标签认证装置、物资管理装置及物资管理方法与流程

本发明涉及通信领域，具体地，涉及一种标签认证装置、物资管理装置及物资管理方法。

背景技术：

射频识别(rfid)技术是一种非接触式的自动识别技术，与传统的条型码、磁卡及ic卡相比，rfid系统无须人工干预，且具有阅读速度快、非接触、无磨损、不受环境影响、寿命长、便于使用等特点，因此特别适用于仓储物流及物资管理的自动化管理。射频识别技术的非接触的通信方式十分方便，解决了数据自动识别的难题，处理信息更为快速、准确，减少了人工干预，避免了繁琐的手工输入等流程，从而降低了生产成本，已经广泛应用在仓储物流、物资管理等行业。

但是现有的物流管理rfid在安全方面还存在一定的问题。在安全机制方面存在问题的rfid标签会向邻近的读写器泄漏标签内容和一些敏感信息。因而，在物资转运过程中，rfid标签上的数据很容易被窃取及篡改。

技术实现要素：

本发明的目的是提供一种标签认证装置、物资管理装置及物资管理方法，该标签认证装置能够有效加强了标签数据的安全性，提高了标签数据管理的可靠性。

为了实现上述目的，本发明提供一种标签认证装置，所述标签认证装置包括标签、读写器以及服务器；所述标签对所述读写器进行认证，响应于对所述读写器的认证成功所述标签将标签认证数据发送至所述读写器；所述读 写器对所述服务器进行认证，响应于对所述服务器的认证成功将读写器认证数据以及所述标签认证数据发送至服务器；所述服务器根据读写器认证数据以及所述标签认证数据对所述读写器及所述标签进行认证。

优选地，所述标签还用于基于第一通讯密钥向所述读写器发送随机数r1；所述读写器还用于响应于所述随机数r1的接收，向所述标签发送利用所述第一通讯密钥加密的所述随机数r1、会话密钥ks及随机数r2；所述标签还用于基于所述第一通讯密钥解密出所述随机数r1，利用所述会话密钥ks加密标签id形成密文m1，并利用所述标签id对应的标签身份密钥加密所述随机数r2形成密文m2，并将所述密文m1和所述密文m2发送给所述读写器；标签认证数据包括密文m1和密文m2。

优选地，所述读写器还用于基于第二通讯密钥向所述服务器发送与所述随机数r2相关的随机数r3；所述服务器用于响应于所述随机数r3的接收，基于所述第二通讯密钥向所述读写器发送所述随机数r3、会话密钥ksm及随机数r4；所述读写器还用于基于所述第二通讯密钥解密出所述随机数r3，利用所述会话密钥ksm加密读写器id形成密文m3，并利用所述读写器id对应的读写器身份密钥加密所述密文m1、所述密文m2、所述随机数r4以及所述会话密钥ks形成密文m4，并将所述密文m3和所述密文m4发送给所述服务器；所述服务器还用于利用所述会话密钥ksm解密所述密文m3以获得所述读写器id，并根据所述标签id对应的标签身份密钥解密所述密文m4获得所述随机数r4，利用所述会话密钥ks解密所述密文m1以获得所述标签id；读写器认证数据包括所述密文m3和所述密文m4。

优选地，所述密文m2中还包括所述标签id对应的标签数据；所述服务器还用于根据所述标签id对应的标签身份密钥解密所述密文m2以获得所述标签id对应的标签数据。

优选地，在所述服务器确定所接收到的随机数r3与随机数r2相匹配 的情况下，获得所述标签id对应的标签数据。

相应地，本发明还提供一种物资管理装置，所述物资管理装置包括：上述标签认证装置，其中所述标签附着至物资上且标签数据包括物资的相关信息。

优选地，所述服务器还用于根据读写器id对应的地理位置、所述读写器读取所述标签数据的时间以及所述标签数据跟踪货物。

优选地，在以下至少一种情况下，所述服务器进行异常报告：所述标签数据及标签id与数据库中预存储的标签数据及标签id不相匹配；以及所述标签id与多个货物编号相匹配，其中所述货物编号包括在所述标签数据中。

相应地，本发明还提供一种基于上述物资管理装置的物资管理方法，所述物资管理方法包括：获取附着在物资上的标签的标签数据、接收所述标签数据的读写器id对应的地理位置、所述读写器读取所述标签数据的时间；以及根据所述读写器id对应的地理位置、所述读写器读取所述标签数据的时间以及所述标签数据跟踪货物。

优选地，所述物资管理方法还包括在以下至少一种情况下，进行异常报告：所述标签数据及标签id与数据库中预存储的标签数据及标签id不相匹配；以及所述标签id与多个货物编号相匹配，其中所述货物编号包括在所述标签数据中。

通过上述技术方案，所述标签对所述读写器进行认证，响应于对所述读写器的认证成功所述标签将标签认证数据发送至所述读写器，所述读写器对所述服务器进行认证，响应于所述服务器的认证成功将所述标签认证数据以及读写器认证数据发送至服务器，所述服务器对所述读写器及所述标签进行认证。从而能够有效防止伪造读写器的事件，加强了标签数据的安全性，提高了标签数据管理的可靠性并提高了认证效率。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是根据本发明提供的标签认证装置的结构示意图；

图2是根据本发明一种实施方式的处于不同读写器处的附着有标签的物资的示意图；

图3是根据本发明提供的标签认证方法的流程图；以及

图4是根据本发明一种实施方式建立物资追溯表的流程图。

附图标记说明

10标签20～26读写器

30服务器

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是根据本发明提供的标签认证装置的结构示意图。如图1所示，本发明提供的标签认证装置可以包括标签10、读写器20以及服务器30；所述标签10对所述读写器20进行认证，响应于对所述读写器20的认证成功所述标签10将标签认证数据发送至所述读写器20；所述读写器20对所述服务器30进行认证，响应于对所述服务器30的认证成功将读写器认证数据以及所述标签认证数据发送至服务器30；所述服务器30根据读写器认证数据以及所述标签认证数据对所述读写器及所述标签进行认证。从而能够有效防止 伪造读写器的事件，加强了标签数据的安全性，提高了标签数据管理的可靠性并提高了认证效率。

其中，所述标签10基于第一通讯密钥向所述读写器20发送随机数r1；所述读写器20响应于所述随机数r1的接收，向所述标签10发送利用所述第一通讯密钥加密的所述随机数r1、会话密钥ks及随机数r2；所述标签10基于所述第一通讯密钥解密出所述随机数r1，利用所述会话密钥ks加密标签id形成密文m1，并利用所述标签id对应的标签身份密钥加密所述随机数r2形成密文m2，并将所述密文m1和所述密文m2发送给所述读写器20；标签认证数据包括密文m1和密文m2。

另外，所述读写器20基于第二通讯密钥向所述服务器30发送与所述随机数r2相关的随机数r3；所述服务器30响应于所述随机数r3的接收，基于所述第二通讯密钥向所述读写器20发送所述随机数r3、会话密钥ksm及随机数r4；所述读写器20基于所述第二通讯密钥解密出所述随机数r3，利用所述会话密钥ksm加密读写器id形成密文m3，并利用所述读写器id对应的读写器身份密钥加密所述密文m1、所述密文m2、所述随机数r4以及所述会话密钥ks形成密文m4，并将所述密文m3和所述密文m4发送给所述服务器30；所述服务器30利用所述会话密钥ksm解密所述密文m3以获得所述读写器id，并根据所述标签id对应的标签身份密钥解密所述密文m4获得所述随机数r4，利用所述会话密钥ks解密所述密文m1以获得所述标签id；读写器认证数据包括所述密文m3和所述密文m4。

其中，在发性标签10的过程中，可以将第一通讯密钥写入标签10中，同时需要将一些初始数据和一些关键的顺序标记标签正常使用工作等关键数据写入标签10中。为了保护这些关键数据，可以利用标签id的唯一性。对应于标签id产生一个相应的标签身份密钥对通信进行加密，该标签身份密钥然后被存储在标签10中。在通信过程中，读取标签10的id，生成一 个相应的特征码，解密第一通讯密钥和标签身份密钥，然后使用安全认证和数据加密算法的第一通讯密钥和标签身份密钥来实现标签数据的安全性和通信的安全性。

读写器20和服务器30均可以装配有安全芯片或psam卡，读写器20的安全芯片或psam卡存储有第一通讯密钥和第二通讯密钥，服务器30的安全芯片或psam卡存储有第二通讯密钥。如此来进行加解密运算并保护密钥，完成安全认证等工作。同样的，读写器20的读写器id也对应于相应的读写器身份密钥。

通过上述过程实现了标签10与读写器20以及读写器20与服务器30之间的双向认证，另外，可选择地，在认证过程中可以进行信息的传送。例如，所述密文m2中还可以包括所述标签id对应的标签数据；所述服务器30还可以根据所述标签id对应的标签身份密钥解密所述密文m2以获得所述标签id对应的标签数据。当然，本发明并不限制于此，本领域技术人员完全可以在认证成功后，在进行标签数据的传输。

此外，在所述服务器确定所接收到的随机数r3与随机数r2相匹配的情况下，获得所述标签id对应的标签数据。即，通过服务器来对所述标签和读写器进行认证，以提高认证效率。

相应地，本发明还提供一种物资管理装置，所述物资管理装置包括：上述标签认证装置，其中，所述标签附着至物资上且标签数据包括物资的相关信息。如此能够实现物资的安全跟踪，方便对物资系统进行管理，实现可靠的安全追溯工作。

其中，所述服务器30还用于根据读写器id对应的地理位置、所述读写器读取所述标签数据的时间以及所述标签数据跟踪货物。

此外，在以下至少一种情况下，所述服务器30进行异常报告：所述标签数据及标签id与数据库中预存储的标签数据及标签id不相匹配；以及所 述标签id与多个货物编号相匹配，其中所述货物编号包括在所述标签数据中。

以下将通过具体的实施方式来详细描述本发明，但是应该注意的是，本发明并不限制于此。

将标签10附着至物资上并且标签数据可以包括物资的相关信息(例如货物id、生产日期、产地、价格等等)，当贴有标签10的物资进入读写器20的读取范围时，标签10可以主动向读写器20发送随机数r1；读写器20可以利用安全芯片或psam卡中的与标签10中相同的第一通讯密钥k1进行加密，加密内容可以包括随机数r1、会话密钥ks以及随机数r2。

读写器20将加密内容传送回至标签10，标签10基于所述第一通讯密钥k1解密读写器20传回的加密内容，并验证解密出的随机数是否与发送给读写器20的随机数r1一致，如果不一致，则退出通讯；如果一致，则标签10可以利用会话密钥ks加密标签id以形成密文m1。并且标签10可以利用标签身份密钥进行加密，加密内容可以包括标签数据dt和读写器20传回的随机数r2以形成密文m2。然后，标签10可以把密文m1和密文m2一起传给读写器20。其中标签数据dt可以包括货物编号、货物类型以及其他的自定义货物数据。

然后，读写器20可以向服务器30发送随机数r3；服务器30利用安全芯片或psam卡中与读写器20中相同的第二通讯密钥k2进行加密，加密内容可以包括随机数r3、会话密钥ksm以及随机数r4。

服务器30将加密内容传回至读写器20，读写器20基于所述第二通讯密钥k2解密服务器30传回的加密内容，验证解密出的随机数是否和发出去的随机数r3一致，如果不一致，则退出通讯；如果一致，则读写器20可以利用会话密钥ksm加密读写器id以形成密文m3，同时读写器20还可以利用安全芯片或psam卡中的读写器身份密钥进行加密，加密内容包括密文m1、 密文m2、随机数r4及会话密钥ks以形成密文m4；读写器20将密文m3和密文m4传送至服务器30。

服务器30可以利用会话密钥ksm解密密文m3，从而获得读写器id，再利用安全芯片或psam卡中的读写器总密钥及读写器id进行分散，以获得对应于读写器id的读写器身份密钥，然后利用读写器身份密钥解密密文m4，以获得密文m1、密文m2、随机数r4以及会话密钥ks。如果随机数r4与服务器30发送随机数r4不一致，则服务器30退出通讯；如果一致，则服务器30可以利用会话密钥ks解密密文m1，从而得到标签id，再利用安全芯片或psam卡中的标签总密钥及标签id进行分散，从而获得对应于标签id的标签身份密钥，然后利用标签身份密钥解密密文m2，如果解密后获得的随机数2与随机数r3不匹配，则服务器30退出该通信过程；如果解密后获得的随机数2与随机数r3相匹配，则获取标签数据。在此，利用了随机数r2与r3的相关性，服务器30通过对随机数r2和随机数r3的验证来实现对标签10和读写器20的认证。

以上过程是针对一个读写器的通讯过程，在物资管理过程中，物资可能不断移动，因而在不同的物理地址均会设置读写器以获取物资的信息。图2是根据本发明一种实施方式的处于不同读写器处的附着有标签的物资的示意图。如图2所示，在该物资管理系统中，包括由处于不同物理位置的读写器21、读写器22、读写器23、读写器24、读写器25及读写器26，当附着由标签10的物资经过上述读写器时，各个读写器可以获取标签10的标签信息，从而获得相关的物资信息，并将这些信息传送至服务器30。

服务器30还可以根据所述读写器id对应的地理位置、所述读写器读取所述标签数据的时间以及所述标签数据跟踪货物。

例如，服务器30得到标签数据后可以解析出货物编码，并且可以获得标签id和读写器id。服务器30可以将货物编码、标签id、读写器id以及 标签到达读写器所处物理位置时的时间内容录入数据库。

服务器30还可以将货物编码和标签的id与数据库中预存储的货物编码和标签的id进行比较，如果与数据库中预存储的数据不匹配，则可以提交异常报告。此时可能出现标签错贴的情况，可以通过人工进行干预。另外，如果标签id在同一个读写器位置处出现次数超过一次，服务器30可以提交异常报告。此时可能出现标签重复使用甚至是标签盗用的情况，可以通过人工进行紧急处理。

另外，服务器30可以以货物编码和标签id共同作为主键，建立追溯表，以记录物资物流信息。随着标签到达不同的读写器位置，服务器n次获取相应的信息，可以在追溯表中插入n条信息，即标记了1～n个时间和读写器id，根据数据库的预存储的记录，可以以读写器id为主键获得读写器的物理地址。服务器30还可以绘制出以时间为轴的物流轨迹，完成货物的安全追溯过程。轨迹可以呈现为但不限于图片或者表格形式，以方便管理员进行查验。

相应地，本发明还提供一种物资管理方法，该物资管理方法可以基于上述物资管理装置，其中如图3所示，所述物资管理方法可以包括：在步骤31处，获取附着在物资上的标签的标签数据、接收所述标签数据的读写器id对应的地理位置、所述读写器读取所述标签数据的时间；以及在步骤32处根据所述读写器id对应的地理位置、所述读写器读取所述标签数据的时间以及所述标签数据跟踪货物。

图4是根据本发明一种实施方式建立物资追溯表的流程图。如图4所示，基于上述步骤，在步骤41处，通过解析获得货物编码、标签id和读写器id，在步骤42处，将货物编码和标签的id与数据库中预存储的货物编码和标签的id进行比较，如果与数据库中预存储的数据不匹配，则在步骤49处提交异常报告，此时可能出现标签错贴的情况，可以通过人工进行干预；如果与 数据库中预存储的数据匹配，则在步骤43处，判断标签id是否与其它货物匹配过，例如，可以判断标签id在同一个读写器位置处出现次数是否超过一次，如果标签id与其它货物匹配过，则在步骤49处提交异常报告，此时可能出现标签重复使用甚至是标签盗用的情况，可以通过人工进行紧急处理；如果标签id未与其它货物匹配过，则在步骤44处，判断货物编号是否第一次出现，如果是第一次出现，则在步骤45处，以货物编号和变迁id为主键建立追溯表；在步骤47处，可以以读写器为主键查询货物物理位置；在步骤48处，将当前时间和物理位置插入到当前追溯表中。

如果在步骤44处，货物编号不是第一次出现，则在步骤46处，以货物编号和标签id为主键查找已经建立的追溯表；然后转至步骤47处。

有关该方法的具体细节及益处与上述针对标签认证装置的细节及益处相同，于此不再赘述。

在物资管理的过程中，读写器分布在运送物资的路径上，标签贴在物资本身上作为物资的标识。后台服务器收集读写器与标签通信的数据，得到货物运送的当前状态，达到物资管理的作用。其中，对传输的数据进行加密，可以有效加强货物的安全性，增加物资管理的可靠性。而且所有数据和运算过程都在后台，安全而且方便对整个系统进行管理。

而且，本发明利用标签的独一无二的标签id和读写器id，以及采用私有加密算法，保证了数据的存储安全性；而且在仓储物流的过程中，能够保证通讯密钥和身份密钥的安全性。在交互和协商密钥的过程中，将物资管理需要的数据上传到服务器，完成了物资的跟踪，也方便系统对整个物资系统进行管理。

另外，本发明将大部分的认证和加解密的工作放在了服务器，提高了系统效率，并且同时提供双向认证、强安全性的会话密钥以及前向安全性，非常适合于必须提供隐私保护的rfid应用系统。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。