CN117669626A - 基于rfid的加密通信方法及系统 - Google Patents
基于rfid的加密通信方法及系统 Download PDFInfo
- Publication number
- CN117669626A CN117669626A CN202311792706.1A CN202311792706A CN117669626A CN 117669626 A CN117669626 A CN 117669626A CN 202311792706 A CN202311792706 A CN 202311792706A CN 117669626 A CN117669626 A CN 117669626A
- Authority
- CN
- China
- Prior art keywords
- equipment
- encryption
- reader
- upper computer
- managed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 65
- 238000004891 communication Methods 0.000 title claims abstract description 63
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000012937 correction Methods 0.000 claims abstract description 14
- 230000003993 interaction Effects 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了基于RFID的加密通信方法及系统,方法包括上位机获取被管理设备的目标设备类型,先基于其获取被管理设备的目标设备识别码,然后基于利用随机数和纠错码的加密策略对目标设备识别码进行加密得到加密结果并发送至RFID标签;读写器若检测到已感应到RFID标签,将读写器的加密设备信息发送至上位机进行白名单设备验证;读写器在通过验证后从RFID标签中获取加密结果由解密策略对加密结果进行解密得到标签信息。本发明实施例在基于上位机对RFID标签写入被管理设备对应的加密结果时,整个过程都是加密数据交互,不仅提高了数据安全性,而且读卡器需通过白名单设备验证时才能读取RFID标签中的数据。
Description
技术领域
本发明涉及射频通信技术领域,尤其涉及基于RFID的加密通信方法及系统。
背景技术
目前,对一些设备进行资产管理时,常见的方式是设置与设备相应的条形码或编号,然后将设备的具体信息采用人工编辑表格或文本的方式进行登记或记录。但是采用上述方式时,当用户有查看设备信息的需求时,一般是先从条形码或编号中获取到设备的编号信息,然后再去相应的表格或文本中获取设备具体信息。在整个过程中,设备相关信息均是明文形式存储或展示,导致了设备相关信息的数据安全性较低。
发明内容
本发明实施例提供了基于RFID的加密通信方法及系统,旨在解决现有技术中对设备进行资产管理时,设备相关信息均是明文形式存储或展示,导致了设备相关信息的数据安全性较低的问题。
第一方面,本发明实施例提供了一种基于RFID的加密通信方法,应用于基于RFID的加密通信系统,所述基于RFID的加密通信系统包括上位机、被管理设备、RFID标签和读写器,所述读写器、所述RFID标签及所述被管理设备与所述上位机通讯连接;基于RFID的加密通信方法包括:
所述上位机获取所述被管理设备的目标设备类型;
所述上位机在基于所述目标设备类型获取所述被管理设备的目标设备识别码;
所述上位机基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,并发送至所述RFID标签,以使得所述加密结果写入所述RFID标签;
所述读写器若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机;
所述上位机若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器;
所述读写器在接收到所述白名单验证通过信息时,从所述RFID标签中获取所述加密结果且从所述上位机获取与所述加密策略对应的解密策略,基于所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。
第二方面,本发明实施例还提供了一种基于RFID的加密通信系统,其包括:上位机、被管理设备、RFID标签和读写器,所述读写器、所述RFID标签及所述被管理设备与所述上位机通讯连接;
所述被管理设备,用于作为待设置RFID标签的待管理设备;
所述上位机,用于获取所述被管理设备的目标设备类型;在基于所述目标设备类型获取所述被管理设备的目标设备识别码;基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,并发送至所述RFID标签;
所述RFID标签,用于接收上位机写入的所述加密结果;
所述读写器,用于若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机;
所述上位机,还用于若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器;
所述读写器,还用于在接收到所述白名单验证通过信息时,从所述RFID标签中获取所述加密结果且从所述上位机获取与所述加密策略对应的解密策略,基于所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。
