射频无障碍人员通道机的数据加密处理方法技术

本发明专利技术涉及一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；相比于传统的人证核验闸机或主动刷卡式14443A协议读卡器，在保证高安全性和可靠性的前提下，无障碍人员通道的识读范围更大，应用更加无感、便捷。捷。

【技术实现步骤摘要】
射频无障碍人员通道机的数据加密处理方法

：
[0001]本专利技术涉及射频设备的数据加密
，具体的说是一种实时性好、安全性高，使用体验无感及便捷性高的射频无障碍人员通道机的数据加密处理方法。

技术介绍
：
[0002]现有的射频识别系统主要包括射频天线、用于控制射频信号发射及接收的读写模块以及固定在待识别物品上的射频标签，使用时射频天线输出射频信号，对射频标签进行读取，射频标签上携带的信息再经射频天线反馈至读写模块内的信号接收电路，对接收到的信息进行处理后，即可完成对射频标签以及其所表示的物体的ID识别。
[0003]当将射频识别技术应用于无障碍人员通道领域时，需要将射频天线隐藏在通道两侧的非金属结构框架中，读写单元提高发射功率后，通过天线匹配板能够将能量最大化发射到天线周围，产生较强的磁场能量。由于射频磁场及其中的调制数据在空间中是完全开放的，面临的安全问题主要是数据窃取，如果将一个带有射频数据窃取功能的装置放置在磁场范围内，当携带有授权卡的人员通过无障碍通道时，整个通信的过程及数据都会被该装置窃取和记录，再根据这些数据仿制一张相同的授权卡或制作一个设备进行欺骗通讯也是很容易的。在一些高级别会议场合，准入和签到都非常严格，如果任由不法分子仿制会议准入证，将给会议的安全带来巨大的威胁。因此如何防止授权卡数据被破解和仿制，成为了人员通道领域的迫切需求。而为达成这个目标，需要标签厂商和读写器厂商共同开发数据加密接口。
[0004]现有的人员通道机核验方式只是通过读取UID的方式，部分要求较严格的场所可能还会对标签的AFI、块数据等进行校验，甚至定制带有块数据密码保护的标签芯片，来防止授权卡被轻易的仿制，但这些方式都无法完全保证空口通信的安全，攻击者还是能够通过空中数据窃取的方式，获取标签内存储的数据，甚至直接捕获密钥。
[0005]传统的加解密技术往往通过标签固有的加密机制，或直接软件集成现有加密算法进行标签的合法性判断，即将现有射频产品与现有加密系统进行简单叠加，可以实现对非法仿冒UID的标签进行防伪，但无法解决标签完全克隆的问题。要想彻底解决标签克隆带来的风险，必须要在硬件中直接集成加密算法，并且要按照一定算法与标签硬件深度融合。
[0006]随着攻击技术的不断进步，攻击者使用“侧信道攻击”等技术，对使用固定密钥进行认证的标签进行攻击，使芯片存储的密钥被破解的风险不断增大。为了应对日益严峻的安全形势，预先对潜在风险进行防范，标签芯片厂商也研发出新的标签认证机制以及密钥生成方法，例如基于PUF(防克隆)技术的安全认证机制，可以确保每颗标签芯片的认证密钥都不相同，且不可预测。
[0007]按照以往的开发经验，将标签厂商研发的PSAM卡模块直接通过读卡器集成到上位机，做成一个加密狗的形式。但由于中间的通信耗时，经过实测解密的效率很低，无法满足现场人员快速通过的实际需求。本专利技术将PSAM卡模块直接集成到读写器硬件电路中，通过SPI接口实现板间直接通信，大大提高了数据交互的效率。

技术实现思路
：
[0008]本专利技术针对现有技术中存在的缺点和不足，提出了一种采用随机认证的方式，即每次标签认证的数据都是随机产生，即使数据被窃取，下次也无法使用相同的认证数据通过核验；同时该加密方式的密钥由初始密钥和用户自定义密钥组成，即使标签生产厂家也无法对出厂标签的密钥进行预测，从而大大提高了通信的安全性的射频无障碍人员通道机的数据加密处理方法。
[0009]本专利技术通过以下措施达到：
[0010]一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；所述服务器中保存系统内任意射频标签的唯一初始秘钥；
[0011]所述射频无障碍人员通道机的数据加密处理方法包括对磁场内标签的检测，具体包括以下步骤：
[0012]步骤1：系统上电，射频读写单元完成初始化和基本数据的加载，解密模块初始化后进入等待模式；
[0013]步骤2：射频控制器开启磁场，激活通道内的标签，调制发送射频信号，配合掩码及标签冲突检测算法，将磁场内标签UID检测出来，并依据UID获取磁场内标签的随机密钥A1；
[0014]步骤3：主控制器将标签UID上报服务器，服务器根据UID检索到对应的初始密钥A0，服务器通过指令发起标签身份合法性认证，将初始密钥A0下发到主控制器，此时射频控制器已完成认证所需要的数据读取，其过程为向标签发送认证密文B0，标签经过算法计算后得到认证密文B1，并将B1传回射频控制器8，通过核心控制单元7将A0、A1和B1传输到解密模块5；
[0015]步骤4：解密模块根据初始密钥A0进行激活，使用初始密钥A0和随机密钥A1解密认证密文，解密过程中使用SM7算法进行反解密，得到解密密文B2，主控制器依据解密模块的结果B2与B0进行判断，得出该标签是否通过合法性认证的结论，并将结果上报到服务器，服务器记录结果；
[0016]步骤5：服务器发送指令到主控制器，对认证成功标签进行声光提示，射频控制器删除自身此次解密的备份数据，并将该标签UID加入到同卡过滤缓冲中，等待标签离开磁场。
[0017]步骤6：重复上述步骤2到步骤5，依次读取磁场内标签的数据并完成合法性认证。
[0018]本专利技术还包含对标签身份合法性的检测，具体为：
[0019]步骤A：射频控制器开启磁场，激活磁场内的标签，调制发送射频信号，进行第一轮检测；
[0020]步骤B：通道磁场内所有射频标签接收到检测指令后会进行应答，应答在同一时间通过副载波的形式叠加到磁场上，如此时磁场内有多张射频标签，射频控制器解码出的应答信号会产生冲突，造成编码违例无法解析成功，但标签应答的信息帧头是一致的，可被解
析出来，射频控制器通过帧头以及帧尾前的CRC校验判别磁场中是否有多张射频标签；
[0021]步骤C：射频控制器依据单时隙掩码加减规则增加标签UID的读取掩码，并发送下一次指令，符合掩码规则的标签会进行应答，直到最终符合规则的标签仅有一张，或没有符合的标签，射频控制器翻转掩码继续发送检测指令，循环直至将磁场内所有标签UID检出；
[0022]射频控制器将标签UID上报至主控制器后，继续依据标签UID进行随机密钥的读取，同时接收来自主控制器的初始密文，在完成随机密钥读取后，将初始密文通过射频传输至射频标签，射频标签依据SM7算法对初始密文进行加密处理，形成认证密文，并通过射频传回到射频控制器；
[0023]步骤D：至此射频控制器已完成标签合法性认证所需的基础数据读取，并将此部分数据传输本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；所述服务器中保存系统内任意射频标签的唯一初始秘钥；所述射频无障碍人员通道机的数据加密处理方法包括对磁场内标签的检测，具体包括以下步骤：步骤1：系统上电，射频读写单元完成初始化和基本数据的加载，解密模块初始化后进入等待模式；步骤2：射频控制器开启磁场，激活通道内的标签，调制发送射频信号，配合掩码及标签冲突检测算法，将磁场内标签UID检测出来，并依据UID获取磁场内标签的随机密钥A1；步骤3：主控制器将标签UID上报服务器，服务器根据UID检索到对应的初始密钥A0，服务器通过指令发起标签身份合法性认证，将初始密钥A0下发到主控制器，此时射频控制器已完成认证所需要的数据读取，其过程为向标签发送认证密文B0，标签经过算法计算后得到认证密文B1，并将B1传回射频控制器8，通过核心控制单元7将A0、A1和B1传输到解密模块5；步骤4：解密模块根据初始密钥A0进行激活，使用初始密钥A0和随机密钥A1解密认证密文，解密过程中使用SM7算法进行反解密，得到解密密文B2，主控制器依据解密模块的结果B2与B0进行判断，得出该标签是否通过合法性认证的结论，并将结果上报到服务器，服务器记录结果；步骤5：服务器发送指令到主控制器，对认证成功标签进行声光提示，射频控制器删除自身此次解密的备份数据，并将该标签UID加入到...

【专利技术属性】
技术研发人员：赵俊栋，王建强，张妮娜，库胜亮，
申请(专利权)人：威海北洋光电信息技术股份公司，
类型：发明
国别省市：