專利名稱:一種用于產(chǎn)品真?zhèn)巫R別的rfid電子標簽讀寫裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)識別技術(shù)和身份識別技術(shù),具體來說���,涉及RFID(無線射頻)電子標簽內(nèi)信息的讀寫 技術(shù)以及對所讀寫的數(shù)字信息的簽發(fā)者進行數(shù)字身份識別的技術(shù)�����。本發(fā)明是集成這兩項技術(shù)和其他技術(shù)的 一種用于產(chǎn)品真?zhèn)舞b別的RFID電子標簽讀寫裝置。
背景技術(shù):
RFID (無線射頻識別)電子標簽?zāi)壳氨容^多地應(yīng)用于物流領(lǐng)域���。電子標簽附著或隨同貨物��,在電子標 簽內(nèi)的芯片上記載了貨物的相關(guān)信息����。這些信息可以包括貨物名稱、批號�����、生產(chǎn)者信息��、生產(chǎn)日期����、發(fā)運 目的地、接收對象信息等�。通過RFID電子標簽讀寫設(shè)備,可以以非接觸方式獲得標簽內(nèi)存儲的信息或?qū)?入信息�,從而達到識別或標識貨物的目的。
PKI (公鑰基礎(chǔ)設(shè)施)是通過第三方管理密鑰和數(shù)字證書供用戶在網(wǎng)絡(luò)環(huán)境下使用數(shù)據(jù)加密和數(shù)字簽 名技術(shù)�����,通常采用非對稱加密手段實現(xiàn)數(shù)據(jù)的安全傳輸�,確保網(wǎng)上數(shù)據(jù)的機密性、完整性和有效性的一套 身份識別機制���,目前已經(jīng)在電子商務(wù)領(lǐng)域中廣泛用于身份認證�。
發(fā)明內(nèi)容
本發(fā)明提出了一種通過驗證附著在產(chǎn)品或產(chǎn)品包裝上的RFID電子標簽內(nèi)信息簽發(fā)者的真實身份而鑒 別產(chǎn)品真?zhèn)蔚腞FID讀寫裝置。該RFID讀寫裝置在一個密鑰管理平臺的支持下�,從密鑰管理平臺獲取多個 合法生產(chǎn)企業(yè)的解密密鑰,形成解密密鑰集��,并預(yù)置在RFID讀寫裝置中�����。
合法生產(chǎn)企業(yè)在產(chǎn)品下線入庫或銷售出庫時把生產(chǎn)企業(yè)信息和產(chǎn)品信息等基礎(chǔ)信息寫入到RFID標簽中�����,并以密鑰管理平臺頒發(fā)的加密密鑰對所寫入信息進行加密�,形成驗證信息并存放在RFID電子標簽中。
產(chǎn)品在流通過程中�����,預(yù)置有合法生產(chǎn)企業(yè)解密密鑰集的RFID電子標簽讀寫裝置讀取RFID電子標簽上 的信息�����,并通過運行讀寫裝置存儲器中的驗證程序����,從密鑰集中查找到簽發(fā)該RFID電子標簽內(nèi)信息的生 產(chǎn)企業(yè)的解密密鑰。驗證程序以査找到的解密密鑰對所讀取的驗證信息按照約定的規(guī)則和算法進行解密��, 若解密結(jié)果RFID電子標簽內(nèi)基礎(chǔ)信息一致����,則通過驗證。否則驗證不通過�,則說明所讀取RFID電子標簽 內(nèi)信息并非合法生產(chǎn)企業(yè)簽發(fā),也即該RFID所附產(chǎn)品為假冒產(chǎn)品��。
上述的密鑰管理平臺可以是一個專用的產(chǎn)品防偽密鑰管理系統(tǒng)���,也可以是一種公開密鑰基礎(chǔ)設(shè)施�,或 其他形式����。其共性在于,加密和解密過程是由一對密鑰完成的�����,加密密鑰由產(chǎn)品生產(chǎn)企業(yè)保密使用��,解密 密鑰由流通鏈其他成員從密鑰管理平臺或其他渠道獲得���。
本發(fā)明的RFID電子標簽讀寫裝置���,其預(yù)置生產(chǎn)企業(yè)解密密鑰集的形式包括兩種�����, 一種是內(nèi)置在讀寫 裝置的存儲器中���,另一種是加裝一個存儲有解密密鑰集的固件模塊。本發(fā)明的RFID電子標簽讀寫裝置從 密鑰管理平臺獲取生產(chǎn)企業(yè)解密密鑰集的方式包括兩種方式����, 一種是與密鑰管理平臺建立數(shù)據(jù)連接后下載 和更新,另一種是通過密鑰管理平臺提供的固件模塊進行加裝和更新���。
本發(fā)明的RFID電子標簽讀寫裝置�,也可以用于生產(chǎn)企業(yè)對RFID電子標簽內(nèi)信息的寫入或流通環(huán)節(jié)企 業(yè)對RFID電子標簽寫入流通事件信息�����。寫入的過程包括寫入明文信息���,以及把內(nèi)嵌程序利用私鑰對明文 信息和RFID電子標簽唯一編碼UID進行加密運算得出的驗證信息寫入到RFID電子標簽中���。
附圖1是產(chǎn)品真?zhèn)巫R別的原理圖。
附圖l示意了產(chǎn)品流通環(huán)節(jié)企業(yè)(1)對RFID電子標簽內(nèi)信息進行解密����、驗證的過程。首先由可信的第三方密鑰管理平臺(2)頒發(fā)公鑰(3) /私鑰(4)對和數(shù)字證書給流通環(huán)節(jié)企業(yè)(1);流通環(huán)節(jié)企業(yè)(1) 獲得授權(quán)從密鑰管理平臺(2)下載和更新所有生產(chǎn)企業(yè)的公鑰形成生產(chǎn)企業(yè)公鑰集(5)���,并把所下載的 公鑰集(5)預(yù)置到RFID讀寫裝置(6)中��,或者在RFID讀寫裝置中加裝密鑰管理平臺提供的已經(jīng)內(nèi)置了 生產(chǎn)企業(yè)公鑰集(5)的固件模塊��。流通環(huán)節(jié)企業(yè)(1)用RFID讀寫裝置(6)在讀取附著在產(chǎn)品或產(chǎn)品包 裝上的RFID電子標簽(7)�����。電子標簽上的信息包括明文信息A和驗證信息B' , RFID讀寫裝置(6)運行 內(nèi)嵌的驗證程序���,從明文信息A中提取獲得信息摘要C,利用公鑰集(5)中的公鑰對驗證信息B'進行解 密�,獲得信息B。內(nèi)嵌的驗證程序再比較信息B和C���,若兩者完全一致��,則驗證通過����,標簽系合法;若兩 者有差異��,則標簽為非法���。
具體實施例方式
本發(fā)明可以在普通RFID讀寫裝置的基礎(chǔ)上進行改造或升級�����,并在遵循密鑰管理平臺相應(yīng)技術(shù)標準的 前提下開發(fā)內(nèi)嵌程序來實現(xiàn)�����。其中���,讀寫裝置必須具有較大的存儲器容量來存放生產(chǎn)企業(yè)公鑰集,或具有 加裝公鑰集固件模塊的接口�����;內(nèi)嵌程序除能對讀取的信息進行正常處理外���,還應(yīng)具有解密和驗證功能���,以 及在寫入信息時形成驗證信息的功能。
產(chǎn)品生產(chǎn)企業(yè)對其所生產(chǎn)銷售的產(chǎn)品在產(chǎn)品或產(chǎn)品包裝上加貼RFID電子標簽����,利用本發(fā)明的RFID讀 寫裝置把產(chǎn)品基本信息和驗證信息寫入到RFID電子標簽中。流通環(huán)節(jié)企業(yè)在對產(chǎn)品驗收入庫或銷售時��, 利用本發(fā)明的RFID讀寫裝置對RFID電子標簽內(nèi)的信息進行驗證��,以識別該RFID電子標簽的合法性���。電 子標簽的合法性包括標簽內(nèi)信息是否被篡改過�,以及標簽是否為合法生產(chǎn)企業(yè)所簽發(fā)�����。若驗證結(jié)果顯示標 簽內(nèi)信息被非法篡改過�,或非合法生產(chǎn)企業(yè)所簽發(fā),則說明RFID電子標簽所附著的產(chǎn)品為假冒產(chǎn)品��。
權(quán)利要求
1.一種用于產(chǎn)品真?zhèn)舞b別的RFID讀寫裝置����,其特征在于通過鑒別產(chǎn)品或產(chǎn)品包裝所附著的RFID電子標簽的合法性從而鑒別產(chǎn)品真?zhèn)巍?br>
2. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置�,其特征在于該裝置是在一個密鑰管理平臺的支持下進行廣泛的 產(chǎn)品真?zhèn)舞b別的�����。密鑰管理平臺可以是公開密鑰基礎(chǔ)設(shè)施(PKI)�、 RFID產(chǎn)品防偽密碼管理系統(tǒng)或行業(yè) 防偽應(yīng)用平臺等。
3. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置��,其特征在于該裝置預(yù)置了產(chǎn)品生產(chǎn)企業(yè)的公鑰集����。產(chǎn)品生產(chǎn)企 業(yè)的公鑰用于解密該生產(chǎn)企業(yè)在產(chǎn)品所附的RFID電子標簽中所寫入的驗證信息。在RFID讀寫裝置內(nèi) 預(yù)置產(chǎn)品生產(chǎn)企業(yè)公鑰集的方式包括與密鑰管理平臺建立數(shù)據(jù)連接后下載和更新��,或通過密鑰管理平 臺提供的固件模塊進行加裝和更新���。
4. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置�����,其特征在于其驗證RFID電子標簽合法性的方法是通過驗證RFID 電子標簽內(nèi)信息簽發(fā)者的真實身份而達成的�����;RFID電子標簽內(nèi)信息簽發(fā)者真實身份的驗證是通過利用 產(chǎn)品生產(chǎn)企業(yè)公鑰解密RFID電子標簽內(nèi)己被簽發(fā)者加密過的驗證信息���,并把解密的驗證信息和RFID 電子標簽內(nèi)明文信息進行比較而實現(xiàn)的��。
5. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置��,其特征在于其在RFID電子標簽中寫入信息的過程中,還可以 用密鑰管理平臺頒發(fā)的私鑰形成加密的驗證信息��,并把驗證信息寫入到RFID電子標簽中����,以供流通鏈 中其他企業(yè)進行產(chǎn)品真?zhèn)舞b別。
6. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置��,其特征在于其內(nèi)嵌了應(yīng)用程序���,該應(yīng)用程序可以對讀取的驗證 信息進行解密���,以及把解密的驗證信息和RFID電子標簽內(nèi)的明文信息進行一致性驗證。
7. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置�,其特征在于其內(nèi)嵌了應(yīng)用程序,該應(yīng)用程序可以對所需寫入到 RFID電子標簽內(nèi)的信息利用私鑰進行運算形成驗證信息,并把驗證信息寫入RFID電子標簽內(nèi)����。
8. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置,其特征在于該RFID讀寫裝置的形態(tài)可以是多樣的��,包括便攜 式���、掌上電腦式��、固定式����、大型機架式等�����。
9. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置���,其特征在于該RFID讀寫裝置可以與其他裝置進行集成�,包括 但不限于與移動通訊終端集成��,與無線網(wǎng)絡(luò)終端集成等�����。
10. 根據(jù)權(quán)利要求1所述的RFID讀寫裝置,其特征在于該RFID讀寫裝置無需與密鑰管理平臺保持實時連 接即可實現(xiàn)產(chǎn)品真?zhèn)舞b別��。
全文摘要
本發(fā)明提出了一種通過驗證附著在產(chǎn)品或產(chǎn)品包裝上的RFID電子標簽內(nèi)信息簽發(fā)者的真實身份而鑒別產(chǎn)品真?zhèn)蔚腞FID讀寫裝置�。該RFID讀寫裝置在一個密鑰管理平臺的支持下,從密鑰管理平臺獲取多個合法生產(chǎn)企業(yè)的解密密鑰�����,形成解密密鑰集��,并預(yù)置在RFID讀寫裝置中�。RFID讀寫裝置讀取RFID電子標簽上的明文信息和驗證信息�����,裝置內(nèi)的內(nèi)嵌程序利用預(yù)置的公鑰集來對驗證信息進行解密�,并比較解密信息和明文信息的一致性,從而驗證標簽內(nèi)信息簽發(fā)者的真實身份����。沒有通過此驗證過程的RFID電子標簽所附著的產(chǎn)品是假冒產(chǎn)品。
文檔編號G06Q30/00GK101527021SQ20091003001
公開日2009年9月9日 申請日期2009年3月31日 優(yōu)先權(quán)日2009年3月31日
發(fā)明者俊 肖, 薛忠華 申請人:薛忠華;肖 俊