技術領域

本發明一般地涉及RFID(射頻識別)，具體涉及保護RFID標簽及讀取器數據安全的方法和系統。

背景技術

一個典型的RFID系統一般由RFID標簽、讀取器以及計算機系統等部分組成。其中RFID標簽中一般保存有約定格式的編碼數據，用以唯一標識標簽所附著的物體。與傳統的條形碼技術相比，它具有非接觸讀取、無需光學對準、工作距離長、適于惡劣環境、可識別運動目標等明顯優勢，又得益于電子技術的發展，因此逐漸得到了廣泛的應用。典型的應用包括火車和貨運集裝箱的識別、高速公路自動收費及交通管理、倉儲管理、門禁系統、防盜與防偽等方面。當前的RFID技術研究主要集中于天線設計、安全與隱私防護、標簽的空間定位和防碰撞技術等方面。

RFID系統在進行數據采集操作時，標簽和讀取器采用無線射頻信號進行通信，這在給系統數據采集提供靈活性和方便的同時也使傳遞的信息暴露于大庭廣眾之下，這無疑是信息安全的重大威脅。對于RFID系統數據采集部分而言，信息安全的威脅主要來自于對標簽信息的非法讀取和改動、對標簽的非法跟蹤、有效身份的冒充和欺騙三個方面。針對RFID系統數據安全的問題，現在已經提出各種途徑的解決方法，其中有代表性的方法有以下幾種：物理隔離、停止標簽服務、讀取訪問控制、雙標簽聯合驗證。

上述途徑的RFID系統數據安全解決方法各有其局限性。其中，物理隔離這種方法的主要思想是：在不希望標簽被讀取的時候使用物理方法阻斷電磁波傳遞路徑。這種方法簡單、直接并且有效，適用于RFID簡單應用場合。但是它的簡單安全機制也限制了它的應用范圍：首先，貼有RFID標簽的物品體積不能太大，且無線通訊設備也不適于這種電磁屏蔽的方法；其次，處于屏蔽隔離狀態中的RFID標簽雖保護了其中的信息，但此時標簽也不能提供服務。

停止標簽服務就是在RFID標簽的應用周期完成之后，部分或者完全地停止標簽的信息服務。該方法簡單易行，但只提供最簡單的信息保護，能夠適用的范圍很小。目前需要解決的是如何能保證停止標簽的有效性問題和如何對標簽進行重用的問題。

讀取訪問控制是利用散列函數進行加密和驗證的方案。該方法對讀取器通信的全程都進行了加密防護，特別是對驗證過程加入了隨機數。具有防竊聽、防跟蹤、防欺騙的能力，并且可安全地更換合法的讀取器ID。然而它對硬件的要求很高，尤其是標簽要實現比較多的邏輯運算并要求有可讀寫的存儲器。

雙標簽聯合驗證法的主要思想是在兩個相對應的RFID標簽被讀取器同時讀取時，使用讀取設備作為中介進行互相驗證。它仍然要求計算散列函數并且要求標簽有360比特的存儲器，而且對于無源標簽來說還要有待于RFID硬件技術的進步才能實現。

因此，需要這樣的RFID系統數據安全保護方法，它既能保護系統數據安全，又不影響RFID系統隨時使用，同時減低對硬件的要求，簡化加密和驗證算法。

發明內容

針對現有技術中存在的上述問題，本發明的目標是提出一種保護RFID標簽及讀取器數據安全的方法和系統，能夠通過網絡與RFID標簽及讀取器的雙向鑒權，有效防止未經過安全認證的RFID標簽及讀取器的非法接入，使得RFID系統在有效利用成熟、簡單的算法結構時，并不對系統硬件提出更高的要求，從而有效降低RFID系統與現有電信網絡的融合成本。