一种RFID数据传输与认证系统及方法技术方案

本发明专利技术公开了一种RFID数据传输与认证系统及方法，所述的系统包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心。基于上述数据传输与认证系统，本发明专利技术提出的RFID数据安全传输与认证方法，包括电子标签的准备阶段和电子标签处于射频识别场阶段。本发明专利技术的方法和系统利用电子标签的睡眠技术，结合私有密钥加密EPC、验证读写器身份识别和后台服务器认证，配合无源超高频电子标签，增强了对于各种特殊应用场合的实用性，有效地保护了目标信息的安全、降低应用成本、实现RFID数据安全和防伪鉴别功能。

A RFID Data Transmission and Authentication System and Method

The invention discloses an RFID data transmission and authentication system and method. The system includes a verification reader system at the user terminal and a background verification server system, in which the verification reader system at the user terminal includes a verification reader and an electronic tag, and the background verification server system includes a verification server and a data center. Based on the above data transmission and authentication system, the proposed method for secure transmission and authentication of RFID data includes the preparation stage of the electronic tag and the stage when the electronic tag is in the radio frequency identification field. The method and system of the invention utilize the sleep technology of electronic tag, combine the private key encryption EPC, authentication reader identification and background server authentication, cooperate with passive ultra-high frequency electronic tag, enhance the practicability for various special application occasions, effectively protect the security of target information, reduce application cost, realize the security of RFID data and anti-counterfeiting authentication function.

【技术实现步骤摘要】
一种RFID数据传输与认证系统及方法
本专利技术属于射频识别
，具体涉及一种射频识别(RFID，RadioFrequencyIdentification)数据传输与认证系统及方法。
技术介绍
射频识别技术是利用射频方式远距离的通信以达到物品的识别、追踪、定位和管理等目的。射频识别技术在工业自动化，商业自动化，交通运输控制管理，防伪等众多领域，甚至军事用途具有广泛的应用前景，目前已引起了广泛的关注。利用射频识别技术制作的电子标签和阅读器被广泛的使用，特别是作为物联网节点的电子标签，可以有效的存储所附着物品的各种信息并通过与阅读器的通信传输这些信息。在物流领域中，采用射频识别技术相较于传统的人工清点货物的方式可以显著的提高工作效率。但是由于射频识别技术其无线信道的开放性使得任何符合相应技术参数的读写器都可以获取电子标签的信息，在某些对商品信息比较敏感的应用场合内，是不合适的。特别是在商品物流领域，由于无线信道的开放性导致数据容易泄露甚至被不法分子窃取进而伪造，如果不法分子使用对应于电子射频标签技术参数的读写器，进而窃取商品的电子标签信息甚至利用窃取到的信息伪造电子标签附着于假冒伪劣商品中以次充好，这样会扰乱正常的商业行为。这个问题成为了影响射频识别技术大规模推广应用的一个主要问题之一。目前的RFID数据安全技术还处于探索阶段，至今还没有通用的国际协议或者标准，由于射频识别技术的主要信息载体是存储于标签中的EPC(ElectronicProductCode)码，EPC码是对每个电子射频标签都赋予的一个全球唯一编码，对EPC码实行加密处理是目前较为流行的方法。具体措施包括在电子标签引入加密电路，实现标签和阅读器的加密通信以保障通信的安全性以保护产品原始EPC不被泄露出去，这种方法可以防止不法分子窃取标签信息保护通信数据。但是此类方法仅仅提出了一种思想，并没有提出系统级的解决方案，缺少在生产、流通各个环节中一系列的配套安全措施，所以仅仅提出这种加密EPC的思想是远远不够的，由于现有的RFID数据安全策略不够成熟，没有系统级的解决方案等缺陷，
技术实现思路
本专利技术的目的是为了解决现有的RFID数据安全技术存在的上述问题，提出了一种RFID数据安全传输与认证系统。本专利技术的技术方案是：一种RFID数据安全传输与认证系统，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。进一步的，所述安全传输与认证系统还包括位于验证读写器系统处的用户终端，所述用户终端用于接收验证服务器发送的目标信息。进一步的，所述验证读写器具体通过Wi-Fi方式与验证服务器进行通信。进一步的，所述的电子标签为无源超高频电子标签。为了解决上述问题，本专利技术还提出了一种RFID数据安全传输与认证方法，包括电子标签的准备阶段和电子标签处于射频识别场阶段，其中，电子标签的准备阶段包括如下步骤：步骤(a)：将授权的密钥加密EPC信息写入电子标签中，并通过电子标签的休眠指令密码在使用之前使其处于休眠状态，步骤(b)：将电子标签同对应的目标关联在一起，将电子标签的EPC信息、自标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中；步骤(c)：验证读写器向验证服务器申请身份验证，验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息，对于非法读写器将无法获得对应的身份验证密码；电子标签处于射频识别场阶段包括如下步骤：步骤(d)：验证读写器发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；步骤(e)：验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。本专利技术的有益效果：本专利技术的方法和系统利用电子标签的睡眠技术，结合私有密钥加密EPC、验证读写器身份识别和后台服务器认证，配合无源超高频电子标签，增强了对于各种特殊应用场合的实用性，有效地保护了目标信息的安全、降低应用成本、实现RFID数据安全和防伪鉴别功能。附图说明图1是本专利技术的RFID数据传输与认证系统结构示意图。图2是本专利技术的RFID数据传输与认证方法流程示意图。具体实施方式下面结合附图和具体的具体实施例对本专利技术做进一步的说明。本专利技术的RFID数据传输与认证系统和方法具体通过如下三个阶段完成。数据封装：商品生产厂商根据需要向电子射频标签制造商订做电子射频标签并向其授权私有加密密钥，目的是加密原始的商品EPC并将加密的EPC刷写至电子标签中，形成唯一的加密EPC信息，这样即使该加密EPC信息泄露出去，外部因为没有掌握密钥也无法恢复出原始EPC信息，此举提供了基本的加密措施。订做的电子射频标签其特征在于定制的休眠功能：电子射频标签通告休眠密码被休眠之后就不再响应除解除休眠命令之外的任何请求。这样可以保证没有掌握解除休眠密码的读写器无法窥探到电子标签的信息。电子标签在出厂的时候使用预设的标签休眠命令使标签进入到休眠状态交付商家。定制电子标签并将加密的EPC刷写至电子标签内的过程可以看作数据封装的过程。数据采集：验证读写器的身份识别密码的作用是为了避免验证服务器受到非法读写器的恶意数据攻击而设立的，验证服务器只向合法授权的验证读写器授权身份识别密码，而读写器在向验证服务器发送验证信息之前必须先验证读写器身份，验证服务器系统对身份识别失败的读写器信息一律丢弃，只响应合法读写器发送过来的信息；标签休眠激活密码被读写器用来激活电子射频标签以便于读取到电子射频标签加密EPC信息。当需要验证电子标签时读写器会首先尝试发送标签休眠激活密码以激活休眠的标签并读取射频电子标签的加密EPC信息，随后将读取到的加密EPC信息连同自我身份识别密码一起通过控制终端上传至验证服务器中验证。读写器读取到射频电子标签的加密EPC并结合自身身份识别密码上传到验证服务器验证的阶段可以看作数据采集和数据传输的过程。数据验证：在验证服务器中存储着加密电子标签的私有密钥。验证服务器仅本文档来自技高网...

【技术保护点】
1.一种RFID数据安全传输与认证系统，其特征在于，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同验证读写器的自身身份识别密码一起发送至验证服务器；所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过私有密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的销毁命令发送到验证读写器，将数据中心中存储的目标信息发送到用户终端，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。

【技术特征摘要】
1.一种RFID数据安全传输与认证系统，其特征在于，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同验证读写器的自身身份识别密码一起发送至验证服务器；所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过私有密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的销毁命令发送到验证读写器，将数据中心中存储的目标信息发送到用户终端，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。2.根据权利要求1所述的安全传输与认证系统，其特征在于，所述验证读写器具体通过Wi-Fi方式与验证服务器进行通信。3.根据权利要求1所述的安全传输与认证系统，其特征在于，所述的电子标签为无源超高频电子标签。4.一种RFID数据安全传输与认证方法，包括...

【专利技术属性】
技术研发人员：颜馨，
申请(专利权)人：颜馨，
类型：发明
国别省市：江苏,32