電子標(biāo)簽加密方法及其數(shù)據(jù)讀取方法
【專利摘要】本發(fā)明提供的一種電子標(biāo)簽加密方法,包括如下步驟:S1.獲取電子標(biāo)簽的初始固有密鑰key1以及電子標(biāo)簽的ID編碼��;S2.獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data�����;S3.以初始固有密鑰key1�、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata;S4.將用戶初始密碼opwd和ID編碼進(jìn)行異或運(yùn)算生成標(biāo)簽訪問密碼apwd����,將標(biāo)簽訪問密碼寫入電子標(biāo)簽的Reserve區(qū);能夠為電子標(biāo)簽的數(shù)據(jù)進(jìn)行動態(tài)的�、多重加密,從而能夠有效防止電子標(biāo)簽被破解�,進(jìn)而保證電子標(biāo)簽數(shù)據(jù)的安全性。
【專利說明】
電子標(biāo)簽加密方法及其數(shù)據(jù)讀取方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及射頻領(lǐng)域���,尤其涉及一種電子標(biāo)簽加密方法及其數(shù)據(jù)讀取方法�����。
【背景技術(shù)】
[0002]電子標(biāo)簽又稱射頻標(biāo)簽�,由于具有讀寫速度快���、易于安裝���、耐用、安全等特點���,廣泛應(yīng)用于現(xiàn)代生活中�����,為物品的識別��、追蹤等提供極大的便利��,隨著社會的發(fā)展����,人們對于電子標(biāo)簽的安全提出更高的要求���,即電子標(biāo)簽的數(shù)據(jù)安全要求越來越高�����,傳統(tǒng)的對于電子標(biāo)簽的數(shù)據(jù)加密以及數(shù)據(jù)讀取過程均采用靜態(tài)密碼��,也就是說��,傳統(tǒng)方法中以數(shù)字���、字母或者數(shù)字和字母的組合形成單重密碼�,這種方式容易造成電子標(biāo)簽的密碼易被破解����,防偽效果差,從而因數(shù)據(jù)丟失而造成嚴(yán)重?fù)p失�����。
[0003]因此�,需要提出一種新的電子標(biāo)簽加密以及數(shù)據(jù)讀取方法,能夠為電子標(biāo)簽的數(shù)據(jù)進(jìn)行動態(tài)的���、多重加密���,從而能夠有效防止電子標(biāo)簽被破解,進(jìn)而保證電子標(biāo)簽數(shù)據(jù)的安全性��,有效避免數(shù)據(jù)丟失造成的損失�����。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本發(fā)明的目的是提供一種電子標(biāo)簽加密方法����,能夠為電子標(biāo)簽的數(shù)據(jù)進(jìn)行動態(tài)的、多重加密��,從而能夠有效防止電子標(biāo)簽被破解����,進(jìn)而保證電子標(biāo)簽數(shù)據(jù)的安全性,有效避免數(shù)據(jù)丟失造成的損失���。
[0005]本發(fā)明提供的一種電子標(biāo)簽加密方法�,包括如下步驟:
[0006]S1.獲取電子標(biāo)簽的初始固有密鑰key I以及電子標(biāo)簽的ID編碼;
[0007]S2.獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data;
[0008]S3.以初始固有密鑰keyl���、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata�����,其中��,加密數(shù)據(jù)mdata包括用戶編號以及用戶初始密碼opwd ��;
[0009]S4.將用戶初始密碼opwd和ID編碼進(jìn)行異或運(yùn)算生成標(biāo)簽訪問密碼apwd��,將標(biāo)簽訪問密碼寫入電子標(biāo)簽的Reserve區(qū)���。
[0010]進(jìn)一步,所述加密數(shù)據(jù)mdata為8字節(jié)�,其中,加密數(shù)據(jù)mdata前四字節(jié)為用戶編號����,后四字節(jié)為用戶初始密碼opwd。
[0011]進(jìn)一步����,步驟S2中��,通過如下方法獲取使用密鑰key2以及待加密數(shù)據(jù)data:
[0012]S21.用戶隨機(jī)生成32字節(jié)原始數(shù)據(jù)信息�����;
[0013]S22.從原始數(shù)據(jù)信息中提取任意偶數(shù)字節(jié)位的8個字節(jié)作為使用密鑰key2����,從原始數(shù)據(jù)信息中提取任意奇數(shù)字節(jié)位的8字節(jié)作為待加密數(shù)據(jù)data����。
[0014]進(jìn)一步���,步驟S22中��,原始數(shù)據(jù)信息中���,提取第0、2�、4、6�����、8、10����、12和14字節(jié)的編碼作為使用密鑰key2;
[0015]原始信息中,提取第31����、29、27�、25、23��、21����、19和17字節(jié)的編碼作為待加密數(shù)據(jù)
data ο
[0016]本發(fā)明還提供了一種電子標(biāo)簽數(shù)據(jù)讀取方法,包括如下步驟:
[0017]Al.讀寫器獲取電子標(biāo)簽的初始固有密鑰keyl以及電子標(biāo)簽的ID編碼��;
[0018]A2.讀寫器獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data;
[0019]A3.讀寫器以初始固有密鑰keyl��、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata�,其中,加密數(shù)據(jù)mdata包括用戶編號以及用戶初始密碼opwd �����;
[0020]A4.讀寫器將用戶編號作為地址掩碼訪問電子標(biāo)簽,電子標(biāo)簽驗證用戶編號是否正確�,如正確,電子標(biāo)簽向讀寫器反饋響應(yīng)信號��;
[0021]A5.讀寫器將用戶初始密碼opwd和電子標(biāo)簽的ID編碼進(jìn)行異或運(yùn)算得到訪問驗證密碼����,由訪問驗證密碼進(jìn)行密碼認(rèn)證,認(rèn)證通過����,讀取電子標(biāo)簽中的數(shù)據(jù)���。
[0022]進(jìn)一步��,所述加密數(shù)據(jù)mdata為8字節(jié)���,其中,加密數(shù)據(jù)mdata前四字節(jié)為用戶編號�����,后四字節(jié)為用戶初始密碼opwd�。
[0023]進(jìn)一步����,步驟A2中通過如下方法獲取使用密鑰key2以及待加密數(shù)據(jù)data:
[0024]A21.用戶隨機(jī)生成32字節(jié)原始數(shù)據(jù)信息�����;
[0025]A22.從原始數(shù)據(jù)信息中提取任意偶數(shù)字節(jié)位的8個字節(jié)作為使用密鑰key2���,從原始數(shù)據(jù)信息中提取任意奇數(shù)字節(jié)位的8字節(jié)作為待加密數(shù)據(jù)data�。
[0026]本發(fā)明的有益效果:本發(fā)明的電子標(biāo)簽加密以及數(shù)據(jù)讀取方法���,能夠為電子標(biāo)簽的數(shù)據(jù)進(jìn)行動態(tài)的�、多重加密����,從而能夠有效防止電子標(biāo)簽被破解,而且在數(shù)據(jù)讀取過程中進(jìn)行動態(tài)驗證��,進(jìn)而保證電子標(biāo)簽數(shù)據(jù)的安全性����,有效避免數(shù)據(jù)丟失造成的損失。
【附圖說明】
[0027]下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步描述:
[0028]圖1為本發(fā)明的電子標(biāo)簽加密流程圖�����。
[0029]圖2為本發(fā)明的電子標(biāo)簽數(shù)據(jù)讀取流程圖。
【具體實施方式】
[0030]圖1為本發(fā)明的電子標(biāo)簽加密流程圖�����,圖2為本發(fā)明的電子標(biāo)簽數(shù)據(jù)讀取流程圖����,如圖所示,本發(fā)明提供的一種電子標(biāo)簽加密方法��,包括如下步驟:
[0031]S1.獲取電子標(biāo)簽的初始固有密鑰key I以及電子標(biāo)簽的ID編碼�����,其中�����,電子標(biāo)簽的ID編碼為唯一���,也就是說,每個電子標(biāo)簽均具有唯一的ID編碼���,電子標(biāo)簽的初始固有密鑰keyl為發(fā)卡方(可以為制造廠家設(shè)置�,也可以由交管所、銀行為ATM機(jī)����、鈔箱等布置的電子標(biāo)簽進(jìn)行初始固有密鑰keyl進(jìn)行設(shè)定);
[0032]S2.獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data;
[0033]S3.以初始固有密鑰keyl���、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata��,其中����,加密數(shù)據(jù)mdata包括用戶編號以及用戶初始密碼opwd ��;
[0034]S4.將用戶初始密碼opwd和ID編碼進(jìn)行異或運(yùn)算生成標(biāo)簽訪問密碼apwd�,將標(biāo)簽訪問密碼寫入電子標(biāo)簽的Reserve區(qū),其中�����,電子標(biāo)簽的ID編碼寫入電子標(biāo)簽的EPC區(qū)和USER區(qū)�,ID編碼寫入USER區(qū)時寫入其前4字節(jié),便于后續(xù)的擴(kuò)展應(yīng)用,用戶編號寫入電子標(biāo)簽的EPC區(qū)�����。
[0035]本實施例中��,所述加密數(shù)據(jù)mdata為8字節(jié)�,其中,加密數(shù)據(jù)mdata前四字節(jié)為用戶編號�����,后四字節(jié)為用戶初始密碼opwd�����,S卩加密數(shù)據(jù)mdata中通過用戶編號和ID編碼標(biāo)示電子標(biāo)簽的唯一性�����,也就是說����,通過用戶編號和ID編碼均可以識別電子標(biāo)簽���,比如說:讀寫器采用韋根輸出����,則所有的電子標(biāo)簽仍然唯一,從而保證了電子標(biāo)簽的可識別性以及保密性��。
[0036]本實施例中��,步驟S2中����,通過如下方法獲取使用密鑰key2以及待加密數(shù)據(jù)data:
[0037]S21.用戶隨機(jī)生成32字節(jié)原始數(shù)據(jù)信息,該32字節(jié)信息一旦生成����,就固定不變,每個電子標(biāo)簽的原始數(shù)據(jù)信息均不相同�����;
[0038]S22.從原始數(shù)據(jù)信息中提取任意偶數(shù)字節(jié)位的8個字節(jié)作為使用密鑰key2��,從原始數(shù)據(jù)信息中提取任意奇數(shù)字節(jié)位的8字節(jié)作為待加密數(shù)據(jù)data�。
[0039]其中,步驟S22中��,原始數(shù)據(jù)信息中,提取第0���、2�����、4����、6��、8�、10、12和14字節(jié)的編碼作為使用密鑰key2;
[0040]原始信息中���,提取第31�、29�、27、25����、23、21����、19和17字節(jié)的編碼作為待加密數(shù)據(jù)data,通過這種方式��,從首位兩端提取字節(jié)��,能夠有效增強(qiáng)電子標(biāo)簽的安全性�。
[0041]本發(fā)明還提供了一種電子標(biāo)簽數(shù)據(jù)讀取方法,包括如下步驟:
[0042]Al.讀寫器獲取電子標(biāo)簽的初始固有密鑰keyl以及電子標(biāo)簽的ID編碼���;
[0043]A2.讀寫器獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data;
[0044]A3.讀寫器以初始固有密鑰keyl���、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata,其中�,加密數(shù)據(jù)mdata包括用戶編號以及用戶初始密碼opwd ;
[0045]A4.讀寫器將用戶編號作為地址掩碼訪問電子標(biāo)簽�����,電子標(biāo)簽驗證用戶編號是否正確�����,如正確����,電子標(biāo)簽向讀寫器反饋響應(yīng)信號��,即是說:當(dāng)電子標(biāo)簽通過用戶編號的驗證���,電子標(biāo)簽將Reserve區(qū)進(jìn)行部分解鎖,并反饋響應(yīng)信號�,此時,讀寫器可以讀取Reserve區(qū)的標(biāo)簽訪問密碼進(jìn)行驗證�,而不能直接讀取Reserve區(qū)所存取的標(biāo)簽數(shù)據(jù);
[0046]A5.讀寫器將用戶初始密碼opwd和電子標(biāo)簽的ID編碼進(jìn)行異或運(yùn)算得到訪問驗證密碼��,由訪問驗證密碼進(jìn)行密碼認(rèn)證��,認(rèn)證通過���,讀取電子標(biāo)簽中的數(shù)據(jù)���,在進(jìn)行密碼認(rèn)證時,讀寫器從電子標(biāo)簽的Reserve區(qū)獲取標(biāo)簽訪問密碼進(jìn)行對比驗證����,只有當(dāng)驗證通過后,讀寫器再次發(fā)送驗證通過的解鎖激勵信號�,電子標(biāo)簽的Reserve區(qū)才完全解鎖�,讀寫器方可讀取電子標(biāo)簽內(nèi)的數(shù)據(jù)���,從而有效確保了電子標(biāo)簽的數(shù)據(jù)安全;通過上述方法���,在讀取電子標(biāo)簽的數(shù)據(jù)過程中���,對于電子標(biāo)簽的訪問進(jìn)行多重���、動態(tài)的驗證,從而有效確保電子標(biāo)簽的數(shù)據(jù)安全���。
[0047]本實施例中����,所述加密數(shù)據(jù)mdata為8字節(jié)�����,其中��,加密數(shù)據(jù)mdata前四字節(jié)為用戶編號���,后四字節(jié)為用戶初始密碼opwd�����。
[0048]本實施例中����,步驟A2中通過如下方法獲取使用密鑰key2以及待加密數(shù)據(jù)data:
[0049]A21.用戶隨機(jī)生成32字節(jié)原始數(shù)據(jù)信息;
[0050]A22.從原始數(shù)據(jù)信息中提取任意偶數(shù)字節(jié)位的8個字節(jié)作為使用密鑰key2����,從原始數(shù)據(jù)信息中提取任意奇數(shù)字節(jié)位的8字節(jié)作為待加密數(shù)據(jù)data;優(yōu)選地,原始數(shù)據(jù)信息中�����,提取第0�����、2����、4、6����、8���、10、12和14字節(jié)的編碼作為使用密鑰key2;
[0051]原始信息中�����,提取第31���、29、27�、25、23��、21�、19和17字節(jié)的編碼作為待加密數(shù)據(jù)data,通過這種方式��,從首位兩端提取字節(jié)���,能夠有效增強(qiáng)電子標(biāo)簽的安全性�����。
[0052]最后說明的是�����,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制��,盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換��,而不脫離本發(fā)明技術(shù)方案的宗旨和范圍�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中�����。
【主權(quán)項】
1.一種電子標(biāo)簽加密方法��,其特征在于:包括如下步驟: 51.獲取電子標(biāo)簽的初始固有密鑰keyI以及電子標(biāo)簽的ID編碼�����; 52.獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data; S3.以初始固有密鑰keyl、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata���,其中���,加密數(shù)據(jù)mdata包括用戶編號以及用戶初始密碼opwd ; S4.將用戶初始密碼opwd和ID編碼進(jìn)行異或運(yùn)算生成標(biāo)簽訪問密碼apwd�����,將標(biāo)簽訪問密碼寫入電子標(biāo)簽的Reserve區(qū)����。2.根據(jù)權(quán)利要求1所述電子標(biāo)簽加密方法,其特征在于:所述加密數(shù)據(jù)mdata為8字節(jié)�,其中��,加密數(shù)據(jù)mdata前四字節(jié)為用戶編號���,后四字節(jié)為用戶初始密碼opwd�。3.根據(jù)權(quán)利要求1或2所述電子標(biāo)簽加密方法����,其特征在于:步驟S2中,通過如下方法獲取使用密鑰key2以及待加密數(shù)據(jù)data: 521.用戶隨機(jī)生成32字節(jié)原始數(shù)據(jù)信息; 522.從原始數(shù)據(jù)信息中提取任意偶數(shù)字節(jié)位的8個字節(jié)作為使用密鑰key2���,從原始數(shù)據(jù)信息中提取任意奇數(shù)字節(jié)位的8字節(jié)作為待加密數(shù)據(jù)data����。4.根據(jù)權(quán)利要求3所述電子標(biāo)簽加密方法���,其特征在于:步驟S22中���,原始數(shù)據(jù)信息中,提取第0����、2、4�、6、8�����、10����、12和14字節(jié)的編碼作為使用密鑰key2; 原始信息中,提取第31、29�����、27����、25、23��、21�����、19和17字節(jié)的編碼作為待加密數(shù)據(jù)data����。5.一種電子標(biāo)簽數(shù)據(jù)讀取方法,其特征在于:包括如下步驟: Al.讀寫器獲取電子標(biāo)簽的初始固有密鑰keyl以及電子標(biāo)簽的ID編碼�����; A2.讀寫器獲取用戶單位的使用密鑰key2以及用戶單位的待加密數(shù)據(jù)data; A3.讀寫器以初始固有密鑰keyl����、使用密鑰key2以及待加密數(shù)據(jù)data進(jìn)行3DES加密運(yùn)算得出加密數(shù)據(jù)mdata,其中����,加密數(shù)據(jù)mdata包括用戶編號以及用戶初始密碼opwd ; A4.讀寫器將用戶編號作為地址掩碼訪問電子標(biāo)簽�����,電子標(biāo)簽驗證用戶編號是否正確�����,如正確�,電子標(biāo)簽向讀寫器反饋響應(yīng)信號; A5.讀寫器將用戶初始密碼opwd和電子標(biāo)簽的ID編碼進(jìn)行異或運(yùn)算得到訪問驗證密碼��,由訪問驗證密碼進(jìn)行密碼認(rèn)證�����,認(rèn)證通過�����,讀取電子標(biāo)簽中的數(shù)據(jù)����。6.根據(jù)權(quán)利要求5所述電子標(biāo)簽數(shù)據(jù)讀取方法����,其特征在于:所述加密數(shù)據(jù)mdata為8字節(jié)��,其中����,加密數(shù)據(jù)mdata前四字節(jié)為用戶編號,后四字節(jié)為用戶初始密碼opwd�����。7.根據(jù)權(quán)利要求6所述電子標(biāo)簽數(shù)據(jù)讀取方法����,其特征在于:步驟A2中通過如下方法獲取使用密鑰key2以及待加密數(shù)據(jù)data: A21.用戶隨機(jī)生成32字節(jié)原始數(shù)據(jù)信息; A22.從原始數(shù)據(jù)信息中提取任意偶數(shù)字節(jié)位的8個字節(jié)作為使用密鑰key2�����,從原始數(shù)據(jù)信息中提取任意奇數(shù)字節(jié)位的8字節(jié)作為待加密數(shù)據(jù)data�。
【文檔編號】G06K19/073GK106096700SQ201610428489
【公開日】2016年11月9日
【申請日】2016年6月16日
【發(fā)明人】周繼東, 張磊
【申請人】重慶易聯(lián)數(shù)碼科技股份有限公司