一种超高频无源射频识别系统电子标签的安全读写方法
【技术领域】
[0001]本发明属于超高频无源射频识别系统电子标签读写安全技术领域,尤其是一种超高频无源射频识别系统电子标签的安全读写方法。
【背景技术】
[0002]超高频无源射频电子标签是电子产品编码的物理载体,其附着于可跟踪的物品上,可全球流通并对其进行识别和读写,而其识别系统具有非接触、识别距离长、标签无需电源等优点,适于恶劣环境等优点,被广泛的使用在图书馆、门禁系统、食品安全溯源等领域中。
[0003]目前,RFID技术存在安全隐私的问题,由于超高频无源射频识别系统采用通用的协议和标准,遵循相同的标准阅读器可以访问遵循相同标准的标签,在标签清点过程中,阅读器发出清点命令,标签返回随机数RN,阅读器再用此随机数指定标签清点,标签返回产品电子编码(EPC),之后阅读器发送读标签身份码(TID)命令,标签返回TID数据。
[0004]现有的安全方法是在电子标签的用户区进行加密,而EPC区不能加密,只要有清点命令就能返回EPC编码,在私有性要求较高的应用环境中,对于敏感物品,系统外的非法阅读器只要读出EPC或者TID编码,根据EPC编码或TID就能识别到敏感物品,这样会存在安全隐患,会使系统外的阅读器未经授权地使用标签数据,使数据资产所有者的权益受到侵害。
[0005]目前对于这一问题的解决方法是EPC区不存储有效、敏感信息,所有标签采用相同的或共用少量几个EPC,如果要获取标签的有效信息则需要根据目前得到的EPC计算出访问密码,通过访问密码读取数据区内容。这一方法带来的问题有,阅读器和标签的EPC交互携带的有效信息很少或没有,浪费了 EPC交互的时间,降低了系统的数据获取效率;同时由于EPC的有效数据量少,使得通过EPC计算的一卡一密的方法退化为多卡一密或只有一个密码。降低了系统的安全性能。
【发明内容】
[0006]本发明的目的在于克服现有技术的不足,提供根据安全区设置扰码安全状态标志位而采用不同处理方式的一种超高频无源射频识别系统电子标签的安全读写方法。
[0007]本发明采取的技术方案是:
[0008]—种超高频无源射频识别系统电子标签的安全读写方法,其特征在于:包括以下步骤:
[0009]⑴在标签内设置标签是否处于扰码安全状态的标志位;
[0010]⑵阅读器发出清点指令,标签读取标志位:
[0011]当标志位是未启用时,阅读器按常规方法进行标签的操作;
[0012]当标志位是启用时,标签对产品电子编码进行扰码,扰码后的产品电子编码返回到阅读器内,阅读器进行解扰,得到正确的产品电子编码;
[0013]⑶阅读器访问标签身份码,标签判断读取方法:
[0014]当使用通用命令时,标签返回全部为零的标签身份码;
[0015]当使用专用命令但未携带正确产品电子编码时,标签返回全部为零的标签身份码;
[0016]当使用专用命令且携带正确产品电子编码时,标签返回正确的标签身份码;
[0017]通用命令是指不携带产品电子编码信息的常规操作指令,专用命令是携带产品电子编码信息的定制化操作指令;
[0018]⑷阅读器通过获取的正确的产品电子编码和标签身份码计算出访问密码,标签进入安全状态,阅读器进行标签数据的读写操作。
[0019]而且,步骤⑵所述扰码后的产品电子编码经过校验后返回到阅读器内。
[0020]本发明的优点和积极效果是:
[0021]本发明中,在安全区内设置一是否启用扰码安全状态的标志位,标签根据标志位来判断是否对产品电子编码进行扰码处理,阅读器采用相应的操作,而且在后期读取标签身份码的时候也要携带解扰后的正确的产品电子编码或者根据正确的产品电子编码及标签身份码计算出的密码,由此使标签不能被随意跟踪,保证了标签信息的隐蔽性,避免了非授权的阅读器简单的进行产品电子编码和标签身份码关联的应用,提高了安全性,保护了数据资产的私有性。
【附图说明】
[0022]图1为产品电子编码动态扰码方法示意图;
[0023]图2为伪随机序列Μ生成方法示意图;
[0024]图3为产品电子编码恢复方法示意图;
[0025]图4为实施例1的产品电子编码扰码数据波形的示意图;
[0026]图5为另一种扰码方法中移位扰码随机数的生成方法示意图;
[0027]图6为另一种扰码方法的示意图。
【具体实施方式】
[0028]下面结合实施例,对本发明进一步说明,下述实施例是说明性的,不是限定性的,不能以下述实施例来限定本发明的保护范围。
[0029]—种超高频无源射频识别系统电子标签的安全读写方法,本发明的创新在于:包括以下步骤:
[0030]⑴在标签内设置标签是否处于扰码安全状态的标志位;
[0031]—般将标志位设置在安全区(RFU区),安全区具有只写的特点,因此不能将此设置回读,提高了状态设置的隐蔽性。
[0032]⑵阅读器发出清点指令,标签读取标志位:
[0033]当标志位是未启用时,标签可以完全兼容现有的阅读器,阅读器按常规方法进行标签的正常清点、读写等操作;
[0034]当标志位是启用时,标签对产品电子编码进行扰码,扰码后的产品电子编码返回到阅读器内,阅读器进行解扰,得到正确的产品电子编码;
[0035]每次扰码后的结果均不一样,而且使随机的,避免了未授权阅读器根据EPC编码数据来唯一绑定标签信息,同时授权的阅读器通过扰码规则可以去扰处理恢复出有效的EPC编码数据,这样就可以在开放状态通过专有命令读取TID数据,或依EPC原码计算标签访问密码;
[0036]标签返回的产品电子编码之后的CRC校验数据不参与扰码,也就是说CRC数据是在产品电子编码数据扰码之后计算出来的,具体是:CRC校验的生成过程中,首先是将原始的产品电子编码数据和扰码数据进行扰码,得到扰码后的产品电子数据,再将扰码后的产品电子编码数据进行CRC校验得到CRC校验值,标签实际发送的数据为扰码后的产品电子编码数据和CRC校验值。这样优点在于,阅读器可以先判断CRC校验再进行扰码数据恢复,数据恢复的过程可以在安全级别更高的安全芯片或安全模块内进行,保护的扰码算法和密钥的安全。
[0037]⑶阅读器访问标签身份码,标签判断读取方法:
[0038]当使用通用命令时,标签返回全部为零的标签身份码;
[0039]当使用专用命令但未携带正确产品电子编码时,标签返回全部为零的标签身份码;
[0040]当使用专用命令且携带正确产品电子编码时,标签返回正确的标签身份码;
[0041]通用命令是指不携带产品电子编码信息的常规操作指令,专用命令是携带产品电子编码信息的定制化操作指令;
[0042]⑷阅读器通过获取的正确的产品电子编码和标签身份码计算出访问密码,标签进入安全状态,阅读器进行标签数据的读写操作。
[0043]实施例1
[0044]EPC扰码时包括标签EPC编码数据101,Μ序列生成器102、103,加扰异或模块104和加扰后输出数据105。
[0045]如图1所示:
[0046]电子标签的EPC编码数据101,存贮了系统写入的标签识别码EPC编码,在送出EPC时,存储的EPC编码每节拍一个数据连续输出。如图4串行输出EPC编码数据(401)所示,此时的数据是未加扰的。
[0047]Μ序列生成器102、103的实现结构如图2所示,图2演示了一个生成多项式为X15+X14+l的Μ序列的移位异或结构,可以看到Μ序列生成器由移位寄存器组201,异或模块202,初始化寄存器203组成。
[0048]其中初始化寄存器203的初始化数据由随机数RN和扰码初始值I (204)异或产生。Μ序列输出点(205)取自异或模块202的异或结果。
[0049]可以采用一个或多个Μ序列生成器,将各个Μ序列生成的伪随机数进行异或、相加、相减、或其它运算,再与EPC编码进行扰码。采用多个不同阶数和不同生成多项式的Μ序列生成器可以提高伪随机序列的抗分析能力。
[0050]生成的动态EPC在阅读器上通过类似的过程可以将原始的EPC编码数据恢复出来,如图3所示。Μ序列生成器302、303生成的Μ序列与收到的动态EPC编码数据301异或,恢复为原始的EPC数据305,完成EPC编码数据恢复。
[0051]具体的示例是:
[0052]电子标签的EPC编码数据101中存储的EPC编码数据为0123FF00FF00FF00FF001234h, EPC 编码长度为 96 位。
[0053]采用两个Μ序列生成器Ml和M2,Ml、M2的序列初始值为3678h和D431h,Ml的生成多项式为X15+X14+l,M2的生成多项式为X'Xi+l。
[0054]当随机数RN为5566h时:
[0055]图4 中,EPC 编码未加扰的数据波形为 401