4、数据库如果找到与metaID匹配的项， 则将该项的(key，ID)发送给读写器， 其中ID为待识别标签的唯一标识符，其 中metaID=H(key)；否则，通知读写 器，认证失败；
5、读写器将接收来自后端数据库的信 息key发送给标签； 6、标签验证metaID=H(key)是否成立， 如果成立，则将其ID发送给读写器： 7、读写器比较从标签接收到的ID是否 与后端数据库发送过来的ID相一致，如 一致，则认证通过；否则，认证失败。
汽车防盗系统原理防盗系统概况防盗系统构成： • 发动机防盗锁止系统（IMMO/immobilization） • 遥控门锁（RKE /Remote Keyless Entry） • 无钥匙门禁(PKE /Passive keyless Entry)
RKE
• 遥控门锁的主要工作原理是通过车主按下钥匙，钥匙发送 微波给车内的接收器接收，经过防盗ECU身份认证后响应。
该协议简单实用，可有效抵抗来自系统外部的伪 造和攻击，但由于系统内所 有读写器和标签共享相同的密钥，所以对于来自 系统内的威胁却无能为力。
1、读写器向标签发送Query认证请求： 2、标签产生随机数Rt，并将其发送给读写器； 3、读写器产生随机数Rr并与收到的Rt一起用对 称密钥k，加密成Ek (Rt||Rr||IDr)以发送给标 签。 4、标签收到后用对称密钥k，解密得到Rr和Rt， 比较收到Rt与产生的Rt是否一致，如果一致则标 签完成对读写器的认证。同时，在产生另一个随 机数Rt2，加密数据Ek(Rr||Rt2||M)发送给读写 器，其中M为要发送的数据。 5、读写器将收到的密文解密，将解密得到的Rr 与自己产生的Rr相比较，如果一致则读写器完成 对标签的认证，否则认证失败。
标签。
KK21
4.标签根据A,B算出n1,n2,再算出
K1, K2并得到C，比较得到的C与
计算的C是否一致，若一致则完成
对阅读器的认证。并计算出D发送
5.阅读器将收到的D与计算的D对
比若一致完成对标签的认证。
6.阅读器根据公式和已有的IDS，
SASI协议
K1,K2更新IDS和密钥K1,K2
国内外汽车的加密算法
为了成本，标签的电路中一般包括1000到 10000逻辑门，但只有250到3000逻辑门 可以用来实现安全认证和加密功能，重量 级协议例如实现AES算法大约需要4000个 逻辑门，而RSA更需要10000以上的逻辑 门。所以低成本的RFID系统不太适宜采用 重量级的安全认证协议。
重量级安全认证协议，使用完善和安全的加密方法，如对称加密 算法DES、3DES、AES甚至包括公钥加密方法RSA和ECC等.下图是 Finkenzeller“三通互相鉴别”协议
• 国内整车厂的遥控器，主要是用keeloq， Hitag2 ,Hitag3 ,AES128加密算法
• 国外的一般是某种HASH-LOCK算法加密类型。
TM100编程器(基础版本2600)
艾迪900（价格2600）
操作步骤： 识别芯片 读出数据 芯片编程 复制钥匙芯片
X300pro钥匙匹配仪（1600——2600）
数据传递方式
• 读写器到标签的数据传递方式一般为调幅键控(ASK)，调 频键控(FSK)和调相键控(PSK)
• 标签到读写器的数据传递方式一般分为负载调制和反向散 射调制。
安全性相关
RFID安全认证协议属于应用层协议 其中具有代表性的有 HaLsh·Lock协议，随机Hash．Lock协议、Hash链 协议和分布式询问一应答协议
中量级认证协议,具有一定强度的杂凑运 算代替复杂的加密运算
缺陷：Hash．Lock协议中没有ID动态刷新机制，并且 metaID也保持不变，ID是以明文的形式通过不安全的信 道传送，因此Hask．Lock协议非常容易受到假冒攻击 和重传攻击，攻击者也可以很容易地对标签进行追踪。
1、读写器向标签发送Query认证请求； 2、标签将metaID发送给读写器； 3、标签读写器将metaID转发给后端数 据库；
轻量级协议采用简单的位运算,包括轻量级强认证强完整性协议SASI和两 消息互认证协议(T2MAP协议)等。
1.阅读器发出query
2.标签发出IDS
3. 阅 读 器 根 据 IDS 找 出 密 钥 K1 ，
K2 ， 产 生 随 机 数 n1,n2, 根 据 公 式
算出A,B,K1, K2,C.把A,B,C发给
UHF接收 器
微控制器
相互认证
LF收发器
UHF发射
MRK II 8位 /16位控制器
LF应答器
PKE
• 在RKE的基础上发展起来，采用RFID技术，当驾驶员踏进 指定范围，系统认证身份后自动开车门。
• 上车后，只需按一个按钮即可启动点火开关。
遥控技术基础
• 汽车门控目前的主流是RKE、PKE的技术基础是RFID. • RFID分三部分：电子标签，读写器，中央数据库系统