CN103106421B - 基于18000-6c标准的电子标签加密方法及收费管理*** - Google Patents
基于18000-6c标准的电子标签加密方法及收费管理*** Download PDFInfo
- Publication number
- CN103106421B CN103106421B CN201310020641.9A CN201310020641A CN103106421B CN 103106421 B CN103106421 B CN 103106421B CN 201310020641 A CN201310020641 A CN 201310020641A CN 103106421 B CN103106421 B CN 103106421B
- Authority
- CN
- China
- Prior art keywords
- label
- key
- data
- module
- electronic tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种基于18000-6C标准电子标签的加密方法及收费管理***,该加密方法包括:①将电子标签存储空间划分为公开资料区和私有资料区,由管理计算机随机生成一组数据并写入公开资料区;②读取电子标签公开资料区中的上述数据,并由密钥计算模块生成标签密钥并以该密钥作为电子标签公开模式与私有模式的切换密钥,再将标签密钥以及用户数据写入私有资料区;③将标签密钥所在的存储区设置为永久锁定以确保标签密钥不能被读写。由于非授权的阅读器其并不存在密钥计算模块,且由数据至标签密钥具有函数的不可逆和不可获知性,故非授权的阅读器无法获知私有资料区中的用户数据,从而起到了保护标签发行商权益的功效。
Description
技术领域
本发明涉及车载电子标签的加密领域,更具体的说涉及一种基于18000-6C标准的电子标签加密方法及收费管理***,其应用于城市车载电子标签读取操作及信息安全加密保护。
背景技术
目前,国内如重庆、南京、汕头等城市都已经发行无源超高频车载电子标签用于城市主要通道和卡口的收费,由于目前无源超高频电子标签射频识别***的阅读器和标签采用通用的协议和标准,故遵循相同的标准阅读器可以访问遵循相同标准的标签。
同时,由于无源超高频电子标签的供电,都是由阅读器在远距离发射超高频电磁波来实现,其供电功率低,故不能在电子标签上应用复杂的认证流程和算法,因此现有电子标签上的数据都无法屏蔽***外阅读器的读取。
诸如南京和汕头,其采用的分别为18000-6C和6B标准的电子标签,其对电子标签的唯一ID没有进行加密保护,而重庆虽然通过定制18000-6C标准ALIEN-H3芯片的TID前96bit的数据,但实际H3芯片TID的可读数据共192bit,而后96bit的数据可以作为标签的唯一ID来识别。
因此,目前国内城市发行的无源超高频车载电子标签都可被非授权的阅读器读取标签的唯一ID,再通过标签的唯一ID与车辆进行绑定从而实现门禁、收费、安防等方面的应用,对标签发行商的权益造成一定的损害。
发明内容
本发明的目的在于提供一种基于18000-6C标准的电子标签加密方法,以避免非授权的阅读器对电子标签的唯一ID进行读取而损害标签发行商权益的问题。
为了达成上述目的,本发明的解决方案是:
基于18000-6C标准电子标签的加密方法,其中,包括:
①将电子标签存储空间划分为公开资料区和私有资料区,由管理计算机随机生成一组数据并写入公开资料区;
②读取电子标签公开资料区中的上述数据,并由密钥计算模块生成标签密钥并以该密钥作为电子标签公开模式与私有模式的切换密钥,再将标签密钥以及用户数据写入私有资料区;
③将标签密钥所在的存储区设置为永久锁定以确保标签密钥不能被读写。
所述步骤①中管理计算机随机生成一组数据是指在一定数量的数据集合中随机抽取的一组数据,该数据集合与密钥计算模块所得到的标签密钥具有多对一的关系。
所述步骤②中密钥计算模块生成标签密钥是通过PSAM卡来计算获得。
所述电子标签在公开模块与私有模式之间的切换是标签读写模块基于QT技术来实现。
本发明的另一目的在于提供一种收费管理***,其中,包括电子标签、管理计算机以及均与管理计算机通信相连的PSAM卡发行模块、电子标签发行模块和阅读器;该电子标签的存储空间划分为公开资料区和私有资料区;该PSAM卡发行模块基于PSAM卡密钥管理技术为阅读器授权发行PSAM卡,该阅读器内设置有标签读取模块和密钥计算模块;该电子标签发行模块通过管理计算机统一生成随机数据,并由密钥计算模块根据该数据通过PSAM卡计算出标签密钥,再通过各个发卡点的发卡器将随机数据和标签密钥分别写入预发行电子标签的公开资料区和私有资料区;该标签读取模块用于对电子标签进行读取并与密钥计算模块发生数据通讯;该密钥计算模块通过标签读取模块读取的标签信息,结合PSAM卡计算出标签密钥并将结果返回给标签读取模块,该标签读取模块基于标签密钥而读取私有资料区中的数据。
所述读写器内还设置有信息处理模块和数据库访问模块,该信息处理模块通过标签读取模块所读取私有资料区中的标签信息进行计算,解析出标签的ID,并通过数据库访问模块获取与标签的ID相对应的车辆信息。
所述PSAM卡发行模块为阅读器授权发行应用PSAM卡和控制PSAM卡,该应用PSAM卡中写入发行信息及密钥信息,该控制PSAM卡控制应用PSAM卡的访问权项。
采用上述结构后,本发明涉及一种电子标签加密方法,其通过管理计算机随机生成一组数据并写入公开资料区,如此阅读器中的标签读取模块可以获取公开资料区中的数据,再根据该组数据利用密钥计算模块计算出标签密钥,从而将电子标签由公开模式切换至私有模块,再让阅读器可以访问到私有资料区中的用户数据。
由于非授权的阅读器其并不存在密钥计算模块,且由数据至标签密钥具有函数的不可逆和不可获知性,故非授权的阅读器无法获知私有资料区中的用户数据,从而起到了保护标签发行商权益的功效。
附图说明
图1为本发明涉及收费管理***的构成框图;
图2为本发明涉及收费管理***中电子标签较佳实施例的数据区结构示意图;
图3为本发明涉及收费管理***较佳实施例中电子标签的发卡流程图;
图4为本发明涉及收费管理***较佳实施例中电子标签的读取流程图。
图中:
收费管理***-100;管理计算机-1;PSAM卡发行模块-2;
电子标签发行模块-3;阅读器-4;标签读取模块-41;
密钥计算模块-42;信息处理模块-43;数据库访问模块-44;
电子标签-5。
具体实施方式
为了进一步解释本发明的技术方案,下面通过具体实施例来对本发明进行详细阐述。
如图1至图4所示,其涉及一种城市主要通道和卡口的收费管理***100,具体请参照图1所示,该收费管理***100主要包括管理计算机1、PSAM卡发行模块2、电子标签发行模块3、阅读器4和电子标签5,该阅读器4又包括标签读取模块41、密钥计算模块42、信息处理模块43和数据库访问模块44,该PSAM卡发行模块2、电子标签发行模块3、标签读取模块41、密钥计算模块42、信息处理模块43和数据库访问模块44均与管理计算机1通信相连。
该电子标签5的存储空间划分为公开资料区和私有资料区;如图2所示,基于本发明的电子标签5基于18000-6C标准,如此具有4个bank,其中:bank00用于存储killpassword和accesspassword;Bank01用于存储EPC,Bank10用于存储TID,bank11用于存储用户数据;在本实施例中,该bank00和bank11即为私有资料区,该bank01和bank10即为公开资料区。按照国际通用的协议标准,TID存储区数据在芯片出厂前已经被固化在芯片中,为只读区域不可以被伪造和篡改;另外通过发行***发行由用户制定的规则所定义出的EPC也可以具有唯一性,两者结合以实现电子标签ID的唯一性。故可以实现电子标签的唯一性。
该PSAM卡发行模块2基于PSAM卡密钥管理技术为阅读器4授权发行PSAM卡;具体地,所述PSAM卡发行模块2为阅读器4授权发行应用PSAM卡和控制PSAM卡,该应用PSAM卡中写入发行信息及密钥信息,该控制PSAM卡控制应用PSAM卡的访问权项。
该电子标签发行模块3通过管理计算机1统一生成随机数据,并由密钥计算模块42根据该数据通过PSAM卡计算出标签密钥,再通过各个发卡点的发卡器将随机数据和标签密钥分别写入预发行电子标签5的公开资料区和私有资料区;该标签读取模块41用于对电子标签5进行读取并与密钥计算模块42发生数据通讯;该密钥计算模块42通过标签读取模块41读取的标签信息,结合PSAM卡计算出标签密钥并将结果返回给标签读取模块41,该标签读取模块41基于标签密钥而读取私有资料区中的数据。接着,所述读写器内还设置有信息处理模块43和数据库访问模块44,该信息处理模块43通过标签读取模块41所读取私有资料区中的标签信息进行计算,解析出标签的ID,并通过数据库访问模块44获取与标签的ID相对应的车辆信息。
如此,利用QT技术,标签所有者可以使用私有资料区来存储机密数据,而公开资料区则用于存储敏感性较低的信息。标签公开资料区中只包含TID和EPC,TID只有32位,记录的信息为厂家标识和芯片型号,只要所采用的标签的芯片一样,其对应的TID都一致。EPC共有96位,本发明采用在***中随机生成的20组数据中任意取其中一组作为公开EPC数据。
阅读器在出厂前内置了存储***密钥的PSAM卡,利用标签公开资料区中的EPC码及存储在PSAM卡内的***密钥实现多卡一密。由于函数的不可逆性,密码的安全性在于***密钥的安全性。由于***密钥只保存在PSAM卡中,不可读取或导出,这样就确保了***密钥的安全。
发卡过程中需要使用内置了同样的PSAM安全模块的专用发卡器,发卡的工作流程如图3所示:
S100:标签读取模块41清点标签:具体是判断卡片是否正常有效,没有设置标签密钥,可以正常读写;
S110:电子标签发行模块3随机抽取一组数据写入标签:具体是随机生成1组64位的数据,并写入标签公开资料区中的EPC区;
S111:密钥计算模块42通过改组随机数据计算密钥;
S120:电子标签发行模块3登记车辆信息数据;
S121:信息处理模块43将车辆信息数据加密;
S122:数据库访问模块44将加密数据和ID信息存入数据库;
S130:电子标签发行模块3将密钥、车辆信息、EPC写入电子标签5中;
S140:标签读取模块41读取验证写入数据;
S150:电子标签发行模块3设定权限并将标签转换至公开模式:具体是设置各个区域的读写权限,将密码区永久锁定,保证标签密钥不能被读写,其他区域根据具体的应用需求设置可逆锁定还是永久锁定。
车载电子标签5读取流程如图4所示:
S200:标签读取模块41清点电子标签EPC;
S210:密钥计算模块42通过EPC计算标签密钥;
S220:标签读取模块41通过标签密钥将电子标签5切换至私有模式;
S230:标签读取模块41读取标签数据;
S240:信息处理模块43计算标签唯一ID;
S250:数据库访问模块44根据ID查询对应的车辆信息;
S260:电子标签5离开微波区域自动恢复至公开模式。
另外,本发明还提供基于18000-6C标准电子标签5的加密方法,其中,包括:
①将电子标签5存储空间划分为公开资料区和私有资料区,由管理计算机1随机生成一组数据并写入公开资料区;具体是指在一定数量的数据集合中随机抽取的一组数据,本实施例是从20组中抽取一组,该数据集合与密钥计算模块42所得到的标签密钥具有多对一的关系;
②读取电子标签5公开资料区中的上述数据,并由密钥计算模块42生成标签密钥并以该密钥作为电子标签5公开模式与私有模式的切换密钥,再将标签密钥以及用户数据写入私有资料区;具体是通过PSAM卡来实现标签密钥的生成;
③将标签密钥所在的存储区设置为永久锁定以确保标签密钥不能被读写。
如此,本发明涉及一种电子标签5加密方法,其通过管理计算机1随机生成一组数据并写入公开资料区,如此阅读器4中的标签读取模块41可以获取公开资料区中的数据,再根据该组数据利用密钥计算模块42计算出标签密钥,从而将电子标签5由公开模式切换至私有模块,再让阅读器4可以访问到私有资料区中的用户数据。由于非授权的阅读器其并不存在密钥计算模块42,且由数据至标签密钥具有函数的不可逆和不可获知性,故非授权的阅读器无法获知私有资料区中的用户数据,从而起到了保护标签发行商权益的功效。
上述实施例和图式并非限定本发明的产品形态和式样,任何所属技术领域的普通技术人员对其所做的适当变化或修饰,皆应视为不脱离本发明的专利范畴。
Claims (6)
1.基于18000-6C标准电子标签的加密方法,其特征在于,包括:
①将电子标签存储空间划分为公开资料区和私有资料区,由管理计算机随机生成一组EPC数据并写入公开资料区中的EPC区;
②读取电子标签公开资料区中的该组EPC数据,并由密钥计算模块通过改组该组EPC数据生成标签密钥并以该标签密钥作为电子标签公开模式与私有模式的切换密钥,再将标签密钥以及用户数据写入私有资料区;
③将标签密钥所在的存储区设置为永久锁定以确保访问密钥不能被读写;
所述步骤①中管理计算机随机生成一组EPC数据是指在一定数量的数据集合中随机抽取的一组数据,该数据集合与密钥计算模块所得到的标签密钥具有多对一的关系。
2.如权利要求1所述的加密方法,其特征在于,所述步骤②中密钥计算模块生成标签密钥是通过PSAM卡来计算获得。
3.如权利要求1所述的加密方法,其特征在于,所述电子标签在公开模块与私有模式之间的切换是标签读写模块基于QT技术来实现。
4.收费管理***,其特征在于,包括电子标签、管理计算机以及均与管理计算机通信相连的PSAM卡发行模块、电子标签发行模块和阅读器;该电子标签的存储空间划分为公开资料区和私有资料区;该PSAM卡发行模块基于PSAM卡密钥管理技术为阅读器授权发行PSAM卡,该阅读器内设置有标签读取模块和密钥计算模块;该电子标签发行模块通过管理计算机随机生成一组EPC数据,并由密钥计算模块根据该组EPC数据通过PSAM卡计算出标签密钥,再通过各个发卡点的发卡器将EPC数据和标签密钥分别写入预发行电子标签的公开资料区中的EPC区和私有资料区;该标签读取模块用于对电子标签的EPC数据进行读取,并与密钥计算模块发生数据通讯;该密钥计算模块通过标签读取模块读取的EPC数据,结合PSAM卡计算出标签密钥并将结果返回给标签读取模块,该标签读取模块基于标签密钥而读取私有资料区中的用户数据;管理计算机随机生成一组EPC数据是指在一定数量的数据集合中随机抽取的一组数据,该数据集合与密钥计算模块所得到的标签密钥具有多对一的关系。
5.如权利要求4所述的收费管理***,其特征在于,所述阅读器内还设置有信息处理模块和数据库访问模块,该信息处理模块通过标签读取模块所读取私有资料区中的标签信息进行计算,解析出标签的ID,并通过数据库访问模块获取与标签的ID相对应的车辆信息。
6.如权利要求4所述的收费管理***,其特征在于,所述PSAM卡发行模块为阅读器授权发行应用PSAM卡和控制PSAM卡,该应用PSAM卡中写入发行信息及密钥信息,该控制PSAM卡控制应用PSAM卡的访问权项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310020641.9A CN103106421B (zh) | 2013-01-21 | 2013-01-21 | 基于18000-6c标准的电子标签加密方法及收费管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310020641.9A CN103106421B (zh) | 2013-01-21 | 2013-01-21 | 基于18000-6c标准的电子标签加密方法及收费管理*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103106421A CN103106421A (zh) | 2013-05-15 |
| CN103106421B true CN103106421B (zh) | 2016-06-22 |
Family
ID=48314267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310020641.9A Active CN103106421B (zh) | 2013-01-21 | 2013-01-21 | 基于18000-6c标准的电子标签加密方法及收费管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103106421B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107665430A (zh) * | 2017-09-14 | 2018-02-06 | 中交北斗技术有限责任公司 | 一种基于uhf‑rfid电子标签的电子钱包的实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090024482A (ko) * | 2007-09-04 | 2009-03-09 | 경원대학교 산학협력단 | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 |
| CN101625727A (zh) * | 2008-07-08 | 2010-01-13 | 晨星软件研发(深圳)有限公司 | 射频识别标签及其运作方法 |
| CN101739538A (zh) * | 2008-11-25 | 2010-06-16 | 公安部第三研究所 | Iso18000-6c电子标签的加密和验证方法 |
| CN102326355A (zh) * | 2009-06-01 | 2012-01-18 | 株式会社日立制作所 | 合法性被保证的id的生成方法及合法性保证rfid标签 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289688B (zh) * | 2010-06-18 | 2013-12-04 | 中兴通讯股份有限公司 | 一种标签处理和访问方法及设备 |
| CN102833072A (zh) * | 2012-08-29 | 2012-12-19 | 天津广行科技有限公司 | 车辆电子信息卡访问密钥动态生成方法 |
-
2013
- 2013-01-21 CN CN201310020641.9A patent/CN103106421B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090024482A (ko) * | 2007-09-04 | 2009-03-09 | 경원대학교 산학협력단 | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 |
| CN101625727A (zh) * | 2008-07-08 | 2010-01-13 | 晨星软件研发(深圳)有限公司 | 射频识别标签及其运作方法 |
| CN101739538A (zh) * | 2008-11-25 | 2010-06-16 | 公安部第三研究所 | Iso18000-6c电子标签的加密和验证方法 |
| CN102326355A (zh) * | 2009-06-01 | 2012-01-18 | 株式会社日立制作所 | 合法性被保证的id的生成方法及合法性保证rfid标签 |
Non-Patent Citations (2)
| Title |
|---|
| 基于椭圆曲线密码的RFID安全协议;吴学慧,牛志华,王潮;《计算机工程与技术》;20101231;第31卷(第24期);全文 * |
| 高速公路联网收费PSAM卡的安全防范;柯其然;《中国交通信息化》;20120630(第6期);第81页第2栏第1-7段,第82页第2栏第1-4段,第83页第1栏第2-4段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103106421A (zh) | 2013-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104022549B (zh) | 一种电动汽车智能充电接入*** | |
| CN105975877B (zh) | 一种敏感文件安全存储办法 | |
| CN101042736B (zh) | 一种智能卡及智能卡中存取对象的方法 | |
| CN100464315C (zh) | 移动存储器失泄密防护的方法和*** | |
| CN203386245U (zh) | 一种结合移动终端的etc车载电子标签在线发行*** | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| CN101042738B (zh) | 一种实现智能卡多应用的方法及数据处理装置 | |
| CN101042737B (zh) | 一种智能卡及向智能卡中创建应用、***对象的方法 | |
| CN104966111A (zh) | 一种基于射频加密技术的低压互感器防伪***和方法 | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN104182786B (zh) | 对超高频电子标签存储区域实现分区管理的安全控制装置 | |
| CN101826219A (zh) | 一种轨道交通票卡处理智能***及数据加密审计方法 | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易*** | |
| CN100545861C (zh) | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 | |
| CN102651079B (zh) | 短时占用存储空间的ic卡管理方法和*** | |
| CN101976362B (zh) | 基于位图的射频识别标签访问方法及设备 | |
| CN104579675A (zh) | 安全模块、停车场用数据读写***及安全设置方法 | |
| CN102289701A (zh) | 一种基于epc协议的标签数据防盗方法、电子标签及读写器 | |
| CN103235995A (zh) | 一种基于nfc手机的电子防伪和物流管理*** | |
| CN103106421B (zh) | 基于18000-6c标准的电子标签加密方法及收费管理*** | |
| CN203386246U (zh) | 一种etc车载电子标签在线发行*** | |
| CN101097626A (zh) | 带有电子标签的汇票的监管***和方法 | |
| CN109447653A (zh) | 一种ic卡加密方法、装置、终端和存储介质 | |
| CN106778939A (zh) | 电子标签传感*** | |
| CN102437911A (zh) | 智能ic卡应用的安全处理***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 361000 Fujian City, Xiamen Software Park, the three phase of the city of Victoria Avenue, No. 1801, unit 1802, unit 1803, unit 370, unit 1804 Applicant after: Xiamen Luqiao information limited liability company Address before: 361000, 5F-A, software park, torch hi tech Zone, Fujian, Xiamen province 3 Applicant before: Xiamen Road & Bridge Information Engineering Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |