Rfid標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法
【專利摘要】本發(fā)明提供一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，通過RFID標(biāo)簽讀寫器授權(quán)、對RFID標(biāo)簽讀寫器進(jìn)行編碼、對編碼的加解密、對RFID標(biāo)簽讀寫器進(jìn)行鑒權(quán)和RFID標(biāo)簽防克隆幾個步驟，經(jīng)唯一號編碼的RFID標(biāo)簽讀寫器與后臺服務(wù)器中預(yù)先存儲的授權(quán)RFID標(biāo)簽讀寫器進(jìn)行一致性比對的方法實現(xiàn)RFID標(biāo)簽讀寫器的鑒權(quán)，能有效防止未經(jīng)授權(quán)的任意RFID標(biāo)簽讀寫器非法獲取RFID標(biāo)簽信息，保證了用戶信息的安全。通過將在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中附加的一段動態(tài)對稱密碼與后臺服務(wù)器中預(yù)先存儲的認(rèn)證密碼進(jìn)行一致性比對，每次讀寫成功后對RFID標(biāo)簽的動態(tài)對稱密碼和后臺服務(wù)器中的認(rèn)證密碼進(jìn)行同步動態(tài)更新，能有效防止RFID標(biāo)簽數(shù)據(jù)被非法盜用后被非法克隆，保證RFID標(biāo)簽實現(xiàn)商品唯一性標(biāo)識的功能。
【專利說明】RF ID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種RFID (射頻識別)標(biāo)簽的安全設(shè)別方法，尤其涉及一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)(Internet of things)是目前信息網(wǎng)絡(luò)化發(fā)展的重要趨勢，被稱為計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)的第三次浪潮，無線射頻識別技術(shù)RFID為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一。RFID技術(shù)是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，以其識別可無線讀寫、信號穿透能力強、距離遠(yuǎn)、使用壽命長、環(huán)境適應(yīng)性好、可多標(biāo)簽同時識別、信息存儲容量大和數(shù)據(jù)可改寫等優(yōu)點，近年來得到廣泛應(yīng)用。
[0003]現(xiàn)有的RFID標(biāo)簽讀寫時，RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)讀寫器的查詢，在用戶沒有感知的情況下，被附近的讀寫器讀取，這些讀寫器可以通過讀取的標(biāo)簽數(shù)據(jù)直接查詢后臺服務(wù)器中與此標(biāo)簽相關(guān)的資料，用戶數(shù)據(jù)存在被非法盜用產(chǎn)生重大損失的可能性；由于標(biāo)簽數(shù)據(jù)的無差別響應(yīng)造成的數(shù)據(jù)泄漏，使標(biāo)簽數(shù)據(jù)被獲取，有可能使標(biāo)簽被非法克隆，使標(biāo)簽無法實現(xiàn)商品唯一性標(biāo)識的功能。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的是為克服目前RFID標(biāo)簽數(shù)據(jù)可被任意讀寫器讀取，容易發(fā)生數(shù)據(jù)泄露和標(biāo)簽被克隆的缺陷。
[0005]為實現(xiàn)上述發(fā)明目的，本發(fā)明采用以下技術(shù)方案:
提供一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，包括以下步驟:
(1)RFID標(biāo)簽讀寫器授權(quán):在后臺服務(wù)器中存放經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表；
(2)對RFID標(biāo)簽讀寫器進(jìn)行編碼:對RFID標(biāo)簽讀寫器進(jìn)行唯一號編碼；
(3)對編碼的加密:通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置公鑰存儲區(qū)對步驟
(2)中所述唯一號編碼進(jìn)行公鑰加密；
