本發明公開了一種實現RFID系統中閱讀器與標簽認證的方法與系統，所述方法與系統中的閱讀器與標簽含有極小加密算法，閱讀器向標簽發送第一隨機數與第二隨機數以及第一密文；標簽采用極小加密算法，并利用共享密鑰對第一隨機數加密得到第二密文，標簽比較第一密文與第二密文，若相同，標簽對閱讀器認證通過；標簽采用極小加密算法，并利用共享密鑰對第二隨機數加密得到第三密文，發送給閱讀器，閱讀器采用極小加密算法，并利用共享密鑰對第二隨機數加密得到第四密文，閱讀器比較第三密文與第四密文，若相同，閱讀器對標簽認證通過。本發明實施例通過閱讀器與標簽間雙向認證，實現對內置標簽的目標對象的識別，提高閱讀器與標簽間數據傳輸的安全性。

技術領域

本發明涉及RFID系統空口安全協議領域，特別是涉及一種基于極小加密算法、采用RFID空口安全協議實現RFID系統中閱讀器與標簽間雙向認證的方法與系統。

背景技術

射頻識別(Radio Frequency Identification，RFID)技術通過射頻信號自動識別目標對象并獲取相關數據，是一種非接觸式的自動識別技術。由于RFID技術具有多目標識別和非接觸識別等優點，目前，RFID技術已廣泛應用于制造業、商業、軍事和日常生活等領域。

RFID系統一般包括三部分：閱讀器、標簽和后臺數據庫。其中，閱讀器是一個帶有天線的無線發射與接收設備，具有較大的存儲空間和微處理器，微處理器具有較強的處理能力；標簽是配有天線的微型電路，由數千個邏輯門電路組成，通常沒有微處理器；后臺數據庫是可以運行與任意硬件平臺的數據庫系統，具有強大的存儲空間并且具有微處理器，具有較強的邏輯處理能力。

一般，RFID系統在實際中識別目標對象時，閱讀器與標簽是分開的，標簽被集成在被識別的目標對象中，閱讀器與標簽之間，通過發送無線射頻信號進行認證以及獲取相關數據。由于閱讀器與標簽之間通過無線射頻信號傳輸數據，信號的傳輸介質是空氣，容易遭到各種惡意攻擊等不安全因素的影響。

發明內容

發明人在研究過程中發現，為了克服各種惡意攻擊等不安全因素的影響，提高閱讀器與標簽間通信信道傳輸數據的安全性，可以將多種基于對稱密鑰體制的安全協議應用于閱讀器與標簽之間，但是，這些協議采用閱讀器對標簽或者標簽對閱讀器的單向認證，在閱讀器與標簽間信道傳輸的數據遇到各種惡意攻擊等不安全因素時，傳輸數據的安全性低。同時，這些基于對稱密鑰體制的安全協議中所采用的加密算法，要求標簽具有較大的存儲空間，所以這種提高安全性的方法不能應用于低成本RFID系統標簽。

有鑒于此，本發明的主要目的是針對低成本RFID標簽，提供一種實現RFID系統中閱讀器與標簽雙向認證的方法與系統，此方法與系統是基于極小加密算法的RFID空口安全協議實現的雙向認證，因為極小加密算法對標簽的存儲空間要求較小，所以，本發明基于極小加密算法實現的雙向認證方法與系統，既能適用于低成本RFID系統標簽，又能克服各種惡意攻擊等不安全因素的影響，進而提高認證的安全性。進一步的，基于前述的雙向認證方法，還能實現低成本RFID系統中閱讀器與標簽間傳輸數據的安全性。

為此，本發明解決上述問題的技術方案是：

一種實現RFID系統中閱讀器與標簽認證的方法，其特征在于，所述認證的方法應用于RFID系統，所述RFID系統包括閱讀器、標簽和數據庫，所述數據庫與所述標簽具有共享密鑰，該方法為：

所述標簽采用哈希算法對標簽標識符與標簽認證碼進行計算，得到令牌信息；其中，所述令牌信息是所述標簽在接收所述閱讀器發送的查詢命令后計算得到的；

所述標簽將令牌信息發送給所述閱讀器；

所述數據庫根據所述閱讀器發送的所述令牌信息獲取所述標簽對應的共享密鑰；

所述數據庫將所述共享密鑰、第一隨機數和第二隨機數發送給所述閱讀器，所述第一隨機數與所述第二隨機數由所述數據庫生成；