CN102289701B - 一种基于epc协议的标签数据防盗方法、电子标签及读写器 - Google Patents
一种基于epc协议的标签数据防盗方法、电子标签及读写器 Download PDFInfo
- Publication number
- CN102289701B CN102289701B CN201110203980.1A CN201110203980A CN102289701B CN 102289701 B CN102289701 B CN 102289701B CN 201110203980 A CN201110203980 A CN 201110203980A CN 102289701 B CN102289701 B CN 102289701B
- Authority
- CN
- China
- Prior art keywords
- epc
- access code
- code
- electronic tag
- write line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于EPC协议的标签数据防盗方法、电子标签及读写器,该方法包括:将标签数据写入灭活密码存储区;给电子标签分配EPC标识码,并将其写入EPC码存储区;将获得的访问密码写入访问密码存储区,锁定该保留存储区及EPC码存储区;根据EPC码获得访问密码;将所获得的访问密码与自身存储的访问密码进行对比来确定读取标签数据是否合法。本发明中,标签数据存储在灭活密码存储区,由于至少两个电子标签具有相同的EPC码,因此读写器不能凭借EPC码来区分电子标签,读写器只有获得正确的访问密码才能利用标签数据区分标签及获取标签携带的信息,可防止电子标签的数据在读写器未被授权时被盗用,进而保证了电子标签数据的安全性。
Description
技术领域
本发明涉及一种标签数据防盗方法,特别是一种基于EPC协议的标签数据的防盗方法。
背景技术
EPC C1G2标准是EPCglobal基于EPC和物联网概念推出的旨在为每件物品赋予惟一标识代码的电子标签和读写器之间的空中接口通信技术标准。目前射频识别行业中对统一标准的需求增大,EPC协议因其通用性及频段实用性好得到广泛应用,在该协议的支持下,不同供应商之间的设备通用问题得到解决,更好的促进了行业的发展。然而这种通用性也具有一定的弊端。
EPC标签的存储区分为四个部分,如图1所示,分别为用于存储标签识别码的TID存储区,用于存储电子产品代码的EPC存储区,用于存储用户自定义数据区的USER存储区,以及用于存储Kill指令及Access指令密码的保留存储区RESERVED。
目前可以用于存储识别信息的TID存储区与EPC存储区均完全公开,即使锁定也只能对其进行写锁定,所以任何读写器只要符合EPC协议标准即可读取其中的数据。因而标签数据的安全性得不到保障,成为EPC协议的弊端。
发明内容
本发明要解决的技术问题在于,现有技术中,存储识别信息的TID存储区与EPC存储区均完全公开,任何读写器只要符合EPC协议标准即可读取其中的数据,因而标签数据的安全性得不到保障。针对现有技术的上述缺陷,提供一种基于EPC协议的标签数据防盗方法、电子标签及读写器。
本发明解决其技术问题所采用的技术方案是:
一种基于EPC协议的标签数据防盗方法,其中,基于EPC协议的电子标签的存储区包括:EPC存储区、保留存储区,所述保留存储区包括灭活密码存储区及访问密码存储区,包括以下步骤:
S1、将标签数据写入所述灭活密码存储区;
S2、给电子标签分配EPC码,将所述EPC码写入相对应的EPC码存储区,其中,至少两个电子标签具有相同的EPC码;
S3、从密码生成模块获得访问密码,并将所述访问密码写入所述访问密码存储区,所述访问密码是由密码生成模块基于所述EPC码计算所得;
S4、锁定所述保留存储区及所述EPC码存储区;
S5、从电子标签中读取所述EPC码,根据所述EPC码从所述密码生成模块获得与所述EPC码相对应的访问密码;
S6、将所获得的访问密码与所述访问密码存储区存储的访问密码进行对比来确定读写器读取标签数据是否合法,其中,
如果所获得的访问密码与所述访问密码存储区存储的访问密码一致,则读写器读取标签数据为合法,否则为非法。
优选地,所述步骤S5具体包括:
A1、读写器向电子标签发送获取所述EPC码的指令;
A2、电子标签向读写器发送所述EPC码,并处于确认状态。
优选地,所述步骤S6具体包括:
B1、读写器向所述密码生成模块发送获取与所述EPC码相对应的访问密码的请求,所述请求携带所述EPC码;
B2、读写器接收密码生成模块所返回的访问密码;
B3、读写器向电子标签发送读取标签数据的询问,所述询问包括命令电子标签进入开状态、携带所接收的访问密码;
B4、电子标签将所述访问密码与所述访问密码存储区存储的访问密码进行核对,如果正确则向阅读器反馈授权信息,并进入安全状态,否则为非法,无响应。
优选地,所述步骤B3具体包括:
C1、读写器向电子标签发送读取标签数据的指示;
C2、电子标签向读写器返回一个随机参数,所述随机参数用于保护该访问密码;
C3、读写器将所接收的随机参数与所接收的访问密码进行按位异或运算,并将该运算结果发送给电子标签;
C4、电子标签将所接收的运算结果数据与所述随机参数进行按位异或运算,得到访问密码。
优选地,所述步骤S3具体包括:
D1、读写器向密码生成模块申请访问密码的信息,所述申请信息携带所述EPC码;
D2、密码生成模块基于所述EPC码,按照预置方式生成访问密码,将访问密码与所述EPC码生成对应列表,存储该列表,向读写器返回所生成的访问密码。
优选地,所述电子标签进入安全状态后还包括:
读写器向电子标签发送读取标签数据请求信息;
电子标签根据所述请求信息向读写器发送所述灭活密码存储区的标签数据。
优选地,所述步骤S4中的锁定所述保留存储区是读写锁定,锁定所述EPC 码存储区是写锁定。
本发明还提供一种基于EPC协议的电子标签:
一种基于EPC协议的电子标签,包括:
用于存储EPC码的EPC码存储区;
用于存储标签数据及访问密码的保留存储区,其中,所述保留存储区包括存储所述标签数据的灭活密码存储区、存储所述访问密码的访问密码存储区;
用于接收读写器发送的读取EPC码的请求、锁定命令的第一接收模块;其中,所述锁定命令包括对所述EPC码存储区进行写锁定及对所述保留存储区进行读写锁定的指示;
用于执行所述锁定命令的执行模块;
用于向读写器发送EPC码、随机参数、授权信息及标签数据的反馈模块。
用于判断所接收的访问密码与所述访问密码存储区存储的访问密码是否一致,进而判断读写器读取标签数据是否为合法的判断模块;
当判断所解码的访问密码与所述访问密码存储区存储的访问密码一致时,用于使电子标签进入安全状态的状态跳转模块;
用于接收读写器的读取标签数据的询问、读取标签数据的请求的第二接收模块,所述询问包括命令电子标签处于开状态,携带所述访问密码;
对所接收的携带访问密码的运算结果进行按位异或运算,得到访问密码的运算模块,所述运算结果由读写器将所述随机参数与从密码生成模块所获得的访问密码进行按位异或运算所得。
优选地,所述第二接收模块还用于接收读写器的读取标签数据的请求;所述反馈模块还用于向读写器返回标签数据。
本发明还提供一种基于EPC协议的读写器:
一种基于EPC协议的读写器,包括:
用于将标签数据写入电子标签的灭活密码存储区的第一写入模块;
用于将与电子标签相对应的EPC码写入电子标签的EPC码存储区的第二写入模块;
用于向密码生成模块发送请求与所述EPC码相对应的访问密码的信息的发送模块,其中,所述信息携带所述EPC码,所述访问密码是所述密码生成模块基于所述EPC码计算所得;
用于接收所述访问密码的接收模块;
用于将所接收的访问密码写入电子标签的访问密码存储区的第三写入模块;
用于对所述访问密码存储区及所述灭活密码存储区进行读写锁定、对所述EPC码存储区进行写锁定的锁定模块。
本发明的技术方案,具有以下有益效果:
本实施例中,将标签数据存储在灭活密码存储区,至少两个电子标签具有相同的EPC码,因此读写器不能根据EPC码来区分电子标签,而灭活密码存储区在有正确的访问密码才能读取,因此没有获得正确的访问密码的读写器不能读取到电子标签的标签数据,可保护电子标签的数据在读写器未被授权时不会被盗用,进而保证了电子标签数据的安全性。
此外,由于访问密码与EPC码成对应关系被存储在密码生成模块中,读写器读标签数据时,密码生成模块不需要再重新计算访问密码,可提高读取标签数据的效率。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是现有技术的基于EPC协议的EPC标签存储区映射图;
图2是本发明实施例的基于EPC协议的标签数据防盗方法的流程图;
图3是本发明实施例的基于EPC协议的标签数据防盗方法的将标签数据写入电子标签的流程图;
图4是本发明实施例的基于EPC协议的标签数据防盗方法的读取电子标签中的标签数据的流程图;
图5是本发明实施例的一种基于EPC协议的电子标签的示意图;
图6是本发明实施例的一种基于EPC协议的读写器的示意图。
具体实施方式
