一種rfid數據傳輸與認證系統及方法

2023-06-30 17:05:26

專利名稱：一種rfid數據傳輸與認證系統及方法
技術領域：
本發明屬於射頻識別技術領域,具體涉及一種射頻識別(RFID, Radio FrequencyIdentification)數據傳輸與認證系統及方法。
背景技術：
射頻識別技術是利用射頻方式遠距離的通信以達到物品的識別、追蹤、定位和管理等目的。射頻識別技術在工業自動化，商業自動化，交通運輸控制管理， 防偽等眾多領域，甚至軍事用途具有廣泛的應用前景，目前已引起了廣泛的關注。利用射頻識別技術製作的電子標籤和閱讀器被廣泛的使用，特別是作為物聯網節點的電子標籤，可以有效的存儲所附著物品的各種信息並通過與閱讀器的通信傳輸這些信息。在物流領域中，採用射頻識別技術相較於傳統的人工清點貨物的方式可以顯著的提高工作效率。但是由於射頻識別技術其無線信道的開放性使得任何符合相應技術參數的讀寫器都可以獲取電子標籤的信息，在某些對商品信息比較敏感的應用場合內，是不合適的。特別是在商品物流領域，由於無線信道的開放性導致數據容易洩露甚至被不法分子竊取進而偽造，如果不法分子使用對應於電子射頻標籤技術參數的讀寫器，進而竊取商品的電子標籤信息甚至利用竊取到的信息偽造電子標籤附著於假冒偽劣商品中以次充好，這樣會擾亂正常的商業行為。這個問題成為了影響射頻識別技術大規模推廣應用的一個主要問題之
o目前的RFID數據安全技術還處於探索階段，至今還沒有通用的國際協議或者標準，由於射頻識別技術的主要信息載體是存儲於標籤中的EPC(Electronic Product Code)碼，EPC碼是對每個電子射頻標籤都賦予的一個全球唯一編碼，對EPC碼實行加密處理是目前較為流行的方法。具體措施包括在電子標籤引入加密電路，實現標籤和閱讀器的加密通信以保障通信的安全性以保護產品原始EPC不被洩露出去，這種方法可以防止不法分子竊取標籤信息保護通信數據。但是此類方法僅僅提出了一種思想，並沒有提出系統級的解決方案，缺少在生產、流通各個環節中一系列的配套安全措施，所以僅僅提出這種加密EPC的思想是遠遠不夠的，由於現有的RFID數據安全策略不夠成熟，沒有系統級的解決方案等缺陷，

發明內容
本發明的目的是為了解決現有的RFID數據安全技術存在的上述問題，提出了一種RFID數據安全傳輸與認證系統。本發明的技術方案是一種RFID數據安全傳輸與認證系統，包括用戶終端處的驗證讀寫器系統和後臺驗證伺服器系統，其中，用戶終端處的驗證讀寫器系統包括驗證讀寫器和電子標籤；後臺驗證伺服器系統包括驗證伺服器和數據中心；所述電子標籤包含加密的EPC信息，並在使用之前處於休眠狀態；所述驗證讀寫器用於發送標籤休眠激活密碼以激活休眠的電子標籤並讀取電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證伺服器；所述數據中心用於存儲電子標籤的EPC信息、驗證讀寫器的自身身份識別密碼和電子標籤對應的目標信息，並與驗證伺服器進行通信；所述驗證伺服器存儲著加密電子標籤的私有密鑰，驗證伺服器首先驗證驗證讀寫器的身份是否合法，驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之後連接到數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證伺服器的銷毀命令，則會向電子標籤發送自毀指令，使電子標籤進入永久失效狀態。進一步的，所述安全傳輸與認證系統還包括位於驗證讀寫器系統處的用戶終端， 所述用戶終端用於接收驗證伺服器發送的目標信息。進一步的，所述驗證讀寫器具體通過Wi-Fi方式與驗證伺服器進行通信。進一步的，所述的電子標籤為無源超高頻電子標籤。為了解決上述問題，本發明還提出了一種RFID數據安全傳輸與認證方法，包括電子標籤的準備階段和電子標籤處於射頻識別場階段，其中，電子標籤的準備階段包括如下步驟步驟(a):將授權的密鑰加密EPC信息寫入電子標籤中，並通過電子標籤的休眠指令密碼在使用之前使其處於休眠狀態，步驟(b):將電子標籤同對應的目標關聯在一起，將電子標籤的EPC信息、目標信息和預設的授權驗證讀寫器的自身身份識別密碼導入後臺驗證伺服器系統的數據中心中；步驟(C):驗證讀寫器向驗證伺服器申請身份驗證，驗證伺服器向已備案的驗證讀寫器分發讀寫器身份識別密碼和標籤解除休眠密碼以及標籤自毀指令信息，對於非法讀寫器將無法獲得對應的身份驗證密碼；電子標籤處於射頻識別場階段包括如下步驟步驟(d):驗證讀寫器發送標籤休眠激活密碼以激活休眠的電子標籤並讀取電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證伺服器；步驟(e):驗證伺服器首先驗證驗證讀寫器的身份是否合法，驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之後連接到數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證伺服器的銷毀命令，則會向電子標籤發送自毀指令，使電子標籤進入永久失效狀態。本發明的有益效果本發明的方法和系統利用電子標籤的睡眠技術，結合私有密鑰加密EPC、驗證讀寫器身份識別和後臺伺服器認證，配合無源超高頻電子標籤，增強了對於各種特殊應用場合的實用性，有效地保護了目標信息的安全、降低應用成本、實現RFID數據安全和防偽鑑別功能。


圖I是本發明的RFID數據傳輸與認證系統結構示意圖。
圖2是本發明的RFID數據傳輸與認證方法流程示意圖。
具體實施例方式下面結合附圖和具體的具體實施例對本發明做進一步的說明。本發明的RFID數據傳輸與認證系統和方法具體通過如下三個階段完成。數據封裝商品生產廠商根據需要向電子射頻標籤製造商訂做電子射頻標籤並向其授權私有加密密鑰，目的是加密原始的商品EPC並將加密的EPC刷寫至電子標籤中，形成唯一的加密EPC信息，這樣即使該加密EPC信息洩露出去，外部因為沒有掌握密鑰也無法恢復出原始EPC信息，此舉提供了基本的加密措施。訂做的電子射頻標籤其特徵在於定製的休眠功能電子射頻標籤通告休眠密碼被休眠之後就不再響應除解除休眠命令之外的任何請求。這樣可以保證沒有掌握解除休眠密碼的讀寫器無法窺探到電子標籤的信息。電子標籤在出廠的時候使用預設的標籤休眠命令使標籤進入到休眠狀態交付商家。定製電子標籤並將加密的EPC刷寫至電子標籤內的過程可以看作數據封裝的過程。數據採集驗證讀寫器的身份識別密碼的作用是為了避免驗證伺服器受到非法讀寫器的惡意數據攻擊而設立的，驗證伺服器只向合法授權的驗證讀寫器授權身份識別密碼，而讀寫器在向驗證伺服器發送驗證信息之前必須先驗證讀寫器身份，驗證伺服器系統對身份識別失敗的讀寫器信息一律丟棄，只響應合法讀寫器發送過來的信息；標籤休眠激活密碼被讀寫器用來激活電子射頻標籤以便於讀取到電子射頻標籤加密EPC信息。當需要驗證電子標籤時讀寫器會首先嘗試發送標籤休眠激活密碼以激活休眠的標籤並讀取射頻電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同自我身份識別密碼一起通過控制終端上傳至驗證伺服器中驗證。讀寫器讀取到射頻電子標籤的加密EPC並結合自身身份識別密碼上傳到驗證伺服器驗證的階段可以看作數據採集和數據傳輸的過程。數據驗證在驗證伺服器中存儲著加密電子標籤的私有密鑰。驗證伺服器僅接受通過身份驗證的合法讀寫器發送過來的信息並不響應一切不明身份讀寫器的請求。當驗證伺服器通過數據中心驗證之後確定是否為合法的電子標籤數據，然後通過密鑰解密出原始EPC數據，之後連接數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的商品詳細信息發送到用戶終端上。如果驗證電子射頻標籤信息成功那麼讀寫器會向電子射頻標籤發送自毀指令，使標籤進入到永久失效狀態。具體如圖I所示，包括用戶終端處的驗證讀寫器系統和後臺驗證伺服器系統，其中，用戶終端處的驗證讀寫器系統包括驗證讀寫器和電子標籤；後臺驗證伺服器系統包括驗證伺服器和數據中心；所述電子標籤包含加密的EPC信息，並在使用之前處於休眠狀態；所述驗證讀寫器用於發送標籤休眠激活密碼以激活休眠的電子標籤並讀取電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證伺服器；所述數據中心用於存儲電子標籤的EPC信息、驗證讀寫器的自身身份識別密碼和電子標籤對應的目標信息，並與驗證伺服器進行通信；所述驗證伺服器存儲著加密電子標籤的私有密鑰，驗證伺服器首先驗證驗證讀寫器的身份是否合法，驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之後連接到數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證伺服器的銷毀命令，則會向電子標籤發送自毀指令，使電子標籤進入永久失效狀態。這裡的，安全傳輸與認證系統還包括位於驗證讀寫器系統處的用戶終端，所述用戶終端用於接收驗證伺服器發送的目標信息。這裡的，所述驗證讀寫器具體通過Wi-Fi方式與驗證伺服器進行通信。這裡，電子標籤具體可以採用無源超高頻電子標籤，還可以有效的減小功耗的消耗和實物的體積，降低了對於外部電源的依賴，增強了對於各種特殊應用場合的實用性。該系統可以應用在RFID商品防偽和信息驗證領域，配合加密通信和多重身份驗證等措施，可以較好的實現RFID數據安全傳輸與認證功能。基於上述數據傳輸與認證系統，本發明提出的RFID數據安全傳輸與認證方法，具體流程如圖2所示，包括電子標籤的準備階段和電子標籤處於射頻識別場階段，其中，電子標籤的準備階段包括如下步驟步驟(a):將授權的密鑰加密EPC信息寫入電子標籤中，並通過電子標籤的休眠指令密碼在使用之前處於休眠狀態，步驟(b):將電子標籤同對應的目標關聯在一起，將電子標籤的EPC信息、目標信息和預設的授權驗證讀寫器的自身身份識別密碼導入後臺驗證伺服器系統的數據中心中；步驟(C):驗證讀寫器向驗證伺服器申請身份驗證，驗證伺服器向已備案的驗證讀寫器分發讀寫器身份識別密碼和標籤解除休眠密碼以及標籤自毀指令信息，對於非法讀寫器將無法獲得對應的身份驗證密碼；在標籤睡眠狀態，將不會響應任何讀寫器的請求，也就是說無法讀取睡眠標籤的信息，這樣可以防止非法讀寫器窺探到標籤的信息，合法的讀寫器向射頻電子標籤發送解除休眠密碼嘗試激活休眠標籤並開始讀取標籤數據，讀取成功後連同自身身份識別密碼一起上傳到驗證伺服器中。電子標籤處於射頻識別場階段包括如下步驟步驟(d):驗證讀寫器發送標籤休眠激活密碼以激活休眠的電子標籤並讀取電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證伺服器；步驟(e):驗證伺服器首先驗證驗證讀寫器的身份是否合法，若驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之後連接到數據中心確定是否為合法的EPC， 如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證伺服器的銷毀命令，則會向電子標籤發送自毀指令，使電子標籤進入永久失效狀態。這裡，若識別到是非法驗證讀寫器，則會拒絕非法驗證讀寫器的請求，丟棄非法數據。可以看出，本發明的RFID數據傳輸與認證系統和方法具有高可靠性和成本易於控制的優點，建立了電子標籤的數據封裝、數據採集、數據傳輸和數據驗證於一體的應用系統，因此這種RFID數據安全傳輸與認證系統可以比較容易的和電子標籤結合應用在物流行業中用於目標信息快速檢索和防偽，能及時、有效的驗證目標的狀態信息和真偽信息，同時採用標籤自毀技術，在有效的安全檢測到目標的真偽之後使得目標中電子標籤立刻失效，防止了電子標籤被不法分子的重用。本發明的方法和系統利用電子標籤的睡眠技術，結合私有密鑰加密EPC、驗證讀寫器身份識別和後臺伺服器認證，配合無源超高頻電子標籤，增強了對於各種特殊應用場合的實用性，有效地保護了目標信息的安全、降低應用成本、實現RFID數據安全和防偽鑑別功能。本領域的普通技術人員將會意識到，這裡所 述的實施例是為了幫助讀者理解本發明的原理，應被理解為本發明的保護範圍並不局限於這樣的特別陳述和實施例。本領域的普通技術人員可以根據本發明公開的這些技術啟示做出各種不脫離本發明實質的其它各種具體變形和組合，這些變形和組合仍然在本發明的保護範圍內 。
權利要求
1.一種RFID數據安全傳輸與認證系統，其特徵在於，包括用戶終端處的驗證讀寫器系統和後臺驗證伺服器系統，其中，用戶終端處的驗證讀寫器系統包括驗證讀寫器和電子標籤；後臺驗證伺服器系統包括驗證伺服器和數據中心； 所述電子標籤包含加密的EPC信息，並在使用之前處於休眠狀態； 所述驗證讀寫器用於發送標籤休眠激活密碼以激活休眠的電子標籤並讀取電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證伺服器； 所述數據中心用於存儲電子標籤的EPC信息、驗證讀寫器的自身身份識別密碼和電子標籤對應的目標信息，並與驗證伺服器進行通信； 所述驗證伺服器存儲著加密電子標籤的私有密鑰，驗證伺服器首先驗證驗證讀寫器的身份是否合法，驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之後連接到數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證伺服器的銷毀命令，則會向電子標籤發送自毀指令，使電子標籤進入永久失效狀態。
2.根據權利要求I所述的安全傳輸與認證系統，其特徵在於，所述安全傳輸與認證系統還包括位於驗證讀寫器系統處的用戶終端，所述用戶終端用於接收驗證伺服器發送的目標信息。
3.根據權利要求I所述的安全傳輸與認證系統，其特徵在於，所述驗證讀寫器具體通過Wi-Fi方式與驗證伺服器進行通信。
4.根據權利要求I所述的安全傳輸與認證系統，其特徵在於，所述的電子標籤為無源超聞頻電子標籤。
5.—種RFID數據安全傳輸與認證方法,包括電子標籤的準備階段和電子標籤處於射 頻識別場階段，其中， 電子標籤的準備階段包括如下步驟 步驟(a):將授權的密鑰加密EPC信息寫入電子標籤中，並通過電子標籤的休眠指令密碼在使用之前使其處於休眠狀態， 步驟(b):將電子標籤同對應的目標關聯在一起，將電子標籤的EPC信息、目標信息和預設的授權驗證讀寫器的自身身份識別密碼導入後臺驗證伺服器系統的數據中心中； 步驟(c):驗證讀寫器向驗證伺服器申請身份驗證，驗證伺服器向已備案的驗證讀寫器分發讀寫器身份識別密碼和標籤解除休眠密碼以及標籤自毀指令信息，對於非法讀寫器將無法獲得對應的身份驗證密碼； 電子標籤處於射頻識別場階段包括如下步驟 步驟(e):驗證讀寫器發送標籤休眠激活密碼以激活休眠的電子標籤並讀取電子標籤的加密EPC信息，隨後將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證伺服器； 步驟(f):驗證伺服器首先驗證驗證讀寫器的身份是否合法，驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之後連接到數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證伺服器的銷毀命令，則會向電子標籤發送自毀指令，使電子標籤進入永久失效狀態。
6.根據權利要求5所述的安全傳輸與認證方法，其特徵在於，所述的電子標籤為無源超1 頻電子標籤。
全文摘要
本發明公開了一種RFID數據傳輸與認證系統及方法，所述的系統包括用戶終端處的驗證讀寫器系統和後臺驗證伺服器系統，其中，用戶終端處的驗證讀寫器系統包括驗證讀寫器和電子標籤；後臺驗證伺服器系統包括驗證伺服器和數據中心。基於上述數據傳輸與認證系統，本發明提出的RFID數據安全傳輸與認證方法，包括電子標籤的準備階段和電子標籤處於射頻識別場階段。本發明的方法和系統利用電子標籤的睡眠技術，結合私有密鑰加密EPC、驗證讀寫器身份識別和後臺伺服器認證，配合無源超高頻電子標籤，增強了對於各種特殊應用場合的實用性，有效地保護了目標信息的安全、降低應用成本、實現RFID數據安全和防偽鑑別功能。
文檔編號G06K17/00GK102646203SQ201210048609
公開日2012年8月22日 申請日期2012年2月29日 優先權日2012年2月29日
發明者文光俊, 李建, 田錕 申請人:電子科技大學