基于按位合成运算的移动射频识别方法及装置

技术领域

本发明涉及射频识别技术领域，尤其涉及一种基于按位合成运算的移动射频识别方法及装置。

背景技术

射频识别技术是一种不需要与特定物品相接触，即可读出该物品中存放数据的技术。该技术运用最为广泛的是RFID系统，一个经典且传统的RFID系统包含但不限于标签、服务器、读写器三者。标签具备众多优势，比如：体积小、便于携带、安装简单、成本低、寿命长等等，由于上述因素，射频识别技术在各个领域都有广泛的应用，比如门禁系统、校园一卡通系统、公交卡系统等等。

传统的RFID系统中，读写器及服务器一般安置在固定位置，几乎在整个使用寿命过程中位置不会发生变化，使得二者间可通过更为安全的有线方式进行数据的交互，比如：通过同轴电缆或光纤进行数据交互。但随着社会的不断发展，移动RFID的需求的日益增加，使得传统的RFID系统无法满足人们更多移动RFID需求，比如：人们希望可以待在家中便可以进行网上购物、进行网上支付。该需求于传统固定读写器和服务器的RFID系统而言，是不符合要求的，移动式RFID系统的出现完美的解决了该难题。目前移动RFID系统中服务器、读写器、标签之间双向认证存在安全缺陷的问题。

发明内容

本发明的目的是提供一种基于按位合成运算的移动射频识别方法及装置，能够解决移动RFID系统中服务器、读写器、标签之间双向认证存在安全缺陷的问题。

本发明所采用的第一技术方案是：一种按位合成运算的移动射频识别方法，包括以下步骤：

读写器向标签发送认证请求命令；

标签接收到认证请求指令，计算标签消息值，并将标签消息值传给读写器；

读写器根据标签消息值对标签进行验证，验证通过后计算读写器消息值，并将读写器消息值和标签消息值传给服务器；

服务器根据标签消息值和读写器消息值分别对标签和读写器进行验证，验证通过后计算服务器消息值并更新共享密钥，将服务器消息值传给读写器；

读写器根据服务器消息值对服务器进行验证，验证通过后计算第二读写器消息值并更新共享密钥，将服务器消息值和第二读写器消息值传给标签；

标签根据服务器消息值和第二读写器消息值分别对读写器和服务器进行验证，验证通过后更新共享密钥。

进一步，所述标签接收到认证请求指令，计算标签消息值，并将标签消息值传给读写器这一步骤，其具体包括：

标签接收到认证请求指令；

产生随机数Tx；

计算标签消息值

将标签消息值T1,T2,T3传给读写器。

进一步，所述读写器根据标签消息值对标签进行验证，验证通过后计算读写器消息值，并将读写器消息值和标签消息值传给服务器这一步骤，其具体包括：

读写器对标签消息值T1变形得到

将T2`与T2进行对比，判断到两者相等，则验证通过；

读写器产生随机数Rx，计算得到读写器消息值

将读写器消息值R1，R2，R3和标签消息值T1传给服务器。

进一步，所述服务器根据标签消息值和读写器消息值分别对标签和读写器进行验证，验证通过后计算服务器消息值并更新共享密钥，将服务器消息值传给读写器这一步骤，其具体包括：

服务器对读写器消息值

依据相同的运算规则计算得到

将R2`与R2进行对比，判断到两者相等，则验证通过；

对标签消息值

结合T3`并利用相同运算规则计算得到R3`＝Bco(T3`,Rx`,Tx`)；

将R3`与R3进行对比，判断到两者相等，则读写器及标签均通过验证；

服务器生成随机数DBx，并计算得到服务器消息值

共享密钥更新完成，将服务器消息值DB1,DB2,DB3,DB4发送给读写器。

进一步，所述共享密钥更新的更新方式包括：

若K

若K

K

进一步，所述读写器根据服务器消息值对服务器进行验证，验证通过后计算第二读写器消息值并更新共享密钥，将服务器消息值和第二读写器消息值传给标签这一步骤，其具体包括：

读写器对服务器消息值

依据相同的运算规则计算得到

将DB3`与DB3进行对比，判断到两者相等，服务器通过验证；

读写器计算得到第二读写器消息值R4＝Bco(DB4,Rx,Tx&DBx)，并更新共享密钥

共享密钥更新完成，最后将服务器消息值DB2和第二读写器消息值R4发送给标签。

进一步，所述标签根据服务器消息值和第二读写器消息值分别对读写器和服务器进行验证，验证通过后更新共享密钥这一步骤，其具体包括：

标签查看第二读写器消息值R4对应的Count的数值；

判断到数值为0，执行对服务器和读写器的验证；

标签对服务器消息值

依据相同的运算规则计算得到

结合计算得到的DB4`，利用相同运算规则计算得到R4`＝Bco(DB4`,Rx`,Tx&DBx`)；

将计算得到R4`与接收到的R4进行对比，判断到两者相等，服务器及读写器通过验证；标签一端开始更新共享密钥

本发明所采用的第二技术方案是：一种基于按位合成运算的移动射频识别装置，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如上所述一种基于按位合成运算的移动射频识别方法。

本发明方法及装置的有益效果是：本发明提出的方法1)可在移动式RFID系统中使用，亦可在传统的RFID系统中使用，扩大了使用范围；2)使用一种自主研发设计的加密算法对信息进行加密，即按位合成运算；3)按位合成运算基于按位运算实现，该加密算法能使得提出的方法在计算量方面达到超轻量级的级别；4)按位合成运算在设计过程中巧妙利用加密参数自身携带的汉明权值，在不增加新参数的情况下，即可减少存储量，亦可增大破解难度。

附图说明

图1是本发明一种基于按位合成运算的移动射频识别方法的步骤流程图；

图2是本发明具体实施例三方认证协议的结构框图；

图3是本发明具体实施例按位合成运算流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

首先给出本协议中各符号的含义：

DB表示后台服务器，T表示标签，R表示读写器，K表示DB、T、R三者共享密钥，K

位合成运算(Bitwise composition operation,Bco(X,Y,Z))的实现步骤。

(1)用符号Bco(X,Y,Z)表示按位合成运算，其中上述符号中的X,Y,Z,Q是长度均为L位长的二进制序列。

(2)H(X)表示二进制序列X的汉明权值；H(Y)表示二进制序列Y的汉明权值；H(Z)表示二进制序列Z的汉明权值。

(3)H(X)、H(Y)、H(Z)比较大小，并依据比较结果进行不同方式不同顺序按位合成运算。

假设比较结果为H(Y)≥H(X)≥H(Z)，则按照下列方式进行按位合成：

从左往右依次取二进制序列Y的第(3i-2)位(其中i＝1,2,3,…)上的值，并依次放置于二进制序列Q的第(3i-2)位(其中i＝1,2,3,…)上；

同时从左往右依次取二进制序列X的第(3i-1)位(其中i＝1,2,3,…)上的值，并依次放置于二进制序列Q的第(3i-1)位(其中i＝1,2,3,…)上；

同时从左往右依次取二进制序列Z的第3i位(其中i＝1,2,3,…)上的值，并依次放置于二进制序列Q的第3i位(其中i＝1

至此，按位合成完成，构造出长度亦为L位长的二进制序列Q。

下面通过一个例子来更加形象的说明按位合成运算的实现。取L＝12，X＝101101011100，Y＝010111011110，Z＝000101001011，则可得到H(X)＝7、H(Y)＝8、H(Z)＝5，比较三者大小可得到H(Y)≥H(X)≥H(Z)，依据上述按位合成运算定义可得：取二进制序列Y的第(1,4,7,10)位、取二进制序列X的第(2,5,8,11)位、取二进制序列Z的第(3,6,9,12)位放于相对应的位置，最终构成二进制序列Q＝Bco(X,Y,Z)＝000101011101，具体实现流程如图3所示。

在移动RFID系统中服务器、读写器、标签之间通过无线传输方式进行信息的传输，一般认为无线明文传输是不安全的。参照图1和图2，本发明提供了一种基于按位合成运算的移动射频识别方法，该方法包括以下步骤：

S1、读写器向标签发送认证请求命令Query；

S2、标签产生随机数Tx，依次通过计算得到消息

S3读写器通过T1,T2验证标签的真伪。

具体地，对消息

接着读写器产生随机数Rx，依次通过计算得到消息

S4服务器先对读写器进行验证，然后在同时验证读写器及标签。

服务器对读写器的验证方式如下。

服务器对消息

服务器同时对读写器及标签的验证方式如下。

对消息

接着服务器生成随机数DBx，并依次计算得到消息

共享密钥更新方式有如下两种：

若K

若K

S5、读写器对服务器进行验证，主要是通过消息DB1、DB3完成验证，具体验证如下。

读写器对消息

读写器计算得到消息R4＝Bco(DB4,Rx,Tx&DBx)，接着读写器开始更新共享密钥

S6、标签先查看接收到的R4相对应的Count的数值。若不为0，则不进行任何操作；若为0，则进行后续操作。

标签开始对读写器及服务器进行验证，具体验证方式如下。

标签对消息

标签一端开始更新共享密钥

一种按位合成运算的移动射频识别装置：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如上所述一种按位合成运算的移动射频识别方法。

上述方法实施例中的内容均适用于本装置实施例中，本装置实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

一种存储介质，其中存储有处理器可执行的指令，其特征在于：所述处理器可执行的指令在由处理器执行时用于实现如上所述一种按位合成运算的移动射频识别方法。

上述方法实施例中的内容均适用于本存储介质实施例中，本存储介质实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。