專利名稱:增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法
技術(shù)領(lǐng)域:
本發(fā)明針對RFID (射頻識(shí)別)標(biāo)簽讀寫過程中用戶數(shù)據(jù)會(huì)被非法盜用產(chǎn)生重大損失的可能性���,提出了一種增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法,屬于無線射頻技術(shù)領(lǐng)域���。
背景技術(shù):
物聯(lián)網(wǎng)(Internet of things)是目前信息網(wǎng)絡(luò)化發(fā)展的重要趨勢�,被稱為計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)的第三次浪潮��,無線射頻識(shí)別技術(shù)RFID為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一�����。RFID技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù)�����,它通過射頻信號自動(dòng)識(shí)別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)��,以其識(shí)別可無線讀寫�、信號穿透能力強(qiáng)、距離遠(yuǎn)��、使用壽命長�����、環(huán)境適應(yīng)性好�����、可多標(biāo)簽同時(shí)識(shí)別���、信息存儲(chǔ)容易大和數(shù)據(jù)可改寫等優(yōu)點(diǎn),近年來得到廣泛應(yīng)用?���,F(xiàn)有的RFID標(biāo)簽讀寫時(shí),RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)讀寫器的查詢,在用戶沒有感知的情況下���,被附近的讀寫器讀取�����,存在用戶數(shù)據(jù)會(huì)被非法盜用產(chǎn)生重大損失的可能性�����?�;蛘咝孤秱€(gè)人的敏感信息�����,特別是可能暴露用戶的位置隱私�����,使得用戶被跟蹤��。另外�,標(biāo)簽信息被讀取后,本身也存在被復(fù)制或“克隆”的風(fēng)險(xiǎn)�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法,解決現(xiàn)有RFID標(biāo)簽讀寫時(shí)�����,因RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)讀寫器查詢所存在的用戶數(shù)據(jù)會(huì)被非法盜用而產(chǎn)生重大損失的可 能性等不足。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的���,一種增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法����,其特征在于�����,所述方法是授權(quán)訪問和標(biāo)簽的認(rèn)證���;所述授權(quán)訪問���,只有經(jīng)過合法鑒權(quán)的讀寫器才能訪問標(biāo)簽、查詢后端數(shù)據(jù)庫��,后端數(shù)據(jù)庫對閱讀器進(jìn)行認(rèn)證����,后端數(shù)據(jù)庫和閱讀器之間采用傳統(tǒng)基于公鑰的認(rèn)證方法,如基于RSA或者ECC的鑒權(quán)�����,也可以采用基于對稱密鑰的鑒權(quán)���;所述標(biāo)簽的認(rèn)證����,只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息����,從而可以防止非法復(fù)制或“克隆”的標(biāo)簽。所述標(biāo)簽的認(rèn)證可以采用基于ECC的鑒權(quán)�,也可以采用PCF (PhysicalUnclonable Functions)電路實(shí)現(xiàn)標(biāo)簽的唯一性。所述PCF電路是指芯片生產(chǎn)過程存在不可避免的工藝參數(shù)的差異���,提取芯片制造過程中產(chǎn)生的差異參數(shù)���,生成多個(gè)、唯一的�����、不可預(yù)測的挑戰(zhàn)響應(yīng)對��,存貯在后端數(shù)據(jù)庫,每次認(rèn)證標(biāo)簽時(shí)���,選擇一個(gè)挑戰(zhàn)消息發(fā)送給標(biāo)簽����,然后把標(biāo)簽的應(yīng)答消息和存儲(chǔ)的應(yīng)答消息進(jìn)行比對后做出對標(biāo)簽的認(rèn)證����,為了保證隱私性,閱讀器端需要對每一個(gè)標(biāo)簽存儲(chǔ)足夠的挑戰(zhàn)應(yīng)答對����,閱讀器和標(biāo)簽之間的挑戰(zhàn)應(yīng)答可以有嚴(yán)格的時(shí)間限制,從而抵御可能的第三方攻擊�����。本發(fā)明通過增加授權(quán)訪問的方式�����,對讀寫器與標(biāo)簽之間采用ECC或者PCF(Physical Unclonable Functions)電路鑒權(quán)�、讀寫器與后端數(shù)據(jù)庫之間采用RSA或者ECC鑒權(quán)技術(shù)對通信進(jìn)行保護(hù),只有經(jīng)過合法鑒權(quán)的讀寫器才能訪問標(biāo)簽���、查詢后端數(shù)據(jù)庫���;所述授權(quán)訪問�����,只有經(jīng)過合法鑒權(quán)的讀寫器才能訪問標(biāo)簽、查詢后端數(shù)據(jù)庫�,后端數(shù)據(jù)庫對閱讀器進(jìn)行認(rèn)證,后端數(shù)據(jù)庫和閱讀器之間采用傳統(tǒng)基于公鑰的認(rèn)證方法���,如基于RSA或者ECC的鑒權(quán)�,也可以采用基于對稱密鑰的鑒權(quán)����;所述標(biāo)簽的認(rèn)證,只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息����,從而可以防止非法復(fù)制或“克隆”的標(biāo)簽。解決了現(xiàn)有RFID標(biāo)簽讀寫時(shí)���,因RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)讀寫器查詢所存在的用戶數(shù)據(jù)會(huì)被非法盜用而產(chǎn)生重大損失的可能性等不足�。
