[发明专利]射频无障碍人员通道机的数据加密处理方法

说明书

本发明涉及一种射频无障碍人员通道机的数据加密处理方法，所述射频无障碍人员通道机中的射频机构包括射频读写单元、射频天线、位于上位机的服务器、射频标签，其特征在于，所述射频读写单元中设有主控制器、射频控制器、解密模块、通信模块，其中，主控制器分别与射频控制器、解密模块、通信模块相连，通信模块与外部上位机的服务器建立通信，射频控制器与射频天线相连接，所述解密模块中设置SM7密码算法，并具备两个以上标签解密PSAM卡插槽；所述射频标签内置PUF物理秘钥以及SM7密码算法；相比于传统的人证核验闸机或主动刷卡式14443A协议读卡器，在保证高安全性和可靠性的前提下，无障碍人员通道的识读范围更大，应用更加无感、便捷。

技术领域：

本发明涉及射频设备的数据加密技术领域，具体的说是一种实时性好、安全性高，使用体验无感及便捷性高的射频无障碍人员通道机的数据加密处理方法。

背景技术：

现有的射频识别系统主要包括射频天线、用于控制射频信号发射及接收的读写模块以及固定在待识别物品上的射频标签，使用时射频天线输出射频信号，对射频标签进行读取，射频标签上携带的信息再经射频天线反馈至读写模块内的信号接收电路，对接收到的信息进行处理后，即可完成对射频标签以及其所表示的物体的ID识别。

当将射频识别技术应用于无障碍人员通道领域时，需要将射频天线隐藏在通道两侧的非金属结构框架中，读写单元提高发射功率后，通过天线匹配板能够将能量最大化发射到天线周围，产生较强的磁场能量。由于射频磁场及其中的调制数据在空间中是完全开放的，面临的安全问题主要是数据窃取，如果将一个带有射频数据窃取功能的装置放置在磁场范围内，当携带有授权卡的人员通过无障碍通道时，整个通信的过程及数据都会被该装置窃取和记录，再根据这些数据仿制一张相同的授权卡或制作一个设备进行欺骗通讯也是很容易的。在一些高级别会议场合，准入和签到都非常严格，如果任由不法分子仿制会议准入证，将给会议的安全带来巨大的威胁。因此如何防止授权卡数据被破解和仿制，成为了人员通道领域的迫切需求。而为达成这个目标，需要标签厂商和读写器厂商共同开发数据加密接口。

现有的人员通道机核验方式只是通过读取UID的方式，部分要求较严格的场所可能还会对标签的AFI、块数据等进行校验，甚至定制带有块数据密码保护的标签芯片，来防止授权卡被轻易的仿制，但这些方式都无法完全保证空口通信的安全，攻击者还是能够通过空中数据窃取的方式，获取标签内存储的数据，甚至直接捕获密钥。

传统的加解密技术往往通过标签固有的加密机制，或直接软件集成现有加密算法进行标签的合法性判断，即将现有射频产品与现有加密系统进行简单叠加，可以实现对非法仿冒UID的标签进行防伪，但无法解决标签完全克隆的问题。要想彻底解决标签克隆带来的风险，必须要在硬件中直接集成加密算法，并且要按照一定算法与标签硬件深度融合。

随着攻击技术的不断进步，攻击者使用“侧信道攻击”等技术，对使用固定密钥进行认证的标签进行攻击，使芯片存储的密钥被破解的风险不断增大。为了应对日益严峻的安全形势，预先对潜在风险进行防范，标签芯片厂商也研发出新的标签认证机制以及密钥生成方法，例如基于PUF(防克隆)技术的安全认证机制，可以确保每颗标签芯片的认证密钥都不相同，且不可预测。

按照以往的开发经验，将标签厂商研发的PSAM卡模块直接通过读卡器集成到上位机，做成一个加密狗的形式。但由于中间的通信耗时，经过实测解密的效率很低，无法满足现场人员快速通过的实际需求。本发明将PSAM卡模块直接集成到读写器硬件电路中，通过SPI接口实现板间直接通信，大大提高了数据交互的效率。

发明内容：

本发明针对现有技术中存在的缺点和不足，提出了一种采用随机认证的方式，即每次标签认证的数据都是随机产生，即使数据被窃取，下次也无法使用相同的认证数据通过核验；同时该加密方式的密钥由初始密钥和用户自定义密钥组成，即使标签生产厂家也无法对出厂标签的密钥进行预测，从而大大提高了通信的安全性的射频无障碍人员通道机的数据加密处理方法。

本发明通过以下措施达到：