CN114398916A - 射频无障碍人员通道机的数据加密处理方法 - Google Patents

Abstract

本发明涉及一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；相比于传统的人证核验闸机或主动刷卡式14443A协议读卡器，在保证高安全性和可靠性的前提下，无障碍人员通道的识读范围更大，应用更加无感、便捷。

Description

射频无障碍人员通道机的数据加密处理方法

技术领域：

本发明涉及射频设备的数据加密技术领域，具体的说是一种实时性好、安全性高，使用体验无感及便捷性高的射频无障碍人员通道机的数据加密处理方法。

背景技术：

现有的射频识别系统主要包括射频天线、用于控制射频信号发射及接收的读写模块以及固定在待识别物品上的射频标签，使用时射频天线输出射频信号，对射频标签进行读取，射频标签上携带的信息再经射频天线反馈至读写模块内的信号接收电路，对接收到的信息进行处理后，即可完成对射频标签以及其所表示的物体的ID识别。

当将射频识别技术应用于无障碍人员通道领域时，需要将射频天线隐藏在通道两侧的非金属结构框架中，读写单元提高发射功率后，通过天线匹配板能够将能量最大化发射到天线周围，产生较强的磁场能量。由于射频磁场及其中的调制数据在空间中是完全开放的，面临的安全问题主要是数据窃取，如果将一个带有射频数据窃取功能的装置放置在磁场范围内，当携带有授权卡的人员通过无障碍通道时，整个通信的过程及数据都会被该装置窃取和记录，再根据这些数据仿制一张相同的授权卡或制作一个设备进行欺骗通讯也是很容易的。在一些高级别会议场合，准入和签到都非常严格，如果任由不法分子仿制会议准入证，将给会议的安全带来巨大的威胁。因此如何防止授权卡数据被破解和仿制，成为了人员通道领域的迫切需求。而为达成这个目标，需要标签厂商和读写器厂商共同开发数据加密接口。

现有的人员通道机核验方式只是通过读取UID的方式，部分要求较严格的场所可能还会对标签的AFI、块数据等进行校验，甚至定制带有块数据密码保护的标签芯片，来防止授权卡被轻易的仿制，但这些方式都无法完全保证空口通信的安全，攻击者还是能够通过空中数据窃取的方式，获取标签内存储的数据，甚至直接捕获密钥。

传统的加解密技术往往通过标签固有的加密机制，或直接软件集成现有加密算法进行标签的合法性判断，即将现有射频产品与现有加密系统进行简单叠加，可以实现对非法仿冒UID的标签进行防伪，但无法解决标签完全克隆的问题。要想彻底解决标签克隆带来的风险，必须要在硬件中直接集成加密算法，并且要按照一定算法与标签硬件深度融合。

随着攻击技术的不断进步，攻击者使用“侧信道攻击”等技术，对使用固定密钥进行认证的标签进行攻击，使芯片存储的密钥被破解的风险不断增大。为了应对日益严峻的安全形势，预先对潜在风险进行防范，标签芯片厂商也研发出新的标签认证机制以及密钥生成方法，例如基于PUF(防克隆)技术的安全认证机制，可以确保每颗标签芯片的认证密钥都不相同，且不可预测。

按照以往的开发经验，将标签厂商研发的PSAM卡模块直接通过读卡器集成到上位机，做成一个加密狗的形式。但由于中间的通信耗时，经过实测解密的效率很低，无法满足现场人员快速通过的实际需求。本发明将PSAM卡模块直接集成到读写器硬件电路中，通过SPI接口实现板间直接通信，大大提高了数据交互的效率。

发明内容：

本发明针对现有技术中存在的缺点和不足，提出了一种采用随机认证的方式，即每次标签认证的数据都是随机产生，即使数据被窃取，下次也无法使用相同的认证数据通过核验；同时该加密方式的密钥由初始密钥和用户自定义密钥组成，即使标签生产厂家也无法对出厂标签的密钥进行预测，从而大大提高了通信的安全性的射频无障碍人员通道机的数据加密处理方法。

本发明通过以下措施达到：

一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；所述服务器中保存系统内任意射频标签的唯一初始秘钥；

所述射频无障碍人员通道机的数据加密处理方法包括对磁场内标签的检测，具体包括以下步骤：

步骤1：系统上电，射频读写单元完成初始化和基本数据的加载，解密模块初始化后进入等待模式；

步骤2：射频控制器开启磁场，激活通道内的标签，调制发送射频信号，配合掩码及标签冲突检测算法，将磁场内标签UID检测出来，并依据UID获取磁场内标签的随机密钥A1；

步骤3：主控制器将标签UID上报服务器，服务器根据UID检索到对应的初始密钥A0，服务器通过指令发起标签身份合法性认证，将初始密钥A0下发到主控制器，此时射频控制器已完成认证所需要的数据读取，其过程为向标签发送认证密文B0，标签经过算法计算后得到认证密文B1，并将B1传回射频控制器8，通过核心控制单元7将A0、A1和B1传输到解密模块5；

步骤4：解密模块根据初始密钥A0进行激活，使用初始密钥A0和随机密钥A1解密认证密文，解密过程中使用SM7算法进行反解密，得到解密密文B2，主控制器依据解密模块的结果B2与B0进行判断，得出该标签是否通过合法性认证的结论，并将结果上报到服务器，服务器记录结果；

步骤5：服务器发送指令到主控制器，对认证成功标签进行声光提示，射频控制器删除自身此次解密的备份数据，并将该标签UID加入到同卡过滤缓冲中，等待标签离开磁场。

步骤6：重复上述步骤2到步骤5，依次读取磁场内标签的数据并完成合法性认证。

本发明还包含对标签身份合法性的检测，具体为：

步骤A：射频控制器开启磁场，激活磁场内的标签，调制发送射频信号，进行第一轮检测；

步骤B：通道磁场内所有射频标签接收到检测指令后会进行应答，应答在同一时间通过副载波的形式叠加到磁场上，如此时磁场内有多张射频标签，射频控制器解码出的应答信号会产生冲突，造成编码违例无法解析成功，但标签应答的信息帧头是一致的，可被解析出来，射频控制器通过帧头以及帧尾前的CRC校验判别磁场中是否有多张射频标签；

步骤C：射频控制器依据单时隙掩码加减规则增加标签UID的读取掩码，并发送下一次指令，符合掩码规则的标签会进行应答，直到最终符合规则的标签仅有一张，或没有符合的标签，射频控制器翻转掩码继续发送检测指令，循环直至将磁场内所有标签UID检出；

射频控制器将标签UID上报至主控制器后，继续依据标签UID进行随机密钥的读取，同时接收来自主控制器的初始密文，在完成随机密钥读取后，将初始密文通过射频传输至射频标签，射频标签依据SM7算法对初始密文进行加密处理，形成认证密文，并通过射频传回到射频控制器；

步骤D：至此射频控制器已完成标签合法性认证所需的基础数据读取，并将此部分数据传输至主控制器，此时主控制器已通过通信模块与上位机完成交互，获取到标签的初始密钥，并开始执行标签认证，将认证数据传输至解密模块进行解密计算，解密模块将密文数据进行解密，主控制器将解密后的数据与初始密文进行比较，判断标签本次合法性认证是否通过，并将结果通过指令发送到上位机记录；

步骤E：重复步骤A到步骤D，能够实时认证通道内标签的合法性，记录入场和离场标签信息。

特别的，当通道内同时存在多张标签，为提高标签认证的效率，可采用多卡协同的解密方式，标签在步骤D中完成标签认证数据B1的读取后，需要在解密模块中执行反解密得到B2，而经过实测，在PSAM解密模块中反解密数据耗时占总认证时间的比例高达40％以上，读写器具备多个PSAM卡槽位，可同时利用多个PSAM解密模块进行不同标签的解密操作，同时并行多标签下的各步骤标签读写操作。

本发明与现有技术相比，具有以下显著的优点：(1)提高安全性：标签的初始密钥采用随机数方法，加密密钥可以同时与初始密钥和自定义密钥相关，标签的读取过程采用基于随机数方法的认证方式，最大限度保证了认证的安全性。(2)保证响应实时性：采用读写器对标签的单向认证方式，同时读取到标签时首先利用离线的数据处理方法，并采用了多卡协同的解密方式，最大限度保证了认证的实时性。(3)应用范围广：该装置和方法可广泛应用于人员通道领域，包括但不限于人员准入和签到系统、贵重物品防伪检验系统等，较传统方式明显提高可靠性。(4)应用更便捷：相比于传统的人证核验闸机或主动刷卡式14443A协议读卡器，在保证高安全性和可靠性的前提下，无障碍人员通道的识读范围更大，应用更加无感、便捷。

附图说明：

附图1是本发明中射频无障碍人员通道机的结构示意图。

附图2是本发明中射频无障碍人员通道机中射频读写机构的原理框图。

附图3是本发明中数据处理流程图。

附图标记：射频读写单元1、射频天线2、服务器3、射频标签4解密模块5、通信模块6、主控制器7、射频控制器8。

具体实施方式：

下面结合附图和实施例，对本发明做进一步的说明。

实施例1：

本例提出的一种人员通道射频检测装置，如附图1及附图2所示：包括射频读写单元1、射频天线2、服务器3、射频标签4，其中射频读写单元1又包括解密模块5、通信模块6、主控制器7以及射频控制器8；其中，

