超高頻射頻識別系統(tǒng)的aes加密和驗證的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子通信領(lǐng)域的信息安全技術(shù),超高頻射頻識別電子標(biāo)簽的安全處理和訪問技術(shù),具體是指超高頻射頻識別系統(tǒng)的AES加密和驗證。
【背景技術(shù)】
[0002]隨著超高頻RFID射頻識別技術(shù)在物流倉儲、零售、制造業(yè)、服裝業(yè)、醫(yī)療、防偽、資產(chǎn)管理、食品溯源、動物識別、圖書館、航空等領(lǐng)域中的廣泛應(yīng)用,RFID系統(tǒng)的安全性問題越來越被人們重視起來。在IS018000-6C / EPC ClGen2空中接口協(xié)議標(biāo)準(zhǔn)中,電子標(biāo)簽與讀寫器間沒有安全認(rèn)證,這就導(dǎo)致兼容協(xié)議但未經(jīng)授權(quán)的讀寫器可以任意讀取電子標(biāo)簽上的數(shù)據(jù),電子標(biāo)簽內(nèi)部存儲器中的一些重要信息都會被攻擊者輕易獲取。并且攻擊者可以通過寫指令來篡改電子標(biāo)簽的信息,這在交通管理上會帶來嚴(yán)重后果。同樣讀寫器也無法鑒別電子標(biāo)簽的合法性,當(dāng)電子標(biāo)簽的EPC碼被截獲后,攻擊者可以偽造具有相同編碼的電子標(biāo)簽,而讀寫器也無法鑒別偽造電子標(biāo)簽的真?zhèn)?。所以,對于信息安全要求高的領(lǐng)域,RFID系統(tǒng)的加密和安全認(rèn)證是非常有必要的。
【發(fā)明內(nèi)容】
[0003]綜上所述,針對現(xiàn)有技術(shù)缺陷,在現(xiàn)有超高頻讀寫器和電子標(biāo)簽之間進(jìn)行雙向驗證、數(shù)據(jù)加密的技術(shù)來解決超高頻RFID讀寫系統(tǒng)的安全問題。
[0004]本發(fā)明所要解決的超高頻RFID讀寫系統(tǒng)安全問題通過以下技術(shù)方案來實現(xiàn):
[0005]本發(fā)明超高頻射頻識別系統(tǒng)的AES加密和驗證的由以下部分構(gòu)成:
[0006]1.超聞頻讀與器;
[0007]2.超聞頻電子標(biāo)簽;
[0008]3.安全模塊。
[0009]本發(fā)明中,安全模塊支持多種加解密算法,包括對稱加密算法AES和XXTEA,也支持非對稱加密算法RSA.可以隨機生成AES算法的密鑰、XXTEA算法的密鑰,和RSA算法的公鑰、私鑰密鑰對,具有對數(shù)據(jù)進(jìn)行基于AES算法、XXTEA算法和RSA算法的加密、解密功能。安全模塊還具有授權(quán)使用用戶代碼、用戶私鑰的功能,如指定給用戶一組序列作為用戶代碼,或者隨機生成用戶代碼。安全模塊用密鑰I對要寫入電子標(biāo)簽內(nèi)存中的數(shù)據(jù)信息進(jìn)行AES算法加密,并將加密后的密文發(fā)送給讀寫器,讀寫器將密文寫入電子標(biāo)簽的內(nèi)存中;同時,安全模塊用密鑰2對密鑰I再進(jìn)行一次AES算法加密,將加密后得到的密鑰3發(fā)送給讀寫器,讀寫器也將其存儲在電子標(biāo)簽內(nèi)存中。這樣在電子標(biāo)簽中就不存在任何以明文方式存在的數(shù)據(jù)信息,保證了傳輸數(shù)據(jù)的安全性,防止攻擊者通過攻擊電子標(biāo)簽來獲取信息;安全模塊同時對電子標(biāo)簽的TID碼進(jìn)行XXTEA算法加密,將加密后的密鑰作為電子標(biāo)簽的訪問口令和滅活口令,存儲在電子標(biāo)簽的保留內(nèi)存中,只允許有訪問口令的讀寫器才能對電子標(biāo)簽進(jìn)行讀寫操作,從而進(jìn)一步提高電子標(biāo)簽的安全性。
[0010]本發(fā)明中,超高頻射頻識別系統(tǒng)的讀寫器與電子標(biāo)識之間以射頻無線信號進(jìn)行通信,遵循IS018000-6C / EPC ClGen2空中接口協(xié)議。
[0011]本發(fā)明的安全認(rèn)證可以實現(xiàn)讀寫器對電子標(biāo)簽的認(rèn)證、電子標(biāo)簽對讀寫器的驗證。雙向驗證可以防止非授權(quán)設(shè)備的非法訪問,只有授權(quán)的合法讀寫器和合法的標(biāo)簽都通過認(rèn)證才能進(jìn)行下面的讀寫操作,可以有效地抵制現(xiàn)有的跟蹤、非法訪問、標(biāo)簽假冒等攻擊,從而提高整個超高頻RFID系統(tǒng)的安全性。
[0012]本發(fā)明包括以下三個流程:
[0013]1.汽車電子標(biāo)識系統(tǒng)的發(fā)卡流程;
[0014]2.汽車電子標(biāo)識系統(tǒng)對電子標(biāo)簽的授權(quán)流程;
[0015]3.汽車電子標(biāo)識系統(tǒng)的基站讀寫器與電子標(biāo)簽之間讀寫工作流程。
【附圖說明】
:
[0016]為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作介紹。
[0017]圖1為本發(fā)明實施例1超高頻射頻識別的安全系統(tǒng)結(jié)構(gòu)圖;
[0018]圖2為本發(fā)明實施例2超高頻射頻識別系統(tǒng)的發(fā)卡流程圖;
[0019]圖3為本發(fā)明實施例3超高頻射頻識別系統(tǒng)對電子標(biāo)簽的授權(quán)流程圖;
[0020]圖4為本發(fā)明實施例4超高頻讀寫器與電子標(biāo)簽之間讀寫流程圖;
[0021]圖5為本發(fā)明實施例5超高頻射頻識別的安全系統(tǒng)的結(jié)構(gòu)流程圖。
【具體實施方式】
:
[0022]超高頻射頻識別電子標(biāo)簽工作頻率一般范圍為840-960MHZ,其中采用的空中接口協(xié)議有IS018000-6C / EPC ClasslGen2等。具體地,本發(fā)明各實施例中所涉及的超高頻射頻識別電子標(biāo)簽和超高頻射頻識別讀寫器的工作頻率范圍為840-960MHZ。
[0023]為了實現(xiàn)本發(fā)明的目的,本發(fā)明實施例提出,在發(fā)卡時,由發(fā)卡讀寫器對要寫入電子標(biāo)簽內(nèi)存中的數(shù)據(jù)進(jìn)行加密操作,生成的密文存儲在電子標(biāo)簽內(nèi),對生成密文的密鑰也進(jìn)行一次加密,將加密后得到的密鑰寫入電子標(biāo)簽中。同時安全模塊生成電子標(biāo)簽的訪問口令和滅活口令寫入電子標(biāo)簽的保留內(nèi)存中,訪問口令用于電子標(biāo)簽驗證讀寫器,只有和存儲在電子標(biāo)簽內(nèi)的訪問口令匹配時,才允許合法的基站讀寫器對電子標(biāo)簽進(jìn)行讀取獲得密文、解密操作,從而提高超高頻射頻識別電子標(biāo)簽中信息的安全性。
[0024]下面結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明。
[0025]實施例1:
[0026]如圖1所示,本發(fā)明實施例1提供了一種超高頻射頻識別系統(tǒng)的加解密安全系統(tǒng),其系統(tǒng)包括安全|旲塊,超聞頻讀與器,超聞頻電子標(biāo)簽。其中:
[0027]安全模塊支持AES、XXTEA和RSA加解密算法,并對使用用戶授權(quán)用戶代碼和用戶密鑰;
[0028]超高頻讀寫器用于實現(xiàn)實施例2、實施例3和實施例4中對電子標(biāo)簽的處理、訪問的各種功能;
[0029]超高頻電子標(biāo)簽中不存儲任何明文,要存儲的信息和密鑰均經(jīng)過加密后存儲在電子標(biāo)簽內(nèi)存中,必須經(jīng)過認(rèn)證、合法的讀寫器才能夠訪問,防止攻擊者通過攻擊電子標(biāo)簽來獲取信息,從而提高了整個超高頻RFID系統(tǒng)的安全性。
[0030]實施例2:
[0031]如圖2所示,為本發(fā)明實施例2超高頻射頻識別系統(tǒng)的發(fā)卡流程,讀寫器與安全模塊進(jìn)行進(jìn)行通信,通過安全模塊來獲得加密密鑰,具體發(fā)卡流程如下: