CN112019336B - Rfid认证方法及装置 - Google Patents

Rfid认证方法及装置 Download PDF

Info

Publication number
CN112019336B
CN112019336B CN201910462152.6A CN201910462152A CN112019336B CN 112019336 B CN112019336 B CN 112019336B CN 201910462152 A CN201910462152 A CN 201910462152A CN 112019336 B CN112019336 B CN 112019336B
Authority
CN
China
Prior art keywords
reader
secret value
transaction
authentication request
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910462152.6A
Other languages
English (en)
Other versions
CN112019336A (zh
Inventor
胡红钢
张霄涵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN201910462152.6A priority Critical patent/CN112019336B/zh
Publication of CN112019336A publication Critical patent/CN112019336A/zh
Application granted granted Critical
Publication of CN112019336B publication Critical patent/CN112019336B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1036Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种RFID认证方法及装置,该方法包括:当监听到区块格中存在阅读器广播的认证请求交易时,判断认证请求交易的格式是否正确,即其签名信息是否正确,是否为该阅读器的最新交易,若认证请求交易的格式正确,则在判断为要求服务器自身应答,并在判断数据库中存在与认证请求交易对应的标签身份信息和秘密值时,判断该阅读器是否请求过相同的标签身份信息和秘密值,若否,生成与认证请求信息对应的认证应答信息,并生成认证应答交易广播至阅读器和其他服务器,更新数据库中的秘密值。应用本发明提供的方法,服务器只对与自身序号相同的认证请求交易进行应答,而不是对所有的认证请求交易都进行应答,从而提高RFID认证的效率。

Description

RFID认证方法及装置
技术领域
本发明涉及物联网领域,尤其涉及一种RFID认证方法及装置。
背景技术
射频识别技术(Radio Frequency Identification,RFID)技术是一种利用电磁场与标签进行非接触式通信的技术。RFID技术广泛应用于物流、零售、医疗等行业。
RFID标签认证一般由标签、阅读器和中心服务器组成,现有的RFID标签认证方法为:阅读器与标签进行交互,获取标签的认证请求,并将认证请求发送至中心服务器,中心服务器完成对标签的身份认证,并将认证应答发送至阅读器,阅读器将认证应答转发至标签,完成标签认证。
现有的RFID标签认证方法采用中心服务器处理认证请求,随着RFID技术的广泛应用,采用中心服务器处理认证请求,使得中心服务器的负担变得越来越重,从而导致中心服务器对阅读器的响应变得缓慢、效率低。
发明内容
本发明所要解决的技术问题是提供一种RFID认证方法,服务器和阅读器在区块格中进行通信,位于区块格中的各个服务器只对与自身序号相同的第一服务器序号对应的认证请求交易进行应答,实现去中心化,从而提高RFID认证的效率。
本发明还提供了一种RFID认证装置,用于保证上述方法在实际中的实现及应用。
一种RFID认证方法,应用于服务器,所述方法包括:
当监听到阅读器发送的认证请求交易时,用预先获取的与所述阅读器对应的阅读器公钥对所述认证请求交易中的签名信息进行验证;
当验证通过时,获取所述认证请求交易中的指向上一个请求交易的哈希指针,并依据所述指向上一个请求交易的哈希指针,判断所述认证请求交易是否为所述阅读器的最新交易;
若所述认证请求交易为所述阅读器的最新交易,则获取所述认证请求交易中的第一服务器序号;
判断所述第一服务器序号是否和所述服务器自身的序号一致;
若一致,则获取所述认证请求交易中的认证请求信息和阅读器随机数,并判断在预先构建的数据库中是否存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值;所述秘密值为第一秘密值或第二秘密值,所述数据库中存储有多个标签身份信息,和与每个标签身份信息对应的第一秘密值和第二秘密值;
若所述预先构建的数据库中存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值,判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值;
若所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,则依据所述标签身份信息和与所述标签身份信息对应的秘密值,生成认证应答信息,并依据所述认证应答信息,生成与所述认证请求交易对应的认证应答交易;
将所述认证应答交易广播至其他服务器和所述阅读器,并依据所述认证请求信息中的时间戳,对所述数据库中与所述标签身份信息对应的秘密值进行更新。
上述的方法,可选的,所述对所述数据库中与所述标签身份信息对应的秘密值进行更新,包括:
依据所述认证请求信息中的时间戳,判断所述与所述标签身份信息对应的秘密值是否为所述数据库中的第二秘密值;
若所述与所述标签身份信息对应的秘密值为所述数据库中的第二秘密值,依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的第二秘密值进行哈希计算,获得新的第二秘密值,将所述第二秘密值更新为新的第二秘密值,并将所述数据库中的第一秘密值更新为第二秘密值;
若所述与所述标签身份信息对应的秘密值不为所述数据库中的第二秘密值,则依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的秘密值进行哈希计算,获得新的第二秘密值,并将所述数据库中的第二秘密值更新为新的第二秘密值。
上述的方法,可选的,还包括:
当监听到其他服务器的认证应答交易时,遍历所述预先构建的数据库,判断所述数据库中是否存在与所述其他服务器的认证应答交易对应的标签身份信息和与所述标签身份信息对应的秘密值;
若不存在,则依据所述其他服务器的认证应答交易中的标签身份信息和与标签身份信息对应的秘密值,对所述预先构建的数据库进行对应更新。
上述的方法,可选的,所述在获取所述认证请求交易中的认证请求信息之前,还包括:
判断所述认证请求交易中的指向上一个请求交易的哈希指针,和预先存储的与所述阅读器对应的指向上一个请求交易的哈希指针是否一致;
若一致,则判定所述阅读器发生双花攻击,并拒绝响应所述阅读器的认证请求交易。
一种RFID认证装置,应用于服务器,所述装置包括:
验证单元,用于当监听到阅读器发送的认证请求交易时,用预先获取的与所述阅读器对应的阅读器公钥对所述认证请求交易中的签名信息进行验证;
第一判断单元,用于当验证通过时,获取所述认证请求交易中的指向上一个请求交易的哈希指针,并依据所述指向上一个请求交易的哈希指针,判断所述认证请求交易是否为所述阅读器的最新交易;
第一获取单元,用于若所述认证请求交易为所述阅读器的最新交易,则获取所述认证请求交易中的第一服务器序号;
第二判断单元,用于判断所述第一服务器序号是否和所述服务器自身的序号一致;
第三判断单元,用于若一致,则获取所述认证请求交易中的认证请求信息和阅读器随机数,并判断在预先构建的数据库中是否存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值;所述秘密值包含第一秘密值或第二秘密值,所述数据库中存储有多个标签身份信息,和与每个标签身份信息对应的第一秘密值和第二秘密值;
第四判断单元,用于若所述预先构建的数据库中存在与所述认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值,判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值;
