CN104700125A - 超高频射频识别系统的aes加密和验证 - Google Patents
超高频射频识别系统的aes加密和验证 Download PDFInfo
- Publication number
- CN104700125A CN104700125A CN201310653056.2A CN201310653056A CN104700125A CN 104700125 A CN104700125 A CN 104700125A CN 201310653056 A CN201310653056 A CN 201310653056A CN 104700125 A CN104700125 A CN 104700125A
- Authority
- CN
- China
- Prior art keywords
- frequency
- encryption
- electronic tag
- key
- ultrahigh
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
超高频射频识别系统的安全模块用密钥1对要存储在电子标签内存中的数据进行AES算法加密,并将加密后密文存储到电子标签的内存中;对所述AES加密密钥1再进行AES算法加密,将加密后得到的密钥4存储到电子标签内存中,使得在电子标签中不存在任何以明文方式存在的用户信息,保证了传输数据的机密性,防止攻击者通过攻击电子标签来获取用户信息;安全模块同时以电子标签的唯一标识TID码为基础,对其进行XXTEA加密,将加密后的密文作为电子标签的访问口令和灭活口令。超高频射频识别系统的AES加密和验证完成三层加密和验证,确保了电子标签的安全性,有效防止非授权读写器的非法访问,保证了整个超高频射频识别系统的安全性。
Description
技术领域
本发明涉及电子通信领域的信息安全技术,超高频射频识别电子标签的安全处理和访问技术,具体是指超高频射频识别系统的AES加密和验证。
背景技术
随着超高频RFID射频识别技术在物流仓储、零售、制造业、服装业、医疗、防伪、资产管理、食品溯源、动物识别、图书馆、航空等领域中的广泛应用,RFID系统的安全性问题越来越被人们重视起来。在ISO18000-6C/EPC C1Gen2空中接口协议标准中,电子标签与读写器间没有安全认证,这就导致兼容协议但未经授权的读写器可以任意读取电子标签上的数据,电子标签内部存储器中的一些重要信息都会被攻击者轻易获取。并且攻击者可以通过写指令来篡改电子标签的信息,这在交通管理上会带来严重后果。同样读写器也无法鉴别电子标签的合法性,当电子标签的EPC码被截获后,攻击者可以伪造具有相同编码的电子标签,而读写器也无法鉴别伪造电子标签的真伪。所以,对于信息安全要求高的领域,RFID系统的加密和安全认证是非常有必要的。
发明内容
综上所述,针对现有技术缺陷,在现有超高频读写器和电子标签之间进行双向验证、数据加密的技术来解决超高频RFID读写系统的安全问题。
本发明所要解决的超高频RFID读写系统安全问题通过以下技术方案来实现:
本发明超高频射频识别系统的AES加密和验证的由以下部分构成:
1.超高频读写器;
2.超高频电子标签;
3.安全模块。
本发明中,安全模块支持多种加解密算法,包括对称加密算法AES和XXTEA,也支持非对称加密算法RSA.可以随机生成AES算法的密钥、XXTEA算法的密钥,和RSA算法的公钥、私钥密钥对,具有对数据进行基于AES算法、XXTEA算法和RSA算法的加密、解密功能。安全模块还具有授权使用用户代码、用户私钥的功能,如指定给用户一组序列作为用户代码,或者随机生成用户代码。安全模块用密钥1对要写入电子标签内存中的数据信息进行AES算法加密,并将加密后的密文发送给读写器,读写器将密文写入电子标签的内存中;同时,安全模块用密钥2对密钥1再进行一次AES算法加密,将加密后得到的密钥3发送给读写器,读写器也将其存储在电子标签内存中。这样在电子标签中就不存在任何以明文方式存在的数据信息,保证了传输数据的安全性,防止攻击者通过攻击电子标签来获取信息;安全模块同时对电子标签的TID码进行XXTEA算法加密,将加密后的密钥作为电子标签的访问口令和灭活口令,存储在电子标签的保留内存中,只允许有访问口令的读写器才能对电子标签进行读写操作,从而进一步提高电子标签的安全性。
本发明中,超高频射频识别系统的读写器与电子标识之间以射频无线信号进行通信,遵循ISO18000-6C/EPC C1Gen2空中接口协议。
本发明的安全认证可以实现读写器对电子标签的认证、电子标签对读写器的验证。双向验证可以防止非授权设备的非法访问,只有授权的合法读写器和合法的标签都通过认证才能进行下面的读写操作,可以有效地抵制现有的跟踪、非法访问、标签假冒等攻击,从而提高整个超高频RFID系统的安全性。
本发明包括以下三个流程:
1.汽车电子标识系统的发卡流程;
2.汽车电子标识系统对电子标签的授权流程;
3.汽车电子标识系统的基站读写器与电子标签之间读写工作流程。
附图说明:
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作介绍。
图1为本发明实施例1超高频射频识别的安全系统结构图;
图2为本发明实施例2超高频射频识别系统的发卡流程图;
图3为本发明实施例3超高频射频识别系统对电子标签的授权流程图;
图4为本发明实施例4超高频读写器与电子标签之间读写流程图;
图5为本发明实施例5超高频射频识别的安全系统的结构流程图。
具体实施方式:
超高频射频识别电子标签工作频率一般范围为840-960MHz,其中采用的空中接口协议有ISO18000-6C/EPC Class1Gen2等。具体地,本发明各实施例中所涉及的超高频射频识别电子标签和超高频射频识别读写器的工作频率范围为840-960MHz。
为了实现本发明的目的,本发明实施例提出,在发卡时,由发卡读写器对要写入电子标签内存中的数据进行加密操作,生成的密文存储在电子标签内,对生成密文的密钥也进行一次加密,将加密后得到的密钥写入电子标签中。同时安全模块生成电子标签的访问口令和灭活口令写入电子标签的保留内存中,访问口令用于电子标签验证读写器,只有和存储在电子标签内的访问口令匹配时,才允许合法的基站读写器对电子标签进行读取获得密文、解密操作,从而提高超高频射频识别电子标签中信息的安全性。
下面结合附图对本发明的实施例进行详细说明。
实施例1:
如图1所示,本发明实施例1提供了一种超高频射频识别系统的加解密安全系统,其系统包括安全模块,超高频读写器,超高频电子标签。其中:
安全模块支持AES、XXTEA和RSA加解密算法,并对使用用户授权用户代码和用户密钥;
超高频读写器用于实现实施例2、实施例3和实施例4中对电子标签的处理、访问的各种功能;
超高频电子标签中不存储任何明文,要存储的信息和密钥均经过加密后存储在电子标签内存中,必须经过认证、合法的读写器才能够访问,防止攻击者通过攻击电子标签来获取信息,从而提高了整个超高频RFID系统的安全性。
实施例2:
如图2所示,为本发明实施例2超高频射频识别系统的发卡流程,读写器与安全模块进行进行通信,通过安全模块来获得加密密钥,具体发卡流程如下:
1)安全模块分别随机生成AES加密算法的密钥1,AES加密算法的密钥2,XXTEA加密算法的根密钥3;
2)读写器将查询到的电子标签的TID送给安全模块;
3)安全模块用密钥3对电子标签的TID进行XXTEA加密,产生得到电子标签的访问口令和灭活口令。访问口令用于验证合法授权过的读写器,灭活口令用于读写器对电子标签的灭活;
4)读写器将安全模块返回的访问口令和灭活口令写入电子标签的保留内存中;
5)安全模块用密钥1对要写入电子标签中的明文信息进行AES加密,并将加密后得到的密文返回给读写器,读写器将密文写入电子标签的内存中;
6)安全模块对用密钥2对密钥1进行AES加密算法得到加密后密钥4;
7)安全模块将密钥4返回给读写器,读写器将密钥4写入电子标签的内存中。
实施例3:
如图3所示,超高频射频识别系统对电子标签的授权流程如下:
1)安全模块分别随机生成RSA加密算法的用户密钥对公钥和私钥,
2)安全模块使用用户公钥对密钥2进行RSA加密得到密钥5;
3)安全模块指定给用户一组序列作为用户代码,或者随机生成用户代码授权给用户;
4)安全模块使用用户代码对根密钥3进行AES算法加密,得到用户密钥;
5)安全模块将用户私钥和用户密钥单独授予给使用用户。
实施例4:
如图4所示,超高频读写器与超高频电子标签之间通信流程如下:
1)安全模块对用户密钥使用用户代码进行AES解密得到密钥3,密钥3是用于解密电子标签的访问口令,用户密钥是单独授予给使用用户的;
2)安全模块通过密钥3对读写器查询到的电子标签的TID进行XXTEA加密,得到电子标签的访问口令;
3)基站读写器利用访问口令读取电子标签内存中的密文和密钥4,并将密文和密钥4返回至安全模块;
4)安全模块获得RSA算法用户私钥,并使用用户私钥对密钥5进行RSA解密得到密钥2;
5)安全模块用密钥2为作为解密密钥对密钥4进行AES算法解密得到密钥1,其中密钥4是密钥2对密钥1进行AES加密得到的密钥,并且读写器将密钥4存储在电子标签的内存中;
6)安全模块用密钥1对密文进行AES解密运算,得到明文;
7)若读写器执行写操作,安全模块在得到密钥1后对要写入电子标签内存中的数据进行AES加密,读写器将加密后的密文写入电子标签中相对应的内存中。
实施例5:
如图5所示,超高频射频识别系统的安全系统的结构流程,包括发卡流程、授权流程、读卡流程和写卡流程。符号说明如下:
Genkey:可以随机生成唯一的密钥;
Encode:指定密钥和明文,经过加密得到密文并返回密文字符串;
Decode:指定密钥和密文,经过解密得到明文并返回明文字符串。
Claims (6)
1.超高频射频识别系统的AES加密和验证,其特征在于,该技术包括:安全模块用密钥1对要写入电子标签内存中的明文进行AES加密,并将加密后密文存储到电子标签内存中;安全模块对密钥Rx进行AES加密,并将加密后得到的密钥4存储到电子标签内存中;安全模块对电子标签的TID进行XXTEA加密,并将加密后得到的访问口令和灭活口令存储到电子标签中保留内存中。
2.根据权利要求1所述的超高频射频识别系统的AES加密和验证,其特征在于,所述射频识别系统的超高频读写器和超高频电子标签通信频段为840-960MHz,并且符合ISO18000-6C/EPC C1Gen2空中接口协议标准,及我国规定的射频识别800-900MHz空中接口协议标准。
3.根据权利要求1所述的超高频射频识别系统的AES加密和验证,其特征在于,该加密技术适用于国内外各种符合ISO18000-6C/EPC C1Gen2空中接口协议标准和我国规定的射频识别800-900MHz空中接口协议标准的电子标签芯片。
4.根据权利要求1所述的超高频射频识别系统的AES加密和验证,其特征在于,所述安全认证可以实现读写器和电子标签之间的双向认证,防止非授权设备的非法访问。可以有效地抵制现有的跟踪、非法访问、标签假冒等攻击。
5.根据权利要求1所述的超高频射频识别系统的AES加密和验证,其特征在于,所述超高频射频识别系统的安全认证和AES加密技术包括三个流程:发卡流程、授权流程和读写流程。
6.根据权利要求1所述的超高频射频识别系统的AES加密和验证,其特征在于,所述的安全认证和AES加密技术适用于采用超高频射频识别技术的各个领域,包括物流仓储、零售、制造业、服装业、医疗、防伪、资产管理、食品溯源、动物识别、图书馆、航空、交通管理等。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310653056.2A CN104700125A (zh) | 2013-12-06 | 2013-12-06 | 超高频射频识别系统的aes加密和验证 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310653056.2A CN104700125A (zh) | 2013-12-06 | 2013-12-06 | 超高频射频识别系统的aes加密和验证 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104700125A true CN104700125A (zh) | 2015-06-10 |
Family
ID=53347222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310653056.2A Pending CN104700125A (zh) | 2013-12-06 | 2013-12-06 | 超高频射频识别系统的aes加密和验证 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104700125A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108009416A (zh) * | 2017-12-01 | 2018-05-08 | 武汉瑞纳捷电子技术有限公司 | 基于射频标签的耗材认证装置及方法 |
CN108830737A (zh) * | 2018-05-28 | 2018-11-16 | 中国石油大学(华东) | 油管数字化管理系统 |
CN111324896A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种写入车辆业务信息的方法、装置及计算设备 |
CN116669025A (zh) * | 2023-07-26 | 2023-08-29 | 长沙盈芯半导体科技有限公司 | 一种超高频rfid芯片的安全防伪方法及系统 |
CN116800423A (zh) * | 2023-08-28 | 2023-09-22 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
-
2013
- 2013-12-06 CN CN201310653056.2A patent/CN104700125A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108009416A (zh) * | 2017-12-01 | 2018-05-08 | 武汉瑞纳捷电子技术有限公司 | 基于射频标签的耗材认证装置及方法 |
CN108830737A (zh) * | 2018-05-28 | 2018-11-16 | 中国石油大学(华东) | 油管数字化管理系统 |
CN111324896A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种写入车辆业务信息的方法、装置及计算设备 |
CN116669025A (zh) * | 2023-07-26 | 2023-08-29 | 长沙盈芯半导体科技有限公司 | 一种超高频rfid芯片的安全防伪方法及系统 |
CN116669025B (zh) * | 2023-07-26 | 2023-10-13 | 长沙盈芯半导体科技有限公司 | 一种超高频rfid芯片的安全防伪方法及系统 |
CN116800423A (zh) * | 2023-08-28 | 2023-09-22 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
CN116800423B (zh) * | 2023-08-28 | 2023-11-03 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3118776B1 (en) | Security authentication method for hiding ultra high frequency electronic tag identifier | |
CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
US8947211B2 (en) | Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method | |
CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
CN101882197B (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
TW201428529A (zh) | 基於nfc的指紋認證系統及指紋認證方法 | |
CN102063601B (zh) | 射频识别系统、阅读器和射频识别方法 | |
CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
WO2012019397A1 (zh) | 一种射频识别标签识别的方法及系统 | |
CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
CN103218633A (zh) | 一种rfid安全认证方法 | |
Lin et al. | Nonidentifiable RFID privacy protection with ownership transfer | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
CN101739540A (zh) | 一种标签读写器、射频标签的数据通信方法、系统 | |
CN112862501A (zh) | 一种基于nfc加密芯片的商品防伪方法 | |
CN106778939A (zh) | 电子标签传感系统 | |
CN103324970A (zh) | 一种高效安全的rfid的收发方法及其系统 | |
CN1286050C (zh) | 身份信息加/解密方法及识别系统 | |
CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
CN1996832A (zh) | 用于近场通讯手机的对称密钥初始化方法 | |
KR101053636B1 (ko) | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 | |
CN2768089Y (zh) | 数据存储卡及识别系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
DD01 | Delivery of document by public notice |
Addressee: Xia Maimai Document name: Notification of Passing Examination on Formalities |
|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150610 |