专利名称:Rfid标签的批量认证方法及系统的制作方法
技术领域:
本发明涉及一种无线射频识别(RadioFrequency Identif ication,简称RFID)标签的批量认证方法及系统,属于产品防伪技术领域。
背景技术:
RFID技术是从二十世纪90年代兴起的ー项非接触式自动识别技木。它通过无线射频方式进行非接触式双向通信,同其他识别技术相比,具有适应环境能力强、抗干扰强、可并行识别,可重写等诸有点。现有的RFID系统主要由两大组成部分RFID标签(Tag)和阅读器(Reader)。其中,RFID标签由耦合元件及芯片组成,其中包括加密电路、电可擦除可编程式只读存储器((Electrically Erasable Programmable Read-Only Memory,简称EEPROM)、微控制单兀(Micro Control Unit,简称MCU)及射频发射天线等。近年来,RFID驱动的防伪技术得到了广泛应用。现有利用RFID标签进行防伪的方式是制造商将ー个世界唯一的序列号同时存储到RFID标签和后台数据库内,再将该RFID标签贴在物品上。当客户需要对物品进行认证时,通过阅读器获取RFID标签中存储的序列号,并将该序列号发送到认证服务器,由认证服务器在后台数据库中进行查找,如果该序列号存在,则该物品视为真品否则被视为假货。由于无线射频信号通道开放,攻击者很容易偷听到序列号,并制造伪标签从事造假活动。为了进ー步提高防伪能力,在RFID标签防伪技术中还引入了加密技木。其中通过哈希函数方式获取RFID标签的数字签名的方式最为常见。其主要思想是阅读器不是直接获取RFID标签的序列号,而是获取与RFID标签的序列号相关的数字签名。具体过程如下阅读器发送带有随机数的请求给RFID标签;RFID标签在接收到请求后,将随机数和自己存储的序列号进行凑杂(Hash)计算,产生ー个唯一的数字签名,返回给阅读器;阅读器再将数字签名与随机数转发给认证服务器;认证服务器通过搜索数据库中的所有序列号,并逐个对随机数进行凑杂计算;如果存在ー个序列号能够产生与阅读器返回相同的数字签名,则该RFID标签被成功认证,相关联的物品被视为真品;否则认证失败,相关联的物品被视为假货。现有这种利用RFID标签的防伪技术虽然简单有效、安全可靠,但当需要对ー批物品进行批量认证时,存在如下缺陷(I)认证速度慢在对每个RFID标签进行认证之前,为防止多个RFID标签之间的信号冲突,阅读器需要进行RFID标签识别(Identification),即建立阅读器与每个RFID标签之间的单独会话(Session),保证在每个会话中只有ー个RFID标签向阅读器发送数字签名。现有的RFID标签识别算法可以分为两类ー种基于帧和时间片的你好(ALOHA)协议;另ー种基于ニ进制树(Binary Tree)。这些算法又被称为反冲突算法(Anti-Collision Algorithms),速度较慢,导致RFID标签识别过程是ー个很耗时的过程。
(2)需要认证的数据量大现有单个RFID标签的认证过程中通常采用MD5或SHA-I哈希函数进行凑杂计算。为了提高对后台数据库的检索速度,制造商往往需要在RFID标签内存储多个序列号,从而加速认证过程。这种通过增加检索信息量来提高检索速度的算法需要RIFD标签一次传送多个数字签名,每个数字签名为20比特,这大大增加了需要认证的数据量,降低了阅读器的认证速度。 (3)认证服务器负载过重由于在进行批量认证时有大量的数字签名需要认证,因此会引发认证服务器端的 网络拥塞,从而增大认证延迟。
发明内容
本发明提供ー种RFID标签的批量认证方法及系统,用以提高批量认证的效率。本发明一方面提供ー种RFID标签的批量认证方法,其中包括阅读器从认证服务器获取帧长f值和随机数r值;所述阅读器向各个RFID标签广播发送携带有所述f值和r值的扫描信号;当收到来自于所述阅读器的扫描信号后,所述RFID标签在由自身保存的序列号k与所述f值和r值确定的时间片内向所述阅读器发送响应信号;所述阅读器将接收到的多个所述响应信号构建为响应向量ES,发送给所述认证服务器;所述认证服务器对所述ES中的向量元素ES[i]进行逐一探測,当没有探測到无效响应信号时,认证成功,否则认证失败。本发明另一方面提供ー种RFID标签的批量认证系统,其中包括阅读器、多个RFID标签和认证服务器,其中所述阅读器包括获取模块,用于从认证服务器获取帧长f值和随机数r值;扫描模块,用于向各个RFID标签广播发送携帯有所述f值和r值的扫描信号;构建模块,用于将接收到的来自于多个RFID标签的响应信号构建为响应向量ES,发送给所述认证服务器;所述RFID标签用于当收到来自于所述阅读器的扫描信号后,在由自身保存的序列号k与所述f值和r值确定的时间片内向所述阅读器发送响应信号;所述认证服务器包括探测模块,用于对所述ES中的向量元素ES[i]进行逐一探测,当没有探测到无效响应信号时,认证成功,否则认证失败。本发明实现了对大量RFID标签的批量认证,与传统的逐个标签单认证的技术相比,无需进行标签识别,即具有免识别特性,并且验证数据量少,通信数据量少,服务器负载轻,认证速度快、效率高。
图I为本发明所述RFID标签的批量认证方法实施例的流程图;图2为本发明所述两种响应向量的举例示意图;图3为图I所示步骤100中提到的对方程式进行折半求解的流程图;图4为图I所示步骤300的具体流程图5为多个阅读器的覆盖区域发生重叠的示意图;图6为本发明所述RFID标签的批量认证系统实施例的结构示意图;图7为图6所示阅读器10的具体结构示意图。图8为图6所示认证服务器30的具体结构示意图;图9为图6所示RFID标签20的具体结构示意图。
具体实施方式
图I为本发明所述RFID标签的批量认证方法实施例的流程图,如图所示,包括如下步骤步骤100,阅读器从认证服务器获取帧长f值和随机数r值。具体地,可以先由阅读器向认证服务器发送携帯有容忍度(Tolerance) ε值、置信度(Confidence) δ值和待认证的RFID标签的数目η值的认证请求;然后由所述认证服务器根据所述认证请求中的ε值、δ值和η值计算帧长f值,并生成随机数r值,返回给所述阅读器。其中,容忍度是指用户可容忍的无效RFID标签的数目最大值占数目η值的比例,用ε表示,取值范围为[1/η,1];置信度是指本实施例所述方法能够保证未检出的无效RFID标签的比例小于容忍度ε的概率,用δ表示,取值范围为
。这些參数均由用户根据需要进行人为设置。上述η值也可以从进货数据单中自动查询得到,r值可以由伪随机数生成函数产生。具体地,可以通过求解方程式P(N,n,f,ε) = δ得到所述f值,其中,N表示所述认证服务器中保存的全部序列号的数目,
权利要求
1.ー种RFID标签的批量认证方法,其特征在于,包括 阅读器从认证服务器获取帧长f值和随机数r值; 所述阅读器向各个RFID标签广播发送携帯有所述f值和r值的扫描信号; 当收到来自于所述阅读器的扫描信号后,所述RFID标签在由自身保存的序列号k与所述f值和!·值确定的时间片内向所述阅读器发送响应信号; 所述阅读器将接收到的多个所述响应信号构建为响应向量ES,发送给所述认证服务器; 所述认证服务器对所述ES中的向量元素ES [i]进行逐一探測,当没有探测到无效响应信号时,认证成功,否则认证失败。
2.根据权利要求I所述的方法,其特征在于,所述阅读器从认证服务器获取帧长f值和随机数r值包括 阅读器向认证服务器发送携帯有容忍度ε值、置信度δ值和待认证的RFID标签的数目η值的认证请求; 所述认证服务器根据所述认证请求中的ε值、δ值和η值计算帧长f值,并生成随机数r值,返回给所述阅读器。
3.根据权利要求2所述的方法,其特征在于,所述认证服务器计算所述f值包括求解方程式P(N,n,f,O = δ得到所述f值,其中,N表示所述认证服务器中保存的全部序列号的数目,
4.根据权利要求I所述的方法,其特征在于,所述RFID标签发送所述响应信号包括 所述RFID标签分别使用自身保存的序列号k对接收到的所述r值进行凑杂运算得到凑杂结果值; 使用所述凑杂结果值对所述f值进行取模运算得到取模结果值; 将所述取模结果值作为时间片计数值保存在自身的时间片计数器中; 当接收到所述扫描信号的所述RFID标签判断出自身保存的时间片计数值等于所述扫描信号对应的时间片编号时,向所述阅读器发送所述响应信号。
5.根据权利要求I所述的方法,其特征在于,所述认证服务器对所述ES中的向量元素ES[i]进行逐一探測包括 当ES[i] = O时,对ES[i+l]进行探测; 当ES[i] = I时,所述认证服务器在自身保存的全部N个序列号查找序列号子集K ={k|hf(k, r) = i},若|K| = O,则认证失败,否则对ES [i+1]进行探测; 当ES[i] = X时,所述认证服务器在自身保存的全部N个序列号查找序列号子集K ={k|hf(k, r) = i},若|K| < 2,则认证失败,否则对ES [i+1]进行探測。
6.根据权利要求I所述的方法,其特征在于,所述认证服务器对所述ES中的向量元素ES[i]进行逐一探測包括 所述认证服务器将来自于多个阅读器的ES进行或运算,得到合并响应向量;对所述合并响应向量中的向量元素进行逐一探测。
7.ー种RFID标签的批量认证系统,其特征在于包括阅读器、多个RFID标签和认证服务器,其中 所述阅读器包括 获取模块,用于从认证服务器获取帧长f值和随机数r值; 扫描模块,用于向各个RFID标签广播发送携帯有所述f值和r值的扫描信号; 构建模块,用于将接收到的来自于多个RFID标签的响应信号构建为响应向量ES,发送给所述认证服务器; 所述RFID标签用于当收到来自于所述阅读器的扫描信号后,在由自身保存的序列号k与所述f值和r值确定的时间片内向所述阅读器发送响应信号; 所述认证服务器包括探测模块,用于对所述ES中的向量元素ES[i]进行逐一探測,当没有探测到无效响应信号吋,认证成功,否则认证失败。
8.根据权利要求7所述的系统,其特征在干, 所述获取模块用于向认证服务器发送携带有容忍度ε值、置信度δ值和待认证的RFID标签的数目η值的认证请求; 所述认证服务器还包括计算模块,用于根据所述认证请求中的ε值、δ值和η值计算帧长f值;以及随机模块,用于生成随机数r值。
9.根据权利要求8所述的系统,其特征在于,所述计算模块用于求解方程式P(N,n, f,O= δ得到所述f值,其中,N表示所述认证服务器中保存的全部序列号的数目,
10.根据权利要求7所述的系统,其特征在于,所述RFID标签包括 凑杂模块,用于分别使用自身保存的序列号k对接收到的所述r值进行凑杂运算得到凑杂结果值; 取模模块,用于使用所述凑杂结果值对所述f值进行取模运算得到取模结果值; 计数模块,用于将所述取模结果值作为时间片计数值保存在自身的时间片计数器中;响应模块,用于当接收到所述扫描信号的所述RFID标签判断出自身保存的时间片计数值等于所述扫描信号对应的时间片编号时,向所述阅读器发送所述响应信号。
11.根据权利要求7所述的系统,其特征在于,所述认证服务器还包括 或运算模块,用于将来自于多个阅读器的ES进行或运算,得到合并响应向量; 所述探测模块还用于对所述合并响应向量中的向量元素进行逐一探測。
全文摘要
本发明提供一种RFID标签的批量认证方法及系统。其中方法包括阅读器从认证服务器获取帧长f值和随机数r值;所述阅读器向各个RFID标签广播发送携带有所述f值和r值的扫描信号;当收到来自于所述阅读器的扫描信号后,所述RFID标签在由自身保存的序列号k与所述f值和r值确定的时间片内向所述阅读器发送响应信号。所述阅读器将接收到的多个所述响应信号构建为响应向量ES,发送给所述认证服务器;所述认证服务器对所述ES中的向量元素ES[i]进行逐一探测,当没有探测到无效响应信号时,认证成功,否则认证失败。本发明实现了对大量RFID标签的批量认证,认证速度快、效率高。
文档编号G06K7/00GK102646183SQ201210074989
公开日2012年8月22日 申请日期2012年3月20日 优先权日2012年3月20日
发明者杨磊 申请人:无锡儒安科技有限公司