具體實(shí)施例方式結(jié)合實(shí)施例進(jìn)一步說明本發(fā)明,后端數(shù)據(jù)庫對讀寫器進(jìn)行認(rèn)證��,后端數(shù)據(jù)庫和讀寫器之間采用傳統(tǒng)基于公鑰的認(rèn)證方法����,包括基于RSA或者ECC的鑒權(quán),也可以采用基于對稱密鑰的鑒權(quán)方式��。讀寫器與標(biāo)簽之間的認(rèn)證�����,包括基于ECC的鑒權(quán)���,以及低成本的PCF電路鑒權(quán)����。PCF鑒權(quán)是指芯片生產(chǎn)過程存在不可避免的工藝上的細(xì)微差異��,這些差異具有不可預(yù)測�����、不可模仿和復(fù)制的特性�,即使是芯片的制造廠商也不可能從另外一個(gè)芯片上復(fù)制出相同的差異參數(shù)��,芯片的這種唯一特性可以用作芯片反克隆的功能:提取芯片制造過程中不可避免產(chǎn)生的差異����,生成多個(gè)����、唯一的、不可預(yù)測的挑戰(zhàn)響應(yīng)對����,存貯在后端數(shù)據(jù)庫�。每次認(rèn)證標(biāo)簽時(shí),選擇一個(gè)挑戰(zhàn) 消息發(fā)送給標(biāo)簽�����,然后把標(biāo)簽的應(yīng)答消息和存儲(chǔ)的應(yīng)答消息進(jìn)行比對后做出對標(biāo)簽的認(rèn)證����。為了保證隱私性,閱讀器需要對每一個(gè)標(biāo)簽存儲(chǔ)足夠的挑戰(zhàn)應(yīng)答對���,以滿足大量的標(biāo)簽鑒權(quán)需要��。另外�,為了進(jìn)一步增強(qiáng)閱讀器和標(biāo)簽之間的挑戰(zhàn)應(yīng)答的安全,可以嚴(yán)格限制挑戰(zhàn)應(yīng)答的時(shí)間��,從而抵御可能的第三方攻擊��。只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息����。從而可以防止非法復(fù)制或“克隆”的標(biāo)簽。
權(quán)利要求
1.一種增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法����,其特征在于,所述方法是授權(quán)訪問和標(biāo)簽的認(rèn)證����;所述授權(quán)訪問,只有經(jīng)過合法鑒權(quán)的讀寫器才能訪問標(biāo)簽�、查詢后端數(shù)據(jù)庫,后端數(shù)據(jù)庫對閱讀器進(jìn)行認(rèn)證�,后端數(shù)據(jù)庫和閱讀器之間采用傳統(tǒng)基于公鑰的認(rèn)證方法,如基于RSA或者ECC的鑒權(quán)����,也可以采用基于對稱密鑰的鑒權(quán)��;所述標(biāo)簽的認(rèn)證���,只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息,從而可以防止非法復(fù)制或“克隆”的標(biāo)簽����。
2.根據(jù)權(quán)利要求1所述的增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法,其特征在于���,標(biāo)簽的認(rèn)證可以采用基于ECC的鑒權(quán)�,也可以采用PCF (Physical Unclonable Functions)電路實(shí)現(xiàn)標(biāo)簽的唯一性�。
3.根據(jù)權(quán)利要求2所述的增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法���,其特征在于���,PCF電路是指芯片生產(chǎn)過程存在不可避免的工藝參數(shù)的差異,提取芯片制造過程中產(chǎn)生的差異參數(shù)��,生成多個(gè)����、唯一的�����、不可預(yù)測的挑戰(zhàn)響應(yīng)對�����,存貯在后端數(shù)據(jù)庫��,每次認(rèn)證標(biāo)簽時(shí)���,選擇一個(gè)挑戰(zhàn)消息發(fā)送給標(biāo)簽,然后把標(biāo)簽的應(yīng)答消息和存儲(chǔ)的應(yīng)答消息進(jìn)行比對后做出對標(biāo)簽的認(rèn)證����,為了 保證隱私性,閱讀器端需要對每一個(gè)標(biāo)簽存儲(chǔ)足夠的挑戰(zhàn)應(yīng)答對���,閱讀器和標(biāo)簽之間的挑戰(zhàn)應(yīng)答可以有嚴(yán)格的時(shí)間限制�,從而抵御可能的第三方攻擊��。
全文摘要
本發(fā)明針對RFID(射頻識(shí)別)標(biāo)簽讀寫過程中用戶數(shù)據(jù)會(huì)被非法盜用產(chǎn)生重大損失的可能性�����,提出了一種增強(qiáng)射頻識(shí)別信息安全和隱私保護(hù)的方法,屬于無線射頻技術(shù)領(lǐng)域���,本發(fā)明對讀寫器與標(biāo)簽之間采用ECC或者PCF(PhysicalUnclonableFunctions)電路鑒權(quán)�、讀寫器與后端數(shù)據(jù)庫之間采用RSA或者ECC鑒權(quán)技術(shù)對通信進(jìn)行保護(hù)����,所述授權(quán)訪問,只有經(jīng)過合法鑒權(quán)的讀寫器才能訪問標(biāo)簽�����、查詢后端數(shù)據(jù)庫�����,后端數(shù)據(jù)庫對閱讀器進(jìn)行認(rèn)證��,后端數(shù)據(jù)庫和閱讀器之間采用傳統(tǒng)基于公鑰的認(rèn)證方法�����,所述標(biāo)簽的認(rèn)證����,只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息,解決了現(xiàn)有RFID標(biāo)簽讀寫時(shí)�,因RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)讀寫器查詢所存在的用戶數(shù)據(jù)會(huì)被非法盜用而產(chǎn)生重大損失的可能性等不足。
文檔編號G06K17/00GK103246903SQ20131017037
公開日2013年8月14日 申請日期2013年5月10日 優(yōu)先權(quán)日2013年5月10日
發(fā)明者趙彬, 鐘輝, 朱曉東, 姚飛, 孔維新, 李鶴鳴 申請人:智坤(江蘇)半導(dǎo)體有限公司