一種超高頻無源射頻識別系統(tǒng)電子標(biāo)簽的安全讀寫方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于超高頻無源射頻識別系統(tǒng)電子標(biāo)簽讀寫安全技術(shù)領(lǐng)域，尤其是一種超高頻無源射頻識別系統(tǒng)電子標(biāo)簽的安全讀寫方法。
【背景技術(shù)】
[0002]超高頻無源射頻電子標(biāo)簽是電子產(chǎn)品編碼的物理載體，其附著于可跟蹤的物品上，可全球流通并對其進(jìn)行識別和讀寫，而其識別系統(tǒng)具有非接觸、識別距離長、標(biāo)簽無需電源等優(yōu)點(diǎn)，適于惡劣環(huán)境等優(yōu)點(diǎn)，被廣泛的使用在圖書館、門禁系統(tǒng)、食品安全溯源等領(lǐng)域中。
[0003]目前，RFID技術(shù)存在安全隱私的問題，由于超高頻無源射頻識別系統(tǒng)采用通用的協(xié)議和標(biāo)準(zhǔn)，遵循相同的標(biāo)準(zhǔn)閱讀器可以訪問遵循相同標(biāo)準(zhǔn)的標(biāo)簽，在標(biāo)簽清點(diǎn)過程中，閱讀器發(fā)出清點(diǎn)命令，標(biāo)簽返回隨機(jī)數(shù)RN，閱讀器再用此隨機(jī)數(shù)指定標(biāo)簽清點(diǎn)，標(biāo)簽返回產(chǎn)品電子編碼(EPC)，之后閱讀器發(fā)送讀標(biāo)簽身份碼(TID)命令，標(biāo)簽返回TID數(shù)據(jù)。
[0004]現(xiàn)有的安全方法是在電子標(biāo)簽的用戶區(qū)進(jìn)行加密，而EPC區(qū)不能加密，只要有清點(diǎn)命令就能返回EPC編碼，在私有性要求較高的應(yīng)用環(huán)境中，對于敏感物品，系統(tǒng)外的非法閱讀器只要讀出EPC或者TID編碼，根據(jù)EPC編碼或TID就能識別到敏感物品，這樣會(huì)存在安全隱患，會(huì)使系統(tǒng)外的閱讀器未經(jīng)授權(quán)地使用標(biāo)簽數(shù)據(jù)，使數(shù)據(jù)資產(chǎn)所有者的權(quán)益受到侵害。
[0005]目前對于這一問題的解決方法是EPC區(qū)不存儲(chǔ)有效、敏感信息，所有標(biāo)簽采用相同的或共用少量幾個(gè)EPC，如果要獲取標(biāo)簽的有效信息則需要根據(jù)目前得到的EPC計(jì)算出訪問密碼，通過訪問密碼讀取數(shù)據(jù)區(qū)內(nèi)容。這一方法帶來的問題有，閱讀器和標(biāo)簽的EPC交互攜帶的有效信息很少或沒有，浪費(fèi)了 EPC交互的時(shí)間，降低了系統(tǒng)的數(shù)據(jù)獲取效率；同時(shí)由于EPC的有效數(shù)據(jù)量少，使得通過EPC計(jì)算的一卡一密的方法退化為多卡一密或只有一個(gè)密碼。降低了系統(tǒng)的安全性能。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供根據(jù)安全區(qū)設(shè)置擾碼安全狀態(tài)標(biāo)志位而采用不同處理方式的一種超高頻無源射頻識別系統(tǒng)電子標(biāo)簽的安全讀寫方法。
[0007]本發(fā)明采取的技術(shù)方案是:
[0008]—種超高頻無源射頻識別系統(tǒng)電子標(biāo)簽的安全讀寫方法，其特征在于:包括以下步驟:
[0009]⑴在標(biāo)簽內(nèi)設(shè)置標(biāo)簽是否處于擾碼安全狀態(tài)的標(biāo)志位；
[0010]⑵閱讀器發(fā)出清點(diǎn)指令，標(biāo)簽讀取標(biāo)志位:
[0011]當(dāng)標(biāo)志位是未啟用時(shí)，閱讀器按常規(guī)方法進(jìn)行標(biāo)簽的操作；
[0012]當(dāng)標(biāo)志位是啟用時(shí)，標(biāo)簽對產(chǎn)品電子編碼進(jìn)行擾碼，擾碼后的產(chǎn)品電子編碼返回到閱讀器內(nèi)，閱讀器進(jìn)行解擾，得到正確的產(chǎn)品電子編碼；
[0013]⑶閱讀器訪問標(biāo)簽身份碼，標(biāo)簽判斷讀取方法:
[0014]當(dāng)使用通用命令時(shí)，標(biāo)簽返回全部為零的標(biāo)簽身份碼；
[0015]當(dāng)使用專用命令但未攜帶正確產(chǎn)品電子編碼時(shí)，標(biāo)簽返回全部為零的標(biāo)簽身份碼；
[0016]當(dāng)使用專用命令且攜帶正確產(chǎn)品電子編碼時(shí)，標(biāo)簽返回正確的標(biāo)簽身份碼；
[0017]通用命令是指不攜帶產(chǎn)品電子編碼信息的常規(guī)操作指令，專用命令是攜帶產(chǎn)品電子編碼信息的定制化操作指令；
[0018]⑷閱讀器通過獲取的正確的產(chǎn)品電子編碼和標(biāo)簽身份碼計(jì)算出訪問密碼，標(biāo)簽進(jìn)入安全狀態(tài)，閱讀器進(jìn)行標(biāo)簽數(shù)據(jù)的讀寫操作。
[0019]而且，步驟⑵所述擾碼后的產(chǎn)品電子編碼經(jīng)過校驗(yàn)后返回到閱讀器內(nèi)。
[0020]本發(fā)明的優(yōu)點(diǎn)和積極效果是:
[0021]本發(fā)明中，在安全區(qū)內(nèi)設(shè)置一是否啟用擾碼安全狀態(tài)的標(biāo)志位，標(biāo)簽根據(jù)標(biāo)志位來判斷是否對產(chǎn)品電子編碼進(jìn)行擾碼處理，閱讀器采用相應(yīng)的操作，而且在后期讀取標(biāo)簽身份碼的時(shí)候也要攜帶解擾后的正確的產(chǎn)品電子編碼或者根據(jù)正確的產(chǎn)品電子編碼及標(biāo)簽身份碼計(jì)算出的密碼，由此使標(biāo)簽不能被隨意跟蹤，保證了標(biāo)簽信息的隱蔽性，避免了非授權(quán)的閱讀器簡單的進(jìn)行產(chǎn)品電子編碼和標(biāo)簽身份碼關(guān)聯(lián)的應(yīng)用，提高了安全性，保護(hù)了數(shù)據(jù)資產(chǎn)的私有性。
【附圖說明】
[0022]圖1為產(chǎn)品電子編碼動(dòng)態(tài)擾碼方法示意圖；
[0023]圖2為偽隨機(jī)序列Μ生成方法示意圖；
[0024]圖3為產(chǎn)品電子編碼恢復(fù)方法示意圖；
[0025]圖4為實(shí)施例1的產(chǎn)品電子編碼擾碼數(shù)據(jù)波形的示意圖；
[0026]圖5為另一種擾碼方法中移位擾碼隨機(jī)數(shù)的生成方法示意圖；
[0027]圖6為另一種擾碼方法的示意圖。
【具體實(shí)施方式】
[0028]下面結(jié)合實(shí)施例，對本發(fā)明進(jìn)一步說明，下述實(shí)施例是說明性的，不是限定性的，不能以下述實(shí)施例來限定本發(fā)明的保護(hù)范圍。
[0029]—種超高頻無源射頻識別系統(tǒng)電子標(biāo)簽的安全讀寫方法，本發(fā)明的創(chuàng)新在于:包括以下步驟:
[0030]⑴在標(biāo)簽內(nèi)設(shè)置標(biāo)簽是否處于擾碼安全狀態(tài)的標(biāo)志位；
[0031]—般將標(biāo)志位設(shè)置在安全區(qū)(RFU區(qū))，安全區(qū)具有只寫的特點(diǎn)，因此不能將此設(shè)置回讀，提高了狀態(tài)設(shè)置的隱蔽性。
[0032]⑵閱讀器發(fā)出清點(diǎn)指令，標(biāo)簽讀取標(biāo)志位:
[0033]當(dāng)標(biāo)志位是未啟用時(shí)，標(biāo)簽可以完全兼容現(xiàn)有的閱讀器，閱讀器按常規(guī)方法進(jìn)行標(biāo)簽的正常清點(diǎn)、讀寫等操作；
[0034]當(dāng)標(biāo)志位是啟用時(shí)，標(biāo)簽對產(chǎn)品電子編碼進(jìn)行擾碼，擾碼后的產(chǎn)品電子編碼返回到閱讀器內(nèi)，閱讀器進(jìn)行解擾，得到正確的產(chǎn)品電子編碼；
[0035]每次擾碼后的結(jié)果均不一樣，而且使隨機(jī)的，避免了未授權(quán)閱讀器根據(jù)EPC編碼數(shù)據(jù)來唯一綁定標(biāo)簽信息，同時(shí)授權(quán)的閱讀器通過擾碼規(guī)則可以去擾處理恢復(fù)出有效的EPC編碼數(shù)據(jù)，這樣就可以在開放狀態(tài)通過專有命令讀取TID數(shù)據(jù)，或依EPC原碼計(jì)算標(biāo)簽訪問密碼；
[0036]標(biāo)簽返回的產(chǎn)品電子編碼之后的CRC校驗(yàn)數(shù)據(jù)不參與擾碼，也就是說CRC數(shù)據(jù)是在產(chǎn)品電子編碼數(shù)據(jù)擾碼之后計(jì)算出來的，具體是:CRC校驗(yàn)的生成過程中，首先是將原始的產(chǎn)品電子編碼數(shù)據(jù)和擾碼數(shù)據(jù)進(jìn)行擾碼，得到擾碼后的產(chǎn)品電子數(shù)據(jù)，再將擾碼后的產(chǎn)品電子編碼數(shù)據(jù)進(jìn)行CRC校驗(yàn)得到CRC校驗(yàn)值，標(biāo)簽實(shí)際發(fā)送的數(shù)據(jù)為擾碼后的產(chǎn)品電子編碼數(shù)據(jù)和CRC校驗(yàn)值。這樣優(yōu)點(diǎn)在于，閱讀器可以先判斷CRC校驗(yàn)再進(jìn)行擾碼數(shù)據(jù)恢復(fù)，數(shù)據(jù)恢復(fù)的過程可以在安全級別更高的安全芯片或安全模塊內(nèi)進(jìn)行，保護(hù)的擾碼算法和密鑰的安全。
[0037]⑶閱讀器訪問標(biāo)簽身份碼，標(biāo)簽判斷讀取方法:
[0038]當(dāng)使用通用命令時(shí)，標(biāo)簽返回全部為零的標(biāo)簽身份碼；
[0039]當(dāng)使用專用命令但未攜帶正確產(chǎn)品電子編碼時(shí)，標(biāo)簽返回全部為零的標(biāo)簽身份碼；
[0040]當(dāng)使用專用命令且攜帶正確產(chǎn)品電子編碼時(shí)，標(biāo)簽返回正確的標(biāo)簽身份碼；
[0041]通用命令是指不攜帶產(chǎn)品電子編碼信息的常規(guī)操作指令，專用命令是攜帶產(chǎn)品電子編碼信息的定制化操作指令；
[0042]⑷閱讀器通過獲取的正確的產(chǎn)品電子編碼和標(biāo)簽身份碼計(jì)算出訪問密碼，標(biāo)簽進(jìn)入安全狀態(tài)，閱讀器進(jìn)行標(biāo)簽數(shù)據(jù)的讀寫操作。
[0043]實(shí)施例1
[0044]EPC擾碼時(shí)包括標(biāo)簽EPC編碼數(shù)據(jù)101，Μ序列生成器102、103，加擾異或模塊104和加擾后輸出數(shù)據(jù)105。
[0045]如圖1所示:
[0046]電子標(biāo)簽的EPC編碼數(shù)據(jù)101，存貯了系統(tǒng)寫入的標(biāo)簽識別碼EPC編碼，在送出EPC時(shí)，存儲(chǔ)的EPC編碼每節(jié)拍一個(gè)數(shù)據(jù)連續(xù)輸出。如圖4串行輸出EPC編碼數(shù)據(jù)(401)所示，此時(shí)的數(shù)據(jù)是未加擾的。
[0047]Μ序列生成器102、103的實(shí)現(xiàn)結(jié)構(gòu)如圖2所示，圖2演示了一個(gè)生成多項(xiàng)式為X15+X14+l的Μ序列的移位異或結(jié)構(gòu)，可以看到Μ序列生成器由移位寄存器組201，異或模塊202，初始化寄存器203組成。
[0048]其中初始化寄存器203的初始化數(shù)據(jù)由隨機(jī)數(shù)RN和擾碼初始值I (204)異或產(chǎn)生。Μ序列輸出點(diǎn)(205)取自異或模塊202的異或結(jié)果。
[0049]可以采用一個(gè)或多個(gè)Μ序列生成器，將各個(gè)Μ序列生成的偽隨機(jī)數(shù)進(jìn)行異或、相加、相減、或其它運(yùn)算，再與EPC編碼進(jìn)行擾碼。采用多個(gè)不同階數(shù)和不同生成多項(xiàng)式的Μ序列生成器可以提高偽隨機(jī)序列的抗分析能力。
[0050]生成的動(dòng)態(tài)EPC在閱讀器上通過類似的過程可以將原始的EPC編碼數(shù)據(jù)恢復(fù)出來，如圖3所示。Μ序列生成器302、303生成的Μ序列與收到的動(dòng)態(tài)EPC編碼數(shù)據(jù)301異或，恢復(fù)為原始的EPC數(shù)據(jù)305，完成EPC編碼數(shù)據(jù)恢復(fù)。
[0051]具體的示例是:
[0052]電子標(biāo)簽的EPC編碼數(shù)據(jù)101中存儲(chǔ)的EPC編碼數(shù)據(jù)為0123FF00FF00FF00FF001234h, EPC 編碼長度為 96 位。
[0053]采用兩個(gè)Μ序列生成器Ml和M2，Ml、M2的序列初始值為3678h和D431h，Ml的生成多項(xiàng)式為X15+X14+l，M2的生成多項(xiàng)式為X'Xi+l。
[0054]當(dāng)隨機(jī)數(shù)RN為5566h時(shí):
[0055]圖4 中，EPC 編碼未加擾的數(shù)據(jù)波形為 401