本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種射頻標(biāo)簽安全識(shí)別方法和系統(tǒng)。

背景技術(shù)：

射頻識(shí)別 (RFID) 技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，與傳統(tǒng)的條型碼、磁卡及IC 卡相比，RFID 系統(tǒng)無須人工干預(yù)，且具有閱讀速度快、非接觸、無磨損、不受環(huán)境影響、壽命長、便于使用的特點(diǎn)，因此得到了廣泛的應(yīng)用。

RFID 系統(tǒng)一般由 RFID 標(biāo)簽、RFID 讀寫器和PC端三部分組成，標(biāo)簽和讀寫器之間采用非接觸方式通信。RFID技術(shù)的出現(xiàn)，解決了數(shù)據(jù)自動(dòng)識(shí)別的難題，處理信息更為快速、準(zhǔn)確，減少了人工干預(yù)，避免了繁瑣的手工輸入等流程，從而降低了生產(chǎn)成本，無線射頻識(shí)別目前已廣泛應(yīng)用于國內(nèi)外企業(yè)的供應(yīng)鏈中，在各行業(yè)都有所運(yùn)用，不過因?yàn)樾畔踩珕栴}的存在，RFID 應(yīng)用尚未普及到至為重要的關(guān)鍵任務(wù)中。認(rèn)證與密鑰協(xié)商機(jī)制是保護(hù) RFID 系統(tǒng)安全的核心技術(shù)之一，當(dāng)下我國亟需設(shè)計(jì)出安全可靠的 RFID 認(rèn)證與密鑰協(xié)商方法，促進(jìn)國內(nèi)各行各業(yè)實(shí)施 RFID 系統(tǒng)，提高勞動(dòng)生產(chǎn)率。

RFID系統(tǒng)中最主要的安全風(fēng)險(xiǎn)是保密性。顯然，沒有安全機(jī)制的RFID標(biāo)簽會(huì)向鄰近的識(shí)讀器泄漏標(biāo)簽內(nèi)容和一些敏感信息。在RFID系統(tǒng)應(yīng)用過程中，不法分子有許多機(jī)會(huì)可以發(fā)現(xiàn)、篡改RFID標(biāo)簽上的數(shù)據(jù)。

現(xiàn)有專利中，主要是直接進(jìn)行標(biāo)簽和讀寫器直接通過證書或者非對稱密鑰的身份認(rèn)證例如專利“基于公鑰的射頻識(shí)別雙向認(rèn)證方法”，但實(shí)際上由于標(biāo)簽往往是低成本，低功耗的，這樣的模式對于標(biāo)簽的性能提出了更高的要求；在專利“一種射頻識(shí)別標(biāo)簽識(shí)別的方法及系統(tǒng)”中，只是使用了固有ID和私有算法，只是起到了保護(hù)標(biāo)簽身份的作用，對于標(biāo)簽數(shù)據(jù)沒有能夠提供有效保護(hù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供了一種射頻標(biāo)簽安全識(shí)別方法和系統(tǒng)。本發(fā)明提供了如下方法：

當(dāng)標(biāo)簽端與讀寫端通訊驗(yàn)證通過，標(biāo)簽端采用第一會(huì)話密鑰加密標(biāo)簽ID，形成第一密文，

標(biāo)簽端采用標(biāo)簽身份密鑰加密標(biāo)簽數(shù)據(jù)以及讀寫端回傳的第二隨機(jī)數(shù)，形成第二密文，

將所述第一密文和所述第二密文發(fā)送至讀寫端。

根據(jù)本發(fā)明的上述方法，包括：

標(biāo)簽端發(fā)送第一隨機(jī)數(shù)至讀寫端；

接收由讀寫端回傳的經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

根據(jù)第一通訊密鑰解密所述第一測試數(shù)據(jù)，若解密后的第一測試數(shù)據(jù)中包括所述第一隨機(jī)數(shù)，則標(biāo)簽端與讀寫端通訊驗(yàn)證通過。

根據(jù)本發(fā)明的上述方法，包括：

將經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)回傳至標(biāo)簽端，驗(yàn)證標(biāo)簽端與讀寫端通訊是否通過，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

當(dāng)標(biāo)簽端與讀寫端通訊驗(yàn)證通過，讀寫端接收第一密文和第二密文；

當(dāng)讀寫端與PC端通訊驗(yàn)證通過，讀寫端采用第二會(huì)話密鑰加密讀寫器ID，形成第三密文，

讀寫端采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC端回傳的第四隨機(jī)數(shù)，以及第一會(huì)話密鑰，形成第四密文；

將所述第三密文和所述第四密文發(fā)送至PC端。

根據(jù)本發(fā)明的上述方法，包括：

讀寫端發(fā)送第三隨機(jī)數(shù)至PC端；

接收PC端回傳的經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

根據(jù)第二通訊密鑰解密所述第二測試數(shù)據(jù)，若解密后的第二測試數(shù)據(jù)中包括所述第三隨機(jī)數(shù)，則讀寫端與PC端通訊驗(yàn)證通過。

根據(jù)本發(fā)明的上述方法，包括：

PC端將經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)回傳至讀寫端，驗(yàn)證PC端和讀寫端通訊是否通過，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

當(dāng)PC端和讀寫端通訊通過，PC端接收讀寫端發(fā)送的第三密文和第四密文；

當(dāng)PC端與讀寫端數(shù)據(jù)傳遞驗(yàn)證通過，根據(jù)解密的第四密文獲取第一密文、第二密文、以及第一會(huì)話密鑰；

根據(jù)所述第一會(huì)話密鑰解密第一密文，獲取標(biāo)簽ID；

獲取標(biāo)簽總密鑰，并根據(jù)所述標(biāo)簽ID，將所述標(biāo)簽總密鑰進(jìn)行分散，獲取標(biāo)簽身份密鑰，根據(jù)所述標(biāo)簽身份密鑰解密第二密文，獲得標(biāo)簽數(shù)據(jù)。

根據(jù)本發(fā)明的上述方法，包括：

根據(jù)第二會(huì)話密鑰解密第三密文，獲取讀寫器ID；

獲取讀寫器總密鑰，并根據(jù)所述讀寫器ID，將所述讀寫器總密鑰進(jìn)行分散，獲取讀寫器身份密鑰，根據(jù)所述讀寫器身份密鑰解密第四密文；

當(dāng)解密的第四密文中包括所述第四隨機(jī)數(shù)，PC端與讀寫端數(shù)據(jù)傳遞驗(yàn)證通過。

根據(jù)本發(fā)明的另一方面，還提供一種射頻標(biāo)簽安全識(shí)別系統(tǒng)，包括：

標(biāo)簽加密模塊：其用于與讀寫器加密模塊通訊，當(dāng)標(biāo)簽加密模塊與讀寫器加密模塊通訊驗(yàn)證通過，采用第一會(huì)話密鑰加密標(biāo)簽ID，形成第一密文，

采用標(biāo)簽身份密鑰加密標(biāo)簽數(shù)據(jù)以及讀寫器加密模塊回傳的第二隨機(jī)數(shù)，形成第二密文，

將所述第一密文和所述第二密文發(fā)送至讀寫器。

根據(jù)本發(fā)明的另一方面，標(biāo)簽加密模塊，包括：

標(biāo)簽驗(yàn)證模塊：其用于判斷標(biāo)簽加密模塊與讀寫器加密模塊通訊是否通過驗(yàn)證；

標(biāo)簽加密模塊發(fā)送第一隨機(jī)數(shù)至讀寫器加密模塊；

標(biāo)簽加密模塊接收由讀寫器加密模塊回傳的經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

根據(jù)第一通訊密鑰解密所述第一測試數(shù)據(jù)，若解密后的第一測試數(shù)據(jù)中包括所述第一隨機(jī)數(shù)，則標(biāo)簽加密模塊與讀寫器加密模塊通訊通過驗(yàn)證。

根據(jù)本發(fā)明的另一方面，該系統(tǒng)，包括：

讀寫器加密模塊：其用于將經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)回傳至標(biāo)簽加密模塊，驗(yàn)證標(biāo)簽加密模塊與讀寫加密模塊通訊是否通過，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

當(dāng)標(biāo)簽加密模塊與讀寫器加密模塊通訊驗(yàn)證通過，其還用于接收第一密文和第二密文；

當(dāng)讀寫器加密模塊與PC解密模塊通訊驗(yàn)證通過，采用第二會(huì)話密鑰加密讀寫器ID，形成第三密文，

讀寫器加密模塊采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC解密模塊回傳的第四隨機(jī)數(shù)，以及第一會(huì)話密鑰，形成第四密文；

將所述第三密文和所述第四密文發(fā)送至PC解密模塊。

根據(jù)本發(fā)明的另一方面，所述讀寫器加密模塊，包括：

讀寫驗(yàn)證模塊：其用于判斷讀寫器加密模塊與PC解密模塊通訊是否通過驗(yàn)證；

讀寫器加密模塊發(fā)送第三隨機(jī)數(shù)至PC解密模塊；

讀寫器加密模塊接收PC解密模塊回傳的經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

根據(jù)第二通訊密鑰解密所述第二測試數(shù)據(jù)，若解密后的第二測試數(shù)據(jù)中包括所述第三隨機(jī)數(shù)，則讀寫器加密模塊與PC解密模塊通訊通過驗(yàn)證。

根據(jù)本發(fā)明的另一方面，該系統(tǒng)，包括：

PC解密模塊：其用于將經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)回傳至讀寫器加密模塊，驗(yàn)證PC解密模塊和讀寫器加密模塊通訊是否通過，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

當(dāng)PC端和讀寫端通訊通過，其還用于接收讀寫端發(fā)送的第三密文和第四密文；

當(dāng)PC解密模塊與讀寫加密模塊數(shù)據(jù)傳遞驗(yàn)證通過，根據(jù)解密的第四密文獲取第一密文、第二密文、以及第一會(huì)話密鑰；根據(jù)所述第一會(huì)話密鑰解密第一密文，獲取標(biāo)簽ID；獲取標(biāo)簽總密鑰，并根據(jù)所述標(biāo)簽ID，將所述標(biāo)簽總密鑰進(jìn)行分散，獲取標(biāo)簽身份密鑰，根據(jù)所述標(biāo)簽身份密鑰解密第二密文，獲得標(biāo)簽數(shù)據(jù)。

根據(jù)本發(fā)明的另一方面，PC解密模塊，包括：

PC驗(yàn)證模塊：其用于根據(jù)第二會(huì)話密鑰解密第三密文，獲取讀寫器ID；獲取讀寫器總密鑰，并根據(jù)所述讀寫器ID，將所述讀寫器總密鑰進(jìn)行分散，獲取讀寫器身份密鑰，根據(jù)所述讀寫器身份密鑰解密第四密文；

當(dāng)解密的第四密文中包括所述第四隨機(jī)數(shù)，則PC解密模塊與標(biāo)簽加密模塊數(shù)據(jù)傳遞通過驗(yàn)證。

根據(jù)本發(fā)明的另一方面，一種射頻標(biāo)簽安全識(shí)別系統(tǒng)，包括：上述的標(biāo)簽加密模塊、上述的讀寫器加密模塊以及上述的PC解密模塊。

由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出，本發(fā)明實(shí)施例中讀寫端將第一測試數(shù)據(jù)回傳至標(biāo)簽端，標(biāo)簽端驗(yàn)證與讀寫端通訊是否通過，當(dāng)驗(yàn)證通過，標(biāo)簽端加密標(biāo)簽ID，形成第一密文，標(biāo)簽端加密標(biāo)簽數(shù)據(jù)，形成第二密文，將第一、第二密文發(fā)送至讀寫端；讀寫端接收第一密文和第二密文；PC端將第二測試數(shù)據(jù)回傳至讀寫端，PC端驗(yàn)證和讀寫端通訊是否通過，當(dāng)通訊驗(yàn)證通過，讀寫端加密讀寫器ID，形成第三密文；讀寫端加密第一密文和第二密文，形成第四密文；將第三密文和第四密文發(fā)送至PC端。當(dāng)PC端與讀寫端數(shù)據(jù)傳遞驗(yàn)證通過，PC端依次解密第三、第四、第一、第二密文，獲得標(biāo)簽數(shù)據(jù)。本發(fā)明基于標(biāo)簽密鑰的安全存儲(chǔ)機(jī)制，在標(biāo)簽發(fā)行過程中，利用標(biāo)簽ID的唯一性，以及相關(guān)私有算法，進(jìn)行通信密鑰以及身份密鑰的存儲(chǔ)，以及在緩沖區(qū)內(nèi)將相關(guān)密鑰進(jìn)行解密，從而實(shí)現(xiàn)密鑰存儲(chǔ)和使用的安全性。標(biāo)簽和讀寫器產(chǎn)生會(huì)話密鑰，PC端和讀寫器之間產(chǎn)生會(huì)話密鑰，這樣用會(huì)話密鑰加密讀寫器ID和標(biāo)簽ID加密進(jìn)行通訊，保證標(biāo)簽ID和讀寫器ID的安全性，完成整個(gè)系統(tǒng)安全驗(yàn)證和數(shù)據(jù)處理，能夠?qū)τ跇?biāo)簽數(shù)據(jù)提供更有效的保護(hù)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例一提供的一種射頻標(biāo)簽安全識(shí)別方法的處理流程圖；

圖2為本發(fā)明實(shí)施例二提供的一種射頻標(biāo)簽安全識(shí)別系統(tǒng)的系統(tǒng)模塊圖。

具體實(shí)施方式

為便于對本發(fā)明實(shí)施例的理解，下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說明，且各個(gè)實(shí)施例并不構(gòu)成對本發(fā)明實(shí)施例的限定。

實(shí)施例一

該實(shí)施例提供了一種射頻標(biāo)簽安全識(shí)別方法的處理流程如圖1所示，包括如下的處理步驟：

在標(biāo)簽端執(zhí)行如下步驟：

步驟S1、標(biāo)簽端發(fā)送第一隨機(jī)數(shù)至讀寫端；

步驟S2、接收由讀寫端回傳的經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

步驟S3、根據(jù)第一通訊密鑰解密所述第一測試數(shù)據(jù)，若解密后的第一測試數(shù)據(jù)中包括所述第一隨機(jī)數(shù)，則標(biāo)簽端與讀寫端通訊驗(yàn)證通過；若解密后的第一測試數(shù)據(jù)不包括所述第一隨機(jī)數(shù)，則退出通訊。

步驟S4、當(dāng)標(biāo)簽端與讀寫端通訊驗(yàn)證通過，標(biāo)簽端采用第一會(huì)話密鑰加密標(biāo)簽ID，形成第一密文，標(biāo)簽端采用標(biāo)簽身份密鑰加密標(biāo)簽數(shù)據(jù)以及讀寫端回傳的第二隨機(jī)數(shù)，形成第二密文。

步驟S5、將所述第一密文和所述第二密文發(fā)送至讀寫端。

在讀寫端執(zhí)行如下步驟：

步驟K1、將經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)回傳至標(biāo)簽端，用于驗(yàn)證標(biāo)簽端與讀寫端通訊是否通過，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰，鏈接步驟S2；

步驟K2、當(dāng)標(biāo)簽端與讀寫端通訊驗(yàn)證通過，鏈接步驟S3，讀寫端接收第一密文和第二密文；鏈接步驟S5；

步驟K3、讀寫端發(fā)送第三隨機(jī)數(shù)至PC端；

步驟K4、接收PC端回傳的經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

步驟K5、根據(jù)第二通訊密鑰解密所述第二測試數(shù)據(jù)，若解密后的第二測試數(shù)據(jù)中包括所述第三隨機(jī)數(shù)，則讀寫端與PC端通訊驗(yàn)證通過，鏈接步驟G2；若解密后的第二測試數(shù)據(jù)中不包括所述第三隨機(jī)數(shù)，則退出通訊。

步驟K6、當(dāng)讀寫端與PC端通訊驗(yàn)證通過，讀寫端采用第二會(huì)話密鑰加密讀寫器ID，形成第三密文，讀寫端采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC端回傳的第四隨機(jī)數(shù)，以及第一會(huì)話密鑰，形成第四密文；

步驟K7、將所述第三密文和所述第四密文發(fā)送至PC端；鏈接步驟G2。

在PC端執(zhí)行如下步驟：

步驟G1、PC端將經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)回傳至讀寫端，用于驗(yàn)證PC端和讀寫端通訊是否通過，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；鏈接步驟K4；

步驟G2、當(dāng)PC端和讀寫端通訊通過， PC端接收讀寫端發(fā)送的第三密文和第四密文；鏈接步驟K7；

步驟G3、根據(jù)第二會(huì)話密鑰解密第三密文，獲取讀寫器ID；

步驟G4、獲取讀寫器總密鑰，并根據(jù)所述讀寫器ID，將所述讀寫器總密鑰進(jìn)行分散，獲取讀寫器身份密鑰，根據(jù)所述讀寫器身份密鑰解密第四密文；

步驟G5、當(dāng)解密的第四密文中包括所述第四隨機(jī)數(shù)，PC端與讀寫端數(shù)據(jù)傳遞驗(yàn)證通過；當(dāng)解密的第四密文中不包括所述第四隨機(jī)數(shù)，則退出通訊。

步驟G6、當(dāng)PC端與讀寫端數(shù)據(jù)傳遞驗(yàn)證通過，根據(jù)解密的第四密文獲取第一密文、第二密文、以及第一會(huì)話密鑰；根據(jù)所述第一會(huì)話密鑰解密第一密文，獲取標(biāo)簽ID；獲取標(biāo)簽總密鑰，并根據(jù)所述標(biāo)簽ID，將所述標(biāo)簽總密鑰進(jìn)行分散，獲取標(biāo)簽身份密鑰，根據(jù)所述標(biāo)簽身份密鑰解密第二密文，獲得標(biāo)簽數(shù)據(jù)。

實(shí)施例二

該實(shí)施例提供了一種射頻標(biāo)簽安全識(shí)別系統(tǒng)，其具體實(shí)現(xiàn)結(jié)構(gòu)如圖2所示，具體可以包括如下的模塊：標(biāo)簽加密模塊21、讀寫器加密模塊22和PC解密模塊23。

標(biāo)簽加密模塊21：其用于與讀寫器加密模塊通訊，當(dāng)標(biāo)簽加密模塊與讀寫器加密模塊通訊驗(yàn)證通過，采用第一會(huì)話密鑰加密標(biāo)簽ID，形成第一密文，

采用標(biāo)簽身份密鑰加密標(biāo)簽數(shù)據(jù)以及讀寫器加密模塊回傳的第二隨機(jī)數(shù)，形成第二密文。

將所述第一密文和所述第二密文發(fā)送至讀寫器。

所述標(biāo)簽加密模塊21，包括：

標(biāo)簽驗(yàn)證模塊211：其用于判斷標(biāo)簽加密模塊與讀寫器加密模塊通訊是否通過驗(yàn)證；

標(biāo)簽加密模塊發(fā)送第一隨機(jī)數(shù)至讀寫器加密模塊；

標(biāo)簽加密模塊接收由讀寫器加密模塊回傳的經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

根據(jù)第一通訊密鑰解密所述第一測試數(shù)據(jù)，若解密后的第一測試數(shù)據(jù)中包括所述第一隨機(jī)數(shù)，則標(biāo)簽加密模塊與讀寫器加密模塊通訊通過驗(yàn)證。

讀寫器加密模塊22：其用于將經(jīng)過第一通訊密鑰加密的第一測試數(shù)據(jù)回傳至標(biāo)簽加密模塊，驗(yàn)證標(biāo)簽加密模塊與讀寫加密模塊通訊是否通過，所述第一測試數(shù)據(jù)包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)以及第一會(huì)話密鑰；

