CN102063601B - 射频识别***、阅读器和射频识别方法 - Google Patents
射频识别***、阅读器和射频识别方法 Download PDFInfo
- Publication number
- CN102063601B CN102063601B CN200910237593.2A CN200910237593A CN102063601B CN 102063601 B CN102063601 B CN 102063601B CN 200910237593 A CN200910237593 A CN 200910237593A CN 102063601 B CN102063601 B CN 102063601B
- Authority
- CN
- China
- Prior art keywords
- random number
- electronic tag
- data
- encrypt data
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种射频识别***、阅读器和射频识别方法,所述射频识别***包括:电子标签,用于存储第一随机数以及利用所述第一随机数和***密钥对标签数据加密后得到的第一密文数据;阅读器,用于读取所述电子标签中存储的所述第一随机数和所述第一密文数据,利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;并用于生成第二随机数,利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据,将所述第二随机数和所述第二密文数据写入所述电子标签。本发明能够有效保障电子标签的信息安全。
Description
技术领域
本发明涉及射频识别技术领域,尤其涉及一种射频识别***、阅读器和射频识别方法。
背景技术
无源超高频射频识别***具有非接触、工作距离长、适于恶劣环境、可识别运动目标等优点,因此,广泛应用于物流、交通管理等领域。无源超高频射频识别***由阅读器和电子标签构成,其中,电子标签附着在目标物体上,用于存储标识目标物体的标签数据,阅读器用于读写电子标签内存储的标签数据以识别目标物体。如图1所示为现有技术中的无源超高频射频识别***的工作原理示意图,阅读器向电子标签发起读写等操作指令信号,电子标签返回应答信号,电子标签返回的应答信号通过反向散射调制在阅读器发送的载波信号上,由阅读器接收并解调。
目前,无源超高频射频识别***通常利用通用的协议和标准,只要遵循相同的标准,任意阅读器均可以访问电子标签,这使得电子标签内的标签数据有可能被非法阅读器获取,存在安全隐患。
现有技术中可以将电子标签内的标签数据加密,即在电子标签内存储密文,***外的非法阅读器在不知道***密钥的情况下,无法解密出电子标签内的标签数据。
然而,在有些情况下,非法阅读器可以将电子标签内的固定不变的密文数据作为识别目标物体的唯一性标识,非法阅读器只需记录固定的密文数据,无需对密文数据进行解密,也可以根据密文数据锁定目标物体。例如,在交通管理的应用环境中,非法阅读器可以通过读取车辆上电子标签的密文数据,并利用车牌视觉识别方法识别出车牌号,建立密文数据与车牌号的映射关系,非法阅读器只要检测到密文数据,则可以根据建立的映射关系,锁定目标车辆。即,现有技术中的电子标签即使通过存储密文的方式,仍存在一定的安全隐患。
发明内容
有鉴于此,本发明提供一种射频识别***、阅读器和射频识别方法,能够有效保障电子标签的信息安全。
为解决上述问题,本发明提供一种射频识别***,包括:
电子标签,用于存储第一随机数以及利用所述第一随机数和***密钥对标签数据加密后得到的第一密文数据;
阅读器,用于读取所述电子标签中存储的所述第一随机数和所述第一密文数据,利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;并用于生成第二随机数,利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据,将所述第二随机数和所述第二密文数据写入所述电子标签。
所述电子标签还用于存储所述第一密文数据对应的更新时间;
所述阅读器还用于根据所述第一密文数据对应的更新时间和预设的更新时间间隔,判断当前是否需要更新所述第一密文数据,并在判断出需要更新所述第一密文数据时,利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据。
所述电子标签包括主用数据存储区和备用数据存储区;
所述阅读器进一步用于将所述第二随机数和所述第二密文数据写入所述备用数据存储区;并用于将所述备用数据存储区切换为主用数据存储区,将原主用数据存储区切换为备用数据存储区。
所述阅读器进一步用于确定所述电子标签的当前主用数据存储区,读取确定的主用数据存储区内存储的随机数和密文数据。
所述阅读器用于向所述电子标签发送访问密码;进一步用于在接收到所述电子标签对所述访问密码的验证成功的通知时,将所述第二随机数和所述第二密文数据写入所述电子标签。
本发明还提供一种阅读器,包括:
读取模块,用于读取电子标签中存储的第一随机数和第一密文数据;
解密模块,用于利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
随机数生成模块,用于生成第二随机数;
加密模块,用于利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;
写入模块,用于将所述第二随机数和所述第二密文数据写入所述电子标签。
所述阅读器还包括:
更新判断模块,用于根据预设的更新时间间隔以及所述电子标签中存储的所述第一密文数据对应的更新时间,判断当前是否需要更新所述第一密文数据,并在当前需要更新所述第一密文数据时,触发所述解密模块。
所述写入模块进一步用于将所述第二随机数和所述第二密文数据写入所述电子标签中的备用数据存储区;
所述阅读器还包括:
切换模块,用于在所述写入模块将所述第二随机数和所述第二密文数据写入所述备用数据存储区后,将所述备用数据存储区切换为主用数据存储区,将原主用数据存储区切换为备用数据存储区。
所述读取模块进一步用于确定所述电子标签的当前主用数据存储区,读取确定的主用数据存储区内存储的随机数和密文数据。
所述阅读器还包括:
验证模块,用于向所述电子标签发送访问密码;
所述写入模块进一步用于在接收到所述电子标签对所述访问密码的验证成功的通知时,将所述第二随机数和所述第二密文数据写入所述电子标签。
本发明还提供一种射频识别方法,应用于一射频识别***中,所述射频识别***包括阅读器和电子标签,所述方法包括:
所述阅读器读取所述电子标签中存储的所述第一随机数和所述第一密文数据;
所述阅读器利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
所述阅读器生成第二随机数,利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;
所述阅读器将所述第二随机数和所述第二密文数据写入所述电子标签。
所述阅读器利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据之前,所述方法还包括:
所述阅读器根据所述电子标签中存储的第一密文数据对应的更新时间和预设的更新时间间隔,判断当前需要更新所述第一密文数据。
本发明具有以下有益效果:
在每一次对电子标签的标签数据进行加密时,均利用一随机数和***密钥对标签数据进行加密,加密得到的密文数据随着随机数的变化而变化,因此,电子标签内存储的密文数据可以不定期的更新,不是固定不变的,从而可以有效避免***外的非法阅读器锁定目标物体,防止敏感的目标物体被非法跟踪或者建立起目标物体与电子标签的映射关系,保障了电子标签中的标签数据的私有性和排它性。
在将密文数据写入电子标签时,同时写入密文数据对应的更新时间,在下一次读取电子标签的密文数据时,能够根据密文数据更新时间和预设的更新时间间隔判断当前是否需要更新密文数据,避免对电子标签的过多次写入,提高了标签的使用寿命;
电子标签采取主、备方式存储数据,保证更新标签数据的可靠性,避免因为更新数据操作时,环境或其它影响导致电子标签的标签数据失效,致使电子标签无法使用的情况;
电子标签的写操作利用访问密码进行保护,可以避免非法阅读器篡改数据,另外,通过验证访问密码,阅读器还可以用来识别电子标签的真伪。
附图说明
图1为现有技术中的无源超高频射频识别***的工作原理示意图;
图2为本发明实施例的射频识别***的一结构示意图;
图3为本发明实施例的射频识别***的另一结构示意图;
图4为本发明实施例的射频识别***的再一结构示意图;
图5a、5b、5c和5d为本发明实施例的电子标签的主、备数据存储区的结构示意图;
图6为本发明实施例的射频识别方法的一流程示意图;
图7为本发明实施例的射频识别方法的另一流程示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
如图2所示为本发明实施例的射频识别***的一结构示意图,所述射频识别***可以为无源超高频射频识别***、无源非超高频射频识别***或者有源射频识别***等。
所述射频识别***包括阅读器100和电子标签200,所述电子标签200中存储有第一随机数以及利用所述第一随机数和***密钥对标签数据加密后得到的第一密文数据;所述电子标签200的标签数据用于标识所述电子标签200所附着的目标物体,例如,所述标签数据可以为车辆的车牌号、产品的序列号或物品的名称等内容。
所述阅读器100包括:
读取模块101,用于读取所述电子标签中存储的所述第一随机数和所述第一密文数据;
解密模块102,用于利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
随机数生成模块103,用于生成第二随机数;所述第二随机数与所述第一随机数不同;
加密模块104,用于利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;所述第二密文数据与所述第一密文数据不同。
写入模块105,用于将所述第二随机数和所述第二密文数据写入所述电子标签。即利用所述第二随机数和所述第二密文数据,更新所述电子标签200中存储的所述第一随机数和所述第一密文数据。
上述射频识别***中的阅读器100利用随机数和***密钥,对所述电子标签200的标签数据进行加密,因此,在***外的非法阅读器不知道***密钥的情况下,无法解密出电子标签200的标签数据。
进一步的,由于在对所述电子标签200的标签数据进行加密时,每一次生成的随机数均不同,加密得到的密文数据也随着随机数的变化而变化,因此,所述电子标签200内存储的密文数据能够不定期的更新,不是固定不变的,从而可以有效避免***外的非法阅读器锁定目标物体,防止敏感的目标物体被非法跟踪或者建立起目标物体与电子标签的映射关系,保障了电子标签中的标签数据的私有性和排它性。
在上述射频识别***为无源射频识别***时,由于无源射频识别***中的电子标签的供电由阅读器在远距离发射的电磁波提供,供电功率较低,电子标签上难以执行复杂的处理流程,因此,所述加密模块104通常利用对称加密算法对所述电子标签200的标签数据进行加密和解密,例如3DES(DataEncryption Standard,数据加密标准)或AES(Advanced Encryption Standard,高级加密算法标准)加密算法,加密和解密的运算过程都在阅读器上实现。加解密算法也可以利用非对称加密算法。
上述实施例中,所述加密模块104利用随机数和***密钥,对电子标签200的标签数据进行加密时,可以首先对随机数和***密钥进行运算,得到一运算结果,并将所述运算结果作为加密密钥,对所述电子标签的标签数据进行加密,下面举例进行说明。
假设当前所述随机数生成模块103生成的随机数为0x1234,***密钥为0xC0DE,则可以将两者之合集0x1234C0DE(即所述运算结果)作为加密密钥,对所述电子标签200的标签数据进行加密。
另外,对随机数和***密钥进行运算的方法还可以为:利用***密钥对随机数进行加密,并将对随机数的加密结果作为加密密钥,对所述电子标签200的标签数据进行加密。该种方式下,对随机数进行加密时采用的加密算法,与对所述电子标签200的标签数据进行加密时采用的加密算法,可以相同也可以不同。
为了避免非法阅读器篡改所述电子标签200中存储的数据,所述电子标签可以通过访问密码进行保护,另外,通过验证访问密码,阅读器还可以用来识别电子标签的真伪。
此时,所述阅读器100还可以包括一验证模块,用于在所述写入模块105向所述电子标签200写入数据之前,向所述电子标签发送访问密码。所述电子标签200在接收到所述访问密码时,可以将接收到的访问密码与自身存储的访问密码进行匹配,若一致,则向所述阅读器100反馈访问密码验证成功的通知,所述写入模块105进一步用于在接收到所述电子标签200对所述访问密码的验证成功的通知时,将随机数和密文数据写入所述电子标签200。
通常情况下,是利用所述电子标签200的标签数据,如车辆的车牌号或产品的电子序列号等,与***密钥进行单向散列函数运算得到的数字摘要,作为所述电子标签200的访问密码,其中,单向散列函数可以利用MD5(Message-Digest Algorithm 5,信息摘要算法5)。
上述实施例中,所述阅读器100可以在每一次读取并解密所述电子标签200的标签数据时,利用一随机数和***密钥,对所述电子标签200的标签数据进行重新加密,得到新的密文数据(即上述实施例中的第二密文数据),并将新的密文数据更新到所述电子标签200中。从而,所述电子标签200内存储的密文数据能够不定期的进行更新,***外的非法阅读器读取到的所述电子标签200的密文数据是变化的,避免非法阅读器锁定特定的电子标签或建立起电子标签与目标物体之间的映射关系。
可以理解的是,所述电子标签200的写入次数是有限的,如果每一次读取所述电子标签200的标签数据后,均对所述电子标签200的标签数据进行重新加密,并将新的密文数据写入所述电子标签200,则可能造成对所述电子标签200的写入次数过多,减少电子标签的寿命。
为避免上述对电子标签200的写入过于频繁的问题,本发明实施例中,可以在向所述电子标签200中写入密文数据时,同时写入所述密文数据对应的更新时间,即上述实施例的电子标签200中除了存储有所述第一随机数和所述第一密文数据之外,还存储有所述第一密文数据对应的更新时间。
在下一次所述读取模块101读取所述电子标签200时,除了需要读取所述电子标签200中存储的所述第一随机数和所述第一密文数据,还需要读取所述第一密文数据对应的更新时间。
所述阅读器100可以根据读取到的所述第一密文数据对应的更新时间,判断当前是否需要更新所述第一密文数据,如果未满足更新条件,则无需更新所述第一密文数据,从而可以减少对所述电子标签200的写入次数。
此时,如图3所示,所述阅读器100还包括:
更新判断模块106,用于根据预设的更新时间间隔以及所述电子标签中存储的所述第一密文数据对应的更新时间,判断当前是否需要更新所述第一密文数据,并在当前需要更新所述第一密文数据时,触发所述解密模块102。具体的,在当前时间与所述第一密文数据对应的更新时间之差,未超过预设的更新时间间隔(例如1天)时,则判断结果为当前不需要更新所述电子标签200中的密文数据,本次操作完成。在当前时间与所述第一密文数据对应的更新时间之差超过预设的更新时间间隔时,则判断结果为当前需要更新所述电子标签200中的密文数据。
在所述更新判断模块106判断出当前需要更新所述第一密文数据时,所述阅读器中的其他模块执行以下流程:
所述解密模块102被触发后利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
所述随机数生成模块103生成所述第二随机数;
所述加密模块104利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到所述第二密文数据;
所述写入模块105进一步用于获取***当前时间,作为所述第二密文数据对应的更新时间,并将所述第二随机数、所述第二密文数据和所述第二密文数据对应的更新时间写入所述电子标签。
另外,在有些情况下,所述加密模块103还可以利用随机数和***密钥,同时对所述电子标签200的标签数据和当前更新时间进行加密,即,得到的密文数据中,同时包括所述电子标签200的标签数据和当前更新时间的信息。此时,在下一次读取所述电子标签200时,所述阅读器100首先需要对所述密文数据进行解密,得到所述密文数据对应的更新时间,然后再根据所述密文数据对应的更新时间,判断当前是否需要更新所述密文数据。
在上述实施例中的射频识别***为无源超高频射频识别***时,由于无源超高频射频识别***中的阅读器100与电子标签200是非接触的,且电子标签200所附着的目标物体可能是快速运动的,因此,在阅读器100向电子标签200写入数据时,有可能出现写入失败而导致电子标签的标签数据失效的情况,该种情况会致使电子标签200无法使用。
为避免上述写入失败的情况,本发明实施例中,可以在所述电子标签200中设置主用数据存储区和备用数据存储区,在需要向所述电子标签200写入数据时,所述阅读器100的写入模块105将随机数和密文数据写入所述备用数据存储区,此时,如图4所示,所述阅读器100还包括:一切换模块107,用于在所述写入模块105将随机数和密文数据写入所述备用数据存储区后,将所述备用数据存储区切换为主用数据存储区,将原主用数据存储区切换为备用数据存储区。该种情况下,即使数据写入失败,原主用数据存储区还保存有上一次更新时写入的数据,不会造成电子标签200无法使用。
所述电子标签200中的主用数据存储区和备用数据存储区可以是物理划分上的两个存储分区,可以是按照地址划分的逻辑上的两个存储分区。所述主用数据存储区还可以包括一数据区和一标识区,所述主用数据存储区的数据区用于存储最近一次更新的密文数据(即上述实施例中的所述第二密文数据),所述主用数据存储区的标识区用于存储所述最近一次更新的密文数据对应的随机数(即上述实施例中的所述第二随机数)。所述备用数据存储区也可以包括一数据区和一标识区,所述备用数据存储区的数据区用于存储上一次更新的密文数据(即上述实施例中的所述第一密文数据),所述备用数据存储区的标识区用于存储所述上一次更新的密文数据对应的随机数(即上述实施例中的所述第一随机数)。
另外,所述读取模块101在读取所述电子标签200中的密文数据时,需要首先确定所述电子标签200的当前主用数据存储区,然后读取所述主用数据存储区内存储的随机数和密文数据。具体的,所述读取模块101依次读取所述主用数据存储区的标识区存储的随机数以及所述主用数据存储区的数据区存储的密文数据。
上述实施例中,所述切换模块107可以通过在所述数据存储区的标识区添加激活标记的方式,指示当前数据存储区为主用数据存储区或备用数据存储区。此时,所述阅读器100可以通过分析所述电子标签200的两个数据存储区的标识区内记载的激活标记,确定所述电子标签200的当前主用数据存储区。
可以利用激活标记与随机数的校验和的方法判断当前数据存储区是否激活(即为主用数据存储区)。假设校验和为0xFF,所述阅读器100从所述电子标签100上读取主、备数据存储区存储的激活标记和随机数,并判断∑RN(随机数)+En(激活标记)的校验和是否为0xFF,如果为校验和0xFF,则所述激活标记对应的数据存储区激活。如果出现两个数据存储区同时激活的情况,则可以随机选择一个数据存储区作为当前主用数据存储区。另外,在对主用数据存储区去激活时,可以将原激活标记取反即可。
下面举例对上述电子标签200的主、备数据存储区的切换过程进行详细说明。
如图5a、5b、5c和5d所示为本发明实施例的电子标签的主、备数据存储区的结构示意图。
如图5a所示为所述阅读器100读取所述电子标签200时,所述电子标签200内的数据存储情况,箭头所指数据存储区为主用数据存储区,所述阅读器100读取该数据存储区内存储的密文数据1(即上述实施例中的所述第一密文数据)。
如图5b所示为所述阅读器100向所述备用数据存储区域的数据区写入新密文数据2(即上述实施例中的所述第二密文数据)时,所述电子标签200内的数据存储情况。
如图5c所示为所述阅读器100向所述备用数据存储区域的标识区写入新随机数(即上述实施例中的所述第二随机数)以及激活所述备用数据存储区时,所述电子标签200内的数据存储情况。
如图5d所示为所述阅读器100将所述新密文数据2所在的数据存储区切换为主用数据存储区,将密文数据1所在的数据存储区切换为备用数据存储区时,所述电子标签200内的数据存储情况。
本发明实施例还提供一种阅读器,所述阅读器应用于一射频识别***中,所述射频识别***可以为无源超高频射频识别***、无源非超高频射频识别***或者有源射频识别***等。所述射频识别***还包括一电子标签,所述电子标签中存储有第一随机数以及利用所述第一随机数和***密钥对标签数据加密后得到的第一密文数据;所述电子标签的标签数据用于标识所述电子标签所附着的目标物体,例如,所述标签数据可以为车辆的车牌号、产品的序列号或物品的名称等内容。
所述阅读器包括:
读取模块,用于读取所述电子标签中存储的所述第一随机数和所述第一密文数据;
解密模块,用于利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
随机数生成模块,用于生成第二随机数;所述第二随机数与所述第一随机数不同;
加密模块,用于利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;所述第二密文数据与所述第一密文数据不同。
写入模块,用于将所述第二随机数和所述第二密文数据写入所述电子标签。即利用所述第二随机数和所述第二密文数据,更新所述电子标签中存储的所述第一随机数和所述第一密文数据。
上述阅读器利用随机数和***密钥,对所述电子标签的标签数据进行加密,因此,在***外的非法阅读器不知道***密钥的情况下,无法解密出电子标签的标签数据。
进一步的,由于在对所述电子标签的标签数据进行加密时,每一次生成的随机数均不同,加密得到的密文数据也随着随机数的变化而变化,因此,所述电子标签内存储的密文数据能够不定期的更新,不是固定不变的,从而可以有效避免***外的非法阅读器锁定目标物体,防止敏感的目标物体被非法跟踪或者建立起目标物体与电子标签的映射关系,保障了电子标签中的标签数据的私有性和排它性。
上述实施例中,所述加密模块利用随机数和***密钥,对电子标签的标签数据进行加密时,可以首先对随机数和***密钥进行运算,得到一运算结果,并将所述运算结果作为加密密钥,对所述电子标签的标签数据进行加密。
为了避免非法阅读器篡改所述电子标签中存储的数据,所述电子标签可以通过访问密码进行保护,另外,通过验证访问密码,阅读器还可以用来识别电子标签的真伪。
此时,所述阅读器还可以包括一验证模块,用于在所述写入模块向所述电子标签写入数据之前,向所述电子标签发送访问密码。所述电子标签在接收到所述访问密码时,可以将接收到的访问密码与自身存储的访问密码进行匹配,若一致,则向所述阅读器反馈访问密码验证成功的通知,所述写入模块进一步用于在接收到所述电子标签对所述访问密码的验证成功的通知时,将随机数和密文数据写入所述电子标签。
上述实施例中,所述阅读器可以在每一次读取并解密所述电子标签的标签数据时,利用一随机数和***密钥,对所述电子标签的标签数据进行重新加密,得到新的密文数据(即上述实施例中的第二密文数据),并将新的密文数据更新到所述电子标签中。从而,所述电子标签内存储的密文数据能够不定期的进行更新,***外的非法阅读器读取到的所述电子标签的密文数据是变化的,避免非法阅读器锁定特定的电子标签或建立起电子标签与目标物体之间的映射关系。
可以理解的是,所述电子标签的写入次数是有限的,如果每一次读取所述电子标签的标签数据后,均对所述电子标签的标签数据进行重新加密,并将新的密文数据写入所述电子标签,则可能造成对所述电子标签的写入次数过多,减少电子标签的寿命。
为避免上述对电子标签的写入过于频繁的问题,本发明实施例中,可以在向所述电子标签中写入密文数据时,同时写入所述密文数据对应的更新时间,即上述实施例的电子标签中除了存储有所述第一随机数和所述第一密文数据之外,还存储有所述第一密文数据对应的更新时间。
在下一次所述读取模块读取所述电子标签时,除了需要读取所述电子标签中存储的所述第一随机数和所述第一密文数据,还需要读取所述第一密文数据对应的更新时间。
所述阅读器可以根据读取到的所述第一密文数据对应的更新时间,判断当前是否需要更新所述第一密文数据,如果未满足更新条件,则无需更新所述第一密文数据,从而可以减少对所述电子标签的写入次数。
此时,所述阅读器还包括:
更新判断模块,用于根据所述第一密文数据对应的更新时间和预设的更新时间间隔,判断当前是否需要更新所述第一密文数据,并在当前需要更新所述第一密文数据时,触发所述解密模块。
在所述更新判断模块判断出当前需要更新所述第一密文数据时,所述阅读器中的其他模块执行以下流程:
所述解密模块被触发后,利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
所述随机数生成模块生成所述第二随机数;
所述加密模块利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到所述第二密文数据;
所述写入模块进一步用于获取***当前时间,作为所述第二密文数据对应的更新时间,并将所述第二随机数、所述第二密文数据和所述第二密文数据对应的更新时间写入所述电子标签。
另外,在有些情况下,所述加密模块还可以利用随机数和***密钥,同时对所述电子标签的标签数据和当前更新时间进行加密,即,得到的密文数据中,同时包括所述电子标签的标签数据和当前更新时间的信息。此时,在下一次读取所述电子标签时,所述阅读器首先需要对所述密文数据进行解密,得到所述密文数据对应的更新时间,然后再根据所述密文数据对应的更新时间,判断当前是否需要更新所述密文数据。
在上述实施例中的射频识别***为无源超高频射频识别***时,由于无源超高频射频识别***中的阅读器与电子标签是非接触的,且电子标签所附着的目标物体可能是快速运动的,因此,在阅读器向电子标签写入数据时,有可能出现写入失败而导致电子标签的标签数据失效的情况,该种情况会致使电子标签无法使用。
为避免上述写入失败的情况,本发明实施例中,可以在所述电子标签中设置主用数据存储区和备用数据存储区,在需要向所述电子标签写入数据时,所述阅读器的写入模块将随机数和密文数据写入所述备用数据存储区,此时,所述阅读器还包括:一切换模块,用于在所述写入模块将随机数和密文数据写入所述备用数据存储区后,将所述备用数据存储区切换为主用数据存储区,将原主用数据存储区切换为备用数据存储区。该种情况下,即使数据写入失败,原主用数据存储区还保存有上一次更新时写入的数据,不会造成电子标签无法使用。
所述电子标签中的主用数据存储区和备用数据存储区可以是物理划分上的两个存储分区,可以是按照地址划分的逻辑上的两个存储分区。所述主用数据存储区还可以包括一数据区和一标识区,所述主用数据存储区的数据区用于存储最近一次更新的密文数据(即上述实施例中的所述第二密文数据),所述主用数据存储区的标识区用于存储所述最近一次更新的密文数据对应的随机数(即上述实施例中的所述第二随机数)。所述备用数据存储区也可以包括一数据区和一标识区,所述备用数据存储区的数据区用于存储上一次更新的密文数据(即上述实施例中的所述第一密文数据),所述备用数据存储区的标识区用于存储所述上一次更新的密文数据对应的随机数(即上述实施例中的所述第一随机数)。
另外,所述读取模块在读取所述电子标签中的密文数据时,需要首先确定所述电子标签的当前主用数据存储区,然后读取所述主用数据存储区内存储的随机数和密文数据。具体的,所述读取模块依次读取所述主用数据存储区的标识区存储的随机数以及所述主用数据存储区的数据区存储的密文数据。
上述实施例中,所述切换模块可以通过在所述数据存储区的标识区添加激活标记的方式,指示当前数据存储区为主用数据存储区或备用数据存储区。此时,所述阅读器可以通过分析所述电子标签的两个数据存储区的标识区内记载的激活标记,确定所述电子标签的当前主用数据存储区。
如图6所示为本发明实施例的射频识别方法的一流程示意图,应用于一射频识别***中,所述射频识别***包括阅读器和电子标签,所述电子标签中存储有第一随机数以及利用所述第一随机数和***密钥对标签数据加密后得到的第一密文数据。
所述射频识别方法包括以下步骤:
步骤601,所述阅读器读取所述电子标签中存储的所述第一随机数和所述第一密文数据;
步骤602,所述阅读器利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
步骤603,所述阅读器生成第二随机数;
步骤604,所述阅读器利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;
步骤605,所述阅读器将所述第二随机数和所述第二密文数据写入所述电子标签。
上述阅读器利用随机数和***密钥,对所述电子标签的标签数据进行加密,因此,在***外的非法阅读器不知道***密钥的情况下,无法解密出电子标签的标签数据。
进一步的,由于在对所述电子标签的标签数据进行加密时,每一次生成的随机数均不同,加密得到的密文数据也随着随机数的变化而变化,因此,所述电子标签内存储的密文数据能够不定期的更新,不是固定不变的,从而可以有效避免***外的非法阅读器锁定目标物体,防止敏感的目标物体被非法跟踪或者建立起目标物体与电子标签的映射关系,保障了电子标签中的标签数据的私有性和排它性。
上述实施例中,所述阅读器可以在每一次读取并解密所述电子标签的标签数据时,利用一随机数和***密钥,对所述电子标签的标签数据进行重新加密,得到新的密文数据(即上述实施例中的第二密文数据),并将新的密文数据更新到所述电子标签中。从而,所述电子标签内存储的密文数据能够不定期的进行更新,***外的非法阅读器读取到的所述电子标签的密文数据是变化的,避免非法阅读器锁定特定的电子标签或建立起电子标签与目标物体之间的映射关系。
可以理解的是,所述电子标签的写入次数是有限的,如果每一次读取所述电子标签的标签数据后,均对所述电子标签的标签数据进行重新加密,并将新的密文数据写入所述电子标签,则可能造成对所述电子标签的写入次数过多,减少电子标签的寿命。
为避免上述对电子标签的写入过于频繁的问题,本发明实施例中,可以在向所述电子标签中写入密文数据时,同时写入所述密文数据对应的更新时间,即上述实施例的电子标签中除了存储有所述第一随机数和所述第一密文数据之外,还存储有所述第一密文数据对应的更新时间。
如图7所示为本发明实施例的射频识别方法的另一流程示意图,所述射频识别方法包括以下步骤:
步骤701,所述阅读器读取所述电子标签中存储的所述第一随机数、所述第一密文数据和所述第一密文数据对应的更新时间;
步骤702,所述阅读器根据所述第一密文数据对应的更新时间和预设的更新时间间隔,判断当前是否需要更新所述第一密文数据,如果是,执行步骤703,否则结束本次操作;
步骤703,所述阅读器在当前需要更新所述第一密文数据时,利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;
步骤704,所述阅读器生成所述第二随机数;
步骤705,所述阅读器利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到所述第二密文数据;
步骤706,所述阅读器获取***当前时间,作为所述第二密文数据对应的更新时间,并将所述第二随机数、所述第二密文数据和所述第二密文数据对应的更新时间写入所述电子标签。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种射频识别***,其特征在于,包括:
电子标签,用于存储第一随机数以及利用所述第一随机数和***密钥对标签数据加密后得到的第一密文数据;还用于存储所述第一密文数据对应的更新时间;所述电子标签包括主用数据存储区和备用数据存储区;
阅读器,用于利用激活标记与随机数的校验和的方法判断当前数据存储区是否激活,激活的为主用数据存储区;
以及,读取所述电子标签中存储的所述第一随机数和所述第一密文数据,利用所述第一随机数和所述***密钥,对所述第一密文数据进行解密,得到所述标签数据;并用于生成第二随机数,利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据,将所述第二随机数和所述第二密文数据写入所述电子标签;还用于根据所述第一密文数据对应的更新时间和预设的更新时间间隔,判断当前是否需要更新所述第一密文数据。
2.根据权利要求1所述的射频识别***,其特征在于,
所述阅读器进一步用于将所述第二随机数和所述第二密文数据写入所述备用数据存储区;并用于将所述备用数据存储区切换为主用数据存储区,将原主用数据存储区切换为备用数据存储区。
3.根据权利要求2所述的射频识别***,其特征在于,所述阅读器进一步用于确定所述电子标签的当前主用数据存储区,读取确定的主用数据存储区内存储的随机数和密文数据。
4.根据权利要求1所述的射频识别***,其特征在于,所述阅读器用于向所述电子标签发送访问密码;进一步用于在接收到所述电子标签对所述访问密码的验证成功的通知时,将所述第二随机数和所述第二密文数据写入所述电子标签。
5.一种阅读器,其特征在于,包括:
读取模块,用于读取电子标签中存储的第一随机数和第一密文数据;
解密模块,用于利用所述第一随机数和***密钥,对所述第一密文数据进行解密,得到标签数据;
随机数生成模块,用于生成第二随机数;
加密模块,用于利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;
写入模块,用于将所述第二随机数和所述第二密文数据写入所述电子标签;
切换模块,用于利用激活标记与随机数的校验和的方法判断当前数据存储区是否激活,激活的为主用数据存储区;
更新判断模块,用于根据预设的更新时间间隔以及所述电子标签中存储的所述第一密文数据对应的更新时间,判断当前是否需要更新所述第一密文数据,并在当前需要更新所述第一密文数据时,触发所述解密模块。
6.根据权利要求5所述的阅读器,其特征在于,所述写入模块进一步用于将所述第二随机数和所述第二密文数据写入所述电子标签中的备用数据存储区;
所述阅读器还包括:
切换模块,还用于在所述写入模块将所述第二随机数和所述第二密文数据写入所述备用数据存储区后,将所述备用数据存储区切换为主用数据存储区,将原主用数据存储区切换为备用数据存储区。
7.根据权利要求6所述的阅读器,其特征在于,所述读取模块进一步用于确定所述电子标签的当前主用数据存储区,读取确定的主用数据存储区内存储的随机数和密文数据。
8.根据权利要求5所述的阅读器,其特征在于,还包括:
验证模块,用于向所述电子标签发送访问密码;
所述写入模块进一步用于在接收到所述电子标签对所述访问密码的验证成功的通知时,将所述第二随机数和所述第二密文数据写入所述电子标签。
9.一种射频识别方法,应用于一射频识别***中,所述射频识别***包括阅读器和电子标签,其特征在于,所述方法包括:
所述阅读器读取所述电子标签中存储的第一随机数和第一密文数据;
所述阅读器利用所述第一随机数和***密钥,对所述第一密文数据进行解密,得到标签数据;
所述阅读器生成第二随机数,利用所述第二随机数和所述***密钥,对所述标签数据进行加密,得到第二密文数据;
所述阅读器将所述第二随机数和所述第二密文数据写入所述电子标签;
利用激活标记与随机数的校验和的方法判断当前数据存储区是否激活,激活的为主用数据存储区;
更新判断模块根据预设的更新时间间隔以及所述电子标签中存储的所述第一密文数据对应的更新时间,判断当前是否需要更新所述第一密文数据,并在当前需要更新所述第一密文数据时,触发一解密模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910237593.2A CN102063601B (zh) | 2009-11-12 | 2009-11-12 | 射频识别***、阅读器和射频识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910237593.2A CN102063601B (zh) | 2009-11-12 | 2009-11-12 | 射频识别***、阅读器和射频识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102063601A CN102063601A (zh) | 2011-05-18 |
| CN102063601B true CN102063601B (zh) | 2015-04-01 |
Family
ID=43998871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910237593.2A Active CN102063601B (zh) | 2009-11-12 | 2009-11-12 | 射频识别***、阅读器和射频识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102063601B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289701B (zh) * | 2011-07-20 | 2014-06-04 | 深圳市远望谷信息技术股份有限公司 | 一种基于epc协议的标签数据防盗方法、电子标签及读写器 |
| CN102890764B (zh) * | 2011-07-22 | 2016-05-11 | 国民技术股份有限公司 | 一种防止重复进行射频数据交换的方法及装置 |
| CN103136552B (zh) * | 2011-12-02 | 2016-02-24 | 中国航天科工集团第二研究院七0六所 | 一种保护射频识别标签数据的方法及*** |
| CN106712952B (zh) * | 2015-11-13 | 2020-02-18 | 航天信息股份有限公司 | 一种射频标签安全识别方法和*** |
| CN110089071B (zh) * | 2016-11-04 | 2023-02-17 | 诺基亚技术有限公司 | 安全的分布式数据处理 |
| CN106685957B (zh) * | 2016-12-28 | 2019-10-08 | 深圳市中远达智能科技有限公司 | 一种标签数据的加密方法、解密方法、装置及*** |
| CN106910367B (zh) * | 2017-02-24 | 2019-07-12 | 哈工大机器人集团(哈尔滨)华粹智能装备有限公司 | 一种基于nb-iot网络的车检器 |
| CN108763994A (zh) * | 2018-07-23 | 2018-11-06 | 深圳麦格米特电气股份有限公司 | 超高频电子标签的读写控制方法、装置及读写设备 |
| CN109635610B (zh) * | 2018-12-11 | 2021-08-24 | 北京智芯微电子科技有限公司 | Rfid标签数据的读写***及方法 |
| CN110232296B (zh) * | 2019-04-25 | 2020-06-30 | 苏州车付通信息科技有限公司 | Rfid标签与读写器加密通讯的*** |
| CN110085036A (zh) * | 2019-05-30 | 2019-08-02 | 捷德(中国)信息科技有限公司 | 一种套牌识别方法、车牌拆卸识别方法和电子车牌 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818923A (zh) * | 2006-03-17 | 2006-08-16 | 清华大学 | 用于射频识别***的加密验证方法 |
| CN101162988A (zh) * | 2006-10-11 | 2008-04-16 | 中兴通讯股份有限公司 | 一种采用主备用数据区实现不中断业务的数据同步方法 |
| EP1717726B1 (en) * | 2005-04-18 | 2008-07-16 | Samsung Electronics Co., Ltd. | Radio frequency identification reader, radio frequency identification tag, and method for identifying RFID tags |
| CN101350060A (zh) * | 2008-07-23 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 一种适合电子标签的数据安全存取方法 |
-
2009
- 2009-11-12 CN CN200910237593.2A patent/CN102063601B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1717726B1 (en) * | 2005-04-18 | 2008-07-16 | Samsung Electronics Co., Ltd. | Radio frequency identification reader, radio frequency identification tag, and method for identifying RFID tags |
| CN1818923A (zh) * | 2006-03-17 | 2006-08-16 | 清华大学 | 用于射频识别***的加密验证方法 |
| CN101162988A (zh) * | 2006-10-11 | 2008-04-16 | 中兴通讯股份有限公司 | 一种采用主备用数据区实现不中断业务的数据同步方法 |
| CN101350060A (zh) * | 2008-07-23 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 一种适合电子标签的数据安全存取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102063601A (zh) | 2011-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102063601B (zh) | 射频识别***、阅读器和射频识别方法 | |
| CN101847199B (zh) | 用于射频识别***的安全认证方法 | |
| EP0865695B1 (en) | An apparatus and method for cryptographic companion imprinting | |
