专利名称:无源射频识别安全认证系统及方法
技术领域:
本发明涉及一种射频识别安全认证系统及方法,特别是涉及一种无源射频识别安全认证系统及方法。
背景技术:
RFID作为一种无线识别技术,应用领域广泛,包括门禁、考勤、停车场、物流及交通等领域。RFID系统一般由标签、阅读器和天线组成,阅读器通过天线读取标签信息,标签信息经过解码后传输给应用系统。在RFID系统中,相对于13. 5MHz及更低频率的系统而言,超高频识别技术(UHF RFID)由于其工作频段电磁波的波长较短,因此标签可以采用相对很小的天线接收信号,从而为标签的小型化和低成本奠定了基础,因此超高频射频识别技术(UHF RFID)是近年来的重点发展方向。随着RFID技术的高速发展,RFID,尤其是UHF RFID在人们日常工作和生活中作用与日俱增,而保证标签数据采集的安全性需求也日趋强烈。众所周知,目前的国际标准 IS018000-6B.IS018000-6C等RFID标准是个开放的标准,对标签的清点和读取没有进行任何加密,任何符合协议的读写设备均可以读取其电子物品编码区(EPC)、标签唯一身份编码区(TID)、用户区⑴ser),拥有密码的使用者则可以对未永久锁定的各区执行写入操作,因为协议是通用的,数据是完全透明的,因此数据安全存在问题。在标签读写器(Reader)和射频标签(Tag)之间,基于IS018000-6C标准的一个典型通信流程如图1所示标签读写器(Reader)首先向标签(Tag)发送Query命令(包括4b i t参数Q) 开始一轮通信周期;Tag内部的随机数产生器在0-2(04)之间产生随机数R,可以通过 QueryAdjust, QueryRep命令调整R值,若R为0,则Tag由Ready状态跳到Reply状态,返回16bit的随机数Rl给标签读写器Reader ;Reader以相同的随机数Rl为参数发送ACK命令回应Tag ;Tag判断Reader发过来的随机数是否为之前Tag内部产生的随机数,若是,则 Tag返回协议控制位(PC)、产品识别码(EPC)等给Reader,否则不返回任何数据;Reader再以相同的随机数Rl为参数向Tag发送Req_RN命令,请求Tag返回一个新的随机数R2作为之后标签读写器访问Tag的句柄(handle)。从图1中可以看出,现有技术的标签读写器与射频标签之间的通信有以下缺陷 Reader和Tag之间信息的交互均以明文形式传输,PC、EPC等容易被攻击者窃取,从而标签可能被追踪,数据安全存在问题。鉴于此,目前为解决UHF RFID的安全问题,有相当的学者和机构在从事安全射频标识的研究,提出使用AES、DES、RSA、Hash算法等实现加解密,通常实现这些算法需要大约10000逻辑门,而典型的UHF RFID所使用的典型逻辑门按复杂程度约4000-10000门,因此使用高安全算法很难实现低成本射频标识,只有对成本不敏感而专注安全的场合才适合使用高安全算法,另外,编写高安全协议是一项重大工程,耗时日久,将协议转换为芯片到最后实现量产需要更多的人力物力和时间,同时新的协议还需要大量的支持工作如测试设备、读写设备等等。在传统的另一解决方案中,RFID芯片往往采用有源RFID,然而这种方式下电池需要定时更换,由于天气等环境因素变化,电池寿命也会变化,更换电池将更频繁且更换电池需要拆解安全结构,处理不当会造成安全问题。综上所述,可知先前技术的射频识别系统存在数据的安全问题或为实现数据安全采用的算法难以实现低成本射频标识或采用有源RFID存在频繁更换电池的问题,因此,实有必要提出改进的技术手段,来解决此一问题。
发明内容
为克服上述现有技术存在的问题,本发明的主要目的在于提供一种射频识别安全认证系统及其方法,其可以达到实现低成本且安全的射频标识的目的。为达上述及其它目的,本发明一种无源射频识别安全认证系统,至少包括读写器,由第一安全机构授权,由该第一安全机构从该读写器的通信口向该读写器下发密文暂存,并于需要操作第二安全机构时,由该读写器按第一协议将该密文发送给无源标签;无源标签,通过一天线接收该读写器发送的密文,并保存于约定存储区;控制模组,与一电源电压连接,并连接于一 MCU与该无源标签的电压端之间以由该MCU通过该控制模组控制该标签电压端的电压,同时,该控制模组还用于检测该无源标签的状态;以及MCU,与该标签通过若干数据线连接,以于该MCU通过该控制模组判断出该无源标签的状态为密文写入完毕时,按约定的第二协议读取该标签约定存储区的密文,并启动解密机制对该密文进行解密。进一步地,该MCU若解密正确则控制执行机构执行该密文对应之操作,否则按规
定章程处理。进一步地,该控制模组包括一开关控制电路及一检测电路,该开关控制电路包含第一开关及第二开关,该第一开关一端连接于该电源电压,另一端连接于该无源标签的电压端,该第二开关一端接地,另一端接于该第一开关与该电压端连接的一端;该检测电路连接于该标签与该MCU之间以检测该无源标签的状态。进一步地,该检测电路连接于该无源标签的电压端,以通过该标签电压端的电压来判断该无源标签的状态。进一步地,该第一协议与第二协议可以相同,也可以不同。为达上述及其它目的,本发明还提出了一种无源射频识别安全认证方法,该方法包括如下步骤第一安全机构通过读写器的通信口向该读写器下发密文,该读写器暂时存储该密文;需操作第二安全机构时,该读写器通过天线按第一协议将该密文写入一无源标签的约定存储区;当一 MCU判断出该密文已写入完毕,则按约定的第二协议通过有线方式读取该无源标签约定存储区的密文;以及该MCU启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理。进一步地,在该读写器向该标签写入密文前,该MCU控制电源电压与该无源标签的电压端断开。进一步地,该MCU是通过检测该标签电压端的电压状态来判断密文是否写入完毕的。进一步地,当该MCU判断该标签的状态为密文写入完毕时,该MCU控制该电源电压与该无源标签的电压端接通,以为该标签提供电压进一步地,当该MCU完成解密操作后将密文存储区清除。与现有技术相比,本发明一种无源射频识别认证系统及方法通过第一安全机构向读写器写入密文,而在需要操作第二安全结构时,由读写器再将密文写入标签,并通过标签与MCU以有线方式连接获取密文,实现了获得低成本且安全的射频标识的目的。
图1为现有技术中的标签读写器与射频标签之间的基于IS018000-6C标准的一个典型通信流程图;图2为本发明无源射频识别安全认证系统结构示意图;图3为本发明无源射频识别安全认证系统较佳实施例的结构示意图;图4为本发明一种无源射频识别安全认证方法的流程示意图。
具体实施例方式以下通过特定的具体实例并结合
本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。图2为本发明无源射频识别安全认证系统结构示意图。在本发明较佳实施例中, 以无源超高频(UHF)射频识别系统为例,如图2所示,本发明之无源射频识别安全认证系统至少包括读写器201、标签202、MCU (中央处理单元)203以及控制模组204。读写器201由第一安全机构授权,第一安全机构从读写器201的通信口向读写设备下发密文,其方式可以为有线方式,也可以为无线方式,本发明不以此为限,读写器201 暂时存储第一安全机构下发的密文,当需要操作第二安全机构时,读写器201则采用无线方式(如通过天线)按第一协议(如UHF协议)将密文发送给标签202,写入标签202约定的存储区;标签202,通过其天线接收读写器201发送的密文并将其存储于约定的存储区, 在此需说明的是,标签202为无源标签;MCU203与标签202通过数据线Dtl. . . Dn连接以读取标签202中的密文,同时MCU203还通过一与电源电压VDD_L0连接的控制模组204连接至标签202的电压端Vdd,以于起始时使得控制模组204不向标签202的电压端Vdd提供电压, 而当MCU203读取标签202的密文时,控制模组204向电压端Vdd提供电压,同时MCU203还通过控制模组204监测标签202的状态以判断密文是否写入完毕,当MCU203判断标签202的密文写入完毕时,则按约定的第二协议通过数据线Dtl. . . Dn读取标签202约定存储区的密文,这里约定的第二协议可以和读写器201与标签202间的第一协议一致,也可以不一致, 可取决于安全需要,当密文被传送至MCU203后,MCU203则启动解密机制对密文进行解密, 若解密正确则控制执行机构执行密文对应之操作,否则规定章程处理,比如忽略、报警或锁死,当MCU203操作完后可以根据需求将密文存储区清除。图3为本发明无源射频识别安全认证系统较佳实施例的结构示意图。更具体地说,控制模组204包括开关控制电路205及检测电路206,开关控制电路205包含第一开关 Sffl及第二开关SW2,第一开关SWl —端连接于一电源电压VDD_L0,另一端连接于标签202 的电压端Vdd,第二开关SW2 —端接地,另一端接于第一开关SWl与电压端Vdd连接的一端, 检测电路206连接于标签202的电压端与MCU203之间,这里的标签202为RFID芯片。以下将配合图3进一步说明本发明之工作原理起始时,MCU203控制开关控制电路205使得电源电压VDD_L0与电压端Vdd断开,读写器201对标签202操作时,电压端 Vdd的电压上升,经过检测电路206判决后被送至MCU203 ;当MCU检测到标签202上电后再下电,则判断密文写入完毕,此时MCU203则控制第二开关SW2接地,快速放掉残余电量, 之后断开第二开关SW2并接通第一开关SWl,电源电压VDD_L0接至标签202的电压端Vdd, MCU203按约定的协议通过数据线Dtl. . . Dn读取标签202的约定存储区的密文,读取到的密文被传送至MCU203,MCU203则启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理,如忽略、报警或锁死。可见,本发明较佳实施例的检测电路206主要是利用无源标签工作时电压端Vdd 的电压上升的特点兼做工作指示电路,当然特别建立状态指示位也是可行的,本发明不以此为限。可见,由于本发明使用无源RFID标签,由传统的轮询方式改为唤醒方式,不存在更换电池的成本和风险,仅在需要开启或关闭安全机构时才用读写器给标签采用无线方式供电;另外,本发明中的RFID还同时起到无线通道(与MCU、传感器等进行通信)对传感器、 装置等进行控制和查询的作用。图4为本发明一种无源射频识别安全认证方法的流程示意图。具体步骤为步骤401 安全机构通过读写器201的通信口向读写器201下发密文,读写器201 暂时存储密文;步骤402 当需要操作安全机构时,读写器201通过无线方式按协议将密文写入标签202的约定存储区,这里的协议可以使UHF协议;步骤403 当MCU203判断密文已写入完毕,则按约定的协议通过有线的方式读取标签202约定存储区的密文,这里约定的协议可以和读写器201与标签202间的协议一致, 也可以不一致,可取决于安全需要;步骤404 :MCU203启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理,如忽略、报警或锁死,更佳的,MCU203操作完后可以根据需求将密文存储区清除。更进一步地,在步骤402之前,MCU203控制电源电压VDD_L0与标签202的电压端 Vdd断开;在步骤403中,MCU203是通过检测标签202电压端Vdd的电压上升下降状态来判断密文写入完毕的,同时,当MCU203判断密文已写入完毕时,MCU203则控制电源电压VDD_LO与标签202的电压端Vdd接通,以为标签202提供电压。可见,本发明一种无源射频识别认证系统及方法通过安全机构向读写器写入密文,而在操作安全结构时,由读写器再将密文写入标签,并通过标签与MCU以有线方式连接获取密文,实现了获得低成本且安全的射频标识的目的。综上所述,本发明具有以下优点 1、可利用现有RFID标签实现高安全应用,读写器201经过授权,发送的是密文,加密算法可以任意复杂,不惧怕拦截,安全得到保证;2、MCU203用有线方式实施解密,不需要对标签芯片进行重新设计或大的改动,实施快捷适于批量应用;3、由于本发明可以利用无源标签实现,具有省电的功效;4、本发明中的RFID还同时起到无线通道(与MCU、传感器等进行通信)对传感器、装置等进行控制和查询的作用。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此, 本发明的权利保护范围,应如权利要求书所列。
权利要求
1.一种无源射频识别安全认证系统,至少包括读写器,由第一安全机构授权,由该第一安全机构从该读写器的通信口向该读写器下发密文暂存,并于需要操作第二安全机构时,由该读写器按第一协议将该密文发送给无源标签;无源标签,通过一天线接收该读写器发送的密文,并保存于约定存储区;控制模组,与一电源电压连接,并连接于一 MCU与该无源标签的电压端之间以由该MCU 通过该控制模组控制该标签电压端的电压,同时,该控制模组还用于检测该无源标签的状态;以及MCU,与该标签通过若干数据线连接,以于该MCU通过该控制模组判断出该无源标签的状态为密文写入完毕时,按约定的第二协议读取该无源标签约定存储区的密文,并启动解密机制对该密文进行解密。
2.如权利要求1所述的无源射频识别安全认证系统,其特征在于该MCU若解密正确则控制执行机构执行该密文对应之操作,否则按规定章程处理。
3.如权利要求1所述的无源射频识别安全认证系统,其特征在于该控制模组包括一开关控制电路及一检测电路,该开关控制电路包含第一开关及第二开关,该第一开关一端连接于该电源电压,另一端连接于该无源标签的电压端,该第二开关一端接地,另一端接于该第一开关与该电压端连接的一端;该检测电路连接于该无源标签与该MCU之间以检测该无源标签的状态。
4.如权利要求3所述的无源射频识别安全认证系统,其特征在于该检测电路连接于该无源标签的电压端,以通过该标签电压端的电压来判断该无源标签的状态。
5.如权利要求1所述的无源射频识别安全认证系统,其特征在于该第一协议与第二协议可以相同,也可以不同。
6.一种无源射频识别安全认证方法,包括如下步骤第一安全机构通过读写器的通信口向该读写器下发密文,该读写器暂时存储该密文;需操作安全机构时,该读写器通过天线按第一协议将该密文写入一标签的约定存储区;当一 MCU判断出该密文已写入完毕,则按约定的第二协议通过有线方式读取该无源标签约定存储区的密文;以及该MCU启动解密机制对密文进行解密,若解密正确则控制执行机构执行密文对应之操作,否则按规定章程处理。
7.如权利要求6所述的无源射频识别安全认证方法,其特征在于在该读写器向该无源标签写入密文前,该MCU控制电源电压与该标签的电压端断开。
8.如权利要求7所述的无源射频识别安全认证方法,其特征在于该MCU是通过检测该无源标签电压端的电压状态来判断密文是否写入完毕的。
9.如权利要求8所述的无源射频识别安全认证方法,其特征在于当该MCU判断该无源标签的状态为密文写入完毕时,该MCU控制该电源电压与该无源标签的电压端接通,以为该无源标签提供电压。
10.如权利要求6所述的无源射频识别安全认证方法,其特征在于当该MCU完成解密操作后将密文存储区清除。
全文摘要
本发明提供一种无源射频识别安全认证系统及方法,该方法至少包括第一安全机构通过读写器的通信口向该读写器下发密文,该读写器暂时存储该密文;需操作安全机构时,该读写器通过天线按第一协议将该密文写入一标签的约定存储区;当一MCU判断出该密文已写入完毕,则按约定的第二协议通过有线方式读取该标签约定存储区的密文;以及该MCU启动解密机制对密文进行解密,通过本发明,可达到实现低成本且安全的射频标识的目的,同时由于本发明使用的标签为无源标签,具有省电的功效。
文档编号H04L9/32GK102509127SQ20111028901
公开日2012年6月20日 申请日期2011年9月26日 优先权日2011年9月26日
发明者岳流锋, 张南平, 张钊锋 申请人:上海中科高等研究院, 昆山睿识微电子有限公司