專利名稱：一種基于rfid手機(jī)與組合密鑰技術(shù)的真?zhèn)舞b別方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種基于RFID手機(jī)和組合密鑰技術(shù)，通過(guò)無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)商品和 證件真?zhèn)舞b別的方法，屬于信息安全領(lǐng)域。
背景技術(shù)：
RFID JPRadio Frequency Identif ication，是指射頻識(shí)別。RFID 是一種非接觸 式的自動(dòng)識(shí)別技術(shù)，它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。近年來(lái)，RFID因 其快速而準(zhǔn)確的閱讀特性被廣泛發(fā)展應(yīng)用于各個(gè)領(lǐng)域，并在逐步取代接觸式閱讀技術(shù)(條 碼技術(shù))。特別是以產(chǎn)品電子代碼(EPC碼)和RFID為核心的物聯(lián)網(wǎng)，將在全球范圍內(nèi)影響 生產(chǎn)和生活的方方面面。最基本的RFID系統(tǒng)由三部分組成 標(biāo)簽(Tag)由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼，附著在物 體上標(biāo)識(shí)目標(biāo)對(duì)象； 閱讀器(Reader)讀取(有時(shí)還可以寫入)標(biāo)簽信息的設(shè)備，可設(shè)計(jì)為手持式 或固定式； 天線(Antenna)在標(biāo)簽和讀取器間傳遞射頻信號(hào)。電子標(biāo)簽中一般保存有約定格式的電子數(shù)據(jù)，在實(shí)際應(yīng)用中，電子標(biāo)簽附著在待 識(shí)別物體的表面。閱讀器可無(wú)接觸地讀取并識(shí)別電子標(biāo)簽中所保存的電子數(shù)據(jù)，從而達(dá)到 自動(dòng)識(shí)別的目的。通常閱讀器與電腦相連，所讀取的標(biāo)簽信息可被傳送到電腦上進(jìn)行下一 步處理。目前，將RFID閱讀器與智能手機(jī)相結(jié)合在技術(shù)上已經(jīng)日趨成熟。日前，日立和 KDDI聯(lián)合開發(fā)了配備UHF頻帶(860MHz 960MHz) RFID閱讀器的手機(jī)。RFID閱讀器大小減 至可內(nèi)置在手機(jī)中。另外，通過(guò)嵌入式軟件可實(shí)現(xiàn)用手機(jī)進(jìn)行RFID讀寫功能?？梢灶A(yù)見 集合RFID閱讀器及通信功能的移動(dòng)智能終端(如智能手機(jī)、PDA等)將越來(lái)越普及。智能 手機(jī)的快速發(fā)展，使得原來(lái)需要在電腦上完成的工作可以被移植到一個(gè)體積小、重量輕、可 隨身攜帶的手機(jī)上完成，并且很多web應(yīng)用可不再受使用者位置的限制，只要有手機(jī)信號(hào) 能夠覆蓋的地方，人們就可以利用手機(jī)上網(wǎng)開展各種業(yè)務(wù)。當(dāng)前，防偽是人們普遍關(guān)注的社會(huì)問(wèn)題及技術(shù)研發(fā)熱點(diǎn)。國(guó)內(nèi)外廠商為保護(hù)自己 的商品不被偽造，避免和減少經(jīng)濟(jì)損失，采用了各種高科技防偽技術(shù)手段，如基于水印技 術(shù)和激光技術(shù)的防偽等，投入巨大，但是仍然不能杜絕偽劣商品的侵害。虛假商品和虛假 證件不但花樣百出，并且仿真度越來(lái)越高。這些假冒產(chǎn)品已經(jīng)嚴(yán)重影響了人們的生活。隨 著網(wǎng)絡(luò)的發(fā)展，利用網(wǎng)絡(luò)進(jìn)行商品的防偽認(rèn)證已經(jīng)興起。普遍的做法是將寫有商品防偽碼 的標(biāo)簽貼在商品表面，防偽碼用深色涂料涂上，在用戶進(jìn)行認(rèn)證時(shí)摳開，用戶通過(guò)撥打指定 電話并輸入防偽碼、將防偽碼作為短信內(nèi)容發(fā)送至指定號(hào)碼、登陸指定互聯(lián)網(wǎng)網(wǎng)站輸入防 偽碼這三種方式對(duì)商品進(jìn)行防偽認(rèn)證。但是，這類防偽的方法是對(duì)“靜態(tài)”的防偽碼進(jìn)行比 較，即廠家網(wǎng)絡(luò)WEB服務(wù)器里存有防偽碼，與用戶輸入的防偽碼進(jìn)行對(duì)比來(lái)實(shí)現(xiàn)真?zhèn)舞b別，該方法已被證明具有很多的安全隱患。

發(fā)明內(nèi)容
本發(fā)明提出了一種基于RFID手機(jī)和組合密鑰技術(shù)，通過(guò)無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)商品 和證件防偽的方法。用戶使用集成有RFID閱讀器的手機(jī)靠近貼有RFID標(biāo)簽的物品，并通 過(guò)信息服務(wù)平臺(tái)的幫助，就能方便快捷地辨別商品的真?zhèn)巍＝Y(jié)合組合密鑰技術(shù)，還能夠提高 整個(gè)鑒別過(guò)程的安全性。具體實(shí)現(xiàn)方法如下1.貼在物品上的電子標(biāo)簽(Tag)寫人唯一屬于該物品的認(rèn)證信息，并且該認(rèn)證信 息下商品所有信息記錄在一個(gè)信息服務(wù)平臺(tái)以被查詢。認(rèn)證信息組成如下信息服務(wù)平臺(tái) 的特服號(hào)碼(8個(gè)字節(jié))、該物品的出廠編號(hào)(8個(gè)字節(jié))、16進(jìn)制的隨機(jī)碼(16個(gè)字節(jié))、 出廠日期(8個(gè)字節(jié))。上述信息組成4段數(shù)據(jù)，段與段之間使用1個(gè)字節(jié)的標(biāo)示數(shù)據(jù)(如 OxFF)分開。隨機(jī)碼為由硬件隨機(jī)數(shù)生成器產(chǎn)生的十六進(jìn)制的隨機(jī)數(shù)，不同的出廠編號(hào)對(duì)應(yīng) 的隨機(jī)碼各不相同，并保證在同一天內(nèi)隨機(jī)碼不會(huì)重復(fù)出現(xiàn)。2.用戶如果想辨別物品的真?zhèn)?，只需將集成有RFID模塊的手機(jī)靠近物品，RFID模 塊就能從標(biāo)簽上讀取到認(rèn)證信息。3.對(duì)認(rèn)證信息的處理工作通過(guò)手機(jī)軟件完成。首先手機(jī)軟件提取并分離各段數(shù) 據(jù)，然后采用組合密鑰生成算法，利用查詢?nèi)掌凇⒊鰪S日期和隨機(jī)碼組合產(chǎn)生一次一變的組 合密鑰CK1。手機(jī)軟件中含有DES算法，以出廠編號(hào)為明文，以CKl為密鑰，經(jīng)加密運(yùn)算得到 認(rèn)證碼Li。手機(jī)軟件根據(jù)特服號(hào)碼通過(guò)GPRS或3G網(wǎng)絡(luò)將認(rèn)證碼Ll和出廠編號(hào)信息發(fā)送 到信息服務(wù)平臺(tái)請(qǐng)求該物品的驗(yàn)證結(jié)果。4.信息服務(wù)平臺(tái)收到認(rèn)證請(qǐng)求信息后，首先確認(rèn)該物品的出廠編號(hào)是否正確，若 編號(hào)錯(cuò)誤，則認(rèn)證失??；若編號(hào)正確，則取出該編號(hào)對(duì)應(yīng)的隨機(jī)碼和出廠日期，并采用與手 機(jī)端相同的協(xié)議通過(guò)查詢?nèi)掌凇⒊鰪S日期和隨機(jī)碼組合產(chǎn)生一次一變的組合密鑰CK2，以出 廠編號(hào)為明文，以CK2為密鑰，經(jīng)DES加密運(yùn)算得到認(rèn)證碼L2，并將Ll與L2進(jìn)行比較，若二 者不同，則該物品為偽造的，若二者相同，則該物品為正品。5.信息服務(wù)平臺(tái)通過(guò)無(wú)線網(wǎng)絡(luò)將該物品的認(rèn)證結(jié)果等信息傳到用戶手機(jī)上。6.組合式密鑰生成方法為由查詢?nèi)掌?、出廠日期和隨機(jī)碼進(jìn)行異或運(yùn)算，由于 在同一天內(nèi)隨機(jī)碼不會(huì)重復(fù)，因此隨機(jī)碼參與運(yùn)算可以做到一次一密，可保證對(duì)稱密碼的 密鑰不重復(fù)使用，同時(shí)也省去經(jīng)常性的密鑰更新和管理的繁瑣工作。


圖1 :RFID手機(jī)方的流程2 信息服務(wù)平臺(tái)方的認(rèn)證流程圖
具體實(shí)施例方式以下結(jié)合

基于RFID手機(jī)和組合密鑰技術(shù)的物品真?zhèn)舞b別方法實(shí)現(xiàn)步 驟圖1 說(shuō)明用戶想辨別物品的真?zhèn)危?1)使用RFID手機(jī)靠近物品，從標(biāo)簽上讀取認(rèn) 證信息。認(rèn)證信息組成如下信息服務(wù)平臺(tái)的特服號(hào)碼(8個(gè)字節(jié))、該物品的出廠編號(hào)(8個(gè)字節(jié))、16進(jìn)制的隨機(jī)碼(16個(gè)字節(jié))、出廠日期(8個(gè)字節(jié))。(2)手機(jī)軟件提取并分離 各段數(shù)據(jù)，然后采用組合密鑰生成算法，利用查詢?nèi)掌?、出廠日期和隨機(jī)碼組合產(chǎn)生一次一 變的組合密鑰CK1。(3)以出廠編號(hào)為明文，以CKl為密鑰，經(jīng)手機(jī)軟件中的DES算法加密 得到認(rèn)證碼Li。(4)手機(jī)軟件根據(jù)特服號(hào)碼將認(rèn)證碼Ll和出廠編號(hào)信息發(fā)送到信息服務(wù) 平臺(tái)請(qǐng)求該物品的驗(yàn)證結(jié)果。 圖2 說(shuō)明信息服務(wù)平臺(tái)收到認(rèn)證請(qǐng)求后的認(rèn)證過(guò)程，(1)首先確認(rèn)該物品的出廠 編號(hào)是否正確，若編號(hào)錯(cuò)誤，則認(rèn)證失敗。(2)若編號(hào)正確，則取出該編號(hào)對(duì)應(yīng)的隨機(jī)碼和 出廠日期，(3)采用與手機(jī)端相同的協(xié)議通過(guò)查詢?nèi)掌?、出廠日期和隨機(jī)碼組合產(chǎn)生一次一 變的組合密鑰CK2，(4)以出廠編號(hào)為明文，以CK2為密鑰，經(jīng)DES加密運(yùn)算得到認(rèn)證碼L2， (5)將Ll與L2進(jìn)行比較，若二者不同，則該物品為偽造的，若二者相同，則該物品為正品。
權(quán)利要求
本發(fā)明采用RFID手機(jī)和組合密鑰技術(shù)，通過(guò)無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)商品和證件真?zhèn)舞b別。用戶使用集成有RFID閱讀器的手機(jī)靠近貼有RFID標(biāo)簽的物品，并通過(guò)信息服務(wù)平臺(tái)的幫助，就能方便快捷的辨別商品的真?zhèn)巍?br> 2.根據(jù)權(quán)利1要求所述的基于RFID手機(jī)和組合密鑰技術(shù)的真?zhèn)舞b別方法，其特征在于用戶使用集成有RFID閱讀器的手機(jī)靠近貼有RFID標(biāo)簽的物品，進(jìn)行信息的讀取，然后 利用手機(jī)軟件進(jìn)行認(rèn)證運(yùn)算。
3.根據(jù)權(quán)利1要求所述的基于RFID手機(jī)和組合密鑰技術(shù)的真?zhèn)舞b別方法，其特征在于采用組合密鑰生成算法，利用查詢?nèi)掌凇⒊鰪S日期和隨機(jī)碼組合產(chǎn)生一次一變的組合 密鑰。
4.根據(jù)權(quán)利1要求所述的基于RFID手機(jī)和組合密鑰技術(shù)的真?zhèn)舞b別方法，其特征在于貼在物品上的電子標(biāo)簽內(nèi)有唯一屬于該物品的認(rèn)證信息，并且該認(rèn)證信息下商品所有 信息記錄在一個(gè)信息服務(wù)平臺(tái)以被查詢。認(rèn)證信息組成如下信息服務(wù)平臺(tái)的特服號(hào)碼(8 個(gè)字節(jié))、該物品的出廠編號(hào)(8個(gè)字節(jié))、16進(jìn)制的隨機(jī)碼(16個(gè)字節(jié))、出廠日期(8個(gè)字 節(jié))。
全文摘要
本發(fā)明提出了一種基于RFID手機(jī)和組合密鑰技術(shù)，通過(guò)無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)商品和證件防偽的方法，屬于信息安全領(lǐng)域。用戶使用集成有RFID閱讀器的手機(jī)靠近貼有RFID標(biāo)簽的物品讀取認(rèn)證信息。認(rèn)證信息由信息服務(wù)平臺(tái)的特服號(hào)碼、該物品的出廠編號(hào)、16進(jìn)制的隨機(jī)碼、出廠日期組成。手機(jī)軟件提取并分離各段數(shù)據(jù)，并采用組合密鑰生成算法產(chǎn)生一次一變的組合密鑰CK1。以出廠編號(hào)為明文，以CK1為密鑰，經(jīng)DES加密運(yùn)算得到認(rèn)證碼L1。手機(jī)軟件根據(jù)特服號(hào)碼通過(guò)GPRS或3G網(wǎng)絡(luò)將認(rèn)證碼L1和出廠編號(hào)信息發(fā)送到信息服務(wù)平臺(tái)請(qǐng)求驗(yàn)證結(jié)果。信息服務(wù)平臺(tái)采用與手機(jī)端相同的協(xié)議再次產(chǎn)生組合密鑰CK2和認(rèn)證碼L2，并將L1與L2進(jìn)行比較，對(duì)物品的真?zhèn)芜M(jìn)行辨別。
文檔編號(hào)H04L29/08GK101945123SQ20101026023
公開日2011年1月12日 申請(qǐng)日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者劉彤, 李瑛 , 蔣繼婭 申請(qǐng)人:劉彤