[发明专利]具有多级保护的安全存储结构的射频标签及其方法

说明书

技术领域

本发明涉及一种射频标签的存储结构，特别涉及一种以无线电通讯为传输媒介的带传输加密和访问权限控制的具有多级保护的安全存储结构的射频标签及其方法。 

背景技术

高频电子标签是目前使用最广泛的射频标签产品，传统的射频标签只是简单将通信过程中的数据进行加密，而没有对存储在标签内部的数据加密或保护，这使的访问密钥的安全管理变得更加复杂和谨慎，一旦在某个环节上访问密钥的丢失，会对整个系统造成巨大的危害。 

发明内容

本发明的技术问题是要提供一种对射频标签内部数据进行签名认证，具有多级保护作用的安全存储结构的射频标签及其方法。 

为了解决以上的技术问题，本发明提供了一种具有多级保护的安全存储结构的射频标签及其方法，该射频标签的数据存储结构包括密钥区、权限控制区和存储块，存储块分为公开数据区、私有数据区，该射频标签的系列号是唯一的，发散出来的根密钥也是唯一的，实现一个标签一个密钥，对标签内部的数据进行签名认证，实现数据的多级保护。 

所述的密钥区包括Key0、Key1、Key2和Key3，其中： 

Key1是对公开数据区的只读权限控制； 

Key2是对私有数据区的读权限控制； 

Key3是对私有数据区的写权限控制； 

Key0是对私有数据区的修改权限控制。 

一种具有多级保护的安全存储结构的射频标签，其工作步骤如下所示： 

1)搜寻射频标签； 

2)使用密钥Key1，通过mifare1算法，认证标签的读写权限？否，转第8)步； 

3)是，读取用户的公开信息和签名信息； 

4)通过自定义的签名算法，认证数据签名是否通过？否，转第8)步； 

5)是，以标签信息和用户公开信息用根密钥发散获得控制私有数据区的密钥Key2或Key3； 

6)使用私有数据区的密钥Key2或Key3，通过mifare1算法，认证标签的私有数据区的操作权限？否，转第8)步； 

7)根据应用操作私有数据区的数据； 

8)结束。 

其中，mifare1电子标签认证算法的流程是： 

1)读卡器通过寻卡命令获得电子标签的信息，包括电子标签ID号； 

2)发送选卡命令，使随后的操作都指定为该电子标签； 

3)通过取随机数命令，使电子标签返回4字节随机数； 

4)读卡器通过mifare1算法计算出该4字节随机数的密文信息(也是4字节)，同时自己产生一个4字节随机数，然后将该8字节密文发给电子标签，标签将比对密文信息来认证该读卡器； 

5)标签继续将读卡器发来的4字节随机数，通过mifare1算法计算4字节的密文信息，发还给读卡器，让读卡器认证电子标签的合法性。 

以上完成了电子标签和读卡器之间的相互认证，在后续对电子标签的操作中，所有的数据都会通过mifare1算法进行数据加密。 

其中，自定义签名算法是多种非对称算法中的一种，如ISA算法、SCB2签名算法、椭圆算法，该算法的选择由系统运营商自己选择。 

本发明的优越功效在于： 

1)本发明射频标签的系列号是唯一的，因此发散出来的根密钥也是唯一的，真正做到了一个标签一个密钥，大大增加了标签被攻破的难度，提高了标签的安全性能； 

2)对于不同的应用，只需要更换根密钥就可以对其兼容，大大简化管理密钥的难度而不牺牲标签的安全性能。 

附图说明

图1为本发明的数据存储结构； 

图2为本发明的工作流程图； 

图中标号说明 

1-密钥区；2-权限控制区； 

3-存储块。 

具体实施方式

请参阅附图所示，对本发明作进一步的描述。 

本发明提供了一种具有多级保护的安全存储结构的射频标签及其方法，该射频标签的数据存储结构包括密钥区1、权限控制区2和存储块3，存储块3分为公开数据区、私有数据区，该射频标签的系列号是唯一的，发散出来的根密钥也是唯一的，实现一个标签一个密钥，对标签内部的数据进行签名认证，实现数据的多级保护。