如图2所示,是本发明实施例的基于EPC协议的标签数据防盗方法的流程图。本实施例中,读写器及电子标签均遵守EPC协议。其中,基于EPC协议的电子标签的存储区包括EPC存储区、TID存储区、保留存储区、用户存储区;其中,所述保留存储区包括灭活密码存储区及访问密码存储区。本实施例中,将所有电子标签的TID存储区的TID码设置成统一值。首先在步骤201中,将标签数据写入所述灭活密码存储区,其中,所述标签数据就是用户需要加密,需要通过授权才可读取的数据,读写器将标签数据写入灭活密码存储区。接着在步骤202中,给电子标签分配EPC码,将所述EPC码写入相对应的EPC码存储区。其中,分配EPC码的方式有多种,可以使用分组的方式,排列组合的方式,又例如,根据电子标签的产品代码的序列来给统一序列的电子标签分配通一个EPC码,还可以是其他的方式,此处对此不作限制。所述EPC码作为电子标签的身份标识,每一组电子标签对应一个EPC码,因此至少两个电子标签具有同一个EPC码,从而使得读写器不能凭借EPC码来区分电子标签。
在步骤203中,获得访问密码,并将所述访问密码写入所述访问密码存储区。具体地,读写器向密码生成模块申请访问密码的信息,该信息携带EPC码, 接着,密码生成模块基于所述EPC,根据算法或公式得出访问密码,将该访问密码与与其相对应的EPC码生成对应列表,存储该列表,并将该访问密码返回给读写器。进一步地,计算该访问密码的算法或公式可以有多种,此处对此不作限制,例如,使用函数Y=XK+b来计算访问密码,其中,Y为访问密码,b为与所述EPC码有关的数值,K、X为(1-999)中的随机抽取的数值,计算出该访问密码后,密码生成模块将所计算的每一个访问密码与与之相对应的EPC码组成对应列表,并将该列表存储下来。进一步地,密码产生模块可以是远端服务器中的网络数据库,也可以是读写器内部的内建模块,还可以是其他的PC终端,此处对此也不作限制。
电子标签的标签数据加密具体过程如图3所示,当电子标签的标签数据加密保存以后,读写器需要向密码生成模块获得准确的访问密码之后才可能读取电子标签的标签数据,由于标签数据存储在灭活密码存储区,可以将标签数据看成是灭活密码。具体过程可见图4,于是转到步骤204。
在步骤204中,锁定所述保留存储区及所述EPC码存储区。具体地,读写器对所述保留存储区进行写锁定,对所述EPC码存储区进行读写锁定。接着在步骤205中,读写器向电子标签发送获取所述EPC码的指令。接收到该指令后,在步骤206中,电子标签向读写器发送所述EPC码,并处于确认状态。
在步骤207中,读写器向密码生成模块发送获取与所述EPC码相对应的访问密码的请求。其中,所述请求携带所述EPC码。接收到该请求后,密码生成模块根据该EPC码在所述对应列表中查找到与该EPC码相对应的访问密码,发送给读写器。在步骤208中,读写器接收到所述密码生成模块返回的访问密码。
在步骤209中,读写器向电子标签发送读取标签数据的询问。其中,该询问包括电子标签进入开状态的命令;电子标签接收到该询问后,根据所述命令 进入开状态,并向读写器返回一个保护访问密码的随机参数,读写器将所接收的随机参数与访问密码进行按位异或运算,并将运算结果发送给电子标签,电子标签将所接收的运算结果与所述随机参数进行按位异或得到访问密码,其中,该随机参数是电子标签随机产生的一个数值,因为电子标签用随机参数还原访问密码,而该参数只有该电子标签持有,因此该随机参数可用于保护访问密码在传输过程中不被其他未授权的读写器监听或即使被窃取,也不能使用该访问密码来读取标签数据,从一定程度上保护了标签数据的安全性。接着在步骤210中,电子标签判断所解码的访问密码与所述密码存储区的密码是否一致。如判断结果为否时,转到步骤213中,读写器读取标签数据为非法,不向读写器反馈任何信息。当判断结果为是时,转到步骤211,电子标签向读写器反馈授权信息,并进入安全状态;其中,所述授权信息为电子标签返回的句柄,表示读写器读取标签数据为合法,而该句柄是电子标签随机产生的参数。当读写器接收到授权信息后,转到步骤212,读写器向电子标签发送读取标签数据的请求信息;接着在步骤214中,电子标签向读写器发送所述灭活密码存储区的标签数据,本实施例中,由于标签数据存储在灭活密码存储区,可以认为,此处的标签数据即为灭活密码。
值得一提的是,本发明中,上述的步骤201至204中的将标签数据、访问密码及所分配的EPC码写入电子标签是一次性的动作,上述过程可认为是对电子标签的加密过程,因此对电子标签的加密是一次性的;而之后的读写器读标签数据的次数可不限于一次,任何有需要读取数据的读写器只要通过授权都可以去读取电子标签的标签数据。
本实施例中,将标签数据存储在灭活密码存储区,由于至少两个电子标签拥有相同的EPC码,因此读写器不能凭借EPC码区分电子标签,而灭活密码存 储区在有正确的标签访问密码的情况下才能读取,因此没有获得正确的访问密码的读写器不能读取到电子标签的标签数据,进而不能获取电子标签的信息,例如路桥收费站使用的电子标签中的路桥卡信息,或者是停车场使用的电子标签中的车主信息,可保护电子标签的数据在读写器未被授权时不会被盗用,进而保证了电子标签的安全性。
此外,由于访问密码与EPC码成对应关系,读写器读标签数据时,密码生成模块不需要再重新计算访问密码,可提高读取标签数据的效率。
为了便于理解本方案,下面以收费站为例来说明本方案的实施过程:
电子标签供应商为了保护自己的权益,限定未进行授权的读写器读取电子标签的数据,采用本发明的方案,首先将电子标签的数据进行加密保护,具体为:读写器首先将电子标签的标签数据写入到电子标签的灭活密码存储区,接着给每个电子标签分配相对应的EPC码,由于每一组的电子标签具有相同的EPC码,至少两个电子标签具有相同EPC码;因此读写器不能依靠电子标签的EPC码区分标签,接着分别将所述EPC码写入相对应的电子标签的EPC码存储区。读写器向服务器发送申请访问密码的信息,该信息携带EPC码,服务器根据电子标签的EPC码来计算电子标签的访问密码,将该访问密码与与其对应的EPC码生成对应列表,存储该列表,并将访问密码返回给读写器,读写器获得该访问密码后,将该访问密码写入电子标签的访问密码存储区,最后读写器将该访问密码存储区及灭活密码存储区读写锁定,对EPC码存储区进行写锁定,于是完成了电子标签数据的加密过程。接着,该供应商将加密的标签贴到汽车上,该汽车的标签信息需要通过供应商的授权才可以读取。
当第三方需要读取汽车的电子标签的数据时,需要向供应商发送请求并付费,读取标签数据过程如下:
第三方的读写器向电子标签发送获取EPC码的命令,电子标签向读写器返回EPC码。同时该电子标签处于确认状态,接着读写器向服务器发送获取与所述EPC码相对应的访问密码的请求,服务器在确认到第三方已经付费时,根据该EPC码在所述列表中找到与该EPC码对应的访问密码,发送给读写器,读写器向电子标签发送读取标签数据的询问,电子标签接收到该询问后处于开状态,并给读写器返回一个随机参数,接着读写器将该随机参数与访问密码进行按位异或运算,读写器将该运算结果发送给电子标签,该电子标签接收到携带访问密码的运算结果后,将该运算结果与所述随机数进行按位异或运算,得到访问密码,接着判断所得访问密码与自身存储的访问密码是否一致,如果一致,电子标签进入安全状态,并且给读写器返回授权信息,如果否,则表示读写器读取标签数据为非法,不向读写器反馈任何信息;读写器接收到授权信息后向电子标签发送读取标签数据的指示,接着电子标签向读写器发送灭活密码存储区的标签数据(即灭活密码),读写器可以读取电子标签的数据。
本发明还提供一种基于EPC协议的电子标签,如图5所示是本发明实施例的一种基于EPC协议的电子标签的示意图。本实施例中,该电子标签遵守EPC协议,该电子标签包括:EPC码存储区501、第一接收模块502、判断模块503、状态跳转模块504、第二接收模块505、保留存储区506、反馈模块507、运算模块509、执行模块508;其中,所述保留存储区506包括灭活密码存储区5061及访问密码存储区5062。此外,该电子标签还包括用户存储区及TID码存储区。该电子标签的工作原理如下:
首先,电子标签的EPC存储区5011存储有EPC码,保留存储区506中的灭活密码存储区5061存储了标签数据,因此该标签数据可以认为是灭活密码。该访问密码存储区5062存储有访问密码。其中,该访问密码由密码生成模块基于 所述EPC码,根据算法或公式得出,具体地,计算该访问密码的算法或公式可以有多种,此处对此不作限制,例如,使用函数Y=XK+b来计算访问密码,其中,Y为访问密码,b为与所述EPC码有关的数值,K、X为(1-999)中的随机抽取的数值,计算出该访问密码后,密码生成模块将所计算的每一个访问密码与与之相对应的EPC码组成对应列表。进一步地,密码产生模块可以是远端服务器中的网络数据库,也可以是读写器内部的内建模块,还可以是其他的PC终端,此处对此也不作限制。另外,EPC码是由读写器分配所得,其中,分配EPC码的方式有多种,可以使用分组的方式,排列组合的方式,还可以是其他的方式,此处对此不作限制。所述EPC码作为是电子标签的身份标识,每一组电子标签对应一个EPC码,其中,至少两个电子标签具有同一个EPC码,因此读写器不能根据EPC码来区分电子标签。本实施例中,优选地,读写器按照分组的方式给电子标签分配EPC码,将所述EPC码写入电子标签的EPC码存储区,进一步地,该访问密码、EPC码均由读写器写入。
当第一接收模块502接收到读写器发送的锁定命令时,执行模块508对保留存储区506读写锁定,对所述EPC码存储区写锁定。当第一接收模块502接收到读写器发送的读取EPC码的请求时,执行模块508对EPC码存储区501进行写锁定。接着,发送模块507向读写器发送EPC码,电子标签处于确认状态。
当第二生成模块505接收到读写器发送的读取标签数据的询问,所述询问包括电子标签处于开状态的命令,反馈模块507向读写器发送随机参数,运算模块509接收到读写器返回的携带访问密码的运算结果,其中,该运算是读写器将访问密码与所接收的随机参数按位异或运算所得,因为电子标签利用所持有的随机数与携带访问密码的数据进行按位异或运算后得到访问密码,而该随机参数只有该电子标签持有,因此该随机参数可用于保护访问密码在传输过程 中不被其他未授权的读写器监听或即使被窃取,也不能使用该访问密码来读取标签数据,从一定程度上保护了标签数据的安全性。所述访问密码是读写器根据所述EPC码从密码生成模块中获得,运算模块509将所接收的运算结果进行按位异或运算,得到访问密码,状态跳转模块504将电子标签跳转到开状态;判断模块503判断所解码的访问密码与所述访问密码存储区5062存储的访问密码是否一致,当判断结果为否时,表示读写器读取标签数据为非法,电子标签无响应。如果判断结果为是时,反馈模块507向读写器反馈授权信息,其中,所述授权信息为电子标签返回的句柄,表示读写器读取标签数据为合法,该句柄是电子标签随机产生的参数;接着,第二接收模块505接收到读写器的读取标签数据的请求,接着发送模块507向读写器发送标签数据(即灭活密码)。
本实施例中,将标签数据存储在灭活密码存储区,由于至少两个电子标签具有相同的EPC码。因而读写器不能凭借EPC码来区分电子标签,而灭活密码存储区在有正确的标签访问密码才能读取,因此没有获得正确的访问密码的读写器不能读取到电子标签的标签数据,例如在路桥收费站使用的电子标签中的路桥卡信息,或者可防止读写器利用标签数据来区分电子标签,进而使用电子标签的信息,例如停车场使用的电子标签中的车主信息等。可在一定程度上保护电子标签的数据在读写器未被授权时不会被盗用,进而保证了电子标签的安全性。
此外,由于访问密码与EPC码成对应关系,读写器读标签数据时,密码生成模块不需要再重新计算访问密码,可提高读取标签数据的效率。
本发明还提供一种基于EPC协议的读写器,本实施例中,如图6所示,是本方案的一种基于EPC协议的读写器的示意图。其中,读写器包括第一写入模块601、第二写入模块602、第三写入模块603、接收模块604、发送模块605、 锁定模块606及分配模块607。
本实施例中,读写器的工作原理如下:
首先,第一写入模块601将标签数据写入电子标签的灭活密码存储区,接着分配模块607给电子标签分配EPC码,其中,至少两个个电子标签具有相同的EPC码,第二写入模块602将EPC码写入电子标签的EPC码存储区。其中,分配EPC码的方式有多种,可以使用分组的方式,排列组合的方式,还可以是其他的方式,此处对此不作限制。所述EPC码作为电子标签的身份标识,每一组电子标签对应一个EPC码,至少两个电子标签具有相同的EPC码,因此读写器不能凭借EPC码来读取电子标签的标签数据。作为优选,本实施例中,读写器按照分组的方式给电子标签分配EPC码,将所述EPC码写入电子标签的EPC码存储区。发送模块604向密码生成模块发送请求与所述EPC码相对应的访问密码的信息,其中,所述信息携带所述EPC码,其中,访问密码由密码生成模块基于所述EPC码,根据算法或公式得出,具体地,计算该访问密码的算法或公式可以有多种,此处对此不作限制,例如,使用函数Y=XK+b来计算访问密码,其中,Y为访问密码,b为与所述EPC码有关的数值,K、X为(1-999)中的随机抽取的数值,计算出该访问密码后,密码生成模块将所计算的每一个访问密码与与之相对应的EPC码组成对应列表,并存储该列表。进一步地,密码产生模块可以是远端服务器中的网络数据库,也可以是读写器内部的内建模块,还可以是其他的PC终端,此处对此也不作限制。
接收模块605接收到密码生成模块返回的访问密码,接着锁定模块606将所述密码存储区、所述灭活密码存储区进行读写锁定,对所述EPC码存储区进行写锁定,于是完成了电子标签的加密过程。
本实施例中,将标签数据存储在灭活密码存储区,由于至少两个电子标签 具有相同的EPC码,因此读写器不能凭借EPC码来区分电子标签,而灭活密码存储区在有正确的标签访问密码才能读取,因此没有获得正确的访问密码的读写器不能读取到电子标签的标签数据,不能利用标签数据来区分电子标签,可保护电子标签的数据在读写器未被授权时不会被盗用,进而保证了电子标签的安全性。
此外,由于访问密码与EPC码成对应关系,读写器读标签数据时,密码生成模块不需要再重新计算访问密码,可提高读取标签数据的效率。
