技術領域

本發明涉及射頻識別系統，具體而言，涉及一種標簽讀寫器、射頻標 簽的數據通信方法、系統。

背景技術

RFID(射頻識別)系統通常由標簽讀寫器、射頻標簽和后臺數據庫組 成，如圖1所示，標簽讀寫器通過接口模塊與后臺數據庫進行通信；標簽 讀寫器和射頻標簽各自在控制器的作用下，通過發送模塊和接收模塊進行 數據發送和接收，并通過天線進行雙方的射頻通信。

目前RFID技術在國內外發展迅速，品種繁多，越來越多的產家投入 到射頻識別領域。在RFID廣泛應用的同時，由于其是基于無線射頻技術 的識別，是在開放的環境下進行數據交互，射頻信息容易在射頻信道被竊 取；目前已出臺的ISO18000、EPC?C1G2等相關標準也缺乏可靠的加密、 認證機制，存在或多或少的安全漏洞。RFID領域安全問題一直是一個挑 戰。

在標簽讀寫器(Reader)和射頻標簽(Tag)之間，基于ISO18000-6C 標準的一個典型通信流程如圖2所示：

Reader首先向Tag發送Query命令(包含4bit參數Q)開始一輪通信 周期；Tag內部的隨機數產生器在0～2^(Q-1)之間產生隨機數R，可以通過 QueryAdjust、QueryRep命令調整R值，若R為0，則Tag由Ready狀態 跳轉到Reply狀態，返回16bit的隨機數R1給Reader；Reader以相同的隨 機數R1為參數發送Ack命令回應Tag；Tag判斷Reader發過來的隨機數 是否為之前Tag內部產生的隨機數，若是，則Tag返回協議控制位(PC)、 產品識別碼(EPC)等給Reader，否則不返回任何數據；Reader再以相同 的隨機數R1為參數向Tag發送Req_RN命令，請求Tag返回一個新的隨 機數R2作為之后標簽讀寫器訪問Tag的句柄(handle)。

從圖2中可以看出，現有技術中的標簽讀寫器與射頻標簽之間的通信 有以下缺陷：

1、Reader和Tag是在沒有相互認證的情況下進行信號傳輸的， 因而不能保證Reader和Tag的可靠性和合法性；

2、Reader和Tag之間信息的交互均以明文形式傳輸，PC、EPC 等容易被攻擊者竊取，從而標簽可能會被追蹤；

3、Reader和Tag之間的通信無法抵抗重傳攻擊。

發明內容

有鑒于上述背景，本發明提供了一種標簽讀寫器、射頻標簽的數據通 信方法、系統，可以實現標簽讀寫器與射頻標簽之間的安全通信。

為了解決上述技術問題，本發明采用了如下技術方案：

一種基于射頻標簽的數據通信方法，包括如下步驟：

A、標簽讀寫器通過認證請求向射頻標簽獲取其ID；

B、標簽讀寫器認證射頻標簽為合法標簽后，根據自身的主密鑰及所 獲取的ID，計算出該射頻標簽的導出密鑰；

C、標簽讀寫器與射頻標簽進行數據交互，其中，對敏感數據，交互 的是經所述密鑰加密的密文數據；對非敏感數據，為直接進行數據交互。

所述的數據通信方法，標簽讀寫器與射頻標簽之間的交互的敏感數據 為128位隨機數。

所述的數據通信方法，所述密文數據采用AES算法加密。

所述的數據通信方法，還包括如下處理：標簽讀寫器與射頻標簽在向 對方發送所述密文數據之前，對密文數據進行擾碼。

所述的數據通信方法，所述主密鑰為不可讀的128位數據。

所述的數據通信方法，標簽讀寫器對射頻標簽的認證采用Hash認證 機制，而射頻標簽對讀寫器的認證采用隨機數認證。

本發明還公開了一種基于射頻標簽的數據通信系統，用于實現標簽讀 寫器和射頻標簽之間的數據通信，包括設置在標簽讀寫器上的ID獲取模 塊、密鑰計算模塊和通信模塊；所述ID獲取模塊用于通過認證請求向射 頻標簽獲取其ID；所述密鑰計算模塊用于在認證射頻標簽為合法標簽后， 根據自身的主密鑰及ID獲取模塊獲取的所述ID，計算出該射頻標簽的導 出密鑰；所述通信模塊用于與射頻標簽之間進行數據交互，其中，對敏感 數據，交互的是經所述密鑰加密的密文數據；對非敏感數據，為直接進行 數據交互。

所述的數據通信系統，標簽讀寫器與射頻標簽之間的交互的敏感數據 為128位隨機數。