CN102509127B - 无源射频识别安全认证系统及方法 - Google Patents
无源射频识别安全认证系统及方法 Download PDFInfo
- Publication number
- CN102509127B CN102509127B CN201110289014.6A CN201110289014A CN102509127B CN 102509127 B CN102509127 B CN 102509127B CN 201110289014 A CN201110289014 A CN 201110289014A CN 102509127 B CN102509127 B CN 102509127B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- label
- passive
- mcu
- radio frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明提供一种无源射频识别安全认证系统及方法,该方法至少包括:第一安全机构通过读写器的通信口向该读写器下发密文,该读写器暂时存储该密文;需操作安全机构时,该读写器通过天线按第一协议将该密文写入一标签的约定存储区;当一MCU判断出该密文已写入完毕,则按约定的第二协议通过有线方式读取该标签约定存储区的密文;以及该MCU启动解密机制对密文进行解密,通过本发明,可达到实现低成本且安全的射频标识的目的,同时由于本发明使用的标签为无源标签,具有省电的功效。
Description
技术领域
本发明涉及一种射频识别安全认证系统及方法,特别是涉及一种无源射频识别安全认证系统及方法。
背景技术
RFID作为一种无线识别技术,应用领域广泛,包括门禁、考勤、停车场、物流及交通等领域。RFID系统一般由标签、阅读器和天线组成,阅读器通过天线读取标签信息,标签信息经过解码后传输给应用系统。
在RFID系统中,相对于13.5MHz及更低频率的系统而言,超高频识别技术(UHF RFID)由于其工作频段电磁波的波长较短,因此标签可以采用相对很小的天线接收信号,从而为标签的小型化和低成本奠定了基础,因此超高频射频识别技术(UHF RFID)是近年来的重点发展方向。
随着RFID技术的高速发展,RFID,尤其是UHF RFID在人们日常工作和生活中作用与日俱增,而保证标签数据采集的安全性需求也日趋强烈。众所周知,目前的国际标准ISO18000-6B、ISO18000-6C等RFID标准是个开放的标准,对标签的清点和读取没有进行任何加密,任何符合协议的读写设备均可以读取其电子物品编码区(EPC)、标签唯一身份编码区(TID)、用户区(User),拥有密码的使用者则可以对未永久锁定的各区执行写入操作,因为协议是通用的,数据是完全透明的,因此数据安全存在问题。
在标签读写器(Reader)和射频标签(Tag)之间,基于ISO18000-6C标准的一个典型通信流程如图1所示:
标签读写器(Reader)首先向标签(Tag)发送Query命令(包括4bit参数Q)开始一轮通信周期;Tag内部的随机数产生器在0-2(Q-1)之间产生随机数R,可以通过QueryAdjust、QueryRep命令调整R值,若R为0,则Tag由Ready状态跳到Reply状态,返回16bit的随机数R1给标签读写器Reader;Reader以相同的随机数R1为参数发送ACK命令回应Tag;Tag判断Reader发过来的随机数是否为之前Tag内部产生的随机数,若是,则Tag返回协议控制位(PC)、产品识别码(EPC)等给Reader,否则不返回任何数据;Reader再以相同的随机数R1为参数向Tag发送Req_RN命令,请求Tag返回一个新的随机数R2作为之后标签读写器访问Tag的句柄(handle)。
从图1中可以看出,现有技术的标签读写器与射频标签之间的通信有以下缺陷:Reader和Tag之间信息的交互均以明文形式传输,PC、EPC等容易被攻击者窃取,从而标签可能被追踪,数据安全存在问题。
鉴于此,目前为解决UHF RFID的安全问题,有相当的学者和机构在从事安全射频标识的研究,提出使用AES、DES、RSA、Hash算法等实现加解密,通常实现这些算法需要大约10000逻辑门,而典型的UHF RFID所使用的典型逻辑门按复杂程度约4000-10000门,因此使用高安全算法很难实现低成本射频标识,只有对成本不敏感而专注安全的场合才适合使用高安全算法,另外,编写高安全协议是一项重大工程,耗时日久,将协议转换为芯片到最后实现量产需要更多的人力物力和时间,同时新的协议还需要大量的支持工作如测试设备、读写设备等等。
在传统的另一解决方案中,RFID芯片往往采用有源RFID,然而这种方式下电池需要定时更换,由于天气等环境因素变化,电池寿命也会变化,更换电池将更频繁且更换电池需要拆解安全结构,处理不当会造成安全问题。
综上所述,可知先前技术的射频识别系统存在数据的安全问题或为实现数据安全采用的算法难以实现低成本射频标识或采用有源RFID存在频繁更换电池的问题,因此,实有必要提出改进的技术手段,来解决此一问题。