Claims (9)
1.一种基于EPC协议的标签数据防盗方法,其中,基于EPC协议的电子标签的存储区包括:EPC存储区、保留存储区,所述保留存储区包括灭活密码存储区及访问密码存储区,其特征在于,包括以下步骤:
S1、将标签数据写入所述灭活密码存储区;
S2、给电子标签分配EPC码,将所述EPC码写入相对应的EPC码存储区,其中,至少两个电子标签具有相同的EPC码;
S3、从密码生成模块获得访问密码,并将所述访问密码写入所述访问密码存储区,所述访问密码是由密码生成模块基于所述EPC码计算所得;
S4、锁定所述保留存储区及所述EPC码存储区;其中,锁定所述保留存储区是读写锁定,锁定所述EPC码存储区是写锁定;
S5、从电子标签中读取所述EPC码,根据所述EPC码从所述密码生成模块获得与所述EPC码相对应的访问密码;
S6、将所获得的访问密码与所述访问密码存储区存储的访问密码进行对比来确定读写器读取标签数据是否合法,其中,
如果所获得的访问密码与所述访问密码存储区存储的访问密码一致,则读写器读取标签数据为合法,否则为非法。
2.根据权利要求1所述的防盗方法,其特征在于,所述步骤S5具体包括:
A1、读写器向电子标签发送获取所述EPC码的指令;
A2、电子标签向读写器发送所述EPC码,并处于确认状态。
3.根据权利要求1所述的防盗方法,其特征在于,所述步骤S6具体包括:
B1、读写器向所述密码生成模块发送获取与所述EPC码相对应的访问密码的请求,所述请求携带所述EPC码;
B2、读写器接收密码生成模块所返回的访问密码;
B3、读写器向电子标签发送读取标签数据的询问,所述询问包括命令电子标签进入开状态、携带所接收的访问密码;
B4、电子标签将所述访问密码与所述访问密码存储区存储的访问密码进行核对,如果正确则向阅读器反馈授权信息,并进入安全状态,否则为非法,无响应。
4.根据权利要求3所述的防盗方法,其特征在于,所述步骤B3具体包括:
C1、读写器向电子标签发送读取标签数据的指示;
C2、电子标签向读写器返回一个随机参数,所述随机参数用于保护该访问密码;
C3、读写器将所接收的随机参数与所接收的访问密码进行按位异或运算,并将该运算结果发送给电子标签;
C4、电子标签将所接收的运算结果数据与所述随机参数进行按位异或运算,得到访问密码。
5.根据权利要求4所述的防盗方法,其特征在于,所述步骤S3具体包括:
D1、读写器向密码生成模块申请访问密码,所述申请携带所述EPC码;
D2、密码生成模块基于所述EPC码,按照预置方式生成访问密码,将访问密码与所述EPC码生成对应列表,存储该列表,向读写器返回所生成的访问密码。
6.根据权利要求1至5任意一项所述的防盗方法,其特征在于,所述电子标签进入安全状态后还包括:
读写器向电子标签发送读取标签数据请求信息;
电子标签根据所述请求信息向读写器发送所述灭活密码存储区的标签数据。
7.一种基于EPC协议的电子标签,其特征在于,包括:
用于存储EPC码的EPC码存储区;
用于存储标签数据及访问密码的保留存储区,其中,所述保留存储区包括存储所述标签数据的灭活密码存储区、存储所述访问密码的访问密码存储区;
用于接收读写器发送的读取EPC码的请求、锁定命令的第一接收模块;其中,所述锁定命令包括对所述EPC码存储区进行写锁定及对所述保留存储区进行读写锁定的指示;
用于执行所述锁定命令的执行模块;
用于向读写器发送EPC码、随机参数、授权信息及标签数据的反馈模块;
用于判断所接收的访问密码与所述访问密码存储区存储的访问密码是否一致,进而判断读写器读取标签数据是否为合法的判断模块;
当判断所解码的访问密码与所述访问密码存储区存储的访问密码一致时,用于使电子标签进入安全状态的状态跳转模块;
用于接收读写器的读取标签数据的询问、读取标签数据的请求的第二接收模块,所述询问包括命令电子标签处于开状态,携带所述访问密码;
对所接收的携带访问密码的运算结果进行按位异或运算,得到访问密码的运算模块,所述运算结果由读写器将所述随机参数与从密码生成模块所获得的访问密码按位异或运算所得。
8.根据权利要求7所述的电子标签,其特征在于,所述第二接收模块还用于接收读写器的读取标签数据的请求;所述反馈模块还用于向读写器返回标签数据。
9.一种基于EPC协议的读写器,其特征在于,包括:
用于将标签数据写入电子标签的灭活密码存储区的第一写入模块;
用于将与电子标签相对应的EPC码写入电子标签的EPC码存储区的第二写入模块;
用于向密码生成模块发送请求与所述EPC码相对应的访问密码的信息的发送模块,其中,所述信息携带所述EPC码,所述访问密码是所述密码生成模块基于所述EPC码计算所得;
用于接收所述访问密码的接收模块;
用于将所接收的访问密码写入电子标签的访问密码存储区的第三写入模块;
用于对所述访问密码存储区及所述灭活密码存储区进行读写锁定、对所述EPC码存储区进行写锁定的锁定模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110203980.1A CN102289701B (zh) | 2011-07-20 | 2011-07-20 | 一种基于epc协议的标签数据防盗方法、电子标签及读写器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110203980.1A CN102289701B (zh) | 2011-07-20 | 2011-07-20 | 一种基于epc协议的标签数据防盗方法、电子标签及读写器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102289701A CN102289701A (zh) | 2011-12-21 |
CN102289701B true CN102289701B (zh) | 2014-06-04 |
Family
ID=45336107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110203980.1A Active CN102289701B (zh) | 2011-07-20 | 2011-07-20 | 一种基于epc协议的标签数据防盗方法、电子标签及读写器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102289701B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023925A (zh) * | 2012-06-29 | 2013-04-03 | 上海华苑电子有限公司 | Nfc个人账户信息管理系统及其实现方法 |
CN107832608A (zh) * | 2017-11-29 | 2018-03-23 | 北京安华金和科技有限公司 | 一种防止人为或应用端泄露Oracle数据库密码的方法 |
CN108230547A (zh) * | 2018-01-29 | 2018-06-29 | 深圳怡化电脑股份有限公司 | 加钞管理方法、加钞管理装置及电子设备 |
CN108763994B (zh) * | 2018-07-23 | 2024-08-27 | 深圳麦格米特电气股份有限公司 | 超高频电子标签的读写控制方法、装置及读写设备 |
CN109472177B (zh) * | 2018-11-06 | 2022-02-22 | 南京杰思微电子技术有限公司 | 一种可以读取电子标签tid号的盘存方法 |
CN109658536A (zh) * | 2018-12-19 | 2019-04-19 | 云教(北京)科技有限公司 | 一种基于rfid技术实现不间断考勤的系统 |
CN114239629B (zh) * | 2022-02-22 | 2022-07-22 | 深圳市成为信息股份有限公司 | 标签的防伪验证方法、uhf手持终端及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359377A (zh) * | 2008-09-24 | 2009-02-04 | 中兴通讯股份有限公司 | 一种基于EPC Class-1 G-2协议的防伪方法、电子标签及阅读器 |
CN101576967A (zh) * | 2009-06-19 | 2009-11-11 | 深圳市科陆电子科技股份有限公司 | 电子标签数据安全管理方法 |
CN102063601A (zh) * | 2009-11-12 | 2011-05-18 | 中兴通讯股份有限公司 | 射频识别系统、阅读器和射频识别方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008085135A1 (en) * | 2007-01-12 | 2008-07-17 | Agency For Science, Technology And Research | A method and system for marking and verifying an information tag |
-
2011
- 2011-07-20 CN CN201110203980.1A patent/CN102289701B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359377A (zh) * | 2008-09-24 | 2009-02-04 | 中兴通讯股份有限公司 | 一种基于EPC Class-1 G-2协议的防伪方法、电子标签及阅读器 |
CN101576967A (zh) * | 2009-06-19 | 2009-11-11 | 深圳市科陆电子科技股份有限公司 | 电子标签数据安全管理方法 |
CN102063601A (zh) * | 2009-11-12 | 2011-05-18 | 中兴通讯股份有限公司 | 射频识别系统、阅读器和射频识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102289701A (zh) | 2011-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102289701B (zh) | 一种基于epc协议的标签数据防盗方法、电子标签及读写器 | |
US10916114B1 (en) | Exit-code-based RFID loss-prevention system | |
AU2004323883C1 (en) | RFID transponder information security methods systems and devices | |
CN102855504B (zh) | Rfid标签所有权转移方法及其装置 | |
KR100805273B1 (ko) | 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템 | |
CN102136079B (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
CN110611563B (zh) | 设备识别码配发方法、装置及物联网设备 | |
US7786866B2 (en) | Radio frequency identification (RFID) system that meets data protection requirements through owner-controlled RFID tag functionality | |
JP5080275B2 (ja) | 無線周波数識別タグセキュリティシステム | |
CN102831529B (zh) | 一种基于射频的商品信息识别方法及系统 | |
CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
CN103516520A (zh) | 一种基于电子标签的数据安全传输系统及方法 | |
CN101882197A (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
CN100552691C (zh) | 在rfid中一种带有安全机制的二进制防冲突方法 | |
CN101794402B (zh) | 无线超高频射频识别系统及其反非法数量统计攻击的方法 | |
CN103235995A (zh) | 一种基于nfc手机的电子防伪和物流管理系统 | |
CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
CN105357015A (zh) | 一种物联网安全认证方法 | |
KR100848791B1 (ko) | 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치 | |
KR20040104854A (ko) | 알에프 태그에 저장된 제품 확인 정보를 판독할 수 있는이동통신 단말기 및 그 단말기와 통신하는 컴퓨터에서실행 가능한 서비스 관리 방법 | |
Maleki et al. | SoK: RFID-based clone detection mechanisms for supply chains | |
CN116091087A (zh) | 一种基于区块链和nfc的量子加密防伪溯源方法及终端 | |
Han et al. | Tamper detection in the EPC network using digital watermarking | |
KR100741702B1 (ko) | 태그의 프라이버시 정보 관리 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |