WO2020215679A1 - Rfid标签与读写器加密通讯的系统 - Google Patents

Abstract

本发明公开了一种RFID标签与读写器加密通讯的系统。本发明一种RFID标签与读写器加密通讯的系统，包括：RFID标签、含有第一加密模块和第二加密模块的读写器和一个解密模块；其中，所述RFID标签内具有一个加密算法单元在与读写器进行通讯时可以通过读写器与第一加密模块进行双向身份认证，同时完成所述RFID标签与读写器通讯数据的加解密；所述第一加密模块将读写器读到的解密后的RFID标签信息传输给所述第二加密模块，所述第二加密模块将读到的数据重新处理并加密后传送给所述解密模块，解密模块将所述第二加密模块加密处理后的数据解密后送往应用系统进行使用。本发明的有益效果：RFID标签与读写器进行通讯时，可以进行加密通讯，安全性高。

Description

RFID标签与读写器加密通讯的系统 技术领域

本发明涉及RFID领域，具体涉及一种RFID标签与读写器加密通讯的系统。

背景技术

RFID无线射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个电子标签，操作快捷方便，在超市中频繁使用。

传统技术存在以下技术问题：

RFID标签与读写器进行通讯时，不能进行加密通讯，安全性不高。

发明内容

本发明要解决的技术问题是提供一种RFID标签与读写器加密通讯的系统RFID标签与读写器进行通讯时，可以进行加密通讯，安全性高。

为了解决上述技术问题，本发明提供了一种RFID标签与读写器加密通讯的系统，包括：

RFID标签、含有第一加密模块和第二加密模块的读写器和一个解密模块；

其中，所述RFID标签内具有一个加密算法单元在与读写器进行通讯时可以通过读写器与第一加密模块进行双向身份认证，同时完成所述RFID标签与读写器通讯数据的加解密；

所述第一加密模块将读写器读到的解密后的RFID标签信息传输给所述第二加密模块，所述第二加密模块将读到的数据重新处理并加密后传送给所述解密模块，解密模块将所述第二加密模块加密处理后的数据解密后送往应用系统进行使用。

本发明的有益效果：

RFID标签与读写器进行通讯时，可以进行加密通讯，安全性高。

在其中一个实施例中，所述第二加密模块将RFID标签的唯一标识TID进行加密后传给所述解密模块，所述解密模块对TID进行解密后传给应用系统。这里加密算法可以是对称加密或非对称加密。

在其中一个实施例中，所述第二加密模块对TID进行加密前与一随机数进行运算后进行加密，以使每次产生的加密后的TID都不一样，解密模块接收到加密后的TID的同时接收到相应的随机数，解密模块根据这两个数解出真实的TID。

在其中一个实施例中，所述随机数为读取TID时的时间戳或与时间相关的值，时间戳的精度可以变化。

在其中一个实施例中，解密模块与第二加密模块进行双向认证，认证成功后，第二加密模块产生一个对称密钥或非对称加密密钥对，并将此密钥或密钥对的公钥传给解密模块，在读取RFID标签任何一个数据时，第二加密模块将第一加密模块传给第二加密模块的RFID标签数据用所述产生的密钥进行对称加密或用密钥对的私钥对标签数据进行加密后发给解密模块，解密模块根据获得的密钥或公钥解密获得真实标签数据。

在其中一个实施例中，所述第二加密模块产生一个随机数并与第一加密模 块传送的RFID标签数据进行运算后进行加密，以使每次产生的加密后的RFID标签数据均不同；解密模块接到加密后的RFID标签数据同时接收到相应的随机数，解密模块根据这两个数据解出真实的RFID标签数据。

在其中一个实施例中，所述随机数为读取TID时的时间戳或与时间相关的值，时间戳的精度可以变化。

在其中一个实施例中，所述第一加密模块和所述第二加密模块组合成同一个模块。

在其中一个实施例中，还包括一个认证中心，所述认证中心先与解秘模块进行双向认证，然后再通过解密模块与所述第二加密模块进行双向认证，在认证中心与第二加密模块双向认证成功后获得解密标签数据所需要的密钥或公钥，解密模块再从认证中心获得解密标签数据所需要的密钥或公钥。

在其中一个实施例中，多个这样的系统一起工作，解密模块与每个认证中心都连接并分别进行双向认证，通过各系统的第二加密模块与各系统认证中心双向认证后，解密模块获得各个系统的解密密钥，在RFID标签内写入所属系统的系统ID，该系统ID不参与第二加密模块的加密并与加密数据一起传送给解密模块；当解秘模块接收到第二加密模块传输过来的数据后，通过系统ID选择相应的密钥对加密数据进行解密和其他只有相应系统知道的数据处理算法，从而达到多系统兼容工作的目的。

附图说明

图1是本发明RFID标签与读写器加密通讯的系统的结构示意图。

图2是本发明RFID标签与读写器加密通讯的系统的又一结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

参阅图1，一种RFID标签与读写器加密通讯的系统，包括：

RFID标签、含有第一加密模块和第二加密模块的读写器和一个解密模块；

其中，所述RFID标签内具有一个加密算法单元在与读写器进行通讯时可以通过读写器与第一加密模块进行双向身份认证，同时完成所述RFID标签与读写器通讯数据的加解密；

所述第一加密模块将读写器读到的解密后的RFID标签信息传输给所述第二加密模块，所述第二加密模块将读到的数据重新处理并加密后传送给所述解密模块，解密模块将所述第二加密模块加密处理后的数据解密后送往应用系统进行使用。

本发明的有益效果：

RFID标签与读写器进行通讯时，可以进行加密通讯，安全性高。

在其中一个实施例中，所述第二加密模块将RFID标签的唯一标识TID进行加密后传给所述解密模块，所述解密模块对TID进行解密后传给应用系统。这里加密算法可以是对称加密或非对称加密。

在其中一个实施例中，所述第二加密模块对TID进行加密前与一随机数进行运算后进行加密，以使每次产生的加密后的TID都不一样，解密模块接收到加密后的TID的同时接收到相应的随机数，解密模块根据这两个数解出真实的TID。

在其中一个实施例中，所述随机数为读取TID时的时间戳或与时间相关的值，时间戳的精度可以变化。

在其中一个实施例中，解密模块与第二加密模块进行双向认证，认证成功后，第二加密模块产生一个对称密钥或非对称加密密钥对，并将此密钥或密钥对的公钥传给解密模块，在读取RFID标签任何一个数据时，第二加密模块将第一加密模块传给第二加密模块的RFID标签数据用所述产生的密钥进行对称加密或用密钥对的私钥对标签数据进行加密后发给解密模块，解密模块根据获得的密钥或公钥解密获得真实标签数据。

在其中一个实施例中，所述第二加密模块产生一个随机数并与第一加密模块传送的RFID标签数据进行运算后进行加密，以使每次产生的加密后的RFID标签数据均不同；解密模块接到加密后的RFID标签数据同时接收到相应的随机数，解密模块根据这两个数据解出真实的RFID标签数据。

在其中一个实施例中，所述随机数为读取TID时的时间戳或与时间相关的值，时间戳的精度可以变化。

在其中一个实施例中，所述第一加密模块和所述第二加密模块组合成同一个模块。

在其中一个实施例中，还包括一个认证中心，所述认证中心先与解秘模块进行双向认证，然后再通过解密模块与所述第二加密模块进行双向认证，在认证中心与第二加密模块双向认证成功后获得解密标签数据所需要的密钥或公钥，解密模块再从认证中心获得解密标签数据所需要的密钥或公钥。

参阅图2，在其中一个实施例中，多个这样的系统一起工作，解密模块与每个认证中心都连接并分别进行双向认证，通过各系统的第二加密模块与各系统认证中心双向认证后，解密模块获得各个系统的解密密钥，在RFID标签内写入所属系统的系统ID，该系统ID不参与第二加密模块的加密并与加密数据一起传送给解密模块；当解秘模块接收到第二加密模块传输过来的数据后，通过系统ID选择相应的密钥对加密数据进行解密和其他只有相应系统知道的数据处理算法，从而达到多系统兼容工作的目的。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (10)

1. 一种RFID标签与读写器加密通讯的系统，其特征在于，包括：

   RFID标签、含有第一加密模块和第二加密模块的读写器和一个解密模块；

   其中，所述RFID标签内具有一个加密算法单元在与读写器进行通讯时可以通过读写器与第一加密模块进行双向身份认证，同时完成所述RFID标签与读写器通讯数据的加解密；

   所述第一加密模块将读写器读到的解密后的RFID标签信息传输给所述第二加密模块，所述第二加密模块将读到的数据重新处理并加密后传送给所述解密模块，解密模块将所述第二加密模块加密处理后的数据解密后送往应用系统进行使用。
2. 如权利要求1所述的RFID标签与读写器加密通讯的系统，其特征在于，所述第二加密模块将RFID标签的唯一标识TID进行加密后传给所述解密模块，所述解密模块对TID进行解密后传给应用系统。这里加密算法可以是对称加密或非对称加密。
3. 如权利要求2所述的RFID标签与读写器加密通讯的系统，其特征在于，所述第二加密模块对TID进行加密前与一随机数进行运算后进行加密，以使每次产生的加密后的TID都不一样，解密模块接收到加密后的TID的同时接收到相应的随机数，解密模块根据这两个数解出真实的TID。
4. 如权利要求3所述的RFID标签与读写器加密通讯的系统，其特征在于，所述随机数为读取TID时的时间戳或与时间相关的值，时间戳的精度可以变化。
5. 如权利要求1所述的RFID标签与读写器加密通讯的系统，其特征在于，解密模块与第二加密模块进行双向认证，认证成功后，第二加密模块产生一个对称密钥或非对称加密密钥对，并将此密钥或密钥对的公钥传给解密模块，在 读取RFID标签任何一个数据时，第二加密模块将第一加密模块传给第二加密模块的RFID标签数据用所述产生的密钥进行对称加密或用密钥对的私钥对标签数据进行加密后发给解密模块，解密模块根据获得的密钥或公钥解密获得真实标签数据。
6. 如权利要求5所述的RFID标签与读写器加密通讯的系统，其特征在于，所述第二加密模块产生一个随机数并与第一加密模块传送的RFID标签数据进行运算后进行加密，以使每次产生的加密后的RFID标签数据均不同；解密模块接到加密后的RFID标签数据同时接收到相应的随机数，解密模块根据这两个数据解出真实的RFID标签数据。
7. 如权利要求6所述的RFID标签与读写器加密通讯的系统，其特征在于，所述随机数为读取TID时的时间戳或与时间相关的值，时间戳的精度可以变化。
8. 如权利要求1所述的RFID标签与读写器加密通讯的系统，其特征在于，所述第一加密模块和所述第二加密模块组合成同一个模块。
9. 如权利要求1所述的RFID标签与读写器加密通讯的系统，其特征在于，还包括一个认证中心，所述认证中心先与解秘模块进行双向认证，然后再通过解密模块与所述第二加密模块进行双向认证，在认证中心与第二加密模块双向认证成功后获得解密标签数据所需要的密钥或公钥，解密模块再从认证中心获得解密标签数据所需要的密钥或公钥。
10. 如权利要求1至9所述的RFID标签与读写器加密通讯的系统，其特征在于，多个这样的系统一起工作，解密模块与每个认证中心都连接并分别进行双向认证，通过各系统的第二加密模块与各系统认证中心双向认证后，解密模块获得各个系统的解密密钥，在RFID标签内写入所属系统的系统ID，该系统ID不参与第二加密模块的加密并与加密数据一起传送给解密模块；当解秘模块接收到第二加密模块传输过来的数据后，通过系统ID选择相应的密钥对加密数 据进行解密和其他只有相应系统知道的数据处理算法，从而达到多系统兼容工作的目的。

Images