第一生成单元,用于若所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,则依据所述标签身份信息和与所述标签身份信息对应的秘密值,生成认证应答信息,并依据所述认证应答信息,生成与所述认证请求交易对应的认证应答交易;
第一更新单元,用于将所述认证应答交易广播至各个服务器和所述阅读器,并依据所述认证请求信息中的时间戳,对所述数据库中与所述标签身份信息对应的秘密值进行更新。
一种RFID认证方法,应用于阅读器,所述方法包括:
向标签发送通信请求;所述通信请求中包含随机产生的阅读器随机数;
当接收到所述标签反馈的与所述通信请求对应的认证请求时,获取所述认证请求中的认证请求信息;
依据预设的第二哈希计算公式,对所述认证请求信息进行哈希计算,获得所述认证请求信息的哈希值,并将所述认证请求信息的哈希值与预先获取的服务器总数量进行取模运算,获得第一数值;
判断在预先构建的已请求服务器列表中是否存在与所述第一数值对应的服务器序号;
若不存在,则将所述第一数值确定为第一服务器序号,并将所述第一服务器序号保存至所述已请求服务器列表中;
用预设的阅读器私钥对所述认证请求信息的哈希值进行签名,获得与所述认证请求信息对应的签名信息,并获取所述阅读器的指向上一个请求交易的哈希指针;
依据所述指向上一个请求交易的哈希指针、所述认证请求信息、所述阅读器随机数、所述第一服务器序号以及所述签名信息,生成与所述认证请求对应的认证请求交易,并将所述认证请求交易广播至各个服务器;
判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易;
若在预设时间内监听到与所述认证请求交易对应的认证应答交易,则提取所述认证应答交易中的认证应答信息,并将所述认证应答信息发送至所述标签。
上述的方法,可选的,所述判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易,还包括:
若在预设时间内未接收到与所述认证请求交易对应的认证应答交易,则再次向所述标签发送通信请求。
一种RFID认证装置,应用于阅读器,所述装置包括:
请求单元,用于向标签发送通信请求;所述通信请求中包含随机产生的阅读器随机数;
第二获取单元,用于当接收到所述标签反馈的与所述通信请求对应的认证请求时,获取所述认证请求中的认证请求信息;
计算单元,用于依据预设的第二哈希计算公式,对所述认证请求信息进行哈希计算,获得所述认证请求信息的哈希值,并将所述认证请求信息的哈希值与预先获取的服务器总数量进行取模运算,获得第一数值;
第五判断单元,用于判断在预先构建的已请求服务器列表中是否存在与所述第一数值对应的服务器序号;
存储单元,用于若不存在,则将所述第一数值确定为第一服务器序号,并将所述第一服务器序号保存至所述已请求服务器列表中;
签名单元,用于用预设的阅读器私钥对所述认证请求信息的哈希值进行签名,获得与所述认证请求信息对应的签名信息,并获取所述阅读器的指向上一个请求交易的哈希指针;
第二生成单元,用于依据所述指向上一个请求交易的哈希指针、所述认证请求信息、所述阅读器随机数、所述第一服务器序号以及所述签名信息,生成与所述认证请求对应的认证请求交易,并将所述认证请求交易广播至各个服务器;
第六判断单元,用于判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易;
第一发送单元,用于若在预设时间内监听到与所述认证请求交易对应的认证应答交易,则提取所述认证应答交易中的认证应答信息,并将所述认证应答信息发送至所述标签。
一种RFID认证方法,应用于标签,所述方法包括:
当接收到阅读器的通信请求时,获取所述通信请求中的阅读器随机数;
获取所述标签的时间戳、标签自身的标签身份信息和秘密值,并依据所述时间戳、标签自身的标签身份信息和秘密值、以及所述阅读器随机数,生成认证请求信息,并基于所述认证请求信息,向所述阅读器发送认证请求;
在接收到所述阅读器反馈的与所述认证请求对应的认证应答信息时,获取所述认证应答信息中的与标签身份信息对应的秘密值;
将所述认证应答信息中的与标签身份信息对应的秘密值与所述标签自身的秘密值进行比对;
若比对一致,则通过对所述阅读器的认证,并建立与所述阅读器的通信,并通过预设的第三哈希计算公式,对所述标签的标签身份信息和所述标签的秘密值进行哈希计算,获得所述标签的新的秘密值,并将所述标签自身的秘密值更新为所述标签的新的秘密值。
一种RFID认证装置,应用于标签,所述装置包括:
第三获取单元,用于当接收到阅读器的通信请求时,获取所述通信请求中的阅读器随机数;
第二发送单元,用于获取所述标签的时间戳、标签自身的标签身份信息和秘密值,并依据所述时间戳、标签自身的标签身份信息和秘密值、以及所述阅读器随机数,生成认证请求信息,并基于所述认证请求信息,向所述阅读器发送认证请求;
第四获取单元,用于在接收到所述阅读器反馈的与所述认证请求对应的认证应答信息时,获取所述认证应答信息中的与标签身份信息对应的秘密值;
比对单元,用于将所述认证应答信息中的与标签身份信息对应的秘密值与所述标签自身的秘密值进行比对;
第二更新单元,用于若比对一致,则通过对所述阅读器的认证,并建立与所述阅读器的通信,并通过预设的第三哈希计算公式,对所述标签的标签身份信息和所述标签的秘密值进行哈希计算,获得所述标签的新的秘密值,并将所述标签自身的秘密值更新为所述标签的新的秘密值。
与现有技术相比,本发明包括以下优点:
本发明提供了一种RFID认证方法,包括:当服务器监听到区块格中存在阅读器广播的认证请求交易时,服务器首先判断该认证请求交易的格式是否正确,即认证请求交易的签名信息是否正确,以及认证请求交易是否为该阅读器的最新交易,若认证请求交易的格式正确,则判断认证请求交易的第一服务器序号是否和服务器自身的序号一致,若一致,则该认证请求交易为服务器自身应答,并在数据库中存在与认证请求交易中的认证请求信息和阅读器随机数对应的标签身份信息和与标签身份信息对应的秘密值时,遍历数据库,判断该阅读器是否请求过与当前认证请求信息对应的标签身份信息和与标签身份信息对应的秘密值,若否,则生成与认证请求信息对应的认证应答信息,并根据认证应答信息生成认证应答交易,将所述认证应答交易广播至阅读器和其他服务器,以实现区块格中的各个服务器的同步,并根据认证请求信息中的时间戳更新数据库中的与标签身份信息对应的秘密值。应用本发明提供的RFID认证方法,服务器和阅读器在区块格中进行通信,位于区块格中的各个服务器只对与自身序号相同的第一服务器序号对应的认证请求交易进行应答,实现去中心化,从而提高RFID认证的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种RFID认证方法的方法流程图;
图2为本发明提供的一种RFID认证方法的示例图;
图3为本发明提供的一种RFID认证方法的又一示例图;
图4为本发明提供的一种RFID认证装置的结构示意图;
图5为本发明提供的一种RFID认证方法的又一方法流程图;
图6为本发明提供的一种RFID认证装置的又一结构示意图;
图7为本发明提供的一种RFID认证方法的又一方法流程图;
图8为本发明提供的一种RFID认证装置的又一结构示意图;
图9为本发明提供的一种RFID认证方法的又一示例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本发明实施例提供的服务器和阅读器通过区块格进行通信,区块格是一种区块链技术中的有向无环图数据结构,相对传统的区块链技术而言,区块格结构可以并行处理交易,具有高吞吐量、高延迟容忍的特点。
本发明实施例提供了一种RFID认证方法,该方法可以应用在多种系统平台,其执行主体可以为服务器,所述RFID认证方法的流程图如图1所示,具体包括:
S101:判断认证请求交易中的签名信息是否正确;
本发明实施例提供的方法中,当监听到阅读器发送的认证请求交易时,用预先获取的与该阅读器对应的阅读器公钥验证认证请求交易中的签名信息是否正确,若验证为签名信息正确,则执行步骤S102,若验证为签名信息不正确,即验证不通过,则结束交易。
S102:判断认证请求交易是否为阅读器的最新交易;
本发明实施例提供的方法中,当服务器通过对认证请求交易的签名认证时,获取认证请求交易中的指向上一个请求交易的哈希指针,并依据指向上一个请求交易的哈希指针,判断认证请求交易是否为该阅读器的最新交易,若认证请求交易为阅读器的最新交易,则执行步骤S103,若认证请求交易不为阅读器的最新交易,则结束交易。
需要说明的是,验证认证请求交易的签名信息和是否为最新交易,为验交易的格式是否正确,当认证请求交易中的签名信息正确,并且该交易为阅读器的最新交易,则判定为认证请求交易的格式正确,并通过验证,否则,判定为认证请求交易的格式不正确,并将该交易丢弃。
需要说明的是,阅读器中存储着每次交易的哈希指针,并且当前的交易必须连接至最新的交易之后。
S103:获取认证请求交易中的第一服务器序号;
本发明实施例提供的方法中,若认证请求交易为阅读器的最新交易,则获取认证请求交易中的第一服务器序号。
S104:判断第一服务器序号是否和服务器自身的序号一致;
本发明实施例提供的方法中,根据获取的第一服务器序号,判断第一服务器序号是否和服务器自身的序号一致,即检查该认证请求交易是否要求服务器自身应答,若第一服务器序号和服务器自身的序号一致,则该认证请求交易要求服务器自身应答,并执行步骤S105;若第一服务器序号和服务器自身的序号一致,则该认证交易请求不要求服务器自身应答,并结束交易。
S105:判断在预先构建的数据库中是否存在与认证请求信息和阅读器随机数均对应的标签身份信息和与标签身份信息对应的秘密值;
本发明实施例提供的方法中,服务器的数据库中存储着标签身份信息,和与标签身份信息对应的第一秘密值和第二秘密值,可选的,第一秘密值为旧秘密值,第二秘密值为新秘密值;若第一服务器序号和服务器自身序号一致,则获取认证请求交易中的认证请求信息,并获取认证请求中的阅读器随机数,并根据认证请求信息和阅读器随机数,判断在预先构建的数据库中是否存在与认证请求信息和阅读器随机数对应的标签身份信息和与标签身份信息对应的秘密值,若数据库中存在与认证请求信息和阅读器随机数对应的标签身份信息和与标签身份信息对应的秘密值,则执行步骤S106,否则结束交易。
S106:判断阅读器是否请求过相同的标签身份信息和与标签身份信息对应的秘密值;
本发明实施例提供的方法中,服务器的数据库中存储有与阅读器对应的已请过的标签身份信息和与标签身份信息对应的秘密值,若遍历数据库,查找到与该阅读器当前的认证请求信息对应的标签身份信息和与标签身份信息对应的秘密值,则判定为该阅读器已请求过相同的标签身份信息和与标签身份对应的秘密值对,并结束交易,若未查找到与该阅读器当前的认证请求信息对应的标签身份信息和与标签身份信息对应的秘密值,则判定为该阅读器未请求过相同的标签身份信息和与标签身份信息对应的秘密值,将与阅读器对应的标签身份信息和与标签身份信息对应的秘密值存储至数据库中,并执行步骤S107。
S107:生成认证应答交易;
本发明实施例提供的方法中,当判断为阅读器未请求过相同的标签身份信息和与标签身份信息对应的秘密值,则依据服务器存储的标签身份信息和与标签身份信息对应的秘密值,生成认证应答信息,并根据认证应答信息生成认证应答交易。
S108:将认证应答交易广播至阅读器和其他服务器,并更新数据库中的与标签身份信息对应的秘密值。
本发明实施例提供的方法中,将认证应答交易广播至区块格中,即广播至阅读器,以及其他服务器,以实现服务器的同步;并依据认证请求信息中的时间戳,更新数据库中与标签身份信息对应的秘密值。
本发明实施例提供的RFID认证方法,当服务器监听到区块格中存在阅读器广播的认证请求交易时,服务器首先判断该认证请求交易的格式是否正确,即认证请求交易的签名信息是否正确,以及认证请求交易是否为该阅读器的最新交易,若认证请求交易的格式正确,则判断认证请求交易的第一服务器序号是否和服务器自身的序号一致,若一致,则该认证请求交易为服务器自身应答,并在数据库中存在与认证请求交易中的认证请求信息和阅读器随机数对应的标签身份信息和与标签身份信息对应的秘密值时,遍历数据库,判断该阅读器是否请求过与当前认证请求信息对应的标签身份信息和与标签身份信息对应的秘密值,若请求过,则判断为该阅读器恶意丢包,结束交易,若未请求过,则生成与认证请求信息对应的认证应答信息,并根据认证应答信息生成认证应答交易,将所述认证应答交易广播至阅读器和其他服务器,以实现区块格中的各个服务器的同步,并根据认证请求信息中的时间戳更新数据库中的与标签身份信息对应的秘密值。应用本发明实施例提供的RFID认证方法,服务器和阅读器在区块格中进行通信,位于区块格中的各个服务器只对与自身序号相同的第一服务器序号对应的认证请求交易进行应答,实现去中心化,从而提高RFID认证的效率。
上述本发明实施例图1公开的步骤S108涉及的,更新数据库中的与标签身份信息对应的秘密值,包括以下步骤:
依据所述认证请求信息中的时间戳,判断所述与所述标签身份信息对应的秘密值是否为所述数据库中的第二秘密值;
若所述与所述标签身份信息对应的秘密值为所述数据库中的第二秘密值,依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的第二秘密值进行哈希计算,获得新的第二秘密值,将所述第二秘密值更新为新的第二秘密值,并将所述数据库中的第一秘密值更新为第二秘密值;
若所述与所述标签身份信息对应的秘密值不为第二秘密值,则依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的秘密值进行哈希计算,获得新的第二秘密值,并将所述第二秘密值更新为新的第二秘密值。
本发明实施例提供的RFID认证方法中,标签的秘密值是不断更新的,每次认证过程如果认证成功,秘密值更新,如果认证失败,即服务器反馈了认证应答交易,但是阅读器发生恶意丢包,未将认证应答信息发送至标签,那么标签的秘密值不更新,但是,服务器并未知道标签是否更新成功,所以服务器存储有与每个标签身份信息对应的两个秘密值,第一秘密值和第二秘密值,依据认证请求信息中的时间戳,可以确定与认证请求信息对应的秘密值是否为第二秘密值,若与认证请求信息对应的秘密值为第二秘密值,则表征标签当前的秘密值已更新为与第二秘密值相同秘密值,则服务器将第一秘密值更新为第二秘密值,并依据预设的第一哈希计算公式,对标签身份信息和第二秘密值进行哈希计算,获得新的第二秘密值,并将第二秘密值更新为新的第二秘密值。
若与认证请求信息对应的秘密值为第一秘密值,表征标签当前的秘密值为与第一秘密值相同的秘密值,服务器通过预设的第一哈希计算公式,对标签身份信息和与标签身份信息对应的秘密值进行哈希计算,获得新的第二秘密值,并将所述第二秘密值更新为新的第二秘密值,第一秘密值保持不变。
对上述涉及的更新数据库中的与标签身份信息对应的秘密值的过程,进行举例说明如下:
服务端的数据库中,A=第一秘密值,B=第二秘密值,若与认证请求信息对应的秘密值为第二秘密值,依据预设的第一哈希计算公式,对标签身份信息和第二秘密值进行哈希计算,获得新的第二秘密值,并将所述第二秘密值更新为新的第二秘密值,并将所述数据库中的第一秘密值更新为第二秘密值,即更新后A=第二秘密值,B=新的第二秘密值;
若与认证请求信息对应的秘密值为第一秘密值,依据预设的第一哈希计算公式,对标签身份信息和第一秘密值进行哈希计算,获得新的第二秘密值,并将第二秘密值更新为新的第二秘密值,第一秘密值保持不变,即更新后A=第一秘密值,B=新的第二密值。
上述本发明实施例图1公开的步骤,还包括以下步骤:
当监听到其他服务器的认证应答交易时,遍历所述预先构建的数据库,判断所述数据库中是否存在与所述其他服务器的认证应答交易对应的标签身份信息和与所述标签身份信息对应的秘密值;
若不存在,则依据所述其他服务器的认证应答交易中的标签身份信息和与标签身份信息对应的秘密值,对所述预先构建的数据库进行对应更新。
本发明实施例提供的RFID认证方法中,位于区块格结构中的服务器可以并行处理多个交易,当监听到其他服务器广播的认证应答交易时,判断预先构建的数据库中是否存在,与其他服务器广播的认证应答交易对应的标签身份信息,和与标签身份信息对应的秘密值,若存在,则忽略该认证应答交易,若不存在,则依据该认证应答交易中的标签身份信息和与标签什么信息对应的秘密值,对应更新数据库中的标签身份信息和与标签身份信息对应的秘密值。
上述本发明实施例图1公开的步骤S105之前,还包括以下步骤:
判断所述认证请求交易中的指向上一个请求交易的哈希指针,和预先存储的与所述阅读器对应的指向上一个请求交易的哈希指针是否一致;
若一致,则判定所述阅读器发生双花攻击,并拒绝响应所述阅读器的认证请求交易。
本发明实施例提供的RFID认证方法中,恶意阅读器发生的攻击为双花攻击,否则发送的交易会因为格式不满足而被丢弃,当区块格未被攻击时,区块格结构如图2所示,当区块格被攻击,即阅读器产生双花攻击时,如图3所示,阅读器1产生双花攻击,阅读器1对应的交易中存在两个或两个以上的交易连接至同一交易之后,即认证请求交易tr和tr’连接至同一交易tn之后,此时,阅读器1发送认证请求交易tr和tr’中的指向上一个请求交易的哈希指针为同一哈希指针,因为服务器1已经对阅读器广播的认证请求交易tr进行应答,所以当服务器1监听到阅读器1的认证请求交易tr’时,判定阅读器1发生双花攻击,并拒绝响应认证请求tr’,因为存在时序因素,导致区块格中的各个服务器接收的双花攻击的时间不一致,使得当服务器1检测到双花攻击时,服务器2还未检测到双花攻击,服务器2因为未检测阅读器1发生双花攻击,所以服务器2对阅读器1广播的认证请求交易tr’照常响应,并将与认证请求交易tr’对应的认证应答交易广播至各个服务器,一段时间后,区块格中的所有的服务器均检测到双花攻击,阅读器1之后的交易将不再被响应,从而节省了服务器的资源。
本发明实施例提供的方法中,阅读器和服务器在区块格上进行通信,参考图3,对本发明实施例提供的区块格结构进行说明:
G为创世交易,tn为普通交易,tr为请求交易,ta为应答交易,实线箭头表示交易间的连接关系,虚线箭头表示交易间的相关关系。
创世交易G,用于初始化区块格,创世交易保存有所有服务器的公钥列表,以及区块格名称、版本号等区块格参数,创世交易时区块格中的第一个交易。
普通交易tn,用于在区块格上开辟阅读器账号或服务器账户或者增加记录,其中,用于开辟阅读器账户或者服务器账户的交易称为创建账户交易,创建账户交易必须连接至创世交易上。
请求交易tr,用于让阅读器发送认证请求,认证请求交易只能由阅读器账户发送,且必须连接至阅读器账户的前一个交易上。
应答交易ta,用于服务器应答认证请求交易,应答交易只能由服务器账户发送。
连接关系,用于判断同一个账户所发送的交易之间的先后顺序。
相关关系,用于请求交易与其对应的应答交易之间,表示交易的逻辑顺序与时间的关系。
需要说明的是,当服务器接收到其他服务器广播的添加标签交易时,服务器判断数据库中是否存在与添加标签交易对应的标签信息,若存在,表征该服务器已经添加过相应的标签信息,并忽略该添加标签交易,若不存在,则将添加标签交易中的标签信息进行存储,标签信息包括标签身份信息和与标签身份信息对应的秘密值。
需要说明的是,当服务器接收到其他服务器广播的添加阅读器交易时,判断添加阅读器交易对应的阅读器是否已获得批准,即任一服务器对其公钥签名,若添加阅读器交易对应的阅读器已获得批准,则将与添加阅读器交易对应的信息进行存储。
与图1所述的方法相对应,本发明实施例还提供了一种RFID认证装置,用于对图1中方法的具体实现,本发明实施例提供的RFID认证装置可以应用在服务器中,其结构示意图如图4所示,具体包括:
验证单元401,用于当监听到阅读器发送的认证请求交易时,用预先获取的与所述阅读器对应的阅读器公钥对所述认证请求交易中的签名信息进行验证;
第一判断单元402,用于当验证通过时,获取所述认证请求交易中的指向上一个请求交易的哈希指针,并依据所述指向上一个请求交易的哈希指针,判断所述认证请求交易是否为所述阅读器的最新交易;
第一获取单元403,用于若所述认证请求交易为所述阅读器的最新交易,则获取所述认证请求交易中的第一服务器序号;
第二判断单元404,用于判断所述第一服务器序号是否和所述服务器自身的序号一致;
第三判断单元405,用于若一致,则获取所述认证请求交易中的认证请求信息和阅读器随机数,并判断在预先构建的数据库中是否存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值;所述秘密值包含第一秘密值或第二秘密值,所述数据库中存储有多个标签身份信息,和与每个标签身份信息对应的第一秘密值和第二秘密值;
第四判断单元406,用于若所述预先构建的数据库中存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值,判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值;
第一生成单元407,用于若所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,则依据所述标签身份信息和与所述标签身份信息对应的秘密值,生成认证应答信息,并依据所述认证应答信息,生成与所述认证请求交易对应的认证应答交易;
第一更新单元408,用于将所述认证应答交易广播至各个服务器和所述阅读器,并依据所述认证请求信息中的时间戳,对所述数据库中与所述标签身份信息对应的秘密值进行更新。
本发明实施例提供的RFID认证装置,当服务器监听到区块格中存在阅读器广播的认证请求交易时,服务器首先判断该认证请求交易的格式是否正确,即认证请求交易的签名信息是否正确,以及认证请求交易是否为该阅读器的最新交易,若认证请求交易的格式正确,则判断认证请求交易的第一服务器序号是否和服务器自身的序号一致,若一致,则该认证请求交易为服务器自身应答,并在数据库中存在与认证请求交易中的认证请求信息和阅读器随机数对应的标签身份信息和与标签身份信息对应的秘密值时,遍历数据库,判断该阅读器是否为请求过与当前认证请求信息对应的标签身份信息和与标签身份信息对应的秘密值,若请求过,则判断为该阅读器恶意丢包,结束交易,若未请求过,则生成与认证请求信息对应的认证应答信息,并根据认证应答信息生成认证应答交易,将所述认证应答交易广播至阅读器和各个服务器,以实现区块格中的各个服务器的同步,并根据认证请求信息中的时间戳更新数据库中的与标签身份信息对应的秘密值。应用本发明实施例提供的RFID认证装置,服务器和阅读器在区块格中进行通信,位于区块格中的各个服务器只对与自身序号相同的第一服务器序号对应的认证请求交易进行应答,实现去中心化,从而提高RFID认证的效率。
在本发明的一个实施例中,基于前述方案,第一更新单元408配置为:
第一判断子单元,用于依据所述认证请求信息中的时间戳,判断所述与所述标签身份信息对应的秘密值是否为所述数据库中的第二秘密值;
第一更新子单元,用于若所述与所述标签身份信息对应的秘密值为所述数据库中的第二秘密值,依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的第二秘密值进行哈希计算,获得新的第二秘密值,将所述第二秘密值更新为新的第二秘密值,并将所述数据库中的第一秘密值更新为第二秘密值;
第二更新子单元,用于若所述与所述标签身份信息对应的秘密值不为所述数据库中的第二秘密值,则依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的第一秘密值进行哈希计算,获得新的第二秘密值,并将所述数据库中的第二秘密值更新为新的第二秘密值。
在本发明的一个实施例中,基于前述方案,RFID认证装置还可以配置为:
第二判断子单元,用于当监听到其他服务器的认证应答交易时,遍历所述预先构建的数据库,判断所述数据库中是否存在与所述其他服务器的认证应答交易对应的标签身份信息和与所述标签身份信息对应的秘密值;
第三更新子单元,用于若不存在,则依据所述其他服务器的认证应答交易中的标签身份信息和与标签身份信息对应的秘密值,对所述预先构建的数据库进行对应更新。
在本发明的一个实施例中,基于前述方案,RFID认证装置还可以配置为:
第三判断子单元,用于判断所述认证请求交易中的指向上一个请求交易的哈希指针,和预先存储的与所述阅读器对应的指向上一个请求交易的哈希指针是否一致;
响应子单元,用于若一致,则判定所述阅读器发生双花攻击,并拒绝响应所述阅读器的认证请求交易。
本发明实施例提供了一种RFID认证方法,该方法可以应用在多种系统平台,其执行主体可以为阅读器,所述RFID认证方法的流程图如图5所示,具体包括:
S501:向标签发送通信请求;
本发明实施例提供的方法中,阅读器随机产生阅读器随机数,并基于阅读器随机数,向标签发送通信请求。
S502:获取标签反馈的认证请求,并获取认证请求中的认证请求信息;
本发明实施例提供的方法中,当接收到标签反馈的与通信请求对应的认证请求时,获取认证请求中的认证请求信息。
S503:获得与认证请求信息对应的第一数值;
本发明实施例提供的方法中,依据预设的第二哈希计算公式,对认证请求信息进行哈希计算,获得认证请求信息的哈希值,该哈希值为一个随机数,并将认证请求信息的哈希值对预先获得的服务器总数量进行取模运算,以获得第一数值,第一数值为一个随机的数值,服务器总数量为阅读器初始化时获取的,阅读器通过创世交易实现初始化、获取各服务器信息及自身公私钥对信息,所述创世交易用于初始化区块格,是区块格中的第一个交易。
S504:判断已请求服务器列表中是否存在与第一数值对应的服务器序号;
本发明实施例提供的方法中,判断预先构建的已请求服务器列表中是否存在与第一数值对应的服务器序号,当阅读器为首次接收到该标签的认证请求信息时,已请求服务器列表中不存在与第一数值对应的服务器序号,只有当阅读器再次向该标签发送通信请求,并依据该标签反馈的认证请求信息生成的新第一数值才有可能存在已请求服务器列表中与新的第一数值对应的服务器序号,当已请求服务器列表中不存在与第一数值对应的服务器序号,执行步骤S505,若已请求列表服务器中存在与第一数值对应的服务器序号,则认证失败,并结束认证。
S505:将第一数值确定为第一服务器序号,并对认证请求信息的哈希值进行签名,以及获取指向上一个交易的哈希指针;
本发明实施例提供的方法中,将第一数值作为请求的服务器的第一服务器序号,以指定与第一服务器序号对应的服务器进行应答,并将第一服务器序号保存至已请求服务器列表,并以阅读器私钥对认证请求信息的哈希值进行签名,获得与认证请求信息对应的签名信息,并获取阅读器的指向上一个请求交易的哈希指针。
S506:生成认证请求交易,并将认证请求交易广播至各个服务器;
本发明实施例提供的方法中,依据指向上一个请求交易的哈希指针、认证请求信息、阅读器随机数、第一服务器序号和签名信息,生成认证请求信息对应的认证请求交易,并将认证请求交易广播至各个服务器。
需要说明的是,生成的认证请求交易需连接至阅读器的最新交易之后。
S507:判断在预设时间内是否监听到与认证请求交易对应的认证应答交易;
本发明实施例提供的方法中,为每个认证请求交易设置一个时间阈值,判断在时间阈值内是否监听到与该认证请求交易对应的认证应答交易,若在时间阈值内监听到与认证请求交易对应的认证应答交易,则执行步骤S508,若在时间阈值内未监听到与该认证请求交易对应的认证应答交易,则重新向标签发送通信请求,执行步骤S501。
S508:提取认证应答交易中的认证应答信息,并将认证应答信息发送至标签;
本发明实施例提供的方法中,在预设时间内监听到与认证请求交易对应的认证应答交易时,提取认证应答交易中的认证应答信息,并将认证应答信息组装成适合RFID协议的结构发送至标签。
本发明实施例提供的RFID认证方法,阅读器与标签进行通信前,阅读器首先向标签发送包含随机产生的阅读器随机数的通信请求,并在接收到标签反馈的与通信请求对应的认证请求时,提取认证请求中的认证请求信息,并对认证请求信息进行哈希计算,获得与认证请求信息对应的哈希值,并将哈希值对服务器总数量进行取模运算,获得第一数值,当已请求服务器列表中不存在与第一数值相同的服务器序号时,将第一数值作为请求服务器的第一服务器序号,并对与认证请求信息的哈希值以阅读器私钥进行签名,获得与认证请求信息对应的签名信息,并获取阅读器中指向上一个请求交易的哈希指针,基于认证请求信息、指向上一个请求交易的哈希指针、签名信息、第一服务器序号和阅读器随机数,生成认证请求交易,并将认证请求交易广播至各个服务器,当在预设时间内接收到与认证请求交易对应的认证应答交易,提取认证应答交易中的认证应答信息,并将认证应答信息封装成RFID协议结构发送至标签。应用本发明实施例提供的RFID认证方法,对于每一个认证请求,将认证请求中的认证请求信息进行哈希计算,获得一个随机的数值,并将随机的数值对服务器总数量进行取模运算,以获取随机的服务器序号,以指定与随机的服务器序号对应的服务器进行应答,而不是统一由一个服务器应答,实现去中心化,提高RFID认证的效率。
与图5所述的方法相对应,本发明实施例还提供了一种RFID认证装置,用于对图5中方法的具体实现,本发明实施例提供的RFID认证装置可以应用在阅读器中,其结构示意图如图6所示,具体包括:
请求单元601,用于向标签发送通信请求;所述通信请求中包含随机产生的阅读器随机数;
第二获取单元602,用于当接收到所述标签反馈的与所述通信请求对应的认证请求时,获取所述认证请求中的认证请求信息;
计算单元603,用于依据预设的第二哈希计算公式,对所述认证请求信息进行哈希计算,获得所述认证请求信息的哈希值,并将所述认证请求信息的哈希值与预先获取的服务器总数量进行取模运算,获得第一数值;
第五判断单元604,用于判断在预先构建的已请求服务器列表中是否存在与所述第一数值对应的服务器序号;
存储单元605,用于若不存在,则将所述第一数值确定为第一服务器序号,并将所述第一服务器序号保存至所述已请求服务器列表中;
签名单元606,用于用预设的阅读器私钥对所述认证请求信息的哈希值进行签名,获得与所述认证请求信息对应的签名信息,并获取所述阅读器的指向上一个请求交易的哈希指针;
第二生成单元607,用于依据所述指向上一个请求交易的哈希指针、所述认证请求信息、所述阅读器随机数、所述第一服务器序号以及所述签名信息,生成与所述认证请求对应的认证请求交易,并将所述认证请求交易广播至各个服务器;
第六判断单元608,用于判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易;
第一发送单元609,用于若在预设时间内监听到与所述认证请求交易对应的认证应答交易,则提取所述认证应答交易中的认证应答信息,并将所述认证应答信息发送至所述标签。
在本发明的一个实施例中,基于前述方案,RFID认证装置还可以配置为:
发送子单元,用于若在预设时间内未接收到与所述认证请求交易对应的认证应答交易,则再次向所述标签发送通信请求。
本发明实施例提供了一种RFID认证方法,该方法可以应用在多种系统平台,其执行主体可以为标签,所述RFID认证方法的流程图如图7所示,具体包括:
S701:当接收到阅读器的通信请求时,获取所述通信请求中的阅读器随机数;
本发明实施例提供的方法中,当接收到阅读器的通信请求时,标签需要对阅读器进行认证,标签首先获取通信请求中的阅读器随机数。
S702:获取所述标签的时间戳、标签自身的标签身份信息和秘密值,并依据所述时间戳、标签自身的标签身份信息和秘密值、以及所述阅读器随机数,生成认证请求信息,并基于所述认证请求信息,向所述阅读器发送认证请求;
本发明实施例提供的方法中,获取标签自身的标签身份信息、标签自身的秘密值,以及时间戳,并根据标签自身的标签身份信息和秘密值、时间戳和阅读器随机数,生成认证请求信息,并依据认证请求信息向阅读器发送认证请求。
S703:在接收到所述阅读器反馈的与所述认证请求对应的认证应答信息时,获取所述认证应答信息中的与标签身份信息对应的秘密值;
本发明实施例提供的方法中,判断在预设时间内是否接收到当阅读器反馈与认证请求对应的认证应答信息,若在预设时间内接收到阅读器反馈的认证应答信息,获取认证应答信息中的与标签身份信息对应的秘密值,若在预设时间内未接收到阅读器反馈的认证应答信息,则判断为认证失败,并拒绝建立与该阅读器之间的通信。
S704:将所述与标签身份信息对应的秘密值与所述标签自身的秘密值进行比对;
本发明实施例提供的方法中,将获取的认证应答信息中的与标签身份信息对应的秘密值与标签自身的秘密值进行比对。
S705:若比对一致,则通过对所述阅读器的认证,并建立与所述阅读器的通信,并通过预设的第三哈希计算公式,对所述标签自身的标签身份信息和秘密值进行哈希计算,获得所述标签的新的秘密值,并将所述标签自身的秘密值更新为所述标签的新的秘密值。
本发明实施例提供的方法中,当认证应答信息中的与标签身份信息对应的秘密值与标签自身的秘密值相同时,通过对阅读器的认证,并建立与阅读器之间的通信,并依据预设的第三哈希计算公式对标签自身的标签身份信息和秘密值进行哈希计算,该第三哈希计算公式和上述的第一哈希计算公式为同一公式,通过第三哈希计算公式计算获得的新的秘密值和通过第一哈希计算公式计算获得的新的第二秘密值是相同的。
本发明实施例提供的RFID认证方法,当接收到阅读器发送的通信请求时,向阅读器发送认证请求,认证请求中包含阅读器随机数、标签自身的标签身份信息和秘密值、时间戳,在接收到阅读器反馈的与认证请求对应的认证应答信息时,获取认证应答信息中的与标签身份信息对应的秘密值,将与标签身份信息对应的秘密值与标签自身的秘密值进行比对,若比对一致,则通过对该阅读器的认证,并建立与阅读器之间的通信,以及将标签自身的秘密值更新为新的秘密值,新的秘密值依据预设的第三哈希计算公式对标签的自身的标签身份信息和秘密值进行哈希计算计算获得的。应用本发明实施例提供的RFID认证方法,对阅读器的认证是通过服务器实现的,使得阅读器无法直接获得标签的标签身份信息和秘密值,从而避免信息泄露。
与图7所述的方法相对应,本发明实施例还提供了一种RFID认证装置,用于对图7中方法的具体实现,本发明实施例提供的RFID认证装置可以应用在标签中,其结构示意图如图8所示,具体包括:
第三获取单元801,用于当接收到阅读器的通信请求时,获取所述通信请求中的阅读器随机数;
第二发送单元802,用于获取所述标签的时间戳、标签自身的标签身份信息和秘密值,并依据所述时间戳、标签自身的标签身份信息和秘密值、以及所述阅读器随机数,生成认证请求信息,并基于所述认证请求信息,向所述阅读器发送认证请求;
第四获取单元803,用于在接收到所述阅读器反馈的与所述认证请求对应的认证应答信息时,获取所述认证应答信息中的与标签身份信息对应的秘密值;
比对单元804,用于将所述认证应答信息中的与标签身份信息对应的秘密值与所述标签自身的秘密值进行比对;
第二更新单元805,用于若比对一致,则通过对所述阅读器的认证,并建立与所述阅读器的通信,并通过预设的第三哈希计算公式,对所述标签自身的标签身份信息和秘密值进行哈希计算,获得所述标签的新的秘密值,并将所述标签自身的秘密值更新为所述标签的新的秘密值。
在本发明实施例提供的方法中,对RFID认证方法的整体实现进行说明,如图9所示:
阅读器向标签发送包含随机产生的阅读器随机数的通信请求,标签在接收到通信请求时,获取通信请求中的阅读器随机数,并获取标签自身的标签身份信息和秘密值,以及时间戳,并根据阅读器随机数、时间戳、以及标签自身的标签身份信息和秘密值,生成认证请求信息,并基于认证请求信息向阅读器发送认证请求。
阅读器接收到标签发送的认证请求时,对认证请求中的认证请求信息进行哈希计算,获得认证请求信息的哈希值,并将认证请求信息的哈希值对预先获取的服务器总数量进行取模运算,获得与认证请求信息对应的第一数值,当已请求服务器列表中存在与第一数值对应的服务器序号时,判定为认证失败,并结束认证,当已请求列表中不存在与第一数值对应的服务器序号时,将第一数值作为请求服务器的第一服务器序号,并以阅读器私钥对哈希值进行签名获得签名信息,获取阅读器的指向上一个请求交易的哈希指针,并依据第一服务器序号、签名信息、指向上一个请求交易的哈希指针、认证请求信息和阅读器随机数,生成认证请求交易,并将该认证请求交易连接至阅读器的最新交易之后,并将认证请求交易广播至各个服务器;
当服务器监听到阅读器的认证请求交易时,验证认证请求交易的格式是否满足要求,即首先用于与该阅读器对应的阅读器公钥对认证请求交易中的签名信息进行验证,当验证通过时,将依据认证请求交易中的指向上一个请求交易的指针,判断该认证请求交易是否为阅读器的最新交易,若是,则判定为认证请求交易的格式满足要求,并在判断认证请求交易中的第一服务器序号和服务器自身的序号一致时,判断数据库中是否存在与认证请求交易的认证请求信息和阅读器随机数均对应的标签身份信息和与标签身份信息对应的秘密值,若存在,则依据数据库中的标签身份信息和与标签身份信息对应的秘密值,生成认证应答信息,并基于认证应答信息生成认证应答交易,将认证应答交易广播至阅读器,阅读器在监听到与认证请求交易对应的认证应答交易时,获取认证应答交易中的认证应答信息,并将认证应答信息封装成RFID协议格式发送至标签;
标签在接收到阅读器发送的认证应答信息时,获取认证应答信息中的与标签身份信息对应的秘密值,并将该与标签身份信息对应的秘密值与标签自身的秘密值进行比对,当比对一致时,通过对阅读器的认证,并建立与阅读器的通信,以及通过预设的第三哈希计算公式,对标签自身的标签身份信息和秘密值进行哈希计算,获得标签的新的秘密值,并将标签自身的秘密值更新为新的秘密值。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种RFID认证方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种RFID认证方法,其特征在于,应用于服务器,所述方法包括:
当监听到阅读器发送的认证请求交易时,用预先获取的与所述阅读器对应的阅读器公钥对所述认证请求交易中的签名信息进行验证;
当验证通过时,获取所述认证请求交易中的指向上一个请求交易的哈希指针,并依据所述指向上一个请求交易的哈希指针,判断所述认证请求交易是否为所述阅读器的最新交易;所述阅读器中存储着每次交易的哈希指针,且当前的交易必须连接至最新交易之后;
若所述认证请求交易为所述阅读器的最新交易,则获取所述认证请求交易中的第一服务器序号;
判断所述第一服务器序号是否和所述服务器自身的序号一致;
若一致,则获取所述认证请求交易中的认证请求信息和阅读器随机数,并判断在预先构建的数据库中是否存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值;所述秘密值为第一秘密值或第二秘密值,所述数据库中存储有多个标签身份信息,和与每个标签身份信息对应的第一秘密值和第二秘密值;
若所述预先构建的数据库中存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值,判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值;
若所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,则依据所述标签身份信息和与所述标签身份信息对应的秘密值,生成认证应答信息,并依据所述认证应答信息,生成与所述认证请求交易对应的认证应答交易;
将所述认证应答交易广播至其他服务器和所述阅读器,并依据所述认证请求信息中的时间戳,对所述数据库中与所述标签身份信息对应的秘密值进行更新;
其中,所述服务器和所述阅读器通过区块格进行通信,所述区块格是一种区块链技术中的有向无环图数据结构;
所述判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,包括:
所述服务器的数据库中存储有与所述阅读器对应的已请求过的标签身份信息和与标签身份信息对应的秘密值,若遍历数据库,查找到与所述阅读器当前的认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值,则判定为所述阅读器已请求过相同的标签身份信息和与所述标签身份对应的秘密值;若未查找到与所述阅读器当前的认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值,则判定为所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,并将与所述阅读器对应的标签身份信息和与所述标签身份信息对应的秘密值存储至所述数据库中;
所述依据所述认证请求信息中的时间戳,对所述数据库中与所述标签身份信息对应的秘密值进行更新,包括:
依据所述认证请求信息中的时间戳,判断所述与所述标签身份信息对应的秘密值是否为所述数据库中的第二秘密值;若所述与所述标签身份信息对应的秘密值为所述数据库中的第二秘密值,依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的第二秘密值进行哈希计算,获得新的第二秘密值,将所述第二秘密值更新为新的第二秘密值,并将所述数据库中的第一秘密值更新为第二秘密值;若所述与所述标签身份信息对应的秘密值不为第二秘密值,则依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的秘密值进行哈希计算,获得新的第二秘密值,并将所述第二秘密值更新为新的第二秘密值。
2.根据权利要求1所述的方法,其特征在于,还包括:
当监听到其他服务器的认证应答交易时,遍历所述预先构建的数据库,判断所述数据库中是否存在与所述其他服务器的认证应答交易对应的标签身份信息和与所述标签身份信息对应的秘密值;
若不存在,则依据所述其他服务器的认证应答交易中的标签身份信息和与标签身份信息对应的秘密值,对所述预先构建的数据库进行对应更新。
3.根据权利要求1所述的方法,其特征在于,所述获取所述认证请求交易中的认证请求信息之前,还包括:
判断所述认证请求交易中的指向上一个请求交易的哈希指针,和预先存储的与所述阅读器对应的指向上一个请求交易的哈希指针是否一致;
若一致,则判定所述阅读器发生双花攻击,并拒绝响应所述阅读器的认证请求交易。
4.一种RFID认证装置,其特征在于,应用于服务器,所述装置包括:
验证单元,用于当监听到阅读器发送的认证请求交易时,用预先获取的与所述阅读器对应的阅读器公钥对所述认证请求交易中的签名信息进行验证;其中,服务器和所述阅读器通过区块格进行通信,所述区块格是一种区块链技术中的有向无环图数据结构;
第一判断单元,用于当验证通过时,获取所述认证请求交易中的指向上一个请求交易的哈希指针,并依据所述指向上一个请求交易的哈希指针,判断所述认证请求交易是否为所述阅读器的最新交易;所述阅读器中存储着每次交易的哈希指针,且当前的交易必须连接至最新交易之后;
第一获取单元,用于若所述认证请求交易为所述阅读器的最新交易,则获取所述认证请求交易中的第一服务器序号;
第二判断单元,用于判断所述第一服务器序号是否和所述服务器自身的序号一致;
第三判断单元,用于若一致,则获取所述认证请求交易中的认证请求信息和阅读器随机数,并判断在预先构建的数据库中是否存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值;所述秘密值包含第一秘密值或第二秘密值,所述数据库中存储有多个标签身份信息,和与每个标签身份信息对应的第一秘密值和第二秘密值;
第四判断单元,用于若所述预先构建的数据库中存在与所述认证请求信息和所述阅读器随机数,对应的标签身份信息和与所述标签身份信息对应的秘密值,判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值;
第一生成单元,用于若所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,则依据所述标签身份信息和与所述标签身份信息对应的秘密值,生成认证应答信息,并依据所述认证应答信息,生成与所述认证请求交易对应的认证应答交易;
第一更新单元,用于将所述认证应答交易广播至各个服务器和所述阅读器,并依据所述认证请求信息中的时间戳,对所述数据库中与所述标签身份信息对应的秘密值进行更新;
所述第四判断单元,具体用于所述服务器的数据库中存储有与所述阅读器对应的已请求过的标签身份信息和与标签身份信息对应的秘密值,若遍历数据库,查找到与所述阅读器当前的认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值,则判定为所述阅读器已请求过相同的标签身份信息和与所述标签身份对应的秘密值;若未查找到与所述阅读器当前的认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值,则判定为所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值,并将与所述阅读器对应的标签身份信息和与所述标签身份信息对应的秘密值存储至所述数据库中;
所述第一更新单元,具体用于依据所述认证请求信息中的时间戳,判断所述与所述标签身份信息对应的秘密值是否为所述数据库中的第二秘密值;若所述与所述标签身份信息对应的秘密值为所述数据库中的第二秘密值,依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的第二秘密值进行哈希计算,获得新的第二秘密值,将所述第二秘密值更新为新的第二秘密值,并将所述数据库中的第一秘密值更新为第二秘密值;若所述与所述标签身份信息对应的秘密值不为第二秘密值,则依据预设的第一哈希计算公式,对所述标签身份信息和与所述标签身份信息对应的秘密值进行哈希计算,获得新的第二秘密值,并将所述第二秘密值更新为新的第二秘密值。
5.一种RFID认证方法,其特征在于,应用于阅读器,所述方法包括:
向标签发送通信请求;所述通信请求中包含随机产生的阅读器随机数;
当接收到所述标签反馈的与所述通信请求对应的认证请求时,获取所述认证请求中的认证请求信息;
依据预设的第二哈希计算公式,对所述认证请求信息进行哈希计算,获得所述认证请求信息的哈希值,并将所述认证请求信息的哈希值与预先获取的服务器总数量进行取模运算,获得第一数值;所述第一数值为一个随机的数值,所述服务器总数量为阅读器初始化时获取的,所述阅读器通过创世交易实现初始化、获取各服务器信息及自身公私钥对信息,所述创世交易用于初始化区块格,是区块格中的第一个交易;
判断在预先构建的已请求服务器列表中是否存在与所述第一数值对应的服务器序号;
若不存在,则将所述第一数值确定为第一服务器序号,并将所述第一服务器序号保存至所述已请求服务器列表中;
用预设的阅读器私钥对所述认证请求信息的哈希值进行签名,获得与所述认证请求信息对应的签名信息,并获取所述阅读器的指向上一个请求交易的哈希指针;
依据所述指向上一个请求交易的哈希指针、所述认证请求信息、所述阅读器随机数、所述第一服务器序号以及所述签名信息,生成与所述认证请求对应的认证请求交易,并将所述认证请求交易广播至各个服务器,其中,生成的认证请求交易连接至所述阅读器的最新交易之后;
判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易;
若在预设时间内监听到与所述认证请求交易对应的认证应答交易,则提取所述认证应答交易中的认证应答信息,并将所述认证应答信息发送至所述标签;
其中,服务器和所述阅读器通过区块格进行通信,所述区块格是一种区块链技术中的有向无环图数据结构。
6.根据权利要求5所述方法,其特征在于,所述判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易,还包括:
若在预设时间内未接收到与所述认证请求交易对应的认证应答交易,则再次向所述标签发送通信请求。
7.一种RFID认证装置,其特征在于,应用于阅读器,所述装置包括:
请求单元,用于向标签发送通信请求;所述通信请求中包含随机产生的阅读器随机数;服务器和所述阅读器通过区块格进行通信,所述区块格是一种区块链技术中的有向无环图数据结构;
第二获取单元,用于当接收到所述标签反馈的与所述通信请求对应的认证请求时,获取所述认证请求中的认证请求信息;
计算单元,用于依据预设的第二哈希计算公式,对所述认证请求信息进行哈希计算,获得所述认证请求信息的哈希值,并将所述认证请求信息的哈希值与预先获取的服务器总数量进行取模运算,获得第一数值;所述第一数值为一个随机的数值,所述服务器总数量为阅读器初始化时获取的,所述阅读器通过创世交易实现初始化、获取各服务器信息及自身公私钥对信息,所述创世交易用于初始化区块格,是区块格中的第一个交易;
第五判断单元,用于判断在预先构建的已请求服务器列表中是否存在与所述第一数值对应的服务器序号;
存储单元,用于若不存在,则将所述第一数值确定为第一服务器序号,并将所述第一服务器序号保存所述已请求服务器列表中;
签名单元,用于用预设的阅读器私钥对所述认证请求信息的哈希值进行签名,获得与所述认证请求信息对应的签名信息,并获取所述阅读器的指向上一个请求交易的哈希指针;
第二生成单元,用于依据所述指向上一个请求交易的哈希指针、所述认证请求信息、所述阅读器随机数、所述第一服务器序号以及所述签名信息,生成与所述认证请求对应的认证请求交易,并将所述认证请求交易广播至各个服务器,其中,生成的认证请求交易连接至所述阅读器的最新交易之后;
第六判断单元,用于判断在预设时间内是否监听到与所述认证请求交易对应的认证应答交易;
第一发送单元,用于若在预设时间内监听到与所述认证请求交易对应的认证应答交易,则提取所述认证应答交易中的认证应答信息,并将所述认证应答信息发送至所述标签。
8.一种RFID认证方法,其特征在于,应用于标签,所述方法包括:
当接收到阅读器的通信请求时,获取所述通信请求中的阅读器随机数;其中,服务器和所述阅读器通过区块格进行通信,所述区块格是一种区块链技术中的有向无环图数据结构;
获取所述标签的时间戳、标签自身的标签身份信息和秘密值,并依据所述时间戳、标签自身的标签身份信息和秘密值、以及所述阅读器随机数,生成认证请求信息,并基于所述认证请求信息,向所述阅读器发送认证请求;
判断在预设时间内是否接收到所述阅读器反馈与认证请求对应的认证应答信息,若在预设时间内接收到所述阅读器反馈的与所述认证请求对应的认证应答信息,获取所述认证应答信息中的与标签身份信息对应的秘密值;
将所述认证应答信息中的与标签身份信息对应的秘密值与所述标签自身的秘密值进行比对;
若比对一致,则通过对所述阅读器的认证,并建立与所述阅读器的通信,并通过预设的第三哈希计算公式,对所述标签自身的标签身份信息和秘密值进行哈希计算,获得所述标签的新的秘密值,并将所述标签自身的秘密值更新为所述标签的新的秘密值。
9.一种RFID认证装置,其特征在于,应用于标签,所述装置包括:
第三获取单元,用于当接收到阅读器的通信请求时,获取所述通信请求中的阅读器随机数;其中,服务器和所述阅读器通过区块格进行通信,所述区块格是一种区块链技术中的有向无环图数据结构;
第二发送单元,用于获取所述标签的时间戳、标签自身的标签身份信息和秘密值,并依据所述时间戳、标签自身的标签身份信息和秘密值、以及所述阅读器随机数,生成认证请求信息,并基于所述认证请求信息,向所述阅读器发送认证请求;
第四获取单元,用于判断在预设时间内是否接收到所述阅读器反馈与认证请求对应的认证应答信息,若在预设时间内接收到所述阅读器反馈的与所述认证请求对应的认证应答信息,获取所述认证应答信息中的与标签身份信息对应的秘密值;
比对单元,用于将所述认证应答信息中的与标签身份信息对应的秘密值与所述标签自身的秘密值进行比对;
第二更新单元,用于若比对一致,则通过对所述阅读器的认证,并建立与所述阅读器的通信,并通过预设的第三哈希计算公式,对所述标签自身的标签身份信息和秘密值进行哈希计算,获得所述标签的新的秘密值,并将所述标签自身的秘密值更新为所述标签的新的秘密值。
CN201910462152.6A 2019-05-30 2019-05-30 Rfid认证方法及装置 Active CN112019336B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910462152.6A CN112019336B (zh) 2019-05-30 2019-05-30 Rfid认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910462152.6A CN112019336B (zh) 2019-05-30 2019-05-30 Rfid认证方法及装置

Publications (2)

Publication Number Publication Date
CN112019336A CN112019336A (zh) 2020-12-01
CN112019336B true CN112019336B (zh) 2021-12-10

Family

ID=73501591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910462152.6A Active CN112019336B (zh) 2019-05-30 2019-05-30 Rfid认证方法及装置

Country Status (1)

Country Link
CN (1) CN112019336B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656509A (zh) * 2016-12-29 2017-05-10 深圳市检验检疫科学研究院 一种用于输港食品监控的rfid联盟链协同认证方法
CN108376336A (zh) * 2018-02-11 2018-08-07 思力科(深圳)电子科技有限公司 适合区块链应用的rfid标签芯片及其控制方法
CN108471351A (zh) * 2018-06-27 2018-08-31 西南交通大学 基于无证书聚合签名的车联网认证与密钥协商方法
WO2018213804A2 (en) * 2017-05-19 2018-11-22 Zest Labs, Inc. Process and condition recording and validation using a blockchain
CN109146024A (zh) * 2018-07-26 2019-01-04 宁波大红鹰学院 基于区块链的艺术品防伪电子标签系统与方法
CN109190725A (zh) * 2018-07-18 2019-01-11 中国科学院信息工程研究所 一种rfid双向认证方法
CN109359836A (zh) * 2018-09-29 2019-02-19 厦门艾欧特科技有限公司 一种基于区块链及rfid技术的智慧建造系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10984081B2 (en) * 2016-09-30 2021-04-20 Cable Television Laboratories, Inc. Systems and methods for secure person to device association

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656509A (zh) * 2016-12-29 2017-05-10 深圳市检验检疫科学研究院 一种用于输港食品监控的rfid联盟链协同认证方法
WO2018213804A2 (en) * 2017-05-19 2018-11-22 Zest Labs, Inc. Process and condition recording and validation using a blockchain
CN108376336A (zh) * 2018-02-11 2018-08-07 思力科(深圳)电子科技有限公司 适合区块链应用的rfid标签芯片及其控制方法
CN108471351A (zh) * 2018-06-27 2018-08-31 西南交通大学 基于无证书聚合签名的车联网认证与密钥协商方法
CN109190725A (zh) * 2018-07-18 2019-01-11 中国科学院信息工程研究所 一种rfid双向认证方法
CN109146024A (zh) * 2018-07-26 2019-01-04 宁波大红鹰学院 基于区块链的艺术品防伪电子标签系统与方法
CN109359836A (zh) * 2018-09-29 2019-02-19 厦门艾欧特科技有限公司 一种基于区块链及rfid技术的智慧建造系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"Implementation of IoT system using block chain with authentication and data protection";Chan Hyeok Lee; Ki-Hyung Kim;《2018 International Conference on Information Networking (ICOIN)》;20180423;全文 *
"基于云的RFID相互认证协议";陈萌萌; 董庆宽; 李璐璐;《密码学报》;20180615;全文 *
"基于区块链的物联网密钥协商协议";张佳妮; 何德彪; 李莉;《中兴通讯技术》;20181120;全文 *
Lin 1 C, Hsu H H, Cheng C Y."A cloud-based authentication protocol for RFID supply chain systems.Journal of Network and Systems Management".《Journal of Network and Systems Management》.2015, *

Also Published As

Publication number Publication date
CN112019336A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
CN107993149B (zh) 账户信息管理方法、系统以及可读存储介质
CN108900507B (zh) 区块链实名认证方法和系统
US9819688B2 (en) Peer enrollment method, route updating method, communication system, and relevant devices
CN108197913B (zh) 基于区块链的支付方法、系统以及计算机可读存储介质
CN101867929B (zh) 认证方法、系统、认证服务器和终端设备
TWI659300B (zh) 一種設備標識提供方法及裝置
CN114710362B (zh) 基于区块链的身份认证方法、装置及电子设备
CN107396360A (zh) 区块验证方法及装置
CN108701309A (zh) 一种用于电子商务交易安全的分布式用户简档身份验证系统
CN102217280B (zh) 用户业务鉴权方法、系统及服务器
CN103400418A (zh) 一种基于nfc移动终端的电子票务售票和检票方法
CN106549925A (zh) 防止跨站点请求伪造的方法、装置及系统
CN103188344A (zh) 一种安全调用rest api的方法
CN108023881B (zh) 应用程序的登录方法、装置、介质及电子设备
CN105791246A (zh) 验证信息的验证方法、装置及系统
CN106452738A (zh) 一种登录设备的认证方法、装置和系统
CN109194631A (zh) 一种身份校验方法以及相关装置
CN110943840B (zh) 一种签名验证方法
CN110958598B (zh) 一种移动终端和sim卡的绑定认证方法和装置
CN111698204B (zh) 一种双向身份认证的方法及装置
CN112019336B (zh) Rfid认证方法及装置
CN106912049B (zh) 改善用户认证体验的方法
CN112651044B (zh) 基于区块链技术的业务交易方法、系统及存储介质
CN111932326B (zh) 一种基于区块链网络的数据处理方法及相关设备
CN116582338B (zh) 人脸认证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant