(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210194554.4 (22)申请日 2022.03.01 (71)申请人 北京华云安信息技 术有限公司 地址 100094 北京市海淀区丰豪东路9号2 号楼10层4单 元1001 (72)发明人 刘加勇　刘仟丰　吴璇　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04L 9/32(2006.01) H04W 12/03(2021.01) H04W 12/06(2021.01) H04W 12/47(2021.01) H04W 12/61(2021.01)H04W 12/63(2021.01) (54)发明名称 基于距离约束协议的认证方法、 装置、 设备 和存储介质 (57)摘要 本公开的实施例提供了一种基于距离约束 协议的认证方法、 装置、 设备和存储介质。 该方法 包括： 读写器向电子标签发送包括密钥的第一认 证请求； 电子标签接收第一认证请求， 生成随机 数， 并根据预设的目标加密算法与密钥对随机数 进行加密， 得到电子标签加密数据， 向读写器发 送随机数； 读写器根据目标加密算法与密钥对随 机数进行加密， 得到读写器加密数据， 向电子标 签发送包括读写器加密数据的第二认证请求； 电 子标签计算第一认证请求携带的第一时间戳与 第二认证请求携带的第二时间戳的时间差值， 若 其小于或等于预设阈值， 则对电子标签加密数据 和读写器加密数据进行比对， 根据比对结果确定 其和读写器是否通过认证。 以此方式， 可 以提高 认证安全性。 权利要求书2页 说明书7页 附图3页 CN 114520725 A 2022.05.20 CN 114520725 A 1.一种基于距离约束协议的认证方法， 其特 征在于， 所述方法包括： 读写器向电子标签发送第一认证请求， 其中， 所述第一认证请求包括密钥； 所述电子标签接收所述第一认证请求， 生成随机数， 并根据预设的目标加密算法与所 述密钥对所述随机数进行加密， 得到电子标签加密数据， 向所述读写器发送所述随机数； 所述读写器接收所述随机数， 并根据 所述目标加密算法与所述密钥对所述随机数进行 加密， 得到读写器加密数据， 向所述电子标签发送第二认证请求， 其中， 所述第二认证请求 包括所述读写器加密数据； 所述电子标签接收所述第 二认证请求， 计算所述第 一认证请求携带的第 一时间戳与 所 述第二认证请求携带 的第二时间戳的时间差值， 若所述时间差值小于或等于预设阈值， 则 对所述电子标签加密数据和所述读写器加密数据进行比对， 根据比对结果确定其和所述读 写器是否通过认证。 2.根据权利要求1所述的方法， 其特征在于， 所述读写器和所述电子标签之间传输的数 据通过对称加密方式传输 。 3.根据权利要求1所述的方法， 其特征在于， 所述读写器为RFID读写器， 所述电子标签 为RFID标签。 4.根据权利要求1所述的方法， 其特征在于， 电子标签根据比对结果确定其和所述读写 器是否通过认证， 包括： 若所述比对结果为所述电子标签加密数据和所述读写器加密数据一致， 则电子标签确 定其和所述读写器通过认证； 若所述比对结果为所述电子标签加密数据和所述读写器加密数据不一致， 则电子标签 确定其和所述读写器不 通过认证。 5.根据权利 要求1‑4中任一项所述的方法， 其特征在于， 所述读写器端设置WIFI信号干 扰设备， 用于屏蔽中继攻击设备的W IFI信号。 6.一种基于距离约束协议的认证装置， 其特 征在于， 所述装置包括： 发送模块， 用于读写器向电子标签发送第一认证请求， 其中， 所述第 一认证请求包括密 钥； 接收模块， 用于所述电子标签接收所述第一认证请求， 生成随机数， 并根据预设的目标 加密算法与所述密钥对所述 随机数进行加密， 得到电子标签加密数据， 向所述读写器发送 所述随机数； 所述接收模块， 还用于所述读写器接收所述随机数， 并根据所述目标加密算法与所述 密钥对所述随机数进 行加密， 得到读写器加密数据， 向所述电子标签发送第二认证请求， 其 中， 所述第二认证请求包括所述读写器加密数据； 所述接收模块， 还用于所述电子标签接收所述第二认证请求， 计算所述第一认证请求 携带的第一时间戳与所述第二认证请求携带的第二时间戳的时间差值， 若 所述时间差值小 于或等于预设阈值， 则对所述电子标签加密数据和所述读写器加密数据进行比对， 根据比 对结果确定其和所述读写器是否通过认证。 7.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中，权　利　要　求　书 1/2 页 2 CN 114520725 A 2所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑5中任一项所述的方法。 8.一种存储有计算机指令的非瞬时计算机可读存储介质， 其特征在于， 所述计算机指 令用于使计算机执 行权利要求1 ‑5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114520725 A 3