专利名称:对rfid数据读写的动态监控方法及系统的制作方法
技术领域:
本发明涉及需对RFID数据读写过程进行动态授权、跟踪和追溯从而保障RFID数据安全和可靠的技术领域,尤其是RFID用于防伪鉴真的安全领域。
背景技术:
当前,RFID(无线射频识别)的应用范围正在迅速扩大,应用过程中对RFID的读写次数也在增多,由此引出了 RFID数据的保密和安全问题。比如,带有RFID的某种物品在物流的流通及其后续的加工过程中,需要在经过过程中做相应标记而对用作电子标签的 RFID进行相应多次读写。但是,如何才能在RFID的读写过程中,保障RFID数据的保密和安全即数据的可靠性,从而保障事后进行的真伪判别及追溯是在很多应用RFID的领域尤其是在防伪鉴真领域中急待解决的问题。过去,人们主要关心和研究的方向是RFID怎样被有效加密,以及被加密后怎样与终端可靠进行安全交换信息的问题。对RFID在应用过程中尤其是读写过程中存储于RFID 中RFID自身数据的可靠、保密及安全,以及对RFID流动(通)过程中其数据的读写保密及安全的研究和解决方案却少见。
发明内容
本发明的目的是提供一种对RFID数据读写授权认定的动态监控方法及系统。本发明的技术方案如下
一种对RFID数据读写的动态监控方法,包括如下步骤
步骤1,设置第一关联密钥对,第一关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在RFID内不可擦除和改写的芯片上;
步骤2,设置第二关联密钥对,第二关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在带通讯功能的RFID读写器中的不可擦除和改写的芯片上;
步骤3,使用步骤2中的RFID读写器对步骤1的RFID进行数据读取且完成相互认证后,含有密钥的数据经过加密后通过其通讯功能发送到数据同步终端服务器且提出读写请求,数据同步终端服务器提取出数据中有关RFID和RFID读写器的密钥信息并与其自身的密钥信息进行三方关联认证,吻合时,通过通讯功能向RFID读写器发出允许读写指令,相应RFID读写器完成读写。优选地,在步骤3中,相应RFID读写器完成读写后,还会在RFID读写器上显示出读写结果及相应信息;且完成授权的结果再通过通讯网络反馈给数据同步终端服务器,连同授权决定及有关信息也存储在数据同步终端服务器中,并向有权用户传递有关信息。优选地,在所述步骤3中,含有密钥的数据被加密后通过其通讯功能发送到数据同步终端服务器且提出读写请求。优选地,带通讯功能的数据同步终端服务器按设定的数据(密钥)管理程序通过有线或者无线等通讯方式对RFID读写器及通过RFID读写器对RFID实时数据进行动态读写,其写入的数据均不可擦除和改写。优选地,所述通讯功能包括有线通讯和/或无线通讯的方式。一种对RFID数据读写的动态监控系统,包括第一关联密钥对,其中,第一关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在RFID内不可擦除和改写的芯片上;第二关联密钥对,第二关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在带通讯功能的RFID读写器中的不可擦除和改写的芯片上。一种RFID,其特征在于该RFID具有自身唯一 ID,并且还具有可以被写入与RFID 读写器和数据同步终端服务器关联数据,其数据写入方式只能是写入或追加写入,不能够对已写入数据进行擦除和改写。一种RFID读写器,其特征在于该RFID读写器具有自身唯一 ID,并具有通讯模块,该RFID读写器中还具有可被写入与RFID和终端数据服务器关联数据的芯片,其数据写入方式只能是写入或追加写入,不能够被擦除和改写。