发明内容
为克服上述现有技术存在的问题,本发明的主要目的在于提供一种射频识别安全认证系统及其方法,其可以达到实现低成本且安全的射频标识的目的。
为达上述及其它目的,本发明一种无源射频识别安全认证系统,至少包括:
读写器,由第一安全机构授权,由该第一安全机构从该读写器的通信口向该读写器下发密文暂存,并于需要操作第二安全机构时,由该读写器按第一协议将该密文发送给无源标签;
无源标签,通过一天线接收该读写器发送的密文,并保存于约定存储区;
控制模组,与一电源电压连接,并连接于一MCU与该无源标签的电压端之间以由该MCU通过该控制模组控制该标签电压端的电压,同时,该控制模组还用于检测该无源标签的状态;以及
MCU,与该标签通过若干数据线连接,以于该MCU通过该控制模组判断出该无源标签的状态为密文写入完毕时,按约定的第二协议读取该标签约定存储区的密文,并启动解密机制对该密文进行解密。
进一步地,该MCU若解密正确则控制执行机构执行该密文对应之操作,否则按规定章程处理。
进一步地,该控制模组包括一开关控制电路及一检测电路,该开关控制电路包含第一开关及第二开关,该第一开关一端连接于该电源电压,另一端连接于该无源标签的电压端,该第二开关一端接地,另一端接于该第一开关与该电压端连接的一端;该检测电路连接于该标签与该MCU之间以检测该无源标签的状态。
进一步地,该检测电路连接于该无源标签的电压端,以通过该标签电压端的电压来判断该无源标签的状态。
进一步地,该第一协议与第二协议可以相同,也可以不同。
为达上述及其它目的,本发明还提出了一种无源射频识别安全认证方法,该方法包括如下步骤:
第一安全机构通过读写器的通信口向该读写器下发密文,该读写器暂时存储该密文;
需操作第二安全机构时,该读写器通过天线按第一协议将该密文写入一无源标签的约定存储区;
当一MCU判断出该密文已写入完毕,则按约定的第二协议通过有线方式读取该无源标签约定存储区的密文;以及
该MCU启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理。
进一步地,在该读写器向该标签写入密文前,该MCU控制电源电压与该无源标签的电压端断开。
进一步地,该MCU是通过检测该标签电压端的电压状态来判断密文是否写入完毕的。
进一步地,当该MCU判断该标签的状态为密文写入完毕时,该MCU控制该电源电压与该无源标签的电压端接通,以为该标签提供电压
进一步地,当该MCU完成解密操作后将密文存储区清除。
与现有技术相比,本发明一种无源射频识别认证系统及方法通过第一安全机构向读写器写入密文,而在需要操作第二安全结构时,由读写器再将密文写入标签,并通过标签与MCU以有线方式连接获取密文,实现了获得低成本且安全的射频标识的目的。
附图说明
图1为现有技术中的标签读写器与射频标签之间的基于ISO18000-6C标准的一个典型通信流程图;
图2为本发明无源射频识别安全认证系统结构示意图;
图3为本发明无源射频识别安全认证系统较佳实施例的结构示意图;
图4为本发明一种无源射频识别安全认证方法的流程示意图。
具体实施方式
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
图2为本发明无源射频识别安全认证系统结构示意图。在本发明较佳实施例中,以无源超高频(UHF)射频识别系统为例,如图2所示,本发明之无源射频识别安全认证系统至少包括读写器201、标签202、MCU(中央处理单元)203以及控制模组204。
读写器201由第一安全机构授权,第一安全机构从读写器201的通信口向读写设备下发密文,其方式可以为有线方式,也可以为无线方式,本发明不以此为限,读写器201暂时存储第一安全机构下发的密文,当需要操作第二安全机构时,读写器201则采用无线方式(如通过天线)按第一协议(如UHF协议)将密文发送给标签202,写入标签202约定的存储区;标签202,通过其天线接收读写器201发送的密文并将其存储于约定的存储区,在此需说明的是,标签202为无源标签;MCU203与标签202通过数据线D0...Dn连接以读取标签202中的密文,同时MCU203还通过一与电源电压VDD_LO连接的控制模组204连接至标签202的电压端Vdd,以于起始时使得控制模组204不向标签202的电压端Vdd提供电压,而当MCU203读取标签202的密文时,控制模组204向电压端Vdd提供电压,同时MCU203还通过控制模组204监测标签202的状态以判断密文是否写入完毕,当MCU203判断标签202的密文写入完毕时,则按约定的第二协议通过数据线D0...Dn读取标签202约定存储区的密文,这里约定的第二协议可以和读写器201与标签202间的第一协议一致,也可以不一致,可取决于安全需要,当密文被传送至MCU203后,MCU203则启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则规定章程处理,比如忽略、报警或锁死,当MCU203操作完后可以根据需求将密文存储区清除。
图3为本发明无源射频识别安全认证系统较佳实施例的结构示意图。更具体地说,控制模组204包括开关控制电路205及检测电路206,开关控制电路205包含第一开关SW1及第二开关SW2,第一开关SW1一端连接于一电源电压VDD_LO,另一端连接于标签202的电压端Vdd,第二开关SW2一端接地,另一端接于第一开关SW1与电压端Vdd连接的一端,检测电路206连接于标签202的电压端与MCU203之间,这里的标签202为RFID芯片。
以下将配合图3进一步说明本发明之工作原理:起始时,MCU203控制开关控制电路205使得电源电压VDD_LO与电压端Vdd断开,读写器201对标签202操作时,电压端Vdd的电压上升,经过检测电路206判决后被送至MCU203;当MCU检测到标签202上电后再下电,则判断密文写入完毕,此时MCU203则控制第二开关SW2接地,快速放掉残余电量,之后断开第二开关SW2并接通第一开关SW1,电源电压VDD_LO接至标签202的电压端Vdd,MCU203按约定的协议通过数据线D0...Dn读取标签202的约定存储区的密文,读取到的密文被传送至MCU203,MCU203则启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理,如忽略、报警或锁死。
可见,本发明较佳实施例的检测电路206主要是利用无源标签工作时电压端Vdd的电压上升的特点兼做工作指示电路,当然特别建立状态指示位也是可行的,本发明不以此为限。
可见,由于本发明使用无源RFID标签,由传统的轮询方式改为唤醒方式,不存在更换电池的成本和风险,仅在需要开启或关闭安全机构时才用读写器给标签采用无线方式供电;另外,本发明中的RFID还同时起到无线通道(与MCU、传感器等进行通信)对传感器、装置等进行控制和查询的作用。
图4为本发明一种无源射频识别安全认证方法的流程示意图。具体步骤为:
步骤401:安全机构通过读写器201的通信口向读写器201下发密文,读写器201暂时存储密文;
步骤402:当需要操作安全机构时,读写器201通过无线方式按协议将密文写入标签202的约定存储区,这里的协议可以使UHF协议;
步骤403:当MCU203判断密文已写入完毕,则按约定的协议通过有线的方式读取标签202约定存储区的密文,这里约定的协议可以和读写器201与标签202间的协议一致,也可以不一致,可取决于安全需要;
步骤404:MCU203启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理,如忽略、报警或锁死,更佳的,MCU203操作完后可以根据需求将密文存储区清除。
更进一步地,在步骤402之前,MCU203控制电源电压VDD_LO与标签202的电压端Vdd断开;在步骤403中,MCU203是通过检测标签202电压端Vdd的电压上升下降状态来判断密文写入完毕的,同时,当MCU203判断密文已写入完毕时,MCU203则控制电源电压VDD_LO与标签202的电压端Vdd接通,以为标签202提供电压。
可见,本发明一种无源射频识别认证系统及方法通过安全机构向读写器写入密文,而在操作安全结构时,由读写器再将密文写入标签,并通过标签与MCU以有线方式连接获取密文,实现了获得低成本且安全的射频标识的目的。综上所述,本发明具有以下优点:1、可利用现有RFID标签实现高安全应用,读写器201经过授权,发送的是密文,加密算法可以任意复杂,不惧怕拦截,安全得到保证;2、MCU203用有线方式实施解密,不需要对标签芯片进行重新设计或大的改动,实施快捷适于批量应用;3、由于本发明可以利用无源标签实现,具有省电的功效;4、本发明中的RFID还同时起到无线通道(与MCU、传感器等进行通信)对传感器、装置等进行控制和查询的作用。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
Claims (10)
1.一种无源射频识别安全认证系统,至少包括:
读写器,由第一安全机构授权,由该第一安全机构从该读写器的通信口向该读写器下发密文暂存,并于需要操作第二安全机构时,由该读写器按第一协议将该密文发送给无源标签;
无源标签,通过一天线接收该读写器发送的密文,并保存于约定存储区;
控制模组,与一电源电压连接,并连接于一MCU与该无源标签的电压端之间以由该MCU通过该控制模组控制该标签电压端的电压实现协议切换,同时,该控制模组还用于检测该无源标签的状态;以及
MCU,与该标签通过若干数据线连接,以于该MCU通过该控制模组判断出该无源标签的状态为密文写入完毕时,按约定的第二协议读取该无源标签约定存储区的密文,并启动解密机制对该密文进行解密。
2.如权利要求1所述的无源射频识别安全认证系统,其特征在于:该MCU若解密正确则控制执行机构执行该密文对应之操作,否则按规定章程处理。
3.如权利要求1所述的无源射频识别安全认证系统,其特征在于:该控制模组包括一开关控制电路及一检测电路,该开关控制电路包含第一开关及第二开关,该第一开关一端连接于该电源电压,另一端连接于该无源标签的电压端,该第二开关一端接地,另一端接于该第一开关与该电压端连接的一端;该检测电路连接于该无源标签与该MCU之间以检测该无源标签的状态。
4.如权利要求3所述的无源射频识别安全认证系统,其特征在于:该检测电路连接于该无源标签的电压端,以通过该标签电压端的电压来判断该无源标签的状态。
5.如权利要求1所述的无源射频识别安全认证系统,其特征在于:该第一协议与第二协议可以相同,也可以不同。
6.一种无源射频识别安全认证方法,包括如下步骤:
第一安全机构通过读写器的通信口向该读写器下发密文,该读写器暂时存储该密文;
需操作安全机构时,该读写器通过天线按第一协议将该密文写入一无源标签的约定存储区;
连接一MCU与该无源标签电压端之间的控制模组通过控制该标签电压端的电压实现协议切换及监测该无源标签的状态,当MCU判断出该密文已写入完毕,则按约定的第二协议通过有线方式读取该无源标签约定存储区的密文;以及
该MCU启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理。
7.如权利要求6所述的无源射频识别安全认证方法,其特征在于:在该读写器向该无源标签写入密文前,该MCU控制电源电压与该标签的电压端断开。
8.如权利要求7所述的无源射频识别安全认证方法,其特征在于:该MCU是通过检测该无源标签电压端的电压状态来判断密文是否写入完毕的。
9.如权利要求8所述的无源射频识别安全认证方法,其特征在于:当该MCU判断该无源标签的状态为密文写入完毕时,该MCU控制该电源电压与该无源标签的电压端接通,以为该无源标签提供电压。
10.如权利要求6所述的无源射频识别安全认证方法,其特征在于:当该MCU完成解密操作后将密文存储区清除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110289014.6A CN102509127B (zh) | 2011-09-26 | 2011-09-26 | 无源射频识别安全认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110289014.6A CN102509127B (zh) | 2011-09-26 | 2011-09-26 | 无源射频识别安全认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102509127A CN102509127A (zh) | 2012-06-20 |
| CN102509127B true CN102509127B (zh) | 2014-08-27 |
Family
ID=46221207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110289014.6A Expired - Fee Related CN102509127B (zh) | 2011-09-26 | 2011-09-26 | 无源射频识别安全认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102509127B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109635610B (zh) * | 2018-12-11 | 2021-08-24 | 北京智芯微电子科技有限公司 | Rfid标签数据的读写系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1501211A (zh) * | 2002-11-12 | 2004-06-02 | 达方电子股份有限公司 | 无线输入设备的省电装置 |
| CN101364274A (zh) * | 2008-09-22 | 2009-02-11 | 浙江银江交通技术有限公司 | 类有源rfid电子车牌标签 |
| CN101436261A (zh) * | 2008-12-05 | 2009-05-20 | 华南理工大学 | 2.45GHz半主动射频识别标签及其信号处理方法 |
| CN101504712A (zh) * | 2008-02-05 | 2009-08-12 | 晨星半导体股份有限公司 | 利用无线射频识别系统的解密系统及其相关方法 |
-
2011
- 2011-09-26 CN CN201110289014.6A patent/CN102509127B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1501211A (zh) * | 2002-11-12 | 2004-06-02 | 达方电子股份有限公司 | 无线输入设备的省电装置 |
| CN101504712A (zh) * | 2008-02-05 | 2009-08-12 | 晨星半导体股份有限公司 | 利用无线射频识别系统的解密系统及其相关方法 |
| CN101364274A (zh) * | 2008-09-22 | 2009-02-11 | 浙江银江交通技术有限公司 | 类有源rfid电子车牌标签 |
| CN101436261A (zh) * | 2008-12-05 | 2009-05-20 | 华南理工大学 | 2.45GHz半主动射频识别标签及其信号处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102509127A (zh) | 2012-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205121666U (zh) | 一种远程控制的智能门锁 | |
| CN100547606C (zh) | 增强有源射频识别系统信息安全与兼容性的方法及装置 | |
| CN102682311B (zh) | 基于循环冗余校验码运算的无源射频识别安全认证方法 | |
| CN104966111A (zh) | 一种基于射频加密技术的低压互感器防伪系统和方法 | |
| CN102916956A (zh) | 一种基于Hash函数的RFID双向认证方法 | |
| CN103902402A (zh) | 射频标签安全芯片设备及其数据处理方法 | |
| CN102289688B (zh) | 一种标签处理和访问方法及设备 | |
| WO2012019397A1 (zh) | 一种射频识别标签识别的方法及系统 | |
| CN101976365B (zh) | 一种安全射频识别系统 | |
| CN102509126B (zh) | 具传感器的无源射频识别系统及其实现方法 | |
| CN204480283U (zh) | 一种基于rfid技术的安全读写器 | |
| CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
| CN102509127B (zh) | 无源射频识别安全认证系统及方法 | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| CN201387612Y (zh) | 一种农畜产品流通监管装置 | |
| CN201965625U (zh) | 一种带动态密码身份认证功能的门禁识别装置 | |
| CN101667259B (zh) | 一种有数据安全性的双频标签 | |
| CN201583966U (zh) | 基于无线技术的指纹验证装置 | |
| CN204124104U (zh) | 一种基于rfid的汽车双重防盗装置 | |
| CN201078774Y (zh) | 一种智能电子证件读写装置 | |
| CN103763106A (zh) | 一种物联网认证中的位置隐私保护方法 | |
| CN205656688U (zh) | 基于rfid的风电场风机远程控制鉴权装置 | |
| CN202502553U (zh) | 一种基于物联网的射频识别技术的门禁识别系统 | |
| CN201413598Y (zh) | 电子签封装置 | |
| CN104484590B (zh) | 基于全维公钥认证的cpu卡读写器及系统认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI ADVANCED RESEARCH INSTITUTE, CHINESE ACAD Free format text: FORMER OWNER: SHANGHAI ZHONGKE INSTITUTE FOR ADVANCED STUDY Effective date: 20131113 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20131113 Address after: 201210 Shanghai Zhangjiang High Tech Park of Pudong New Area Hartcourt Road No. 99 building room 602 Applicant after: Shanghai Advanced Research Institute, Chinese Academy of Sciences Applicant after: Kunshan Ruishi Microelectronic Co., Ltd. Address before: 201210 Shanghai city Pudong New Area Haike Road No. 99 Building No. 1 room 322 Applicant before: Shanghai Zhongke Institute for Advanced Study Applicant before: Kunshan Ruishi Microelectronic Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140827 Termination date: 20200926 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |