專利名稱:一種應(yīng)用于涉車環(huán)境的rfid超高頻安全空口協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種RFID安全通信方法,特別涉及一種應(yīng)用于涉車環(huán)境的RFID超高頻安全空口協(xié)議���。
背景技術(shù):
射頻識(shí)別(RadioFrequency Identification, RFID)技術(shù)��,是一種利用射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)(以下通稱RFID技術(shù))���。RFID標(biāo)簽具有體積小、容量大�����、壽命長��、可重復(fù)使用等特點(diǎn)��,可支持快速讀寫����、非可視識(shí)別、移動(dòng)識(shí)別�����、多目標(biāo)識(shí)別、定位及長期跟蹤管理�����。RFID技術(shù)與互聯(lián)網(wǎng)���、通訊等技術(shù)相結(jié)合,可實(shí)現(xiàn)全球范圍內(nèi)物品跟蹤與信息共享�。RFID技術(shù)應(yīng)用于物流、制造��、公共信息服務(wù)等行業(yè)����,可大幅提高管理與運(yùn)作效率,降低成本���。隨著相關(guān)技術(shù)的不斷完善和成熟�����,RFID產(chǎn)業(yè)將成為一個(gè)新興的高技術(shù)產(chǎn)業(yè)群�,成為國民經(jīng)濟(jì)新的增長點(diǎn)��。因此,研究RFID技術(shù)�����,發(fā)展RFID產(chǎn)業(yè)對(duì)提升社會(huì)信息化水平����、促進(jìn)經(jīng)濟(jì)可持續(xù)發(fā)展、提高人民生活質(zhì)量�����、增強(qiáng)公共安全與國防安全等方面產(chǎn)生深遠(yuǎn)影響�,具有戰(zhàn)略性的重大意義。交通是現(xiàn)代經(jīng)濟(jì)生活�、環(huán)境質(zhì)量的關(guān)鍵問題,隨著我國經(jīng)濟(jì)社會(huì)的快速發(fā)展��,我國已經(jīng)成為全球汽車消費(fèi)大國��,截至2009年6月底�,全國機(jī)動(dòng)車保有量為176,551��,1 輛。 隨著RFID技術(shù)的發(fā)展��,在涉車領(lǐng)域逐漸成為RFID應(yīng)用的重要方面��。由于在車輛行駛過程中���,標(biāo)簽也處于快速運(yùn)動(dòng)中��,給標(biāo)簽可靠讀取帶來挑戰(zhàn)����。目前RFID超高頻的空口協(xié)議主要是 IS018000-6 系列����,比較典型的有 IS018000-6A��、IS018000-6B��、IS018000-6C�����,但是以上的協(xié)議中���,除了 IS018000-6C是專門針對(duì)物流領(lǐng)域進(jìn)行設(shè)計(jì)以外�����,其他都是通用型的RFID超高頻空口協(xié)議�,在涉車領(lǐng)域主要采用的是IS018000-6B協(xié)議。鑒于我國的國情���,單純的引用國際標(biāo)準(zhǔn)會(huì)來帶來一定風(fēng)險(xiǎn)���,特別是在車輛的安全監(jiān)管方面,需要國內(nèi)自主并且專門針對(duì)涉車環(huán)境的RFID標(biāo)簽空口協(xié)議����。目前國內(nèi)外在涉車環(huán)境下超高頻專用安全空口協(xié)議研究基本處于空白階段,在 RFID空口協(xié)議安全性現(xiàn)有的研究有=Hash-Lock協(xié)議[1]利用metaID將標(biāo)簽的ID隱藏起來��,然后利用后臺(tái)數(shù)據(jù)庫來查找標(biāo)簽真實(shí)的ID �;重復(fù)加密協(xié)議[2]通過第三方機(jī)構(gòu)對(duì)標(biāo)簽內(nèi)容進(jìn)行重寫,上述兩種在處理RFID標(biāo)簽數(shù)據(jù)時(shí)候需要較長時(shí)間的數(shù)據(jù)交互難以滿足涉車在快速運(yùn)動(dòng)下對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行交互��。本文通過涉車環(huán)境的分析���,以信息安全為基本要求����, 在車輛快速運(yùn)動(dòng)情況實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)可靠讀取為基本功能,提出一種應(yīng)用于涉車環(huán)境RFID 超高頻安全空口協(xié)議�。
發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術(shù)中的不足,提供一種應(yīng)用于涉車環(huán)境的RFID超高頻安全空口協(xié)議����,旨在提高涉車應(yīng)用環(huán)境下RFID識(shí)讀裝置和RFID標(biāo)簽之間通信的效率和安全性。本發(fā)明所要解決的技術(shù)問題通過以下技術(shù)方案來實(shí)現(xiàn)一種應(yīng)用于涉車環(huán)境的RFID超高頻安全空口協(xié)議�����,其特征在于���,它包括RFID標(biāo)簽、用以和所述RFID標(biāo)簽進(jìn)行信息交互的識(shí)讀裝置�����、所述識(shí)讀裝置與所述RFID標(biāo)簽之間的通信天線�、用以與所述識(shí)讀裝置進(jìn)行信息交互的后臺(tái)系統(tǒng)、所述識(shí)讀裝置與所述RFID標(biāo)簽之間的雙向認(rèn)證機(jī)制和RFID標(biāo)簽的存儲(chǔ)保護(hù)機(jī)制���;在所述識(shí)讀裝置中嵌入安全模塊�����,在所述RFID標(biāo)簽中嵌入安全模塊���,所述識(shí)讀裝置與所述RFID標(biāo)簽之間通過安全模塊實(shí)現(xiàn)雙向認(rèn)證��,通過安全模塊和所述RFID標(biāo)簽存儲(chǔ)區(qū)域分級(jí)實(shí)現(xiàn)RFID標(biāo)簽存儲(chǔ)的安全保護(hù)�。本發(fā)明中��,所述RFID標(biāo)簽與所述識(shí)讀裝置之間以RFID通訊方式通訊����,所述識(shí)讀裝置與所述RFID標(biāo)簽之間通過安全模塊實(shí)現(xiàn)雙向認(rèn)證和所述RFID標(biāo)簽的存儲(chǔ)保護(hù)。本發(fā)明中��,所述安全模塊具備數(shù)據(jù)加密/解密�����、權(quán)限信息存儲(chǔ)和驗(yàn)證�����、認(rèn)證信息生成和驗(yàn)證����、數(shù)據(jù)簽名和驗(yàn)證的功能����,且具有如下特征所述安全模塊生成數(shù)據(jù)加密/解密密鑰是隨機(jī)的����,且是一次性;所述安全模塊生成認(rèn)證信息是隨機(jī)的�����,且是一次性���;所述安全模塊中的加密/解密算法��、認(rèn)證信息生成和驗(yàn)證算法是不公開的���。所述安全模塊由權(quán)威的第三方機(jī)構(gòu)發(fā)放�,并根據(jù)所述識(shí)讀裝置和所述RFID標(biāo)簽的使用用途嵌入其權(quán)限信息,并且安全模塊可以設(shè)置為可更新狀態(tài)����,以便后續(xù)的系統(tǒng)更新操作�����。本發(fā)明中����,所述雙向認(rèn)證機(jī)制的工作步驟如下所述識(shí)讀裝置選擇一個(gè)所述RFID標(biāo)簽����,所述識(shí)讀裝置同時(shí)向嵌入其中的所述安全模塊和所述RFID標(biāo)簽發(fā)送選擇標(biāo)簽信號(hào);當(dāng)所述識(shí)讀裝置或所述RFID標(biāo)簽各自的所述安全模塊收到選擇標(biāo)簽信號(hào)后�,兩個(gè)安全模塊分別初始化生成認(rèn)證碼和通信密鑰,認(rèn)證碼是由安全模塊認(rèn)證算法產(chǎn)生的隨機(jī)碼����,通信密鑰僅在所述識(shí)讀裝置和所述RFID標(biāo)簽本次通信過程中有效,所述安全模塊用通信密鑰對(duì)隨機(jī)認(rèn)證碼加密成認(rèn)證信息���,所述識(shí)讀裝置將認(rèn)證信息發(fā)送到所述RFID標(biāo)簽進(jìn)行認(rèn)證��;嵌入在所述RFID標(biāo)簽中的所述安全模塊接收到認(rèn)證信息���,對(duì)認(rèn)證信息進(jìn)行解密并認(rèn)證,如果認(rèn)證不通過��,此次通信結(jié)束,如果認(rèn)證通過�����,其安全模塊用通信密鑰加密所述 RFID標(biāo)簽的標(biāo)識(shí)信息��、認(rèn)證碼生成認(rèn)證信息��,并將認(rèn)證信息發(fā)送到所述識(shí)讀裝置�;當(dāng)所述識(shí)讀裝置收到認(rèn)證信息后,解密認(rèn)證信息并驗(yàn)證所述RFID標(biāo)簽的合法性����, 如果認(rèn)證通過則記錄下所述RFID標(biāo)簽的標(biāo)識(shí)信息,認(rèn)證完成���。在所述RFID標(biāo)簽處在車輛快速運(yùn)行的應(yīng)用環(huán)境中時(shí)�����,只需要記錄所述RFID標(biāo)簽的標(biāo)識(shí)信息便可完成通信�����,而整個(gè)通信過程中所述識(shí)讀裝置與所述RFID標(biāo)簽只有三次數(shù)據(jù)交互�����。本發(fā)明中��,所述RFID標(biāo)簽設(shè)置有公開數(shù)據(jù)存儲(chǔ)區(qū)域��、私有數(shù)據(jù)存儲(chǔ)區(qū)域����、簽名校驗(yàn)數(shù)據(jù)存儲(chǔ)區(qū)域����,且公開數(shù)據(jù)存儲(chǔ)區(qū)域分為數(shù)個(gè)子存儲(chǔ)區(qū)域,每個(gè)區(qū)域具有對(duì)應(yīng)的讀寫權(quán)限���。不同的存儲(chǔ)區(qū)域以及公開數(shù)據(jù)存儲(chǔ)區(qū)域中的子存儲(chǔ)區(qū)域需要有相應(yīng)權(quán)限的所述識(shí)讀裝置才可以讀寫���,提高了所述RFID標(biāo)簽中數(shù)據(jù)的安全性。與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點(diǎn)是減少了交互次數(shù)和時(shí)間���,同時(shí)提高了 RFID應(yīng)用的安全性能�����。
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)圖�����;圖2為本發(fā)明中認(rèn)證機(jī)制流程圖3為本發(fā)明中RFID標(biāo)簽的存儲(chǔ)區(qū)域結(jié)構(gòu)圖����;圖4為本發(fā)明中識(shí)讀裝置對(duì)RFID標(biāo)簽進(jìn)行讀取操作的流程圖��;圖5為本發(fā)明中識(shí)讀裝置對(duì)RFID標(biāo)簽進(jìn)行寫入操作的流程具體實(shí)施例方式下面結(jié)合附圖與具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述如圖1所示����,一種應(yīng)用于涉車環(huán)境的RFID超高頻安全空口協(xié)議,它包括RFID標(biāo)簽1����、用以和RFID標(biāo)簽1進(jìn)行信息交互的識(shí)讀裝置4、識(shí)讀裝置4與RFID標(biāo)簽1之間的通信天線3���、用以與識(shí)讀裝置4進(jìn)行信息交互的后臺(tái)系統(tǒng)6 ����;在識(shí)讀裝置4中嵌入安全模塊5, 在RFID標(biāo)簽1中嵌入安全模塊2����,識(shí)讀裝置4與RFID標(biāo)簽1之間通過安全模塊2和安全模塊5實(shí)現(xiàn)雙向認(rèn)證���,通過安全模塊2���、安全模塊5和RFID標(biāo)簽1的存儲(chǔ)區(qū)域分級(jí)實(shí)現(xiàn)RFID 標(biāo)簽1存儲(chǔ)的安全保護(hù)。RFID標(biāo)簽1與識(shí)讀裝置4之間通過通信天線3進(jìn)行通訊��,識(shí)讀裝置4與RFID標(biāo)簽 1之間通過安全模塊2和安全模塊5實(shí)現(xiàn)雙向認(rèn)證和RFID標(biāo)簽1的內(nèi)存保護(hù)���。安全模塊2和安全模塊5具備數(shù)據(jù)加密/解密�、權(quán)限信息存儲(chǔ)和驗(yàn)證�����、認(rèn)證信息生成和驗(yàn)證��、數(shù)據(jù)簽名和驗(yàn)證的功能�����,且具有如下特征安全模塊2和安全模塊5生成數(shù)據(jù)加密/解密密鑰是隨機(jī)的,且是一次性�;安全模塊2和安全模塊5生成認(rèn)證信息是隨機(jī)的,且是一次性���;安全模塊2和安全模塊5中的加密/解密算法����、認(rèn)證信息生成和驗(yàn)證算法是不公開的�����。安全模塊2和安全模塊5由權(quán)威的第三方機(jī)構(gòu)發(fā)放�����,并根據(jù)識(shí)讀裝置和RFID標(biāo)簽的使用用途內(nèi)嵌其權(quán)限信息�����,并且安全模塊2和安全模塊5可以設(shè)置為可更新狀態(tài)�����,以便后續(xù)的系統(tǒng)升級(jí)等操作。如圖2所示���,RFID標(biāo)簽與識(shí)讀裝置之間的認(rèn)證機(jī)制主要是通過安全模塊1和安全模塊2實(shí)現(xiàn)識(shí)讀裝置與RFID標(biāo)簽之間的雙向認(rèn)證����。其認(rèn)證步驟如下當(dāng)識(shí)讀裝置發(fā)現(xiàn)新RFID標(biāo)簽���,識(shí)讀裝置同時(shí)向識(shí)讀裝置安全模塊1和RFID標(biāo)簽發(fā)送選擇RFID標(biāo)簽信號(hào)kIectTag ;識(shí)讀裝置的安全模塊1和RFID標(biāo)簽的接收到SeIectTag命令后�,RFID標(biāo)簽通知其安全模塊2準(zhǔn)備與識(shí)讀裝置的建立新連接,安全模塊1初始化生成隨機(jī)認(rèn)證碼 ReaderAuthCode和一次性通信鏈路對(duì)稱密鑰ReaderSymKey��,安全模塊2初始化生成隨機(jī)認(rèn)證碼TagAuthCode和一次性通信鏈路對(duì)稱密鑰ReaderSymKey����,TagSymKey,密鑰是在識(shí)讀裝置與RFID標(biāo)簽通信全過程都有效的鏈路加密/解密密鑰��,認(rèn)證碼是由安全模塊認(rèn)證算法產(chǎn)生的隨機(jī)碼��。 識(shí)讀裝置的安全模塊1用ReaderSymKey對(duì)ReaderAuthCode加密����,加密結(jié)果 EReaderAuthCode和通信密鑰ReaderSymKey被識(shí)讀裝置發(fā)送至RFID標(biāo)簽并由安全模塊 2進(jìn)行認(rèn)證���,RFID標(biāo)簽安全模塊2利用解密算法和識(shí)讀裝置的通信密鑰ReaderSymKey對(duì) EReaderAuthCode解密,并判斷解密的結(jié)果是否是合法安全模塊產(chǎn)生的�,如果認(rèn)證不通過, 則通信結(jié)束����;否則安全模塊2用RFID標(biāo)簽通信密鑰TagSymKey對(duì)RFID標(biāo)簽ID號(hào)(TagID)、 RFID標(biāo)簽認(rèn)證碼TagAuthCode加密���,并將加密結(jié)果KagAuthCode和TagSymKey發(fā)送給識(shí)讀裝置進(jìn)行認(rèn)證���;
識(shí)讀裝置收到KagAuthCode和TagSymKey后,由安全模塊1認(rèn)證RFID標(biāo)簽的合法性�����,認(rèn)證通過記錄RFID標(biāo)簽的TagID�����,否則通信結(jié)束�����;當(dāng)RFID標(biāo)簽在涉車應(yīng)用環(huán)境中,由于其處于快速移動(dòng)狀態(tài)���,只需記錄RFID標(biāo)簽的身份信息�,通信便可結(jié)束�����,而上實(shí)施例中只有3 次通信交互即完成記錄RFID標(biāo)簽的身份信息��,減少了交互次數(shù)����。識(shí)讀裝置認(rèn)證將完成RFID 標(biāo)簽的結(jié)果再通知RFID標(biāo)簽��,雙向認(rèn)證完成���。如圖3所示���,RFID標(biāo)簽的存儲(chǔ)區(qū)域分為公開數(shù)據(jù)存儲(chǔ)區(qū)域、私有數(shù)據(jù)存儲(chǔ)區(qū)域���、簽名校驗(yàn)數(shù)據(jù)存儲(chǔ)區(qū)域�����。其中每個(gè)數(shù)據(jù)存儲(chǔ)區(qū)域按固定大小分為若干個(gè)數(shù)據(jù)子區(qū)�,公開數(shù)據(jù)區(qū)中的數(shù)據(jù)也分為數(shù)個(gè)等級(jí)區(qū)域,被劃分的存儲(chǔ)區(qū)域均需要具有相應(yīng)權(quán)限的認(rèn)讀裝置才可
以讀寫���。如圖4所示�,識(shí)讀裝置向RFID標(biāo)簽公共存儲(chǔ)區(qū)域進(jìn)行讀取操作����,其步驟如下識(shí)讀裝置和RFID標(biāo)簽完成雙方認(rèn)證后,識(shí)讀裝置首先獲得保存在安全模塊1中的識(shí)讀裝置權(quán)限信息�����,安全模塊1以ReaderSymKey對(duì)權(quán)限信息AuthorityCode進(jìn)行加密����,識(shí)讀裝置將加密的權(quán)限信息EReaderAuthCode、訪問公共數(shù)據(jù)區(qū)關(guān)鍵字Publichne和訪問公共數(shù)據(jù)區(qū)子區(qū)域編號(hào)Subhne發(fā)送給RFID標(biāo)簽��;RFID標(biāo)簽中安全模塊2對(duì)識(shí)讀裝置權(quán)限信息進(jìn)行解密�����,判別其權(quán)限,通過權(quán)限認(rèn)證���,到指定數(shù)據(jù)內(nèi)存中獲得數(shù)據(jù)和該數(shù)據(jù)的簽名DataSign�����,以TagSymKey加密傳送給識(shí)讀裝置�����;識(shí)讀裝置收到數(shù)據(jù)后�,在識(shí)讀裝置的安全保密模塊1中驗(yàn)證簽名和解密恢復(fù)數(shù)據(jù)��,如發(fā)現(xiàn)數(shù)據(jù)不完整則拒收數(shù)據(jù)�����,否則完成數(shù)據(jù)讀取�。如圖5所示����,識(shí)讀裝置向RFID標(biāo)簽公共存儲(chǔ)區(qū)域進(jìn)行寫入操作,其步驟如下識(shí)讀裝置和RFID標(biāo)簽完成雙方認(rèn)證后�����,識(shí)讀裝置首先獲得保存在安全模塊1中的識(shí)讀裝置權(quán)限信息,安全模塊1以ReaderSymKey對(duì)權(quán)限信息AuthorityCode進(jìn)行加密���, 識(shí)讀裝置將加密的權(quán)限信息EReaderAuthCode���、訪問公共數(shù)據(jù)區(qū)關(guān)鍵字PublicZone、訪問公共數(shù)據(jù)區(qū)子區(qū)域編號(hào)SubZone��、寫入RFID標(biāo)簽的數(shù)據(jù)Data和數(shù)據(jù)簽名DataSign發(fā)送給 RFID標(biāo)簽����;RFID標(biāo)簽中安全模塊2對(duì)識(shí)讀裝置權(quán)限信息進(jìn)行解密,判別其權(quán)限���,若未通過權(quán)限認(rèn)證��,則返回認(rèn)證失敗結(jié)果�����,否則將數(shù)據(jù)寫入到指定存儲(chǔ)區(qū)域�����,并將操作成功信息返回識(shí)
讀裝置���;識(shí)讀裝置收到操作后���,進(jìn)行相關(guān)數(shù)據(jù)處理。以上顯示和描述了本發(fā)明的基本原理和主要特征及其優(yōu)點(diǎn)���。本行業(yè)的技術(shù)人員應(yīng)該了解��,本發(fā)明不受上述實(shí)施例的限制�,上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理���,在不脫離本發(fā)明精神和范圍的前提下����,本發(fā)明還會(huì)有各種變化和改進(jìn)���,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定�。
權(quán)利要求
1.一種應(yīng)用于涉車環(huán)境的RFID超高頻安全空口協(xié)議,其特征在于�,它包括RFID標(biāo)簽���、 用以和所述RFID標(biāo)簽進(jìn)行信息交互的識(shí)讀裝置、所述識(shí)讀裝置與所述RFID標(biāo)簽之間的通信天線���、用以與所述識(shí)讀裝置進(jìn)行信息交互的后臺(tái)系統(tǒng)��、所述識(shí)讀裝置與所述RFID標(biāo)簽之間的雙向認(rèn)證機(jī)制和RFID標(biāo)簽的存儲(chǔ)保護(hù)機(jī)制���;在所述識(shí)讀裝置中嵌入安全模塊,在所述 RFID標(biāo)簽中嵌入安全模塊����,所述識(shí)讀裝置與所述RFID標(biāo)簽之間通過安全模塊實(shí)現(xiàn)雙向認(rèn)證,通過安全模塊和所述RFID標(biāo)簽存儲(chǔ)區(qū)域分級(jí)實(shí)現(xiàn)RFID標(biāo)簽存儲(chǔ)的安全保護(hù)����。
2.根據(jù)權(quán)利要求1所述的RFID超高頻安全空口協(xié)議,其特征在于��,所述RFID標(biāo)簽與所述識(shí)讀裝置之間以RFID通訊方式通訊�����,所述識(shí)讀裝置與所述RFID標(biāo)簽之間通過安全模塊實(shí)現(xiàn)雙向認(rèn)證和所述RFID標(biāo)簽的存儲(chǔ)保護(hù)。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的RFID超高頻安全空口協(xié)議�����,其特征在于�,所述安全模塊具備數(shù)據(jù)加密/解密、權(quán)限信息存儲(chǔ)和驗(yàn)證��、認(rèn)證信息生成和驗(yàn)證����、數(shù)據(jù)簽名和驗(yàn)證的功能。
4.根據(jù)權(quán)利要求3所述的RFID超高頻安全空口協(xié)議�,其特征在于,所述安全模塊生成數(shù)據(jù)加密/解密密鑰是隨機(jī)的���,且是一次性�。
5.根據(jù)權(quán)利要求3所述的RFID超高頻安全空口協(xié)議�����,其特征在于���,所述安全模塊生成認(rèn)證信息是隨機(jī)的,且是一次性。
6.根據(jù)權(quán)利要求3所述的RFID超高頻安全空口協(xié)議�,其特征在于,所述安全模塊中的加密/解密算法�����、認(rèn)證信息生成和驗(yàn)證算法是不公開的����。
7.根據(jù)以上任意一項(xiàng)權(quán)利要求所述的RFID超高頻安全空口協(xié)議,其特征在于��,所述雙向認(rèn)證機(jī)制包括如下步驟所述識(shí)讀裝置通過防沖突算法選擇一個(gè)所述RFID標(biāo)簽�����,所述識(shí)讀裝置同時(shí)向嵌入其中的所述安全模塊和所述RFID標(biāo)簽發(fā)送選擇標(biāo)簽信號(hào)����;當(dāng)所述識(shí)讀裝置或所述RFID標(biāo)簽各自的所述安全模塊收到選擇標(biāo)簽信號(hào)后,兩個(gè)安全模塊分別初始化生成認(rèn)證碼和通信密鑰�����,所述安全模塊用通信密鑰對(duì)隨機(jī)認(rèn)證碼加密成認(rèn)證信息���,所述識(shí)讀裝置將認(rèn)證信息發(fā)送到所述RFID標(biāo)簽進(jìn)行認(rèn)證����;嵌入在所述RFID標(biāo)簽中的所述安全模塊接收到認(rèn)證信息,對(duì)認(rèn)證信息進(jìn)行解密并認(rèn)證���,如果認(rèn)證不通過���,此次通信結(jié)束,如果認(rèn)證通過�����,其安全模塊用通信密鑰加密所述RFID 標(biāo)簽的標(biāo)識(shí)信息����、認(rèn)證碼生成認(rèn)證信息,并將認(rèn)證信息發(fā)送到所述識(shí)讀裝置��;當(dāng)所述識(shí)讀裝置收到認(rèn)證信息后���,解密認(rèn)證信息并驗(yàn)證所述RFID標(biāo)簽的合法性����,如果認(rèn)證通過則記錄下所述RFID標(biāo)簽的標(biāo)識(shí)信息,認(rèn)證完成����。
8.根據(jù)權(quán)利要求1所述的RFID超高頻安全空口協(xié)議���,其特征在于����,所述安全模塊由權(quán)威的第三方機(jī)構(gòu)發(fā)放�,并根據(jù)所述識(shí)讀裝置和所述RFID標(biāo)簽的使用用途內(nèi)嵌其權(quán)限信息, 并且安全模塊可以設(shè)置為可更新狀態(tài)����,以便后續(xù)的系統(tǒng)更新操作。
9.根據(jù)權(quán)利要求1所述的RFID超高頻安全空口協(xié)議����,其特征在于,所述RFID標(biāo)簽設(shè)置有公開數(shù)據(jù)存儲(chǔ)區(qū)域��、私有數(shù)據(jù)存儲(chǔ)區(qū)域���、簽名校驗(yàn)數(shù)據(jù)存儲(chǔ)區(qū)域�����。
10.根據(jù)權(quán)利要求8所述的RFID超高頻安全空口協(xié)議���,其特征在于���,所述RFID標(biāo)簽的公開數(shù)據(jù)存儲(chǔ)區(qū)域分為數(shù)個(gè)子存儲(chǔ)區(qū)域,每個(gè)區(qū)域具有對(duì)應(yīng)的讀寫權(quán)限�����。
11.根據(jù)權(quán)利要求9或權(quán)利要求10所述的RFID超高頻安全空口協(xié)議�,其特征在于,所述RFID標(biāo)簽中不同的存儲(chǔ)區(qū)域以及公開數(shù)據(jù)存儲(chǔ)區(qū)域中的子存儲(chǔ)區(qū)域均需要有相應(yīng)權(quán)限的所述識(shí)讀裝置才可以讀寫�����。
全文摘要
本發(fā)明公開了一種應(yīng)用于涉車環(huán)境的RFID超高頻安全空口協(xié)議�,旨在提高涉車應(yīng)用環(huán)境下RFID識(shí)讀裝置和RFID標(biāo)簽之間通信的效率和安全性。它包括RFID標(biāo)簽����、用以和所述RFID標(biāo)簽進(jìn)行信息交互的識(shí)讀裝置、所述識(shí)讀裝置與所述RFID標(biāo)簽之間的通信天線�、用以與所述識(shí)讀裝置進(jìn)行信息交互的后臺(tái)系統(tǒng)�、所述識(shí)讀裝置與所述RFID標(biāo)簽之間的雙向認(rèn)證機(jī)制和RFID標(biāo)簽的存儲(chǔ)保護(hù)機(jī)制��;在所述識(shí)讀裝置中嵌入安全模塊�,在所述RFID標(biāo)簽中嵌入安全模塊,所述識(shí)讀裝置與所述RFID標(biāo)簽之間通過安全模塊實(shí)現(xiàn)雙向認(rèn)證����,通過安全模塊和所述RFID標(biāo)簽存儲(chǔ)區(qū)域分級(jí)實(shí)現(xiàn)RFID標(biāo)簽存儲(chǔ)的安全保護(hù)�。與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)是減少了交互次數(shù)和時(shí)間���,同時(shí)提高了RFID應(yīng)用的安全性能��。
文檔編號(hào)H04L29/06GK102402672SQ20101027993
公開日2012年4月4日 申請(qǐng)日期2010年9月14日 優(yōu)先權(quán)日2010年9月14日
發(fā)明者李劍, 陶鵬, 黃銀龍 申請(qǐng)人:公安部第三研究所