為密鑰,去和RFID標簽作常規認證;5、如果認證通過,數據庫發送滾動密鑰指令給讀卡設備,隨機數程序產生一個2位的隨機碼,根據隨機碼來擾動滾動指令;6、如果無法通過認證,則讀卡設備發送失敗指令給數據庫;7、讀卡設備將Ax作為密鑰,重新去和RFID標簽認證;8、如果無法通過認證,則讀卡設備判斷認證失敗,彈出“查詢失敗信息”;9、如果認證成功,則發送成功指令給數據庫;10、數據庫接到第二此認證成功信息,自動將本身現在的Ax滾動一次成為Ax’,記錄Ax’/Ax ;11、讀卡設備接到指令發給RFID標簽;12、RFID標簽按照指令密鑰動態滾動,形成新的密鑰Tx,并返回成功信息;13、讀卡設備接收到成功信息,返回數據庫;14、數據庫收到成功信息,也根據隨機碼進行密鑰動態滾動,形成的Tx替換以前的Ax,Ax替換以前的Bx ;15、數據庫第二次發送滾動指令給讀卡設備,同上述流程;16、同樣、按照步驟12 15操作一次,芯片和數據庫均滾動密鑰一次,記錄信息;17、數據庫將ID對應的新密鑰Tx加密形式發給讀卡設備,按照步驟3 9的流程再次認證;通過認證,則數據庫開始與RFID標簽正常通訊。本具體實施方式具有以下有益效果它拋棄了現有的密鑰固定不變的方式,變成密鑰實時變化,數據庫也會自動將現有密鑰滾動更新,保持和標簽RFID —致,杜絕了密鑰被攻擊的可能,且無需發卡,降低了工作量。權利要求1.一種增強高頻RFID安全性的方法,其特征在于它的方法為(1)、數據庫通過網絡通訊,控制讀卡設備讀卡;(2)、取回RFID標簽的ID信息傳到數據庫;(3)、數據庫將ID對應的密鑰Ax通過網絡通訊發給讀卡設備;(4)、讀卡設備將Ax作為密鑰,去和RFID標簽作常規認證;(5)、如果認證通過,數據庫發送滾動密鑰指令給讀卡設備,隨機數程序產生一個2位的隨機碼,根據隨機碼來擾動滾動指令;(6)、如果無法通過認證,則讀卡設備發送失敗指令給數據庫;⑵、讀卡設備將Ax作為密鑰,重新去和RFID標簽認證;⑶、如果無法通過認證,則讀卡設備判斷認證失敗,彈出“查詢失敗信息’’ ;(9)、如果認證成功,則發送成功指令給數據庫;(10)、數據庫接到第二此認證成功信息,自動將本身現在的AX滾動一次成為Ax’,記錄Ax’ /Ax ; (11)、讀卡設備接到指令發給RFID標簽;(12) ,RFID標簽按照指令密鑰動態滾動,形成新的密鑰Tx,并返回成功信息;(13)、讀卡設備接收到成功信息,返回數據庫;(14)、數據庫收到成功信息,也根據隨機碼進行密鑰動態滾動,形成的Tx替換以前的Ax, Ax替換以前的Bx ; (15)、數據庫第二次發送滾動指令給讀卡設備,同上述流程;(16)、同樣、按照步驟12 15操作一次,芯片和數據庫均滾動密鑰一次,記錄信息;(17)、數據庫將ID對應的新密鑰Tx加密形式發給讀卡設備,按照步驟3 9的流程再次認證;通過認證,則數據庫開始與RFID標簽正常通訊。全文摘要一種增強高頻RFID安全性的方法,它涉及標簽RFID技術中的密鑰安全
,它的方法為數據庫通過網絡通訊,控制讀卡設備讀卡;取回RFID標簽的ID信息傳到數據庫;數據庫將ID對應的密鑰Ax通過網絡通訊發給讀卡設備;讀卡設備將Ax作為密鑰,去和RFID標簽作常規認證;如果認證通過,數據庫發送滾動密鑰指令給讀卡設備,根據隨機碼來擾動滾動指令;如果無法通過認證,則讀卡設備發送失敗指令給數據庫;讀卡設備將Ax作為密鑰,重新去和RFID標簽認證;如果無法通過認證,彈出“查詢失敗信息”;如果認證成功,則發送成功指令給數據庫它拋棄了現有的密鑰固定不變的方式,變成密鑰實時變化,杜絕了密鑰被攻擊的可能,且無需發卡,降低了工作量。文檔編號G06K17/00GK102945384SQ20121049058公開日2013年2月27日 申請日期2012年11月27日 優先權日2012年11月27日專利技術者馮曉輝 申請人:上海質尊溯源電子科技有限公司本文檔來自技高網...
【技術保護點】
一種增強高頻RFID安全性的方法,其特征在于它的方法為:(1)、數據庫通過網絡通訊,控制讀卡設備讀卡;(2)、取回RFID標簽的ID信息傳到數據庫;(3)、數據庫將ID對應的密鑰Ax通過網絡通訊發給讀卡設備;(4)、讀卡設備將Ax作為密鑰,去和RFID標簽作常規認證;(5)、如果認證通過,數據庫發送滾動密鑰指令給讀卡設備,隨機數程序產生一個2位的隨機碼,根據隨機碼來擾動滾動指令;(6)、如果無法通過認證,則讀卡設備發送失敗指令給數據庫;(7)、讀卡設備將Ax作為密鑰,重新去和RFID標簽認證;(8)、如果無法通過認證,則讀卡設備判斷認證失敗,彈出“查詢失敗信息’’;(9)、如果認證成功,則發送成功指令給數據庫;(10)、數據庫接到第二此認證成功信息,自動將本身現在的AX滾動一次成為Ax’,記錄Ax’/Ax;(11)、讀卡設備接到指令發給RFID標簽;(12)、RFID標簽按照指令密鑰動態滾動,形成新的密鑰Tx,并返回成功信息;(13)、讀卡設備接收到成功信息,返回數據庫;(14)、數據庫收到成功信息,也根據隨機碼進行密鑰動態滾動,形成的Tx替換以前的Ax,Ax替換以前的Bx;(15)、數據庫第二次發送滾動指令給讀卡設備,同上述流程;(16)、同樣、按照步驟12~15操作一次,芯片和數據庫均滾動密鑰一次,記錄信息;(17)、數據庫將ID對應的新密鑰Tx加密形式發給讀卡設備,按照步驟3~9的流程再次認證;通過認證,則數據庫開始與RFID標簽正常通訊。...
【技術特征摘要】
【專利技術屬性】
技術研發人員:馮曉輝,
申請(專利權)人:上海質尊溯源電子科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。