[发明专利]一种应用于涉车环境的RFID超高频安全空口协议

权利要求书

1.一种应用于涉车环境的RFID超高频安全空口协议，其特征在于，它包括：RFID标签、用以和所述RFID标签进行信息交互的识读装置、所述识读装置与所述RFID标签之间的通信天线、用以与所述识读装置进行信息交互的后台系统、所述识读装置与所述RFID标签之间的双向认证机制和RFID标签的存储保护机制；在所述识读装置中嵌入安全模块，在所述RFID标签中嵌入安全模块，所述识读装置与所述RFID标签之间通过安全模块实现双向认证，通过安全模块和所述RFID标签存储区域分级实现RFID标签存储的安全保护。

2.根据权利要求1所述的RFID超高频安全空口协议，其特征在于，所述RFID标签与所述识读装置之间以RFID通讯方式通讯，所述识读装置与所述RFID标签之间通过安全模块实现双向认证和所述RFID标签的存储保护。

3.根据权利要求1或权利要求2所述的RFID超高频安全空口协议，其特征在于，所述安全模块具备数据加密/解密、权限信息存储和验证、认证信息生成和验证、数据签名和验证的功能。

4.根据权利要求3所述的RFID超高频安全空口协议，其特征在于，所述安全模块生成数据加密/解密密钥是随机的，且是一次性。

5.根据权利要求3所述的RFID超高频安全空口协议，其特征在于，所述安全模块生成认证信息是随机的，且是一次性。

6.根据权利要求3所述的RFID超高频安全空口协议，其特征在于，所述安全模块中的加密/解密算法、认证信息生成和验证算法是不公开的。

7.根据以上任意一项权利要求所述的RFID超高频安全空口协议，其特征在于，所述双向认证机制包括如下步骤：

所述识读装置通过防冲突算法选择一个所述RFID标签，所述识读装置同时向嵌入其中的所述安全模块和所述RFID标签发送选择标签信号；

当所述识读装置或所述RFID标签各自的所述安全模块收到选择标签信号后，两个安全模块分别初始化生成认证码和通信密钥，所述安全模块用通信密钥对随机认证码加密成认证信息，所述识读装置将认证信息发送到所述RFID标签进行认证；

嵌入在所述RFID标签中的所述安全模块接收到认证信息，对认证信息进行解密并认证，如果认证不通过，此次通信结束，如果认证通过，其安全模块用通信密钥加密所述RFID标签的标识信息、认证码生成认证信息，并将认证信息发送到所述识读装置；

当所述识读装置收到认证信息后，解密认证信息并验证所述RFID标签的合法性，如果认证通过则记录下所述RFID标签的标识信息，认证完成。

8.根据权利要求1所述的RFID超高频安全空口协议，其特征在于，所述安全模块由权威的第三方机构发放，并根据所述识读装置和所述RFID标签的使用用途内嵌其权限信息，并且安全模块可以设置为可更新状态，以便后续的系统更新操作。

9.根据权利要求1所述的RFID超高频安全空口协议，其特征在于，所述RFID标签设置有公开数据存储区域、私有数据存储区域、签名校验数据存储区域。

10.根据权利要求8所述的RFID超高频安全空口协议，其特征在于，所述RFID标签的公开数据存储区域分为数个子存储区域，每个区域具有对应的读写权限。

11.根据权利要求9或权利要求10所述的RFID超高频安全空口协议，其特征在于，所述RFID标签中不同的存储区域以及公开数据存储区域中的子存储区域均需要有相应权限的所述识读装置才可以读写。