超高頻射頻識別系統(tǒng)的aes加密和驗證的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子通信領(lǐng)域的信息安全技術(shù)��,超高頻射頻識別電子標(biāo)簽的安全處理和訪問技術(shù)�,具體是指超高頻射頻識別系統(tǒng)的AES加密和驗證。
【背景技術(shù)】
[0002]隨著超高頻RFID射頻識別技術(shù)在物流倉儲��、零售、制造業(yè)��、服裝業(yè)��、醫(yī)療����、防偽�、資產(chǎn)管理、食品溯源�、動物識別、圖書館�、航空等領(lǐng)域中的廣泛應(yīng)用,RFID系統(tǒng)的安全性問題越來越被人們重視起來�。在IS018000-6C / EPC ClGen2空中接口協(xié)議標(biāo)準(zhǔn)中,電子標(biāo)簽與讀寫器間沒有安全認(rèn)證�,這就導(dǎo)致兼容協(xié)議但未經(jīng)授權(quán)的讀寫器可以任意讀取電子標(biāo)簽上的數(shù)據(jù),電子標(biāo)簽內(nèi)部存儲器中的一些重要信息都會被攻擊者輕易獲取�����。并且攻擊者可以通過寫指令來篡改電子標(biāo)簽的信息��,這在交通管理上會帶來嚴(yán)重后果��。同樣讀寫器也無法鑒別電子標(biāo)簽的合法性,當(dāng)電子標(biāo)簽的EPC碼被截獲后�,攻擊者可以偽造具有相同編碼的電子標(biāo)簽,而讀寫器也無法鑒別偽造電子標(biāo)簽的真?zhèn)?���。所以,對于信息安全要求高的領(lǐng)域�����,RFID系統(tǒng)的加密和安全認(rèn)證是非常有必要的���。
【發(fā)明內(nèi)容】
[0003]綜上所述�����,針對現(xiàn)有技術(shù)缺陷����,在現(xiàn)有超高頻讀寫器和電子標(biāo)簽之間進(jìn)行雙向驗證�、數(shù)據(jù)加密的技術(shù)來解決超高頻RFID讀寫系統(tǒng)的安全問題。
[0004]本發(fā)明所要解決的超高頻RFID讀寫系統(tǒng)安全問題通過以下技術(shù)方案來實現(xiàn):
[0005]本發(fā)明超高頻射頻識別系統(tǒng)的AES加密和驗證的由以下部分構(gòu)成:
[0006]1.超聞頻讀與器����;
[0007]2.超聞頻電子標(biāo)簽��;
[0008]3.安全模塊����。
[0009]本發(fā)明中����,安全模塊支持多種加解密算法,包括對稱加密算法AES和XXTEA�����,也支持非對稱加密算法RSA.可以隨機生成AES算法的密鑰�����、XXTEA算法的密鑰���,和RSA算法的公鑰、私鑰密鑰對��,具有對數(shù)據(jù)進(jìn)行基于AES算法���、XXTEA算法和RSA算法的加密��、解密功能�����。安全模塊還具有授權(quán)使用用戶代碼��、用戶私鑰的功能�����,如指定給用戶一組序列作為用戶代碼�����,或者隨機生成用戶代碼�。安全模塊用密鑰I對要寫入電子標(biāo)簽內(nèi)存中的數(shù)據(jù)信息進(jìn)行AES算法加密,并將加密后的密文發(fā)送給讀寫器���,讀寫器將密文寫入電子標(biāo)簽的內(nèi)存中���;同時,安全模塊用密鑰2對密鑰I再進(jìn)行一次AES算法加密��,將加密后得到的密鑰3發(fā)送給讀寫器,讀寫器也將其存儲在電子標(biāo)簽內(nèi)存中��。這樣在電子標(biāo)簽中就不存在任何以明文方式存在的數(shù)據(jù)信息�����,保證了傳輸數(shù)據(jù)的安全性�����,防止攻擊者通過攻擊電子標(biāo)簽來獲取信息��;安全模塊同時對電子標(biāo)簽的TID碼進(jìn)行XXTEA算法加密�,將加密后的密鑰作為電子標(biāo)簽的訪問口令和滅活口令,存儲在電子標(biāo)簽的保留內(nèi)存中��,只允許有訪問口令的讀寫器才能對電子標(biāo)簽進(jìn)行讀寫操作�����,從而進(jìn)一步提高電子標(biāo)簽的安全性�。
[0010]本發(fā)明中�,超高頻射頻識別系統(tǒng)的讀寫器與電子標(biāo)識之間以射頻無線信號進(jìn)行通信,遵循IS018000-6C / EPC ClGen2空中接口協(xié)議��。
[0011]本發(fā)明的安全認(rèn)證可以實現(xiàn)讀寫器對電子標(biāo)簽的認(rèn)證、電子標(biāo)簽對讀寫器的驗證����。雙向驗證可以防止非授權(quán)設(shè)備的非法訪問,只有授權(quán)的合法讀寫器和合法的標(biāo)簽都通過認(rèn)證才能進(jìn)行下面的讀寫操作�����,可以有效地抵制現(xiàn)有的跟蹤�、非法訪問、標(biāo)簽假冒等攻擊�,從而提高整個超高頻RFID系統(tǒng)的安全性。
[0012]本發(fā)明包括以下三個流程:
[0013]1.汽車電子標(biāo)識系統(tǒng)的發(fā)卡流程����;
[0014]2.汽車電子標(biāo)識系統(tǒng)對電子標(biāo)簽的授權(quán)流程;
[0015]3.汽車電子標(biāo)識系統(tǒng)的基站讀寫器與電子標(biāo)簽之間讀寫工作流程�����。
【附圖說明】
:
[0016]為了更清楚地說明本發(fā)明的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作介紹。
[0017]圖1為本發(fā)明實施例1超高頻射頻識別的安全系統(tǒng)結(jié)構(gòu)圖���;
[0018]圖2為本發(fā)明實施例2超高頻射頻識別系統(tǒng)的發(fā)卡流程圖����;
[0019]圖3為本發(fā)明實施例3超高頻射頻識別系統(tǒng)對電子標(biāo)簽的授權(quán)流程圖;
[0020]圖4為本發(fā)明實施例4超高頻讀寫器與電子標(biāo)簽之間讀寫流程圖���;
[0021]圖5為本發(fā)明實施例5超高頻射頻識別的安全系統(tǒng)的結(jié)構(gòu)流程圖�。
【具體實施方式】
:
[0022]超高頻射頻識別電子標(biāo)簽工作頻率一般范圍為840-960MHZ�,其中采用的空中接口協(xié)議有IS018000-6C / EPC ClasslGen2等。具體地�,本發(fā)明各實施例中所涉及的超高頻射頻識別電子標(biāo)簽和超高頻射頻識別讀寫器的工作頻率范圍為840-960MHZ。
[0023]為了實現(xiàn)本發(fā)明的目的�,本發(fā)明實施例提出,在發(fā)卡時��,由發(fā)卡讀寫器對要寫入電子標(biāo)簽內(nèi)存中的數(shù)據(jù)進(jìn)行加密操作���,生成的密文存儲在電子標(biāo)簽內(nèi)�,對生成密文的密鑰也進(jìn)行一次加密�����,將加密后得到的密鑰寫入電子標(biāo)簽中�。同時安全模塊生成電子標(biāo)簽的訪問口令和滅活口令寫入電子標(biāo)簽的保留內(nèi)存中�,訪問口令用于電子標(biāo)簽驗證讀寫器���,只有和存儲在電子標(biāo)簽內(nèi)的訪問口令匹配時,才允許合法的基站讀寫器對電子標(biāo)簽進(jìn)行讀取獲得密文��、解密操作��,從而提高超高頻射頻識別電子標(biāo)簽中信息的安全性���。
[0024]下面結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明�。
[0025]實施例1:
[0026]如圖1所示����,本發(fā)明實施例1提供了一種超高頻射頻識別系統(tǒng)的加解密安全系統(tǒng),其系統(tǒng)包括安全|旲塊�����,超聞頻讀與器�����,超聞頻電子標(biāo)簽���。其中:
[0027]安全模塊支持AES�、XXTEA和RSA加解密算法,并對使用用戶授權(quán)用戶代碼和用戶密鑰���;
[0028]超高頻讀寫器用于實現(xiàn)實施例2����、實施例3和實施例4中對電子標(biāo)簽的處理�、訪問的各種功能;
[0029]超高頻電子標(biāo)簽中不存儲任何明文�����,要存儲的信息和密鑰均經(jīng)過加密后存儲在電子標(biāo)簽內(nèi)存中�,必須經(jīng)過認(rèn)證、合法的讀寫器才能夠訪問���,防止攻擊者通過攻擊電子標(biāo)簽來獲取信息���,從而提高了整個超高頻RFID系統(tǒng)的安全性。
[0030]實施例2:
[0031]如圖2所示�,為本發(fā)明實施例2超高頻射頻識別系統(tǒng)的發(fā)卡流程,讀寫器與安全模塊進(jìn)行進(jìn)行通信���,通過安全模塊來獲得加密密鑰���,具體發(fā)卡流程如下: