本發明公開了一種射頻信號安全通信方法及系統，涉及射頻安全領域。該方法包括：讀寫器生成隨機數R，并將隨機數R發送給電子標簽；電子標簽和讀寫器分別根據隨機數R生成對稱認證密鑰S₁和S₂，并基于對稱認證密鑰S₁和S₂進行雙向認證；認證通過后，讀寫器將隨機數R、對稱認證密鑰S₁和S₂發送給服務器；服務器根據隨機數R、對稱認證密鑰S₁和S₂對電子標簽和讀寫器進行身份驗證，并根據身份驗證的結果，向讀寫器開放分級權限。本發明提供的一種射頻信號安全通信方法及系統，可以進一步提高服務器中數據的安全性，解決了射頻設備之間因使用開放波段，通信安全性差的問題。

技術領域

本發明涉及射頻安全領域，尤其涉及一種射頻信號安全通信方法及系統。

背景技術

射頻技術的實現主要由電子標簽、讀寫器和遠端的服務器三部分實現。由于無線電管制及國際公約以及射頻通信物理層電路及芯片的特性的約束，射頻設備之間通信通常使用開放波段，信號傳輸過程中，射頻信號容易被復制、攔截，因此現有的射頻設備具有通信安全性差的問題。

發明內容

本發明所要解決的技術問題是針對現有技術的不足，提供一種射頻信號安全通信方法及系統。

本發明解決上述技術問題的技術方案如下：

一種射頻信號安全通信方法，包括：

讀寫器生成隨機數R，并將所述隨機數R發送給電子標簽；

所述電子標簽根據所述隨機數R對所述電子標簽的第一識別碼ID₁進行加密，生成對稱認證密鑰S₁，所述讀寫器根據所述隨機數R對所述讀寫器的第二識別碼ID₂進行加密，生成對稱認證密鑰S₂，所述電子標簽和所述讀寫器基于所述對稱認證密鑰S₁和S₂進行雙向認證；

認證通過后，所述讀寫器將所述隨機數R、所述對稱認證密鑰S₁和S₂發送給服務器；

所述服務器根據所述隨機數R、所述對稱認證密鑰S₁和S₂對所述電子標簽和所述讀寫器進行身份驗證，并根據所述身份驗證的結果，向所述讀寫器開放分級權限。

本發明的有益效果是：本發明提供的一種射頻信號安全通信方法，在進行射頻通信之前，先在電子標簽和讀寫器之間執行雙向認證，在認證通過后，再向服務器進行身份驗證，根據驗證結果，服務器分級地向讀寫器開放權限，可以進一步提高服務器中數據的安全性，解決了射頻設備之間因使用開放波段，通信安全性差的問題。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步地，所述電子標簽根據所述隨機數R對所述電子標簽的第一識別碼ID₁進行加密，生成對稱認證密鑰S₁，所述讀寫器根據所述隨機數R對所述讀寫器的第二識別碼ID₂進行加密，生成對稱認證密鑰S₂，所述電子標簽和所述讀寫器基于所述對稱認證密鑰S₁和S₂進行雙向認證，具體包括：

所述電子標簽根據所述隨機數R和所述電子標簽的第一識別碼ID₁計算第一密鑰因子K₁，K₁＝f(R，ID₁)，其中，f為預設的加密函數；

所述電子標簽根據所述隨機數R和所述第一密鑰因子K₁計算第一認證密鑰S₁，S₁＝g(R，K₁)，其中，g為預設的加密函數，g與f為不同的加密函數；