1.一种EPC卡的用户数据写入与读取方法,其特征在于,包括以下步骤:
根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;
对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;
在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。
2.根据权利要求1所述的EPC卡的用户数据写入与读取方法,其特征在于,对所述明文进行加密生成密文的步骤包括:
获取具有随机性和不可预测性的随机事件对应的数值信息;
根据所述随机事件对应的数值信息,并根据所述项目标识符和/或所述EPC卡的TID码生成第一密钥;
根据所述第一密钥对所述明文进行加密生成密文。
3.根据权利要求2所述的EPC卡的用户数据写入与读取方法,根据所述第一密钥对所述明文进行加密生成密文的步骤包括:
根据前置加密使用的第二密钥对所述明文进行加密,生成第一加密数据;
根据所述第一密钥对所述第一加密数据进行加密,生成第二加密数据;
根据后置加密使用的第三密钥对所述第二加密数据进行加密,生成密文;
其中,所述第二密钥和第三密钥均与所述第一密钥不同。
4.根据权利要求2所述的EPC卡的用户数据写入与读取方法,其特征在于,对所述明文进行加密生成密文的步骤还包括:
在加密前,采用第一生成算法生成所述明文对应的第一消息验证码;
将所述明文和所述第一消息验证码组合后进行加密,生成密文;
对所述密文进行解密的步骤还包括:
在解密后,根据所述第一生成算法生成所述明文对应的第二消息验证码;
将所述第二消息验证码与解密数据中的第一消息验证码进行对比;
如果所述第二消息验证码与所述第一消息验证码相同,且所述TID码与项目标识符均校验成功,则判定解密数据合法有效,否则,判定解密数据非法无效。
5.根据权利要求2所述的EPC卡的用户数据写入与读取方法,其特征在于,将所述密文写入EPC卡的电子产品码区的步骤包括:
采用第二生成算法生成所述密文对应的第三消息验证码;
将所述密文和第三消息验证码组合后写入EPC卡的电子产品码区;
对所述密文进行解密的步骤还包括:
根据所述第二生成算法对所述密文生成第四消息验证码;
将所述第四消息验证码与写入电子产品码区的第三消息验证码进行对比;
如果所述第四消息验证码与所述第三消息验证码相同,且所述TID码与项目标识符均校验成功,则判定加密数据合法有效,否则,判定加密数据非法无效。
6.根据权利要求1所述的EPC卡的用户数据写入与读取方法,其特征在于,还包括以下步骤:
若校验失败,执行无效卡处理操作;其中,所述无效卡处理操作包括拒绝所述无效卡的请求,记录读卡时间、所述无效卡的EPC码和TID码,以及发出报警指令。
7.一种EPC卡的用户数据写入与读取系统,其特征在于,包括:
明文生成模块,用于根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;
写入模块,用于对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;
读出模块,用于在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。
8.根据权利要求7所述的EPC卡的用户数据写入与读取系统,其特征在于,所述写入模块包括:
获取单元,用于获取具有随机性和不可预测性的随机事件对应的数值信息;
密钥生成单元,用于根据所述随机事件对应的数值信息,并根据所述项目标识符和/或所述EPC卡的TID码生成第一密钥;
加密单元,用于根据所述第一密钥对所述明文进行加密生成密文。
9.根据权利要求8所述的EPC卡的用户数据写入与读取系统,所述加密单元包括:
第一加密子单元,用于根据前置加密使用的第二密钥对所述明文进行加密,生成第一加密数据;
第二加密子单元,用于根据所述第一密钥对所述第一加密数据进行加密,生成第二加密数据;
第三加密子单元,用于根据后置加密使用的第三密钥对所述第二加密数据进行加密,生成密文;
其中,所述第二密钥和第三密钥均与所述第一密钥不同。