技術(shù)領(lǐng)域

本發(fā)明涉及射頻識別技術(shù)領(lǐng)域，尤其涉及一種密鑰分發(fā)方法及系統(tǒng)。

背景技術(shù)

隱私密鑰保護(hù)身份認(rèn)證(Privacy-Preserving?Authentication，PPA)在保障無線射頻識別(Radio?Frequency?Identification，RFID)應(yīng)用的安全方面起著至關(guān)重要的作用。

目前已有的基于無線設(shè)備的密鑰分發(fā)方法包括：基于密碼學(xué)特性的方法、基于物理絕緣的方法、基于物理接觸的壓印方法等。其中，基于密碼學(xué)特性的方法依賴于基于公鑰加密密鑰協(xié)商協(xié)議理論，眾所周知，公鑰加密需要資源密集型的操作，即需要進(jìn)行復(fù)雜的數(shù)學(xué)運算，因此，基于密碼學(xué)特性的方法并不適用于資源受限的設(shè)備尤其是RFID設(shè)備。基于物理絕緣的方法利用法拉第籠來保護(hù)無線設(shè)備之間的通信信道不受竊聽攻擊，其中，法拉第籠是一個由金屬網(wǎng)構(gòu)成的用于阻擋無線電信號的容器，法拉第籠內(nèi)的兩個無線設(shè)備可以以明文形式進(jìn)行通信，然而，法拉第籠的空間限制使得基于物理絕緣的方法很難運用于RFID的實際應(yīng)用環(huán)境中。基于物理接觸的壓印方法中，兩個無線設(shè)備需要附加的硬件建立電路連接，密鑰通過該電路連接進(jìn)行交換，然而，由于RFID設(shè)備通常沒有物理接口來支持這種電路連接，因此，基于物理接觸的壓印方法并不適用于RFID設(shè)備。

發(fā)明人在實現(xiàn)本發(fā)明創(chuàng)造的過程中發(fā)現(xiàn)，現(xiàn)有的基于無線設(shè)備的密鑰分發(fā)方法要么需要復(fù)雜的數(shù)學(xué)運算，要么需要附加的設(shè)備或電路連接，因此，無法適用于資源受限且不存在物理接口的RFID設(shè)備。

發(fā)明內(nèi)容

本發(fā)明提供了一種密鑰分發(fā)方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中基于無線設(shè)備的密鑰分發(fā)方法無法適用于資源受限且不存在物理接口的RFID設(shè)備的問題，其技術(shù)方案如下：

一種密鑰分發(fā)方法，包括：

RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽，生成第一隨機數(shù)，將所述第一隨機數(shù)發(fā)送給其識別到的RFID標(biāo)簽；

所述RFID標(biāo)簽接收第一隨機數(shù)，生成第二隨機數(shù)，將所述第一隨機數(shù)和所述第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰，并且，將包含第二隨機數(shù)的第一信息發(fā)送給所述RFID閱讀器；

所述RFID閱讀器接收所述第一信息，將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。

其中，所述RFID閱讀器識別到的RFID標(biāo)簽為多個，所述第一信息還包括：發(fā)送所述第一信息的RFID標(biāo)簽的ID；

所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括：所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中與每個ID對應(yīng)的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。

優(yōu)選的，所述RFID標(biāo)簽將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括：所述RFID標(biāo)簽通過計算共享密鑰；

其中，r_R為RFID閱讀器R生成的第一隨機數(shù)，r_Ti為RFID標(biāo)簽Ti生成的第二隨機數(shù)，k_Ti即為RFID閱讀器R與RFID標(biāo)簽Ti的共享密鑰，i=1,…N，N為大于等于1的正整數(shù)。

優(yōu)選的，上述方法還包括：所述RFID閱讀器驗證與所述RFID標(biāo)簽之間的共享密鑰是否匹配，如果不匹配，則重新進(jìn)行密鑰的分發(fā)。

一種密鑰分發(fā)方法，包括：

RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽組，記錄所述RFID標(biāo)簽組中每個RFID標(biāo)簽的ID，向所述RFID標(biāo)簽組發(fā)送密鑰分發(fā)請求，其中，所述RFID標(biāo)簽組包括至少兩個RFID標(biāo)簽；

接收到所述密鑰分發(fā)請求的每個RFID標(biāo)簽均生成一個隨機數(shù)，并將生成的隨機數(shù)和自身的ID發(fā)送給所述RFID閱讀器；

所述RFID閱讀器將接收到的ID與其記錄的ID進(jìn)行比對，當(dāng)接收的所有ID與記錄的所有ID均相同時，將接收的所有隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰，將所述共享密鑰和與每個ID對應(yīng)的隨機數(shù)依據(jù)第二規(guī)則生成與每個ID對應(yīng)的密鑰生成因子，并將每個ID和與每個ID對應(yīng)的密鑰發(fā)送給所述RFID標(biāo)簽組；

當(dāng)所述RFID標(biāo)簽組中的每個RFID標(biāo)簽接收的ID與自身的ID相同時，將與接收的ID對應(yīng)的密鑰生成因子與自身生成的隨機數(shù)依據(jù)第二規(guī)則生成共享密鑰。