CN109635610B - Rfid标签数据的读写系统及方法 - Google Patents
Rfid标签数据的读写系统及方法 Download PDFInfo
- Publication number
- CN109635610B CN109635610B CN201811512829.4A CN201811512829A CN109635610B CN 109635610 B CN109635610 B CN 109635610B CN 201811512829 A CN201811512829 A CN 201811512829A CN 109635610 B CN109635610 B CN 109635610B
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- random number
- rfid tag
- writer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 58
- 238000003860 storage Methods 0.000 claims description 30
- 230000007246 mechanism Effects 0.000 description 10
- 230000002779 inactivation Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
Landscapes
- Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种RFID标签数据的读写系统及方法,该系统包括:RFID标签、第一标签读写器、第二标签读写器、主站系统。第一标签读写器将密文数据写入RFID标签。第二标签读写器读取密文数据,内部的安全芯片对密文数据进行解密获得明文数据,并将内部预置的验证码与明文数据的验证码进行对比,若一致则对明文数据进行加密产生第二密文数据,产生一随机数并对随机数进行加密,第二标签读写器将第二密文数据、随机数明文以及随机数密文均上传。主站系统接收上传的数据对随机数的密文进行解密,然后将解密后的数与随机数明文进行对比,若一致则主站系统对第二密文数据进行解密获取明文数据。该系统及方法提升了标签数据的安全性以及读写标签数据的便利性。
Description
技术领域
本发明是关于射频识别技术领域,特别是关于一种RFID标签数据的读写系统及方法。
背景技术
射频识别是RFID标签与标签读写器通讯的主要技术,它可通过无线电讯号识别标签并读写相关数据,而无需识别系统与标签之间建立机械或光学接触。RFID标签的存储区被划分为四个不同的存储区,分别为:RESERVED存储区、EPC存储区、TID存储区、USER存储区。对RFID标签中的存储区进行访问时可设权限控制,能够保证RFID标签存储区在通过访问密码认证获得相应权限后,才能完成被读、写操作,从而保证了RFID标签存储区数据的安全。
现有的存储区访问的安全控制机制具体有两种实现方式:设置灭活密码方式、设置访问密码方式。灭活密码是一个保存在RESERVED存储区的32位数据,RFID标签出厂初始化时其灭活密码数值为0,读写器未设置RFID标签灭活密码时RFID标签被锁定为永久的读或写,而用户通过读写器设置RFID标签灭活密码后,并且读写器使用一次标签灭活密码来灭活标签后,标签将不再进行任何响应,使其丧失通讯功能,从而标签不会响应攻击者(非法RFID读写器)的扫描。
访问密码是一个保存在RESERVED存储区的32位数据,RFID标签出厂初始化时其访问密码数值为0,读写器未设置RFID标签访问密码时RFID标签被锁定为永久的读或写,具有非0访问密码的RFID标签需要读写器发出这个密码后才能转入“安全”的状态。比如读写器发出两个访问命令,第一个访问命令中含有16位的数据,该数据是访问密码的高16位和RFID标签返回的16位随机数进行异或运算得到的。第二个访问命令含有16位的数据,该数据是访问密码的低16位和不同的RFID标签返回的16位随机数进行异或运算得到的。用户通过输入正确的访问密码,RFID标签进入安全状态,标签可执行读、写、设置访问、锁定等命令。
采用灭活密码方式的方法比较简单,只需要设置灭活密码后,使用一次后RFID标签将不再进行任何响应,利用率相对较低。采用访问密码方式的方法比较复杂,用户使用比较麻烦,密码容易忘记,且密码安全等级较低。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种RFID标签数据的读写系统及方法,其采用了新的安全控制机制,相较于现有的对RFID标签设置密码的安全机制,一方面提升了标签数据的安全性,另一方面还提高了读写RFID标签数据的便利性。
为实现上述目的,本发明提供了一种RFID标签数据的读写系统,其包括:RFID标签、第一标签读写器、第二标签读写器、主站系统。第一标签读写器与所述RFID标签相耦合,用于将密文数据写入所述RFID标签中,该密文数据所对应的明文数据中包括所述RFID标签的实际数据、验证码以及校验码。第二标签读写器与所述RFID标签相耦合,用于读取所述密文数据,所述第二标签读写器内部包括安全芯片,所述安全芯片用于对所述密文数据进行解密从而获得所述明文数据,并将所述第二标签读写器内部预置的验证码与所述明文数据中的验证码进行对比,如果两者一致,则所述安全芯片对所述明文数据再次进行加密产生第二密文数据,同时所述安全芯片产生一随机数,并对所述随机数进行加密,所述第二标签读写器将所述第二密文数据、所述随机数的明文以及所述随机数的密文均进行上传。主站系统与所述第二标签读写器相耦合,用于接收所述第二标签读写器上传的数据,并对所述随机数的密文进行解密,然后将解密后的随机数与接收到的所述随机数的明文进行对比,若两者一致,则所述主站系统再对所述第二密文数据进行解密从而获取所述明文数据。
在一优选的实施方式中,所述RFID标签数据的读写系统还包括:第一密码机,其与所述第一标签读写器相耦合,所述第一密码机支持SM7国密安全算法,用于生成所述密文数据,并将所述密文数据传输至所述第一标签读写器。
在一优选的实施方式中,所述RFID标签数据的读写系统还包括:第二密码机,其与所述主站系统相耦合,所述第二密码机支持SM1、SM7国密安全算法,所述主站系统通过调用所述第二密码机从而进行数据的加解密。
在一优选的实施方式中,所述第二标签读写器还包括:射频模块、MCU单元、4G模块或网络适配器。射频模块与所述RFID标签相耦合,用于读取所述RFID标签的密文数据。MCU单元与所述射频模块以及所述安全芯片均相耦合,用于将所述射频模块读取的密文数据传输至所述安全芯片进行数据的加解密。4G模块或网络适配器与所述MCU单元以及所述主站系统均相耦合,所述MCU单元通过所述4G模块或所述网络适配器将相关数据传输至所述主站系统。
在一优选的实施方式中,所述RFID标签中的密文数据是通过SM7国密安全算法加密获得的,所述第二密文数据是通过SM1国密安全算法加密获得的,所述随机数的密文是通过所述SM7国密安全算法加密获得的。
在一优选的实施方式中,所述第一标签读写器将所述密文数据写入所述RFID标签的EPC存储区和/或USER存储区。
本发明还提供了一种RFID标签数据的读写方法,其包括:第一标签读写器将密文数据写入RFID标签中,该密文数据所对应的明文数据中包括所述RFID标签的实际数据、验证码以及校验码;第二标签读写器读取所述密文数据,并通过所述第二标签读写器内部的安全芯片对所述密文数据进行解密从而获得所述明文数据,将所述第二标签读写器内部预置的验证码与所述明文数据中的验证码进行对比,如果两者一致,则所述安全芯片对所述明文数据再次进行加密产生第二密文数据,同时所述安全芯片产生一随机数,并对所述随机数进行加密,所述第二标签读写器将所述第二密文数据、所述随机数的明文以及所述随机数的密文均传至主站系统;所述主站系统对所述随机数的密文进行解密,然后将解密后的随机数与接收到的所述随机数的明文进行对比,若两者一致,则所述主站系统再对所述第二密文数据进行解密从而获取所述明文数据。
在一优选的实施方式中,所述第一标签读写器将所述密文数据写入所述RFID标签的EPC存储区和/或USER存储区。
在一优选的实施方式中,所述主站系统对所述随机数的密文进行解密包括:所述主站系统判断所述安全芯片的密钥状态,根据所述密钥状态选取密钥值,然后通过所述密钥值对所述随机数的密文进行解密。
在一优选的实施方式中,所述RFID标签中的密文数据是通过SM7国密安全算法加密获得的,所述第二密文数据是通过SM1国密安全算法加密获得的,所述随机数密文是通过所述SM7国密安全算法加密获得的。
与现有技术相比,根据本发明的RFID标签数据的读写系统及方法采用新的安全控制机制方式,第一标签读写器将密文数据写入RFID标签中,主站和第二标签读写器之间以密文形式传输数据,RFID标签数据的读取和传输从明文数据变成密文数据,相较于现有的对RFID标签设置密码的安全机制,新的安全控制机制更容易实现,相较于设置灭活密码的安全机制,本发明的RFID标签可以继续为基础的物联网服务,相较于设置访问密码的安全机制,本发明可以提高读写RFID标签数据的便利性以及提升数据的安全性。具体地,RFID标签数据是采用SM7国密安全算法加密,第二标签读写器的安全芯片对解密的明文数据再次采用SM1国密安全算法加密,有效避免了RFID标签数据被窃听的安全隐患。并且在RFID标签数据中设置了验证码,安全芯片首先需要对验证码进行验证,验证通过之后,第二标签读写器才会应用密文数据,这样有效避免了RFID被篡改的安全隐患。另外还在第二标签读写器产生随机数以及随机数密文,主站系统需要对第二标签读写器进行随机数的验证,验证通过后,主站系统才会应用密文数据,这样可以避免第二标签读写器被克隆的安全隐患。
附图说明
图1是根据本发明一实施方式的RFID标签数据的读写系统。
图2是根据本发明一实施方式的RFID标签数据的读写方法。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
图1是根据本发明一实施方式的RFID标签数据的读写系统。该RFID标签数据的读写系统包括:RFID标签10、第一标签读写器11、第二标签读写器12、主站系统13,优选地,该RFID标签数据的读写系统还包括第一密码机14和第二密码机15。
第一标签读写器11用于将密文数据写入RFID标签10中,存储在RFID标签10的EPC存储区和/或USER存储区。该密文数据所对应的明文数据中包括RFID标签10的实际数据、验证码以及校验码。
第二标签读写器12用于读取密文数据,第二标签读写器12内部包括安全芯片12a,安全芯片12a用于对密文数据进行解密从而获得明文数据,并将第二标签读写器12内部预置的验证码与明文数据中的验证码进行对比,如果两者一致,则安全芯片12a对明文数据再次进行加密产生第二密文数据,同时安全芯片12a产生一随机数,并对随机数进行加密,第二标签读写器12将第二密文数据、随机数的明文以及随机数的密文均进行上传。
优选地,该安全芯片12a支持SM1、SM7国密安全算法,采用SM1加密算法产生第二密文数据,采用SM7加密算法产生随机数的密文。并且该安全芯片12a内部灌装公钥和私钥。
具体地,第二标签读写器12还包括:射频模块12b、MCU单元12c、4G模块12d(或网络适配器12e),射频模块12b用于读取RFID标签10的密文数据,可选地,射频模块的射频频率为125KHz、13.56MHz、433MHz或915MHz。MCU单元12c用于将射频模块12b读取的密文数据传输至安全芯片12a进行数据的加解密。并且MCU单元12c通过4G模块12d或网络适配器12e将相关数据传输至主站系统13。
主站系统13用于接收第二标签读写器12上传的数据,并对随机数的密文进行解密,然后将解密后的随机数与接收到的随机数的明文进行对比,若两者一致,则主站系统13再对第二密文数据进行解密从而获取明文数据。主站系统13对随机数进行解密的方法为主站系统13判断安全芯片12a的密钥状态,根据密钥状态选取密钥值,如当密钥状态为00时,选取公钥作为密钥值,当密钥状态为01时,选取私钥作为密钥值,然后根据密钥值对随机数的密文进行解密。
优选地,该RFID标签数据的读写系统还包括第一密码机14。第一密码机14支持SM7国密安全算法,用于按照SM7国密安全算法生成密文数据,并将密文数据传输至第一标签读写器11。可选地,密文数据为8字节,十六进制数。
优选地,该RFID标签数据的读写系统还包括第二密码机15。第二密码机15支持SM1、SM7国密安全算法,主站系统13通过调用第二密码机15从而通过SM1、SM7国密安全算法进行数据的加解密。
建立该RFID标签数据的读写系统的基本方法是:首先生成SM7密文数据,比如用带有SM7国密安全算法功能的第一密码机14或是安全模块加密明文数据(包括:标签数据,验证码1,校验码)得到密文数据;然后发行RFID标签10,第一标签读写器11在EPC存储区或是USER存储区中写入密文数据;然后发行安全芯片12a,安全芯片12a支持SM1、SM7国密安全算法,其中设置验证码2,并且灌装公钥和私钥,其中,该验证码2用于与验证码1进行对比验证;应用带有安全芯片12a的第二标签读写器12,第二标签读写器12通过射频模块12b读取标签数据,第二标签读写器12与安全芯片12a进行数据交互;最后第二标签读写器12连接主站系统13,主站系统13调用第二密码机15,处理第二标签读写器12上传的数据。
图2是根据本发明一实施方式的RFID标签数据的读写方法。该RFID标签数据的读写方法,包括步骤S1~步骤S5。
在步骤S1中获取密文数据:通过第一密码机将8字节的标签明文数据(标签数据、验证码1、校验码)进行SM7国密安全算法的加密,得到8字节的密文数据。
在步骤S2中将密文数据写入RFID标签:封装RFID标签时通过第一标签读写器将密文数据写入RFID标签存储区(如EPC存储区、USER存储区)。
在步骤S3中第二标签读写器读取密文数据:将带有密文数据的RFID标签放置在应用系统中,第二标签读写器的射频模块直接读取RFID标签得到8字节密文数据,并将密文数据传给安全芯片。
在步骤S4中安全芯片对密文数据进行验证:安全芯片对8字节密文数据进行解密得到明文数据,将预先设置的验证码2与读取到的明文数据中的验证码1进行对比,如果验证码一致,安全芯片对明文数据运用SM1国密安全算法进行加密得到16字节密文,用于第二标签读写器与主站系统以密文方式通讯,同时安全芯片生成8字节随机数,并对8字节随机数运用SM7国密安全算法进行加密得到8字节密文数据,便于主站系统做安全身份认证。
可选地,安全芯片对验证码1和2进行对比包括:若验证码1的数据长度为20bit,该数据字节值为‘X’,在安全芯片中设置验证码2的数据字节值为‘X’,验证码1会随着明文数据进行加密先写入RFID标签存储区中,安全芯片收到8字节密文数据进行解密得到明文数据,其中解密出的验证码1的数据字节值为‘X1’,同时对比验证码数据是否一致,若‘X’=‘X1’,表示读写器读取的标签数据为合法数据,若‘X’≠‘X1’,表示读写器读取的标签数据为非法数据;如果数据非法,安全芯片返回错误码;如果数据合法,安全芯片返9000。
在步骤S5中主站系统对密文数据进行处理:第二标签读写器从安全芯片接收到16字节密文、8字节随机数、8字节随机数密文的数据传递给主站系统,主站系统先进行随机数认证,先解密随机数,然后与随机数明文做对比,相等则认证通过,然后对16字节密文数据进行解密得到明文数据,并进行应用。
可选地,主站系统进行随机数认证包括:主站系统获取安全芯片密钥状态,该字节值为‘00’代表为公钥,‘01’代表为私钥;主站系统获取安全芯片随机数,数据长度为8字节;主站系统获取安全芯片随机数密文,数据长度为8字节;主站系统获取RFID标签密文数据,数据长度为16字节;主站系统根据安全芯片密钥状态选取密钥值,比如当密钥状态为00时,选取公钥作为密钥值,当密钥状态为01时,选取私钥作为密钥值,采用该密钥值对随机数密文进行解密,然后与随机数明文进行对比,结果一致再对RFID标签密文数据进行解密,并进行应用。
上述RFID标签数据的读写的过程中可能出现以下情况:RFID标签能够被正常的识别;RFID标签读写器识别异常,验证码不一致;主站系统对第二标签读写器上传的数据认证不通过。
RFID标签能够被正常的识别的情况举例如下:首先明文数据中验证码值为‘80805’,待加密的数据值为‘00000000500808050’(十六进制数),使用第一密码机运用SM7加密得到密文数据值为‘82D584149207A6A8’;然后安全芯片预设置验证码‘80805’,密钥状态为‘00’,处理‘82D584149207A6A8’解密出明文数据‘00000000500808050’,比较验证码80805一致,判断为合法标签数据;安全芯片先对‘00000000500808050’运用SM1算法进行加密,得到‘3515FADF63592436A49DA2C554D2C56A’,然后生成8字节随机数‘D3EF073171B7975A’并对‘D3EF073171B7975A’运用SM7算法进行加密处理从而得到数据‘898ED5A80AFED4C8’,安全芯片最后输出‘3515FADF63592436A49DA2C554D2C56AD3EF073171B7975A898ED5A80AFED4C8’,该数据说明如下:16字节标签数据的SM1密文+8字节随机数+8字节随机数密文;最后主站系统获取安全芯片密钥状态(00),用公钥对‘898ED5A80AFED4C8’进行解密,解密后的数据与‘D3EF073171B7975A’进行对比,对比结果为两者一致的情况则安全认证通过,之后对数据‘3515FADF63592436A49DA2C554D2C56AD3EF073171B7975A898ED5A80AFED4C8’进行解密得到标签明文数据‘0000000050808050’,并应用标签明文数据。
RFID标签读写器识别异常,验证码不一致的情况举例如下:明文数据中验证码值为‘80805’,待加密的数据值为‘00000000500808050’(十六进制数),使用密码机运用SM7国密安全算法得到密文数据值为‘82D584149207A6A8’;安全芯片预设置验证码‘80801’,密钥状态为‘00’,处理‘82D584149207A6A8’解密出明文数据‘00000000500808050’,比较验证码不一致,判断为非法标签数据,安全芯片输出错误码。
主站系统对第二标签读写器上传的数据认证不通过的情况举例如下:明文数据中验证码值为‘80805’,待加密的数据值为‘00000000500808050’(十六进制数),使用密码机运用SM7国密安全算法得到密文数据值为‘82D584149207A6A8’;安全芯片预设置验证码‘80805’,密钥状态为‘00’,处理‘82D584149207A6A8’解密出明文数据‘00000000500808050’,比较验证码一致,判断为合法标签数据;安全芯片先对‘00000000500808050’运用SM1加密,得到‘3515FADF63592436A49DA2C554D2C56A’,然后生成8字节随机数‘D3EF073171B7975A’并对‘D3EF073171B7975A’运用SM7国密安全算法进行加密,得到‘898ED5A80AFED4C8’,安全芯片最后输出‘3515FADF63592436A49DA2C554D2C56AD3EF073171B7975A898ED5A80AFED4C8’,数据说明:16字节标签数据的SM1密文+8字节随机数+8字节随机数密文;主站系统获取安全芯片密钥状态(01),用私钥先对‘898ED5A80AFED4C8’进行解密,解密的数据与‘D3EF073171B7975A’进行对比,数据不一致安全认证未通过,主站系统报错,解密数据失败。
综上,根据本实施方式的RFID标签数据的读写系统及方法采用新的安全控制机制方式,用SM7密文数据替换原有的编码格式要求,用SM1国密安全算法替代主站和终端原有的明文传输RFID标签数据,RFID标签数据的读取和传输从明文数据变成密文数据,新增了安全控制机制的安全属性,降低了RFID标签安全机制实现的复杂性。相较于设置灭活密码的安全机制,本实施方式的RFID标签可以继续为基础的物联网服务,相较于设置访问密码的安全机制,本实施方式可以提高读写RFID标签数据的便利性以及提升数据的安全性。具体地,RFID标签数据是采用SM7国密安全算法加密,第二标签读写器的安全芯片对解密的明文数据再次采用SM1国密安全算法加密,有效避免了RFID标签数据被窃听的安全隐患。并且在RFID标签数据中设置了验证码,安全芯片首先需要对验证码进行验证,验证通过之后,第二标签读写器才会应用密文数据,这样有效避免了RFID被篡改的安全隐患。另外还在第二标签读写器产生随机数以及随机数密文,主站系统需要对第二标签读写器进行随机数的验证,验证通过后,主站系统才会应用密文数据,这样可以避免第二标签读写器被克隆的安全隐患。应用该RFID标签数据的读写方法对于没有防破解机制的廉价RFID标签及有一定安全功能的RFID标签都能保证数据的安全、可靠、完整。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (10)
1.一种RFID标签数据的读写系统,其特征在于,包括:
RFID标签;
第一标签读写器,与所述RFID标签相耦合,用于将密文数据写入所述RFID标签中,该密文数据所对应的明文数据中包括所述RFID标签的实际数据、验证码以及校验码;
第二标签读写器,与所述RFID标签相耦合,用于读取所述密文数据,所述第二标签读写器内部包括安全芯片,所述安全芯片用于对所述密文数据进行解密从而获得所述明文数据,并将所述第二标签读写器内部预置的验证码与所述明文数据中的验证码进行对比,如果两者一致,则所述安全芯片对所述明文数据再次进行加密产生第二密文数据,同时所述安全芯片产生一随机数,并对所述随机数进行加密,所述第二标签读写器将所述第二密文数据、所述随机数的明文以及所述随机数的密文均进行上传;以及
主站系统,与所述第二标签读写器相耦合,用于接收所述第二标签读写器上传的数据,并对所述随机数的密文进行解密,然后将解密后的随机数与接收到的所述随机数的明文进行对比,若两者一致,则所述主站系统再对所述第二密文数据进行解密从而获取所述明文数据。
2.如权利要求1所述的RFID标签数据的读写系统,其特征在于,还包括:
第一密码机,与所述第一标签读写器相耦合,所述第一密码机支持SM7国密安全算法,用于生成所述密文数据,并将所述密文数据传输至所述第一标签读写器。
3.如权利要求1所述的RFID标签数据的读写系统,其特征在于,还包括:
第二密码机,与所述主站系统相耦合,所述第二密码机支持SM1、SM7国密安全算法,所述主站系统通过调用所述第二密码机从而进行数据的加解密。
4.如权利要求1所述的RFID标签数据的读写系统,其特征在于,所述第二标签读写器还包括:
射频模块,与所述RFID标签相耦合,用于读取所述RFID标签的密文数据;
MCU单元,与所述射频模块以及所述安全芯片均相耦合,用于将所述射频模块读取的密文数据传输至所述安全芯片进行数据的加解密;以及
4G模块或网络适配器,与所述MCU单元以及所述主站系统均相耦合,所述MCU单元通过所述4G模块或所述网络适配器将相关数据传输至所述主站系统。
5.如权利要求1所述的RFID标签数据的读写系统,其特征在于,所述RFID标签中的密文数据是通过SM7国密安全算法加密获得的,所述第二密文数据是通过SM1国密安全算法加密获得的,所述随机数的密文是通过所述SM7国密安全算法加密获得的。
6.如权利要求1所述的RFID标签数据的读写系统,其特征在于,所述第一标签读写器将所述密文数据写入所述RFID标签的EPC存储区和/或USER存储区。
7.一种RFID标签数据的读写方法,其特征在于,包括:
第一标签读写器将密文数据写入RFID标签中,该密文数据所对应的明文数据中包括所述RFID标签的实际数据、验证码以及校验码;
第二标签读写器读取所述密文数据,并通过所述第二标签读写器内部的安全芯片对所述密文数据进行解密从而获得所述明文数据,将所述第二标签读写器内部预置的验证码与所述明文数据中的验证码进行对比,如果两者一致,则所述安全芯片对所述明文数据再次进行加密产生第二密文数据,同时所述安全芯片产生一随机数,并对所述随机数进行加密,所述第二标签读写器将所述第二密文数据、所述随机数的明文以及所述随机数的密文均传至主站系统;以及
所述主站系统对所述随机数的密文进行解密,然后将解密后的随机数与接收到的所述随机数的明文进行对比,若两者一致,则所述主站系统再对所述第二密文数据进行解密从而获取所述明文数据。
8.如权利要求7所述的RFID标签数据的读写方法,其特征在于,所述第一标签读写器将所述密文数据写入所述RFID标签的EPC存储区和/或USER存储区。
9.如权利要求7所述的RFID标签数据的读写方法,其特征在于,所述主站系统对所述随机数的密文进行解密包括:
所述主站系统判断所述安全芯片的密钥状态,根据所述密钥状态选取密钥值,然后通过所述密钥值对所述随机数的密文进行解密。
10.如权利要求7所述的RFID标签数据的读写方法,其特征在于,所述RFID标签中的密文数据是通过SM7国密安全算法加密获得的,所述第二密文数据是通过SM1国密安全算法加密获得的,所述随机数密文是通过所述SM7国密安全算法加密获得的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811512829.4A CN109635610B (zh) | 2018-12-11 | 2018-12-11 | Rfid标签数据的读写系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811512829.4A CN109635610B (zh) | 2018-12-11 | 2018-12-11 | Rfid标签数据的读写系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109635610A CN109635610A (zh) | 2019-04-16 |
CN109635610B true CN109635610B (zh) | 2021-08-24 |
Family
ID=66072735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811512829.4A Active CN109635610B (zh) | 2018-12-11 | 2018-12-11 | Rfid标签数据的读写系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109635610B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110232296B (zh) * | 2019-04-25 | 2020-06-30 | 苏州车付通信息科技有限公司 | Rfid标签与读写器加密通讯的系统 |
CN110443326B (zh) * | 2019-07-11 | 2023-03-28 | 国网上海市电力公司 | 一种提高rfid标签系统安全性的方法 |
CN111212408B (zh) * | 2019-12-24 | 2023-04-18 | 国网北京市电力公司 | 电子封印的检测方法及装置 |
CN111572676B (zh) * | 2020-04-19 | 2021-08-13 | 东风汽车股份有限公司 | 一种车用仪表配置参数标定方法 |
CN112685786A (zh) * | 2021-01-27 | 2021-04-20 | 永辉云金科技有限公司 | 一种金融数据加密、解密方法、系统、设备及存储介质 |
CN113780495B (zh) * | 2021-09-01 | 2023-07-21 | 芯电智联(北京)科技有限公司 | 一种nfc标签数据的写入方法及终端 |
CN117528501B (zh) * | 2024-01-08 | 2024-04-05 | 深圳市卡的智能科技有限公司 | 一种防破解的rfid标签、其初始化方法及读取方法 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6078888A (en) * | 1997-07-16 | 2000-06-20 | Gilbarco Inc. | Cryptography security for remote dispenser transactions |
EP1237327A2 (en) * | 2001-03-01 | 2002-09-04 | NTT Data Technology Corporation | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark |
JP2007272283A (ja) * | 2006-03-30 | 2007-10-18 | Nec Corp | 偽造検出システムおよび偽造検出方法 |
CN101350060A (zh) * | 2008-07-23 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 一种适合电子标签的数据安全存取方法 |
CN101980241A (zh) * | 2010-10-27 | 2011-02-23 | 北京握奇数据系统有限公司 | 一种射频标签认证的方法、系统及装置 |
CN102063601A (zh) * | 2009-11-12 | 2011-05-18 | 中兴通讯股份有限公司 | 射频识别系统、阅读器和射频识别方法 |
CN102509127A (zh) * | 2011-09-26 | 2012-06-20 | 上海中科高等研究院 | 无源射频识别安全认证系统及方法 |
KR101336864B1 (ko) * | 2012-06-12 | 2013-12-04 | 고려대학교 산학협력단 | Rfid 태그 검색방법 |
KR20140028425A (ko) * | 2012-08-29 | 2014-03-10 | 한국전자통신연구원 | 알에프아이디를 이용한 거리 한계 측정 방법 및 거리 한계 측정 시스템 |
CN105703903A (zh) * | 2014-11-27 | 2016-06-22 | 中国科学院数据与通信保护研究教育中心 | 一种基于公钥密码的多因素防伪方法及系统 |
CN106936591A (zh) * | 2017-05-10 | 2017-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
CN107017997A (zh) * | 2017-06-01 | 2017-08-04 | 国网江苏省电力公司电力科学研究院 | 一种身份验证方法、阅读器和标签 |
CN107147498A (zh) * | 2017-05-15 | 2017-09-08 | 吉林大学 | 一种基于Hash函数和动态共享密钥的强匿名RFID认证协议 |
CN107276742A (zh) * | 2017-06-22 | 2017-10-20 | 石家庄铁道大学 | 一种rfid系统的认证方法 |
CN107563207A (zh) * | 2017-08-04 | 2018-01-09 | 致象尔微电子科技(上海)有限公司 | 加密方法、装置及解密方法、装置 |
CN108234115A (zh) * | 2016-12-15 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 信息安全的验证方法、装置和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9773133B2 (en) * | 2014-08-01 | 2017-09-26 | Impinj, Inc. | RFID tag and reader characteristic determination using group keys |
US20180205714A1 (en) * | 2017-01-16 | 2018-07-19 | Etas Embedded Systems Canada Inc. | System and Method for Authenticating Electronic Tags |
-
2018
- 2018-12-11 CN CN201811512829.4A patent/CN109635610B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6078888A (en) * | 1997-07-16 | 2000-06-20 | Gilbarco Inc. | Cryptography security for remote dispenser transactions |
EP1237327A2 (en) * | 2001-03-01 | 2002-09-04 | NTT Data Technology Corporation | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark |
JP2007272283A (ja) * | 2006-03-30 | 2007-10-18 | Nec Corp | 偽造検出システムおよび偽造検出方法 |
CN101350060A (zh) * | 2008-07-23 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 一种适合电子标签的数据安全存取方法 |
CN102063601A (zh) * | 2009-11-12 | 2011-05-18 | 中兴通讯股份有限公司 | 射频识别系统、阅读器和射频识别方法 |
CN101980241A (zh) * | 2010-10-27 | 2011-02-23 | 北京握奇数据系统有限公司 | 一种射频标签认证的方法、系统及装置 |
CN102509127A (zh) * | 2011-09-26 | 2012-06-20 | 上海中科高等研究院 | 无源射频识别安全认证系统及方法 |
KR101336864B1 (ko) * | 2012-06-12 | 2013-12-04 | 고려대학교 산학협력단 | Rfid 태그 검색방법 |
KR20140028425A (ko) * | 2012-08-29 | 2014-03-10 | 한국전자통신연구원 | 알에프아이디를 이용한 거리 한계 측정 방법 및 거리 한계 측정 시스템 |
CN105703903A (zh) * | 2014-11-27 | 2016-06-22 | 中国科学院数据与通信保护研究教育中心 | 一种基于公钥密码的多因素防伪方法及系统 |
CN108234115A (zh) * | 2016-12-15 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 信息安全的验证方法、装置和系统 |
CN106936591A (zh) * | 2017-05-10 | 2017-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
CN107147498A (zh) * | 2017-05-15 | 2017-09-08 | 吉林大学 | 一种基于Hash函数和动态共享密钥的强匿名RFID认证协议 |
CN107017997A (zh) * | 2017-06-01 | 2017-08-04 | 国网江苏省电力公司电力科学研究院 | 一种身份验证方法、阅读器和标签 |
CN107276742A (zh) * | 2017-06-22 | 2017-10-20 | 石家庄铁道大学 | 一种rfid系统的认证方法 |
CN107563207A (zh) * | 2017-08-04 | 2018-01-09 | 致象尔微电子科技(上海)有限公司 | 加密方法、装置及解密方法、装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109635610A (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109635610B (zh) | Rfid标签数据的读写系统及方法 | |
CN110519260B (zh) | 一种信息处理方法及信息处理装置 | |
US20140023195A1 (en) | Radio frequency identification (rfid) tag, interrogator, and method for authentication between the rfid tag and the interrogator | |
CN105989386B (zh) | 一种读写无线射频识别卡的方法和装置 | |
US20110041046A1 (en) | Apparatus and method for protecting rfid data | |
CN103678994B (zh) | 一种具有环境控制的usb加密存储系统及方法 | |
CN108616531B (zh) | 一种射频信号安全通信方法及系统 | |
JP6911122B2 (ja) | 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム | |
CN107944234B (zh) | 一种Android设备的刷机控制方法 | |
CN102006171A (zh) | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 | |
WO2015061354A1 (en) | Facilitating secure transactions using a contactless interface | |
CN113316784A (zh) | 基于存储在非接触式卡中的身份数据的安全认证 | |
CN107615703B (zh) | 基于挑战响应机制将受保护存储器访问嵌入rfid认证过程 | |
KR20070054885A (ko) | Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법 | |
US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
CN108418677B (zh) | 密钥备份、恢复方法及装置 | |
US8234501B2 (en) | System and method of controlling access to a device | |
CN110443326B (zh) | 一种提高rfid标签系统安全性的方法 | |
CN102098391B (zh) | 通信终端及其通信信息处理方法 | |
CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
CN103378966A (zh) | 安全动态片上密钥编程 | |
CN105516182A (zh) | 一种用于智能卡和读写器之间的双向认证方法及其系统 | |
CN111127019B (zh) | 一种备份助记词的方法、系统及装置 | |
CN103324970A (zh) | 一种高效安全的rfid的收发方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |