Rfid标签读写器鉴权和标签防克隆的方法
【专利摘要】本发明提供一种RFID标签读写器鉴权和标签防克隆的方法,通过RFID标签读写器授权、对RFID标签读写器进行编码、对编码的加解密、对RFID标签读写器进行鉴权和RFID标签防克隆几个步骤,经唯一号编码的RFID标签读写器与后台服务器中预先存储的授权RFID标签读写器进行一致性比对的方法实现RFID标签读写器的鉴权,能有效防止未经授权的任意RFID标签读写器非法获取RFID标签信息,保证了用户信息的安全。通过将在RFID标签数据内容中附加的一段动态对称密码与后台服务器中预先存储的认证密码进行一致性比对,每次读写成功后对RFID标签的动态对称密码和后台服务器中的认证密码进行同步动态更新,能有效防止RFID标签数据被非法盗用后被非法克隆,保证RFID标签实现商品唯一性标识的功能。
【专利说明】RF ID标签读写器鉴权和标签防克隆的方法
【技术领域】
[0001]本发明涉及一种RFID (射频识别)标签的安全设别方法,尤其涉及一种RFID标签读写器鉴权和标签防克隆的方法。
【背景技术】
[0002]物联网(Internet of things)是目前信息网络化发展的重要趋势,被称为计算机、互联网之后世界信息产业的第三次浪潮,无线射频识别技术RFID为物联网关键技术之一。RFID技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,以其识别可无线读写、信号穿透能力强、距离远、使用寿命长、环境适应性好、可多标签同时识别、信息存储容量大和数据可改写等优点,近年来得到广泛应用。
[0003]现有的RFID标签读写时,RFID标签不需经它的拥有者允许便直接响应读写器的查询,在用户没有感知的情况下,被附近的读写器读取,这些读写器可以通过读取的标签数据直接查询后台服务器中与此标签相关的资料,用户数据存在被非法盗用产生重大损失的可能性;由于标签数据的无差别响应造成的数据泄漏,使标签数据被获取,有可能使标签被非法克隆,使标签无法实现商品唯一性标识的功能。
【发明内容】
[0004]本发明的目的是为克服目前RFID标签数据可被任意读写器读取,容易发生数据泄露和标签被克隆的缺陷。
[0005]为实现上述发明目的,本发明采用以下技术方案:
提供一种RFID标签读写器鉴权和标签防克隆的方法,包括以下步骤:
(1)RFID标签读写器授权:在后台服务器中存放经授权的RFID标签读写器列表;
(2)对RFID标签读写器进行编码:对RFID标签读写器进行唯一号编码;
(3)对编码的加密:通过在RFID标签读写器的核心SOC芯片中内置公钥存储区对步骤
(2)中所述唯一号编码进行公钥加密;
(4)对编码的解密:RFID标签读写器将步骤(3)中所述的经过公钥加密的唯一号编码传送到后台服务器,通过后台服务器中存放的用户私钥对唯一号编码进行解密;
(5)对RFID标签读写器进行鉴权:将步骤(4)中所述的经解密的唯一号编码与步骤(I)中所述的经授权的RFID标签读写器列表进行比对,如此唯一号编码在所述授权RFID标签读写器列表中,则带有此唯一号编码的RFID标签读写器有权读写RFID标签;
(6)RFID标签防克隆:在RFID标签数据内容中加入一段动态对称密码,在后台服务器中存放认证密码,步骤(5)中所述有权RFID标签读写器读取RFID标签内的数据内容和动态对称密码并将其传送到后台服务器,动态对称密码与后台服务器中的认证密码进行比对,若一致,则后台服务器发送响应给RFID标签读写器,确认读写成功,RFID标签读写器随即产生一组新的动态密码并写入RFID标签和后台服务器中,对RFID标签的动态对称密码和后台服务器中的认证密码进行同步动态更新。[0006]步骤(2)中所述的唯一号编码是通过在RFID标签读写器的核心SOC芯片中内置的OTP编码区产生或通过软件指定产生。
[0007]步骤(4)中所述经过公钥加密的唯一号编码传送到后台服务器前可进行信道加密。步骤(6)中所述RFID标签的动态对称密码和后台服务器中的认证密码在传送前可进行信道加密。
[0008]本发明通过将经唯一号编码的RFID标签读写器与后台服务器中预先存储的授权RFID标签读写器进行一致性比对的方法实现RFID标签读写器的鉴权,能有效防止未经授权的任意RFID标签读写器非法获取RFID标签信息,保证了用户信息的安全。通过将在RFID标签数据内容中附加的一段动态对称密码与后台服务器中预先存储的认证密码进行一致性比对,每次读写成功后对RFID标签的动态对称密码和后台服务器中的认证密码进行同步动态更新,能有效防止RFID标签数据被非法盗用后被非法克隆,保证RFID标签实现商品唯一性标识的功能。
【专利附图】
【附图说明】
[0009]图1:本发明原理示意图。
【具体实施方式】
[0010]RFID标签读写器完成标签数据读写后,通过网络与后台服务器建立通信连接,然后与RFID标签读写器OTP (—次性编程)读取到的、经过公钥加密过后的OTP唯一号编码数据形成的认证数据一起发送给后台读写器认证系统,后台读写器认证系统将数据通过私钥解密后,与RFID标签所在的数据库授权RFID标签读写器列表进行比对,以确认RFID标签读写器是否处于授权范围,如果是非授权读写器,则无法获取数据内的标签所属的所有内容;如果是授权RFID标签读写器,则可以完成内容的查询,从而有效地实现RFID标签读写器的系统鉴权。
[0011]RFID标签读写器在读标签时,读写标签内的标签数据内容和动态对称密码,然后一起将这两个数据传送到后台服务器,动态对称密码与后台服务器的认证密码进行比对,如果与服务器上的认证密码一致,则服务器发送响应给读写器,确认读写成功,读写器产生一组新的动态密码并写入标签和后台服务器中,对密码进行对称动态更新。这时如果有克隆标签,由于不可能及时更新动态对称密码,所以哪怕能够一时将标签内的数据完全克隆,但由于无法与后台服务器及时更新动态对称密码,因此能够很容易地就被系统识别为非法标签,从而有效防止标签被克隆。
【权利要求】
1.一种RFID标签读写器鉴权和标签防克隆的方法,其特征在于,包括以下步骤: (1)RFID标签读写器授权:在后台服务器中存放经授权的RFID标签读写器列表; (2)对RFID标签读写器进行编码:对RFID标签读写器进行唯一号编码; (3)对编码的加密:通过在RFID标签读写器的核心SOC芯片中内置公钥存储区对步骤(2)中所述唯一号编码进行公钥加密; (4)对编码的解密:RFID标签读写器将步骤(3)中所述的经过公钥加密的唯一号编码传送到后台服务器,通过后台服务器中存放的用户私钥对唯一号编码进行解密; (5)对RFID标签读写器进行鉴权:将步骤(4)中所述的经解密的唯一号编码与步骤(I)中所述的经授权的RFID标签读写器列表进行比对,如此唯一号编码在所述授权RFID标签读写器列表中,则带有此唯一号编码的RFID标签读写器有权读写RFID标签; (6)RFID标签防克隆:在RFID标签数据内容中加入一段动态对称密码,在后台服务器中存放认证密码,步骤(5)中所述有权RFID标签读写器读取RFID标签内的数据内容和动态对称密码并将其传送到后台服务器,动态对称密码与后台服务器中的认证密码进行比对,若一致,则后台服务器发送响应给RFID标签读写器,确认读写成功,RFID标签读写器随即产生一组新的动态密码并写入RFID标签和后台服务器中,对RFID标签的动态对称密码和后台服务器中的认证密码进行同步动态更新。
2.根据权利要求1所述的RFID标签读写器鉴权和标签防克隆的方法,其特征在于:步骤(2)中所述的唯一号编码是通过在RFID标签读写器的核心SOC芯片中内置的OTP编码区产生。
3.根据权利要求1所述的RFID标签读写器鉴权和标签防克隆的方法,其特征在于:步骤(2)中所述的唯一号编码是通过软件指定产生。
4.根据权利要求1所述的RFID标签读写器鉴权和标签防克隆的方法,其特征在于:步骤(4)中所述经过公钥加密的唯一号编码传送到后台服务器前进行信道加密。
5.根据权利要求1所述的RFID标签读写器鉴权和标签防克隆的方法,其特征在于:步骤(6)中所述RFID标签的动态对称密码和后台服务器中的认证密码在传送前进行信道加LU O
【文档编号】G06K17/00GK103854042SQ201410093078
【公开日】2014年6月11日 申请日期:2014年3月14日 优先权日:2014年3月14日
【发明者】朱晓东, 赵彬, 叶培华, 姚飞, 孙文, 李鹤鸣, 池安云 申请人:智坤(江苏)半导体有限公司