CN103544513A - 一种防止工程设备被伪造的系统及方法 - Google Patents

Abstract

本发明提供一种防止工程设备被伪造的系统及方法，其采用扇区验证和指定ID方式防止设备被伪造，在硬件终端（电子标签、读写器、上位服务器）的基础上，采用读写器与电子标签、读写器与上位服务器分别加密的双重防伪模式，使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立，使两个节点的信息不发生交互，因此不会因为一端被破解而造成另一端的防伪保护模式被顺带破解，起到了双重保护的效果，可有效防止读写器和电子标签被伪造。

Description

一种防止工程设备被伪造的系统及方法

技术领域

本发明属于工程设备安全技术领域，特别涉及一种采用扇区验证和指定ID

方式防止工程设备被伪造的系统及方法。

背景技术

目前有些建筑施工企业为了降低成本、逃避检查、追赶工期，往往在建筑材料的使用上以次充好，谋取非法收入，造成“豆腐渣工程”，给人民生命财产造成极大的威胁。其中，在建筑材料投入使用前的建材样品送检环节，有的施工单位也时常进行违规操作，采取弄虚作假、偷梁换柱等方式，骗取检测机构的合格建材检验报告。因此对于样品的真实性，特别是混凝土试件的真实性目前仍需要有更加有效的措施加以控制，配合检测（试验）监管动态信息系统，动态跟踪质量处理过程，从而整体提高和保障建设工程质量水平。

现有的流程是首先发放电子标签，将写入相关信息的电子标签发放给各工程施工企业。在建设工程监理单位和见证检测人员的监督下，工程施工企业将写入工程信息、样品信息的电子标签植入样品，制作检验样品。这一环节主要监管施工企业制作建材检验样品，避免施工企业送样出现问题。

样品送至检测机构后，利用读写器扫描该建材样品，读出电子标签信息，自动录入检测管理系统。开始检测时再次利用读写器扫描植入标签的样品信息，采集软件自动开始试验。过程中生成的样品信息及试验数据通过检测（试验）监管动态信息系统实时上传。

但由于每个电子标签存储6-8k的信息，例如，一个福州市每年需要水泥标签是500万片的规模。在这过程中，由于手持式读写设备的存储能力有限，不可能存储所有的电子标签信息。这就出现了一个监管漏洞，出现了有人仿造RFID读写器来制造假电子标签，进而制造了假数据。在无法把所有电子标签信息存在手持终端的情况下，防止收样、试验、用户上报领域的读写设备被伪造，以保障工程质量检测工作的真实性，已成为本领域亟需解决的问题。

发明内容

为了解决工程质量监测的数据被伪造，工程设备和电子标签被随意替换的问

题，本发明提出了一种采用扇区验证和指定ID方式防止工程设备被伪造的系统及方法。通过在电子标签、读写器、上位服务器的通信过程中采用加密技术来保证设备不被伪造。

为了规避工程设备被人为干预的潜在风险，提高工作效率，本发明提出一种对标签加密、收样、试验和用户使用四个流程进行了一体化保护的模式，防止伪造水泥电子标签、监管读卡器终端。

为解决上述技术问题，本发明采用如下技术方案：

一种防止工程设备被伪造的系统，包括上位服务器（计算机）、读写器、电子标签；上位服务器与读写器通过USB或串口数据线连接，读写器与电子标签无线连接；读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器,其中，加密写卡器给电子标签生产厂家使用，系统写卡器给建筑材料生产厂家使用，用户写卡器给施工单位使用，手持读卡器给检测机构使用。

一种利用上述系统防止工程设备被伪造的方法，采用读写器与电子标签、读写器与上位服务器的双重防伪模式，使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立，使两个节点的信息不发生交互；具体包括以下步骤，

步骤1、对设备上的电子标签的扇区进行划分；

电子标签选取的存储容量为8192 BIT X 1位字长，即1K X 8位字长；采用

EEPROM作为存储介质，整个结构划分为16 个扇区，编为扇区0~15；每个扇区有4个块Block，分别为块0，块1，块2和块3，每个块有16个字节；0扇区中，块0存放厂商标志代码，块1存放由读写器存入的设备验证码，块2存入其他15个扇区的密码，块3存放最高优先级密码；其他15个扇区的块0，块1和块2存放数据，块3存放本扇区的验证码和本扇区使用者密码；

步骤2、将读写器与电子标签间进行加密验证； 

读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器，分别对其

进行与电子标签间的加密验证；

读写器采用FM1702作为读写模块,首先MCU发出初始化命令, 对FM1702进

行初始化，读取FM1702中的ID序列号，确认是否有电子标签进入感应范围；当电子标签进入感应区时, 读卡器向电子标签发送控制指令, 指令电子标签进入作业状态,电子标签回传其形态、通讯协议、通信速率, 以便建立电子标签与读写器的通信联络；判断是否有两张以上的电子标签处在读写器的天线工作范围之内, 若有，启动防碰撞算法：选择一张电子标签进行操作, 其余电子标签继续等待, 该过程回传被选中的电子标签的卡号；电子标签与读写器完成以上步骤后, 还必须对电子标签进行选择操作, 即要使电子标签真正地被选中；以被选中的卡号选择电子标签, 并回传电子标签的类型代码；

步骤3、对上位服务器与读写器间进行加密和解密；

首先将读写器内FM1702的ID号存入到上位服务器的保密数据库中，然后采用移位、顺序对调和模2加法对FM1702的ID号进行加密，最后通过解密得到读写器内FM1702的ID号，并根据读写器内FM1702的ID号判断读写器是否被伪造。

所述步骤3中的加密的过程包括以下步骤，

步骤3.1.1、将读写器的ID号左移3位； 

步骤3.1.2、将步骤3.1所得的数据顺序前后对调；

步骤3.1.3、取密钥K，密钥K由开发者事先设定的48位的无规则符号组成；

步骤3.1.4、将步骤3.2所得的数据与K进行异或运算，得到密文代码。

所述步骤3中的解密的过程包括以下步骤，

步骤3.2.1、将密文代码固化在上位服务器的EPROM中；

步骤3.2.2、在连接上位服务器与读写器间的CPU数据线与EPROM之间加一个将密钥K一一进行异或运算；

步骤3.2.3、将步骤3.2.2所得的数据顺序前后对调；

步骤3.2.4、将步骤3.2.2所得的数据右移3位，得到读写器的ID号；

步骤3.2.5、检验读卡器的ID号是否正确。

所述步骤2中对加密写卡器进行与电子标签间的加密验证过程如下：

加密写卡器向电子标签的扇区0的块3写入最高优先级密码，最高优先级密码是最高使用权限，由产品设计者或维修人员设定，是可以更改的；

由加密写卡器的MCU产生设备验证码，设备验证码是设计者事先规定的8位无规则符号，验证号是产品生产后只读模式，不可修改的，将其写入就绪的电子标签的扇区0块1中，然后将系统验证码和用户验证码写到扇区0的块2中，并复制到对应系统或用户扇区的块3中，再将系统使用者的初始化密码和用户使用者的初始化密码也写入到对应的系统扇区块3和对应的用户扇区块3中的其他区间中，接着判断返回值，确定是否写数据成功，如果没写入成功，返回写卡就绪状态，重新写验证码；如果成功进入卡片挂起状态，等待下一个电子标签的出现。

所述步骤2中对系统写卡器进行与电子标签间的加密验证过程如下：

系统写卡器的MCU先检测电子标签的扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签；如果正确，通过检测电子标签的扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签；如果正确，则提取电子标签的扇区0块2中对应系统扇区的验证码，继续验证对应系统扇区块3的验证码是否正确，不正确，同样跳出循环等待，若正确，继续验证系统扇区块3的使用者密码是否正确，不正确，同样跳出循环等待，若正确，写系统数据到对应系统扇区的块1和块2中或修改系统使用者的密码，完成后，电子标签进入HALT状态。 

所述步骤2中对用户写卡器进行与电子标签间的加密验证过程如下：

用户写卡器的MCU先检测电子标签的扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签；如果正确，通过检测电子标签扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签；如果正确，就提取扇区0块2中对应用户扇区的验证码，继续验证对应用户扇区块3的验证码是否正确，不正确，同样跳出循环等待，若正确，继续验证用户扇区块3的使用者密码是否正确，不正确，跳出循环等待，若正确，写用户数据到对应用户扇区的块1和块2中或修改用户使用者的密码，完成后，电子标签进入HALT状态。        

所述步骤2中对手持式读卡器进行与电子标签间的加密验证过程如下：

手持式读卡器的MCU先检测电子标签的扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签；如果正确，通过检测电子标签的扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签；如果正确，则提取扇区0块2中对应系统扇区的验证码，继续验证对应系统扇区块3的验证码是否正确，不正确，同样跳出循环等待，若正确，继续验证系统扇区块3的系统使用者密码是否正确，不正确，跳出循环等待，若正确，读取系统扇区的块1和块2中的数据；紧接着提取扇区0块2中对应用户扇区的验证码，验证对应用户扇区块3的用户验证码是否正确，如果不正确，跳出循环等待，若正确的话，验证用户扇区块3中用户使用者的密码是否正确，不正确，同样跳出循环等待，正确，读取用户扇区块1和块2中的数据，完成后，电子标签

进入HALT状态。

与现有技术相比，本发明具有以下优点和有益效果：

1、本发明采用读写器与电子标签、读写器与上位服务器分别加密的双重防伪模式，使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立，使两个节点的信息不发生交互，因此不会因为一端被破解而造成另一端的防伪保护模式被顺带破解，起到了双重保护的效果，可有效防止读写器和电子标签被伪造。

2、本发明将电子标签加密、生产、收样和用户使用四个流程进行一体化保护，全流程数据保密，防止设备间的通信数据外流。

附图说明

图1为本发明的系统整体流程图；

图2为本发明的电子标签扇区的分配模式图；

图3为本发明的加密写卡器加密电子标签流程图；

图4为本发明的系统写卡器流程图；

图5为本发明的用户写卡器流程图；

图6为本发明的手持式读卡器流程图；

图7为本发明的读写器和上位服务器的加密传送流程图。

具体实施方式

下面结合附图及实施例，对本发明作进一步详细的描述。本发明具体操作流程包括以下几部分：

一、对电子标签的扇区进行划分。

电子标签选取的存储容量为8192 BIT X 1位字长，即1K X 8位字长。采用EEPROM作为存储介质，整个结构划分为16 个扇区，编为扇区0~15。每个扇区有4个块Block，分别为块0，块1，块2和块3。每个块有16个字节，一个扇区共有 16 Byte X 4 = 64 Byte，如附图2所示。0扇区中，块0存放厂商标志代码。块1存放由读写器存入的设备验证码。块2存入下面15个扇区的密码，块3存放最高优先级密码（A密码+存取控制+B密码）。下面15个扇区的块0，块1和块2存放数据，块3存放本扇区的验证码和本扇区使用者密码。

二、加密写卡器、系统写卡器、用户写卡器和手持读卡器分别与电子标签间的加密验证模式，防止电子标签或读写器中任意方被伪造或替换。

读卡器采用FM1702作为读写模块,首先MCU发出系统初始化命令, 对FM1702模块进行初始化，读取固件信息FM1702中的ID序列号，确认是否有电子标签进入感应范围。当电子标签（是相同的含义）进入感应区时, 读卡器向卡片发送控制指令, 指令电子标签进入作业状态,电子标签回传卡片形态、通讯协议、通信速率等, 以便建立电子标签与读写器的通信联络。判断是否有多张电子标签处在卡片读写器的天线工作范围之内, 防碰撞算法将被启动工作。选择某一张 电子标签进行操作, 其余卡片继续等待, 该过程回传被选中的电子标签的卡号。卡片与读写器完成以上步骤后, 还必须对卡片进行选择操作, 即要使电子标签真正地被选中。以被选中的卡号选择卡片, 并回传卡片的类型代码。

对加密写卡器而言，如图3所示，首先向扇区0的块3写入最高优先级密码。由MCU产生设备验证码，将其写入就绪的电子标签的扇区0块1中，然后将系统验证码和用户验证码写到扇区0的块2中，并复制到对应系统或用户扇区的块3中，再将系统使用者的初始化密码和用户使用者的初始化密码也写入到对应的系统扇区块3和对应的用户扇区块3中的其他区间中，接着判断返回值，确定是否写数据成功，如果没写入成功，返回写卡就绪状态，重新写验证码。如果成功进入卡片挂起状态，等待下一个电子标签的出现。

对于系统写卡器而言，如图4所示，进行写系统数据和修改系统使用者密码的操作。MCU先检测扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签。如果正确，通过检测扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签。如果正确，就提取扇区0块2中对应系统扇区的验证码，继续验证对应系统扇区块3的验证码是否正确，不正确，同样跳出循环等待，正确的话，继续验证系统扇区块3的使用者密码是否正确，不正确，同样跳出循环等待，正确的话，写系统数据到对应系统扇区的块1和块2中或修改系统使用者的密码，完成后，电子标签进入HALT状态。

对于用户写卡器而言，如图5所示，进行写用户数据的操作和修改用户使用者密码的工作。MCU先检测扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签。如果正确，通过检测扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签。如果正确，就提取扇区0块2中对应用户扇区的验证码，继续验证对应用户扇区块3的验证码是否正确，不正确，同样跳出循环等待，正确的话，继续验证用户扇区块3的使用者密码是否正确，不正确，同样跳出循环等待，正确的话，写用户数据到对应用户扇区的块1和块2中或修改用户使用者的密码，完成后，电子标签进入HALT状态。

对于手持式读卡器而言，如图6所示，进行使用者读系统数据和用户数据的操作。MCU先检测扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签。如果正确，通过检测扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签。如果正确，就提取扇区0块2中对应系统扇区的验证码，继续验证对应系统扇区块3的验证码是否正确，不正确，同样跳出循环等待，正确的话，继续验证系统扇区块3的系统使用者密码是否正确，不正确，同样跳出循环等待，正确的话，读取系统扇区的块1和块2中的数据。

紧接着提取扇区0块2中对应用户扇区的验证码，验证对应用户扇区块3的用户验证码是否正确，如果不正确，跳出循环等待，正确的话，验证用户扇区块3中用户使用者的密码是否正确，不正确，同样跳出循环等待，正确，读取用户扇区块1和块2中的数据，完成后，电子标签进入HALT状态。

本发明保留了电子标签原有的使用者密码保护功能。电子标签上有 16 个扇区, 每个扇区的块3都可分别设置各自的密码, 互不干涉，因此每个扇区可独立地应用于一个应用场合，整个电子标签可以在建筑监测工程中的各个环节统一使用。

三、上位服务器（计算机）与读写器间的加密解密方法，防止读写器被替换。

本发明首先将发放的读写器内FM1702的ID号存入到上位服务器的保密数据库中。采用移位、顺序对调和模2加法实现程序的简要加密，最后通过验证读卡器的ID号判断读写器是否被伪造。如图7所示，用模2加法实现程序加密。模2加法，即异或运算较为简单，其理论根据是: 设: A为明文程序代码序列，B为密文程序代码序列，K为设计者选择序列变量(即设计者的密钥)； 由于模2加法具备可逆性。所以  A⊕K=B   B⊕K=A 这两个过程可逆。

加密的过程如下:

1、明文（包含读写器的ID号）左移3位； 

2、顺序前后对调；

3、取密钥K；

4、将代码与K进行异或运算，得到密文代码。

解密过程如下:

1、将密文代码固化在EPROM中；

2、按解密原理，在CPU数据线与EPROM之间加一个将密钥K一一进行异或运算；

3、顺序前后对调；

4、代码右移3位，得到明文代码；

5、检验读写器的ID号是否正确。

四、本发明整体的流程如图1所示，分为电子标签、读写器和上位服务机三部分。为了防止读写器被伪造，进而造成电子标签的数据不真实，采用读写器与标签端和读写器和上位服务器端两端防伪的模式。本发明让两个节点的信息不发生交互。

使用过程如下：

（1）防止读写器终端和电子标签通信时被伪造

整个流程分为以下四个步骤：

步骤一，将要使用的所有电子标签由指定厂家统一采购，由加密写卡器对电子标签进行写验证码、最高优先级密码和使用者密码保护

步骤二，将电子标签发给建材生产企业，采用系统写卡器来写入生产信息（包括物料批号、混凝土制造公司、生产人员、时间），该设备先验证最高优先级密码，再检验电子标签的验证码，判断是否属于指定生产的标签，确定成功后，获得系统扇区的验证码，才拥有写系统扇区的权利，最后才核对使用者的密码，正确才将信息写入到电子标签的系统扇区中。

步骤三，将写入相关信息的电子标签发放给各施工企业。工程施工企业将采用用户写卡器写入工程信息、样品信息的电子标签植入样品，制作检验样品。在这过程中，类似于系统写卡器，不同的是扇区由系统扇区改为用户扇区。首先验证最高优先级密码，再检验电子标签的验证码，判断是否属于指定生产的标签，确定成功后，获得用户扇区的验证码，才拥有写用户扇区的权利，最后才核对使用者的密码，正确才将信息写入到电子标签的用户扇区中。

步骤四，样品送至检测机构后，利用手持式读卡器扫描该建材样品，验证最高优先级密码、系统验证码、用户验证码、系统使用者密码和用户使用者密码，进而读出电子标签信息，自动录入检测管理系统，在这过程中同样判别是否是符合标准的电子标签，而不是伪造的电子标签。

在读卡器和标签的非接触端，如果是伪造的设备就无法读取指定生产卡片保护扇区内的数据，因此就会发生无法写入和读取信息的问题，从而判断是伪造设备。

（2）防止读写器终端和上位服务器通信时被伪造

连接到检测内部网络的电脑服务端称为服务器，指定读卡器的ID号被提前存在服务器中，发送端发来的数据中包含读卡器的ID号，经过了加密。密文通过串口或USB传输，接收端收到数据后，经过解密，得到明文和读卡器的ID，进行比对，判断是否是我方指定设备，如发现伪造，无法将数据与服务端握手交互。

检测过程中生成的样品信息及试验数据通过检测（试验）监管动态信息系统实时通过各检测实验室的内部网络上传至检测分站，分站再将监管信息传向检测总站。整个过程中完全“盲样”完成，最大限度降低人为因素的干预，从而形成检测过程全过程全方位的监控。

读写器与标签端：将读写器分成加密写卡器、系统写卡器、用户写卡器和手持读卡器四种类型。由于加密写卡器只有监管部门拥有，所以系统写卡器、用户写卡器和手持读卡器的验证码是保密的，伪造者无法获知，保证了设备的安全。同时开放了使用者密码的权限，方便使用者保护修改自己的密码，密码不会与验证码冲突，解决了用户体验问题。

读写器和上位服务器：在以上的防伪基础上加上第二重防伪，将读写器和上位机的通信进行简单的加密传输，其中验证码是预先存在上位的读写器FM1702模块的ID序列号，具备保密性。

本发明的一大亮点是读写器与标签端之间通信的信息和读写器和上位服务器端通信的信息是相互独立的，不会因为一方被破解而造成另一端的防伪保护模式被顺带破解，起到了双重保护的效果。

Claims (8)

1.一种防止工程设备被伪造的系统，其特征在于：包括上位服务器、读写器、电子标签；上位服务器与读写器通过数据线连接，读写器与电子标签无线连接；读写器包括连接在一起的读写模块和MCU；读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器。

2.一种利用上述系统防止工程设备被伪造的方法，其特征在于：采用读写器与电子标签、读写器与上位服务器的双重防伪模式，使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立，使两个节点的信息不发生交互；具体包括以下步骤，

步骤1、对设备上的电子标签的扇区进行划分；

电子标签选取的存储容量为8192 BIT X 1位字长，即1K X 8位字长；采用

EEPROM作为存储介质，整个结构划分为16 个扇区，编为扇区0~15；每个扇区有4个块Block，分别为块0，块1，块2和块3，每个块有16个字节；0扇区中，块0存放厂商标志代码，块1存放由读写器存入的设备验证码，块2存入其他15个扇区的密码，块3存放最高优先级密码；其他15个扇区的块0，块1和块2存放数据，块3存放本扇区的验证码和本扇区使用者密码；

步骤2、将读写器与电子标签间进行加密验证； 

分别对加密写卡器、系统写卡器、用户写卡器、手持读卡器进行与电子标签

间的加密验证；

读写器采用FM1702作为读写模块,首先MCU发出初始化命令, 对FM1702进

行初始化，读取FM1702中的ID序列号，确认是否有电子标签进入感应范围；当电子标签进入感应区时, 读卡器向电子标签发送控制指令, 指令电子标签进入作业状态,电子标签回传其形态、通讯协议、通信速率, 以便建立电子标签与读写器的通信联络；判断是否有两张以上的电子标签处在读写器的天线工作范围之内, 若有，启动防碰撞算法：选择一张电子标签进行操作, 其余电子标签继续等待, 该过程回传被选中的电子标签的卡号；电子标签与读写器完成以上步骤后, 还必须对电子标签进行选择操作, 即要使电子标签真正地被选中；以被选中的卡号选择电子标签, 并回传电子标签的类型代码；

步骤3、对上位服务器与读写器间进行加密和解密；

首先将读写器内FM1702的ID号存入到上位服务器的保密数据库中，然后采用移位、顺序对调和模2加法对FM1702的ID号进行加密，最后通过解密得到读写器内FM1702的ID号，并根据读写器内FM1702的ID号判断读写器是否被伪造。

3.根据权利要求2所述的一种防止工程设备被伪造的方法，其特征在于：所述步骤3中的加密的过程包括以下步骤，

步骤3.1.1、将读写器的ID号左移3位； 

步骤3.1.2、将步骤3.1所得的数据顺序前后对调；

步骤3.1.3、取密钥K，密钥K由开发者事先设定的48位的无规则符号组成；

步骤3.1.4、将步骤3.2所得的数据与K进行异或运算，得到密文代码。

4.根据权利要求3所述的一种采用扇区验证和指定ID方式防止设备被伪造的方法，其特征在于：所述步骤3中的解密的过程包括以下步骤，

步骤3.2.1、提取固化在MCU的EPROM中的密钥K；

步骤3.2.2、将上位服务器传送到读写器的数据与EPROM内的密钥K进行异或运算；

步骤3.2.3、将步骤3.2.2所得的数据顺序前后对调；

步骤3.2.4、将步骤3.2.2所得的数据右移3位，得到读写器的ID号；

步骤3.2.5、检验读卡器的ID号是否正确。

5.根据权利要求2-4中任意一项所述的一种采用扇区验证和指定ID方式防止设备被伪造的方法，其特征在于：所述步骤2中对加密写卡器进行与电子标签间的加密验证过程如下，

加密写卡器向电子标签的扇区0的块3写入最高优先级密码；由加密写卡器的MCU产生设备验证码，设备验证码是设计者事先规定的8位无规则符号，将其写入就绪的电子标签的扇区0块1中，然后将系统验证码和用户验证码写到扇区0的块2中，并复制到对应系统或用户扇区的块3中，再将系统使用者的初始化密码和用户使用者的初始化密码也写入到对应的系统扇区块3和对应的用户扇区块3中的其他区间中，接着判断返回值，确定是否写数据成功，如果没写入成功，返回写卡就绪状态，重新写验证码；如果成功进入卡片挂起状态，等待下一个电子标签的出现。

6.根据权利要求2-4中任意一项所述的一种采用扇区验证和指定ID方式防止设备被伪造的方法，其特征在于：所述步骤2中对系统写卡器进行与电子标签间的加密验证过程如下，

系统写卡器的MCU先检测电子标签的扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签；如果正确，通过检测电子标签的扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签；如果正确，则提取电子标签的扇区0块2中对应系统扇区的验证码，继续验证对应系统扇区块3的验证码是否正确，不正确，同样跳出循环等待，若正确，继续验证系统扇区块3的使用者密码是否正确，不正确，同样跳出循环等待，若正确，写系统数据到对应系统扇区的块1和块2中或修改系统使用者的密码，完成后，电子标签进入HALT状态。

7.根据权利要求2-4中任意一项所述的一种采用扇区验证和指定ID方式防止设备被伪造的方法，其特征在于：所述步骤2中对用户写卡器进行与电子标签间的加密验证过程如下，

用户写卡器的MCU先检测电子标签的扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签；如果正确，通过检测电子标签扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签；如果正确，就提取扇区0块2中对应用户扇区的验证码，继续验证对应用户扇区块3的验证码是否正确，不正确，同样跳出循环等待，若正确，继续验证用户扇区块3的使用者密码是否正确，不正确，跳出循环等待，若正确，写用户数据到对应用户扇区的块1和块2中或修改用户使用者的密码，完成后，电子标签进入HALT状态。

8.根据权利要求2-4中任意一项所述的一种采用扇区验证和指定ID方式防止设备被伪造的方法，其特征在于：所述步骤2中对手持式读卡器进行与电子标签间的加密验证过程如下，

手持式读卡器的MCU先检测电子标签的扇区0块3中的最高优先级密码，如果不正确跳出循环等待新电子标签；如果正确，通过检测电子标签的扇区0块1中设备的验证码是否正确，如果不正确跳出循环等待新电子标签；如果正确，则提取扇区0块2中对应系统扇区的验证码，继续验证对应系统扇区块3的验证码是否正确，不正确，同样跳出循环等待，若正确，继续验证系统扇区块3的系统使用者密码是否正确，不正确，跳出循环等待，若正确，读取系统扇区的块1和块2中的数据；紧接着提取扇区0块2中对应用户扇区的验证码，验证对应用户扇区块3的用户验证码是否正确，如果不正确，跳出循环等待，若正确的话，验证用户扇区块3中用户使用者的密码是否正确，不正确，同样跳出循环等待，正确，读取用户扇区块1和块2中的数据，完成后，电子标签

进入HALT状态。

Images