所述射频天线2由两片相互配合的射频天线构成，分为主片和从片，每片射频天线上均设有天线匹配模块以及一个矩形天线线圈；射频读写器位于主片机箱内，与两路天线的匹配模块相连，天线匹配模块与天线线圈相连，受到射频读写器的控制，执行磁场的通断，将磁场能量以最高的效率在通道区域内散播出去；

所述服务器3，用于在标签初始化时保存标签唯一的初始密钥，是标签身份合法性认证的发起者和确认端。可以指定任意标签解密操作，能够根据标签UID快速查询标签的初始化密钥并下发到射频读写器，并最终确认标签身份的合法性；

所述射频标签4，使用符合ISO/IEC15693协议的高频安全电子标签芯片，有较好的射频性能和兼容性，保证了更远的操作距离和更可靠的读写。内置PUF物理密钥及国家商用密码算法SM7，支持安全鉴别和安全通信；

所述解密模块5内置国家商用密码算法SM7，使用初始密钥和随机密钥进行反解密，用于认证标签身份合法性，具备四个标签解密PSAM卡插槽，每张PSAM卡都可独立完成密码算法计算，提高解密效率；标签初始密钥从服务器3中提取，标签随机密钥通过射频控制器8从激活状态标签中获取，一次解密完成后随机密钥失效，保证每次数据通信安全，特别的，除了标签认证需要解密模块5的参与，标签在发卡初始化过程也需要通过解密模块5；

所述通信模块6作为主控制器7与服务器3的中间通信转换单元，实现通信接口类型的转换，并可以将上位机以及主控制器的通信数据进行加密，防止数据被窃取和仿冒；

所述主控制器7接收上位机发送的指令，执行指令解析，并接收射频控制器8提取到的标签数据，对数据流进行提取和认证处理；除了进行标签认证，主控制器7还集成了标签发卡初始化流程控制，即用户自定义密码的写入以及标签初始密码的提取和加密流程，本发明仅重点介绍标签认证流程，标签发卡初始化流程不做详细介绍；

所述射频控制器8主要负责射频发射信号的调制以及标签应答信号的检波，是整个射频部分的核心，首先产生13.56M射频磁场以维持标签的激活状态，并在此载波上调制信号，标签接收到信号后进行应答，射频控制器8将标签应答的信号进行检波放大后二值化，并将最终信号解析出来，至此完成一次射频通信；

本例上述装置在进行磁场内标签检测时，执行以下步骤：1-系统上电，射频读写单元1完成初始化和基本数据的加载，解密模块5初始化进入等待模式。

2-射频控制器8开启磁场，激活通道内的标签，调制发送射频信号，配合掩码及标签冲突检测算法，将磁场内标签UID检测出来，并依据UID获取磁场内标签的随机密钥A1。

3-主控制器7将标签UID上报服务器3，服务器3根据UID检索到对应的初始密钥A0。服务器3通过指令发起标签身份合法性认证，将初始密钥A0下发到主控制器7，此时射频控制器8已完成认证所需要的数据读取，其过程为向标签发送认证密文B0，标签经过算法计算后得到认证密文B1，并将B1传回射频控制器8，通过主控制器7将A0、A1和B1传输到解密模块5。

4-解密模块5根据初始密钥A0进行激活，使用初始密钥A0和随机密钥A1解密认证密文，解密过程中使用SM7算法进行反解密，得到解密密文B2，主控制器7依据解密模块5的结果B2与B0进行判断，得出该标签是否通过合法性认证的结论，并将结果上报到服务器3，服务器3将结果记录。

5-服务器3发送指令到主控制器7，对认证成功标签进行声光提示，射频控制器8删除自身此次解密的备份数据，并将该标签UID加入到同卡过滤缓冲中，等待标签离开磁场。

6-重复上述步骤2到步骤5，可以依次读取磁场内标签的数据并完成合法性认证。

实施例2：

本例提供了一种射频无障碍人员通道机的数据加密处理方法，其中所述射频无障碍人员通道机的结构与实施例1相同，本例中，当该设备实现对场内标签合法性检测时，执行以下步骤：1-射频控制器8开启磁场，激活通道内的标签，调制发送射频信号，进行第一轮检测。

2-通道磁场内所有射频标签4接收到检测指令后会进行应答，应答在同一时间通过副载波的形式叠加到磁场上，如此时磁场内有多张射频标签4，射频控制器8解码出的应答信号会产生冲突，造成编码违例无法解析成功，但标签应答的信息帧头是一致的，可以被解析出来，射频控制器8通过帧头以及帧尾前的CRC校验判别磁场中是否有多张射频标签4。

3-射频控制器8依据一定的规则增加标签UID的读取掩码，并发送下一次指令，符合掩码规则的标签会进行应答，直到最终符合规则的标签仅有一张，或没有符合的标签，射频控制器8翻转掩码继续发送检测指令，循环直至将磁场内所有标签UID检出。

4-射频控制器8将标签UID上报至主控制器7后，继续依据标签UID进行随机密钥的读取，同时接收来自主控制器7的初始密文，在完成随机密钥读取后，将初始密文通过射频传输至射频标签4，射频标签4依据SM7算法对初始密文进行加密处理，形成认证密文，并通过射频传回到射频控制器8。

5-至此射频控制器8已完成标签合法性认证所需的基础数据读取，并将此部分数据传输至主控制器7，此时主控制器7已通过通信模块6与上位机完成交互，获取到标签的初始密钥，并开始执行标签认证，将认证数据传输至解密模块5进行解密计算。

6-解密模块5将密文数据进行解密，主控制器7将解密后的数据与初始密文进行比较，判断标签本次合法性认证是否通过，并将结果通过指令发送到上位机记录。

7-重复步骤2到步骤6，能够实时认证通道内标签的合法性，记录入场和离场标签信息。

本发明与现有技术相比，能够显著提高射频检测产品的数据安全性，并通过协同检测，有效提高检测效率。

Claims (2)

1.一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；所述服务器中保存系统内任意射频标签的唯一初始秘钥；

所述射频无障碍人员通道机的数据加密处理方法包括对磁场内标签的检测，具体包括以下步骤：

步骤1：系统上电，射频读写单元完成初始化和基本数据的加载，解密模块初始化后进入等待模式；

步骤2：射频控制器开启磁场，激活通道内的标签，调制发送射频信号，配合掩码及标签冲突检测算法，将磁场内标签UID检测出来，并依据UID获取磁场内标签的随机密钥A1；

步骤3：主控制器将标签UID上报服务器，服务器根据UID检索到对应的初始密钥A0，服务器通过指令发起标签身份合法性认证，将初始密钥A0下发到主控制器，此时射频控制器已完成认证所需要的数据读取，其过程为向标签发送认证密文B0，标签经过算法计算后得到认证密文B1，并将B1传回射频控制器8，通过核心控制单元7将A0、A1和B1传输到解密模块5；

步骤4：解密模块根据初始密钥A0进行激活，使用初始密钥A0和随机密钥A1解密认证密文，解密过程中使用SM7算法进行反解密，得到解密密文B2，主控制器依据解密模块的结果B2与B0进行判断，得出该标签是否通过合法性认证的结论，并将结果上报到服务器，服务器记录结果；

步骤5：服务器发送指令到主控制器，对认证成功标签进行声光提示，射频控制器删除自身此次解密的备份数据，并将该标签UID加入到同卡过滤缓冲中，等待标签离开磁场。

步骤6：重复上述步骤2到步骤5，依次读取磁场内标签的数据并完成合法性认证。

2.根据权利要求1所述的一种射频无障碍人员通道机的数据加密处理方法，其特征在于，还包含对标签身份合法性的检测，具体为：

步骤A：射频控制器开启磁场，激活磁场内的标签，调制发送射频信号，进行第一轮检测；

步骤B：通道磁场内所有射频标签接收到检测指令后会进行应答，应答在同一时间通过副载波的形式叠加到磁场上，如此时磁场内有多张射频标签，射频控制器解码出的应答信号会产生冲突，造成编码违例无法解析成功，但标签应答的信息帧头是一致的，可被解析出来，射频控制器通过帧头以及帧尾前的CRC校验判别磁场中是否有多张射频标签；

步骤C：射频控制器依据单时隙掩码加减规则增加标签UID的读取掩码，并发送下一次指令，符合掩码规则的标签会进行应答，直到最终符合规则的标签仅有一张，或没有符合的标签，射频控制器翻转掩码继续发送检测指令，循环直至将磁场内所有标签UID检出；

射频控制器将标签UID上报至主控制器后，继续依据标签UID进行随机密钥的读取，同时接收来自主控制器的初始密文，在完成随机密钥读取后，将初始密文通过射频传输至射频标签，射频标签依据SM7算法对初始密文进行加密处理，形成认证密文，并通过射频传回到射频控制器；

步骤D：至此射频控制器已完成标签合法性认证所需的基础数据读取，并将此部分数据传输至主控制器，此时主控制器已通过通信模块与上位机完成交互，获取到标签的初始密钥，并开始执行标签认证，将认证数据传输至解密模块进行解密计算，解密模块将密文数据进行解密，主控制器将解密后的数据与初始密文进行比较，判断标签本次合法性认证是否通过，并将结果通过指令发送到上位机记录；

步骤E：重复步骤A到步骤D，能够实时认证通道内标签的合法性，记录入场和离场标签信息。

Images