[发明专利]RFID数字信息读写安全控制方法、装置及读写器

权利要求书

1.RFID数字信息读写安全控制方法，其特征在于，包括：获取请求操作范围、请求操作权限、允许操作范围、允许操作权限，判断请求操作范围是否超出允许操作范围，若是则拒绝读写标签，否则，判断请求操作权限是否超出允许操作权限，若是则拒绝读写标签，否则同意读写标签。

2.根据权利要求1所述RFID数字信息读写安全控制方法，其特征在于，在所述同意读写标签之后，包括生成访问密码，将请求操作范围、请求操作权限和访问密码发送给标签，根据所述访问密码进行访问许可验证，若访问许可验证通过，根据请求操作范围和请求操作权限对标签进行读和/或写操作。

3.根据权利要求2所述RFID数字信息读写安全控制方法，其特征在于，所述生成访问密码包括：根据密码母本与从标签获取的密码版本号的结合获得访问密码，所述密码母本包括密码算法、密钥根或者密码本的任意一种或任意几种的组合，所述密码母本与从标签获取的密码版本号的结合包括以下任一方式：密码版本号与密码本的结合、密码版本号与密码算法的结合，密码版本号、密码本、密钥根的结合，密码版本号、密码算法、密钥根的结合。

4.根据权利要求2所述RFID数字信息读写安全控制方法，其特征在于，所述根据所述访问密码进行访问许可验证包括：标签接收发送来的访问密码，将所述访问密码与标签中密码版本号相对应的预存信息进行匹配，若匹配成功，则根据请求操作范围和请求操作权限对标签进行读和/或写操作，否则，拒绝读和/或写操作。

5.根据权利要求2所述RFID数字信息读写安全控制方法，其特征在于，所述根据所述访问密码进行访问许可验证包括：标签接收发送来的访问密码，标签获取密码版本号相对应的密码算法，生成本地密码，将访问密码与所述本地密码进行匹配，若匹配成功，则根据请求操作范围和请求操作权限对标签进行读和/或写操作，否则，拒绝读和/或写操作。

6.RFID数字信息读写安全控制装置，其特征在于，包括：

第一存储区，用于存储允许操作范围、与所述允许操作范围相对应的允许操作权限和密码母本，所述密码母本包括密码算法、密钥根或者密码本的任意一种或任意几种的组合；

第二存储区，用于存储请求操作范围、与所述请求操作范围相对应的请求操作权限；

控制模块，从第一存储区读取允许操作范围和允许操作权限，从第二存储区读取请求操作范围和请求操作权限，判断请求操作范围是否超出允许操作范围，若是则发出拒绝读写指令，否则，判断请求操作权限是否超出允许操作权限，若是则发出拒绝读写指令，否则发出同意读写指令。

7.根据权利要求6所述RFID数字信息读写安全控制装置，其特征在于，所述控制模块根据从标签获取的密码版本号与从第一存储区读取的密码母本生成访问密码；指示将请求操作范围、请求操作权限和访问密码发送给标签。

8.根据权利要求6所述RFID数字信息读写安全控制装置，其特征在于，所述第一存储区和第二存储区是单独设置的独立的存储单元。

9.根据权利要求8所述RFID数字信息读写安全控制装置，其特征在于，所述第一存储区设置于任选其中一的PSAM或EPSAM或EPROM存储器中，第二存储区设置于任选其中一的PSAM或EPSAM或EPROM存储器中。

10.根据权利要求6所述RFID数字信息读写安全控制装置，其特征在于，所述第一存储区和第二存储区设置于同一存储单元中。

11.根据权利要求10所述RFID数字信息读写安全控制装置，其特征在于，所述第一存储区和第二存储区设置于同一个任选其中一的PSAM或EPSAM或EPROM存储器中。

12.根据权利要求6所述RFID数字信息读写安全控制装置，其特征在于，

所述第一存储区存储有设备号，该设备号用于绑定包含安全控制装置的读写装置；

所述控制模块从第一存储区读取设备号，与包含安全控制装置的读写装置的设备编号进行匹配，若匹配成功，则同意与该读写装置通信。

13.根据权利要求6所述RFID数字信息读写安全控制装置，其特征在于，所述第二存储区存储有授权标志，用于获得第一存储区的授权，当所述授权标志有效时，将第二存储区的请求操作范围视为第一存储区的允许操作范围、将第一存储区的请求操作权限视为第二存储区的允许操作权限。