| EP1803250B1 (en) | Rfid transponder information security methods systems and devices | |
| Zhang et al. | An improved approach to security and privacy of RFID application system | |
| US8547202B2 (en) | RFID tag and operating method thereof | |
| US8296852B2 (en) | Transponder, RFID system, and method for RFID system with key management | |
| WO2016029721A1 (zh) | 隐藏超高频电子标签识别号的安全认证方法 | |
| Saito et al. | Reassignment scheme of an RFID tag’s key for owner transfer | |
| US20090153290A1 (en) | Secure interface for access control systems | |
| EP1547008A1 (en) | A challenge-response-based tag and reader authentication system and method | |
| CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别*** | |
| JP2008543211A (ja) | 鍵暗号化情報及び関連する鍵を伝送するトランスポンダシステム | |
| CN101599829B (zh) | 认证方法、阅读器和标签 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和*** | |
| CN104700125A (zh) | 超高频射频识别***的aes加密和验证 | |
| CN100410829C (zh) | 对访问基于计算机的对象进行授权 | |
| CN103324971B (zh) | 一种智能卡***及其动态密钥更新认证方法 | |
| US8160253B2 (en) | Method, transponder, and system for rapid data transmission | |
| CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
| CN103324970B (zh) | 一种高效安全的rfid的收发方法及其*** | |
| CN106778939A (zh) | 电子标签传感*** | |
| CN111132152B (zh) | 一种基于多层密钥体制的rfid标签认证方法 | |
| CN1286050C (zh) | 身份信息加/解密方法及识别*** | |
| US20180288613A1 (en) | Authentication method, authentication system and authentication devices for authenticating an object |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160930 Address after: 300308 Tianjin Airport Economic Zone, Binhai New Area seven East Road No. 2 Zhongxing Industrial Base Patentee after: ZTE INTELLIGENT IOT TECHNOLOGY Co.,Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corp. |
|
| CP03 | Change of name, title or address |
Address after: Room 401, building 12, east area, airport business park, No. 80, Huanhe North Road, free trade zone (Airport Economic Zone), Binhai New Area, Tianjin 300000 Patentee after: Gaoxing Zhilian Technology Co.,Ltd. Address before: 300308, Zhongxing Industrial base, 2 East seven, Airport Economic Zone, Tianjin Binhai New Area Patentee before: ZTE INTELLIGENT IOT TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room 401, building 12, East Airport Business Park, 80 Huanhe North Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone) Patentee after: Zte Intelligent Iot Technology Co.,Ltd. Address before: Room 401, building 12, East Airport Business Park, 80 Huanhe North Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone) Patentee before: Gaoxing Zhilian Technology Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |