一種無線射頻設(shè)備、認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)及安全認(rèn)證方法。所述無線射頻設(shè)備包括：密鑰存儲(chǔ)單元，適于存儲(chǔ)原始密鑰數(shù)據(jù)；密鑰更新單元，適于在接收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證請(qǐng)求后，對(duì)所述原始密鑰數(shù)據(jù)進(jìn)行更新，得到更新后的密鑰數(shù)據(jù)；編碼器，適于對(duì)所述更新后的密鑰數(shù)據(jù)進(jìn)行編碼處理，獲得對(duì)應(yīng)的輔助數(shù)據(jù)并發(fā)送至認(rèn)證服務(wù)器；第一處理單元，適于在接收到所述認(rèn)證服務(wù)器發(fā)送的第一處理數(shù)據(jù)時(shí)，基于所述更新后的密鑰數(shù)據(jù)，對(duì)所述第一處理數(shù)據(jù)進(jìn)行逆處理，分別獲得與第一數(shù)據(jù)對(duì)應(yīng)的第二數(shù)據(jù)，以及與第三數(shù)據(jù)對(duì)應(yīng)的第四數(shù)據(jù)；第一認(rèn)證單元，適于基于所述第二數(shù)據(jù)及第一數(shù)據(jù)，對(duì)所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。應(yīng)用上述方案，可以提高認(rèn)證安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及無線通信技術(shù)領(lǐng)域，具體涉及一種無線射頻設(shè)備、認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)及安全認(rèn)證方法。

背景技術(shù)

物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮。無線射頻識(shí)別(Radio Frequency Identification，RFID)技術(shù)作為構(gòu)建物聯(lián)網(wǎng)的關(guān)鍵技術(shù)，近年來受到人們的廣泛關(guān)注。基于RFID的無線射頻設(shè)備也越來越多，例如智能卡、移動(dòng)終端、微處理器、計(jì)算機(jī)、路由器、機(jī)頂盒等。

在實(shí)際應(yīng)用中，克隆、假冒攻擊、重放攻擊、惡意監(jiān)聽、惡意攔截、非同步攻擊等是對(duì)無線射頻設(shè)備的主要攻擊手段。為了應(yīng)對(duì)上述攻擊，無線射頻設(shè)備在使用前，通常需要與認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證，以驗(yàn)證認(rèn)證雙方的合法性，提高后續(xù)使用的安全性。

目前，無線射頻設(shè)備與認(rèn)證服務(wù)器之間相互認(rèn)證都是基于固定密鑰，利用固定密鑰對(duì)某個(gè)隨機(jī)數(shù)進(jìn)行加密，從而驗(yàn)證認(rèn)證雙方的合法性。

為了獲得該固定密鑰，攻擊者通常采用側(cè)信道能量分析的方法對(duì)無線射頻設(shè)備或認(rèn)證服務(wù)器進(jìn)行攻擊。一旦攻擊者獲得了用于認(rèn)證的密鑰，就可以大量的偽造無線射頻設(shè)備，后續(xù)使用無線射頻設(shè)備的安全性得不到有效保證，無法滿足用戶對(duì)安全性的要求。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題是如何提高無線射頻設(shè)備與認(rèn)證服務(wù)器認(rèn)證過程中的安全性。

為解決上述技術(shù)問題，本發(fā)明實(shí)施例提供一種無線射頻設(shè)備，所述無線射頻設(shè)備包括：密鑰存儲(chǔ)單元，適于存儲(chǔ)原始密鑰數(shù)據(jù)；密鑰更新單元，適于在接收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證請(qǐng)求后，對(duì)所述原始密鑰數(shù)據(jù)進(jìn)行更新，得到更新后的密鑰數(shù)據(jù)；編碼器，適于對(duì)所述更新后的密鑰數(shù)據(jù)進(jìn)行編碼處理，獲得對(duì)應(yīng)的輔助數(shù)據(jù)并發(fā)送至認(rèn)證服務(wù)器；第一處理單元，適于在接收到所述認(rèn)證服務(wù)器發(fā)送的第一處理數(shù)據(jù)時(shí)，基于所述更新后的密鑰數(shù)據(jù)，對(duì)所述第一處理數(shù)據(jù)進(jìn)行逆處理，分別獲得與第一數(shù)據(jù)對(duì)應(yīng)的第二數(shù)據(jù)，以及與第三數(shù)據(jù)對(duì)應(yīng)的第四數(shù)據(jù)，其中，所述第一處理數(shù)據(jù)為所述認(rèn)證服務(wù)器對(duì)所述第一數(shù)據(jù)及第三數(shù)據(jù)處理后的數(shù)據(jù)；第一認(rèn)證單元，適于基于所述第二數(shù)據(jù)及第一數(shù)據(jù)，對(duì)所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。

可選地，所述無線射頻設(shè)備還包括：第二處理單元，適于當(dāng)所述認(rèn)證服務(wù)器通過認(rèn)證時(shí)，基于所述更新后的密鑰數(shù)據(jù)，對(duì)所述第四數(shù)據(jù)進(jìn)行處理，獲得第二處理數(shù)據(jù)并發(fā)送至所述認(rèn)證服務(wù)器。

可選地，所述無線射頻設(shè)備還包括：第一密鑰生成單元，適于對(duì)所述更新后的密鑰數(shù)據(jù)進(jìn)行壓縮或運(yùn)算處理，獲得長(zhǎng)度小于或等于所述更新后的密鑰數(shù)據(jù)的第一密鑰數(shù)據(jù)，并將所述第一密鑰數(shù)據(jù)發(fā)送至所述第一處理單元及第二處理單元。

可選地，所述第一密鑰生成單元，適于利用所述第一數(shù)據(jù)對(duì)所述更新后的密鑰數(shù)據(jù)進(jìn)行壓縮或運(yùn)算處理。

可選地，所述第二處理單元，適于當(dāng)所述認(rèn)證服務(wù)器通過認(rèn)證時(shí)，將所述更新后的密鑰數(shù)據(jù)作為密鑰，對(duì)所述第四數(shù)據(jù)進(jìn)行加密處理，獲得所述第二處理數(shù)據(jù)。

可選地，所述無線射頻設(shè)備還包括：加密單元，適于在將所述輔助數(shù)據(jù)發(fā)送至所述認(rèn)證服務(wù)器之前，對(duì)所述輔助數(shù)據(jù)進(jìn)行加密處理，得到加密數(shù)據(jù)并發(fā)送至所述認(rèn)證服務(wù)器。

可選地，所述無線射頻設(shè)備還包括：數(shù)據(jù)獲取單元，適于產(chǎn)生所述第一數(shù)據(jù)。