RFID(840-845MHz)汽車(chē)電子標(biāo)識(shí)的安全認(rèn)證和AES加密的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及UHF RFID射頻識(shí)別技術(shù)領(lǐng)域,特別涉及在交通管理領(lǐng)域中�����,基于UHFRFID技術(shù)的汽車(chē)電子標(biāo)識(shí)的安全處理和訪問(wèn)技術(shù)�,具體是指RFID(840-845MHz)汽車(chē)電子標(biāo)識(shí)的安全認(rèn)證和AES加密。
【背景技術(shù)】
[0002]隨著超高頻RFID射頻識(shí)別技術(shù)在交通管理領(lǐng)域中的廣泛應(yīng)用�,其安全性問(wèn)題越來(lái)越被人們重視起來(lái)。在IS018000-6C / EPC C1G2協(xié)議標(biāo)準(zhǔn)中,電子標(biāo)簽與讀寫(xiě)器間沒(méi)有任何認(rèn)證過(guò)程�����,協(xié)議沒(méi)有規(guī)定電子標(biāo)簽對(duì)讀寫(xiě)器的認(rèn)證����,這就導(dǎo)致兼容協(xié)議但未經(jīng)授權(quán)的讀寫(xiě)器可以任意讀取電子標(biāo)簽上的數(shù)據(jù),電子標(biāo)簽內(nèi)部存儲(chǔ)器中的一些重要信息都會(huì)被攻擊者輕易獲取��。并且攻擊者可以通過(guò)寫(xiě)指令來(lái)篡改電子標(biāo)簽的信息����,這在交通管理上會(huì)帶來(lái)嚴(yán)重后果����。同樣讀寫(xiě)器也無(wú)法鑒別電子標(biāo)簽的合法性,當(dāng)電子標(biāo)簽的EPC碼被截獲后�,攻擊者可以偽造具有相同編碼的電子標(biāo)簽,而讀寫(xiě)器無(wú)法鑒別克隆電子標(biāo)簽的真?zhèn)?。因而在安全性要求比較高的交通管理系統(tǒng)中,尤其當(dāng)電子標(biāo)簽作為汽車(chē)的電子標(biāo)識(shí)來(lái)使用的話��,信息加密和安全認(rèn)證是很有必要的�����。
【發(fā)明內(nèi)容】
[0003]綜上所述,針對(duì)現(xiàn)有技術(shù)缺陷�,在現(xiàn)有超高頻射頻識(shí)別讀寫(xiě)器和電子標(biāo)簽之間進(jìn)行授權(quán)雙向認(rèn)證、數(shù)據(jù)加密的技術(shù)來(lái)解決汽車(chē)電子標(biāo)識(shí)系統(tǒng)的安全問(wèn)題����。
[0004]本發(fā)明所要解決的汽車(chē)電子標(biāo)識(shí)系統(tǒng)安全問(wèn)題通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):
[0005]本發(fā)明RFID(840-845MHZ)汽車(chē)電子標(biāo)識(shí)的安全認(rèn)證和AES加密的安全系統(tǒng)由以下部分構(gòu)成:
[0006]1.超高頻射頻識(shí)別讀寫(xiě)器;
[0007]2.超聞?lì)l射頻識(shí)別電子標(biāo)簽��;
[0008]3.安全單元��。
[0009]本發(fā)明中����,汽車(chē)電子標(biāo)識(shí)系統(tǒng)的讀寫(xiě)器與電子標(biāo)識(shí)之間以射頻無(wú)線信號(hào)進(jìn)行通?目。
[0010]本發(fā)明中�����,安全單元支持AES加解密算法�、RSA加解密算法和XXTEA加解密算法,可以生成AES加密算法的密鑰���,RSA加密算法的專(zhuān)用密鑰對(duì)��,和XXTEA加密算法的密鑰���,具有對(duì)數(shù)據(jù)進(jìn)行基于AES算法����、RSA算法和XXTEA算法的加密��、解密功能�。安全單元還具有授權(quán)使用用戶代碼、用戶密鑰的功能�。安全單元用密鑰Rx對(duì)要寫(xiě)入電子標(biāo)簽內(nèi)存中的數(shù)據(jù)信息進(jìn)行AES算法加密,并將加密后的密文發(fā)送給讀寫(xiě)器�����,讀寫(xiě)器將密文寫(xiě)入電子標(biāo)簽的內(nèi)存中�;同時(shí)����,安全單元對(duì)所述AES算法密鑰Rx再進(jìn)行AES算法加密,將加密后得到的密鑰Ex發(fā)送給讀寫(xiě)器�����,讀寫(xiě)器也將其存儲(chǔ)在電子標(biāo)簽內(nèi)存中。這樣在電子標(biāo)簽中就不存在任何以明文方式存在的數(shù)據(jù)信息��,保證了傳輸數(shù)據(jù)的機(jī)密性�����,防止攻擊者通過(guò)攻擊電子標(biāo)簽來(lái)獲取用戶信息�����;安全單元同時(shí)對(duì)電子標(biāo)簽的全球唯一標(biāo)識(shí)碼TID碼進(jìn)行XXTEA加密�����,將加密后的密文作為電子標(biāo)簽的訪問(wèn)口令和滅活口令���,只允許有訪問(wèn)口令的讀寫(xiě)器才能對(duì)電子標(biāo)簽進(jìn)行讀寫(xiě)操作�����,從而提高汽車(chē)電子標(biāo)識(shí)的信息安全性����。
[0011]本發(fā)明包括以下三個(gè)流程:
[0012]1.汽車(chē)電子標(biāo)識(shí)系統(tǒng)的發(fā)卡流程����;
[0013]2.汽車(chē)電子標(biāo)識(shí)系統(tǒng)對(duì)電子標(biāo)簽的授權(quán)流程�;
[0014]3.汽車(chē)電子標(biāo)識(shí)系統(tǒng)的基站讀寫(xiě)器與電子標(biāo)簽之間讀寫(xiě)工作流程��。
[0015]本發(fā)明的安全認(rèn)證可以實(shí)現(xiàn)讀寫(xiě)器對(duì)電子標(biāo)簽的認(rèn)證����、電子標(biāo)簽對(duì)讀寫(xiě)器的認(rèn)證。雙向認(rèn)證可以防止非授權(quán)設(shè)備的非法訪問(wèn)��。只有授權(quán)的合法讀寫(xiě)器和合法的標(biāo)簽都通過(guò)認(rèn)證才能進(jìn)行下面的讀寫(xiě)操作��,可以有效地抵制現(xiàn)有的跟蹤�����、非法訪問(wèn)��、標(biāo)簽假冒等攻擊�����,從而提高整個(gè)汽車(chē)電子標(biāo)識(shí)系統(tǒng)的安全性�����。
【附圖說(shuō)明】
:
[0016]為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作介紹���。
[0017]圖1為本發(fā)明實(shí)施例1汽車(chē)電子標(biāo)識(shí)系統(tǒng)的安全系統(tǒng)結(jié)構(gòu)圖����;
[0018]圖2為本發(fā)明實(shí)施例2汽車(chē)電子標(biāo)識(shí)系統(tǒng)的發(fā)卡流程圖��;
[0019]圖3為本發(fā)明實(shí)施例3汽車(chē)電子標(biāo)識(shí)系統(tǒng)對(duì)電子標(biāo)簽的授權(quán)流程圖���;
[0020]圖4為本發(fā)明實(shí)施例4基站讀寫(xiě)器與電子標(biāo)簽之間讀寫(xiě)流程圖���;
[0021]圖5為本發(fā)明實(shí)施例5汽車(chē)電子標(biāo)識(shí)系統(tǒng)的安全系統(tǒng)的結(jié)構(gòu)流程圖。
【具體實(shí)施方式】
:
[0022]用作為汽車(chē)電子標(biāo)識(shí)的電子標(biāo)簽工作頻率一般范圍為840-960MHZ���,其中采用的空中接口協(xié)議有IS018000-6C / EPC Classl Gen2等���。具體地,本發(fā)明各實(shí)施例中所涉及的用作為汽車(chē)電子標(biāo)識(shí)的超高頻電子標(biāo)簽的工作頻率范圍為840-845MHZ����。
[0023]為了實(shí)現(xiàn)本發(fā)明的目的���,本發(fā)明實(shí)施例提出,在發(fā)卡時(shí)�����,由發(fā)卡讀寫(xiě)器對(duì)電子標(biāo)簽的唯一標(biāo)識(shí)TID碼和要寫(xiě)入電子標(biāo)簽內(nèi)存中的數(shù)據(jù)進(jìn)行加密操作�����,生成密鑰和密文存儲(chǔ)在電子標(biāo)簽內(nèi)�����,使得當(dāng)基站讀寫(xiě)器對(duì)電子標(biāo)簽進(jìn)行讀寫(xiě)操作之前����,用密鑰解密得到訪問(wèn)口令,只有和存儲(chǔ)在電子標(biāo)簽內(nèi)的訪問(wèn)口令匹配時(shí)�����,才允許合法的基站讀寫(xiě)器對(duì)電子標(biāo)簽進(jìn)行讀取獲得密文����、解密操作,從而提高汽車(chē)電子標(biāo)識(shí)中的信息的安全性���。
[0024]下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明�。
[0025]實(shí)施例1:
[0026]如圖1所示�����,本發(fā)明實(shí)施例1提供了一種汽車(chē)電子標(biāo)識(shí)系統(tǒng)的加解密安全系統(tǒng)����,其系統(tǒng)包括安全單元,超高頻射頻識(shí)別讀寫(xiě)器�,超高頻射頻識(shí)別電子標(biāo)簽。其中:
[0027]安全單元支持AES加解密算法��、RSA加解密算法和XXTEA加解密算法�,并對(duì)使用用戶授權(quán)用戶代碼和用戶密鑰;
[0028]讀寫(xiě)器包括汽車(chē)電子標(biāo)識(shí)系統(tǒng)的發(fā)卡讀寫(xiě)器和基站讀寫(xiě)器�����,分別用于實(shí)現(xiàn)實(shí)施例2���、實(shí)施例3和實(shí)施例4中對(duì)電子標(biāo)簽的處理���、訪問(wèn)的各種功能���;
[0029]電子標(biāo)簽中不存儲(chǔ)任何有關(guān)車(chē)輛信息明文,要存儲(chǔ)的信息和密鑰均經(jīng)過(guò)加密后存儲(chǔ)在電子標(biāo)簽內(nèi)存中���,必須經(jīng)過(guò)認(rèn)證���、合法的讀寫(xiě)器才能夠訪問(wèn),防止攻擊者通過(guò)攻擊電子標(biāo)簽來(lái)獲取信息�,從而提高了整個(gè)汽車(chē)電子標(biāo)識(shí)系統(tǒng)的安全性。
[0030]實(shí)施例2:
[0031]如圖2所示����,為本發(fā)明實(shí)施例2汽車(chē)電子標(biāo)識(shí)系統(tǒng)的發(fā)卡流程,發(fā)卡讀寫(xiě)器與安全單元進(jìn)行關(guān)聯(lián)��,通過(guò)安全單元來(lái)獲得加密密鑰�,具體發(fā)卡流程如下:
[0032]I)安全單元分別隨機(jī)生成AES加密算法的密鑰Rx,AES加密算法的密鑰R�����,XXTEA加密算法的根密鑰Kg ;
[0033]2)發(fā)卡讀寫(xiě)器將查詢到的電子標(biāo)簽的TID送給安全單元��;
[0034]3)安全單元用密鑰Kg對(duì)電子標(biāo)簽的TID進(jìn)行XXTEA加密�����,產(chǎn)生得到電子標(biāo)簽的訪問(wèn)口令A(yù)P和滅活口令KP �����;
[0035]4)發(fā)卡讀寫(xiě)器將安全單元返回的訪問(wèn)口令A(yù)P和滅活口令KP寫(xiě)入電子標(biāo)簽的保留內(nèi)存中����;
[0036]5)安全單元用密鑰Rx對(duì)要寫(xiě)入電子標(biāo)簽中的明文信息進(jìn)行AES加密����,并將加密后得到的密文返回給發(fā)卡讀寫(xiě)器,發(fā)卡讀寫(xiě)器將密文寫(xiě)入電子標(biāo)簽的內(nèi)存中�����;
[0037]6)安全單元對(duì)用密鑰R對(duì)密鑰Rx進(jìn)行AES加密算法得到加密后密鑰Ex ���;
[0038]7)安全單元將