CN102567697A - 阅读器、rfid标签及其读取方法 - Google Patents
阅读器、rfid标签及其读取方法 Download PDFInfo
- Publication number
- CN102567697A CN102567697A CN2011100335285A CN201110033528A CN102567697A CN 102567697 A CN102567697 A CN 102567697A CN 2011100335285 A CN2011100335285 A CN 2011100335285A CN 201110033528 A CN201110033528 A CN 201110033528A CN 102567697 A CN102567697 A CN 102567697A
- Authority
- CN
- China
- Prior art keywords
- data
- reader
- rfid label
- label
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Near-Field Transmission Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供阅读器、RFID标签及其读取方法,涉及RFID通信技术。RFID标签读取方法,包括:RFID标签接收阅读器发送的标签数据请求信号;RFID标签分析阅读器请求访问的标签数据的预置安全级别,其中,预置安全级别包括低安全级别和高安全级别;RFID标签将低安全级别的标签数据发送给阅读器;对于阅读器请求的高安全级别的标签数据,RFID标签向阅读器请求传输认证数据;RFID标签接收阅读器发送的认证数据,与RFID标签预置的认证数据进行比较,如果匹配,将高安全级别的标签数据发送给阅读器,否则,RFID标签向阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。本发明能够防止隐私数据的泄漏。
Description
技术领域
本发明涉及RFID(Radio Frequency Identification,射频识别,也称电子标签)通信技术领域,特别是涉及一种阅读器、RFID标签及其读取方法。
背景技术
由于无线技术的发展,RFID标签读取系统被广泛应用于如物流管理、人员身份管理等的各种应用场景中。RFID标签读取系统包括RFID标签和阅读器。RFID标签读取系统以这样的方式操作:如果阅读器向RFID标签请求进行标签数据传输,则RFID标签以无线电频率的形式将标签数据发送到阅读器,可以在诸如移动通信终端、PDA(Personal Digital Assistant,掌上电脑)和笔记本电脑的终端中形成阅读器。RFID标签的形式可以是用户携带的卡片(如通信证、公交卡、饭卡、银行卡等),也可以是粘贴或者内置于产品上的粘附物。
根据嵌入到标签内IC(Integrated Circuit,集成电路)的驱动方式,有两种不同类型的RFID系统。有源标签以嵌入标签的电池来供电,无源标签使用从RFID阅读器发送的电磁波产生感应电流。通常使用的无源标签的样式都是轻薄的卡片。由于无源标签不需要电池,所以成本会更低,体型会更小。因此无源标签使用的范围更为广泛,特别是在数量巨大的货物应用方面。
根据传统的RFID系统,RFID标签和阅读器之间通过公开的无线通信方式进行数据交互。如果RFID标签接收到阅读器发送的电磁波,则RFID标签将存储在存储器中的标签数据通过相应的电磁波传输出去。由于没有进行单独的加密、认证、授权等安全设计,这个过程是开放的,周边所有能够接收到电磁波的阅读器都能读取到标签发送的数据。这样,未得到授权的阅读器也能获得RFID标签中存储的数据。这种标签读取交互过程的安全性较低,一些具有较高安全要求的应用无法使用此种读取方式。例如,用户使用RFID标签作为用户身份卡,其中可能含有用户较为隐秘的信息,不希望被泄露给其他无关的阅读器;一些场景需要RFID用户本人现场确认,比如发放资金、重大事件处置等等。
发明内容
本发明的目的是提出一种阅读器、RFID标签及其读取方法,防止隐私数据的泄漏。
为实现上述目的,本发明提供了一种RFID标签读取方法,包括:所述RFID标签接收阅读器发送的标签数据请求信号;所述RFID标签根据所述标签数据请求信号,分析所述阅读器请求访问的标签数据的预置安全级别,其中,所述预置安全级别包括低安全级别和高安全级别;对于所述阅读器请求的低安全级别的标签数据,所述RFID标签直接发送给所述阅读器;对于所述阅读器请求的高安全级别的标签数据,所述RFID标签向所述阅读器请求传输认证数据;所述RFID标签接收所述阅读器发送的认证数据,并与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,则将高安全级别的标签数据发送给所述阅读器,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配,所述RFID标签向所述阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
在一个实施例中,在所述RFID标签分析所述阅读器请求访问的标签数据的预置安全级别之前,包括:所述RFID标签确认工作模式为安全操作模式,所述工作模式包括普通操作模式和所述安全操作模式,其中,在所述普通操作模式下,所述RFID标签根据所述标签数据请求信号,直接将所述阅读器请求的标签数据发送给所述阅读器。
在一个实施例中,在所述RFID标签接收所述阅读器发送的认证数据,并与所述RFID标签预置的认证数据进行比较之后,还包括:如果经过多次重传认证数据,所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配的次数超过预定次数,所述RFID标签向所述阅读器发送不能传输标签数据的警报信号。
在一个实施例中,在所述RFID标签向所述阅读器请求传输认证数据之后,包括:所述阅读器提示用户输入用户的生物特征信息;所述阅读器通过预定算法,对用户输入的生物特征信息进行编码,生成认证数据并传送给所述RFID标签。
在一个实施例中,对于所述阅读器请求的高安全级别的标签数据,所述RFID标签与所述阅读器建立加密通道进行数据传输。
在一个实施例中,RFID标签读取方法,还包括:所述阅读器显示将要注册认证数据的RFID标签的列表;所述阅读器接收用户输入的选定的所述RFID标签及认证数据信息;所述阅读器通过加密通信会话将认证数据及注册请求信息发送给所述RFID标签,其中,所述RFID标签对所述认证数据注册装置发送的认证数据与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,所述RFID标签根据注册信息中的指令修改认证数据。
为实现上述目的,本发明还提供了一种RFID标签,包括:存储装置,用于存储认证数据和标签数据,其中,所述标签数据的预置安全级别包括低安全级别和高安全级别;天线装置,用于接收阅读器发送的标签数据请求信号;控制装置,用于根据所述标签数据请求信号,分析所述阅读器请求访问的标签数据的预置安全级别,并根据所述预置安全级别,发送传输信号;低安全级别数据处理装置,用于根据所述控制装置发出的低安全级别数据传输信号,将所述阅读器请求的低安全级别的标签数据直接发送给所述阅读器;高安全级别数据处理装置,用于根据所述控制装置发出的高安全级别数据传输信号,向所述阅读器请求传输认证数据,通过所述天线装置接收所述阅读器发送的认证数据,并与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,则将高安全级别的标签数据发送给所述阅读器,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配,向所述阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
在一个实施例中,所述控制装置,包括:工作模式确认模块,用于在所述RFID标签分析所述阅读器请求访问的标签数据的预置安全级别之前,确认工作模式为安全操作模式,所述工作模式包括普通操作模式和所述安全操作模式,其中,在所述普通操作模式下,所述RFID标签根据所述标签数据请求信号,直接将所述阅读器请求的标签数据发送给所述阅读器。
在一个实施例中,所述高安全级别处理装置,包括:输出模块,用于当经过多次重传认证数据,所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配的次数超过预定次数,向所述阅读器发送不能传输标签数据的警报信号。
在一个实施例中,所述高安全级别处理装置,还包括:加密通道建立模块,用于对于所述阅读器请求的高安全级别的标签数据,在所述RFID标签与所述阅读器之间建立加密通道进行数据传输。
为实现上述目的,本发明还提供了一种用于读取RFID标签的阅读器,包括:输入装置,用于接收用户输入的读取所述RFID标签的命令以及认证数据;通信装置,用于向所述RFID标签发送标签数据请求信号,接收所述RFID标签发送的标签数据,其中,所述RFID标签根据所述标签数据请求信号,分析所述阅读器请求访问的标签数据的预置安全级别,其中,所述预置安全级别包括低安全级别和高安全级别,对于所述阅读器请求的低安全级别的标签数据,所述RFID标签直接发送给所述阅读器,对于所述阅读器请求的高安全级别的标签数据,所述RFID标签向所述阅读器请求传输认证数据;输出装置,用于根据接收到的传输认证数据的请求,提示用户输入所述认证数据,其中,所述通信装置将用户输入的所述认证数据发送给所述RFID标签,所述RFID标签将所述阅读器发送的认证数据与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,RFID标签将高安全级别的标签数据发送给所述阅读器,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配,RFID标签向所述阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
在一个实施例中,阅读器,还包括:所述输出装置,还用于根据接收到的传输认证数据的请求,提示用户输入用户的生物特征信息;认证数据生成装置,用于通过散列算法,对用户输入的生物特征信息进行编码,生成认证数据。
在一个实施例中,阅读器,还包括:所述输出装置,还用于显示将要注册认证数据的RFID标签的列表;所述输入装置,还用于接收用户输入的选定的所述RFID标签及认证数据信息;认证数据注册装置,用于通过加密通信会话将认证数据及注册请求信息发送给所述RFID标签,其中,所述RFID标签对所述认证数据注册装置发送的认证数据与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,所述RFID标签根据注册信息中的指令修改认证数据。
基于上述技术方案,根据本发明的一方面,RFID标签可以区分不同安全等级的数据,在兼容传统方式的阅读器直接读取普通标签数据的基础上,对于高安全级别的标签数据,需验证用户输入的认证数据后才将所请求的标签数据传输至RFID标签。这样,增强了安全性,并且防止了隐私数据的泄漏。
附图说明
此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例的RFID标签读取方法的流程图。
图2为根据本发明另一实施例的RFID标签读取方法的流程图。
图3为根据本发明实施例的RFID标签的认证数据注册方法的流程图。
图4为根据本发明实施例的RFID标签的结构示意图。
图5为根据本发明另一实施例的RFID标签的结构示意图。
图6为根据本发明实施例的存储装置的配置示意图。
图7为根据本发明实施例的阅读器的结构示意图。
图8为根据本发明另一实施例的阅读器的结构示意图。
具体实施方式
下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。
图1为根据本发明实施例的RFID标签读取方法100的流程图。
在步骤102中,RFID标签接收阅读器发送的标签数据请求信号。
在步骤104中,RFID标签根据标签数据请求信号,分析阅读器请求访问的标签数据的预置安全级别,其中,预置安全级别包括低安全级别和高安全级别。
在步骤106中,对于阅读器请求的低安全级别的标签数据,RFID标签直接发送给阅读器。
在步骤108中,对于阅读器请求的高安全级别的标签数据,RFID标签向阅读器请求传输认证数据。
在步骤110中,RFID标签接收阅读器发送的认证数据,并与RFID标签预置的认证数据进行比较。
在步骤112中,如果阅读器发送的认证数据与RFID标签预置的认证数据匹配,则RFID标签将高安全级别的标签数据发送给阅读器。
在步骤114中,如果阅读器发送的认证数据与RFID标签预置的认证数据不匹配,RFID标签向阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
图2为根据本发明另一实施例的RFID标签读取方法200的流程图。
在步骤202中,RFID标签接收阅读器发送的标签数据请求信号。
在步骤203中,RFID标签确认工作模式为安全操作模式,RFID的工作模式可以包括普通操作模式和安全操作模式。其中,在普通操作模式下,RFID标签可以根据标签数据请求信号,直接将阅读器请求的标签数据发送给阅读器。
在步骤204中,RFID标签根据标签数据请求信号,分析阅读器请求访问的标签数据的预置安全级别。其中,对于预置安全级别,可以根据实际需要进行设置,其至少可以包括两种级别的安全级别,比如,低安全级别和高安全级别。
在步骤206中,对于阅读器请求的低安全级别的标签数据,RFID标签可以直接发送给阅读器。
在步骤208中,对于阅读器请求的高安全级别的标签数据,RFID标签向阅读器请求传输认证数据。认证数据可以根据需要设置其安全等级,比如,中等限制读取认证数据,可以为简单数字;高等级限制读取认证数据,可以为根据预定算法,如用户生物特征信息数据的散列算法(hash函数)结果生成的复杂认证数据。阅读器可以接收用户输入的认证数据信息。用户输入的认证数据信息,可以是对通过生物特征信息采集器得到的数据进行计算而得到的数值,也可以是通过诸如闪存盘、内存卡等其它存储装置读入的数据。其中,对于高等级限制读取认证数据相应的RFID标签数据,除了可以允许用户进行读取,还可以设置为允许用户进行修改。
在步骤210中,RFID标签接收阅读器发送的认证数据,并与RFID标签预置的认证数据进行比较。
在步骤212中,如果阅读器发送的认证数据与RFID标签预置的认证数据匹配,则将高安全级别的标签数据发送给阅读器。在一个实施例中,对于阅读器请求的高安全级别的标签数据,RFID标签可以与阅读器建立加密通道进行数据传输。
在步骤214中,如果阅读器发送的认证数据与RFID标签预置的认证数据不匹配,RFID标签可以向阅读器请求重传认证数据,也可以发送不能传输标签数据的警报信号。
在步骤216中,如果经过多次重传认证数据,阅读器发送的认证数据与RFID标签预置的认证数据不匹配的次数超过预定次数,RFID标签向阅读器可以发送不能传输标签数据的警报信号。
图3为根据本发明实施例的RFID标签认证数据的注册方法300的流程图。
在步骤302中,阅读器显示将要注册认证数据的RFID标签的列表,供用户选择,以确定将要注册认证数据的RFID标签。
在步骤304中,阅读器接收用户输入的选定的RFID标签及其认证数据信息。比如,用户可以通过生物特征信息采集器输入用户的生物特征信息。阅读器可以根据用户输入的生物特征信息通过预定算法,如散列算法,生成认证数据。
在步骤306中,阅读器可以通过加密通信会话将认证数据及注册请求信息发送给相应的RFID标签。
在步骤308中,RFID标签对阅读器发送的认证数据与RFID标签预置的认证数据进行比较。
在步骤310中,如果阅读器发送的认证数据与RFID标签预置的认证数据匹配,RFID标签根据注册信息中的指令修改认证数据,比如对认证数据的安全等级进行修改。
图4为根据本发明实施例的RFID标签400的结构示意图。RFID标签400包括:存储装置402、天线装置404、控制装置406、低安全级别数据处理装置408和高安全级别数据处理装置410。
存储装置402,用于存储认证数据和标签数据,其中,标签数据的预置安全级别包括低安全级别和高安全级别。
天线装置404,用于接收阅读器发送的标签数据请求信号。
控制装置406,用于根据标签数据请求信号,分析阅读器请求访问的标签数据的预置安全级别,并根据预置安全级别,发送传输信号。
低安全级别数据处理装置408,用于根据控制装置发出的低安全级别数据传输信号,将阅读器请求的低安全级别的标签数据直接发送给阅读器。
高安全级别数据处理装置410,用于根据控制装置406发出的高安全级别数据传输信号,向阅读器请求传输认证数据,通过天线装置404接收阅读器发送的认证数据,并与RFID标签400预置的认证数据进行比较,如果阅读器发送的认证数据与RFID标签400预置的认证数据匹配,则将高安全级别的标签数据发送给阅读器,如果阅读器发送的认证数据与RFID标签400预置的认证数据不匹配,向阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
图5为根据本发明另一实施例的RFID标签500的结构示意图。RFID标签500包括:存储装置502、天线装置504、控制装置506、低安全级别数据处理装置508和高安全级别数据处理装置510。
存储装置502,用于存储认证数据和标签数据。其中,标签数据的预置安全级别至少可以包括两种不同安全级别,比如低安全级别和高安全级别。
在一个实施例中,存储装置502的配置可以如图6所示,包括工作模式字段、安全等级说明字段和标签数据字段。工作模式字段可以包括一个字节(第0字节),并且存储操作模式信息。比如,可将安全操作模式记录为0x01,可将普通操作模式记录为0x00。控制装置可以通过确认工作模式字段的数据来确定RFID标签的工作模式。
安全等级说明字段可以用于说明本RFID标签数据的安全等级存储状态及相应的认证数据。比如,第一个字节可以用于标明本字段的长度,然后紧跟着的是安全等级标识单元字段。每个安全等级标识单元字段可以由三部分组成,第一个部分可以用于说明本安全单元字段的长度及安全等级,第二个部分可以用于说明此安全等级对应的标签数据的长度,第三个部分可以用于存储此安全等级的认证数据。
标签数据字段可以用于存储标签数据。标签数据字段由标签数据单元组成。每个标签数据单元可以由安全等级界限字段和标签数据组成。每个安全等级界限字段均可以用于说明此界限字段后紧跟的标签数据的长度和安全等级。
存储装置502的配置应用于普通安全等级的标签数据字段时,可以存储标签ID、标签制造者、标签硬件类型、标签存储器设计、用户数据等。图6所示的字段配置仅为一种示意,其具体表现形式可根据不同RFID标签的标准进行适应性设计。
在一个实施例中,存储装置502中的数据可以以加密的形式存储,这样可以避免数据泄漏。也可以将存储装置502中存储密码信息和工作模式信息的区域进行锁定,使密码信息和操作模式信息不能被变更,以避免数据泄漏。
天线装置504,用于接收阅读器发送的标签数据请求信号。天线装置504可以是线圈。如果从阅读器接收到电磁波,天线装置504可以产生提供给RFID标签500的感应电流。
控制装置506,用于根据标签数据请求信号,分析阅读器请求访问的标签数据的预置安全级别,并根据预置安全级别,发送传输信号。控制装置506可以从天线装置504获取感应电流。当接收到阅读器发送的标签数据请求信号,控制装置506可以分析所请求的标签数据的预置安全级别。在一个实施例中,控制装置506还可以先确认RFID标签500的工作模式。控制装置506可以包括工作模式确认模块12,用于在RFID标签500分析阅读器请求访问的标签数据的预置安全级别之前,确认工作模式。其中,工作模式可以包括普通操作模式和安全操作模式。如果在普通操作模式下,控制装置506可以根据标签数据请求信号,直接将阅读器请求的标签数据发送给阅读器。如果在安全操作模式下,控制装置506可以再对阅读器请求访问的标签数据的预置安全级别进行分析。如果阅读器请求访问的是低安全级别的标签数据,控制装置506发出低安全级别数据传输信号,如果阅读器请求访问的是高安全级别的标签数据,控制装置506则发出高安全级别数据传输信号。
低安全级别数据处理装置508,用于根据控制装置506发出的低安全级别数据传输信号,将阅读器请求的低安全级别的标签数据直接发送给阅读器。
高安全级别数据处理装置510,用于根据控制装置506发出的高安全级别数据传输信号,向阅读器请求传输认证数据。通过天线装置504接收阅读器发送的认证数据,高安全级别数据处理装置510将阅读器发送的认证数据与RFID标签500预置的认证数据进行比较。如果阅读器发送的认证数据与RFID标签500预置的认证数据匹配,高安全级别数据处理装置510将高安全级别的标签数据发送给阅读器;如果阅读器发送的认证数据与RFID标签500预置的认证数据不匹配,高安全级别数据处理装置510向阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
在一个实施例中,高安全级别数据处理装置510可以包括输出模块22和加密通道建立模块24。输出模块22,用于当经过多次重传认证数据,阅读器发送的认证数据与RFID标签500预置的认证数据不匹配的次数超过预定次数,向阅读器发送不能传输标签数据的警报信号,比如,输出模块22可以通过LED闪烁或警报响来表示警报消息。加密通道建立模块24,用于对于阅读器请求的高安全级别的标签数据,在RFID标签与阅读器之间建立加密通道进行数据传输。
图7为根据本发明实施例的阅读器700的结构示意图。阅读器700可以包括:输入装置702、通信装置704和输出装置706。
输入装置702,用于接收用户输入的读取RFID标签的命令以及认证数据。
通信装置704,用于向RFID标签发送标签数据请求信号,接收RFID标签发送的标签数据。RFID标签可以根据标签数据请求信号,分析阅读器700请求访问的标签数据的预置安全级别,其中,预置安全级别包括低安全级别和高安全级别,对于阅读器700请求的低安全级别的标签数据,RFID标签直接发送给阅读器700,对于阅读器700请求的高安全级别的标签数据,RFID标签向阅读器700请求传输认证数据。
输出装置706,用于根据接收到的传输认证数据的请求,提示用户输入认证数据。其中,通信装置704将用户输入的认证数据发送给RFID标签,RFID标签将阅读器700发送的认证数据与RFID标签预置的认证数据进行比较。如果阅读器700发送的认证数据与RFID标签预置的认证数据匹配,则将高安全级别的标签数据发送给阅读器700,如果阅读器700发送的认证数据与RFID标签预置的认证数据不匹配,向阅读器700请求重传认证数据和/或发送不能传输标签数据的警报信号。
图8为根据本发明另一实施例的阅读器800的结构示意图。阅读器800可以包括:输入装置802、通信装置804、输出装置806、控制装置808、认证数据生成装置810和认证数据注册装置812。阅读器800可以是具有RFID标签读取功能的便携式装置,也可以是固定在建筑物上的装置。便携式的阅读器800可以应用于各种便携式电子装置,比如移动通信终端、PDA和笔记本电脑等。
输入装置802,用于接收用户输入的读取RFID标签的命令以及认证数据。用户可通过按下在阅读器800主体上形成的按钮、触摸屏或输入语音信号来输入各种命令。比如,用户可将RFID标签的读取命令、模式设置命令和认证数据注册命令等输入到输入装置802。因此,如果输入读取命令,则输入装置802将其通知给控制装置808。
通信装置804,用于向RFID标签发送标签数据请求信号,接收RFID标签发送的标签数据。控制装置808可以控制通信装置804向RFID标签发送标签数据请求信号。通信装置804可以以天线或调制和解调电路来实现。RFID标签可以根据标签数据请求信号,分析阅读器800请求访问的标签数据的预置安全级别,其中,预置安全级别包括低安全级别和高安全级别,对于阅读器800请求的低安全级别的标签数据,RFID标签直接发送给阅读器800,对于阅读器800请求的高安全级别的标签数据,RFID标签向阅读器800请求传输认证数据。
输出装置806,用于根据接收到的传输认证数据的请求,提示用户输入认证数据。控制装置808可以在接收到传输认证数据的请求时控制输出装置806提示用户输入何种类型的认证信息。在一个实施例中,当控制装置808根据接收到的传输认证数据的请求,通过输出装置806提示用户输入用户的生物特征信息时,认证数据生成装置810通过散列算法,对用户输入的生物特征信息进行编码,生成认证数据。其中,通信装置804将用户输入的认证数据发送给RFID标签,RFID标签将阅读器800发送的认证数据与RFID标签预置的认证数据进行比较。如果阅读器800发送的认证数据与RFID标签预置的认证数据匹配,RFID标签将高安全级别的标签数据发送给阅读器800。如果阅读器800发送的认证数据与RFID标签预置的认证数据不匹配,RFID标签可以向阅读器800请求重传认证数据,或者发送不能传输标签数据的警报信号。
当用户通过输入装置802将用于RFID标签的认证数据注册命令输入到阅读器800时,控制装置808控制通信装置804发送标签注册信号,周围接收到此信号的RFID标签返回注册响应信号,通信装置804接收此响应信号,并转发给控制装置808。控制装置808控制输出装置806显示将要注册认证数据的RFID标签的列表。输入装置802接收用户输入的所选定的RFID标签及其认证数据信息。认证数据注册装置812,通过加密通信会话将认证数据及注册请求信息发送给RFID标签。RFID标签对认证数据注册装置812发送的认证数据与RFID标签预置的认证数据进行比较,如果阅读器800发送的认证数据与RFID标签预置的认证数据匹配,RFID标签根据注册信息中的指令修改认证数据。
比如,用户从列表中选择某一RFID标签进行注册,则输出装置806提示用户通过输入装置802中的生物特征信息采集器输入生物特征信息,同时与RFID标签建立加密通信会话。随后,用户通过生物特征信息采集器输入用户的生物特征信息,认证数据注册装置812产生将要发送到所选RFID标签的认证数据注册请求信号。认证数据注册请求可以包含关于最高安全等级认证数据的信息,以将最高安全等级认证数据注册到所选RFID标签。在RFID标签接受新注册的认证数据前,先要比较认证数据请求信号中携带的老的最高安全等级的认证数据是否与RFID标签存储的认证数据相符,如果相符,将认证数据注册请求信号中携带的新注册的认证数据替换存储的老的认证数据,反之则拒绝并通过输出装置806进行提示。在一个实施例中,控制装置808可以提示用户依次设置其它安全等级的认证数据注册到所选的RFID标签。
根据本发明的一方面,RFID标签可以区分不同安全等级的数据,在兼容传统方式的阅读器直接读取普通标签数据的基础上,对于高安全级别的标签数据,需验证用户输入的认证数据后才将所请求的标签数据传输至RFID标签。根据本发明的另一方面,对于最高安全等级的认证数据,需由用户的生物特征信息编码后通过散列算法获得认证数据。这样增强了安全性,并且防止了隐私数据的泄漏。本发明所述的RFID系统(可以包括RFID标签和阅读器)可以应用于比传统RFID系统安全等级要求更高的场景,比如金融交易、需要用户现场授权确认的重大事件处置等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (13)
1.一种射频识别(RFID)标签读取方法,其特征在于,包括:
所述RFID标签接收阅读器发送的标签数据请求信号;
所述RFID标签根据所述标签数据请求信号,分析所述阅读器请求访问的标签数据的预置安全级别,其中,所述预置安全级别包括低安全级别和高安全级别;
对于所述阅读器请求的低安全级别的标签数据,所述RFID标签直接发送给所述阅读器;
对于所述阅读器请求的高安全级别的标签数据,所述RFID标签向所述阅读器请求传输认证数据;
所述RFID标签接收所述阅读器发送的认证数据,并与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,则将高安全级别的标签数据发送给所述阅读器,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配,所述RFID标签向所述阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
2.根据权利要求1所述的RFID标签读取方法,其特征在于,在所述RFID标签分析所述阅读器请求访问的标签数据的预置安全级别之前,包括:
所述RFID标签确认工作模式为安全操作模式,所述工作模式包括普通操作模式和所述安全操作模式,其中,在所述普通操作模式下,所述RFID标签根据所述标签数据请求信号,直接将所述阅读器请求的标签数据发送给所述阅读器。
3.根据权利要求1所述的RFID标签读取方法,其特征在于,在所述RFID标签接收所述阅读器发送的认证数据,并与所述RFID标签预置的认证数据进行比较之后,还包括:
如果经过多次重传认证数据,所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配的次数超过预定次数,所述RFID标签向所述阅读器发送不能传输标签数据的警报信号。
4.根据权利要求1所述的RFID标签读取方法,其特征在于,在所述RFID标签向所述阅读器请求传输认证数据之后,包括:
所述阅读器提示用户输入用户的生物特征信息;
所述阅读器通过预定算法,对用户输入的生物特征信息进行编码,生成认证数据并传送给所述RFID标签。
5.根据权利要求1所述的RFID标签读取方法,其特征在于,对于所述阅读器请求的高安全级别的标签数据,所述RFID标签与所述阅读器建立加密通道进行数据传输。
6.根据权利要求1所述的RFID标签读取方法,其特征在于,还包括:
所述阅读器显示将要注册认证数据的RFID标签的列表;
所述阅读器接收用户输入的选定的所述RFID标签及认证数据信息;
所述阅读器通过加密通信会话将认证数据及注册请求信息发送给所述RFID标签,其中,所述RFID标签对所述认证数据注册装置发送的认证数据与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,所述RFID标签根据注册信息中的指令修改认证数据。
7.一种RFID标签,其特征在于,包括:
存储装置,用于存储认证数据和标签数据,其中,所述标签数据的预置安全级别包括低安全级别和高安全级别;
天线装置,用于接收阅读器发送的标签数据请求信号;
控制装置,用于根据所述标签数据请求信号,分析所述阅读器请求访问的标签数据的预置安全级别,并根据所述预置安全级别,发送传输信号;
低安全级别数据处理装置,用于根据所述控制装置发出的低安全级别数据传输信号,将所述阅读器请求的低安全级别的标签数据直接发送给所述阅读器;
高安全级别数据处理装置,用于根据所述控制装置发出的高安全级别数据传输信号,向所述阅读器请求传输认证数据,通过所述天线装置接收所述阅读器发送的认证数据,并与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,则将高安全级别的标签数据发送给所述阅读器,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配,向所述阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
8.根据权利要求7所述的RFID标签,其特征在于,所述控制装置,包括:
工作模式确认模块,用于在所述RFID标签分析所述阅读器请求访问的标签数据的预置安全级别之前,确认工作模式为安全操作模式,所述工作模式包括普通操作模式和所述安全操作模式,其中,在所述普通操作模式下,所述RFID标签根据所述标签数据请求信号,直接将所述阅读器请求的标签数据发送给所述阅读器。
9.根据权利要求7所述的RFID标签,其特征在于,所述高安全级别处理装置,包括:
输出模块,用于当经过多次重传认证数据,所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配的次数超过预定次数,向所述阅读器发送不能传输标签数据的警报信号。
10.根据权利要求7所述的RFID标签,其特征在于,所述高安全级别处理装置,还包括:
加密通道建立模块,用于对于所述阅读器请求的高安全级别的标签数据,在所述RFID标签与所述阅读器之间建立加密通道进行数据传输。
11.一种用于读取RFID标签的阅读器,其特征在于,包括:
输入装置,用于接收用户输入的读取所述RFID标签的命令以及认证数据;
通信装置,用于向所述RFID标签发送标签数据请求信号,接收所述RFID标签发送的标签数据,其中,所述RFID标签根据所述标签数据请求信号,分析所述阅读器请求访问的标签数据的预置安全级别,其中,所述预置安全级别包括低安全级别和高安全级别,对于所述阅读器请求的低安全级别的标签数据,所述RFID标签直接发送给所述阅读器,对于所述阅读器请求的高安全级别的标签数据,所述RFID标签向所述阅读器请求传输认证数据;
输出装置,用于根据接收到的传输认证数据的请求,提示用户输入所述认证数据,
其中,所述通信装置将用户输入的所述认证数据发送给所述RFID标签,所述RFID标签将所述阅读器发送的认证数据与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,RFID标签将高安全级别的标签数据发送给所述阅读器,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据不匹配,RFID标签向所述阅读器请求重传认证数据和/或发送不能传输标签数据的警报信号。
12.根据权利要求11所述的阅读器,其特征在于,还包括:
所述输出装置,还用于根据接收到的传输认证数据的请求,提示用户输入用户的生物特征信息;
认证数据生成装置,用于通过散列算法,对用户输入的生物特征信息进行编码,生成认证数据。
13.根据权利要求11所述的阅读器,其特征在于,还包括:
所述输出装置,还用于显示将要注册认证数据的RFID标签的列表;
所述输入装置,还用于接收用户输入的选定的所述RFID标签及认证数据信息;
认证数据注册装置,用于通过加密通信会话将认证数据及注册请求信息发送给所述RFID标签,其中,所述RFID标签对所述认证数据注册装置发送的认证数据与所述RFID标签预置的认证数据进行比较,如果所述阅读器发送的认证数据与所述RFID标签预置的认证数据匹配,所述RFID标签根据注册信息中的指令修改认证数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110033528.5A CN102567697B (zh) | 2010-12-08 | 2011-01-31 | 阅读器、rfid标签及其读取方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010579099.7 | 2010-12-08 | ||
| CN201010579099 | 2010-12-08 | ||
| CN201110033528.5A CN102567697B (zh) | 2010-12-08 | 2011-01-31 | 阅读器、rfid标签及其读取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102567697A true CN102567697A (zh) | 2012-07-11 |
| CN102567697B CN102567697B (zh) | 2016-01-06 |
Family
ID=46413078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110033528.5A Active CN102567697B (zh) | 2010-12-08 | 2011-01-31 | 阅读器、rfid标签及其读取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102567697B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034883A (zh) * | 2013-01-11 | 2013-04-10 | 上海华申智能卡应用系统有限公司 | 射频识别方法与系统 |
| CN103324970A (zh) * | 2013-07-04 | 2013-09-25 | 厦门信达物联科技有限公司 | 一种高效安全的rfid的收发方法及其系统 |
| CN105934913A (zh) * | 2014-01-28 | 2016-09-07 | 株式会社理光 | 标识信息发送装置、通信系统以及通信方法 |
| CN108121929A (zh) * | 2016-11-29 | 2018-06-05 | 日本电产三协株式会社 | 读卡器以及读卡器的控制方法 |
| CN108768464A (zh) * | 2018-04-08 | 2018-11-06 | 深圳市盛路物联通讯技术有限公司 | 一种射频数据传输方法和系统 |
| CN109788465A (zh) * | 2019-01-22 | 2019-05-21 | 西安电子科技大学 | 用于区块链上基于射频识别的双向身份认证方法 |
| CN111046372A (zh) * | 2019-12-04 | 2020-04-21 | 深圳模微半导体有限公司 | 在通信设备间进行信息安全认证的方法、芯片以及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006021047A1 (en) * | 2004-08-27 | 2006-03-02 | Honeywell Limited | An access control system and a method of access control |
| CN101093594A (zh) * | 2007-07-06 | 2007-12-26 | 普天信息技术研究院有限公司 | Ic卡、基于ic卡的业务数据处理系统及其方法 |
| CN101128839A (zh) * | 2005-03-30 | 2008-02-20 | 三星电子株式会社 | 使用密码的rf-id标签读取系统及其方法 |
| CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
| CN101615309A (zh) * | 2008-12-05 | 2009-12-30 | 张小鹏 | 身份表示装置和基于该装置的身份识别方法及其系统 |
-
2011
- 2011-01-31 CN CN201110033528.5A patent/CN102567697B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006021047A1 (en) * | 2004-08-27 | 2006-03-02 | Honeywell Limited | An access control system and a method of access control |
| CN101128839A (zh) * | 2005-03-30 | 2008-02-20 | 三星电子株式会社 | 使用密码的rf-id标签读取系统及其方法 |
| CN101093594A (zh) * | 2007-07-06 | 2007-12-26 | 普天信息技术研究院有限公司 | Ic卡、基于ic卡的业务数据处理系统及其方法 |
| CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
| CN101615309A (zh) * | 2008-12-05 | 2009-12-30 | 张小鹏 | 身份表示装置和基于该装置的身份识别方法及其系统 |
Non-Patent Citations (1)
| Title |
|---|
| 赵克文: "基于分级思想的射频识别技术安全认证过程的研究", 《电子科技》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034883A (zh) * | 2013-01-11 | 2013-04-10 | 上海华申智能卡应用系统有限公司 | 射频识别方法与系统 |
| CN103034883B (zh) * | 2013-01-11 | 2016-02-10 | 上海华申智能卡应用系统有限公司 | 射频识别方法与系统 |
| CN103324970A (zh) * | 2013-07-04 | 2013-09-25 | 厦门信达物联科技有限公司 | 一种高效安全的rfid的收发方法及其系统 |
| CN103324970B (zh) * | 2013-07-04 | 2016-06-15 | 厦门信达物联科技有限公司 | 一种高效安全的rfid的收发方法及其系统 |
| CN105934913A (zh) * | 2014-01-28 | 2016-09-07 | 株式会社理光 | 标识信息发送装置、通信系统以及通信方法 |
| CN108121929A (zh) * | 2016-11-29 | 2018-06-05 | 日本电产三协株式会社 | 读卡器以及读卡器的控制方法 |
| CN108768464A (zh) * | 2018-04-08 | 2018-11-06 | 深圳市盛路物联通讯技术有限公司 | 一种射频数据传输方法和系统 |
| CN108768464B (zh) * | 2018-04-08 | 2021-06-22 | 深圳市盛路物联通讯技术有限公司 | 一种射频数据传输方法和系统 |
| CN109788465A (zh) * | 2019-01-22 | 2019-05-21 | 西安电子科技大学 | 用于区块链上基于射频识别的双向身份认证方法 |
| CN111046372A (zh) * | 2019-12-04 | 2020-04-21 | 深圳模微半导体有限公司 | 在通信设备间进行信息安全认证的方法、芯片以及电子设备 |
| CN111046372B (zh) * | 2019-12-04 | 2023-05-23 | 深圳模微半导体有限公司 | 在通信设备间进行信息安全认证的方法、芯片以及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102567697B (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9824244B1 (en) | Systems and methods for a wearable user authentication factor | |
| EP2487629B1 (en) | Secure smart poster | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| Knospe et al. | RFID security | |
| CN102567697A (zh) | 阅读器、rfid标签及其读取方法 | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| US8115596B2 (en) | Method and system for controlling distant equipment | |
| KR20160070061A (ko) | 신원 검증 장치 및 방법 | |
| CN102682311B (zh) | 基于循环冗余校验码运算的无源射频识别安全认证方法 | |
| CN102081727B (zh) | 一种射频识别安全认证方法及系统 | |
| US20160104148A1 (en) | Communication system, a method of initiating a transaction, a base station and a transponder | |
| CN105701873B (zh) | 一种非接触式考勤记录方法及考勤记录系统 | |
| CN102547691B (zh) | 一种基于2.4g rfid智能卡系统的安全电子控制系统和方法 | |
| Nagashree et al. | Near field communication | |
| CN102823191B (zh) | 用于将应用从服务器安全传送到读取设备单元中的方法和系统 | |
| KR101162196B1 (ko) | 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체 | |
| EP2455921A1 (en) | A system for accessing a service and corresponding portable device and method | |
| WO2012019238A1 (en) | System and method for converging rfid building security with pki techniques | |
| KR20070006526A (ko) | 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체 | |
| CN110688551A (zh) | 基于rfid保密文件全程管理系统及方法 | |
| Kim et al. | MARP: Mobile agent for RFID privacy protection | |
| KR100847787B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체 | |
| KR20110029032A (ko) | 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체 | |
| KR20080004804A (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체 | |
| KR20100093016A (ko) | 알에프아이디 단말기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |