CN102968648A - 一种在防伪领域鉴别电子标签读写器的方法 - Google Patents
一种在防伪领域鉴别电子标签读写器的方法 Download PDFInfo
- Publication number
- CN102968648A CN102968648A CN2011102556920A CN201110255692A CN102968648A CN 102968648 A CN102968648 A CN 102968648A CN 2011102556920 A CN2011102556920 A CN 2011102556920A CN 201110255692 A CN201110255692 A CN 201110255692A CN 102968648 A CN102968648 A CN 102968648A
- Authority
- CN
- China
- Prior art keywords
- reader
- grouping
- field
- authentication
- response packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种在防伪领域鉴别电子标签读写器的方法。c本发明针对防伪领域普通用户普遍缺乏鉴别电子标签和读写器的技术知识,缺乏认证读写器的技术设备和手段,依靠用户手机这类独立终端以及防伪企业广泛外发布的电信、移动、联通特服号码,实现在防伪领域对读写器的鉴别和认证。
Description
技术领域
本发明涉及一种适合于应用RFID电子标签的防伪、认证领域。
背景技术
RFID技术是一种非接触式的自动识别技术,兴起于六、七十年代,由于RFID技术具有多目标识别和非接触识别等特点,可广泛用于制造业、商业、军事、物流等领域,被称为是二十世纪十大最具发展潜力技术之一。
RFID系统的结构一般由三大部分组成:标签、阅读器以及应用数据库。虽然RFID技术有着广阔的发展空间,但RFID通信系统缺乏有效的安全机制,已经成为制约其大规模部署和运用的重要因素。由于缺乏有效的安全保密机制,在RFID系统应用过程中,攻击者可以监听数据通信、交易分析,实施业务欺骗或业务抵赖。没有有效的访问控制机制,未授权的阅读器可以随意访问附近的标签从而获得机密数据;通过软硬件等手段读取、篡改标签信息等。
通常情况,由于电子标签设计基于成本考虑,不具备与用户之间的交换功能,不能直观地反馈给用户与读写器之间的认证结果,认证鉴别结果都是由读写器侧提供,而非法读写器可以通过仿冒合法读写反馈结果,将伪造的电子标签识别为合法电子标签,欺骗用户。
目前,业界也提出了一些基于共享密钥的适合读写器对称、非对称认证协议,但经过分析发现,这些协议普遍存在鉴别技术掌握难度高,鉴别成本高,实用性差等问题。
针对普通用户普遍缺乏对电子标签和读写器鉴别认证的安全知识,缺乏检验读写器和电子标签的设备和技术手段,无法判别非法读写器对电子标签的识别结果的真伪。
发明内容
本发明针对防伪领域普通用户普遍缺乏鉴别电子标签和读写器的技术知识,缺乏认证读写器的技术设备和手段,依靠独立终端向防伪企业发送可识别的读写器唯一编码的认证方式,实现在防伪领域对读写器的鉴别和认证。
本发明为解决电子标签领域中现有对读写器认证协议存在的安全问题,而提供一种标签读写器的鉴别方法。
本发明的技术解决方案是:一种适合于防伪领域,用户对电子标签读写器认证的方法,其特殊之处在于:该方法包括如下步骤:
1)鉴别请求激活:由用户向独立终端输入构造鉴别请求分组,并发送该分组;
2)鉴别数据传输:接收平台收到用户请求发送的鉴别请求分组后,自动连接企业应用系统数据库DB,基于独立终端用户发送的鉴别请求分组,构造并发送鉴别数据分组给企业应用系统数据库DB
3)鉴别响应:应用系统数据库DB收到由接收平台发送的鉴别数据分组后,构造鉴别响应分组,并将该分组发送给接收平台,接收平台将该分组数据返回给用户独立终端;
4)同时系统数据库DB,将鉴别响应分组数据发送给与系统数据库连接的阅读器,当该阅读器收到鉴别响应分组后,在阅读器上立即显示该分组数据;
5)用户根据独立终端和读写器上接收的鉴别响应分组进行确认。
上述步骤1)中鉴别请求分组内容包括:R1字节。
其中:
R1字段:在阅读器上标明的阅读器唯一编码,企业系统数据库可以通过R1在数据库上查询到与其联网的阅读器地址,并可向该阅读器发送数据,并显示在该阅读器上。
上述步骤2)中鉴别数据分组包括:R1字段、N1字段、T1字段;
其中:
R1字段:其值与请求分组R1相同;
N1字段:请求鉴别用户独立终端号码;
T1字段:接收平台收到用户请求时产生的时间戳;
上述步骤3)中应用系统数据库DB收到来自信息中心发来的鉴别响应分组,计算鉴别响应分组SN。
其中:
SN:为鉴别响应分组,SN=H(K1,R1||N1||T1);
R1字段:其值与鉴别数据分组中的R1字段值相同;
N1字段:其值与鉴别数据分组中的N1字段值相同;
T1字段:其值与鉴别数据分组中的T1字段值相同;
K1字段:使用后台存储的防伪鉴别主密钥SMK散列计算出防伪鉴别密钥K1=H(SMK,R1);
上述步骤4)中,应用系统数据库通过R1搜索与其联网的读写器,如未找到,进入错误处理。如搜索到,向该读写器发送鉴别响应分组SN。
上述步骤5)中,用户在规定时间内,通过独立终端和读写器上接收的鉴别响应分组,判断是否相同,如果相同,则可认为读写器合法。如果不相同,鉴别失败。
附图说明
图1为实现本发明的电子标签读写器鉴别流程示意图
具体实施方案
如图1所示,该图描述了实现在防伪领域鉴别电子标签读写器的方法工作示意图。
本发明是一种适合于防伪领域,用户对电子标签读写器认证的方法,包含步骤:
鉴别请求激活:该分组由用户独立终端向特服号D1以短信方式发送读写器唯一标识码R1。
其中:
R1字段:在阅读器上标明的阅读器唯一编码。
鉴别数据传输:短信服务平台向企业应用系统数据库DB发送鉴别请求分组。
其中鉴别请求分组包括:
R1字段:其值与请求分组R1相同;
N1字段:请求鉴别用户独立终端号码;
T1字段:短信服务平台收到用户请求时产生的时间戳;
鉴别响应:应用系统数据库DB向短信服务平台和读写器发送鉴别响应分组;
其中鉴别响应分组SN包括:
SN:为鉴别响应分组,SN=H(K1,R1||N1||T1);
R1字段:其值与鉴别数据分组中的R1字段值相同;
N1字段:其值与鉴别数据分组中的N1字段值相同;
T1字段:其值与鉴别数据分组中的T1字段值相同;
4)短信服务中心向用户独立终端发送鉴别响应分组;
5)用户根据独立终端和读写器上接收的鉴别响应分组,判断数据是否相同,相同认证通过,不相同则认证失败。
名词解释:
R1字段:在阅读器上标明的阅读器唯一编码。
N1字段:请求鉴别用户独立终端号码
T1字段:短信服务平台收到用户请求时产生的时间戳;
K1字段:使用后台存储的防伪鉴别主密钥SMK散列计算出防伪鉴别密钥;
SMK:后台防伪鉴别主密钥;
H(x,y):单项hash函数,x:密钥,y:操作数据;
||:串联数据。
Claims (6)
1.一种在防伪领域鉴别电子标签读写器的方法,其特征在于:该方法包括如下步骤:
1)鉴别请求激活:由用户向独立终端输入构造鉴别请求分组,向特服号D1以短信方式发送该分组;
2)鉴别数据传输:短信服务平台收到用户请求发送的鉴别请求分组后,自动连接企业应用系统数据库DB,基于独立终端发送的鉴别请求分组,构造并发送鉴别数据分组给企业应用系统数据库DB;
3)鉴别响应:应用系统数据库DB收到由短信服务平台发送的鉴别数据分组后,构造鉴别响应分组,并将该分组发送给短信服务平台,短信服务平台将该分组数据通过短信方式返回给用户独立终端;
4)同时系统数据库DB,将鉴别响应分组数据发送给与系统数据库连接的阅读器,当该阅读器收到鉴别响应分组后,在阅读器上立即显示该分组数据;
5)用户根据独立终端和读写器上接收的鉴别响应分组进行确认。
2.根据权利要求1所述的一种在防伪领域鉴别电子标签读写器的方法,其特征在于:步骤1)中鉴别请求分组的内容包括在阅读器上标明的阅读器唯一编码R1,企业系统数据库通过R1在数据库上查询到与其联网的阅读器地址,并可向该阅读器发送数据,并显示在该阅读器上。
3.根据权利要求1所述的一种在防伪领域鉴别电子标签读写器的方法,其特征在于:步骤2)中鉴别数据分组包括:R1字段、N1字段、T1字段;其中:
R1字段:其值与请求分组R1相同;
N1字段:请求鉴别用户独立终端号码;
T1字段:短信服务平台收到用户请求时产生的时间戳;
4.根据权利要求1所述的一种在防伪领域鉴别电子标签读写器的方法,其特征在于:步骤3)中应用系统数据库DB收到来自信息中心发来的鉴别响应分组,计算鉴别响应分组SN;
其中:
SN:为鉴别响应分组,SN=H(K1,R1||N1||T1);
R1与鉴别数据分组中的R1相同;
N1与鉴别数据分组中的N1相同;
T1与鉴别数据分组中的T1相同;
K1为使用防伪鉴别主密钥SMK散列计算出防伪鉴别密钥,K1=H(SMK,R1)。
5.根据权利要求1或2所述的一种在防伪领域鉴别电子标签读写器的方法,其特征在于:步骤4)中,应用系统数据库通过R1搜索与其联网的读写器,如未找到,进入错误处理;如搜索到,向该读写器发送鉴别响应分组SN。
6.根据权利要求1所述的一种在防伪领域鉴别电子标签读写器的方法,其特征在于:步骤5)中,用户在规定时间内,通过独立终端和读写器上接收的鉴别响应分组,判断是否相同,如果相同,则可认为读写器合法,如果不相同,鉴别失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102556920A CN102968648A (zh) | 2011-08-31 | 2011-08-31 | 一种在防伪领域鉴别电子标签读写器的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102556920A CN102968648A (zh) | 2011-08-31 | 2011-08-31 | 一种在防伪领域鉴别电子标签读写器的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102968648A true CN102968648A (zh) | 2013-03-13 |
Family
ID=47798779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102556920A Pending CN102968648A (zh) | 2011-08-31 | 2011-08-31 | 一种在防伪领域鉴别电子标签读写器的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102968648A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101076165A (zh) * | 2007-05-11 | 2007-11-21 | 华中科技大学 | 一种基于手机的移动防伪方法及其系统 |
CN101303757A (zh) * | 2008-04-28 | 2008-11-12 | 华中科技大学 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
CN101853367A (zh) * | 2009-10-29 | 2010-10-06 | 上海复旦天臣新技术有限公司 | 一种对基于移动通信的rfid读写器的防伪方法及系统 |
CN101945123A (zh) * | 2010-08-24 | 2011-01-12 | 刘彤 | 一种基于rfid手机与组合密钥技术的真伪鉴别方法 |
-
2011
- 2011-08-31 CN CN2011102556920A patent/CN102968648A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101076165A (zh) * | 2007-05-11 | 2007-11-21 | 华中科技大学 | 一种基于手机的移动防伪方法及其系统 |
CN101303757A (zh) * | 2008-04-28 | 2008-11-12 | 华中科技大学 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
CN101853367A (zh) * | 2009-10-29 | 2010-10-06 | 上海复旦天臣新技术有限公司 | 一种对基于移动通信的rfid读写器的防伪方法及系统 |
CN101945123A (zh) * | 2010-08-24 | 2011-01-12 | 刘彤 | 一种基于rfid手机与组合密钥技术的真伪鉴别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1960945B1 (en) | Method and systems using radio frequency identifier tags for comparing and authenticating items | |
CN202019354U (zh) | 一种基于nfc手机的物品身份验证及防伪系统 | |
CN108062466A (zh) | 互联网应用中的身份证信息防篡改防伪造的系统和方法 | |
CN104766209B (zh) | 一种数据批量处理方法及系统 | |
CN107798541B (zh) | 一种用于在线业务的监控方法及系统 | |
CN104392381A (zh) | 一种交易数据的风险监测方法和系统 | |
SE8102407L (sv) | Automatiskt banksystem | |
CN104751566B (zh) | 监测伪卡风险的方法和实现该方法的交易处理系统 | |
CN202870897U (zh) | 一种商品防伪系统 | |
CN103218591A (zh) | 一种基于射频识别技术的防伪系统及其工作方法 | |
CN101945123A (zh) | 一种基于rfid手机与组合密钥技术的真伪鉴别方法 | |
CN202854882U (zh) | 基于物联网技术的商品防伪系统 | |
CN102955958A (zh) | 一种基于射频识别技术的防伪方法及其系统 | |
CN104715386B (zh) | 一种基于微信id实现验证全条码的防伪方法 | |
CN101470795A (zh) | 一种无线射频识别系统中的通信方法和设备 | |
CN101086790A (zh) | 利用第二代身份证及手机卡实现的票据防伪 | |
CN109598603B (zh) | 一种开户任务处理方法及开户服务系统 | |
CN104618322A (zh) | 基于即时通讯工具的数据处理方法和装置 | |
US9495570B2 (en) | Method for authenticating an RFID tag | |
CN206961165U (zh) | 一种nfc防伪系统 | |
CN102393983A (zh) | 支持报警pin的方法、银行业务终端、ic卡及服务器 | |
CN110011805B (zh) | 基于低功耗蓝牙系统的双向认证防伪系统及方法 | |
CN103279845A (zh) | 基于物联网手机的考勤数据处理方法及系统 | |
CN101661561B (zh) | 含有远端资料服务器的产品信息查询方法 | |
CN106295289B (zh) | 一种信息处理模块 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130313 |