防復制和防偽造電子標簽的認證方法
【技術領域】
[0001]本發(fā)明涉及信息電子技術領域，尤其涉及一種防復制和防偽造電子標簽的認證方法。
【背景技術】
[0002]無線射頻識別技術(RFID)目前已經(jīng)成為全球熱門的新科技，無線射頻識別系統(tǒng)主要包含電子標簽和閱讀器兩部分，電子標簽是射頻識別數(shù)據(jù)的載體，由標簽天線和標簽芯片組成，常用的標簽芯片為無源芯片。無線射頻識別技術的基本工作模式是閱讀器會形成一個一定范圍的電磁場，當電子標簽進入該場后自動被激活，內部存儲的信息通過電磁波傳輸?shù)教炀€并由系統(tǒng)進行處理，天線還可根據(jù)系統(tǒng)設定的要求將信息寫入電子標簽。
[0003]每一電子標簽均具有唯一的身份標識號碼(ID)，利用電子標簽ID對電子標簽進行身份識別作為一種比較簡單實用的身份識別方法在廣泛使用，例如在門禁卡、會員卡、物品標簽等領域，系統(tǒng)基本采用電子標簽ID讀取，關聯(lián)后臺數(shù)據(jù)庫的方式來進行身份驗證。系統(tǒng)實現(xiàn)雖然方便，但存在電子標簽ID容易被復制，以及偽造電子標簽ID的情況，導致整體系統(tǒng)的安全性非常低。

【發(fā)明內容】

[0004]本發(fā)明的目的在于提供一種防復制和防偽造電子標簽的認證方法，能夠防止復制和偽造電子標簽ID，提高電子標簽識別系統(tǒng)的系統(tǒng)安全性。
[0005]為實現(xiàn)上述目的，本發(fā)明提供一種防復制和防偽造電子標簽的認證方法，包括如下步驟:
[0006]步驟1、提供一識別系統(tǒng)，所述識別系統(tǒng)包括電子標簽及主機設備，每一識別系統(tǒng)對應一唯一的系統(tǒng)ID，每一系統(tǒng)ID對應一系統(tǒng)公鑰，每一系統(tǒng)公鑰對應一系統(tǒng)私鑰；所述電子標簽包含一能夠運行非對稱算法的標簽運算單元、與標簽運算單元相連的存儲單元、及與標簽運算單元和存儲單元均相連的用于與主機設備通訊的天線；所述主機設備包含一能夠運行非對稱算法的主機運算單元、及與主機運算單元相連的用于與電子標簽通訊的電子標簽閱讀單元；
[0007]每一電子標簽具有一唯一的電子標簽ID，所述電子標簽的存儲單元中保存有電子標簽私鑰、與所述電子標簽私鑰相對應的電子標簽公鑰、及系統(tǒng)私鑰對電子標簽ID和電子標簽公鑰的簽名；
[0008]步驟2、所述主機設備經(jīng)由電子標簽閱讀單元向電子標簽發(fā)送命令，該命令包括命令類別、命令字、第一參數(shù)、第二參數(shù)、數(shù)據(jù)長度、及對應數(shù)據(jù)長度的主隨機數(shù)，所述主隨機數(shù)為主機設備產(chǎn)生的隨機數(shù)；
[0009]步驟3、所述電子標簽經(jīng)由天線接收主機設備發(fā)送的命令，并回復主機設備數(shù)據(jù)，該數(shù)據(jù)包括電子標簽ID、電子標簽公鑰、系統(tǒng)私鑰對電子標簽ID和電子標簽公鑰的簽名、系統(tǒng)ID、從隨機數(shù)、電子標簽私鑰對主隨機數(shù)和從隨機數(shù)的簽名、及應答數(shù)據(jù)狀態(tài)；
[0010]所述從隨機數(shù)為電子標簽內部產(chǎn)生的隨機數(shù)，所述電子標簽私鑰對主隨機數(shù)和從隨機數(shù)的簽名由標簽運算單元利用存儲在存儲單元中的電子標簽私鑰加密產(chǎn)生，所述應答數(shù)據(jù)狀態(tài)表示數(shù)據(jù)是否已回復給主機設備；
[0011]步驟4、所述主機設備經(jīng)由電子標簽閱讀單元接收電子標簽回復的數(shù)據(jù)，所述主機設備依據(jù)電子標簽回復的數(shù)據(jù)中的系統(tǒng)ID獲得與之對應的系統(tǒng)公鑰，所述主機運算單元依據(jù)系統(tǒng)公鑰驗證系統(tǒng)私鑰對電子標簽ID和電子標簽公鑰的簽名判定該電子標簽是否屬于本識別系統(tǒng)，若驗證通過則繼續(xù)進行步驟5，若驗證不通過則提示非本系統(tǒng)標簽，退出認證；
[0012]步驟5、所述主機運算單元依據(jù)電子標簽回復的數(shù)據(jù)中的電子標簽公鑰驗證電子標簽私鑰對主隨機數(shù)和從隨機數(shù)的簽名判定該電子標簽是否為電子標簽公鑰的擁有者，若驗證通過則表明電子標簽ID合法，若驗證不通過則提示非法標簽。
[0013]所述電子標簽公鑰、電子標簽私鑰、系統(tǒng)公鑰、及系統(tǒng)私鑰均采用國密算法SM2。
[0014]所述步驟3中所述電子標簽回復主機設備的數(shù)據(jù)不超過255字節(jié)。
[0015]所述防復制和防偽造電子標簽的認證方法采用一次命令交互就能完成電子標簽ID的認證鑒別。
[0016]所述主、從隨機數(shù)均為8個字節(jié)。
[0017]所述系統(tǒng)ID為8個字節(jié)，電子標簽ID為32個字節(jié)。
[0018]所述電子標簽公鑰為64字節(jié)。
[0019]所述系統(tǒng)私鑰對電子標簽ID、及電子標簽公鑰的簽名為64字節(jié)。
[0020]電子標簽私鑰對主、從隨機數(shù)的簽名為64字節(jié)。
[0021]所述第一、第二參數(shù)為自定義參數(shù)。
[0022]本發(fā)明的有益效果:本發(fā)明提供了一種防復制和防偽造電子標簽的認證方法，通過基于非對稱算法的簽名機制對電子標簽ID進行認證，保證了電子標簽ID無法復制和偽造，且不改變原有認證系統(tǒng)中基于電子標簽ID號進行系統(tǒng)管理的模式，原有系統(tǒng)不需要升級，進一步的，通過使用國密算法SM2，縮短密鑰長度，使得電子標簽回復的數(shù)據(jù)都可以在一個255字節(jié)的APDU報文中實現(xiàn)，使得本發(fā)明的防復制和防偽造電子標簽的認證方法采用一次命令交互就可以完成電子標簽ID的認證，且該電子標簽ID無法復制和偽造。
[0023]為了能更進一步了解本發(fā)明的特征以及技術內容，請參閱以下有關本發(fā)明的詳細說明與附圖，然而附圖僅提供參考與說明用，并非用來對本發(fā)明加以限制。
【附圖說明】
[0024]下面結合附圖，通過對本發(fā)明的【具體實施方式】詳細描述，將使本發(fā)明的技術方案及其它有益效果顯而易見。
[0025]附圖中，
[0026]圖1為本發(fā)明的防復制和防偽造電子標簽的認證方法的流程圖。
[0027]圖2為本發(fā)明的防復制和防偽造電子標簽的認證方法中電子標簽的模塊框體圖；
[0028]圖3為本發(fā)明的防復制和防偽造電子標簽的認證方法中主機設備的模塊框體圖。
【具體實施方式】
[0029]為更進一步闡述本發(fā)明所采取的技術手段及其效果，以下結合本發(fā)明的優(yōu)選實施例及其附圖進行詳細描述。
[0030]請參閱圖1，本發(fā)明提供一種防復制和防偽造電子標簽的認證方法，包括如下步驟:
[0031]步驟1、提供一識別系統(tǒng)，所述識別系統(tǒng)包括電子標簽I及主機設備2，每一識別系統(tǒng)對應一唯一的系統(tǒng)ID，每一系統(tǒng)ID對應一系統(tǒng)公鑰，每一系統(tǒng)公鑰對應一系統(tǒng)私鑰；請參閱圖2，所述電子標簽I包含一能夠運行非對稱算法的標簽運算單元12、與標簽運算單元12相連的存儲單元13、及與標簽運算單元12和存儲單元13均相連的用于與主機設備2通訊的天線11 ;請參閱圖3，所述主機設備2包含一能夠運行非對稱算法的主機運算單元21、及與主機運算單元21相連的用于與電子標簽I通訊的電子標簽閱讀單元22 ;
[0032]每一電子標簽I具有一唯一的電子標簽ID，所述電子標簽I的存儲單元13中保存有電子標簽私鑰、與所述電子標簽私鑰相對應的電子標簽公鑰、及系統(tǒng)私鑰對電子標簽ID和電子標簽公鑰的簽名；
[0033]步驟2、所述主機設備2經(jīng)由電子標簽閱讀單元22向電子標簽I發(fā)送命令，該命令包括命令類別、命令字、第一參數(shù)、第二參數(shù)、數(shù)據(jù)長度、及對應數(shù)據(jù)長度的主隨機數(shù)，所述主隨機數(shù)為主機設備2產(chǎn)生的隨機數(shù)；
[0034]具體地，所述主機設備2向電子標簽I發(fā)送如下命令:
[0035]CLA INS Pl P2 LEN+數(shù)據(jù)長度為LEN字節(jié)的主隨機數(shù)；
[0036]其中CLA為命令類別，INS為命令字，P1、P2為第一、第二參數(shù)，所述第一、第二參數(shù)為自定義參數(shù)，LEN為數(shù)據(jù)長度，所述數(shù)據(jù)長度可依據(jù)實際需求進行選擇，數(shù)據(jù)長度為LEN字節(jié)的主隨機數(shù)是由主機設備2產(chǎn)生的，例如:所述主機設備2向電子標簽I發(fā)送的命令可為如下實例:
[0037]00 DC 00 00 08+8個字節(jié)的主隨機數(shù)。
[0038]步驟3、所述電子標簽I經(jīng)由天線13接收主機設備2發(fā)送的命令，并回復主機設備2數(shù)據(jù)，該數(shù)據(jù)包括電子標簽ID、