一种RFID数据传输与认证系统及方法

1.一种RFID数据安全传输与认证系统，其特征在于，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；
所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；
所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同验证读写器的自身身份识别密码一起发送至验证服务器；
所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；
所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过私有密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的销毁命令发送到验证读写器，将数据中心中存储的目标信息发送到用户终端，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。
2.根据权利要求1所述的安全传输与认证系统，其特征在于，所述验证读写器具体通过Wi-Fi方式与验证服务器进行通信。
3.根据权利要求1所述的安全传输与认证系统，其特征在于，所述的电子标签为无源超高频电子标签。
4.一种RFID数据安全传输与认证方法，包括电子标签的准备阶段和电子标签处于射频识别场阶段，其中，
电子标签的准备阶段包括如下步骤：
步骤(a)：用授权的密钥加密EPC信息并写入电子标签中，并通过电子标签的休眠指令密码在使用之前使其处于休眠状态，
步骤(b)：将电子标签同对应的目标关联在一起，将电子标签的EPC信息、目标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中；
步骤(c)：验证读写器向验证服务器申请身份验证，验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息，对于非法读写器将无法获得对应的身份验证密码；
电子标签处于射频识别场阶段包括如下步骤：
步骤(e)：验证读写器发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；
步骤(f)：验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过步骤(a)中的密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的销毁命令发送到验证读写器，将数据中心中存储的目标信息发送到用户终端，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。
5.根据权利要求4所述的安全传输与认证方法，其特征在于，所述的电子标签为无源超高频电子标签。

一种RFID数据传输与认证系统及方法\n技术领域\n[0001] 本发明属于射频识别技术领域，具体涉及一种射频识别(RFID，Radio Frequency Identification)数据传输与认证系统及方法。\n背景技术\n[0002] 射频识别技术是利用射频方式远距离的通信以达到物品的识别、追踪、定位和管理等目的。射频识别技术在工业自动化，商业自动化，交通运输控制管理，防伪等众多领域，甚至军事用途具有广泛的应用前景，目前已引起了广泛的关注。\n[0003] 利用射频识别技术制作的电子标签和阅读器被广泛的使用，特别是作为物联网节点的电子标签，可以有效的存储所附着物品的各种信息并通过与阅读器的通信传输这些信息。在物流领域中，采用射频识别技术相较于传统的人工清点货物的方式可以显著的提高工作效率。但是由于射频识别技术其无线信道的开放性使得任何符合相应技术参数的读写器都可以获取电子标签的信息，在某些对商品信息比较敏感的应用场合内，是不合适的。特别是在商品物流领域，由于无线信道的开放性导致数据容易泄露甚至被不法分子窃取进而伪造，如果不法分子使用对应于电子射频标签技术参数的读写器，进而窃取商品的电子标签信息甚至利用窃取到的信息伪造电子标签附着于假冒伪劣商品中以次充好，这样会扰乱正常的商业行为。这个问题成为了影响射频识别技术大规模推广应用的一个主要问题之一。\n[0004] 目前的RFID数据安全技术还处于探索阶段，至今还没有通用的国际协议或者标准，由于射频识别技术的主要信息载体是存储于标签中的EPC(Electronic Product Code)码，EPC码是对每个电子射频标签都赋予的一个全球唯一编码，对EPC码实行加密处理是目前较为流行的方法。具体措施包括在电子标签引入加密电路，实现标签和阅读器的加密通信以保障通信的安全性以保护产品原始EPC不被泄露出去，这种方法可以防止不法分子窃取标签信息保护通信数据。但是此类方法仅仅提出了一种思想，并没有提出系统级的解决方案，缺少在生产、流通各个环节中一系列的配套安全措施，所以仅仅提出这种加密EPC的思想是远远不够的，由于现有的RFID数据安全策略不够成熟，没有系统级的解决方案等缺陷，\n发明内容\n[0005] 本发明的目的是为了解决现有的RFID数据安全技术存在的上述问题，提出了一种RFID数据安全传输与认证系统。\n[0006] 本发明的技术方案是：一种RFID数据安全传输与认证系统，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；\n[0007] 所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；\n[0008] 所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；\n[0009] 所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；\n[0010] 所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。\n[0011] 进一步的，所述安全传输与认证系统还包括位于验证读写器系统处的用户终端，所述用户终端用于接收验证服务器发送的目标信息。\n[0012] 进一步的，所述验证读写器具体通过Wi-Fi方式与验证服务器进行通信。\n[0013] 进一步的，所述的电子标签为无源超高频电子标签。\n[0014] 为了解决上述问题，本发明还提出了一种RFID数据安全传输与认证方法，包括电子标签的准备阶段和电子标签处于射频识别场阶段，其中，\n[0015] 电子标签的准备阶段包括如下步骤：\n[0016] 步骤(a)：将授权的密钥加密EPC信息写入电子标签中，并通过电子标签的休眠指令密码在使用之前使其处于休眠状态，\n[0017] 步骤(b)：将电子标签同对应的目标关联在一起，将电子标签的EPC信息、目标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中；\n[0018] 步骤(c)：验证读写器向验证服务器申请身份验证，验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息，对于非法读写器将无法获得对应的身份验证密码；\n[0019] 电子标签处于射频识别场阶段包括如下步骤：\n[0020] 步骤(d)：验证读写器发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；\n[0021] 步骤(e)：验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。\n[0022] 本发明的有益效果：本发明的方法和系统利用电子标签的睡眠技术，结合私有密钥加密EPC、验证读写器身份识别和后台服务器认证，配合无源超高频电子标签，增强了对于各种特殊应用场合的实用性，有效地保护了目标信息的安全、降低应用成本、实现RFID数据安全和防伪鉴别功能。\n附图说明\n[0023] 图1是本发明的RFID数据传输与认证系统结构示意图。\n[0024] 图2是本发明的RFID数据传输与认证方法流程示意图。\n具体实施方式\n[0025] 下面结合附图和具体的具体实施例对本发明做进一步的说明。\n[0026] 本发明的RFID数据传输与认证系统和方法具体通过如下三个阶段完成。\n[0027] 数据封装：商品生产厂商根据需要向电子射频标签制造商订做电子射频标签并向其授权私有加密密钥，目的是加密原始的商品EPC并将加密的EPC刷写至电子标签中，形成唯一的加密EPC信息，这样即使该加密EPC信息泄露出去，外部因为没有掌握密钥也无法恢复出原始EPC信息，此举提供了基本的加密措施。订做的电子射频标签其特征在于定制的休眠功能：电子射频标签通告休眠密码被休眠之后就不再响应除解除休眠命令之外的任何请求。这样可以保证没有掌握解除休眠密码的读写器无法窥探到电子标签的信息。电子标签在出厂的时候使用预设的标签休眠命令使标签进入到休眠状态交付商家。定制电子标签并将加密的EPC刷写至电子标签内的过程可以看作数据封装的过程。\n[0028] 数据采集：验证读写器的身份识别密码的作用是为了避免验证服务器受到非法读写器的恶意数据攻击而设立的，验证服务器只向合法授权的验证读写器授权身份识别密码，而读写器在向验证服务器发送验证信息之前必须先验证读写器身份，验证服务器系统对身份识别失败的读写器信息一律丢弃，只响应合法读写器发送过来的信息；标签休眠激活密码被读写器用来激活电子射频标签以便于读取到电子射频标签加密EPC信息。当需要验证电子标签时读写器会首先尝试发送标签休眠激活密码以激活休眠的标签并读取射频电子标签的加密EPC信息，随后将读取到的加密EPC信息连同自我身份识别密码一起通过控制终端上传至验证服务器中验证。读写器读取到射频电子标签的加密EPC并结合自身身份识别密码上传到验证服务器验证的阶段可以看作数据采集和数据传输的过程。\n[0029] 数据验证：在验证服务器中存储着加密电子标签的私有密钥。验证服务器仅接受通过身份验证的合法读写器发送过来的信息并不响应一切不明身份读写器的请求。当验证服务器通过数据中心验证之后确定是否为合法的电子标签数据，然后通过密钥解密出原始EPC数据，之后连接数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的商品详细信息发送到用户终端上。如果验证电子射频标签信息成功那么读写器会向电子射频标签发送自毁指令，使标签进入到永久失效状态。\n[0030] 具体如图1所示，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；\n[0031] 所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；\n[0032] 所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；\n[0033] 所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；\n[0034] 所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。\n[0035] 这里的，安全传输与认证系统还包括位于验证读写器系统处的用户终端，所述用户终端用于接收验证服务器发送的目标信息。\n[0036] 这里的，所述验证读写器具体通过Wi-Fi方式与验证服务器进行通信。\n[0037] 这里，电子标签具体可以采用无源超高频电子标签，还可以有效的减小功耗的消耗和实物的体积，降低了对于外部电源的依赖，增强了对于各种特殊应用场合的实用性。\n[0038] 该系统可以应用在RFID商品防伪和信息验证领域，配合加密通信和多重身份验证等措施，可以较好的实现RFID数据安全传输与认证功能。\n[0039] 基于上述数据传输与认证系统，本发明提出的RFID数据安全传输与认证方法，具体流程如图2所示，包括电子标签的准备阶段和电子标签处于射频识别场阶段，其中，[0040] 电子标签的准备阶段包括如下步骤：\n[0041] 步骤(a)：将授权的密钥加密EPC信息写入电子标签中，并通过电子标签的休眠指令密码在使用之前处于休眠状态，\n[0042] 步骤(b)：将电子标签同对应的目标关联在一起，将电子标签的EPC信息、目标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中；\n[0043] 步骤(c)：验证读写器向验证服务器申请身份验证，验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息，对于非法读写器将无法获得对应的身份验证密码；\n[0044] 在标签睡眠状态，将不会响应任何读写器的请求，也就是说无法读取睡眠标签的信息，这样可以防止非法读写器窥探到标签的信息，合法的读写器向射频电子标签发送解除休眠密码尝试激活休眠标签并开始读取标签数据，读取成功后连同自身身份识别密码一起上传到验证服务器中。\n[0045] 电子标签处于射频识别场阶段包括如下步骤：\n[0046] 步骤(d)：验证读写器发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；\n[0047] 步骤(e)：验证服务器首先验证验证读写器的身份是否合法，若验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。\n[0048] 这里，若识别到是非法验证读写器，则会拒绝非法验证读写器的请求，丢弃非法数据。\n[0049] 可以看出，本发明的RFID数据传输与认证系统和方法具有高可靠性和成本易于控制的优点，建立了电子标签的数据封装、数据采集、数据传输和数据验证于一体的应用系统，因此这种RFID数据安全传输与认证系统可以比较容易的和电子标签结合应用在物流行业中用于目标信息快速检索和防伪，能及时、有效的验证目标的状态信息和真伪信息，同时采用标签自毁技术，在有效的安全检测到目标的真伪之后使得目标中电子标签立刻失效，防止了电子标签被不法分子的重用。本发明的方法和系统利用电子标签的睡眠技术，结合私有密钥加密EPC、验证读写器身份识别和后台服务器认证，配合无源超高频电子标签，增强了对于各种特殊应用场合的实用性，有效地保护了目标信息的安全、降低应用成本、实现RFID数据安全和防伪鉴别功能。\n[0050] 本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。