技術領域

本發明實施例涉及射頻識別技術領域，尤其涉及一種射頻識別認證方法和系統。

背景技術

RFID(射頻識別)技術利用無線射頻信號實現目標對象的非接觸自動識別，逐漸推廣應用于身份識別、安全防偽、交通物流、資產管理等領域。作為一項新興的無線識別技術，RFID技術作為物聯網系統的典型無線傳感技術，可以實現全球范圍內物品感知和信息共享，具有廣泛的市場應用前景。然而，由于RFID系統自身硬件系統的局限性和通信鏈路的特殊性，標簽和讀寫器之間的空中接口面臨著嚴峻的安全威脅和隱私問題，使得RFID系統安全成為一項重要的研究課題。

由于RFID系統中標簽和讀寫器之間的通信信道是無線信道，并且標簽和讀寫器的計算能力有限，導致標簽和讀寫器之間進行相互認證時，它們之間的交互面臨著嚴峻的安全威脅。

發明內容

針對上述技術問題，本發明實施例提供了一種射頻識別認證方法和系統，以增強射頻識別認證過程的安全性。

第一方面，本發明實施例提供了一種射頻識別認證方法，所述方法包括：

射頻識別讀寫器生成讀寫器端偽隨機數，并將包含所述讀寫器端偽隨機數的請求消息發送給射頻識別標簽；

接收到所述請求消息之后，所述射頻識別標簽生成標簽端偽隨機數，根據所述標簽端偽隨機數中的至少一個標簽端標識位從標簽端預共享密值集合及標簽端密鑰集合中分別選擇標簽端預共享密值及標簽端密鑰，根據所述標簽端預共享密值及所述標簽端密鑰計算標簽端消息認證碼，并將包含所述標簽端偽隨機數和所述標簽端消息認證碼的應答消息發送給所述射頻識別讀寫器；

接收到所述應答消息之后，所述射頻識別讀寫器對所述讀寫器端偽隨機數和所述標簽端偽隨機數進行處理，根據處理結果中的至少一個讀寫器端標識位從讀寫器端預共享密值集合及讀寫器端密鑰集合中分別選擇讀寫器端預共享密值及讀寫器端密鑰，根據所述讀寫器端預共享密值及所述讀寫器端密鑰計算讀寫器端消息認證碼，并將包含所述標簽端偽隨機數、所述讀寫器端偽隨機數、所述標簽端消息認證碼以及所述讀寫器端消息認證碼的驗證消息發送給后臺數據庫；

所述后臺數據庫根據基于散列函數的消息認證碼算法對所述射頻識別讀寫器及所述射頻識別標簽進行身份驗證；

如果對所述射頻識別讀寫器及所述射頻識別標簽的身份驗證成功，所述后臺數據庫分別提取所述射頻識別讀寫器的偽身份標識符及所述射頻識別標簽的偽身份標識符，根據所述射頻識別讀寫器的偽身份標識符及所述射頻識別標簽的偽身份標識符生成所述后臺數據庫的消息認證碼，并將所述后臺數據庫的消息認證碼發送給所述射頻識別讀寫器；

所述射頻識別讀寫器接收到所述后臺數據庫的消息認證碼之后，提取所述射頻識別讀寫器的偽身份標識符，利用單向散列函數計算所述后臺數據庫的二次消息認證碼，并將所述后臺數據庫的二次消息認證碼發送給所述射頻識別標簽；

所述射頻識別標簽接收到所述二次消息認證碼之后，提取所述射頻識別標簽的偽身份標識符，利用單向散列函數對所述射頻識別標簽的偽身份標識符進行計算，將計算的結果與所述二次消息認證碼進行比較，并根據比較結果對所述射頻識別讀寫器進行身份驗證。

第二方面，本發明實施例還提供了一種射頻識別認證系統，所述系統包括：

射頻識別標簽，用于接收到請求消息之后，生成標簽端偽隨機數，根據所述標簽端偽隨機數中的至少一個標簽端標識位從標簽端預共享密值集合及標簽端密鑰集合中分別選擇標簽端預共享密值及標簽端密鑰，根據所述標簽端預共享密值及所述標簽端密鑰計算標簽端消息認證碼，并將包含所述標簽端偽隨機數和所述標簽端消息認證碼的應答消息發送給射頻識別讀寫器，以及接收到二次消息認證碼之后，提取所述射頻識別標簽的偽身份標識符，利用單向散列函數對所述射頻識別標簽的偽身份標識符進行計算，將計算的結果與所述二次消息認證碼進行比較，并根據比較結果對所述射頻識別讀寫器進行身份驗證；