本发明专利技术提供了一种基于电子标签的数据安全传输方法,包括电子标签的生成步骤和电子标签的识别步骤,所述电子标签的生成步骤主要用于生成电子标签,在电子标签睡眠状态,将不会响应任何读写器的请求,以防止非法读写器窥探到标签的信息,合法的读写器向射频电子标签发送解除休眠密码尝试激活休眠标签并开始读取标签数据,读取成功后连同自身身份识别密码一起上传到验证服务器中;所述电子标签的识别步骤主要用于读取电子标签的加密信息,并通过所述加密信息对电子标签进行识别。本发明专利技术利用电子标签的识别和认证,有效保护的数据传输的安全。
【技术实现步骤摘要】
本专利技术涉及电子信息
,特别是。
技术介绍
射频识别技术是利用射频方式远距离的通信以达到物品的识别、追踪、定位和管理等目的。射频识别技术在工业自动化,商业自动化,交通运输控制管理,防伪等众多领域,甚至军事用途具有广泛的应用前景,目前已引起了广泛的关注。利用射频识别技术制作的电子标签和阅读器被广泛的使用,特别是作为物联网节点的电子标签,可以有效的存储所附着物品的各种信息并通过与阅读器的通信传输这些信息。在物流领域中,采用射频识别技术相较于传统的人工清点货物的方式可以显著的提高工作效率。但是由于射频识别技术其无线信道的开放性使得任何符合相应技术参数的读写器都可以获取电子标签的信息,在某些对商品信息比较敏感的应用场合内,是不合适的。特别是在商品物流领域,由于无线信道的开放性导致数据容易泄露甚至被不法分子窃取进而伪造,如果不法分子使用对应于电子射频标签技术参数的读写器,进而窃取商品的电子标签信息甚至利用窃取到的信息伪造电子标签附着于假冒伪劣商品中以次充好,这样会扰乱正常的商业行为。这个问题成为了影响射频识别技术大规模推广应用的一个主要问题之O目前的RFID数据安全技术还处于探索阶段,至今还没有通用的国际协议或者标准,由于射频识别技术的主要信息载体是存储于标签中的EPC(Electronic Product Code)码,EPC码是对每个电子射频标签都赋予的一个全球唯一编码,对EPC码实行加密处理是目前较为流行的方法。具体措施包括在电子标签引入加密电路,实现标签和阅读器的加密通信以保障通信的安全性以保护产品原`始EPC不被泄露出去,这种方法可以防止不法分子窃取标签信息保护通信数据。但是此类方法仅仅提出了一种思想,并没有提出系统级的解决方案,缺少在生产、流通各个环节中一系列的配套安全措施,所以仅仅提出这种加密EPC的思想是远远不够的,由于现有的RFID数据安全策略不够成熟,没有系统级的解决方案等缺陷
技术实现思路
为此,本专利技术提出,可充分地消除由于现有技术的限制和缺陷导致的一个或多个问题。本专利技术另外的优点、目的和特性,一部分将在下面的说明书中得到阐明,而另一部分对于本领域的普通技术人员通过对下面的说明的考察将是明显的或从本专利技术的实施中学到。通过在文字的说明书和权利要求书及附图中特别地指出的结构可实现和获得本专利技术目的和优点。本专利技术提供了一种基于电子标签的数据安全传输方法,包括电子标签的生成步骤和电子标签的识别步骤,其特征在于,所述电子标签的生成步骤主要用于生成电子标签,在电子标签睡眠状态,将不会响应任何读写器的请求,以防止非法读写器窥探到标签的信息,合法的读写器向射频电子标签发送解除休眠密码尝试激活休眠标签并开始读取标签数据,读取成功后连同自身身份识别密码一起上传到验证服务器中;所述电子标签的识别步骤主要用于读取电子标签的加密信息,并通过所述加密信息对电子标签进行识别。优选的,电子标签的生成步骤具体包括如下步骤:步骤(a):将授权的密钥加密EPC信息写入电子标签中,并通过电子标签的休眠指令密码在使用之前使其处于休眠状态,步骤(b):将电子标签同对应的目标关联在一起,将电子标签的EPC信息、目标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中。优选的,所述电子标签的生成步骤进一步包括:步骤(C):验证读写器向验证服务器申请身份验证,验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息,对于非法读写器将无法获得对应的身份验证密码。优选的,电子标签的识别步骤具体包括如下步骤:步骤(e):验证读写器发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息,随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器;步骤(f):验证服务器首先验证验证读写器的身份是否合法,验证读写器的身份合法则通过密钥解密出原始EPC数据,之后连接到数据中心确定是否为合法的EPC。优选的,所述步骤(f)进一步包括:如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器,验证读写器收到验证服务器的销毁命令,则会向电子标签发送自毁指令,使电子标签进入永久失效状态。优选的,所述的电子标签为无源超高频电子标签。本专利技术还提供了一种基于电子标签的数据安全传输系统,其特征在于,所述系统包括:用户终端处的验证读写器系统和后台验证服务器系统,其中,用户终端处的验证读写器系统包括验证读写器和电子标签;后台验证服务器系统包括验证服务器和数据中心;所述电子标签包含加密的EPC信息,并在使用之前处于休眠状态;所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息,随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器;所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息,并与验证服务器进行通信;所述验证服务器存储着加密电子标签的私有密钥,验证服务器首先验证验证读写器的身份是否合法,验证读写器的身份合法则通过密钥解密出原始EPC数据,之后连接到数据中心确定是否为合法的EPC,如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器,验证读写器收到验证服务器的销毁命令,则会向电子标签发送自毁指令,使电子标签进入永久失效状态。优选的,所述安全传输与认证系统还包括位于验证读写器系统处的用户终端,所述用户终端用于接收验证服务器发送的目标信息。优选的,所述验证读写器具体通过W1-Fi方式与验证服务器进行通信。优选的,所述的电子标签为无源超高频电子标签。本专利技术的有益效果:本专利技术的方法和系统利用电子标签的睡眠技术,结合私有密钥加密EPC、验证读写器身份识别和后台服务器认证,配合无源超高频电子标签,增强了对于各种特殊应用场合的实用性,有效地保护了目标信息的安全、降低应用成本、实现RFID数据安全和防伪鉴别功能。【附图说明】图1为根据本专利技术实施例的、基于电子标签的数据安全传输系统的结构示意图。图2为根据本专利技术实施例的、基于电子标签的数据安全传输方法的流程图。【具体实施方式】下面将结合附图对本专利技术所述的【具体实施方式】作进一步说明。本专利技术的RFID数据传输与认证系统和方法具体通过如下三个阶段完成。数据封装:商品生产厂商根据需要向电子射频标签制造商订做电子射频标签并向其授权私有加密密钥,目的是加密原始的商品EPC并将加密的EPC刷写至电子标签中,形成唯一的加密EPC信息,这样即使该加密EPC信息泄露出去,外部因为没有掌握密钥也无法恢复出原始EPC信息,此举提供了基本的加密措施。订做的电子射频标签其特征在于定制的休眠功能:电子射频标签通告休眠密码被休眠之后就不再响应除解除休眠命令之外的任何请求。这样可以保证没有掌握解除休眠密码的读写器无法窥探到电子标签的信息。电子标签在出厂的时候使用预设的标签休眠命令使标签进入到休眠状态交付商家。定制电子标签并将加密的EPC刷写至电子标签内的过程可以看作数据封装的过程。数据采集:验证读写器的身份识别密码的作用是为了避免验证服务器受到非法读写器的恶意数据攻击而设立的,验证服务器只向合法授权的验证读写器授权身份识别密码,而读写器本文档来自技高网...
【技术保护点】
一种基于电子标签的数据安全传输方法,包括电子标签的生成步骤和电子标签的识别步骤,其特征在于,所述电子标签的生成步骤主要用于生成电子标签,在电子标签睡眠状态,将不会响应任何读写器的请求,以防止非法读写器窥探到标签的信息,合法的读写器向射频电子标签发送解除休眠密码尝试激活休眠标签并开始读取标签数据,读取成功后连同自身身份识别密码一起上传到验证服务器中;所述电子标签的识别步骤主要用于读取电子标签的加密信息,并通过所述加密信息对电子标签进行识别。
【技术特征摘要】
1.一种基于电子标签的数据安全传输方法,包括电子标签的生成步骤和电子标签的识别步骤,其特征在于, 所述电子标签的生成步骤主要用于生成电子标签,在电子标签睡眠状态,将不会响应任何读写器的请求,以防止非法读写器窥探到标签的信息,合法的读写器向射频电子标签发送解除休眠密码尝试激活休眠标签并开始读取标签数据,读取成功后连同自身身份识别密码一起上传到验证服务器中; 所述电子标签的识别步骤主要用于读取电子标签的加密信息,并通过所述加密信息对电子标签进行识别。2.根据权利要求1所述的基于电子标签的数据安全传输方法,其特征在于,电子标签的生成步骤具体包括如下步骤: 步骤(a):将授权的密钥加密EPC信息写入电子标签中,并通过电子标签的休眠指令密码在使用之前使其处于休眠状态, 步骤(b):将电子标签同对应的目标关联在一起,将电子标签的EPC信息、目标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中。3.根据权利要 求2所述的基于电子标签的数据安全传输方法,其特征在于,所述电子标签的生成步骤进一步包括: 步骤(C):验证读写器向验证服务器申请身份验证,验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息,对于非法读写器将无法获得对应的身份验证密码。4.根据权利要求1所述的基于电子标签的数据安全传输方法,其特征在于,电子标签的识别步骤具体包括如下步骤: 步骤(e):验证读写器发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息,随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器; 步骤(f):验证服务器首先验证验证读写器的身份是否合法,验证读写器的身份合法则通过密钥解密出原始EPC数据,之后连接到数据中心确定是否为合法的EPC。5.根据权利要求4所述的基于电子标签的数据安全传输方法,其特征在...
【专利技术属性】
技术研发人员:袁磊,
申请(专利权)人:张家港市速达电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。