專利名稱:射頻電子標簽的數(shù)據(jù)加密方法
技術領域:
本發(fā)明涉及一種射頻電子標簽的數(shù)據(jù)加密方法,尤其是涉及一種通過數(shù)據(jù) 加密對數(shù)據(jù)進行加密的方法��。
背景技術:
隨著射頻技術的應用領域不斷擴大�����,射頻數(shù)據(jù)的安全性也越來越受到重視�����, 現(xiàn)在已證明單純靠射頻芯片本身提供的加密認證機制并不能完全保證數(shù)據(jù)安 全�����,導致射頻數(shù)據(jù)被破解�,給用戶造成不可挽回的損失,因此提供一種安全的 射頻標簽的數(shù)據(jù)加密技術就顯得非常重要����。
在傳統(tǒng)的數(shù)據(jù)加密技術中,靠標簽本身提供的加密認證機制進行加密��,該 種技術存在的最大的缺點是一個系統(tǒng)的閉環(huán)應用, 一般只能對標簽設置一個密 碼�����,即在閉環(huán)小系統(tǒng)內所有標簽的密碼都是相同的�, 一旦此密碼被破解則整個 系統(tǒng)內所有標簽的安全將受到了威脅。有人提出對每一個標簽采用一個單獨的 認證密碼���,那么對于一個較大型的系統(tǒng)來說�����,其密碼的維護就是一個非常難以
解決的問題���。雖然目前采用CPU標簽可以大大提高標簽的認證安全等級,但是
其成本也是比較高的���,而目前廣泛使用的小額支付標簽或一卡通標簽都是采用
邏輯加密的IC卡���。因此,解決射頻卡數(shù)據(jù)安全有著現(xiàn)實意義����。
目前已有通過利用射頻卡的唯一 UID編號生成一個特征碼,再利用此特征 碼對標簽內的數(shù)據(jù)進行加密處理的方法����,這樣雖然可以實現(xiàn)一卡一密,但是此 方法只能解決將標簽有用信息以加密方式存放在標簽的數(shù)據(jù)存儲區(qū)內����,但是無 法判斷此數(shù)據(jù)是否被修改。這是由于對于一個想要將標簽數(shù)據(jù)修改的人來說����, 雖然不知道存儲在標簽中的數(shù)據(jù)是什么,但是他可以任意修改一些數(shù)據(jù)���,而這 些數(shù)據(jù)是否被修改對于系統(tǒng)或對數(shù)據(jù)解密的讀寫器來說是不知道的����,這樣��,采 用相同解密算法的讀寫器來說依然正?��?梢越饷艹鰯?shù)據(jù)�����,并且這些數(shù)據(jù)可能是 合法的����。
發(fā)明內容
本發(fā)明的目的是為了克服現(xiàn)有技術中的不足,提供一種既可以對標簽中的 數(shù)據(jù)進行有效加密處理�����,同時又可以防止數(shù)據(jù)被非法篡改的射頻電子標簽的數(shù) 據(jù)加密方法����。
為解決上述技術問題,本發(fā)明提供了一種射頻電子標簽的數(shù)據(jù)加密方法 先將電子標簽中的UID碼通過加密算法生成一個加密密鑰��,讀寫設備利用該密 鑰對寫入標簽的原始數(shù)據(jù)進行加密處理���,并將加密后的數(shù)據(jù)寫入到標簽的存儲 區(qū)中���,然后再通過數(shù)據(jù)指紋的算法對己寫入到標簽中的密文數(shù)據(jù)進行特征值計 算,并將此特征值寫入到標簽的特定區(qū)域�。
通過本發(fā)明提供的射頻電子標簽的數(shù)據(jù)加密方法,達到了以下目的
1 ) 實現(xiàn)了對標簽數(shù)據(jù)保護 一卡一密���;
2) 對標簽的數(shù)據(jù)采用帶密鑰的復雜加密處理算法提高數(shù)據(jù)的安全性�����;
3) 采用帶密鑰的單向數(shù)據(jù)指紋算法對寫入的數(shù)據(jù)進行提取���,并和有效數(shù) 據(jù)一同寫入到標簽的數(shù)據(jù)存儲區(qū)中, 一旦數(shù)據(jù)被非法篡改則通過對其 指紋數(shù)據(jù)的比對即可判斷出來��,徹底有效的防止了數(shù)據(jù)被篡改的風 險���。
附圖為本發(fā)明數(shù)據(jù)存儲區(qū)域的劃分圖��。
圖中1.射頻標簽的全部數(shù)據(jù)存儲區(qū)�����,2.廠家數(shù)據(jù)只讀存儲區(qū)�,3.用戶 密文數(shù)據(jù)存儲區(qū)�����,4.用戶密文數(shù)據(jù)特征數(shù)據(jù)存儲區(qū)��。
具體實施例方式
下面結合附圖與具體實施方式
對本發(fā)明作進一步詳細描述�。 如圖l所示����,在該實施例中�,UID數(shù)據(jù)保存在廠家數(shù)據(jù)只讀存儲區(qū)2中,如 UID為123456�,通過加密算法得到與此UID唯一對應的值,如UID加密處理后 得到的密鑰為2345678,然后將此值作為密鑰對用戶欲寫入標簽的明文數(shù)據(jù)進行 加密��。如用戶欲寫入的明文數(shù)據(jù)為A����,利用此密鑰通過對稱加密算法生成的密文 數(shù)據(jù)為M,將此密文數(shù)據(jù)M寫入到用戶密文數(shù)據(jù)存儲區(qū)3中�,再將密文數(shù)據(jù)M利 用密鑰2345678使用帶加密的單向散列算法生成一個原特征消息X,將原特征消息X寫入到用戶密文數(shù)據(jù)特征數(shù)據(jù)存儲區(qū)4中�����。當讀取標簽數(shù)據(jù)時�,需要使用 專門的讀寫器進行數(shù)據(jù)解密,解密時首先根據(jù)UID通過相同的加密算法得到密 鑰2345678�����,從用戶密文數(shù)據(jù)存儲區(qū)3中讀出密文數(shù)據(jù)M����,利用此密鑰對密文數(shù) 據(jù)M進行單向散列運算生成新特征消息Y�,然后再從用戶密文數(shù)據(jù)特征數(shù)據(jù)存儲 區(qū)4中讀出原特征消息X�����,兩者進行比較判斷數(shù)據(jù)是否被篡改��,如原特征消息X 等于新特征消息Y����,則證明密文數(shù)據(jù)M未被篡改����,則再將密文數(shù)據(jù)M解密出正確 的明文數(shù)據(jù)A。
總之�����,本發(fā)明的實施例公布的是其較佳的實施方式�����,但并不限于此��。本領 域的普通技術人員極易根據(jù)上述實施例,領會本發(fā)明的精神�,并做出不同的引 申和變化,但只要不脫離本發(fā)明的精神��,都在本發(fā)明的保護范圍內����。
權利要求
1. 一種射頻電子標簽的數(shù)據(jù)加密方法,其特征在于先將電子標簽中的UID碼通過加密算法生成一個加密密鑰�����,讀寫設備利用該加密密鑰對寫入標簽的原始數(shù)據(jù)進行加密處理���,并將加密后的數(shù)據(jù)寫入到標簽的存儲區(qū)中�����,然后再通過數(shù)據(jù)指紋的算法對已寫入到標簽中的密文數(shù)據(jù)進行特征值計算��,并將此特征值寫入到標簽的特定區(qū)域��。
2. 根據(jù)權利要求1所述的射頻電子標簽的數(shù)據(jù)加密方法�,其特征在于其中所 述的加密密鑰與UID具有唯一對應關系��。
3. 根據(jù)權利要求1所述的射頻電子標簽的數(shù)據(jù)加密方法,其特征在于其中所 述的對寫入標簽的原始數(shù)據(jù)進行加密處理是采用對稱加密算法����。
4. 根據(jù)權利要求1所述的射頻電子標簽的數(shù)據(jù)加密方法,其特征在于其中所 述的對寫入標簽的密文數(shù)據(jù)進行指紋算法是采用單向散列算法�����。
5. 根據(jù)權利要求4所述的射頻電子標簽的數(shù)據(jù)加密方法�����,其特征在于其中所述的單向散列算法是一種帶加密密鑰的單向散列算法�����。
全文摘要
本發(fā)明提供了一種射頻電子標簽的數(shù)據(jù)加密方法先將電子標簽中的UID碼通過加密算法生成一個加密密鑰���,讀寫設備利用該密鑰對寫入標簽的原始數(shù)據(jù)進行加密處理,并將加密后的數(shù)據(jù)寫入到標簽的存儲區(qū)中���,然后再通過數(shù)據(jù)指紋的算法對已寫入到標簽中的密文數(shù)據(jù)進行特征值計算���,并將此特征值寫入到標簽的特定區(qū)域��。通過本方法����,實現(xiàn)了對標簽數(shù)據(jù)保護一卡一密���,對標簽的數(shù)據(jù)采用帶密鑰的復雜加密處理算法提高了數(shù)據(jù)的安全性�����,并徹底有效的防止了數(shù)據(jù)被篡改的風險���。
文檔編號G06K7/00GK101477614SQ20081024989
公開日2009年7月8日 申請日期2008年12月31日 優(yōu)先權日2008年12月31日
發(fā)明者劉成永, 李增升, 明 高 申請人:威海北洋電氣集團股份有限公司