對rfid標(biāo)簽離線式認(rèn)證的rfid閱讀器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及RFID閱讀器對標(biāo)簽合法性進(jìn)行認(rèn)證的技術(shù),更特別地說�����,是指一種基于加解密技術(shù)的閱讀器對標(biāo)簽合法性認(rèn)證的技術(shù)��。
【背景技術(shù)】
[0002]隨著微機(jī)電系統(tǒng)和數(shù)字電子技術(shù)的進(jìn)步誕生了 RFID (Rad1 FrequencyIdentificat1n)技術(shù)�����。利用RFID技術(shù)����,通過單片機(jī)控制射頻模塊��,利用天線發(fā)出適合射頻標(biāo)簽的共振磁場�����,可以有效地與射頻標(biāo)簽實現(xiàn)數(shù)據(jù)通信��,完成射頻標(biāo)簽的發(fā)現(xiàn)和標(biāo)簽內(nèi)數(shù)據(jù)的獲取與設(shè)置�����。目前RFID技術(shù)已經(jīng)廣泛地應(yīng)用于生產(chǎn)制造和裝配、航空行李處理����、郵件/快運包裹處理、文檔追蹤/圖書館管理��、和門禁控制/電子門票等領(lǐng)域���。
[0003]但是使用RFID標(biāo)簽記錄數(shù)據(jù)的方式有著致命的安全隱患�����,就是閱讀器不對標(biāo)簽的真?zhèn)巫鰴z查����。例如���,在一個使用RFID的門禁系統(tǒng)中���,如果門禁系統(tǒng)不認(rèn)證RFID標(biāo)簽的合法性,則攻擊者可以采購一張和合法標(biāo)簽使用相同通信協(xié)議的標(biāo)簽����,再復(fù)制一張合法RFID標(biāo)簽內(nèi)數(shù)據(jù)到非法標(biāo)簽中�,則該標(biāo)簽有可能通過門禁系統(tǒng)����,則攻擊者就可以偽裝成合法者通過門禁從而偷取東西。目前鑒別RFID標(biāo)簽假冒的方法是提前把RFID標(biāo)簽的TID保存在計算機(jī)系統(tǒng)上的數(shù)據(jù)庫中��,然后在使用中把閱讀器讀取的標(biāo)簽的TID在數(shù)據(jù)庫中查找�,根據(jù)查找結(jié)果來判斷標(biāo)簽的合法性。
[0004]以上方法的主要缺點是:
[0005](I)必須通過計算機(jī)訪問后臺數(shù)據(jù)庫查找某一標(biāo)簽的TID�����,如果閱讀器或閱讀器連接的計算機(jī)不能連接網(wǎng)絡(luò)則無法鑒別標(biāo)簽的真假���。
[0006](2)標(biāo)簽的TID必須預(yù)先保存在數(shù)據(jù)庫中,如果臨時需要新增一個標(biāo)簽��,而這個標(biāo)簽的TID沒有保存在數(shù)據(jù)庫中���,則該標(biāo)簽不能通過認(rèn)證����。
[0007]因此有必要對目前的RFID閱讀器系統(tǒng)做進(jìn)一步的改進(jìn),以提高RFID系統(tǒng)的安全性�����。
【實用新型內(nèi)容】
[0008]本實用新型的目的在于至少解決上述技術(shù)缺陷之一�����。
[0009]為了提高RFID系統(tǒng)的安全性��,本發(fā)明提供一種能離線認(rèn)證RFID標(biāo)簽合法性的RFID閱讀器���。本發(fā)明中的閱讀器是在現(xiàn)有手持閱讀器基礎(chǔ)上增加加解密模塊�����,可自行完成加解密操作����。本產(chǎn)品中的閱讀器具有兩種工作模式:初始化標(biāo)簽和認(rèn)證標(biāo)簽�。閱讀器首先初始化要使用的全部標(biāo)簽,之后在認(rèn)證標(biāo)簽工作中���,閱讀器在讀取RFID標(biāo)簽數(shù)據(jù)之前認(rèn)證標(biāo)簽的合法性��,若認(rèn)證標(biāo)簽是合法的�,閱讀器才繼續(xù)讀取標(biāo)簽內(nèi)部存儲的數(shù)據(jù),否則閱讀器提示該標(biāo)簽是非法標(biāo)簽���。通過本產(chǎn)品���,可以有效的避免假冒的RFID標(biāo)簽,從而保證了系統(tǒng)的安全性���。本產(chǎn)品對標(biāo)簽的認(rèn)證不需要訪問數(shù)據(jù)庫完成�����,適用于標(biāo)簽數(shù)量眾多的情況和移動工作環(huán)境�����。
[0010]本實用新型由天線(I)�、射頻模塊(2)�、微處理器(3)�����、LED顯示屏(4)、鍵盤(5)���、加解密模塊(6)�、存儲單元(7)和電源⑶組成�。
[0011]天線(I)將接收到的電磁波轉(zhuǎn)換為電流信號,或者將電流信號轉(zhuǎn)換成電磁波發(fā)射出去����;
[0012]射頻模塊(2)對發(fā)射信號進(jìn)行調(diào)制并傳輸給電子標(biāo)簽,接收并調(diào)制來自電子標(biāo)簽的射頻信號�����;
[0013]微處理器(3)完成信息處理和控制�,控制閱讀器與電子標(biāo)簽的通信過程,包括信號的編碼與解碼���,對閱讀器和標(biāo)簽之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密�,執(zhí)行防碰撞算法�����,對標(biāo)簽的身份進(jìn)行驗證運算��;
[0014]LED顯示屏(4)負(fù)責(zé)顯示操作項目共用戶操作,顯示操作結(jié)果�����;
[0015]鍵盤(5)負(fù)責(zé)用戶選擇操作項目和輸入字符���,鍵盤由數(shù)字鍵�����、功能鍵組成�;
[0016]加解密模塊(6)存儲加解密算法完成數(shù)據(jù)的加解密操作����;
[0017]存儲單元(7)閱讀器系統(tǒng)軟件、防碰撞算法���、加解密密鑰和計算結(jié)果�;
[0018]電源⑶給整個系統(tǒng)供電��。
[0019]本實用新型發(fā)明采用以下技術(shù)方案:
[0020]閱讀器有兩種工作模式:初始化標(biāo)簽和認(rèn)證標(biāo)簽����。初始化標(biāo)簽時需要首先設(shè)置閱讀器密鑰。
[0021]閱讀器密鑰設(shè)置步驟:
[0022]Stepl:用戶設(shè)置閱讀器為“初始化標(biāo)簽”工作模式����;
[0023]St印2:用戶在閱讀器上設(shè)置加密的密碼KeyDES ;
[0024]閱讀器初始化標(biāo)簽步驟:
[0025]Stepl:用戶設(shè)置閱讀器為“初始化標(biāo)簽”工作模式���;
[0026]St印2:閱讀器讀取標(biāo)簽的8字節(jié)的TID ����;
[0027]St印3:閱讀器內(nèi)置的加密模塊對TID加密�����,加密密鑰是用戶在St印I設(shè)置的Key��,得到的密文結(jié)果為8字節(jié)的ResultDES �;
[0028]Step4:閱讀器將上一步得到的ResultDES寫入標(biāo)簽內(nèi)部用戶數(shù)據(jù)區(qū)指定地址;
[0029]閱讀器對標(biāo)簽的認(rèn)證步驟:
[0030]Stepl:用戶設(shè)置閱讀器為“認(rèn)證標(biāo)簽”工作模式�����;
[0031]St印2:閱讀器讀取標(biāo)簽的8字節(jié)的TID �;
[0032]Step3:閱讀器讀取標(biāo)簽內(nèi)部數(shù)據(jù)區(qū)指定地址的8個字節(jié)作為ResultDES,如果標(biāo)簽數(shù)據(jù)區(qū)指定地址的8個字節(jié)為空����,則轉(zhuǎn)到St印5 ;如果標(biāo)簽數(shù)據(jù)區(qū)指定地址8個字節(jié)不是空��,則使用在閱讀器中保存的密鑰Key和內(nèi)置的解密算法對ResultDES進(jìn)行解密����,得到8字節(jié)的 ValueID ����;
[0033]Step4:閱讀器比較TID和ValueID是否相同,若相同則表示標(biāo)簽內(nèi)部數(shù)據(jù)區(qū)指定地址的8個字節(jié)ResultDES是在對標(biāo)簽初始化中設(shè)置的密文�����,閱讀器將會繼續(xù)讀取標(biāo)簽內(nèi)數(shù)據(jù)��,否則����,轉(zhuǎn)至Step5 ;
[0034]Step5:閱讀器認(rèn)為標(biāo)簽不合法而產(chǎn)生報警信息�。
[0035]本發(fā)明的對RFID標(biāo)簽離線式認(rèn)證的RFID閱讀器的優(yōu)點在于:
[0036](I)采用本發(fā)明的技術(shù)方法,閱讀器對標(biāo)簽進(jìn)行身份認(rèn)證��,只有在認(rèn)證成功的情況下,閱讀器才讀取標(biāo)簽內(nèi)的數(shù)據(jù)�,否則提示非法標(biāo)簽,這樣可避免假冒標(biāo)簽�����,保證了系統(tǒng)的安全性�����。
[0037](2)采用本發(fā)明的技術(shù)方法��,采用離線認(rèn)證方式���,閱讀器不需要連接后臺計算機(jī)上的數(shù)據(jù)庫認(rèn)證標(biāo)簽的合法性,這樣當(dāng)在工作中需要新增一個標(biāo)簽時�����,不需要更新RFID標(biāo)簽數(shù)據(jù)庫就可以對新增的標(biāo)簽初始化���,本閱讀器適用于移動工作時不能連接計算機(jī)網(wǎng)絡(luò)的情況�。
[0038](3)閱讀器的使用者可以自己設(shè)置加解密算法的密鑰����,如果某用戶需要使用多個閱讀器工作���,他可以把多個閱讀器設(shè)置成相同的密鑰,則這些閱讀器都可以認(rèn)證標(biāo)簽����。
[0039](4)閱讀器的使用者可自己設(shè)置加解密算法的密鑰,這樣本產(chǎn)品的不同用戶設(shè)置的加解密密鑰是不同的����,這樣一個用戶初始化了的標(biāo)簽也不能通過其他用戶的閱讀器認(rèn)證。
[0040](5)不同的閱讀器中的加解密模塊可以內(nèi)置不同的加解密算法��。
【附圖說明】
[0041]圖1是系統(tǒng)組成圖�����。
[0042]圖2是初始化標(biāo)簽流程圖�。
[0043]圖3是認(rèn)證標(biāo)簽流程圖。
【具體實施方式】
[0044]下面將結(jié)合附圖對本實用新型做進(jìn)一步的詳細(xì)說明��。
[0045]如圖1所示�����,本實用新型由天線(1)、射頻模塊(2)�����、微處理器(3)�����、LED顯示屏(4)���、鍵盤(5)、加解密模塊(6)���、存儲單元(7)和電源(8)組成����。
[0046]天線(I)將接收到的電磁波轉(zhuǎn)換為電流信號����,或者將電流信號轉(zhuǎn)換成電磁波發(fā)射出去;
[0047]射頻模塊(2)對發(fā)射信號進(jìn)行調(diào)制并傳輸給電子標(biāo)簽��,接收并調(diào)制來自電子標(biāo)簽的射頻信號��;
[0048]微處理器(3)完成信息處理和控制,控制閱讀器與電子標(biāo)簽的通信過程�,包括信號的編碼與解碼,對閱讀器和標(biāo)簽之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密�����,執(zhí)行防碰撞算法�,對標(biāo)簽的身份進(jìn)行驗證運算;
[0049]LED顯示屏(4)負(fù)責(zé)顯示操作項目共用戶操作�,顯示操作結(jié)果;
[0050]鍵盤(5)負(fù)責(zé)用戶選擇操作項目和輸入字符���,鍵盤由數(shù)字鍵�、功能鍵組成��;
[0051]加解密模塊(6)存儲加解密算法完成數(shù)據(jù)的加解密操作���;
[0052]存儲單元(7)閱讀器系統(tǒng)軟件��、防碰撞算法���、加解密密鑰和計算結(jié)果;
[0053]電源(8)給整個系統(tǒng)供電����。
[0054]閱讀器認(rèn)證標(biāo)簽過程包括閱讀器密碼設(shè)置�、初始化標(biāo)簽和認(rèn)證標(biāo)簽過程�����。初始化標(biāo)簽流程如圖2所示�,認(rèn)證標(biāo)簽流程如圖3所示���。
[0055](I)閱讀器密碼設(shè)置
[0056]用戶通過閱讀器上的LED顯示屏(4)和鍵盤(5)可選擇密碼設(shè)置操作,然后通過鍵盤(5)輸入8個數(shù)字組合作為加密和解密的密鑰Key�,該密鑰保存在存儲單元(7)中。
[0057](2)初始化標(biāo)簽
[0058]當(dāng)使用者中需要使用新標(biāo)簽時��,閱讀器需要對該標(biāo)簽進(jìn)行初始化����,其流程如圖2所示。
[0059]Stepl:用戶通過閱讀器上的LED顯示屏(4)和鍵盤(5)選擇閱讀器工作模式為“初始化標(biāo)簽”�����。
[0060]St印2:用戶使用閱讀器讀取標(biāo)簽,閱讀器讀取標(biāo)簽的8字節(jié)的TID���。
[0061]St印3:閱讀器調(diào)用加解密模塊6對TID加密��,加密密鑰是存儲單元(7)中的Key��,得到的密文結(jié)果為8字節(jié)的ResultDES �;
[0062]St印4:閱讀器將上一步得到的ResultDES寫入標(biāo)簽內(nèi)部用戶數(shù)據(jù)區(qū)I號數(shù)據(jù)區(qū)的前8個字節(jié)��;
[0063](3)認(rèn)證標(biāo)簽
[0064]Stepl:用戶通過閱讀器上的LED顯示屏(4)和鍵盤(5)選擇閱讀器工作模式為“認(rèn)證標(biāo)簽”�。
[0065]St印2:閱讀器讀取標(biāo)簽的8字節(jié)的TID ;
[0066]St印3:閱讀器讀取標(biāo)簽內(nèi)部I號數(shù)據(jù)區(qū)前8個字節(jié)的內(nèi)容作為ResultDES�,如果標(biāo)簽I號數(shù)據(jù)區(qū)前8個字節(jié)為空���,則轉(zhuǎn)到Step5 ;如果標(biāo)簽I號數(shù)據(jù)區(qū)前8個字節(jié)不是空��,使用加解密模塊6和存儲單元7中的Key對ResultDES進(jìn)行解密�����,得到8字節(jié)的ValueID �����;
[0067]Step4:閱讀器通過微處理器(3)比較TID和ValueID是否相同�,若相同說明該標(biāo)簽是合法標(biāo)簽,對標(biāo)簽的認(rèn)證結(jié)束�,否則轉(zhuǎn)至Step5 ;
[0068]Step5:閱讀器認(rèn)為標(biāo)簽不合法而在LED顯示屏(4)上顯示報警信息。
【主權(quán)項】
1.對RFID標(biāo)簽離線式認(rèn)證的RFID閱讀器�����,其特征在于:包括天線(I)���、射頻模塊(2)、微處理器(3)���、LED顯示屏(4)����、鍵盤(5)��、加解密模塊(6)、存儲單元(7)和電源(8)組成�����;所述微處理器(3)和射頻模塊(2)�����、LED顯示屏(4)��、鍵盤(5)��、加解密模塊(6)和存儲單元(7)相連����;所述射頻模塊(2)和天線⑴相連;所述電源⑶和整個系統(tǒng)相連��;用戶通過所述鍵盤(5)輸入加解密密鑰����;用戶輸入的加解密密鑰保存在所述存儲單元(7)中。
【專利摘要】本實用新型公開了一種對RFID標(biāo)簽離線式認(rèn)證的RFID閱讀器�����。本產(chǎn)品中的閱讀器具有兩種工作模式:初始化標(biāo)簽和認(rèn)證標(biāo)簽。使用本產(chǎn)品時����,用戶首先設(shè)置加密的密碼,然后初始化要使用的全部RFID標(biāo)簽�����,之后在認(rèn)證RFID標(biāo)簽工作中�,閱讀器在讀取RFID標(biāo)簽數(shù)據(jù)之前認(rèn)證該標(biāo)簽的合法性,如果標(biāo)簽不能通過閱讀器的認(rèn)證���,則輸出報警信息�。通過本產(chǎn)品��,可以有效的避免假冒的RFID標(biāo)簽����,從而保證了系統(tǒng)的安全性。本產(chǎn)品對標(biāo)簽的認(rèn)證不需要訪問數(shù)據(jù)庫完成���,適用于標(biāo)簽數(shù)量眾多的情況和移動工作環(huán)境。
【IPC分類】G06K7-00
【公開號】CN204440405
【申請?zhí)枴緾N201420500033
【發(fā)明人】蘆效峰
【申請人】北京郵電大學(xué), 無錫北郵感知技術(shù)產(chǎn)業(yè)研究院有限公司
【公開日】2015年7月1日
【申請日】2014年9月1日