[发明专利]超高频射频识别系统的AES加密和验证

说明书

技术领域

本发明涉及电子通信领域的信息安全技术，超高频射频识别电子标签的安全处理和访问技术，具体是指超高频射频识别系统的AES加密和验证。

背景技术

随着超高频RFID射频识别技术在物流仓储、零售、制造业、服装业、医疗、防伪、资产管理、食品溯源、动物识别、图书馆、航空等领域中的广泛应用，RFID系统的安全性问题越来越被人们重视起来。在ISO18000-6C／EPC C1Gen2空中接口协议标准中，电子标签与读写器间没有安全认证，这就导致兼容协议但未经授权的读写器可以任意读取电子标签上的数据，电子标签内部存储器中的一些重要信息都会被攻击者轻易获取。并且攻击者可以通过写指令来篡改电子标签的信息，这在交通管理上会带来严重后果。同样读写器也无法鉴别电子标签的合法性，当电子标签的EPC码被截获后，攻击者可以伪造具有相同编码的电子标签，而读写器也无法鉴别伪造电子标签的真伪。所以，对于信息安全要求高的领域，RFID系统的加密和安全认证是非常有必要的。

发明内容

综上所述，针对现有技术缺陷，在现有超高频读写器和电子标签之间进行双向验证、数据加密的技术来解决超高频RFID读写系统的安全问题。

本发明所要解决的超高频RFID读写系统安全问题通过以下技术方案来实现：

本发明超高频射频识别系统的AES加密和验证的由以下部分构成：

1.超高频读写器；

2.超高频电子标签；

3.安全模块。

本发明中，安全模块支持多种加解密算法，包括对称加密算法AES和XXTEA，也支持非对称加密算法RSA.可以随机生成AES算法的密钥、XXTEA算法的密钥，和RSA算法的公钥、私钥密钥对，具有对数据进行基于AES算法、XXTEA算法和RSA算法的加密、解密功能。安全模块还具有授权使用用户代码、用户私钥的功能，如指定给用户一组序列作为用户代码，或者随机生成用户代码。安全模块用密钥1对要写入电子标签内存中的数据信息进行AES算法加密，并将加密后的密文发送给读写器，读写器将密文写入电子标签的内存中；同时，安全模块用密钥2对密钥1再进行一次AES算法加密，将加密后得到的密钥3发送给读写器，读写器也将其存储在电子标签内存中。这样在电子标签中就不存在任何以明文方式存在的数据信息，保证了传输数据的安全性，防止攻击者通过攻击电子标签来获取信息；安全模块同时对电子标签的TID码进行XXTEA算法加密，将加密后的密钥作为电子标签的访问口令和灭活口令，存储在电子标签的保留内存中，只允许有访问口令的读写器才能对电子标签进行读写操作，从而进一步提高电子标签的安全性。

本发明中，超高频射频识别系统的读写器与电子标识之间以射频无线信号进行通信，遵循ISO18000-6C／EPC C1Gen2空中接口协议。

本发明的安全认证可以实现读写器对电子标签的认证、电子标签对读写器的验证。双向验证可以防止非授权设备的非法访问，只有授权的合法读写器和合法的标签都通过认证才能进行下面的读写操作，可以有效地抵制现有的跟踪、非法访问、标签假冒等攻击，从而提高整个超高频RFID系统的安全性。

本发明包括以下三个流程：

1.汽车电子标识系统的发卡流程；

2.汽车电子标识系统对电子标签的授权流程；

3.汽车电子标识系统的基站读写器与电子标签之间读写工作流程。

附图说明：

为了更清楚地说明本发明的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作介绍。

图1为本发明实施例1超高频射频识别的安全系统结构图；

图2为本发明实施例2超高频射频识别系统的发卡流程图；

图3为本发明实施例3超高频射频识别系统对电子标签的授权流程图；

图4为本发明实施例4超高频读写器与电子标签之间读写流程图；

图5为本发明实施例5超高频射频识别的安全系统的结构流程图。

具体实施方式：

超高频射频识别电子标签工作频率一般范围为840-960MHz，其中采用的空中接口协议有ISO18000-6C／EPC Class1Gen2等。具体地，本发明各实施例中所涉及的超高频射频识别电子标签和超高频射频识别读写器的工作频率范围为840-960MHz。