一种双算法RFID防伪认证方法及防伪验证装置.pdf

摘要
申请专利号：	CN201410073994.X	申请日：	2014.03.03
公开号：	CN103902943A	公开日：	2014.07.02
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06K 7/00申请公布日:20140702\|\|\|实质审查的生效IPC(主分类):G06K 7/00申请日:20140303\|\|\|公开
IPC分类号：	G06K7/00; H04L9/14	主分类号：	G06K7/00
申请人：	江苏凯路威电子科技有限公司
发明人：	邸鹏; 向晓安; 顾洪海; 彭泽忠
地址：	214434 江苏省无锡市江阴市金山路201号扬子江创智产业园数码港B3楼
优先权：
专利代理机构：	成都惠迪专利事务所 51215	代理人：	刘勋
PDF下载：	PDF下载

内容摘要

一种双算法RFID防伪认证方法及防伪验证装置，涉及RFID技术。本发明的方法包括下述步骤：1）防伪验证端从RFID芯片读取第一密文，所述第一密文为以非对称加密算法的公钥加密的数据，数据内容包含对称算法的密钥；2）防伪验证端利用非对称加密算法的私钥解密第一密文，获得对称算加密法密钥；3）防伪验证端和RFID芯片双方采用对称加密算法进行验证。采用本发明的防伪认证系统不需要建立密钥数据库，因而维护复杂度大大降低。

权利要求书

权利要求书
1.  一种双算法RFID防伪认证方法，包括下述步骤：
1）防伪验证端从RFID芯片读取第一密文，所述第一密文为以非对称加密算法的公钥加密的数据，数据内容包含对称算法的密钥；
2）防伪验证端利用非对称加密算法的私钥解密第一密文，获得对称算加密法密钥；
3）防伪验证端和RFID芯片双方采用对称加密算法进行验证。

2.  如权利要求1所述的双算法RFID防伪认证方法，其特征在于，所述步骤3）为：
防伪验证端发出一个随机数，RFID芯片收到后用对称加密算法的密钥与该随机数进行加密运算，然后将运算结果Q发给防伪验证端；防伪验证端亦将该随机数与步骤3）获得的对称加密算法密钥进行加密运算得到Q’；防伪验证端比较Q和Q’，完成防伪验证。

3.  防伪验证装置，包括对称加密模块，其特征在于，还包括：
非对称加密模块，用于解密收到的密文；
第一存储器，用于存储解密得到的对称加密算法密钥；
对称加密模块和非对称加密模块分别连接第一存储器。

说明书

说明书一种双算法RFID防伪认证方法及防伪验证装置
技术领域
本发明涉及RFID技术。
背景技术
现有技术中RFID防伪芯片一般内置对称加密算法电路（如SM7、3DES）并存储不可读出的密钥，防伪认证系统必须保有相同的密钥才能实现认证。要面对成千上万的防伪RFID芯片，要求在防伪认证系统后台建立一个密钥数据库，能根据UID（RFID的唯一性识别号）查找到每个RFID芯片对应的密钥，这个密钥数据库的维护是一件很麻烦的事情。例如，中国专利CN102629332A公开了一种传统的单一对称算法的防伪认证系统，密钥是双发约定的相同数据，直接用约定的密钥和算法就可以进行防伪认证。做法是：验证服务器发出一个随机数R，RFID芯片收到随机数后在内部调取密钥，然后用密钥和随机数进行加密运算并将运算结果（也就是密文）Q发回给验证服务器，验证服务器也会用随机数和原来存储的密钥进行加密运算得到Q`。因为密钥相同，随机数相同，Q必然等于Q`，因此只要Q等于Q`就能证明双方的密钥相同，进而通过防伪认证。如前所述，这种方法的不足是验证服务器需要存储海量的密钥以面对海量的RFID芯片。
发明内容
本发明所要解决的技术问题是，提供一种能够在防伪认证端省略密钥数据库的RFID防伪认证方法。
本发明解决所述技术问题采用的技术方案是，一种双算法RFID防伪认证方法，包括下述步骤：
1）防伪验证端从RFID芯片读取第一密文，所述第一密文为以非对称加密算法的公钥加密的数据，数据内容包含对称算法的密钥；
2）防伪验证端利用非对称加密算法的私钥解密第一密文，获得对称算加密法密钥；
3）防伪验证端和RFID芯片双方采用对称加密算法进行验证。
进一步的，所述步骤3）为：
防伪验证端发出一个随机数，RFID芯片收到后用对称加密算法的密钥与该随机数进行加密运算，然后将运算结果Q发给防伪验证端；防伪验证端亦将该随机数与步骤2）获得的对称加密算法密钥进行加密运算得到Q’；防伪验证端比较Q和Q’，完成防伪验证。
本发明还提供一种防伪验证装置，包括对称加密模块，其特征在于，还包括：
非对称加密模块，用于解密收到的密文；
第一存储器，用于存储解密得到的对称加密算法密钥；
对称加密模块和非对称加密模块分别连接第一存储器。
本发明的有益效果是：
1、防伪认证系统不需要建立密钥数据库，因而维护复杂度大大降低。
2、在达成上述功能的前提下，不增加硬件成本，不降低安全性和可靠性。
附图说明
图1是现有技术的采用单一对称算法的防伪认证系统结构示意图。
图2是本发明的采用双算法的防伪认证系统结构示意图。
图中的算法A为对称加密算法，算法B为非对称加密算法。
具体实施方式
作为对比，现有技术如图1所示，每个RFID芯片（简称芯片）都存储有一个对称算法密钥，安全起见将其存储在不可读取区域；同样的，防伪认证端也存储有同样的对称算法密钥。由于一个密钥仅对应一个芯片，防伪认证端需要管理海量的密钥数据。在验证过程中，防伪认证端和芯片之间传输挑战随机数和密文。
参见图2，在本发明的芯片内存储有经过非对称加密算法加密处理后的对称加密算法密钥。防伪验证端无需存储对称算法密钥，仅需用与芯片对应的非对称加密算法就能获得对称加密啊算法密钥。
本发明的认证方法包括同步密钥过程和验证过程，其中，同步密钥过程为以非对称加密方式传输对称加密算法所需的密钥；验证过程为双方以对称加密算法传输挑战随机数和密文。
本发明采用内置对称加密算法电路的RFID芯片，在初始化时写入不可读出的对称算法密钥，这一点与现有技术一致。
采用非对称算法对前述对称算法密钥进行加密，加密用的密钥为非对称算法的公钥，在芯片初始化时将加密结果写入RFID芯片用户可读写数据区。
防伪认证按如下方法进行：防伪验证系统首先从RFID芯片用户可读写数据区读出加密后的对称算法密钥，用自身的私钥进行解密获得原始的对称算法密钥，然后用这个原始的对称算法密钥来认证RFID芯片的真伪。
本发明的方法具体流程为：
1）防伪验证端向RFID芯片发出读取命令；
2）RFID芯片从芯片内的存储区提取经过非对称加密算法及相应的公钥加密的数据（即前述芯片初始化时存储于可读写数据区内的加密结果），数据中包含对称加密算法密钥，然后将此加密的对称加密算法密钥传递到防伪验证端；
3）防伪验证端利用非对称加密算法的私钥解密，获得对称算加密法密钥；
4）防伪验证端发出一个随机数，RFID芯片收到后从不可读取区域提取对称加密算法的密钥，并用对称加密算法的密钥与该随机数进行加密运算，然后将运算结果Q发给防伪验证端；防伪验证端亦将该随机数与步骤3）获得的对称加密算法密钥进行加密运算得到Q’；防伪验证端比较Q和Q’，完成防伪验证。
本发明还提供了一种基于RFID技术的防伪验证装置，防伪验证装置包括对称加密模块和非对称加密模块，以及其他的常规RFID单元（如无线信号收发单元，常规RFID单元和加解密模块之间可以通过互联网连接），第一存储器用于存储同步过程中得到的对称加密算法密钥，第二存储器用于存储非对称加密算法所需的密钥。对称加密模块分别连接第一存储器和第二存储器，非对称加密模块分别连接第一存储器和第二存储器。
需要说明的是，本发明的“对称加密模块”和“非对称加密模块”的名称是为了和常用的“加密算法”的说法对应，其功能并非严格限制为“加密”，也包括解密。例如，“非对称加密模块”的功能包含解密运算，甚至是仅包含解密运算。

资源描述

《一种双算法RFID防伪认证方法及防伪验证装置.pdf》由会员分享，可在线阅读，更多相关《一种双算法RFID防伪认证方法及防伪验证装置.pdf（6页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103902943 A (43)申请公布日 2014.07.02 CN 103902943 A (21)申请号 201410073994.X (22)申请日 2014.03.03 G06K 7/00(2006.01) H04L 9/14(2006.01) (71)申请人江苏凯路威电子科技有限公司地址 214434 江苏省无锡市江阴市金山路 201 号扬子江创智产业园数码港 B3 楼 (72)发明人邸鹏向晓安顾洪海彭泽忠 (74)专利代理机构成都惠迪专利事务所 51215 代理人刘勋 (54) 发明名称一种双算法 RFID 防伪认证方法及防伪验证装置。

2、 (57) 摘要一种双算法 RFID 防伪认证方法及防伪验证装置，涉及 RFID 技术。本发明的方法包括下述步骤： 1）防伪验证端从 RFID 芯片读取第一密文，所述第一密文为以非对称加密算法的公钥加密的数据，数据内容包含对称算法的密钥； 2）防伪验证端利用非对称加密算法的私钥解密第一密文，获得对称算加密法密钥； 3）防伪验证端和 RFID 芯片双方采用对称加密算法进行验证。采用本发明的防伪认证系统不需要建立密钥数据库，因而维护复杂度大大降低。 (51)Int.Cl. 权利要求书 1 页说明书 3 页附图 1 页 (19)中华人民共和国国家知识产权。

3、局 (12)发明专利申请权利要求书1页说明书3页附图1页 (10)申请公布号 CN 103902943 A CN 103902943 A 1/1 页 2 1. 一种双算法 RFID 防伪认证方法，包括下述步骤： 1）防伪验证端从 RFID 芯片读取第一密文，所述第一密文为以非对称加密算法的公钥加密的数据，数据内容包含对称算法的密钥； 2）防伪验证端利用非对称加密算法的私钥解密第一密文，获得对称算加密法密钥； 3）防伪验证端和 RFID 芯片双方采用对称加密算法进行验证。 2. 如权利要求 1 所述的双算法 RFID 防伪认证方法，其特征在于，所述步骤 3）为。

4、：防伪验证端发出一个随机数， RFID 芯片收到后用对称加密算法的密钥与该随机数进行加密运算，然后将运算结果 Q 发给防伪验证端；防伪验证端亦将该随机数与步骤 3）获得的对称加密算法密钥进行加密运算得到 Q ；防伪验证端比较 Q 和 Q ，完成防伪验证。 3. 防伪验证装置，包括对称加密模块，其特征在于，还包括：非对称加密模块，用于解密收到的密文；第一存储器，用于存储解密得到的对称加密算法密钥；对称加密模块和非对称加密模块分别连接第一存储器。权利要求书 CN 103902943 A 2 1/3 页 3 一种双算法 RFID 防伪认证方法及防伪验。

5、证装置技术领域 0001 本发明涉及 RFID 技术。背景技术 0002 现有技术中 RFID 防伪芯片一般内置对称加密算法电路（如 SM7、 3DES）并存储不可读出的密钥，防伪认证系统必须保有相同的密钥才能实现认证。要面对成千上万的防伪 RFID 芯片，要求在防伪认证系统后台建立一个密钥数据库，能根据 UID（RFID 的唯一性识别号）查找到每个 RFID 芯片对应的密钥，这个密钥数据库的维护是一件很麻烦的事情。例如，中国专利 CN102629332A 公开了一种传统的单一对称算法的防伪认证系统，密钥是双发约定的相同数据，直接用约定的密钥和算法就可以进行防伪。

6、认证。做法是：验证服务器发出一个随机数 R， RFID 芯片收到随机数后在内部调取密钥，然后用密钥和随机数进行加密运算并将运算结果（也就是密文） Q 发回给验证服务器，验证服务器也会用随机数和原来存储的密钥进行加密运算得到 Q。因为密钥相同，随机数相同， Q 必然等于 Q，因此只要 Q 等于 Q就能证明双方的密钥相同，进而通过防伪认证。如前所述，这种方法的不足是验证服务器需要存储海量的密钥以面对海量的 RFID 芯片。发明内容 0003 本发明所要解决的技术问题是，提供一种能够在防伪认证端省略密钥数据库的 RFID 防伪认证方法。 0004 本发明解决所述技术。

7、问题采用的技术方案是，一种双算法 RFID 防伪认证方法，包括下述步骤： 0005 1）防伪验证端从 RFID 芯片读取第一密文，所述第一密文为以非对称加密算法的公钥加密的数据，数据内容包含对称算法的密钥； 0006 2）防伪验证端利用非对称加密算法的私钥解密第一密文，获得对称算加密法密钥； 0007 3）防伪验证端和 RFID 芯片双方采用对称加密算法进行验证。 0008 进一步的，所述步骤 3）为： 0009 防伪验证端发出一个随机数， RFID 芯片收到后用对称加密算法的密钥与该随机数进行加密运算，然后将运算结果 Q 发给防伪验证端；防伪验证端亦。

8、将该随机数与步骤 2）获得的对称加密算法密钥进行加密运算得到 Q ；防伪验证端比较 Q 和 Q ，完成防伪验证。 0010 本发明还提供一种防伪验证装置，包括对称加密模块，其特征在于，还包括： 0011 非对称加密模块，用于解密收到的密文； 0012 第一存储器，用于存储解密得到的对称加密算法密钥； 0013 对称加密模块和非对称加密模块分别连接第一存储器。 0014 本发明的有益效果是： 0015 1、防伪认证系统不需要建立密钥数据库，因而维护复杂度大大降低。说明书 CN 103902943 A 3 2/3 页 4 0016 2、在达成上述功能的前提下，。

9、不增加硬件成本，不降低安全性和可靠性。附图说明 0017 图 1 是现有技术的采用单一对称算法的防伪认证系统结构示意图。 0018 图 2 是本发明的采用双算法的防伪认证系统结构示意图。 0019 图中的算法 A 为对称加密算法，算法 B 为非对称加密算法。具体实施方式 0020 作为对比，现有技术如图 1 所示，每个 RFID 芯片（简称芯片）都存储有一个对称算法密钥，安全起见将其存储在不可读取区域；同样的，防伪认证端也存储有同样的对称算法密钥。由于一个密钥仅对应一个芯片，防伪认证端需要管理海量的密钥数据。在验证过程中，防伪认证端和芯片之间传输挑战随机数和。

10、密文。 0021 参见图 2，在本发明的芯片内存储有经过非对称加密算法加密处理后的对称加密算法密钥。防伪验证端无需存储对称算法密钥，仅需用与芯片对应的非对称加密算法就能获得对称加密啊算法密钥。 0022 本发明的认证方法包括同步密钥过程和验证过程，其中，同步密钥过程为以非对称加密方式传输对称加密算法所需的密钥；验证过程为双方以对称加密算法传输挑战随机数和密文。 0023 本发明采用内置对称加密算法电路的 RFID 芯片，在初始化时写入不可读出的对称算法密钥，这一点与现有技术一致。 0024 采用非对称算法对前述对称算法密钥进行加密，加密用的密钥为非对称算法的公钥，。

11、在芯片初始化时将加密结果写入 RFID 芯片用户可读写数据区。 0025 防伪认证按如下方法进行：防伪验证系统首先从 RFID 芯片用户可读写数据区读出加密后的对称算法密钥，用自身的私钥进行解密获得原始的对称算法密钥，然后用这个原始的对称算法密钥来认证 RFID 芯片的真伪。 0026 本发明的方法具体流程为： 0027 1）防伪验证端向 RFID 芯片发出读取命令； 0028 2） RFID 芯片从芯片内的存储区提取经过非对称加密算法及相应的公钥加密的数据（即前述芯片初始化时存储于可读写数据区内的加密结果），数据中包含对称加密算法密钥，然后将此加密的对称加密算。

12、法密钥传递到防伪验证端； 0029 3）防伪验证端利用非对称加密算法的私钥解密，获得对称算加密法密钥； 0030 4）防伪验证端发出一个随机数， RFID 芯片收到后从不可读取区域提取对称加密算法的密钥，并用对称加密算法的密钥与该随机数进行加密运算，然后将运算结果 Q 发给防伪验证端；防伪验证端亦将该随机数与步骤 3）获得的对称加密算法密钥进行加密运算得到 Q ；防伪验证端比较 Q 和 Q ，完成防伪验证。 0031 本发明还提供了一种基于 RFID 技术的防伪验证装置，防伪验证装置包括对称加密模块和非对称加密模块，以及其他的常规 RFID 单元（如无线信。

13、号收发单元，常规 RFID 单元和加解密模块之间可以通过互联网连接），第一存储器用于存储同步过程中得到的对称加密算法密钥，第二存储器用于存储非对称加密算法所需的密钥。对称加密模块分别连接说明书 CN 103902943 A 4 3/3 页 5 第一存储器和第二存储器，非对称加密模块分别连接第一存储器和第二存储器。 0032 需要说明的是，本发明的 “对称加密模块” 和 “非对称加密模块” 的名称是为了和常用的 “加密算法” 的说法对应，其功能并非严格限制为 “加密” ，也包括解密。例如，“非对称加密模块” 的功能包含解密运算，甚至是仅包含解密运算。说明书 CN 103902943 A 5 1/1 页 6 图 1 图 2 说明书附图 CN 103902943 A 6 。

展开阅读全文