亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法

文檔序號(hào):6420174閱讀:230來(lái)源:國(guó)知局
專利名稱:存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法。
背景技術(shù)
射頻自動(dòng)識(shí)別(RFID)技術(shù)是國(guó)際上最近幾年開(kāi)始興起并得到迅速推廣應(yīng)用的一門(mén)新技術(shù)。它是為實(shí)現(xiàn)全球數(shù)字化而對(duì)物體的屬性、狀態(tài)、編號(hào)等特征數(shù)據(jù)進(jìn)行自動(dòng)采集所推出的一種全新手段,可廣泛應(yīng)用于人員、動(dòng)物、物品的身份自動(dòng)識(shí)別。如圖1,射頻自動(dòng)識(shí)別應(yīng)用系統(tǒng)主要由以下幾部分組成(1)存儲(chǔ)標(biāo)識(shí)物數(shù)據(jù)信息的電子標(biāo)簽(Tag),每張標(biāo)簽在制造生產(chǎn)時(shí)都被寫(xiě)上了不能修改的全球唯一的識(shí)別號(hào)(ID)。
(2)用于識(shí)讀及寫(xiě)入標(biāo)簽數(shù)據(jù)的讀寫(xiě)器(Reader or Scanner)(3)用于對(duì)系統(tǒng)進(jìn)行控制和管理的計(jì)算機(jī)硬件和軟件(Computer)射頻自動(dòng)識(shí)別應(yīng)用系統(tǒng)中采用的電子標(biāo)簽大多是存儲(chǔ)式電子標(biāo)簽,如美國(guó)Amtech公司的IntelliTag500、SCS公司的Sahara RW9520等。這些存儲(chǔ)式電子標(biāo)簽對(duì)外表現(xiàn)為一個(gè)EEPROM存儲(chǔ)器,主要用于存放被識(shí)別物體的特征數(shù)據(jù)。由于存儲(chǔ)式電子標(biāo)簽本身不具有加密防偽功能,其上面存儲(chǔ)的數(shù)據(jù)很容易被盜取,從而仿制出相似的存儲(chǔ)式電子標(biāo)簽來(lái)以假亂真,這對(duì)自動(dòng)識(shí)別應(yīng)用來(lái)講會(huì)造成嚴(yán)重的安全性問(wèn)題。
以停車場(chǎng)自動(dòng)管理系統(tǒng)應(yīng)用為例,目前開(kāi)始流行的做法是為經(jīng)常出入停車場(chǎng)的用戶車輛發(fā)放遠(yuǎn)距離讀取的月票卡(該卡即為存儲(chǔ)式電子標(biāo)簽),每張卡上一般只存放該停車場(chǎng)內(nèi)部規(guī)定的發(fā)放編號(hào)。當(dāng)貼有月票卡的車輛,每次進(jìn)出停車場(chǎng)時(shí)擋桿自動(dòng)抬起放行,提高了通行效率。顯然,如果月票卡不采取安全措施,任一個(gè)用戶從市場(chǎng)上購(gòu)買(mǎi)一批停車場(chǎng)系統(tǒng)采用的同型號(hào)存儲(chǔ)式電子標(biāo)簽和相應(yīng)的讀寫(xiě)設(shè)備,就可以仿制月票卡,從而可隨意進(jìn)入各個(gè)采用上述方案的停車場(chǎng)。

發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)存儲(chǔ)式電子標(biāo)簽在應(yīng)用中存在的安全性問(wèn)題,提出了一種先利用存儲(chǔ)式電子標(biāo)簽本身的ID號(hào)對(duì)授權(quán)碼進(jìn)行加密,然后利用讀寫(xiě)設(shè)備來(lái)解密進(jìn)行防偽鑒別的方法來(lái)解決存儲(chǔ)式電子標(biāo)簽使用中的安全性問(wèn)題。
本發(fā)明的技術(shù)方案是一種存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,它應(yīng)用于讀寫(xiě)器及由讀寫(xiě)器發(fā)行、識(shí)別的存儲(chǔ)式電子標(biāo)簽構(gòu)成的射頻自動(dòng)識(shí)別(RFID)系統(tǒng)中,其特征是a、由存儲(chǔ)式電子標(biāo)簽發(fā)行者設(shè)計(jì)一個(gè)密碼,使用讀寫(xiě)器工具軟件將該密碼寫(xiě)入讀寫(xiě)器的存儲(chǔ)單元中,被寫(xiě)入密碼的讀寫(xiě)器就稱為用戶授權(quán)讀寫(xiě)器,該密碼稱為用戶授權(quán)碼UAC,UAC碼由存儲(chǔ)式電子標(biāo)簽發(fā)行者掌控;b、在發(fā)行存儲(chǔ)式電子標(biāo)簽時(shí),存儲(chǔ)式電子標(biāo)簽發(fā)行者首先通過(guò)用戶授權(quán)讀寫(xiě)器讀取每張存儲(chǔ)式電子標(biāo)簽的ID號(hào),然后用ID號(hào)對(duì)用戶授權(quán)碼UAC進(jìn)行加密,生成加密后用戶授權(quán)碼EUAC,再將EUAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中;c、系統(tǒng)實(shí)際應(yīng)用時(shí),通過(guò)用戶授權(quán)讀寫(xiě)器對(duì)使用者所持有的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別用戶授權(quán)讀寫(xiě)器首先讀取使用者所持有的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽存儲(chǔ)單元中的EUAC碼,對(duì)EUAC碼進(jìn)行解密,把解密結(jié)果與讀寫(xiě)器存儲(chǔ)單元中的UAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。
本發(fā)明的用戶授權(quán)碼UAC可由字母、數(shù)字、漢字或其組合組成。
本發(fā)明可對(duì)寫(xiě)入存儲(chǔ)式電子標(biāo)簽存貯單元中的EUAC碼進(jìn)行寫(xiě)保護(hù)。
本發(fā)明還可采用由讀寫(xiě)器制造商進(jìn)行廠商級(jí)授權(quán)加存儲(chǔ)式電子標(biāo)簽條ID碼加密的辦法實(shí)現(xiàn)
a、由讀寫(xiě)器生產(chǎn)商對(duì)讀寫(xiě)器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號(hào),并將該編號(hào)在產(chǎn)品發(fā)行前寫(xiě)入讀寫(xiě)器中的存儲(chǔ)單元中,該編號(hào)稱為廠商授權(quán)碼MAC,被寫(xiě)入編號(hào)的讀寫(xiě)器就稱為廠商授權(quán)讀寫(xiě)器,MAC碼由生產(chǎn)商掌控;b、在發(fā)行存儲(chǔ)式電子標(biāo)簽時(shí),存儲(chǔ)式電子標(biāo)簽發(fā)行者首先通過(guò)廠商授權(quán)讀寫(xiě)器讀取每張存儲(chǔ)式電子標(biāo)簽的ID號(hào),然后用ID號(hào)對(duì)MAC碼進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC,再將EMAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中;c、系統(tǒng)實(shí)際應(yīng)用時(shí),用廠商授權(quán)讀寫(xiě)器對(duì)發(fā)行給使用者的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別廠商授權(quán)讀寫(xiě)器首先讀取存儲(chǔ)式電子標(biāo)簽使用者所持有的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽特定單元中的EMAC碼,對(duì)EMAC碼進(jìn)行解密后與讀寫(xiě)器存儲(chǔ)單元中的MAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。
其中的廠商級(jí)MAC授權(quán)碼由字母、數(shù)字、漢字或其組合組成。
對(duì)于重要的部門(mén)如海關(guān)、公安、機(jī)場(chǎng)、安檢、國(guó)防、軍事部門(mén)采用本方法時(shí)還可通過(guò)對(duì)讀寫(xiě)器進(jìn)行二級(jí)授權(quán),即通過(guò)廠商級(jí)授權(quán)和用戶級(jí)授權(quán),實(shí)現(xiàn)對(duì)存儲(chǔ)式電子標(biāo)簽的兩級(jí)加密處理,具體方法如下a、由讀寫(xiě)器生產(chǎn)商對(duì)讀寫(xiě)器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號(hào),并將該編號(hào)在產(chǎn)品發(fā)行前寫(xiě)入讀寫(xiě)器中的存儲(chǔ)單元中,該編號(hào)稱為廠商授權(quán)碼MAC,被寫(xiě)入編號(hào)的讀寫(xiě)器就稱為廠商授權(quán)后讀寫(xiě)器,MAC碼由生產(chǎn)商掌控;b、存儲(chǔ)式電子標(biāo)簽發(fā)行者在使用購(gòu)買(mǎi)到的讀寫(xiě)器前,事先自己設(shè)計(jì)一個(gè)密碼,并使用讀寫(xiě)器工具軟件在前述的廠商授權(quán)后讀寫(xiě)器上將該密碼寫(xiě)入廠商授權(quán)后讀寫(xiě)器的另一存儲(chǔ)單元中,此時(shí),被寫(xiě)入該密碼的讀寫(xiě)器就稱為兩級(jí)授權(quán)讀寫(xiě)器,該密碼稱為用戶授權(quán)碼UAC,UAC碼由存儲(chǔ)式電子標(biāo)簽發(fā)行者掌控;c、由存儲(chǔ)式電子標(biāo)簽發(fā)行者對(duì)存儲(chǔ)式電子標(biāo)簽進(jìn)行加密(1)首先通過(guò)兩級(jí)授權(quán)讀寫(xiě)器用每張存儲(chǔ)式電子標(biāo)簽條的ID號(hào)對(duì)廠商授權(quán)碼MAC進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC,將EMAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);(2)其次通過(guò)兩級(jí)授權(quán)讀寫(xiě)器用每張存儲(chǔ)式電子標(biāo)簽的ID號(hào)對(duì)用戶授權(quán)碼UAC碼進(jìn)行加密,生成加密后用戶授權(quán)碼EUAC,將EUAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的另一存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);d、系統(tǒng)實(shí)際應(yīng)用時(shí),用經(jīng)過(guò)兩級(jí)授權(quán)讀寫(xiě)器對(duì)發(fā)行給使用者的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別兩級(jí)授權(quán)讀寫(xiě)器首先讀取使用者所持的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽中的EMAC碼,對(duì)EMAC碼進(jìn)行解密后與兩級(jí)授權(quán)讀寫(xiě)器存儲(chǔ)單元中存儲(chǔ)的MAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則繼續(xù)讀取存儲(chǔ)式電子標(biāo)簽中的EUAC碼,然后對(duì)EUAC碼進(jìn)行解密后與兩級(jí)授權(quán)讀寫(xiě)器另一存儲(chǔ)單元中的UAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。
至此,存儲(chǔ)式電子標(biāo)簽發(fā)行者即可對(duì)寫(xiě)有EMAC授權(quán)碼或EUAC授權(quán)碼或兩級(jí)授權(quán)碼的存儲(chǔ)式電子標(biāo)簽寫(xiě)入發(fā)行數(shù)據(jù),如編號(hào)、金額等等數(shù)據(jù),然后發(fā)給用戶使用,也可對(duì)使用中的存儲(chǔ)式電子標(biāo)簽隨時(shí)寫(xiě)入發(fā)行數(shù)據(jù)。
本發(fā)明的有益效果本發(fā)明技術(shù)解決了目前在射頻自動(dòng)識(shí)別領(lǐng)域使用存儲(chǔ)式電子標(biāo)簽的應(yīng)用安全性問(wèn)題,且實(shí)現(xiàn)方法簡(jiǎn)單、易行,所使用的軟件簡(jiǎn)單、易編,采用本發(fā)明所述辦法發(fā)行的電子標(biāo)簽不會(huì)增加標(biāo)簽使用者的經(jīng)濟(jì)負(fù)擔(dān)。本發(fā)明從源頭上解決子存儲(chǔ)式電子標(biāo)簽的安全使用問(wèn)題,與普通的發(fā)行過(guò)程中的軟件加密完全不同。


圖1是本發(fā)明背景技術(shù)中所述的射頻自動(dòng)識(shí)別系統(tǒng)結(jié)構(gòu)框圖。
圖2是本發(fā)明對(duì)電子標(biāo)簽合法性判定流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。
一種存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是a、先由讀寫(xiě)器生產(chǎn)商對(duì)讀寫(xiě)器銷售商(含集成商,由他們負(fù)責(zé)把讀寫(xiě)器產(chǎn)品提供到最終用戶手中)按行業(yè)進(jìn)行編號(hào),該編號(hào)稱為廠商授權(quán)碼(MAC-Manufacture Authorization Code),由廠商存入計(jì)算機(jī)數(shù)據(jù)庫(kù)中統(tǒng)一管理,并將該編號(hào)在讀寫(xiě)器銷售前寫(xiě)入讀寫(xiě)器中的存儲(chǔ)單元中,該編號(hào)稱為廠商授權(quán)碼MAC,被寫(xiě)入編號(hào)的讀寫(xiě)器就稱為廠商授權(quán)后讀寫(xiě)器,MAC碼由生產(chǎn)商掌控;經(jīng)過(guò)廠商授權(quán)后的讀寫(xiě)器表面上沒(méi)有任何區(qū)別,但由于內(nèi)部存儲(chǔ)的MAC碼不同,因此可以很容易區(qū)分讀寫(xiě)器屬于哪個(gè)銷售商,從而可保證不同銷售商之間不能讀取對(duì)方標(biāo)簽中的數(shù)據(jù)。
b、僅有廠商授權(quán)碼(MAC碼)還不能解決同一個(gè)銷售商提供給多個(gè)存儲(chǔ)式電子標(biāo)簽發(fā)行者的讀寫(xiě)器之間的互相可讀取對(duì)方電子標(biāo)簽中數(shù)據(jù)的問(wèn)題。因此需要為存儲(chǔ)式電子標(biāo)簽發(fā)行者對(duì)自己?jiǎn)挝皇褂玫淖x寫(xiě)器進(jìn)行授權(quán)的途徑。具體方法是存儲(chǔ)式電子標(biāo)簽發(fā)行者對(duì)從銷售商處購(gòu)買(mǎi)來(lái)的廠商授權(quán)后讀寫(xiě)器使用讀寫(xiě)器工具軟件寫(xiě)入一個(gè)自己設(shè)定的密碼,讀寫(xiě)器自動(dòng)將該密碼寫(xiě)入讀寫(xiě)器的另一存儲(chǔ)單元中,此時(shí),被寫(xiě)入該密碼的讀寫(xiě)器就稱為兩級(jí)授權(quán)讀寫(xiě)器,該密碼稱為用戶授權(quán)碼UAC(UAC-User Authorization Code),UAC碼由存儲(chǔ)式電子標(biāo)簽發(fā)行者掌控;該密碼只有射頻自動(dòng)識(shí)別應(yīng)用系統(tǒng)(包括讀寫(xiě)器及其相連的管理用計(jì)算機(jī))的管理人員掌握,其他人員(包括銷售商)不知道這個(gè)密碼,由此保證同一個(gè)銷售商的多個(gè)客戶之間的互不侵犯。
c、由存儲(chǔ)式電子標(biāo)簽發(fā)行者對(duì)存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽加密
(1)首先通過(guò)兩級(jí)授權(quán)讀寫(xiě)器用每張存儲(chǔ)式電子標(biāo)簽條的ID號(hào)對(duì)廠商授權(quán)碼MAC進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC,將EMAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);(2)其次通過(guò)兩級(jí)授權(quán)讀寫(xiě)器用每張存儲(chǔ)式電子標(biāo)簽的ID號(hào)對(duì)用戶授權(quán)碼UAC碼進(jìn)行加密,生成加密后用戶授權(quán)碼EUAC,將EUAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的另一存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);d、系統(tǒng)實(shí)際應(yīng)用時(shí),用兩級(jí)授權(quán)讀寫(xiě)器對(duì)發(fā)行給使用者的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別兩級(jí)授權(quán)讀寫(xiě)器首先讀取使用者所持的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽中的EMAC碼,對(duì)EMAC碼進(jìn)行解密后與兩級(jí)授權(quán)讀寫(xiě)器存儲(chǔ)單元中存儲(chǔ)的MAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則繼續(xù)讀取存儲(chǔ)式電子標(biāo)簽中的EUAC碼,然后對(duì)EUAC碼進(jìn)行解密后與兩級(jí)授權(quán)讀寫(xiě)器另一存儲(chǔ)單元中的UAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。對(duì)防偽鑒別合格的存儲(chǔ)式電子標(biāo)簽,還可對(duì)其它發(fā)行數(shù)據(jù)作進(jìn)一步的判別處理,其判別方法不屬于本發(fā)明內(nèi)容之列。
本發(fā)明的防偽鑒別判別過(guò)程流程圖如圖2所示。
需要說(shuō)明的是,對(duì)存儲(chǔ)式電子標(biāo)簽的加密授權(quán)應(yīng)在第一次使用標(biāo)簽之前,否則讀寫(xiě)器拒絕識(shí)別該標(biāo)簽。當(dāng)然,對(duì)已經(jīng)經(jīng)過(guò)本發(fā)明加密授權(quán)后的存儲(chǔ)式電子標(biāo)簽可在使用過(guò)程中隨時(shí)寫(xiě)入發(fā)行數(shù)據(jù)。
使用存儲(chǔ)式電子標(biāo)簽的ID號(hào)進(jìn)行加密,是由于每張存儲(chǔ)式電子標(biāo)簽的ID號(hào)的全球唯一性和永遠(yuǎn)不可更改性。這樣可以保證即使標(biāo)簽中的其它所有數(shù)據(jù)都被復(fù)制,但數(shù)據(jù)解密后的結(jié)果一定和最初內(nèi)容不一致,從而達(dá)到存儲(chǔ)式電子標(biāo)簽的不可仿制特性。
本發(fā)明也可采用如下較為簡(jiǎn)便的安全應(yīng)用和防偽鑒別辦法用存儲(chǔ)式電子標(biāo)簽的ID號(hào)對(duì)廠商授權(quán)碼(MAC)加密處理后生成廠商授權(quán)碼EMAC并寫(xiě)入存儲(chǔ)式電子標(biāo)簽存儲(chǔ)單元中進(jìn)行寫(xiě)保護(hù),然后直接將寫(xiě)有EMAC碼和發(fā)行數(shù)據(jù)的存儲(chǔ)式電子標(biāo)簽發(fā)給用戶使用。
本發(fā)明還可采用如下較為簡(jiǎn)便的安全應(yīng)用和防偽鑒別辦法用存儲(chǔ)式電子標(biāo)簽的ID號(hào)對(duì)用戶授權(quán)碼(UAC)加密處理后生成加密用戶授權(quán)碼EUAC并寫(xiě)入存儲(chǔ)式電子標(biāo)簽存儲(chǔ)單元中進(jìn)行寫(xiě)保護(hù),然后直接將寫(xiě)有EUAC碼和發(fā)行數(shù)據(jù)的存儲(chǔ)式電子標(biāo)簽發(fā)給用戶使用。
具體應(yīng)用例以RFS-1800系列讀寫(xiě)器和RFT-9000系列電子標(biāo)簽的安全性解決方案為例(1)廠商授權(quán)碼MACMAC為一個(gè)4字節(jié)數(shù),其中第1字節(jié)(高) 廠商代碼,固定為18H;第2字節(jié) 行業(yè)代碼,規(guī)定如下01-鐵路車輛管理02-海關(guān)通道車輛管理03-小區(qū)停車場(chǎng)、廠礦企業(yè)、政府機(jī)關(guān)等單位車輛進(jìn)出管理……第3-4字節(jié)由生產(chǎn)商分配并管理的銷售商順序編號(hào)(2)用戶授權(quán)碼UAC最長(zhǎng)8個(gè)字符,不足8個(gè)字符的用空格代替。字符可以是0~9、A~Z、a~z和其它能從鍵盤(pán)輸入的符號(hào),字母區(qū)分大小寫(xiě)。
(3)廠商授權(quán)碼(MAC)被加密后寫(xiě)到電子標(biāo)簽的3號(hào)地址加密時(shí)把4個(gè)字節(jié)的MAC與標(biāo)簽ID號(hào)的低4個(gè)字節(jié)按位異或生成EMAC。
解密時(shí)把讀取的EMAC與標(biāo)簽ID號(hào)的低4個(gè)字節(jié)按位異或后還原成MAC。
(4)用戶授權(quán)碼被加密后寫(xiě)到電子標(biāo)簽的4號(hào)地址加密時(shí)把8個(gè)字符的UAC與64bits標(biāo)簽ID號(hào)的8個(gè)對(duì)應(yīng)字節(jié)按位異或,再把結(jié)果的0~3字節(jié)與4~7字節(jié)相互異或,結(jié)果為4字節(jié)的EUAC。
解密時(shí)采用上述相同方法生成EUAC,與從存儲(chǔ)式電子標(biāo)簽上讀取的EUAC比較,來(lái)判別用戶授權(quán)碼的一致性。
不論是廠商授權(quán),還是用戶授權(quán)均需要使用授權(quán)應(yīng)用軟件。應(yīng)用軟件開(kāi)發(fā)概要如下一、廠商讀寫(xiě)器發(fā)行管理軟件廠商讀寫(xiě)器發(fā)行管理軟件只在生產(chǎn)廠商內(nèi)部使用,絕不外流。該軟件具有下列功能(1)軟件自身安全機(jī)制◆登錄軟件啟動(dòng)時(shí),提示操作人員輸入密碼,只有通過(guò)驗(yàn)證后軟件才能啟動(dòng)。
◆修改密碼合法登錄用戶,可以修改自己密碼,保證系統(tǒng)長(zhǎng)期使用的安全性。
◆用戶用戶分超級(jí)用戶與普通用戶兩類,超級(jí)用戶可以刪除普通用戶的口令。超級(jí)用戶的最初口令為“ABCD”,普通用戶的最初口令為“1234”。
◆運(yùn)行檔案數(shù)據(jù)庫(kù)記錄最近1個(gè)月或1000次操作。
(2)廠商授權(quán)碼管理◆利用數(shù)據(jù)庫(kù)管理所有銷售商的編號(hào)(即寫(xiě)到讀寫(xiě)器中的MAC)◆能夠向庫(kù)中添加新行業(yè)、新的銷售商;◆保證每個(gè)銷售商的編號(hào)(即MAC)的唯一性;◆并可以提供靈活的查詢和打印輸出等功能(3)寫(xiě)入和讀取讀寫(xiě)器中的廠商授權(quán)碼◆從數(shù)據(jù)庫(kù)中選取銷售商編號(hào),發(fā)布命令把MAC寫(xiě)入讀寫(xiě)器◆發(fā)布命令把讀寫(xiě)器中存儲(chǔ)的MAC讀出并在界面顯示(4)讀取讀寫(xiě)器中的用戶授權(quán)碼,防止用戶遺忘該密碼(5)自動(dòng)連接讀寫(xiě)器軟件啟動(dòng)時(shí),程序自動(dòng)以9600bps速度,查詢PC機(jī)上COM1或COM2口是否連接讀寫(xiě)器,如果連接則允許上述(3)(4)兩項(xiàng)操作,否則禁止其操作。連接成功與否在“運(yùn)行信息”欄中提示。
二、用戶讀寫(xiě)器發(fā)行管理軟件用戶讀寫(xiě)器發(fā)行管理軟件是提供給最終用戶使用的,應(yīng)具有下列功能(1)軟件自身安全機(jī)制用戶分超級(jí)用戶(銷售商)與普通用戶。超級(jí)用戶可以對(duì)讀寫(xiě)器進(jìn)行用戶授權(quán)和設(shè)定讀寫(xiě)器工作參數(shù),而普通用戶只能操作電子標(biāo)簽授權(quán)功能。其它內(nèi)容同上節(jié)。
(2)用戶對(duì)本單位使用的讀寫(xiě)器進(jìn)行授權(quán)管理◆操作員在軟件界面上先輸入讀寫(xiě)器中保存的舊密碼,再編輯輸入長(zhǎng)度最多為8個(gè)字符的新密碼(字符以“*”方式顯示,新密碼需要輸入2遍),發(fā)布操作命令把新密碼作為用戶授權(quán)碼UAC寫(xiě)到讀寫(xiě)器中。
◆寫(xiě)入新密碼時(shí),程序自動(dòng)從讀寫(xiě)器中讀取舊用戶密碼,與輸入的舊密碼比較,如果相同則把編輯好的新密碼寫(xiě)到讀寫(xiě)器中。讀寫(xiě)器出廠時(shí)的用戶密碼為“1234”。
注意超級(jí)用戶應(yīng)牢記寫(xiě)到讀寫(xiě)器中的密碼,并保證下一次寫(xiě)到本單位相同應(yīng)用的其它讀寫(xiě)器中的密碼前后完全一致。
(3)設(shè)定讀寫(xiě)器的工作參數(shù)可供用戶設(shè)定的讀寫(xiě)器參數(shù)◆數(shù)據(jù)輸出格式是Wiegan26/34還是RS485方式◆讀到同一張存儲(chǔ)式電子標(biāo)簽是每次都輸出,還是只輸出一次。
◆讀卡間隔兩次讀卡之間的時(shí)間間隔有50ms、100ms、200ms、300ms、500ms可選◆卡號(hào)存放在存儲(chǔ)式電子標(biāo)簽內(nèi)存中的位置暫固定為31號(hào)地址◆RS485輸出時(shí)的波特率0-600,1-1200,2-2400,3-4800,4-9600,5-19200,6-38400,7-57600◆讀寫(xiě)器的順序編號(hào)采用RS485通信時(shí),一般允許在通信線路上連接多個(gè)讀寫(xiě)器,因此需要對(duì)同一通信線路上的多個(gè)讀寫(xiě)器進(jìn)行編號(hào),以解決數(shù)據(jù)傳輸碰撞問(wèn)題。
◆設(shè)定輸出功率(4)加密授權(quán)存儲(chǔ)式電子標(biāo)簽調(diào)用API函數(shù)把讀寫(xiě)器中的MAC和UAC加密后寫(xiě)入存儲(chǔ)式電子標(biāo)簽的特定單元。
(5)順序發(fā)卡◆建立數(shù)據(jù)庫(kù),存放發(fā)卡的編號(hào)與使用者名稱等信息◆具有對(duì)數(shù)據(jù)庫(kù)的查詢與打印輸出功能◆調(diào)用API寫(xiě)命令把編號(hào)寫(xiě)到存儲(chǔ)式電子標(biāo)簽上的特定地址(目前是31號(hào)地址),未授權(quán)存儲(chǔ)式電子標(biāo)簽拒絕編號(hào),并報(bào)警提示。
◆讀取存儲(chǔ)式電子標(biāo)簽上31號(hào)地址處的編號(hào)。
(6)自動(dòng)連接讀寫(xiě)器軟件啟動(dòng)時(shí),程序自動(dòng)以9600bps速度,查詢PC級(jí)上COM1或COM2口是否連接讀寫(xiě)器,如果連接則允許上述(2)~(5)操作,否則禁止其操作。連接成功與否在“運(yùn)行信息”欄中提示。
權(quán)利要求
1.一種存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,它應(yīng)用于讀寫(xiě)器及由讀寫(xiě)器發(fā)行、識(shí)別的存儲(chǔ)式電子標(biāo)簽構(gòu)成的射頻自動(dòng)識(shí)別系統(tǒng)中,其特征是a、由存儲(chǔ)式電子標(biāo)簽發(fā)行者設(shè)計(jì)一個(gè)密碼,使用讀寫(xiě)器工具軟件將該密碼寫(xiě)入讀寫(xiě)器的存儲(chǔ)單元中,被寫(xiě)入密碼的讀寫(xiě)器就稱為用戶授權(quán)讀寫(xiě)器,該密碼稱為用戶授權(quán)碼UAC,UAC碼由存儲(chǔ)式電子標(biāo)簽發(fā)行者掌控;b、在發(fā)行存儲(chǔ)式電子標(biāo)簽時(shí),存儲(chǔ)式電子標(biāo)簽發(fā)行者首先通過(guò)用戶授權(quán)讀寫(xiě)器讀取每張存儲(chǔ)式電子標(biāo)簽的ID號(hào),然后用ID號(hào)對(duì)用戶授權(quán)碼UAC進(jìn)行加密,生成加密后用戶授權(quán)碼EUAC,再將EUAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中;c、系統(tǒng)實(shí)際應(yīng)用時(shí),通過(guò)用戶授權(quán)讀寫(xiě)器對(duì)使用者所持有的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別用戶授權(quán)讀寫(xiě)器首先讀取使用者所持有的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽存儲(chǔ)單元中的EUAC碼,對(duì)EUAC碼進(jìn)行解密,把解密結(jié)果與讀寫(xiě)器存儲(chǔ)單元中的UAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。
2.根據(jù)權(quán)利要求1所述的存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是所述的用戶授權(quán)碼UAC由字母、數(shù)字、漢字或其組合組成。
3.根據(jù)權(quán)利要求1所述的存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是對(duì)寫(xiě)入存儲(chǔ)式電子標(biāo)簽存儲(chǔ)單元中的EUAC碼進(jìn)行寫(xiě)保護(hù)。
4.根據(jù)權(quán)利要求1所述的存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是a、由讀寫(xiě)器生產(chǎn)商對(duì)讀寫(xiě)器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號(hào),并將該編號(hào)在產(chǎn)品發(fā)行前寫(xiě)入讀寫(xiě)器中的存儲(chǔ)單元中,該編號(hào)稱為廠商授權(quán)碼MAC,被寫(xiě)入編號(hào)的讀寫(xiě)器就稱為廠商授權(quán)讀寫(xiě)器,MAC碼由生產(chǎn)商掌控;b、在發(fā)行存儲(chǔ)式電子標(biāo)簽時(shí),存儲(chǔ)式電子標(biāo)簽發(fā)行者首先通過(guò)廠商授權(quán)讀寫(xiě)器讀取每張存儲(chǔ)式電子標(biāo)簽的ID號(hào),然后用ID號(hào)對(duì)MAC碼進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC,再將EMAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);c、系統(tǒng)實(shí)際應(yīng)用時(shí),用廠商授權(quán)讀寫(xiě)器對(duì)發(fā)行給使用者的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別廠商授權(quán)讀寫(xiě)器首先讀取存儲(chǔ)式電子標(biāo)簽使用者所持有的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽特定單元中的EMAC碼,對(duì)EMAC碼進(jìn)行解密后與讀寫(xiě)器存儲(chǔ)單元中的MAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。
5.根據(jù)權(quán)利要求4所述的存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是所述的廠商授權(quán)碼MAC為數(shù)字編號(hào)。
6.根據(jù)權(quán)利要求1所述的存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是a、先由讀寫(xiě)器生產(chǎn)商對(duì)讀寫(xiě)器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號(hào),并將該編號(hào)在產(chǎn)品發(fā)行前寫(xiě)入讀寫(xiě)器中的存儲(chǔ)單元中,該編號(hào)稱為廠商授權(quán)碼MAC,被寫(xiě)入編號(hào)的讀寫(xiě)器就稱為廠商授權(quán)后讀寫(xiě)器,MAC碼由生產(chǎn)商掌控;b、存儲(chǔ)式電子標(biāo)簽發(fā)行者在使用購(gòu)買(mǎi)到的讀寫(xiě)器前,事先自己設(shè)計(jì)一個(gè)密碼,并使用讀寫(xiě)器工具軟件在前述的廠商授權(quán)后讀寫(xiě)器上將該密碼寫(xiě)入廠商授權(quán)后讀寫(xiě)器的另一存儲(chǔ)單元中,此時(shí),被寫(xiě)入該密碼的讀寫(xiě)器就稱為兩級(jí)授權(quán)讀寫(xiě)器,該密碼稱為用戶授權(quán)碼UAC,UAC碼由存儲(chǔ)式電子標(biāo)簽發(fā)行者掌控;c、由存儲(chǔ)式電子標(biāo)簽發(fā)行者對(duì)存儲(chǔ)式電子標(biāo)簽進(jìn)行加密(1)首先通過(guò)兩級(jí)授權(quán)讀寫(xiě)器用每張存儲(chǔ)式電子標(biāo)簽條的ID號(hào)對(duì)廠商授權(quán)碼MAC進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC,將EMAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);(2)其次通過(guò)兩級(jí)授權(quán)讀寫(xiě)器用每張存儲(chǔ)式電子標(biāo)簽的ID號(hào)對(duì)用戶授權(quán)碼UAC進(jìn)行加密,生成加密后用戶授權(quán)碼EUAC,將EUAC碼寫(xiě)入存儲(chǔ)式電子標(biāo)簽的另一存儲(chǔ)單元中,并對(duì)該存儲(chǔ)單元進(jìn)行寫(xiě)保護(hù);d、系統(tǒng)實(shí)際應(yīng)用時(shí),用經(jīng)過(guò)兩級(jí)授權(quán)讀寫(xiě)器對(duì)發(fā)行給使用者的每張存儲(chǔ)式電子標(biāo)簽進(jìn)行防偽鑒別兩級(jí)授權(quán)讀寫(xiě)器首先讀取使用者所持的存儲(chǔ)式電子標(biāo)簽中的ID號(hào),然后讀取存儲(chǔ)式電子標(biāo)簽中的EMAC碼,對(duì)EMAC碼進(jìn)行解密后與兩級(jí)授權(quán)讀寫(xiě)器存儲(chǔ)單元中存儲(chǔ)的MAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則繼續(xù)讀取存儲(chǔ)式電子標(biāo)簽中的EUAC碼,然后對(duì)EUAC碼進(jìn)行解密后與兩級(jí)授權(quán)讀寫(xiě)器存儲(chǔ)單元中的UAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽,如果一致,則判定為是該存儲(chǔ)式電子標(biāo)簽發(fā)行者發(fā)行的存儲(chǔ)式電子標(biāo)簽。
全文摘要
本發(fā)明公開(kāi)了一種應(yīng)用于讀寫(xiě)器及由讀寫(xiě)器發(fā)行、識(shí)別的存儲(chǔ)式電子標(biāo)簽構(gòu)成的射頻自動(dòng)識(shí)別系統(tǒng)中的存儲(chǔ)式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,它利用存儲(chǔ)式電子標(biāo)簽唯一的ID號(hào)對(duì)廠商授權(quán)碼或用戶自設(shè)的用戶授權(quán)碼通過(guò)讀寫(xiě)器進(jìn)行加密、解密的過(guò)程,很方便地解決了電子標(biāo)簽使用中的安全性問(wèn)題。
文檔編號(hào)G06K19/073GK1540583SQ200310106139
公開(kāi)日2004年10月27日 申請(qǐng)日期2003年10月27日 優(yōu)先權(quán)日2003年10月27日
發(fā)明者張華 , 余志良, 張 華 申請(qǐng)人:江蘇瑞福智能科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1