发明内容
为解决上述技术问题,本发明提出了一种交通电子车牌的电子标签安全认证和信息加密的系统,以实现防止克隆、假冒标签存在;实现用户信息保密,消除标签内情报安全风险(如车牌号、车主信息、缴费、保险等信息的被窥读);达到促进我国智能交通管理和车辆停车场收费管理等领域不断健康稳定发展的目的。
为达到上述目的,本发明的系统如下:
本发明公开了一种交通电子车牌的电子标签安全认证和信息加密的系统,包含有电子标签,电子标签包含有镶嵌板,镶嵌板的中心设有超高频射频识别芯片,超高频射频识别芯片的两侧均设有标签天线;
所述标签天线接收和发射来自读写器设备的射频信号,对电子标签进行真实性认证;所述超高频射频识别芯片内设有信息公开区、电子代码内存区和用户自定义内存区,用户自定义内存区的一小部分用来存储数据包计数器,读写器在读取数据包计数器时,就会递增一次并写回电子标签,同时将数据包计数器、时间戳以及标签数据传送给后端系统,后端系统验证电子标签的次数进展顺序是否统一以确定是否只有一个电子标签存在;
并实现对超高频射频识别芯片内存储的需要保护的信息进行加密、解密,实现对已加密信息的读取和写入;读写器设备访问电子标签进行密码质询,所述电子标签返回覆盖码,读写器设备通过SHA-1/2/3哈希安全散列算法结合覆盖码及TID码获得访问电子标签内受保护区域内的数据。
优选的,所述超高频射频识别芯片的工作频率为860MHz至960MHz,和除超高频射频识别芯片产品识别号内存区以外的存储区。
优选的,所述标签天线对称分布在超高频射频识别芯片的两侧,所述标签天线由铝制成。
通过上述技术方案,本发明通过电子标签射频信号的发射和接收,使读写器设备对其进行认证并获取标签内加密信息,起到防止克隆、假冒标签存在,实现用户信息保密,消除标签内情报安全风险的作用,达到实现电子标签合法认证、标签内用户信息保密和促进我国智能交通管理与车辆停车场收费管理等领域不断健康稳定发展的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例所公开的一种交通电子车牌的电子标签安全认证和信息加密的系统的主视示意图;
图2为本发明实施例所公开的一种交通电子车牌的电子标签安全认证和信息加密的系统的以唯一TID号方式认证的流程示意图;
图3为本发明实施例所公开的一种交通电子车牌的电子标签安全认证和信息加密的系统的以质询-响应方式认证的流程示意图;
图4为本发明实施例所公开的一种交通电子车牌的电子标签安全认证和信息加密的系统的数据包计数验证的流程示意图;
图5为本发明实施例所公开的一种交通电子车牌的电子标签安全认证和信息加密的系统的密钥索引、密码生成和访问流程示意图。
图中数字和字母所表示的相应部件名称:
1.镶嵌板 2.超高频射频识别芯片(标签芯片) 3.标签天线
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明提出了一种交通电子车牌的电子标签安全认证和信息加密的系统,通过电子标签射频信号的发射和接收,使读写器设备对其进行认证并获取标签内加密信息,起到防止克隆、假冒标签存在,实现用户信息保密,消除标签内情报安全风险的作用,达到实现电子标签合法认证、标签内用户信息保密和促进我国智能交通管理与车辆停车场收费管理等领域不断健康稳定发展的目的。
下面结合实施例和具体实施方式对本发明作进一步详细的说明。
如图1所示,一种交通电子车牌的电子标签安全认证和信息加密的系统,包含有电子标签,电子标签包含有镶嵌板1,镶嵌板1的中心设有超高频射频识别芯片2,超高频射频识别芯片2拥有860MHz至960MHz射频操作频率,超高频射频识别芯片2内设有信息公开区、电子代码内存区和用户自定义内存区等内存区域;超高频射频识别芯片2的两侧均设有由铝制成的标签天线3,标签天线3接收和发射来自读写器设备的射频信号,对电子标签进行真实性认证;并实现对超高频射频识别芯片2内存储的需要保护的信息进行加密、解密,实现对已加密信息的读取和写入。
本发明的具体使用步骤如下:再如图1至图5所示,该电子标签出厂时,超高频射频识别芯片内的内存里存有一个唯一序列号,该序列号所在区域为信息公开区,此区域不设置密码;同时超高频射频识别芯片内还会带有如EPC内存区(EPC MEMORY)、用户自定义内存区(USER MEMORY)等较大容量内存区域,通常用来储需被保护的用户敏感信息,此类区域可在出厂时被加密(或称被锁),因此被统称之为私密资料区。在使用时,首先要区分公共信息与保密信息的不同性。在标签天线3在接受、发射的为公共信息时,读写器可以直接访问到超高频识别芯片2的公开资料区;在标签天线3在接收读写器需要访问的信息为保密信息时,超高频射频识别芯片3则根据所接受到的信息进行标签认证,以确认是否允许其访问。
本发明可以实现三种认证方式,每种方式可以单独使用或与其他方式结合使用。具体的标签认证方式如下:
方式一:唯一TID号认证
如图2所示,由于每个超高频电子标签都自带一个唯一的公开的出厂序列号,即TID(Tag-ID,或STID,),锁定在标签的TID内存区,因此可以采用超智能射频(UltraSmartRFID)设备对其进行验证。读写器在验证该标签是否真实的同时,也可以采取额外的步骤验证TID内存中客户自有的序列号范围相对应的掩码。
方式二:质询-响应认证
如图3所示,ISO18000-6C标签提供了能够锁定一个32位内存密码的功能。这种锁定内存功能可以用来确保标签“知道”认证密码。读写器在访问该受保护的内存区域时会先进行密码质询,获得并分析标签的响应,来确认标签是否知晓正确密码。这个密码将始终在空气中以加密形式传送,加密形式采用ISO 18000-6C协议下的一次性密码本覆盖码标准。
每个标签所使用的密码是唯一的,它和电子标签唯一的TID一起使用,由SHA-1(或SHA-2/SHA-3)哈希(安全散列算法)生成一个秘密密钥,这将确保被泄露的标签密码不会暴露整套系统。
方式三:数据包计数验证
如图4所示,数据包计数器,或封包流量检测,提供了有效的数据流量后台审计、检测克隆功能。只需将标签用户自定义内存区(User Memory)的一小部分用来存储数据包计数器,UltraSmart读写器在读取数据包计数器时,就会递增一次,并在标签每次通过读写点时,将递增后的新数量写回标签。该数据包计数器,以及时间戳和标签数据,会被传送回后端服务器。后端系统就可以验证,读取标签的次数进展顺序是否统一,以确保只有一个标签存在,尤其是存在于一个拥有独特产品标识的系统中。数据包计数器里显示出不连续性或重复性,或时间戳不合理,都将作为该标签系伪造或克隆的最佳证据。
数据保护层确保了有价值的标签信息不能被读取到从而被泄露。其访问方式有入选三种:
方式一:访问可锁内存机制
超高频标签可采用32位密码来访问可锁私密内存区域,此功能可用于防止非授权的读写访问。与质询-响应标签验证方法相同,如图3所示,这个密码将始终在空气中以加密形式传送,加密形式采用ISO 18000-6C协议下的一次性密码本覆盖码标准。每个电子标签所使用的密码是唯一的,使用由SHA-1/2/3哈希(安全散列算法)生成的独特TID和一个秘密密钥,这将确保被泄露的标签密码不会暴露整套系统。
方式二:用户自定义加密标签数据
操作后端服务器的标签发行方(简称用户)可自定义存储数据加密和解密机制,从而拥有唯一的加密特征。如图4所示的流程图,使用这种方法,标签只会是一个加密数据的载体而该用户对此将拥有绝对且唯一的控制权。
方式三:密钥管理
系统会将纯文本编码格式的密钥索引记录在用户自定义存储区内,从而表面那个密钥对应特定标签。如图5所示的流程图,当车辆年检时,可对该密钥索引进行更新升级。需要注意的是,密钥索引仅仅是编码记录数据库,密钥本身是不会在空间中被传送的。
再如图5中所示,系统会生成一个特定标签密码,利用秘密密钥和TID结合读出标签内受保护区域内的数据。这个由SHA-1/2/3哈希安全散列算法生成的特定标签密码在空气中传送时将会被加密。
在实际使用过程中,用户可根据自身需要,选择任意一种或者一种以上的方式对信息进行保密。
通过以上的方式,本发明提出了一种交通电子车牌的电子标签安全认证和信息加密的系统,通过电子标签射频信号的发射和接收,使读写器设备对其进行认证并获取标签内加密信息,起到防止克隆、假冒标签存在,实现用户信息保密,消除标签内情报安全风险的作用,达到实现电子标签合法认证、标签内用户信息保密和促进促进我国智能交通管理与车辆停车场收费管理等领域不断健康稳定发展的目的。
以上所述的仅是本发明所公开的一种交通电子车牌的电子标签安全认证和信息加密的系统的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。