第三方面,本发明实施例还提供了一种应计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现上述第一方面所述的方法。
本发明实施例提供了基于RFID的加密通信方法及系统,应用的基于RFID的加密通信系统包括上位机、被管理设备、RFID标签和读写器;上位机获取被管理设备的目标设备类型;上位机在基于目标设备类型获取被管理设备的目标设备识别码;上位机基于预先存储且利用随机数和纠错码的加密策略对目标设备识别码进行加密得到加密结果,并发送至RFID标签,以使得加密结果写入RFID标签;读写器若检测到已感应到RFID标签,将读写器的加密设备信息发送至上位机;上位机若基于加密设备信息确定读写器为白名单设备,则生成白名单验证通过信息并发送至读写器;读写器在接收到白名单验证通过信息时,从RFID标签中获取加密结果且从上位机获取与加密策略对应的解密策略,基于解密策略对加密结果进行解密,得到RFID标签中与加密结果对应的标签信息。本发明实施例在基于上位机对RFID标签写入被管理设备对应的加密结果时,整个过程都是加密数据交互,不仅提高了数据安全性,而且读卡器需通过白名单设备验证时才能读取RFID标签中的数据。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于RFID的加密通信方法的应用场景示意图;
图2为本发明实施例提供的基于RFID的加密通信方法的流程示意图;
图3为本发明实施例提供的基于RFID的加密通信方法的子流程示意图;
图4为本发明实施例提供的基于RFID的加密通信方法的另一子流程示意图;
图5为本发明实施例提供的基于RFID的加密通信方法的又一子流程示意图;
图6为本发明实施例提供的基于RFID的加密通信方法的再一子流程示意图;
图7为本发明实施例提供的基于RFID的加密通信系统的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请同时参考图1和图2,其中图1为本发明实施例基于RFID的加密通信方法的场景示意图,图2是本发明实施例提供的基于RFID的加密通信方法的流程示意图。如图1所示,本发明实施例提供的基于RFID的加密通信方法应用于基于RFID的加密通信系统中,该基于RFID的加密通信系统包括上位机10、被管理设备20、RFID标签30和读写器40,所述读写器40、所述RFID标签30及所述被管理设备20与所述上位机10通讯连接。
如图2所示,该方法包括以下步骤S110-S160。
S110、所述上位机获取所述被管理设备的目标设备类型。
在本实施例中,上位机作为整个基于RFID的加密通信系统中的核心设备,其可以与基于RFID的加密通信系统中的其他设备也即被管理设备20、RFID标签30和读写器40进行加密通讯,从而完成各类数据的加密传输。本申请以上位机为核心设备在完成获取被管理设备的设备信息后,将其加密写入RFID标签,之后读写器在为白名单设备的前提下可对RFID标签中的数据进行读取。
在上位机与被管理设备进行初次通讯时,首先需获取其目标设备类型,以确定被管理设备是具有通讯能力的电子设备,或是不具备通讯能力的非电子设备。在获取到了被管理设备的目标设备类型,才能进行后续的加密通讯。
在一实施例中,如图3所示,步骤S110包括:
S111、所述上位机生成第一加密数据获取请求,并将所述第一加密数据获取请求发送至所述被管理设备;其中,所述第一加密数据获取请求用于获取所述被管理设备的设备类型,且所述设备类型为电子设备类型或非电子设备类型;
S112、所述上位机若接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长,则对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型;
S113、所述上位机若在以所述设备类型加密数据的接收时间为起始时间且在等待超出了所述第一预设等待时长后未接收到与所述第一加密数据获取请求对应的反馈数据,则以非电子设备类型作为所述目标设备类型。
在本实施例中,上位机为了快速的获取到被管理设备的目标设备类型,需要先在上位机的本地生成第一加密数据获取请求,然后将该第一加密数据获取请求发送至被管理设备。因被管理设备可能是具有通讯能力的电子设备,或是不具备通讯能力的非电子设备,故被管理设备可能会正常反馈设备类型加密数据,也有可能无法正常反馈设备类型加密数据。当被管理设备是具有通讯能力的电子设备时,上位机则可能会接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长。当上位机在接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长时,则表示被管理设备及时的向上位机发送了设备类型加密数据,此时在上位机中对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型。其中,被管理设备中存储有第一加密算法如对称加密算法、非对称加密算法等,可对初始设备类型数据进行加密得到设备类型加密数据。在上位机中存储有与第一加密算法对应的第一解密算法,其可对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型。
当然,若上位机在以所述设备类型加密数据的接收时间为起始时间且在等待超出了所述第一预设等待时长后未接收到与所述第一加密数据获取请求对应的反馈数据,则表示被管理设备不具备通讯能力,上位机直接非电子设备类型作为所述目标设备类型。可见,基于上述方式,可以在确保数据安全的情况下获取到被管理设备的目标设备类型。
S120、所述上位机在基于所述目标设备类型获取所述被管理设备的目标设备识别码。
在本实施例中,当上位机获取到被管理设备的目标设备类型后,还可以进一步获取所述被管理设备的目标设备识别码。例如,当被管理设备的目标设备类型为电子设备类型后,则基于与被管理设备的加密通讯来获取被管理设备的目标设备识别码(也可以理解为被管理设备的UID,每一个被管理设备上都具有一个唯一的设备标识码),整个通讯过程也是采用数据加密交互,提高数据传输过程的安全性。
在一实施例中,如图4所示,步骤S120包括:
S121、所述上位机若确定所述目标设备类型为电子设备类型,则获取由所述被管理设备发送的初始加密设备识别码;
S122、对所述初始加密设备识别码进行解密得到初始设备识别码,并在所述初始设备识别码的首位增加于电子设备类型对应的第一预设标识值,得到与所述被管理设备的目标设备识别码。
在本实施例中,在上位机中若确定被管理设备是电子设备类型时,则直接向被管理设备发送一个加密设备识别码获取请求,被管理设备在接收到加密设备识别码获取请求后向上位机发送初始设备识别码。其中,在被管理设备中存储有第二加密算法如对称加密算法、非对称加密算法等,可对初始设备识别码进行加密得到初始加密设备识别码。在初始设备识别码中得到了初始加密设备识别码后,将其发送至上位机。在上位机中存储有与第二加密算法对应的第二解密算法,通过第二解密算法对所述初始加密设备识别码进行解密得到初始设备识别码。为了提高初始设备识别码的安全性,还可以在初始设备识别码的首位增加与电子设备类型对应的第一预设标识值,得到与所述被管理设备的目标设备识别码。例如,电子设备类型对应的第一预设标识值为1,非电子设备类型对应的第二预设标识值为0。当上位机获取到了初始设备识别码且用A0表示时,则最终以1A0这一字符串表示与所述被管理设备的目标设备识别码。
在上位机中若确定被管理设备是非电子设备类型时,因上位机无法与其通讯,故可以通过人工查看被管理设备的初始设备识别码的方式并录入至上位机。之后,在上位机中在初始设备识别码的首位增加与非电子设备类型对应的第二预设标识值,得到与所述被管理设备的目标设备识别码。当上位机获取到了初始设备识别码且用A1表示时,则最终以0A1这一字符串表示与所述被管理设备的目标设备识别码。
S130、所述上位机基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,并发送至所述RFID标签,以使得所述加密结果写入所述RFID标签。
在本实施例中,当上位机得到目标设备识别码后,这一数据是写入RFID标签内的核心数据,若采用简单的加密方式会导致其数据安全性较低。此时,在上位机中不再采用第一加密算法及第二加密算法进行数据加密,而是采用了结合了随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果。因上位机也能视为一种能对RFID标签进行读写的设备,其能直接将加密结果发送至所述RFID标签,以使得所述加密结果写入所述RFID标签。可见,基于上述方式,实现了对目标设备识别码的加密传输,确保了数据安全。
在一实施例中,如图5所示,步骤S130包括:
S131、获取所述目标设备识别码对应的汉明码,并由所述目标设备识别码与所述汉明码得到当前目标设备识别码;
S132、基于预设的随机数生成器生成当前随机数,将所述当前随机数输入至预先存储的密钥生成算法,得到当前加密密钥;
S133、基于所述当前加密密钥对所述当前目标设备识别码进行加密,得到所述加密结果。
在本实施例中,当需要对目标设备识别码进行加密时,为了提高其数据稳定性,可以先对其进行纠错码编码,得到与所述目标设备识别码对应的汉明码。一般将作为纠错码的汉明码放在目标设备识别码的尾部并与其串接,组成一个具有纠错码的当前目标设备识别码。之后,并不是以当前目标设备识别码的明文直接发送至RFID标签,而是再对其进行一次加密。具体是基于预设的随机数生成器生成当前随机数,将所述当前随机数输入至预先存储的密钥生成算法,得到当前加密密钥,也就使得生成的密钥具有随机性。然后将当前目标设备识别码根据所述当前加密密钥对应进行加密,在该加密过程中仍可以采用对称加密算法、非对称加密算法等方式,得到所述加密结果。得到的该加密结果则可由上位机写入至RFID标签。
在一实施例中,所述密钥生成算法为Mathematica密钥生成算法。
在本实施例中,在上位机中可以基于Mathematica密钥生成算法来生成与当前随机数对应的当前加密密钥,而不是采用固定密钥。这就使得整个加密过程隐私性更加,得到的加密结果安全性更高。
S140、所述读写器若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机。
在本实施例中,在RFID标签中存储了与被管理设备对应的加密结果后,该加密结果可以固定于被管理设备的外壁上,以作为读写器读取信息的数据存储介质。当需要通过读写器读写该RFID标签中的标签信息时,可以将读写器靠近该RFID标签。当读写器若检测到已感应到所述RFID标签,则表示两者之间的间距已经较短(如接近于紧贴状态),此时读写器还无法直接读取加密结果,而是先将读写器自身的加密设备信息发送至上位机,以确定其是否为白名单设备。可见,上述过程使得读写器需要经过白名单验证后才能正常读取RFID标签中的信息,提高了RFID标签中存储信息及数据的安全性。
在一实施例中,如图6所示,步骤S140包括:
S141、所述读写器若检测到与所述RFID标签之间的间距小于或等于预设的第一间距阈值,则判定所述读写器已感应到所述RFID标签,并获取所述读写器中已存储的第一对称加密算法和初始设备信息;
S142、基于所述第一对称加密算法对所述初始设备信息进行加密,得到所述加密设备信息,并将所述加密设备信息发送至所述上位机。
在本实施例中,当读写器检测到与所述RFID标签之间的间距小于或等于预设的第一间距阈值(具体设置第一间距阈值为5cm、4cm、3cm、2cm、1cm等,当然并不局限于上述距离值,可以根据读写器的感应范围自定义设置),则表示读写器靠近该RFID标签。此时读写器先获取自身已存储的第一对称加密算法和初始设备信息,然后基于第一对称加密算法对所述初始设备信息进行加密得到加密设备信息。通过这一过程实现了对读写器自身初始设备信息的加密,使得后续上位机对读写器进行白名单设备验证之前,数据均是加密交互,提高了数据安全性。
S150、所述上位机若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器。
在本实施例中,在上位机接收到了读写器的加密设备信息后,将其解密后与本地的报名单设备清单进行比对,即可确定该读写器是否为白名单设备。只有在上位机确认了所述读写器为白名单设备,才会自动生成白名单验证通过信息并发送至读写器。读写器在接收到白名单验证通过信息后,才可以进行下一步的RFID标签读取操作。
在一实施例中,在步骤S150之前还包括:
所述上位机基于与所述第一对称加密算法对应的第一对称解密算法对所述加密设备信息进行解密,得到所述初始设备信息;
所述上位机获取已存储的白名单设备清单,及所述白名单设备清单中各白名单设备的白名单设备信息;
所述上位机若确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息中的其中一个白名单设备信息相同,则判定所述读写器为白名单设备;
所述上位机若确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息均不相同,则判定所述读写器不为白名单设备。
在本实施例中,在上位机中还存储有与所述第一对称加密算法对应的第一对称解密算法,当在上位机中接收到了读写器发送的加密设备信息后,上位机基于第一对称解密算法对所述加密设备信息进行解密,得到所述初始设备信息。所得到的初始设备信息中包括了读写器对应的设备唯一识别码,此时将该设备唯一识别码与白名单设备清单中各白名单设备的设备唯一识别码(可以视为白名单设备信息)进行比对。在上位机确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息中的其中一个白名单设备信息相同,则判定所述读写器为白名单设备。在上位机确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息均不相同,则判定所述读写器不为白名单设备。可见,基于上述方式,可以快速的对读写器是否为白名单设备进行快速验证。
S160、所述读写器在接收到所述白名单验证通过信息时,从所述RFID标签中获取所述加密结果且从所述上位机获取与所述加密策略对应的解密策略,基于所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。
在本实施例中,当读写器被判定为白名单设备时,也即接收到上位机发送的白名单验证通过信息时,则从所述RFID标签中获取加密结果。读写器为了及时的对加密结果进行解密,还需先从上位机中获取与所述加密策略对应的解密策略,然后再以所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。可见,上述过程中读写器初始得到了加密结果后对应解密才能得到明文形式的标签信息,确保了RFID标签中加密结果的数据安全性。
可见,实施该方法的实施例能基于上位机对RFID标签写入被管理设备对应的加密结果时,整个过程都是加密数据交互,不仅提高了数据安全性,而且读卡器需通过白名单设备验证时才能读取RFID标签中的数据。
图7是本发明实施例提供的一种基于RFID的加密通信系统的示意性框图。如图7所示,对应于以上基于RFID的加密通信方法,本发明还提供一种基于RFID的加密通信系统100。请参阅图7,该基于RFID的加密通信系统100包括上位机10、被管理设备20、RFID标签30和读写器40,所述读写器40、所述RFID标签30及所述被管理设备20与所述上位机10通讯连接。其中,所述被管理设备20,用于作为待设置RFID标签的待管理设备。所述RFID标签30,用于接收上位机写入的所述加密结果,并可固定设置于被管理设备20上(如其外壁上)。
所述上位机10,用于获取所述被管理设备的目标设备类型。
在本实施例中,上位机作为整个基于RFID的加密通信系统中的核心设备,其可以与基于RFID的加密通信系统中的其他设备也即被管理设备20、RFID标签30和读写器40进行加密通讯,从而完成各类数据的加密传输。本申请以上位机为核心设备在完成获取被管理设备的设备信息后,将其加密写入RFID标签,之后读写器在为白名单设备的前提下可对RFID标签中的数据进行读取。
在上位机与被管理设备进行初次通讯时,首先需获取其目标设备类型,以确定被管理设备是具有通讯能力的电子设备,或是不具备通讯能力的非电子设备。在获取到了被管理设备的目标设备类型,才能进行后续的加密通讯。
在一实施例中,所述上位机10具体用于:
生成第一加密数据获取请求,并将所述第一加密数据获取请求发送至所述被管理设备;其中,所述第一加密数据获取请求用于获取所述被管理设备的设备类型,且所述设备类型为电子设备类型或非电子设备类型;
若接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长,则对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型;
若在以所述设备类型加密数据的接收时间为起始时间且在等待超出了所述第一预设等待时长后未接收到与所述第一加密数据获取请求对应的反馈数据,则以非电子设备类型作为所述目标设备类型。
在本实施例中,上位机为了快速的获取到被管理设备的目标设备类型,需要先在上位机的本地生成第一加密数据获取请求,然后将该第一加密数据获取请求发送至被管理设备。因被管理设备可能是具有通讯能力的电子设备,或是不具备通讯能力的非电子设备,故被管理设备可能会正常反馈设备类型加密数据,也有可能无法正常反馈设备类型加密数据。当被管理设备是具有通讯能力的电子设备时,上位机则可能会接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长。当上位机在接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长时,则表示被管理设备及时的向上位机发送了设备类型加密数据,此时在上位机中对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型。其中,被管理设备中存储有第一加密算法如对称加密算法、非对称加密算法等,可对初始设备类型数据进行加密得到设备类型加密数据。在上位机中存储有与第一加密算法对应的第一解密算法,其可对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型。
当然,若上位机在以所述设备类型加密数据的接收时间为起始时间且在等待超出了所述第一预设等待时长后未接收到与所述第一加密数据获取请求对应的反馈数据,则表示被管理设备不具备通讯能力,上位机直接非电子设备类型作为所述目标设备类型。可见,基于上述方式,可以在确保数据安全的情况下获取到被管理设备的目标设备类型。
所述上位机10,还用于在基于所述目标设备类型获取所述被管理设备的目标设备识别码。
在本实施例中,当上位机获取到被管理设备的目标设备类型后,还可以进一步获取所述被管理设备的目标设备识别码。例如,当被管理设备的目标设备类型为电子设备类型后,则基于与被管理设备的加密通讯来获取被管理设备的目标设备识别码(也可以理解为被管理设备的UID,每一个被管理设备上都具有一个唯一的设备标识码),整个通讯过程也是采用数据加密交互,提高数据传输过程的安全性。
在一实施例中,所述上位机10还具体用于:
若确定所述目标设备类型为电子设备类型,则获取由所述被管理设备发送的初始加密设备识别码;
对所述初始加密设备识别码进行解密得到初始设备识别码,并在所述初始设备识别码的首位增加于电子设备类型对应的第一预设标识值,得到与所述被管理设备的目标设备识别码。
在本实施例中,在上位机中若确定被管理设备是电子设备类型时,则直接向被管理设备发送一个加密设备识别码获取请求,被管理设备在接收到加密设备识别码获取请求后向上位机发送初始设备识别码。其中,在被管理设备中存储有第二加密算法如对称加密算法、非对称加密算法等,可对初始设备识别码进行加密得到初始加密设备识别码。在初始设备识别码中得到了初始加密设备识别码后,将其发送至上位机。在上位机中存储有与第二加密算法对应的第二解密算法,通过第二解密算法对所述初始加密设备识别码进行解密得到初始设备识别码。为了提高初始设备识别码的安全性,还可以在初始设备识别码的首位增加与电子设备类型对应的第一预设标识值,得到与所述被管理设备的目标设备识别码。例如,电子设备类型对应的第一预设标识值为1,非电子设备类型对应的第二预设标识值为0。当上位机获取到了初始设备识别码且用A0表示时,则最终以1A0这一字符串表示与所述被管理设备的目标设备识别码。
在上位机中若确定被管理设备是非电子设备类型时,因上位机无法与其通讯,故可以通过人工查看被管理设备的初始设备识别码的方式并录入至上位机。之后,在上位机中在初始设备识别码的首位增加与非电子设备类型对应的第二预设标识值,得到与所述被管理设备的目标设备识别码。当上位机获取到了初始设备识别码且用A1表示时,则最终以0A1这一字符串表示与所述被管理设备的目标设备识别码。
所述上位机10,还用于基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,并发送至所述RFID标签,以使得所述加密结果写入所述RFID标签。
在本实施例中,当上位机得到目标设备识别码后,这一数据是写入RFID标签内的核心数据,若采用简单的加密方式会导致其数据安全性较低。此时,在上位机中不再采用第一加密算法及第二加密算法进行数据加密,而是采用了结合了随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果。因上位机也能视为一种能对RFID标签进行读写的设备,其能直接将加密结果发送至所述RFID标签,以使得所述加密结果写入所述RFID标签。可见,基于上述方式,实现了对目标设备识别码的加密传输,确保了数据安全。
在一实施例中,上述上位机10还具体用于:
获取所述目标设备识别码对应的汉明码,并由所述目标设备识别码与所述汉明码得到当前目标设备识别码;
基于预设的随机数生成器生成当前随机数,将所述当前随机数输入至预先存储的密钥生成算法,得到当前加密密钥;
基于所述当前加密密钥对所述当前目标设备识别码进行加密,得到所述加密结果。
在本实施例中,当需要对目标设备识别码进行加密时,为了提高其数据稳定性,可以先对其进行纠错码编码,得到与所述目标设备识别码对应的汉明码。一般将作为纠错码的汉明码放在目标设备识别码的尾部并与其串接,组成一个具有纠错码的当前目标设备识别码。之后,并不是以当前目标设备识别码的明文直接发送至RFID标签,而是再对其进行一次加密。具体是基于预设的随机数生成器生成当前随机数,将所述当前随机数输入至预先存储的密钥生成算法,得到当前加密密钥,也就使得生成的密钥具有随机性。然后将当前目标设备识别码根据所述当前加密密钥对应进行加密,在该加密过程中仍可以采用对称加密算法、非对称加密算法等方式,得到所述加密结果。得到的该加密结果则可由上位机写入至RFID标签。
在一实施例中,所述密钥生成算法为Mathematica密钥生成算法。
在本实施例中,在上位机中可以基于Mathematica密钥生成算法来生成与当前随机数对应的当前加密密钥,而不是采用固定密钥。这就使得整个加密过程隐私性更加,得到的加密结果安全性更高。
所述读写器40,用于若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机。
在本实施例中,在RFID标签中存储了与被管理设备对应的加密结果后,该加密结果可以固定于被管理设备的外壁上,以作为读写器读取信息的数据存储介质。当需要通过读写器读写该RFID标签中的标签信息时,可以将读写器靠近该RFID标签。当读写器若检测到已感应到所述RFID标签,则表示两者之间的间距已经较短(如接近于紧贴状态),此时读写器还无法直接读取加密结果,而是先将读写器自身的加密设备信息发送至上位机,以确定其是否为白名单设备。可见,上述过程使得读写器需要经过白名单验证后才能正常读取RFID标签中的信息,提高了RFID标签中存储信息及数据的安全性。
在一实施例中,所述读写器40具体用于:
若检测到与所述RFID标签之间的间距小于或等于预设的第一间距阈值,则判定所述读写器已感应到所述RFID标签,并获取所述读写器中已存储的第一对称加密算法和初始设备信息;
基于所述第一对称加密算法对所述初始设备信息进行加密,得到所述加密设备信息,并将所述加密设备信息发送至所述上位机。
在本实施例中,当读写器检测到与所述RFID标签之间的间距小于或等于预设的第一间距阈值(具体设置第一间距阈值为5cm、4cm、3cm、2cm、1cm等,当然并不局限于上述距离值,可以根据读写器的感应范围自定义设置),则表示读写器靠近该RFID标签。此时读写器先获取自身已存储的第一对称加密算法和初始设备信息,然后基于第一对称加密算法对所述初始设备信息进行加密得到加密设备信息。通过这一过程实现了对读写器自身初始设备信息的加密,使得后续上位机对读写器进行白名单设备验证之前,数据均是加密交互,提高了数据安全性。
所述上位机10,还用于若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器。
在本实施例中,在上位机接收到了读写器的加密设备信息后,将其解密后与本地的报名单设备清单进行比对,即可确定该读写器是否为白名单设备。只有在上位机确认了所述读写器为白名单设备,才会自动生成白名单验证通过信息并发送至读写器。读写器在接收到白名单验证通过信息后,才可以进行下一步的RFID标签读取操作。
在一实施例中,所述上位机10还用于:
基于与所述第一对称加密算法对应的第一对称解密算法对所述加密设备信息进行解密,得到所述初始设备信息;
获取已存储的白名单设备清单,及所述白名单设备清单中各白名单设备的白名单设备信息;
若确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息中的其中一个白名单设备信息相同,则判定所述读写器为白名单设备;
若确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息均不相同,则判定所述读写器不为白名单设备。
在本实施例中,在上位机中还存储有与所述第一对称加密算法对应的第一对称解密算法,当在上位机中接收到了读写器发送的加密设备信息后,上位机基于第一对称解密算法对所述加密设备信息进行解密,得到所述初始设备信息。所得到的初始设备信息中包括了读写器对应的设备唯一识别码,此时将该设备唯一识别码与白名单设备清单中各白名单设备的设备唯一识别码(可以视为白名单设备信息)进行比对。在上位机确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息中的其中一个白名单设备信息相同,则判定所述读写器为白名单设备。在上位机确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息均不相同,则判定所述读写器不为白名单设备。可见,基于上述方式,可以快速的对读写器是否为白名单设备进行快速验证。
所述读写器40,还用于在接收到所述白名单验证通过信息时,从所述RFID标签中获取所述加密结果且从所述上位机获取与所述加密策略对应的解密策略,基于所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。
在本实施例中,当读写器被判定为白名单设备时,也即接收到上位机发送的白名单验证通过信息时,则从所述RFID标签中获取加密结果。读写器为了及时的对加密结果进行解密,还需先从上位机中获取与所述加密策略对应的解密策略,然后再以所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。可见,上述过程中读写器初始得到了加密结果后对应解密才能得到明文形式的标签信息,确保了RFID标签中加密结果的数据安全性。
可见,实施该系统的实施例能基于上位机对RFID标签写入被管理设备对应的加密结果时,整个过程都是加密数据交互,不仅提高了数据安全性,而且读卡器需通过白名单设备验证时才能读取RFID标签中的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于RFID的加密通信方法,应用于基于RFID的加密通信系统,其特征在于,所述基于RFID的加密通信系统包括上位机、被管理设备、RFID标签和读写器,所述读写器、所述RFID标签及所述被管理设备与所述上位机通讯连接;所述基于RFID的加密通信方法包括:
所述上位机获取所述被管理设备的目标设备类型;
所述上位机在基于所述目标设备类型获取所述被管理设备的目标设备识别码;
所述上位机基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,并发送至所述RFID标签,以使得所述加密结果写入所述RFID标签;
所述读写器若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机;
所述上位机若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器;
所述读写器在接收到所述白名单验证通过信息时,从所述RFID标签中获取所述加密结果且从所述上位机获取与所述加密策略对应的解密策略,基于所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。
2.根据权利要求1所述的方法,其特征在于,所述上位机获取所述被管理设备的目标设备类型,包括:
所述上位机生成第一加密数据获取请求,并将所述第一加密数据获取请求发送至所述被管理设备;其中,所述第一加密数据获取请求用于获取所述被管理设备的设备类型,且所述设备类型为电子设备类型或非电子设备类型;
所述上位机若接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长,则对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型;
所述上位机若在以所述设备类型加密数据的接收时间为起始时间且在等待超出了所述第一预设等待时长后未接收到与所述第一加密数据获取请求对应的反馈数据,则以非电子设备类型作为所述目标设备类型。
3.根据权利要求2所述的方法,其特征在于,所述上位机在基于所述目标设备类型获取所述被管理设备的目标设备识别码,包括:
所述上位机若确定所述目标设备类型为电子设备类型,则获取由所述被管理设备发送的初始加密设备识别码;
对所述初始加密设备识别码进行解密得到初始设备识别码,并在所述初始设备识别码的首位增加于电子设备类型对应的第一预设标识值,得到与所述被管理设备的目标设备识别码。
4.根据权利要求1所述的方法,其特征在于,所述上位机基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,包括:
获取所述目标设备识别码对应的汉明码,并由所述目标设备识别码与所述汉明码得到当前目标设备识别码;
基于预设的随机数生成器生成当前随机数,将所述当前随机数输入至预先存储的密钥生成算法,得到当前加密密钥;
基于所述当前加密密钥对所述当前目标设备识别码进行加密,得到所述加密结果。
5.根据权利要求4所述的方法,其特征在于,所述密钥生成算法为Mathematica密钥生成算法。
6.根据权利要求1所述的方法,其特征在于,所述读写器若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机,包括:
所述读写器若检测到与所述RFID标签之间的间距小于或等于预设的第一间距阈值,则判定所述读写器已感应到所述RFID标签,并获取所述读写器中已存储的第一对称加密算法和初始设备信息;
基于所述第一对称加密算法对所述初始设备信息进行加密,得到所述加密设备信息,并将所述加密设备信息发送至所述上位机。
7.根据权利要求6所述的方法,其特征在于,在所述上位机若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器的步骤之前,所述方法还包括:
所述上位机基于与所述第一对称加密算法对应的第一对称解密算法对所述加密设备信息进行解密,得到所述初始设备信息;
所述上位机获取已存储的白名单设备清单,及所述白名单设备清单中各白名单设备的白名单设备信息;
所述上位机若确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息中的其中一个白名单设备信息相同,则判定所述读写器为白名单设备;
所述上位机若确定所述初始设备信息与所述白名单设备清单中各白名单设备的白名单设备信息均不相同,则判定所述读写器不为白名单设备。
8.一种基于RFID的加密通信系统,其特征在于,包括上位机、被管理设备、RFID标签和读写器,所述读写器、所述RFID标签及所述被管理设备与所述上位机通讯连接;
所述被管理设备,用于作为待设置RFID标签的待管理设备;
所述上位机,用于获取所述被管理设备的目标设备类型;在基于所述目标设备类型获取所述被管理设备的目标设备识别码;基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,并发送至所述RFID标签;
所述RFID标签,用于接收上位机写入的所述加密结果;
所述读写器,用于若检测到已感应到所述RFID标签,将所述读写器的加密设备信息发送至所述上位机;
所述上位机,还用于若基于所述加密设备信息确定所述读写器为白名单设备,则生成白名单验证通过信息并发送至所述读写器;
所述读写器,还用于在接收到所述白名单验证通过信息时,从所述RFID标签中获取所述加密结果且从所述上位机获取与所述加密策略对应的解密策略,基于所述解密策略对所述加密结果进行解密,得到所述RFID标签中与所述加密结果对应的标签信息。
9.根据权利要求8所述的基于RFID的加密通信系统,其特征在于,所述上位机基于预先存储且利用随机数和纠错码的加密策略对所述目标设备识别码进行加密得到加密结果,包括:
获取所述目标设备识别码对应的汉明码,并由所述目标设备识别码与所述汉明码得到当前目标设备识别码;
基于预设的随机数生成器生成当前随机数,将所述当前随机数输入至预先存储的密钥生成算法,得到当前加密密钥;
基于所述当前加密密钥对所述当前目标设备识别码进行加密,得到所述加密结果。
10.根据权利要求8所述的基于RFID的加密通信系统,其特征在于,所述上位机获取所述被管理设备的目标设备类型,包括:
所述上位机生成第一加密数据获取请求,并将所述第一加密数据获取请求发送至所述被管理设备;其中,所述第一加密数据获取请求用于获取所述被管理设备的设备类型,且所述设备类型为电子设备类型或非电子设备类型;
所述上位机若接收到所述被管理设备基于所述第一加密数据获取请求发送的设备类型加密数据、且所述设备类型加密数据的接收时间与所述第一加密数据获取请求的发送时间之间的时间间隔未超出第一预设等待时长,则对所述设备类型加密数据进行解密以得到与电子设备类型对应的所述目标设备类型;
所述上位机若在以所述设备类型加密数据的接收时间为起始时间且在等待超出了所述第一预设等待时长后未接收到与所述第一加密数据获取请求对应的反馈数据,则以非电子设备类型作为所述目标设备类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311792706.1A CN117669626A (zh) | 2023-12-25 | 2023-12-25 | 基于rfid的加密通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311792706.1A CN117669626A (zh) | 2023-12-25 | 2023-12-25 | 基于rfid的加密通信方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117669626A true CN117669626A (zh) | 2024-03-08 |
Family
ID=90084617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311792706.1A Pending CN117669626A (zh) | 2023-12-25 | 2023-12-25 | 基于rfid的加密通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117669626A (zh) |
-
2023
- 2023-12-25 CN CN202311792706.1A patent/CN117669626A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10341341B2 (en) | RFID authentication architecture and methods for RFID authentication | |
| US9003516B2 (en) | System and method for encrypted smart card pin entry | |
| US8368516B2 (en) | Secure data exchange with a transponder | |
| US7661132B2 (en) | Tag privacy protection method, tag device, backend apparatus, updater, update solicitor and record medium carrying such programs in storage | |
| US8947211B2 (en) | Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method | |
| US8296852B2 (en) | Transponder, RFID system, and method for RFID system with key management | |
| EP1632836A2 (en) | Information processing apparatus and method, program, and recording medium | |
| US8547202B2 (en) | RFID tag and operating method thereof | |
| CN107392522A (zh) | 一种物流信息处理方法及系统 | |
| WO2006049636A2 (en) | Master tags | |
| CN109635610A (zh) | Rfid标签数据的读写系统及方法 | |
| US11805111B2 (en) | Secure RFID tag identification | |
| JP5264182B2 (ja) | 距離認識による高速事前認証のための方法 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| US20100014673A1 (en) | Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof | |
| CN117669626A (zh) | 基于rfid的加密通信方法及系统 | |
| KR101580611B1 (ko) | 무선주파수인식 리더 및 무선주파수인식 태그의 정보 보안 방법 | |
| KR101213472B1 (ko) | Rfid 태그 인증 방법 및 시스템 | |
| JP2003281476A (ja) | Cpu付きicカードの通信システム、cpu付きicカード、管理センター及び読書装置 | |
| CN114902606A (zh) | 信息处理装置、信息处理方法、程序和信息处理系统 | |
| KR101470053B1 (ko) | 일반모드 및 보안모드를 지원하는 rfid 태그, 인터로게이터, 및 그의 동작 방법 | |
| CN103856328A (zh) | 绑定阅读器和终端安全控制模块的实现方法 | |
| CN101625727A (zh) | 射频识别标签及其运作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |