一种安全的射频识别系统的网络接入系统及方法与流程

1.本发明涉及射频识别技术领域，尤其涉及一种安全的射频识别系统的网络接入系统及方法。


背景技术：

2.射频识别系统由标签、读写器和后端应用系统组成。其中，标签与读写器之间采用射频信号进行通信，而读写器与后端应用系统之间则采用有线传输或无线传输的通信方式。在建立射频识别系统的网络连接的过程中，读写器与后端应用系统之间的通信，以及读写器与标签之间的通信都存在着不小的安全风险，同时，作为射频识别网络的接入终端，读写器面临着与其它接入终端一样的各种安全风险。
3.读写器与后端服务器之间通信接入时，身份认证和识别的安全性尤为的重要，在进行身份认证时，不仅要避免标签部分安全管理，同样也要避免网络接入时出现安全漏洞。
4.为了保障读写器与服务器之间数据接入的安全，现有技术采用身份认证的方式来完成网络接入的识别，防止了非法标签、非法读写器以及恶意后端应用系统的非法接入，保证了接入网络的读写器的状态可信，读写器与服务器之间接入数据的安全识别有待进一步的提高。
5.因此，有必要提供一种安全的射频识别系统的网络接入系统及方法，以解决上述技术问题。


技术实现要素：

6.本发明提供一种安全的射频识别系统的网络接入系统，解决了相关技术中，读写器与服务器之间接入数据的安全识别有待进一步的提高的问题。
7.为解决上述技术问题，本发明提供的安全的射频识别系统的网络接入系统包括：
8.读写模块、服务器模块和标签模块；
9.所述读写模块包括识别模块、管理模块、安全模块和网络请求模块，所述识别模块用于识别标签模块的射频信息，所述管理模块包括统计单元和标记单元，所述统计单元用于统计所述标签模块识别的次数，所述标记单元通过所述统计单元统计的次数赋予识别信号标记，所述安全模块通过所述网络请求单元将识别信号标记进行发送；
10.所述服务器模块包括网络接入单元和验证模块，所述网络接入单元用于所述识别信号标记的接收，所述验证模块用于对所述识别信号标记的认证，认证通过后允许所述网络接入单元为所述读写模块提供通信网络服务。
11.优选地，所述验证模块用于控制所述网络接入单元网络接入的开关。
12.优选地，所述安全模块包括认证单元，所述认证单元用于所述标签模块识别后的身份认证。
13.优选地，所述读写模块还包括重置模块，所述重置模块用于所述读写模块的重置，所述安全模块还包括密匙单元，所述密匙单元用于生成加密密匙。
14.优选地，所述服务器模块还包括服务模块，所述服务模块用于所述标签模块识别信息的记录和查阅。
15.优选地，所述验证模块包括密匙管理单元，所述密匙管理单元用于储存加密密匙。
16.优选地，所述验证模块还包括身份管理单元，所述身份管理单元用于对所述标签模块的识别信息进行已有身份的比对。
17.优选地，所述验证模块还包括网络管理单元，所述网络管理单元用于读取所述密匙管理单元储存的加密密匙信息，生成通信网络数据。
18.优选地，所述安全模块还包括反馈单元，所述反馈单元用于接收所述网络接入单元发送的通信网络数据，所述通信网络数据携带加密密匙信息，所述密匙单元用于比对通信网络数据中携带的加密密匙信号。
19.本发明还提供一种安全的射频识别系统的网络接入方法，包括所述的安全的射频识别系统的网络接入系统，包括以下步骤：
20.步骤s1，所述读写模块的网络请求单元通过所述网络接入单元连接所述服务器模块；
21.步骤s2，连接后，将所述标签模块贴合所述读写模块，所述识别模块识别所述标签模块后生成识别信息，识别信息通过所述统计单元进行统计当前的识别次数，生成特征识别信息，所述认证单元比对特征识别信息；
22.步骤s3，所述网络请求单元发送特征识别信息，所述网络接入单元接收特征识别信息，所述密匙管理单元对特征识别信息进行解密，解密后获得识别次数和识别信息；
23.步骤s4，所述身份管理单元对识别信息进行安全认证和识别，识别信息通过后，所述身份管理单元还对识别次数进行比对，该识别次数与所述身份管理单元储存的次数差值为一，则所述网络接入单元授权当前所述网络请求单元的网络接入请求；
24.步骤s5，当步骤s4中的识别次数与所述身份管理单元储存的次数差值不为一时，所述网络接入单元拒绝当前所述网络请求单元的网络接入。
25.与相关技术相比较，本发明提供的安全的射频识别系统的网络接入系统具有如下有益效果：
26.在读写模块需要连接服务器模块时，通过标签模块进行识别，识别后将识别信息与识别的次数结合，生成特征识别信息，与服务器模块进行安全对比和识别，识别通过后才能够正常的接入网络，提高网络接入的安全性。
附图说明
27.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
28.图1为本发明提供的安全的射频识别系统的网络接入系统的第一实施例的系统图；
29.图2为图1所示的整体的系统图；
30.图3为图2所示的管理模块的系统框图；
31.图4为图2所示的安全模块的系统框图；
32.图5为图2所示的雅正模块的系统框图；
33.图6为本发明提供的安全的射频识别系统的网络接入系统的第二实施例的系统图；
34.图7为图6所示的验证模块的系统框图。
35.附图标号说明：
36.1、读写模块，11、识别模块，12、管理模块，13、安全模块，14、重置模块，15、网络请求单元；
37.2、服务器模块，21、网络接入单元，22、验证模块，23、服务模块；
38.3、标签模块；
39.121、统计单元，122、标记单元；
40.131、认证单元，132、密匙单元；
41.221、密匙管理单元，222、身份管理单元；
42.133、反馈单元；
43.223、网络管理单元。
44.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
45.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.本发明提供一种安全的射频识别系统的网络接入系统。
47.请结合参阅图1至图3，本发明的第一实施例中，安全的射频识别系统的网络接入系统包括：
48.读写模块1、服务器模块2和标签模块3；
49.所述读写模块1包括识别模块11、管理模块12、安全模块13和网络请求模块15，所述识别模块11用于识别标签模块3的射频信息，所述管理模块12包括统计单元121和标记单元122，所述统计单元121用于统计所述标签模块3识别的次数，所述标记单元122通过所述统计单元121统计的次数赋予识别信号标记，所述安全模块13通过所述网络请求单元15将识别信号标记进行发送；
50.所述服务器模块2包括网络接入单元21和验证模块22，所述网络接入单元21用于所述识别信号标记的接收，所述验证模块22用于对所述识别信号标记的认证，认证通过后允许所述网络接入单元21为所述读写模块1提供通信网络服务。
51.在读写模块1需要连接服务器模块2时，通过标签模块3进行识别，识别后将识别信息与识别的次数结合，生成特征识别信息，与服务器模块2进行安全对比和识别，识别通过后才能够正常的接入网络，提高网络接入的安全性。
52.所述验证模块22用于控制所述网络接入单元21网络接入的开关。
53.认证通过时，所述网络接入单元21授权所述网络请求单元15接入网络；
54.认证不通过时，所述网络接入单元21拒绝所述网络请求单元15接入网络。
55.所述安全模块13包括认证单元131，所述认证单元131用于所述标签模块3识别后的身份认证。
56.所述认证单元131储存标签模块3的比对信息，若标签模块3的信息与认证单元131出粗的比对信息不匹配时，读写模块1直接拒绝标签模块3的识别，不需要再与服务器模块2进行数据交互。
57.只有所述认证单元131识别所述标签模块3与比对信息匹配后，读写模块1才会允许读写模块1正常的网络接入请求。
58.请结合参阅图2和图4，所述读写模块1还包括重置模块14，所述重置模块14用于所述读写模块1的重置，所述安全模块13还包括密匙单元132，所述密匙单元132用于生成加密密匙。
59.第一次重置设备时，启动重置模块4生成重置信号，所述密匙单元132接收重置信号后生成加密密匙，加密密匙为唯一密匙。
60.请再次参阅图2，所述服务器模块2还包括服务模块23，所述服务模块23用于所述标签模块3识别信息的记录和查阅。
61.所述服务器模块2通过服务模块23能够在网络接入状态下，对识别次数和加密密匙进行获取，以便于服务器模块2或读写模块1的更换。
62.所述验证模块22包括密匙管理单元221，所述密匙管理单元221用于储存加密密匙。
63.所述验证模块22还包括身份管理单元222，所述身份管理单元222用于对所述标签模块3的识别信息进行已有身份的比对。
64.第一次重置，所述密匙管理单元221接收并储存加密密匙，所述网络接入单元21允许所述网络请求单元15网络接入。
65.第二次重置设备时，启动重置模块4且将标签模块3贴合在所述读写模块1上，识别模块11读取标签模块3的信息，统计单元121统计当前识别的次数，所述认证单元131确认该信息为比对信息匹配的信息，所述身份管理单元222身份识别确认后，允许所述网络请求单元15网络接入，所述重置模块4生成新的加密密匙，新的加密密匙重新储存在所述密匙管理单元221内，识别次数重置。
66.本实施例提供的安全的射频识别系统的网络接入系统的工作原理如下：
67.步骤s1，所述读写模块1的网络请求单元15通过所述网络接入单元21连接所述服务器模块2；
68.步骤s2，连接后，将所述标签模块3贴合所述读写模块1，所述识别模块11识别所述标签模块3后生成识别信息，识别信息通过所述统计单元121进行统计当前的识别次数，生成特征识别信息，所述认证单元131比对特征识别信息；
69.步骤s3，所述网络请求单元15发送特征识别信息，所述网络接入单元21接收特征识别信息，所述密匙管理单元221对特征识别信息进行解密，解密后获得识别次数和识别信息；
70.步骤s4，所述身份管理单元222对识别信息进行安全认证和识别，识别信息通过后，所述身份管理单元222还对识别次数进行比对，该识别次数与所述身份管理单元222储
存的次数差值为一，则所述网络接入单元21授权当前所述网络请求单元15的网络接入请求；
71.步骤s5，当步骤s4中的识别次数与所述身份管理单元222储存的次数差值不为一时，所述网络接入单元21拒绝当前所述网络请求单元15的网络接入。
72.第二实施例
73.请结合参阅图6至图7，基于本发明的第一实施例提供的一种安全的射频识别系统的网络接入系统，本发明的第二实施例提出另一种安全的射频识别系统的网络接入系统。第二实施例仅仅是第一实施例优选的方式，第二实施例的实施对第一实施例的单独实施不会造成影响。
74.具体的，本发明的第二实施例提供的安全的射频识别系统的网络接入系统的不同之处在于，所述验证模块22还包括网络管理单元223，所述网络管理单元223用于读取所述密匙管理单元221储存的加密密匙信息，生成通信网络数据。
75.所述安全模块13还包括反馈单元133，所述反馈单元133用于接收所述网络接入单元21发送的通信网络数据，所述通信网络数据携带加密密匙信息，所述密匙单元132用于比对通信网络数据中携带的加密密匙信号。
76.通过网络管理单元223提取加密密匙后生成通信网络数据，提取后与读写模块1的反馈单元133进行数据交互，密匙单元132将通信网络数据解密后进行比对，比对完成后，才允许正常的网络接入和使用，提高双向接入的安全性，防止网络入侵而窃取读写模块模块1的数据。
77.本实施例提供的安全的射频识别系统的网络接入系统的工作原理：
78.需要通过服务器模块2接入读写模块1时，不仅需要保障标签模块3通过服务器模块2的识别认证，还需要服务器模块2内置的加密数据与标签模块3的密匙单元132匹配才能够正常的读取读写模块1的数据。
79.以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。