專利名稱:采用rfid技術(shù)的數(shù)字牌證的唯一性保障方法
技術(shù)領(lǐng)域:
本發(fā)明屬于RFID和道路交通管理����、物流管理技術(shù)領(lǐng)域,具體涉及一種數(shù)字牌證的唯一性保障方法�。
背景技術(shù):
RFID電子標(biāo)簽是物聯(lián)網(wǎng)系統(tǒng)最關(guān)鍵的組成部分之一。RFID存儲的信息是管理信息的來源���,RFID也與被管理對象具有一一對應(yīng)的關(guān)系����。如果RFID存在被惡意偽造、復(fù)制��、 篡改的隱患��,那么管理系統(tǒng)就會失去應(yīng)有的數(shù)據(jù)基礎(chǔ)����,由此將帶來災(zāi)難性的后果。RFID電子標(biāo)簽技術(shù)具有較強(qiáng)的防偽能力�����,但在掌握高科技工具的攻擊者面前��,僅僅依賴RFID本身具有的讀寫控制和數(shù)據(jù)加密等功能是不夠的�,例如,在不對加密數(shù)據(jù)進(jìn)行解密的情況下���,造假者通過拷貝數(shù)據(jù)的方式����,大量復(fù)制偽造電子標(biāo)簽�����,反而會使防偽標(biāo)簽成為制假售假的“合法外衣”。因此���,如何保障RFID電子標(biāo)簽存儲內(nèi)容的唯一性非常必要�����,否則防偽效力將被大大削弱���,甚至完全喪失���。RFID電子標(biāo)簽的數(shù)字化技術(shù)為實(shí)現(xiàn)安全保障措施奠定了較好的基礎(chǔ)���,同時(shí),公鑰加密��、數(shù)字摘要�、數(shù)字簽名等技術(shù)也非常成熟,兩方面技術(shù)的結(jié)合將為RFID電子標(biāo)簽防安全攻擊的能力帶來極大的提高�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種唯一性保障方法,應(yīng)用于基于RFID電子標(biāo)簽技術(shù)的數(shù)字牌證��,以保證每一張數(shù)字牌證的獨(dú)特性,克服上述現(xiàn)有安全防范技術(shù)中存在的問題�。本發(fā)明中的數(shù)字牌證,核心為一張可讀寫的RFID電子標(biāo)簽��,用于標(biāo)識被管理的對象���,電子標(biāo)簽內(nèi)記錄管理對象的編號�����、檔案信息���、圖像等數(shù)據(jù)。記錄的管理數(shù)據(jù)可以是結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)���,并且可以是分段���、分扇區(qū)或連續(xù)存儲的各種方式。本發(fā)明提供的數(shù)字牌證唯一性保障方法����,利用RFID電子標(biāo)簽所提供的出廠固化的全球唯一的TID/UID、EPC等序列號����,結(jié)合數(shù)字簽名技術(shù)����,對RFID中存儲的數(shù)據(jù)進(jìn)行數(shù)字簽名���。相同的數(shù)據(jù)保存在不同的RFID中���,其數(shù)字簽名是不同的,因此�����,不同RFID中存儲的數(shù)據(jù)不能簡單地相互復(fù)制���。可以區(qū)分不同的合法操作者�����,當(dāng)數(shù)據(jù)被寫入RFID中時(shí)����,不同的操作用戶可持有不同的數(shù)字簽名密鑰(私鑰)����,這樣�,既可保證相同的數(shù)據(jù)由不同的操作者進(jìn)行寫入會得到不同的存儲信息,又可保證存儲信息的不可抵賴性(即不可否認(rèn)性)��。數(shù)字牌證的合法讀取者可根據(jù)本發(fā)明所提供的方法����,驗(yàn)證RFID電子標(biāo)簽的合法性(偽造或復(fù)制的標(biāo)簽)、RFID中存儲的信息是否由合法操作者寫入���、信息是否被篡改(數(shù)據(jù)完整性)等����。本發(fā)明可實(shí)現(xiàn)對運(yùn)用RFID電子標(biāo)簽的數(shù)字牌證的唯一性保障���,克服現(xiàn)有安全防范技術(shù)中存在的問題�����。
圖1是本發(fā)明的數(shù)字牌證唯一性檢驗(yàn)總體組織結(jié)構(gòu)圖��;圖2是本發(fā)明的電子標(biāo)簽存儲結(jié)構(gòu)示意圖���;圖3是本發(fā)明的數(shù)字牌證唯一性保障方法原理圖�����;圖4是本發(fā)明的數(shù)字牌證唯一性檢驗(yàn)原理圖��;圖3和圖4中帶圓圈的數(shù)字標(biāo)號為各個(gè)步驟的順序���,相同數(shù)字表示同一步。
具體實(shí)施例方式本發(fā)明是一種基于RFID技術(shù)的數(shù)字牌證唯一性保障方法���。當(dāng)信息已經(jīng)準(zhǔn)備好���,即將寫入RFID電子標(biāo)簽時(shí),合法操作者系統(tǒng)采用本發(fā)明的方法���,如圖3所示�,對信息進(jìn)行處理���,再寫入RFID中。數(shù)字牌證的合法讀取者�����,在讀取電子標(biāo)簽中存儲的相關(guān)信息后,采用本發(fā)明的方法��,如圖4所示����,驗(yàn)證電子標(biāo)簽和存儲的信息,如驗(yàn)證無誤����,則繼續(xù)正常的工作流程,如驗(yàn)證有誤���,則拒絕非法標(biāo)簽�,并進(jìn)行相關(guān)的差錯(cuò)處理���。本發(fā)明運(yùn)用RFID電子標(biāo)簽固化存儲的UID (Unique Identification,唯一標(biāo)識碼)/TID(Tag Identification����,標(biāo)簽標(biāo)識碼)和 EPC(Electronic ProductCode�����,電子物品碼),如圖2所示��,為全球唯一的編碼(序列號)��,與存儲數(shù)據(jù)(明文或密文)進(jìn)行交織運(yùn)算處理后��,實(shí)施數(shù)字簽名操作�,得到與RFID序列號相關(guān)的數(shù)字簽名,并與存儲數(shù)據(jù)一起寫入 RFID的用戶數(shù)據(jù)區(qū)域��,如圖2所示�。數(shù)字簽名操作分兩步完成,如圖3所示����,先進(jìn)行數(shù)字摘要操作,可采用SHA���、MD5等單向函數(shù)加密算法����,再對數(shù)字摘要用私有密鑰進(jìn)行公鑰算法的加密�����,可采用ECC���、RSA等公鑰算法�。數(shù)字牌證的唯一性�、合法性驗(yàn)證過程,如圖4所示�,為以上所述方法的逆向過程, 運(yùn)用公鑰算法對應(yīng)的公開密鑰進(jìn)行解密����,比較兩個(gè)數(shù)字摘要,若完全一致則說明存儲的內(nèi)容是合法��、正確的�����,否則說明內(nèi)容是非法或錯(cuò)誤的�。以上所述的具體實(shí)施例,對本發(fā)明的目的和技術(shù)方案進(jìn)行了進(jìn)一步詳細(xì)說明���,所應(yīng)理解的是����,以上所述僅為本發(fā)明的具體實(shí)施例而已,并不用于限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改��、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種基于RFID技術(shù)的數(shù)字牌證的唯一性保障方法���,其特征在于在RFID中存儲被管理對象的信息,如編號���、檔案數(shù)據(jù)�、圖像等��,數(shù)據(jù)具有保密性等要求���,而且需要防止數(shù)據(jù)被惡意篡改��,還需要防范RFID電子標(biāo)簽被非法復(fù)制或偽造���,所述唯一性保障方法可以使RFID 電子標(biāo)簽及其存儲的數(shù)據(jù)具有獨(dú)特性�����,并且是可以驗(yàn)證的����。
2.根據(jù)權(quán)利要求1所述的數(shù)字牌證,其特征在于運(yùn)用RFID電子標(biāo)簽技術(shù)�,對非智能化管理的對象(包括人和物)進(jìn)行標(biāo)識,使之成為管理系統(tǒng)可進(jìn)行智能化通信和管理的對象�,并記錄管理對象的相關(guān)信息,形成數(shù)字牌證�。
3.根據(jù)權(quán)利要求1和2所述的RFID,其特征在于面向各種技術(shù)類型的可讀寫RFID電子標(biāo)簽�����,包括有源(Active)和無源Passive) RFID���、高頻(HF)和超高頻(UHF) RFID�、近距離或遠(yuǎn)距離訪問RFID,可記錄用戶數(shù)據(jù)�。
4.根據(jù)權(quán)利要求2所述的管理系統(tǒng)�����,其特征在于可與數(shù)字牌證進(jìn)行非接觸式(無線) 通信����,讀取指定信息或?qū)懭胂嚓P(guān)信息����,并利用這些信息完成各種管理功能���,實(shí)現(xiàn)應(yīng)用需求。
5.根據(jù)權(quán)利要求2和4所述的管理系統(tǒng)���,其特征在于適用于滿足各種領(lǐng)域的應(yīng)用需求的物聯(lián)網(wǎng)系統(tǒng)、管理信息系統(tǒng)�,如駕駛員或員工管理、機(jī)動車管理���、物流管理�����、倉儲和生產(chǎn)管理�、固定資產(chǎn)管理等�����。
全文摘要
本發(fā)明屬于RFID和道路交通管理�����、物流管理技術(shù)領(lǐng)域�����,具體為一種基于RFID(電子標(biāo)簽)技術(shù)的數(shù)字牌證的安全保障技術(shù)方法�����。該方法綜合采用了RFID電子標(biāo)簽的固化ID�、EPC等序列號、數(shù)據(jù)加密和數(shù)字簽名算法�,確保所采用的RFID電子標(biāo)簽具有唯一性。該方法可應(yīng)用于各種類型的支持讀寫操作的���、可存儲用戶數(shù)據(jù)的RFID電子標(biāo)簽,包括有源(Active)或無源(Passive)RFID����、高頻(HF)或超高頻(UHF)RFID等。本發(fā)明可使在道路交通管理�、物流管理等領(lǐng)域應(yīng)用的電子標(biāo)簽具備防偽造、防復(fù)制�����、防篡改�����、防抵賴等能力��。
文檔編號G06K17/00GK102456146SQ20101052866
公開日2012年5月16日 申請日期2010年11月2日 優(yōu)先權(quán)日2010年11月2日
發(fā)明者凌力 申請人:上海中映信息科技有限公司