专利名称:运用于rfid数字牌证的一次性密钥方案的制作方法
技术领域:
本发明属于RFID和道路交通管理、物流管理技术领域,具体涉及一种数字牌证的一次性密钥生成方法。
背景技术:
RFID电子标签是物联网系统最关键的组成部分之一。RFID存储的信息是管理信息的来源,有保密性的要求。如果RFID电子标签信息泄露,则将造成大量系统信息、隐私信息的遗失,其损失无法估量。RFID电子标签技术具有一定的保密能力,但在掌握高科技工具的攻击者面前,仅仅依赖RFID本身具有的读写控制和数据加密等功能是不够的。RFID限于运算处理能力的关系,无法运行高复杂性的加密算法,因此,信息加密强度相对不足。所以,绝大部分物联网系统、管理信息系统都是利用计算机设备的高处理性能,采用高安全性的信息加密算法,将信息加密后再存储在RFID电子标签中。合法访问者读取 RFID上的数据后,运行解密程序即可获取所需信息。考虑到加密运算的效率,数据加密通常采用对称加密(又称私钥加密或单钥加密)技术。目前较典型和有效的对称加密方法(标准)有DES/3DES、AES、RC4/5、TEA、 BL0WFISH、SMS4等。根据现代密码学理论,加密强度主要依赖于密钥的长度,故对密钥的生成、使用、存储和管理显得尤为重要。再依据网络安全理论,密钥应经常变化,否则,一个长期不变、频繁使用的密钥将会严重损害信息的保密性。因此,如何设计一种安全生成、动态变化的一次性密钥十分必要。RFID电子标签的数字化技术为实现安全保障措施奠定了较好的基础,同时,信息加密技术也越来越成熟,两方面技术的结合将为RFID电子标签防安全攻击的能力带来极大的提高。
发明内容
本发明的目的在于提供一种一次性密钥生成方法,应用于基于RFID电子标签技术的数字牌证,以保证每一张数字牌证使用一个不同的密钥,克服上述现有安全保密技术中存在的问题。本发明中的数字牌证,核心为一张可读写的RFID电子标签,用于标识被管理的对象,电子标签内记录管理对象的编号、档案信息、图像等数据。记录的管理数据可以是结构化数据或非结构化数据,并且可以是分段、分扇区或连续存储的各种方式。本发明提供的数字牌证一次性密钥生成方法,利用RFID电子标签所提供的出厂固化的全球唯一的TID/UID、EPC等序列号,结合扰码技术,对RFID中存储数据使用的加密算法的密钥“种子”进行处理,以得到加解密所用的一次性密钥。不同的RFID电子标签,其工作密钥是不同的,因此,不能简单地使用一张RFID的密钥来解密其他RFID中存储的数据。
数字牌证的合法读取者可根据本发明所提供的方法,在加密操作或解密操作前动态生成工作密钥,一次性使用,并不进行存储,最大限度地制约了密钥流失的可能性。本发明可实现运用RFID电子标签的数字牌证的一次性加密密钥,克服现有安全防范技术中存在的问题。
图1是本发明的数字牌证一次性密钥总体组织结构图;图2是本发明的电子标签存储结构示意图;图3是本发明的数字牌证一次性密钥生成原理图。
具体实施例方式本发明是一种基于RFID技术的数字牌证一次性密钥生成方法。当信息已经准备好,即将写入RFID电子标签时,合法操作者系统采用本发明的方法,如图3所示,对密钥进行处理,生成工作密钥,对信息进行加密成为密文,再写入RFID 中。数字牌证的合法读取者,在读取电子标签中存储的相关信息后,采用本发明的方法,如图3所示,对密钥进行处理,生成工作密钥,然后对信息进行解密成为明文。本发明运用RFID电子标签固化存储的UID (Unique Identification,唯一标识码)/TID(Tag Identification,标签标识码)和 EPC(Electronic ProductCode,电子物品码),如图2所示,为全球唯一的编码(序列号),参与交织运算处理,获得工作密钥对电子标签的相关性。加密数据将写入RFID的用户数据区域,如图2所示。如图3所示,交织运算的另一项输入为加扰因子,可取自系统时钟、伪随机数、单向函数输出等,作为扰码,增加工作密钥的不确定性和破译难度。系统设置的私钥加密的密钥作为种子(seed),为交织运算的第三项输入,见图3。 交织运算则可借助公钥算法、单向函数或两者的结合。以上所述的具体实施例,对本发明的目的和技术方案进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于RFID技术的数字牌证的一次性密钥生成方法,其特征在于在RFID中存储被管理对象的信息,如编号、档案数据、图像等,数据具有保密性等要求,以防止非法访问者窃取信息。为切实保障数据安全,除了需要采用高质量的加密算法、采用尽可能长的密钥夕卜,最好能够采用“一卡一密”的机制,使非法攻击者即使花费高昂代价破译成功,也只能获取单一 RFID的信息,而不会影响其他数字牌证的RFID电子标签。
2.根据权利要求1所述的数字牌证,其特征在于运用RFID电子标签技术,对非智能化管理的对象(包括人和物)进行标识,使之成为管理系统可进行智能化通信和管理的对象,并记录管理对象的相关信息,形成数字牌证。
3.根据权利要求1和2所述的RFID,其特征在于面向各种技术类型的可读写RFID电子标签,包括有源(Active)和无源Passive) RFID、高频(HF)和超高频(UHF) RFID、近距离或远距离访问RFID,可记录用户数据。
4.根据权利要求2所述的管理系统,其特征在于可与数字牌证进行非接触式(无线) 通信,读取或写入保密信息,并利用这些信息完成各种管理功能,实现应用需求。
5.根据权利要求2和4所述的管理系统,其特征在于适用于满足各种领域的应用需求的物联网系统、管理信息系统,如驾驶员或员工管理、机动车管理、物流管理、仓储和生产管理、固定资产管理等。
全文摘要
本发明属于RFID和道路交通管理、物流管理技术领域,具体为一种基于RFID(电子标签)技术的数字牌证安全保障的数据加密技术方法。该方法综合采用了RFID电子标签的固化ID、EPC等序列号、对称加密算法的密钥种子,通过特定的方法进行交织处理,生成一次性的仅用于该RFID电子标签的对称加密算法密钥,防止因所有电子标签共享同一个密钥造成容易被破解、及破解后引起全局性信息泄漏的问题。该方法可应用于各种类型的支持读写操作的、可存储用户数据的RFID电子标签,包括有源(Active)或无源(Passive)RFID、高频(HF)或超高频(UHF)RFID等。本发明可应用于道路交通管理、物流管理等领域,使其采用的电子标签具备更强的防范加密信息被破译、窃取的能力,保障数据和系统的安全性。
文档编号G06K17/00GK102456119SQ20101052865
公开日2012年5月16日 申请日期2010年11月2日 优先权日2010年11月2日
发明者凌力 申请人:上海中映信息科技有限公司