本发明具有的效果是使用本系统,数据同步终端服务器可以应用无线或者有线通讯网络,如市话网络、hternet和移动电话网络等对RFID读写器以及通过获得授权的 RFID读写器对RFID进行关联数据(含密钥)预置、追加和读写,其存在于RFID的数据均不能擦除和改写,但可以追加写入;数据同步终端服务器可以通过无线或者有线通讯网络,对 RFID读写器以及通过获得授权的RFID读写器对RFID实时数据进行动态读写,其写入的数据均不可擦除和改写;数据同步终端服务器可以通过无线或者有线通讯网络动态设定对 RFID读写器以及通过获得授权的RFID读写器对RFID的密钥和关联数据,及时更新安全密钥系统;数据同步终端服务器可以及时收集整理流动过程中RFID读写器的数据和通过有授权的RFID读写器获得RFID的数据,并按要求通过无线或者有线通讯网络发送至有权用户的终端设备上;数据同步终端服务器可以按照有权用户的命令,及时通过无线或者有线通讯网络发送控制命令和数据到流动过程中RFID读写器以及通过获得授权的RFID读写器到RFID,实现对RFID和RFID读写器数据读写权限的动态控制。通过上述功能可以实现对 RFID在流动过程中数据读写的动态监控,保障了 RFID数据的安全和可靠,因而可实现对用 RFID的对象进行防伪鉴真和RFID读写过程中事件的跟踪和事后追溯。
本发明将通过例子并参照附图的方式说明,其中 图1是本发明具体实施例的示意图。
具体实施例方式如图1所示的,本发明的具体实施例1,一种本发明的方法设定的RFID监控系统, 本实施例由数据同步终端服务器分别对RFID和RFID读写器直接写入关联加密数据(含密钥),借助于无线或者有线通讯网络构筑起数据同步终端服务器、RFID和RFID读写器组成的关联数据动态传递、认证和指令执行系统(参见示意图)。当有授权的RFID读写器对RFID 进行读写时,RFID读写器与RFID的关联数据进行关联验证(含密钥),完成相互认证后,相关数据(含密钥)被加密后通过其通讯功能发送到数据同步终端服务器且提出读写请求,数据同步终端服务器提取出数据中有关RFID和RFID读写器的密钥信息并与其自身的密钥信息进行三方关联认证,吻合时,通过通讯网络(有线或者无线方式)向RFID读写器发出允许读写指令,相应RFID读写器完成读写并且以某种告示方式如在其显示屏上显示出读写结果及相应信息。由于,首先,只有有权者的授权才能对RFID读写器和通过授权后的 RFID读写器对RFID写入和追加写入数据,因此,保障了 RFID数据的可靠和安全;其次,由于已写入的和追加写入的RFID数据是不可擦除和改写的,而写入的和追加写入的RFID数据的实施信息也是同步存储在数据同步终端服务器中的,因此,RFID数据的读写过程是可以追溯的;第三,有权者可以通过通讯网络对RFID读写器以及通过获得授权的RFID读写器对RFID关联数据(含密钥)进行动态变更,因此,可很好保障RFID数据的安全。本发明的具体实施例2,本实施例由数据同步终端服务器先对RFID读写器直接写入关联数据(含密钥),然后再通过有授权的RFID读写器对RFID写入关联数据(含密钥), 借助于无线或者有线通讯网络构筑起数据同步终端服务器、RFID和RFID读写器组成的关联数据动态传递、认证和指令执行系统(参见示意图)。当有授权的RFID读写器对RFID进行读写时,RFID读写器与RFID的关联数据进行关联验证(含密钥),完成相互认证后,相关数据(含密钥)被加密后通过其通讯功能发送到数据同步终端服务器且提出读写请求,数据同步终端服务器提取出数据中有关RFID和RFID读写器的密钥信息并与其自身的密钥信息进行三方关联认证,吻合时,通过通讯网络(有线或者无线方式)向RFID读写器发出允许读写指令,相应RFID读写器完成读写并且以某种告示方式如在其显示屏上显示出读写结果及相应信息。由于,首先,只有有权者的授权才能对RFID读写器和通过有授权RFID读写器对RFID写入和追加写入的数据,因此,保障了 RFID数据的可靠和安全;其次,由于已写入的和追加写入的RFID数据是不可擦除和改写的,而写入的和追加写入的RFID数据的实施信息是同步存储在数据同步终端服务器中的,因此,RFID数据的读写过程是可以追溯的; 第三,有权者可以通过通讯网络对RFID读写器以及通过获得授权的RFID读写器对RFID关联数据(含密钥)进行动态变更,因此,可很好保障RFID数据的安全。本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。本发明并不局限于前述的具体实施方式
。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
1.一种对RFID数据读写的动态监控方法,包括如下步骤步骤1,设置第一关联密钥对,第一关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在RFID内不可擦除和改写的芯片上;步骤2,设置第二关联密钥对,第二关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在带通讯功能的RFID读写器中的不可擦除和改写的芯片上;步骤3,使用步骤2中的RFID读写器对步骤1的RFID进行数据读取且完成相互认证后,含有密钥的数据经过加密后通过其通讯功能发送到数据同步终端服务器且提出读写请求,数据同步终端服务器提取出数据中有关RFID和RFID读写器的密钥信息并与其自身的密钥信息进行三方关联认证,吻合时,通过通讯功能向RFID读写器发出允许读写指令,相应RFID读写器完成读写。
2.根据权利要求1所述的对RFID数据读写的动态监控方法,其特征在于在步骤3中, 相应RFID读写器完成读写后,还会在RFID读写器上显示出读写结果及相应信息;且完成授权的结果再通过通讯网络反馈给数据同步终端服务器,连同授权决定及有关信息也存储在数据同步终端服务器中,并向有权用户传递有关信息。
3.根据权利要求1所述的对RFID数据读写的动态监控方法,其特征在于所述通讯功能包括有线通讯和/或无线通讯的方式。
4.根据权利要求1或2或3所述的对RFID数据读写的动态监控方法,其特征在于在所述步骤3中,含有密钥的数据被加密后通过其通讯功能发送到数据同步终端服务器且提出读写请求。
5.根据权利要求4所述的对RFID数据读写的动态监控方法,其特征在于带通讯功能的数据同步终端服务器按设定的数据管理程序通过有线或者无线等通讯方式对RFID读写器及通过RFID读写器对RFID实时数据进行动态读写,其写入的数据均不可擦除和改写。
6.一种对RFID数据读写的动态监控系统,包括第一关联密钥对,其中,第一关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在RFID内不可擦除和改写的芯片上;第二关联密钥对,第二关联密钥对中的一个密钥存储在所述数据同步终端服务器上,另一个密钥刻写在带通讯功能的RFID读写器中的不可擦除和改写的芯片上。
7.—种RFID,其特征在于该RFID具有自身唯一 ID,并且还具有可以被写入与RFID读写器和数据同步终端服务器关联数据,其数据写入方式只能是写入或追加写入,不能够对已写入数据进行擦除和改写。
8.—种RFID读写器,其特征在于该RFID读写器具有自身唯一 ID,并具有通讯模块, 该RFID读写器中还具有可被写入与RFID和终端数据服务器关联数据的芯片,其数据写入方式只能是写入或追加写入,不能够被擦除和改写。
全文摘要
本发明公开了一种对RFID数据读写的动态监控系统及方法,通过在RFID和RFID读写器中不可擦除和改写的芯片及同步数据终端服务器中预置关联密钥,结合带通讯功能的同步数据终端服务器和RFID读写器,对RFID的读写过程实行动态授权认定,以确保有权者对相关RFID数据读写的全过程实现动态监控,保障了RFID数据在流动(通)过程中数据被读写的安全、保密和可靠,从而可对应用了RFID的对象进行真伪鉴别及事后的追溯。
文档编号G06K17/00GK102222248SQ201110200599
公开日2011年10月19日 申请日期2011年7月18日 优先权日2011年7月18日
发明者郑文宸, 郑超 申请人:郑文宸