专利名称:采用rfid技术的数字牌证的唯一性保障方法
技术领域:
本发明属于RFID和道路交通管理、物流管理技术领域,具体涉及一种数字牌证的唯一性保障方法。
背景技术:
RFID电子标签是物联网系统最关键的组成部分之一。RFID存储的信息是管理信息的来源,RFID也与被管理对象具有一一对应的关系。如果RFID存在被恶意伪造、复制、 篡改的隐患,那么管理系统就会失去应有的数据基础,由此将带来灾难性的后果。RFID电子标签技术具有较强的防伪能力,但在掌握高科技工具的攻击者面前,仅仅依赖RFID本身具有的读写控制和数据加密等功能是不够的,例如,在不对加密数据进行解密的情况下,造假者通过拷贝数据的方式,大量复制伪造电子标签,反而会使防伪标签成为制假售假的“合法外衣”。因此,如何保障RFID电子标签存储内容的唯一性非常必要,否则防伪效力将被大大削弱,甚至完全丧失。RFID电子标签的数字化技术为实现安全保障措施奠定了较好的基础,同时,公钥加密、数字摘要、数字签名等技术也非常成熟,两方面技术的结合将为RFID电子标签防安全攻击的能力带来极大的提高。
发明内容
本发明的目的在于提供一种唯一性保障方法,应用于基于RFID电子标签技术的数字牌证,以保证每一张数字牌证的独特性,克服上述现有安全防范技术中存在的问题。本发明中的数字牌证,核心为一张可读写的RFID电子标签,用于标识被管理的对象,电子标签内记录管理对象的编号、档案信息、图像等数据。记录的管理数据可以是结构化数据或非结构化数据,并且可以是分段、分扇区或连续存储的各种方式。本发明提供的数字牌证唯一性保障方法,利用RFID电子标签所提供的出厂固化的全球唯一的TID/UID、EPC等序列号,结合数字签名技术,对RFID中存储的数据进行数字签名。相同的数据保存在不同的RFID中,其数字签名是不同的,因此,不同RFID中存储的数据不能简单地相互复制。可以区分不同的合法操作者,当数据被写入RFID中时,不同的操作用户可持有不同的数字签名密钥(私钥),这样,既可保证相同的数据由不同的操作者进行写入会得到不同的存储信息,又可保证存储信息的不可抵赖性(即不可否认性)。数字牌证的合法读取者可根据本发明所提供的方法,验证RFID电子标签的合法性(伪造或复制的标签)、RFID中存储的信息是否由合法操作者写入、信息是否被篡改(数据完整性)等。本发明可实现对运用RFID电子标签的数字牌证的唯一性保障,克服现有安全防范技术中存在的问题。
图1是本发明的数字牌证唯一性检验总体组织结构图;图2是本发明的电子标签存储结构示意图;图3是本发明的数字牌证唯一性保障方法原理图;图4是本发明的数字牌证唯一性检验原理图;图3和图4中带圆圈的数字标号为各个步骤的顺序,相同数字表示同一步。
具体实施例方式本发明是一种基于RFID技术的数字牌证唯一性保障方法。当信息已经准备好,即将写入RFID电子标签时,合法操作者系统采用本发明的方法,如图3所示,对信息进行处理,再写入RFID中。数字牌证的合法读取者,在读取电子标签中存储的相关信息后,采用本发明的方法,如图4所示,验证电子标签和存储的信息,如验证无误,则继续正常的工作流程,如验证有误,则拒绝非法标签,并进行相关的差错处理。本发明运用RFID电子标签固化存储的UID (Unique Identification,唯一标识码)/TID(Tag Identification,标签标识码)和 EPC(Electronic ProductCode,电子物品码),如图2所示,为全球唯一的编码(序列号),与存储数据(明文或密文)进行交织运算处理后,实施数字签名操作,得到与RFID序列号相关的数字签名,并与存储数据一起写入 RFID的用户数据区域,如图2所示。数字签名操作分两步完成,如图3所示,先进行数字摘要操作,可采用SHA、MD5等单向函数加密算法,再对数字摘要用私有密钥进行公钥算法的加密,可采用ECC、RSA等公钥算法。数字牌证的唯一性、合法性验证过程,如图4所示,为以上所述方法的逆向过程, 运用公钥算法对应的公开密钥进行解密,比较两个数字摘要,若完全一致则说明存储的内容是合法、正确的,否则说明内容是非法或错误的。以上所述的具体实施例,对本发明的目的和技术方案进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于RFID技术的数字牌证的唯一性保障方法,其特征在于在RFID中存储被管理对象的信息,如编号、档案数据、图像等,数据具有保密性等要求,而且需要防止数据被恶意篡改,还需要防范RFID电子标签被非法复制或伪造,所述唯一性保障方法可以使RFID 电子标签及其存储的数据具有独特性,并且是可以验证的。
2.根据权利要求1所述的数字牌证,其特征在于运用RFID电子标签技术,对非智能化管理的对象(包括人和物)进行标识,使之成为管理系统可进行智能化通信和管理的对象,并记录管理对象的相关信息,形成数字牌证。
3.根据权利要求1和2所述的RFID,其特征在于面向各种技术类型的可读写RFID电子标签,包括有源(Active)和无源Passive) RFID、高频(HF)和超高频(UHF) RFID、近距离或远距离访问RFID,可记录用户数据。
4.根据权利要求2所述的管理系统,其特征在于可与数字牌证进行非接触式(无线) 通信,读取指定信息或写入相关信息,并利用这些信息完成各种管理功能,实现应用需求。
5.根据权利要求2和4所述的管理系统,其特征在于适用于满足各种领域的应用需求的物联网系统、管理信息系统,如驾驶员或员工管理、机动车管理、物流管理、仓储和生产管理、固定资产管理等。
全文摘要
本发明属于RFID和道路交通管理、物流管理技术领域,具体为一种基于RFID(电子标签)技术的数字牌证的安全保障技术方法。该方法综合采用了RFID电子标签的固化ID、EPC等序列号、数据加密和数字签名算法,确保所采用的RFID电子标签具有唯一性。该方法可应用于各种类型的支持读写操作的、可存储用户数据的RFID电子标签,包括有源(Active)或无源(Passive)RFID、高频(HF)或超高频(UHF)RFID等。本发明可使在道路交通管理、物流管理等领域应用的电子标签具备防伪造、防复制、防篡改、防抵赖等能力。
文档编号G06K17/00GK102456146SQ20101052866
公开日2012年5月16日 申请日期2010年11月2日 优先权日2010年11月2日
发明者凌力 申请人:上海中映信息科技有限公司