當(dāng)標(biāo)簽加密模塊與讀寫器加密模塊通訊驗(yàn)證通過，其還用于接收第一密文和第二密文；

當(dāng)讀寫器加密模塊與PC解密模塊通訊驗(yàn)證通過，采用第二會(huì)話密鑰加密讀寫器ID，形成第三密文，

讀寫器加密模塊采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC解密模塊回傳的第四隨機(jī)數(shù)，以及第一會(huì)話密鑰，形成第四密文；

將所述第三密文和所述第四密文發(fā)送至PC解密模塊。

所述讀寫器加密模塊22，包括：

讀寫驗(yàn)證模塊221：其用于判斷讀寫器加密模塊與PC解密模塊通訊是否通過驗(yàn)證；

讀寫器加密模塊發(fā)送第三隨機(jī)數(shù)至PC解密模塊；

讀寫器加密模塊接收PC解密模塊回傳的經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

根據(jù)第二通訊密鑰解密所述第二測試數(shù)據(jù)，若解密后的第二測試數(shù)據(jù)中包括所述第三隨機(jī)數(shù)，則讀寫器加密模塊與PC解密模塊通訊通過驗(yàn)證。

一種射頻標(biāo)簽安全識(shí)別系統(tǒng)，其特征在于，包括：

PC解密模塊23：其用于將經(jīng)過第二通訊密鑰加密的第二測試數(shù)據(jù)回傳至讀寫器加密模塊，驗(yàn)證PC解密模塊和讀寫器加密模塊通訊是否通過，所述第二測試數(shù)據(jù)包括所述第三隨機(jī)數(shù)、所述第四隨機(jī)數(shù)以及第二會(huì)話密鑰；

當(dāng)PC端和讀寫端通訊通過，其還用于接收讀寫端發(fā)送的第三密文和第四密文；

當(dāng)PC解密模塊與讀寫加密模塊數(shù)據(jù)傳遞驗(yàn)證通過，根據(jù)解密的第四密文獲取第一密文、第二密文、以及第一會(huì)話密鑰；根據(jù)所述第一會(huì)話密鑰解密第一密文，獲取標(biāo)簽ID；獲取標(biāo)簽總密鑰，并根據(jù)所述標(biāo)簽ID，將所述標(biāo)簽總密鑰進(jìn)行分散，獲取標(biāo)簽身份密鑰，根據(jù)所述標(biāo)簽身份密鑰解密第二密文，獲得標(biāo)簽數(shù)據(jù)。

所述PC解密模塊23，包括：

PC驗(yàn)證模塊231：其用于根據(jù)第二會(huì)話密鑰解密第三密文，獲取讀寫器ID；獲取讀寫器總密鑰，并根據(jù)所述讀寫器ID，將所述讀寫器總密鑰進(jìn)行分散，獲取讀寫器身份密鑰，根據(jù)所述讀寫器身份密鑰解密第四密文；當(dāng)解密的第四密文中包括所述第四隨機(jī)數(shù)，則PC解密模塊與標(biāo)簽加密模塊數(shù)據(jù)傳遞通過驗(yàn)證。

對于標(biāo)簽加密模塊21，在發(fā)行標(biāo)簽的過程中，需要將安全通訊的相關(guān)密鑰寫入到標(biāo)簽中，通常標(biāo)簽發(fā)行是指，在標(biāo)簽使用之前，需要在標(biāo)簽內(nèi)寫入一定的初始數(shù)據(jù)和一些密鑰以便標(biāo)簽正常工作中使用。為了保護(hù)這些標(biāo)簽中的密鑰，需要利用標(biāo)簽ID的唯一性。在發(fā)行的時(shí)候讀取標(biāo)簽ID，然后利用標(biāo)簽ID產(chǎn)生對應(yīng)的特征碼，來加密通信密鑰，標(biāo)簽身份密鑰，然后存儲(chǔ)到標(biāo)簽內(nèi)部。在通訊過程中，在標(biāo)簽內(nèi)存中讀取ID，產(chǎn)生對應(yīng)的特征碼，解密出通信密鑰和標(biāo)簽身份密鑰， 然后再利用通訊密鑰和身份密鑰進(jìn)行安全認(rèn)證和數(shù)據(jù)加密運(yùn)算，實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)安全和通訊安全。

在標(biāo)簽加密模塊21和讀寫器加密模塊22實(shí)際通訊過程中，標(biāo)簽加密模塊21發(fā)送隨機(jī)數(shù)R1，

讀寫器加密模塊22中帶有PSAM卡，在讀寫器加密模塊和標(biāo)簽加密模塊，讀寫器加密模塊和PC解密模塊的通訊過程中，產(chǎn)生隨機(jī)數(shù)，或者對相關(guān)數(shù)據(jù)進(jìn)行加解密。

讀寫器加密模塊22利用第一通訊密鑰K1進(jìn)行加密第一測試數(shù)據(jù)，加密內(nèi)容包括隨機(jī)數(shù)R1和第一會(huì)話密鑰Ks，以及隨機(jī)數(shù)R2。

其中，第一通信密鑰：用于讀寫器加密模塊與標(biāo)簽加密模塊之間的通信的密鑰。

第一會(huì)話密鑰：其為在讀寫器加密模塊內(nèi)部的產(chǎn)生的密鑰，用于與標(biāo)簽加密模塊會(huì)話。

讀寫器加密模塊22采用第一通信密鑰K1將第一測試數(shù)據(jù)傳回給標(biāo)簽加密模塊21，標(biāo)簽驗(yàn)證模塊211解密讀寫器加密模塊22傳回的第一測試數(shù)據(jù)，驗(yàn)證解密出的隨機(jī)數(shù)是否和標(biāo)簽加密模塊發(fā)出去的隨機(jī)數(shù)R1一致，如果不一致，則退出通訊；

如果一致，標(biāo)簽加密模塊21，則會(huì)利用第一會(huì)話密鑰Ks加密標(biāo)簽ID形成第一密文M1；并且標(biāo)簽加密模塊21采用標(biāo)簽身份密鑰加密標(biāo)簽數(shù)據(jù)Dt和讀寫器加密模塊傳回的隨機(jī)數(shù)R2，形成第二密文M2。標(biāo)簽加密模塊再把第一密文M1和第二密文M2一起傳給讀寫器加密模塊22。

PC解密模塊23和讀寫器加密模塊22通訊中，PC解密模塊23與讀寫器加密模塊22相連接，讀寫器加密模塊22中帶有PSAM卡，其存儲(chǔ)讀寫器身份密鑰、標(biāo)簽身份密鑰、第一通信密鑰、第二通信密鑰、第一會(huì)話密鑰、第二會(huì)話密鑰。

讀寫器加密模塊22發(fā)送第三隨機(jī)數(shù)R3至PC解密模塊，PC解密模塊利用PSAM卡中的和讀寫器一樣的第二通訊密鑰K2對第三隨機(jī)數(shù)R3和第二會(huì)話密鑰Ksm，以及第四隨機(jī)數(shù)R4，形成第二測試數(shù)據(jù)。PC解密模塊傳回給讀寫器加密模塊22，讀寫器驗(yàn)證模塊221解密PC加密模塊傳回的第二測試數(shù)據(jù)，驗(yàn)證解密出的隨機(jī)數(shù)是否和發(fā)出去的第三隨機(jī)數(shù)R3一致，如果不一致，則退出通訊；

其中，第二通信密鑰：用于讀寫器加密模塊與PC解密模塊之間的通信的密鑰。

第二會(huì)話密鑰：其為在讀寫器加密模塊內(nèi)部的產(chǎn)生的密鑰，用于與PC解密模塊會(huì)話。

如果一致，讀寫器加密模塊22則會(huì)利用第二會(huì)話密鑰Ksm加密讀寫器ID形成第三密文M3。并且讀寫器加密模塊采用讀寫器身份密鑰加密第一密文M1和第二密文M2和PC解密模塊23傳回的隨機(jī)數(shù)R4，以及第一會(huì)話密鑰Ks，形成第四密文M4；

讀寫器加密模塊22再將第三密文M3和第四密文M4發(fā)送至標(biāo)簽加密模塊21；

標(biāo)簽加密模塊21再把第三密文M3和第四密文M4一起傳給PC解密模塊23；

PC解密模塊利用第二會(huì)話密鑰Ksm解開第三密文M3，從而得到讀寫器ID，再利用讀寫器總密鑰及讀寫器ID進(jìn)行分散，從而得到讀寫器的身份密鑰，然后利用讀寫器身份密鑰解開M4， 從而得到第一密文M1和第二密文M2，以及第四隨機(jī)數(shù)R4，第一會(huì)話密鑰Ks，如果R4與PC端發(fā)送的不一致，則退出通訊；如果一致，則利用第一會(huì)話密鑰Ks解密第一密文M1，從而得到標(biāo)簽ID，再利用PSAM卡中的標(biāo)簽總密鑰及標(biāo)簽ID進(jìn)行分散，從而得到標(biāo)簽所用的身份密鑰，然后利用標(biāo)簽身份密鑰解開第二密文M2，從而得到標(biāo)簽數(shù)據(jù)，PC端對相關(guān)數(shù)據(jù)進(jìn)行處理。這就完成了PC端、讀寫器和標(biāo)簽的通訊。

用本發(fā)明實(shí)施例的裝置進(jìn)行射頻標(biāo)簽安全識(shí)別的具體過程與前述方法實(shí)施例類似，此處不再贅述。

綜上所述，本發(fā)明實(shí)施例中當(dāng)標(biāo)簽端與讀寫端通訊驗(yàn)證通過，讀寫端將第一測試數(shù)據(jù)回傳至標(biāo)簽端，標(biāo)簽端驗(yàn)證與讀寫端通訊是否通過，當(dāng)驗(yàn)證通過，標(biāo)簽端加密標(biāo)簽ID，形成第一密文，標(biāo)簽端加密標(biāo)簽數(shù)據(jù)，形成第二密文，將第一、第二密文發(fā)送至讀寫端；讀寫端接收第一密文和第二密文；PC端將第二測試數(shù)據(jù)回傳至讀寫端，PC端驗(yàn)證和讀寫端通訊是否通過，當(dāng)通訊驗(yàn)證通過，讀寫端加密讀寫器ID，形成第三密文；讀寫端加密第一密文和第二密文，形成第四密文；將第三密文和第四密文發(fā)送至PC端。當(dāng)PC端與讀寫端數(shù)據(jù)傳遞驗(yàn)證通過，PC端依次解密第三、第四、第一、第二密文，獲得標(biāo)簽數(shù)據(jù)。本發(fā)明基于標(biāo)簽密鑰的安全存儲(chǔ)機(jī)制，在標(biāo)簽發(fā)行過程中，利用標(biāo)簽ID的唯一性，以及相關(guān)私有算法，進(jìn)行通信密鑰以及身份密鑰的存儲(chǔ)，以及在緩沖區(qū)內(nèi)將相關(guān)密鑰進(jìn)行解密，從而實(shí)現(xiàn)密鑰存儲(chǔ)和使用的安全性。標(biāo)簽和讀寫器產(chǎn)生會(huì)話密鑰，PC端和讀寫器之間產(chǎn)生會(huì)話密鑰，這樣用會(huì)話密鑰加密讀寫器ID和標(biāo)簽ID加密進(jìn)行通訊，保證標(biāo)簽ID和讀寫器ID的安全性，完成整個(gè)系統(tǒng)安全驗(yàn)證和數(shù)據(jù)處理，能夠?qū)τ跇?biāo)簽數(shù)據(jù)提供更有效的保護(hù)。

本領(lǐng)域普通技術(shù)人員可以理解：附圖只是一個(gè)實(shí)施例的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。

通過以上的實(shí)施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等）執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見即可，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其，對于裝置或系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述得比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。