本发明专利技术涉及一种EPC卡的用户数据写入与读取方法和系统,其中方法包括以下步骤:根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。
【技术实现步骤摘要】
本专利技术涉及无线射频识别
,特别是涉及一种EPC卡的用户数据写入与读取方法和系统。
技术介绍
EPC卡(ElectronicProductCode,电子产品码)使用了射频识别(RFID,RadioFrequencyIdentification)标签技术,超高频第二代空中接口标准(UHFGen2)的EPC卡已经在物联网(InternetofThings)广泛应用。EPC卡的存储空间划分为保留区(Reserved)、电子产品码区(EPC)、标签区(TID,TagIdentifier)和用户区(User)四部分。其中,保留区(Reserved)用于存储控制信息,包括销毁密码(KillPassword)和访问密码(AccessPassword);电子产品码区(EPC)用于存储控制信息和商业数据,包括循环冗余校验码(CRC,CyclicRedundancyCheck)、协议控制位(PC,ProtocolControl)、扩展协议控制位(XPC,eXtendedProtocolControl)和EPC码;标签区(TID)用于存储标签制造信息;用户区(User)用于存储商业数据。EPC码用于标识EPC卡对应的产品,具有可变性。现有的EPC编码方案如表1所示,包括EPC-64、EPC-96、EPC-256,长度分别为64位、96位、256位。EPC代码由版本号、域名管理、对象分类和序列号四部分组成。EPC卡在实际应用时不一定需要EPC码,即使需要,所需的EPC码长度(例如,64位)也不一定需要占满EPC卡的EPC码存储空间(例如,256位)。表1EPC编码结构TID码(TagIdentifier)用于标识EPC卡本身,具有唯一性。有用户区EPC卡可以在用户区存储用户数据,无用户区EPC卡需要将用户数据存储在系统用户数据查找表或数据库中,对用户数据进行读写时,需要在海量数据的用户数据查找表中查找或在数据库中检索,读写效率较低。
技术实现思路
基于此,有必要针对上述问题,提供一种EPC卡的用户数据写入与读取方法和系统。一种EPC卡的用户数据写入与读取方法,包括以下步骤:根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。一种EPC卡的用户数据写入与读取系统,包括:明文生成模块,用于根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;写入模块,用于对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;读出模块,用于在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。上述EPC卡的用户数据写入与读取方法和系统,将用户数据存储在电子产品码区中,用户数据从EPC卡读取,无需查找用户数据查找表或检索数据库,加快了处理速度。在存储前对用户数据进行了加密处理,并将电子产品码区的读写保护状态设置为带密码可写或永久性不可写,在读出数据时,需要先对用户数据进行解密和校验,只有在校验成功后,才从所述EPC码存储空间中读取所述用户数据保证了用户数据在EPC区的安全性。附图说明图1为一个实施例的用户数据写入与读取方法流程图;图2为一个实施例的用户数据写入与读取系统的结构示意图。具体实施方式下面结合附图对本专利技术的技术方案进行说明。图1为一个实施例的用户数据写入与读取方法流程图。如图1所示,所述用户数据写入与读取方法可包括以下步骤:S1,根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;在本步骤中,写入用户数据之前,可以首先根据EPC卡的TID码、项目标识符和所述用户数据生成明文,从而为后续操作做准备。所述明文是未经加密的信息,人类可以读懂的信息。生成明文的方式可以是将所述EPC卡的TID码、项目标识符和用户数据拼接生成。例如,假设TID码为AAA,项目标识符为BBB,用户数据为CCC,则明文可以是AAABBBCCC。也可以根据其他方式生成明文。S2,对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;其中,所述密文是将所述明文打乱后的消息。如表1所示,EPC卡在实际应用时不一定需要EPC码,即使需要,所需的EPC码长度(例如,64位)也不一定需要占满EPC卡的EPC码存储空间(例如,256位)。因此,对于无用户区EPC卡,可将用户数据存储在电子产品码区。为了防止用户数据被窃听,在本步骤中,可以对所述明文进行加密生成密文。在加密时,可以获取具有随机性、不可预测性以及不可重现性的随机事件对应的数值信息;根据所述随机事件对应的数值信息,并根据所述项目标识符和/或所述EPC卡的TID码生成第一密钥;根据所述第一密钥对所述明文进行加密生成密文。其中,所述随机事件包括半导体噪声、不相干的振荡器、系统时间、按键的时间间隔、鼠标移动和/或硬盘的磁头位置等。进一步地,为了提高密钥机密性,可根据所述数值信息中随机性较佳,更好的不可预测性也较佳的一者生成第一密钥。为了进一步提高密钥的机密性,还可以根据所述数值信息中更好的不可重现性也较佳的一者生成第一密钥。其中,所述随机性简单来说就是看上去杂乱无章的性质;所述不可预测性是指攻击者在知道过去生成的伪随机数列的前提下,依然无法预测出下一个生成出来的伪随机数的性质;所述不可重现性是指无法重现和某一随机数列完全相同的数列的性质。也可以根据所述项目标识符和/或所述EPC卡的TID码生成第一密钥,根据所述第一密钥对所述明文进行加密生成密文。每张EPC卡的TID码均不相同,如果密钥生成因子包含TID码,则每张EPC卡对应的密钥均不相同。还可以根据所述数值信息中随机性最大,不可预测性最佳且不可重现性最佳的一者和所述EPC卡的TID码生成第一密钥。通过这种方式生成的密钥安全性较高,其数值和变化规律不容易被窃听者获取到。TID码是公开的,有的随机数的数值空间有限。多个随机数值组合,再组合该项目对应的项目标识符(保密的),密钥生成算法会更复杂,密钥空间更大,机密性更好,更难破解。相比于只用TID码生成密钥的方式,本专利技术避免了一旦密钥生成算法公开,就可以破解所有卡的密钥的情况。以根据系统时间生成第一密钥为例。假设当前时间为2016年01月02日03:04:05.678,在上述时间中,年份的变化频率为每年变化一次,月份的变化频率为每个月变化一次,日的变化频率为每日变化一次(分布规律与操作者工作日相关);时数的变化频率为每小时一次,其数值存在24种可能性(分布规律与操作者工作时间相关,上下午数值可能性较大,分布不均匀);分数的变化频率为每分一次,其数值存本文档来自技高网...
【技术保护点】
一种EPC卡的用户数据写入与读取方法,其特征在于,包括以下步骤:根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。
【技术特征摘要】
1.一种EPC卡的用户数据写入与读取方法,其特征在于,包括以下步骤:根据EPC卡的TID码、项目标识符和待写入的用户数据生成明文;对所述明文进行加密生成密文,将所述密文写入所述EPC卡的电子产品码区,并将所述电子产品码区的读写保护状态设置为带密码可写或永久性不可写;在读取所述EPC卡的用户数据时,对所述电子产品码区的密文进行解密,获取解密数据,根据从标签区读取到的TID码以及预存的项目标识符对所述解密数据进行校验,在校验成功之后,从所述解密数据中读取所述用户数据。2.根据权利要求1所述的EPC卡的用户数据写入与读取方法,其特征在于,对所述明文进行加密生成密文的步骤包括:获取具有随机性和不可预测性的随机事件对应的数值信息;根据所述随机事件对应的数值信息,并根据所述项目标识符和/或所述EPC卡的TID码生成第一密钥;根据所述第一密钥对所述明文进行加密生成密文。3.根据权利要求2所述的EPC卡的用户数据写入与读取方法,根据所述第一密钥对所述明文进行加密生成密文的步骤包括:根据前置加密使用的第二密钥对所述明文进行加密,生成第一加密数据;根据所述第一密钥对所述第一加密数据进行加密,生成第二加密数据;根据后置加密使用的第三密钥对所述第二加密数据进行加密,生成密文;其中,所述第二密钥和第三密钥均与所述第一密钥不同。4.根据权利要求2所述的EPC卡的用户数据写入与读取方法,其特征在于,对所述明文进行加密生成密文的步骤还包括:在加密前,采用第一生成算法生成所述明文对应的第一消息验证码;将所述明文和所述第一消息验证码组合后进行加密,生成密文;对所述密文进行解密的步骤还包括:在解密后,根据所述第一生成算法生成所述明文对应的第二消息验证码;将所述第二消息验证码与解密数据中的第一消息验证码进行对比;如果所述第二消息验证码与所述第一消息验证码相同,且所述TID码与项目标识符均校验成功,则判定解密数据合法有效,否则,判定解密数据非法无效。5.根据权利要求2所述的EPC卡的用户数据写入与读取方法,其特征在于,将所述密文写入EPC卡的电子产品码区的步骤包括:采用第二生成算法生成所述密文对应的第三...
【专利技术属性】
技术研发人员:林天鹏,梁冠权,陈梓成,
申请(专利权)人:广州日滨科技发展有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。