RFID(840-845MHz)汽车电子标识的安全认证和AES加密的制作方法
【技术领域】
[0001]本发明涉及UHF RFID射频识别技术领域,特别涉及在交通管理领域中,基于UHFRFID技术的汽车电子标识的安全处理和访问技术,具体是指RFID(840-845MHz)汽车电子标识的安全认证和AES加密。
【背景技术】
[0002]随着超高频RFID射频识别技术在交通管理领域中的广泛应用,其安全性问题越来越被人们重视起来。在IS018000-6C / EPC C1G2协议标准中,电子标签与读写器间没有任何认证过程,协议没有规定电子标签对读写器的认证,这就导致兼容协议但未经授权的读写器可以任意读取电子标签上的数据,电子标签内部存储器中的一些重要信息都会被攻击者轻易获取。并且攻击者可以通过写指令来篡改电子标签的信息,这在交通管理上会带来严重后果。同样读写器也无法鉴别电子标签的合法性,当电子标签的EPC码被截获后,攻击者可以伪造具有相同编码的电子标签,而读写器无法鉴别克隆电子标签的真伪。因而在安全性要求比较高的交通管理系统中,尤其当电子标签作为汽车的电子标识来使用的话,信息加密和安全认证是很有必要的。
【发明内容】
[0003]综上所述,针对现有技术缺陷,在现有超高频射频识别读写器和电子标签之间进行授权双向认证、数据加密的技术来解决汽车电子标识系统的安全问题。
[0004]本发明所要解决的汽车电子标识系统安全问题通过以下技术方案来实现:
[0005]本发明RFID(840-845MHZ)汽车电子标识的安全认证和AES加密的安全系统由以下部分构成:
[0006]1.超高频射频识别读写器;
[0007]2.超闻频射频识别电子标签;
[0008]3.安全单元。
[0009]本发明中,汽车电子标识系统的读写器与电子标识之间以射频无线信号进行通?目。
[0010]本发明中,安全单元支持AES加解密算法、RSA加解密算法和XXTEA加解密算法,可以生成AES加密算法的密钥,RSA加密算法的专用密钥对,和XXTEA加密算法的密钥,具有对数据进行基于AES算法、RSA算法和XXTEA算法的加密、解密功能。安全单元还具有授权使用用户代码、用户密钥的功能。安全单元用密钥Rx对要写入电子标签内存中的数据信息进行AES算法加密,并将加密后的密文发送给读写器,读写器将密文写入电子标签的内存中;同时,安全单元对所述AES算法密钥Rx再进行AES算法加密,将加密后得到的密钥Ex发送给读写器,读写器也将其存储在电子标签内存中。这样在电子标签中就不存在任何以明文方式存在的数据信息,保证了传输数据的机密性,防止攻击者通过攻击电子标签来获取用户信息;安全单元同时对电子标签的全球唯一标识码TID码进行XXTEA加密,将加密后的密文作为电子标签的访问口令和灭活口令,只允许有访问口令的读写器才能对电子标签进行读写操作,从而提高汽车电子标识的信息安全性。
[0011]本发明包括以下三个流程:
[0012]1.汽车电子标识系统的发卡流程;
[0013]2.汽车电子标识系统对电子标签的授权流程;
[0014]3.汽车电子标识系统的基站读写器与电子标签之间读写工作流程。
[0015]本发明的安全认证可以实现读写器对电子标签的认证、电子标签对读写器的认证。双向认证可以防止非授权设备的非法访问。只有授权的合法读写器和合法的标签都通过认证才能进行下面的读写操作,可以有效地抵制现有的跟踪、非法访问、标签假冒等攻击,从而提高整个汽车电子标识系统的安全性。
【附图说明】
:
[0016]为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作介绍。
[0017]图1为本发明实施例1汽车电子标识系统的安全系统结构图;
[0018]图2为本发明实施例2汽车电子标识系统的发卡流程图;
[0019]图3为本发明实施例3汽车电子标识系统对电子标签的授权流程图;
[0020]图4为本发明实施例4基站读写器与电子标签之间读写流程图;
[0021]图5为本发明实施例5汽车电子标识系统的安全系统的结构流程图。
【具体实施方式】
:
[0022]用作为汽车电子标识的电子标签工作频率一般范围为840-960MHZ,其中采用的空中接口协议有IS018000-6C / EPC Classl Gen2等。具体地,本发明各实施例中所涉及的用作为汽车电子标识的超高频电子标签的工作频率范围为840-845MHZ。
[0023]为了实现本发明的目的,本发明实施例提出,在发卡时,由发卡读写器对电子标签的唯一标识TID码和要写入电子标签内存中的数据进行加密操作,生成密钥和密文存储在电子标签内,使得当基站读写器对电子标签进行读写操作之前,用密钥解密得到访问口令,只有和存储在电子标签内的访问口令匹配时,才允许合法的基站读写器对电子标签进行读取获得密文、解密操作,从而提高汽车电子标识中的信息的安全性。
[0024]下面结合附图对本发明的实施例进行详细说明。
[0025]实施例1:
[0026]如图1所示,本发明实施例1提供了一种汽车电子标识系统的加解密安全系统,其系统包括安全单元,超高频射频识别读写器,超高频射频识别电子标签。其中:
[0027]安全单元支持AES加解密算法、RSA加解密算法和XXTEA加解密算法,并对使用用户授权用户代码和用户密钥;
[0028]读写器包括汽车电子标识系统的发卡读写器和基站读写器,分别用于实现实施例2、实施例3和实施例4中对电子标签的处理、访问的各种功能;
[0029]电子标签中不存储任何有关车辆信息明文,要存储的信息和密钥均经过加密后存储在电子标签内存中,必须经过认证、合法的读写器才能够访问,防止攻击者通过攻击电子标签来获取信息,从而提高了整个汽车电子标识系统的安全性。
[0030]实施例2:
[0031]如图2所示,为本发明实施例2汽车电子标识系统的发卡流程,发卡读写器与安全单元进行关联,通过安全单元来获得加密密钥,具体发卡流程如下:
[0032]I)安全单元分别随机生成AES加密算法的密钥Rx,AES加密算法的密钥R,XXTEA加密算法的根密钥Kg ;
[0033]2)发卡读写器将查询到的电子标签的TID送给安全单元;
[0034]3)安全单元用密钥Kg对电子标签的TID进行XXTEA加密,产生得到电子标签的访问口令AP和灭活口令KP ;
[0035]4)发卡读写器将安全单元返回的访问口令AP和灭活口令KP写入电子标签的保留内存中;
[0036]5)安全单元用密钥Rx对要写入电子标签中的明文信息进行AES加密,并将加密后得到的密文返回给发卡读写器,发卡读写器将密文写入电子标签的内存中;
[0037]6)安全单元对用密钥R对密钥Rx进行AES加密算法得到加密后密钥Ex ;
[0038]7)安全单元将