[发明专利]一种RFID系统、读写器及数据传输方法

说明书

技术领域

本发明涉及射频识别领域，尤其是涉及一种RFID系统、读写器及RFID系统中的数据传输方法。

背景技术

射频识别(Radio Frequency Identification，RFID)使用射频信号通过RFID读写器读取用户终端内的电子标签(Tag)信息并解码后，送至中央信息系统对用户进行识别、管理相关数据。其非接触式的自动识别、无须人工干预，并可同时识别多个标签等优点，使得该技术被广泛被应用于物流、考勤、电子商务等领域，且规模巨大。

而伴随着无线局域网(Wireless Local Area Network，WLAN)技术的发展，逐渐出现了可移动式RFID阅读器，可移动式RFID阅读器可通过WLAN与中央信息系统进行数据传输，从而突破了RFID技术应用的地域限制且效率大大提高。但由此带来的安全性问题日益突出，基于最新的802.11标准的WLAN依然存在破解隐患，使得基于WLAN构架的可移动式RFID的应用受到了限制。

WAPI(Wireless LAN Authentication and Privacy Infrastructure，无线局域网鉴别和保密基础结构)的出现使得这一难题的解决成为可能。WAPI由认证基础设施WAI(Wireless LAN Authentication Infrastructure，无线局域网鉴别基础结构)和保密基础设施WPI(Wireless LAN Privacy Infrastructure，无线局域网保密基础结构)组成。WAI负责鉴别和密钥管理，通过STA、AP(Access Point，无线接入点)、ASU(Authentication Service Unit，鉴别服务器)三物理实体的双向认证进行鉴别。其中鉴别服务器ASU是整个WAI的核心和基础，其主要功能是实现对用户证书的管理和用户身份的识别。WAPI用户证书为公钥证书，通过私钥验证可以唯一地确定网络用户的身份。同时，WAPI的这种证书可以被用来加载电子标签内的信息。

但WAPI在传输数据时需要先进行双向认证，认证通过后，再进行数据传输，存在认证效率不高的问题，应用于RFID领域尚存在一定的瓶颈，仍然无法解决基于WLAN网络的RFID系统面临的安全问题。

发明内容

本发明提供一种RFID系统、读写器及RFID系统的数据传输方法，能够解决现有的基于WLAN网络的RFID系统面临的安全问题以及提高网络的运行效率。

一种射频识别RFID系统，包括：

移动式射频识别RFID读写器，用于读取电子标签数据，并当所述读写器与无线接入点AP间没有数据链路时，将读取的电子标签数据写入无线局域网鉴别和保密基础结构WAPI证书中，并根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路，通过数据链路向AP发送鉴别请求帧，其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址，WAPI证书由鉴别服务器ASU颁发并预先存储在所述读写器中；

AP，用于接收鉴别请求帧，并确定鉴别请求帧的MAC地址在AP中预先存储的读写器的MAC地址列表中，将鉴别请求帧发送给ASU；

ASU，用于接收AP发送的鉴别请求帧，对鉴别请求帧中的WAPI证书进行验证，确定证书合法则提取证书中的电子标签数据并发送到中央信息系统；

中央信息系统，用于接收ASU发送的电子标签数据。

进一步，所述读写器，还用于当所述读写器与AP之间存在数据链路时，将读取的电子标签数据存储。

进一步，所述读写器，还用于与AP进行密钥协商，并接收AP发送的写数据；

所述AP，还用于在接收到中央信息系统的写数据时，与读写器进行密钥协商建立安全的数据链路，并将中央信息系统发送的写数据发送给读写器；

所述中央信息系统，还用于在确定需要对电子标签数据进行写操作时，向AP发送写数据。

进一步，所述AP，还用于在接收到中央信息系统的查询请求时，确定读写器中存储有未传输的电子标签数据，与读写器进行密钥协商建立安全的数据链路，并接收读写器发送的电子标签数据，并发送到中央信息系统，在确定读写器中的电子标签数据传输完后，断开与读写器间的数据链路；

所述中央信息系统，还用于在确定不需要对电子标签数据进行写操作时，向AP发送查询请求。

进一步，所述AP，还用于在接收到中央信息系统的查询请求时，确定读写器中未存储有电子标签数据，断开与读写器间的数据链路；

所述中央信息系统，还用于在确定不需要对电子标签数据进行写操作时，向AP发送查询请求。