(4)對編碼的解密:RFID標(biāo)簽讀寫器將步驟(3)中所述的經(jīng)過公鑰加密的唯一號編碼傳送到后臺服務(wù)器，通過后臺服務(wù)器中存放的用戶私鑰對唯一號編碼進(jìn)行解密；
(5)對RFID標(biāo)簽讀寫器進(jìn)行鑒權(quán):將步驟(4)中所述的經(jīng)解密的唯一號編碼與步驟(I)中所述的經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表進(jìn)行比對，如此唯一號編碼在所述授權(quán)RFID標(biāo)簽讀寫器列表中，則帶有此唯一號編碼的RFID標(biāo)簽讀寫器有權(quán)讀寫RFID標(biāo)簽；
(6)RFID標(biāo)簽防克隆:在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中加入一段動態(tài)對稱密碼，在后臺服務(wù)器中存放認(rèn)證密碼，步驟(5)中所述有權(quán)RFID標(biāo)簽讀寫器讀取RFID標(biāo)簽內(nèi)的數(shù)據(jù)內(nèi)容和動態(tài)對稱密碼并將其傳送到后臺服務(wù)器，動態(tài)對稱密碼與后臺服務(wù)器中的認(rèn)證密碼進(jìn)行比對，若一致，則后臺服務(wù)器發(fā)送響應(yīng)給RFID標(biāo)簽讀寫器，確認(rèn)讀寫成功，RFID標(biāo)簽讀寫器隨即產(chǎn)生一組新的動態(tài)密碼并寫入RFID標(biāo)簽和后臺服務(wù)器中，對RFID標(biāo)簽的動態(tài)對稱密碼和后臺服務(wù)器中的認(rèn)證密碼進(jìn)行同步動態(tài)更新。[0006]步驟(2)中所述的唯一號編碼是通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置的OTP編碼區(qū)產(chǎn)生或通過軟件指定產(chǎn)生。
[0007]步驟(4)中所述經(jīng)過公鑰加密的唯一號編碼傳送到后臺服務(wù)器前可進(jìn)行信道加密。步驟(6)中所述RFID標(biāo)簽的動態(tài)對稱密碼和后臺服務(wù)器中的認(rèn)證密碼在傳送前可進(jìn)行信道加密。
[0008]本發(fā)明通過將經(jīng)唯一號編碼的RFID標(biāo)簽讀寫器與后臺服務(wù)器中預(yù)先存儲的授權(quán)RFID標(biāo)簽讀寫器進(jìn)行一致性比對的方法實現(xiàn)RFID標(biāo)簽讀寫器的鑒權(quán)，能有效防止未經(jīng)授權(quán)的任意RFID標(biāo)簽讀寫器非法獲取RFID標(biāo)簽信息，保證了用戶信息的安全。通過將在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中附加的一段動態(tài)對稱密碼與后臺服務(wù)器中預(yù)先存儲的認(rèn)證密碼進(jìn)行一致性比對，每次讀寫成功后對RFID標(biāo)簽的動態(tài)對稱密碼和后臺服務(wù)器中的認(rèn)證密碼進(jìn)行同步動態(tài)更新，能有效防止RFID標(biāo)簽數(shù)據(jù)被非法盜用后被非法克隆，保證RFID標(biāo)簽實現(xiàn)商品唯一性標(biāo)識的功能。
【專利附圖】

【附圖說明】
[0009]圖1:本發(fā)明原理示意圖。
【具體實施方式】
[0010]RFID標(biāo)簽讀寫器完成標(biāo)簽數(shù)據(jù)讀寫后，通過網(wǎng)絡(luò)與后臺服務(wù)器建立通信連接，然后與RFID標(biāo)簽讀寫器OTP (—次性編程)讀取到的、經(jīng)過公鑰加密過后的OTP唯一號編碼數(shù)據(jù)形成的認(rèn)證數(shù)據(jù)一起發(fā)送給后臺讀寫器認(rèn)證系統(tǒng)，后臺讀寫器認(rèn)證系統(tǒng)將數(shù)據(jù)通過私鑰解密后，與RFID標(biāo)簽所在的數(shù)據(jù)庫授權(quán)RFID標(biāo)簽讀寫器列表進(jìn)行比對，以確認(rèn)RFID標(biāo)簽讀寫器是否處于授權(quán)范圍，如果是非授權(quán)讀寫器，則無法獲取數(shù)據(jù)內(nèi)的標(biāo)簽所屬的所有內(nèi)容；如果是授權(quán)RFID標(biāo)簽讀寫器，則可以完成內(nèi)容的查詢，從而有效地實現(xiàn)RFID標(biāo)簽讀寫器的系統(tǒng)鑒權(quán)。
[0011]RFID標(biāo)簽讀寫器在讀標(biāo)簽時，讀寫標(biāo)簽內(nèi)的標(biāo)簽數(shù)據(jù)內(nèi)容和動態(tài)對稱密碼，然后一起將這兩個數(shù)據(jù)傳送到后臺服務(wù)器，動態(tài)對稱密碼與后臺服務(wù)器的認(rèn)證密碼進(jìn)行比對，如果與服務(wù)器上的認(rèn)證密碼一致，則服務(wù)器發(fā)送響應(yīng)給讀寫器，確認(rèn)讀寫成功，讀寫器產(chǎn)生一組新的動態(tài)密碼并寫入標(biāo)簽和后臺服務(wù)器中，對密碼進(jìn)行對稱動態(tài)更新。這時如果有克隆標(biāo)簽，由于不可能及時更新動態(tài)對稱密碼，所以哪怕能夠一時將標(biāo)簽內(nèi)的數(shù)據(jù)完全克隆，但由于無法與后臺服務(wù)器及時更新動態(tài)對稱密碼，因此能夠很容易地就被系統(tǒng)識別為非法標(biāo)簽，從而有效防止標(biāo)簽被克隆。
【權(quán)利要求】
1.一種RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，其特征在于，包括以下步驟: (1)RFID標(biāo)簽讀寫器授權(quán):在后臺服務(wù)器中存放經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表； (2)對RFID標(biāo)簽讀寫器進(jìn)行編碼:對RFID標(biāo)簽讀寫器進(jìn)行唯一號編碼； (3)對編碼的加密:通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置公鑰存儲區(qū)對步驟(2)中所述唯一號編碼進(jìn)行公鑰加密； (4)對編碼的解密:RFID標(biāo)簽讀寫器將步驟(3)中所述的經(jīng)過公鑰加密的唯一號編碼傳送到后臺服務(wù)器，通過后臺服務(wù)器中存放的用戶私鑰對唯一號編碼進(jìn)行解密； (5)對RFID標(biāo)簽讀寫器進(jìn)行鑒權(quán):將步驟(4)中所述的經(jīng)解密的唯一號編碼與步驟(I)中所述的經(jīng)授權(quán)的RFID標(biāo)簽讀寫器列表進(jìn)行比對，如此唯一號編碼在所述授權(quán)RFID標(biāo)簽讀寫器列表中，則帶有此唯一號編碼的RFID標(biāo)簽讀寫器有權(quán)讀寫RFID標(biāo)簽； (6)RFID標(biāo)簽防克隆:在RFID標(biāo)簽數(shù)據(jù)內(nèi)容中加入一段動態(tài)對稱密碼，在后臺服務(wù)器中存放認(rèn)證密碼，步驟(5)中所述有權(quán)RFID標(biāo)簽讀寫器讀取RFID標(biāo)簽內(nèi)的數(shù)據(jù)內(nèi)容和動態(tài)對稱密碼并將其傳送到后臺服務(wù)器，動態(tài)對稱密碼與后臺服務(wù)器中的認(rèn)證密碼進(jìn)行比對，若一致，則后臺服務(wù)器發(fā)送響應(yīng)給RFID標(biāo)簽讀寫器，確認(rèn)讀寫成功，RFID標(biāo)簽讀寫器隨即產(chǎn)生一組新的動態(tài)密碼并寫入RFID標(biāo)簽和后臺服務(wù)器中，對RFID標(biāo)簽的動態(tài)對稱密碼和后臺服務(wù)器中的認(rèn)證密碼進(jìn)行同步動態(tài)更新。
2.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，其特征在于:步驟(2)中所述的唯一號編碼是通過在RFID標(biāo)簽讀寫器的核心SOC芯片中內(nèi)置的OTP編碼區(qū)產(chǎn)生。
3.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，其特征在于:步驟(2)中所述的唯一號編碼是通過軟件指定產(chǎn)生。
4.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，其特征在于:步驟(4)中所述經(jīng)過公鑰加密的唯一號編碼傳送到后臺服務(wù)器前進(jìn)行信道加密。
5.根據(jù)權(quán)利要求1所述的RFID標(biāo)簽讀寫器鑒權(quán)和標(biāo)簽防克隆的方法，其特征在于:步驟(6)中所述RFID標(biāo)簽的動態(tài)對稱密碼和后臺服務(wù)器中的認(rèn)證密碼在傳送前進(jìn)行信道加LU O
【文檔編號】G06K17/00GK103854042SQ201410093078
【公開日】2014年6月11日 申請日期:2014年3月14日 優(yōu)先權(quán)日:2014年3月14日
【發(fā)明者】朱曉東, 趙彬, 葉培華, 姚飛, 孫文, 李鶴鳴, 池安云 申請人:智坤（江蘇）半導(dǎo)體有限公司