【技术实现步骤摘要】
一种安全控制装置及权限授权方法和电子标签识读方法
[0001]本专利技术涉及超高频射频识别
,具体为一种安全控制装置及权限授权方法和电子标签识读方法。
技术介绍
[0002]无源超高频射频识别技术作为物联网中的一种关键技术,因其高效性、安全性、免维护等优点,正被广泛应用于车辆、人员、物品等身份自动识别和数字化管理。超高频射频识别系统的远距离无线通信过程具有广播特性,极易遭受伪造、重放等攻击,针对射频识别系统应用中存在的隐私保护和信息安全等问题,中国专利201410439094.2“隐藏超高频电子标签识别号的安全认证方法”公布了一种隐藏超高频电子标签识别号的安全认证方法,可有效防止非法读写设备对电子标签所标识的物品进行非法跟踪和身份识别。
[0003]一个电子标签识别系统由电子标签和识读设备组成,当该认证方法应用在多种行业领域(如机动车电子标识、电动车电子标识等领域)时,为了保证各自领域电子标签数据的安全性,体现各自行业数据的特点,电子标签通常会使用不同的编码规则和密钥,因此单一的识读设备不能灵活地对多编码规则的...
【技术保护点】
【技术特征摘要】
1.一种安全控制装置,其特征在于:包括国密安全芯片,所述国密安全芯片中存储有安全控制装置发行系统为安全控制装置签发的证书CERT_SAM、安全控制装置发行系统根证书CERT_ISSUE、安全控制装置私钥SAM_PRIKEY和电子标签访问权限列表,所述证书CERT_SAM中包含所述安全控制装置的序列号SAM_SN;所述安全控制装置上设有与主控处理单元相连的接口,用于通过主控处理单元给安全控制装置发送访问权限授权文件,所述安全控制装置上还设有与射频处理单元相连的接口,用于实现对电子标签的具体识读过程。2.一种权限授权方法,其特征在于:利用上述权利要求1所述的安全控制装置进行访问权限授权,包括如下步骤:步骤1:安全控制装置发行系统将待授权的类型标志编码值TYPE_CODEX、安全控制装置的序列号SAM_SN组成数据包PERM_TXT,使用所述类型标志编码值TYPE_CODEX对应的认证根密钥RKey对数据包PERM_TXT进行加密运算得到授权控制码PERM_CODE;步骤2:所述安全控制装置发行系统使用安全控制装置证书CERT_SAM的公钥对类型标志编码值TYPE_CODEX、序列号SAM_SN和授权控制码PERM_CODE进行非对称加密运算得到权限授权数据PERM_CIPCODE,同时使用安全控制装置证书CERT_SAM的公钥将认证根密钥RKey及所述类型电子标签访问过程涉及的其他密钥TagKeys加密,得到电子标签根密钥密文数据CIP_KEY;步骤3:使用安全控制装置发行系统的私钥对所述权限授权数据PERM_CIPCODE、所述电子标签根密钥密文数据CIP_KEY进行签名运算,得到授权文件的签名数据PERM_SIGN;步骤4:所述安全控制装置发行系统将所述权限授权数据PERM_CIPCODE、电子标签根密钥密文数据CIP_KEY和签名数据PERM_SIGN打包得到访问权限授权文件PERM_FL,发送给所述安全控制装置;步骤5:所述安全控制装置收到访问权限授权文件PERM_FL后,使用安全控制装置发行系统根证书CERT_ISSUE的公钥验证签名数据PERM_SIGN,当验证成功,则进入步骤6;当验证签名失败,表示访问权限授权失败;步骤6:所述安全控制装置使用私钥SAM_PRIKEY对PERM_CIPCODE和CIP_KEY进行解密,解密得到类型标志TYPE_CODE1、序列号SAM_SN1、PERM_CODE1、RKey1和TagKeys1,并将SAM_SN1与所述安全控制装置中存储的序列号SAM_SN比较,如比较一致,则继续将解密获得的类型标志TYPE_CODE1和安全控制装置的访问权限列表的所有电子标签类型标志比较,如无类型标志TYPE_CODE1的记录,则将解密获得的TYPE_CODE1、PERM_CODE1、RKey1和TagKeys1存储到安全控制装置的访问权限列表中去,如类型标志TYPE_CODE1在访问权限列表中已存在,则更新所述访问权限信息,访问权限授权成功;当SAM_SN1与所述安全控制装置中存储的序列号SAM_SN比对不一致,则拒绝接收数据,访问权限授权失败。3.根据权利要求2所述的一种权限授权方法,其特征在于:步骤1中得到授权控制码PERM_CODE具体为:PERM_CODE=E1(TYPE_CODEX|...
【专利技术属性】
技术研发人员:刘东波,王军华,蒋虎,朱剑欣,许超,
申请(专利权)人:公安部交通管理科学研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。