专利名称:一种rfid防伪方法
技术领域:
本发明涉及一种RFID防伪方法。
背景技术:
RFID是RadioFrequencyI dentification的缩写,即无线射频识别,俗称电子标签。RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无需人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。RFID是一种简单的无线系统,用于控制、检测和跟踪物体。RFID技术的基本工作原理并不复杂标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(Passive Tag,无源标签或被动标签),或者由标签主动发送某一频率的信号(Active Tag,有源标签或主动标签),解读器读取信息并解码后,送至中央信息系统进行有关数据处理。一套完整的RFID系统,是由阅读器(Reader)与电子标签(TAG)也就是所谓的应答器(Transponder)及应用软件系统三个部份所组成,其工作原理是Reader发射一特定频率的无线电波能量给Transponder,用以驱动Transponder电路将内部的数据送出,此时Reader便依序接收解读数据,送给应用程序做相应的处理。以RFID卡片阅读器及电子标签之间的通讯及能量感应方式来看大致上可以分成感应I禹合(Inductive Coupling)及后向散射I禹合(Backscatter Coupling)两种。一般低频的RFID大都采用第一种式,而较高频大多采用第二种方式。阅读器根据使用的结构和技术不同可以是读或读/写装置,是RFID系统信息控制和处理中心。阅读器通常由耦合模块、收发模块、控制模块和接口单元组成。阅读器和应答器之间一般采用半双工通信方式进行信息交换,同时阅读器通过耦合给无源应答器提供能量和时序。在实际应用中,可进一步通过Ethernet或WLAN等实现对物体识别信息的采集、处理及远程传送等管理功能。应答器是RFID系统的信息载体,目前应答器大多是由耦合原件(线圈、微带天线等)和微芯片组成无源单元。专利号为CN200510027605. 0,专利名称为“一种基于射频识别技术的防伪验证方法及防伪系统”的中国发明专利公开了一种基于射频识别技术的防伪验证方法及防伪系统,防伪系统至少包括射频识别电子标签的存储器,读写器和防伪信息服务系统。该存储器至少被划分为基本信息区、数字签名区、防伪认证服务器地址索引区和产品历史区。数字签名区存储制造商用私钥对产品基本信息提取并加密生成的数字签名,产品历史区记录物流跟踪信息的基本数据,防伪认证服务器地址索引区存储服务器的地址和地址偏移量,采用分级认证的方式,通过采用RFID自动识别技术、数字加密技术对商品进行唯一识别,且自身不易被仿冒,从而有效解决商品防伪问题。这种简单的RFID防伪技术,是把通用RFID标签附着于物体上,用户通过定制的专用查询机进行真伪鉴别。这个方法有不少问题专用查询机体积较大、成本较高;通用芯片的安全性很低,很容易被克隆。
发明内容
本发明需要解决的技术问题就在于克服现有技术的缺陷,提供一种RFID防伪方法,它采用高安全性RFID芯片,普通的NFC智能终端连接到远程服务器,由远程服务器对RFID标签进行防伪鉴别。这样大大降低了普及门槛,同时保持了很高的安全性。为解决上述问题,本发明采用如下技术方案本发明公开了一种RFID防伪方法,所述方法包括下列步骤I)、设计RFID防伪芯片,具有以下功能内置一种不可逆运算的流加密算法;能存储可读的全球唯一序列号UID和不可读的密钥数据;可根据发来的查询命令和数据返回经 密钥加密后的数据,供服务器验证真伪;2)、建立连接于互联网的防伪数据中心,中心的服务器存储RFID防伪芯片的WD以及相对应的密钥数据,并能利用这些信息对RFID防伪芯片进行真伪鉴别;3)、用户使用NFC智能终端及运行在NFC智能终端上面的软件建立RFID标签与防伪数据中心服务器的数据连接;4)、对附着于产品上的RFID标签进行初始化,写入密钥数据KEY,并将此密钥数据和相对应的UID数据发送到防伪数据中心;5)、通过NFC智能终端读取RFID标签上的UID和其它明文信息,但无法读出密钥数据;通过运行在NFC智能终端上面的软件,NFC智能终端连接到远程服务器,由服务器主导进行真伪鉴别;具体过程为(I)服务器通过NFC智能终端获得WD信息,根据该信息服务器可以查出对应的密钥 KEY ;(2)服务器发出一个真随机数R,由NFC智能终端传递给RFID标签;(3)标签接受到真随机数后用加密算法对R和存储在内部的密钥KEY进行混合运算,然后把运算结果Q通过NFC智能终端的传递返回给服务器;(4)由于服务器知道密钥KEY,它本身也可以用相同的加密算法对R和密钥KEY进行混运预算得到Q’,而且只要密钥相同Q’必定等于Q ;所以服务器只要比较Q’与Q是否相等就可以判别RIFD标签中的密钥数据是否正确,进而可以鉴别真假;一旦作出判断,它就向NFC智能终端发出认证结果信息。本发明中,RFID防伪芯片的通讯协议可以多种多样,如符合IS0/IEC 14443、ISO/IEC 15693、或 IS0/IEC 18000-6C 的一种。所述不可逆运算的流加密算法可为国家商密算法SM7,但不限于该算法。所述NFC智能终端可为NFC手机,但也可是其他设备如有NFC功能的平板电脑。本发明构建了一种RFID防伪方法,设计与之匹配的RFID芯片,在保证高安全性的前提下,通过普通NFC (近场通讯)智能终端连接远程服务器进行防伪查询。本发明采用高安全性RFID芯片,普通的NFC智能终端(例如NFC手机)连接到远程服务器,由远程服务器对RFID标签进行防伪鉴别。这样大大降低了普及门榲,同时保持了很高的安全性。NFC是Near Field Communication缩写,即近距离无线通讯技术。NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。因而,本发明的优点有I、随着NFC智能终端(例如NFC手机)的普及,大大降低RFID防伪查询的门槛。2、用于防伪的密码存放于远端服务器而非查询终端,有很高的安全性。3、因为是在线查询,可方便的实现各种安全管理、信息管理。
图I为本发明方法原理框图。
具体实施例方式如图I所示,本发明提供了一种RFID防伪方法,具体步骤为I、首先设计一种RFID防伪芯片,它的通讯协议可以多种多样(例如符合IS0/IEC14443、IS0/IEC 15693、IS0/IEC18000-6C),关键是具有以下功能内置一种不可逆运算的流加密算法(例如国家商密算法SM7);能存储可读的WD(全球唯一序列号)和不可读的密钥数据;可根据发来的查询命令和数据返回经密钥加密后的数据,供服务器验证真伪。2、建立连接于互联网的防伪数据中心,中心的服务器存储RFID防伪芯片的WD以及相对应的密钥数据,并能利用这些信息对RFID防伪芯片进行真伪鉴别。3、用户使用NFC智能终端(例如NFC手机)及运行在上面的RFID软件建立RFID标签与防伪数据中心服务器的数据连接。4、厂商在产品出厂前对附着于产品上的RFID标签进行初始化,主要是写入密钥数据KEY,并将此密钥数据和相对应的UID数据发送到防伪数据中心。5、产品销售后,消费者可以通过NFC智能终端读取RFID标签上的UID和其它明文信息,但无法读出密钥数据。通过RFID软件,NFC智能终端连接到远程服务器,由服务器主导进行真伪鉴别,过程是这样的(I)服务器通过NFC智能终端获得WD信息,根据该信息服务器可以查出对应的密钥 KEY。(2)服务器发出一个真随机数R,由NFC智能终端传递给RFID标签。(3)标签接受到真随机数后用加密算法对R和存储在内部的密钥KEY进行混合运算,然后把运算结果Q通过NFC智能终端的传递返回给服务器。(4)由于服务器知道密钥KEY,它本身也可以用相同的加密算法对R和密钥KEY进行混运预算得到Q’,而且只要密钥相同Q’必定等于Q。所以服务器只要比较Q’于Q是否相等就可以判别RIFD标签中的密钥数据是否正确,进而可以鉴别真假。一旦作出判断,它就向NFC智能终端发出认证结果信息。最后应说明的是显然,上述实施例仅仅是为清楚地说明本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做、出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围之中
权利要求
1.一种RFID防伪方法,其特征在于,所述方法包括下列步骤 1)、设计RFID防伪芯片,具有以下功能内置一种不可逆运算的流加密算法;能存储可读的全球唯一序列号UID和不可读的密钥数据;可根据发来的查询命令和数据返回经密钥加密后的数据,供服务器验证真伪; 2)、建立连接于互联网的防伪数据中心,中心的服务器存储RFID防伪芯片的WD以及相对应的密钥数据,并能利用这些信息对RFID防伪芯片进行真伪鉴别; 3)、用户使用NFC智能终端及运行在NFC智能终端上面的软件建立RFID标签与防伪数据中心服务器的数据连接; 4)、对附着于产品上的RFID标签进行初始化,写入密钥数据KEY,并将此密钥数据和相对应的UID数据发送到防伪数据中心; 5)、通过NFC智能终端读取RFID标签上的UID和其它明文信息,但无法读出密钥数据;通过运行在NFC智能终端上面的软件,NFC智能终端连接到远程服务器,由服务器主导进行真伪鉴别; 具体过程为 (1)服务器通过NFC智能终端获得UID信息,根据该信息服务器可以查出对应的密钥KEY ; (2)服务器发出一个真随机数R,由NFC智能终端传递给RFID标签; (3)标签接受到真随机数后用加密算法对R和存储在内部的密钥KEY进行混合运算,然后把运算结果Q通过NFC智能终端的传递返回给服务器; (4)由于服务器知道密钥KEY,它本身也可以用相同的加密算法对R和密钥KEY进行混运预算得到Q’,而且只要密钥相同Q’必定等于Q ;所以服务器只要比较Q’与Q是否相等就可以判别RIFD标签中的密钥数据是否正确,进而可以鉴别真假;一旦作出判断,它就向NFC智能终端发出认证结果信息。
2.如权利要求I所述的RFID防伪方法,其特征在于所述RFID防伪芯片的通讯协议为符合 ISO/IEC 14443、ISO/IEC 15693、或 ISO/IEC 18000-6C 的一种。
3.如权利要求2所述的RFID防伪方法,其特征在于所述RFID内置不可逆运算的流加密算法。
4.如权利要求3所述的RFID防伪方法,其特征在于采用NFC智能终端作为查询终端,NFC智能终端包括但不限于NFC手机。
5.如权利要求4所述的RFID防伪方法,其特征在于采用连接于互连网的服务器进行防伪认证。
全文摘要
本发明公开了一种RFID防伪方法,设计与之匹配的RFID芯片,在保证高安全性的前提下,通过普通NFC(近场通讯)智能终端连接远程服务器进行防伪查询。本发明采用高安全性RFID芯片,普通的NFC智能终端连接到远程服务器,由远程服务器对RFID标签进行防伪鉴别。这样大大降低了普及门槛,同时保持了很高的安全性。
文档编号G06Q30/00GK102629332SQ20121003776
公开日2012年8月8日 申请日期2012年2月20日 优先权日2012年2月20日
发明者佘磊, 邸鹏 申请人:江苏凯路威电子科技有限公司