Rfid標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法
【專利摘要】本發(fā)明提供一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,通過RFID標(biāo)簽讀寫器授權(quán)、對(duì)RFID標(biāo)簽讀寫器進(jìn)行編碼、對(duì)編碼的加解密、對(duì)RFID標(biāo)簽讀寫器進(jìn)行鑒權(quán)和RFID標(biāo)簽防克隆幾個(gè)步驟,經(jīng)唯一號(hào)編碼的RFID標(biāo)簽讀寫器與后臺(tái)服務(wù)器中預(yù)先存儲(chǔ)的授權(quán)RFID標(biāo)簽讀寫器進(jìn)行一致性比對(duì)的方法實(shí)現(xiàn)RFID標(biāo)簽讀寫器的鑒權(quán),能有效防止未經(jīng)授權(quán)的任意RFID標(biāo)簽讀寫器非法獲取RFID標(biāo)簽信息,保證了用戶信息的安全。通過將在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中附加的一段動(dòng)態(tài)對(duì)稱密碼與后臺(tái)服務(wù)器中預(yù)先存儲(chǔ)的認(rèn)證密碼進(jìn)行一致性比對(duì),每次讀寫成功后對(duì)RFID標(biāo)簽的動(dòng)態(tài)對(duì)稱密碼和后臺(tái)服務(wù)器中的認(rèn)證密碼進(jìn)行同步動(dòng)態(tài)更新,能有效防止RFID標(biāo)簽數(shù)據(jù)被非法盜用后被非法克隆,保證RFID標(biāo)簽實(shí)現(xiàn)商品唯一性標(biāo)識(shí)的功能。
【專利說明】RF ID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種RFID (射頻識(shí)別)標(biāo)簽的安全設(shè)別方法,尤其涉及一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)(Internet of things)是目前信息網(wǎng)絡(luò)化發(fā)展的重要趨勢,被稱為計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)的第三次浪潮,無線射頻識(shí)別技術(shù)RFID為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一。RFID技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),以其識(shí)別可無線讀寫、信號(hào)穿透能力強(qiáng)、距離遠(yuǎn)、使用壽命長、環(huán)境適應(yīng)性好、可多標(biāo)簽同時(shí)識(shí)別、信息存儲(chǔ)容量大和數(shù)據(jù)可改寫等優(yōu)點(diǎn),近年來得到廣泛應(yīng)用。
[0003]現(xiàn)有的RFID標(biāo)簽讀寫時(shí),RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)讀寫器的查詢,在用戶沒有感知的情況下,被附近的讀寫器讀取,這些讀寫器可以通過讀取的標(biāo)簽數(shù)據(jù)直接查詢后臺(tái)服務(wù)器中與此標(biāo)簽相關(guān)的資料,用戶數(shù)據(jù)存在被非法盜用產(chǎn)生重大損失的可能性;由于標(biāo)簽數(shù)據(jù)的無差別響應(yīng)造成的數(shù)據(jù)泄漏,使標(biāo)簽數(shù)據(jù)被獲取,有可能使標(biāo)簽被非法克隆,使標(biāo)簽無法實(shí)現(xiàn)商品唯一性標(biāo)識(shí)的功能。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是為克服目前RFID標(biāo)簽數(shù)據(jù)可被任意讀寫器讀取,容易發(fā)生數(shù)據(jù)泄露和標(biāo)簽被克隆的缺陷。
[0005]為實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明采用以下技術(shù)方案:
提供一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,包括以下步驟:
(1)RFID標(biāo)簽讀寫器授權(quán):在后臺(tái)服務(wù)器中存放經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表;
(2)對(duì)RFID標(biāo)簽讀寫器進(jìn)行編碼:對(duì)RFID標(biāo)簽讀寫器進(jìn)行唯一號(hào)編碼;
(3)對(duì)編碼的加密:通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置公鑰存儲(chǔ)區(qū)對(duì)步驟
(2)中所述唯一號(hào)編碼進(jìn)行公鑰加密;
(4)對(duì)編碼的解密:RFID標(biāo)簽讀寫器將步驟(3)中所述的經(jīng)過公鑰加密的唯一號(hào)編碼傳送到后臺(tái)服務(wù)器,通過后臺(tái)服務(wù)器中存放的用戶私鑰對(duì)唯一號(hào)編碼進(jìn)行解密;
(5)對(duì)RFID標(biāo)簽讀寫器進(jìn)行鑒權(quán):將步驟(4)中所述的經(jīng)解密的唯一號(hào)編碼與步驟(I)中所述的經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表進(jìn)行比對(duì),如此唯一號(hào)編碼在所述授權(quán)RFID標(biāo)簽讀寫器列表中,則帶有此唯一號(hào)編碼的RFID標(biāo)簽讀寫器有權(quán)讀寫RFID標(biāo)簽;
(6)RFID標(biāo)簽防克隆:在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中加入一段動(dòng)態(tài)對(duì)稱密碼,在后臺(tái)服務(wù)器中存放認(rèn)證密碼,步驟(5)中所述有權(quán)RFID標(biāo)簽讀寫器讀取RFID標(biāo)簽內(nèi)的數(shù)據(jù)內(nèi)容和動(dòng)態(tài)對(duì)稱密碼并將其傳送到后臺(tái)服務(wù)器,動(dòng)態(tài)對(duì)稱密碼與后臺(tái)服務(wù)器中的認(rèn)證密碼進(jìn)行比對(duì),若一致,則后臺(tái)服務(wù)器發(fā)送響應(yīng)給RFID標(biāo)簽讀寫器,確認(rèn)讀寫成功,RFID標(biāo)簽讀寫器隨即產(chǎn)生一組新的動(dòng)態(tài)密碼并寫入RFID標(biāo)簽和后臺(tái)服務(wù)器中,對(duì)RFID標(biāo)簽的動(dòng)態(tài)對(duì)稱密碼和后臺(tái)服務(wù)器中的認(rèn)證密碼進(jìn)行同步動(dòng)態(tài)更新。[0006]步驟(2)中所述的唯一號(hào)編碼是通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置的OTP編碼區(qū)產(chǎn)生或通過軟件指定產(chǎn)生。
[0007]步驟(4)中所述經(jīng)過公鑰加密的唯一號(hào)編碼傳送到后臺(tái)服務(wù)器前可進(jìn)行信道加密。步驟(6)中所述RFID標(biāo)簽的動(dòng)態(tài)對(duì)稱密碼和后臺(tái)服務(wù)器中的認(rèn)證密碼在傳送前可進(jìn)行信道加密。
[0008]本發(fā)明通過將經(jīng)唯一號(hào)編碼的RFID標(biāo)簽讀寫器與后臺(tái)服務(wù)器中預(yù)先存儲(chǔ)的授權(quán)RFID標(biāo)簽讀寫器進(jìn)行一致性比對(duì)的方法實(shí)現(xiàn)RFID標(biāo)簽讀寫器的鑒權(quán),能有效防止未經(jīng)授權(quán)的任意RFID標(biāo)簽讀寫器非法獲取RFID標(biāo)簽信息,保證了用戶信息的安全。通過將在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中附加的一段動(dòng)態(tài)對(duì)稱密碼與后臺(tái)服務(wù)器中預(yù)先存儲(chǔ)的認(rèn)證密碼進(jìn)行一致性比對(duì),每次讀寫成功后對(duì)RFID標(biāo)簽的動(dòng)態(tài)對(duì)稱密碼和后臺(tái)服務(wù)器中的認(rèn)證密碼進(jìn)行同步動(dòng)態(tài)更新,能有效防止RFID標(biāo)簽數(shù)據(jù)被非法盜用后被非法克隆,保證RFID標(biāo)簽實(shí)現(xiàn)商品唯一性標(biāo)識(shí)的功能。
【專利附圖】
【附圖說明】
[0009]圖1:本發(fā)明原理示意圖。
【具體實(shí)施方式】
[0010]RFID標(biāo)簽讀寫器完成標(biāo)簽數(shù)據(jù)讀寫后,通過網(wǎng)絡(luò)與后臺(tái)服務(wù)器建立通信連接,然后與RFID標(biāo)簽讀寫器OTP (—次性編程)讀取到的、經(jīng)過公鑰加密過后的OTP唯一號(hào)編碼數(shù)據(jù)形成的認(rèn)證數(shù)據(jù)一起發(fā)送給后臺(tái)讀寫器認(rèn)證系統(tǒng),后臺(tái)讀寫器認(rèn)證系統(tǒng)將數(shù)據(jù)通過私鑰解密后,與RFID標(biāo)簽所在的數(shù)據(jù)庫授權(quán)RFID標(biāo)簽讀寫器列表進(jìn)行比對(duì),以確認(rèn)RFID標(biāo)簽讀寫器是否處于授權(quán)范圍,如果是非授權(quán)讀寫器,則無法獲取數(shù)據(jù)內(nèi)的標(biāo)簽所屬的所有內(nèi)容;如果是授權(quán)RFID標(biāo)簽讀寫器,則可以完成內(nèi)容的查詢,從而有效地實(shí)現(xiàn)RFID標(biāo)簽讀寫器的系統(tǒng)鑒權(quán)。
[0011]RFID標(biāo)簽讀寫器在讀標(biāo)簽時(shí),讀寫標(biāo)簽內(nèi)的標(biāo)簽數(shù)據(jù)內(nèi)容和動(dòng)態(tài)對(duì)稱密碼,然后一起將這兩個(gè)數(shù)據(jù)傳送到后臺(tái)服務(wù)器,動(dòng)態(tài)對(duì)稱密碼與后臺(tái)服務(wù)器的認(rèn)證密碼進(jìn)行比對(duì),如果與服務(wù)器上的認(rèn)證密碼一致,則服務(wù)器發(fā)送響應(yīng)給讀寫器,確認(rèn)讀寫成功,讀寫器產(chǎn)生一組新的動(dòng)態(tài)密碼并寫入標(biāo)簽和后臺(tái)服務(wù)器中,對(duì)密碼進(jìn)行對(duì)稱動(dòng)態(tài)更新。這時(shí)如果有克隆標(biāo)簽,由于不可能及時(shí)更新動(dòng)態(tài)對(duì)稱密碼,所以哪怕能夠一時(shí)將標(biāo)簽內(nèi)的數(shù)據(jù)完全克隆,但由于無法與后臺(tái)服務(wù)器及時(shí)更新動(dòng)態(tài)對(duì)稱密碼,因此能夠很容易地就被系統(tǒng)識(shí)別為非法標(biāo)簽,從而有效防止標(biāo)簽被克隆。
【權(quán)利要求】
1.一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,其特征在于,包括以下步驟: (1)RFID標(biāo)簽讀寫器授權(quán):在后臺(tái)服務(wù)器中存放經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表; (2)對(duì)RFID標(biāo)簽讀寫器進(jìn)行編碼:對(duì)RFID標(biāo)簽讀寫器進(jìn)行唯一號(hào)編碼; (3)對(duì)編碼的加密:通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置公鑰存儲(chǔ)區(qū)對(duì)步驟(2)中所述唯一號(hào)編碼進(jìn)行公鑰加密; (4)對(duì)編碼的解密:RFID標(biāo)簽讀寫器將步驟(3)中所述的經(jīng)過公鑰加密的唯一號(hào)編碼傳送到后臺(tái)服務(wù)器,通過后臺(tái)服務(wù)器中存放的用戶私鑰對(duì)唯一號(hào)編碼進(jìn)行解密; (5)對(duì)RFID標(biāo)簽讀寫器進(jìn)行鑒權(quán):將步驟(4)中所述的經(jīng)解密的唯一號(hào)編碼與步驟(I)中所述的經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表進(jìn)行比對(duì),如此唯一號(hào)編碼在所述授權(quán)RFID標(biāo)簽讀寫器列表中,則帶有此唯一號(hào)編碼的RFID標(biāo)簽讀寫器有權(quán)讀寫RFID標(biāo)簽; (6)RFID標(biāo)簽防克隆:在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中加入一段動(dòng)態(tài)對(duì)稱密碼,在后臺(tái)服務(wù)器中存放認(rèn)證密碼,步驟(5)中所述有權(quán)RFID標(biāo)簽讀寫器讀取RFID標(biāo)簽內(nèi)的數(shù)據(jù)內(nèi)容和動(dòng)態(tài)對(duì)稱密碼并將其傳送到后臺(tái)服務(wù)器,動(dòng)態(tài)對(duì)稱密碼與后臺(tái)服務(wù)器中的認(rèn)證密碼進(jìn)行比對(duì),若一致,則后臺(tái)服務(wù)器發(fā)送響應(yīng)給RFID標(biāo)簽讀寫器,確認(rèn)讀寫成功,RFID標(biāo)簽讀寫器隨即產(chǎn)生一組新的動(dòng)態(tài)密碼并寫入RFID標(biāo)簽和后臺(tái)服務(wù)器中,對(duì)RFID標(biāo)簽的動(dòng)態(tài)對(duì)稱密碼和后臺(tái)服務(wù)器中的認(rèn)證密碼進(jìn)行同步動(dòng)態(tài)更新。
2.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,其特征在于:步驟(2)中所述的唯一號(hào)編碼是通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置的OTP編碼區(qū)產(chǎn)生。
3.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,其特征在于:步驟(2)中所述的唯一號(hào)編碼是通過軟件指定產(chǎn)生。
4.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,其特征在于:步驟(4)中所述經(jīng)過公鑰加密的唯一號(hào)編碼傳送到后臺(tái)服務(wù)器前進(jìn)行信道加密。
5.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法,其特征在于:步驟(6)中所述RFID標(biāo)簽的動(dòng)態(tài)對(duì)稱密碼和后臺(tái)服務(wù)器中的認(rèn)證密碼在傳送前進(jìn)行信道加LU O
【文檔編號(hào)】G06K17/00GK103854042SQ201410093078
【公開日】2014年6月11日 申請(qǐng)日期:2014年3月14日 優(yōu)先權(quán)日:2014年3月14日
【發(fā)明者】朱曉東, 趙彬, 葉培華, 姚飛, 孫文, 李鶴鳴, 池安云 申請(qǐng)人:智坤(江蘇)半導(dǎo)體有限公司