[发明专利]一种RFID数据传输与认证系统及方法

说明书

技术领域

本发明属于射频识别技术领域，具体涉及一种射频识别(RFID，Radio Frequency Identification)数据传输与认证系统及方法。

背景技术

射频识别技术是利用射频方式远距离的通信以达到物品的识别、追踪、定位和管理等目的。射频识别技术在工业自动化，商业自动化，交通运输控制管理，防伪等众多领域，甚至军事用途具有广泛的应用前景，目前已引起了广泛的关注。

利用射频识别技术制作的电子标签和阅读器被广泛的使用，特别是作为物联网节点的电子标签，可以有效的存储所附着物品的各种信息并通过与阅读器的通信传输这些信息。在物流领域中，采用射频识别技术相较于传统的人工清点货物的方式可以显著的提高工作效率。但是由于射频识别技术其无线信道的开放性使得任何符合相应技术参数的读写器都可以获取电子标签的信息，在某些对商品信息比较敏感的应用场合内，是不合适的。特别是在商品物流领域，由于无线信道的开放性导致数据容易泄露甚至被不法分子窃取进而伪造，如果不法分子使用对应于电子射频标签技术参数的读写器，进而窃取商品的电子标签信息甚至利用窃取到的信息伪造电子标签附着于假冒伪劣商品中以次充好，这样会扰乱正常的商业行为。这个问题成为了影响射频识别技术大规模推广应用的一个主要问题之一。

目前的RFID数据安全技术还处于探索阶段，至今还没有通用的国际协议或者标准，由于射频识别技术的主要信息载体是存储于标签中的EPC(Electronic Product Code)码，EPC码是对每个电子射频标签都赋予的一个全球唯一编码，对EPC码实行加密处理是目前较为流行的方法。具体措施包括在电子标签引入加密电路，实现标签和阅读器的加密通信以保障通信的安全性以保护产品原始EPC不被泄露出去，这种方法可以防止不法分子窃取标签信息保护通信数据。但是此类方法仅仅提出了一种思想，并没有提出系统级的解决方案，缺少在生产、流通各个环节中一系列的配套安全措施，所以仅仅提出这种加密EPC的思想是远远不够的，由于现有的RFID数据安全策略不够成熟，没有系统级的解决方案等缺陷，

发明内容

本发明的目的是为了解决现有的RFID数据安全技术存在的上述问题，提出了一种RFID数据安全传输与认证系统。

本发明的技术方案是：一种RFID数据安全传输与认证系统，包括：用户终端处的验证读写器系统和后台验证服务器系统，其中，用户终端处的验证读写器系统包括验证读写器和电子标签；后台验证服务器系统包括验证服务器和数据中心；

所述电子标签包含加密的EPC信息，并在使用之前处于休眠状态；

所述验证读写器用于发送标签休眠激活密码以激活休眠的电子标签并读取电子标签的加密EPC信息，随后将读取到的加密EPC信息连同其自身身份识别密码一起发送至验证服务器；

所述数据中心用于存储电子标签的EPC信息、验证读写器的自身身份识别密码和电子标签对应的目标信息，并与验证服务器进行通信；

所述验证服务器存储着加密电子标签的私有密钥，验证服务器首先验证验证读写器的身份是否合法，验证读写器的身份合法则通过密钥解密出原始EPC数据，之后连接到数据中心确定是否为合法的EPC，如果确认合法就将数据中心中存储的目标信息和销毁命令发送到验证读写器，验证读写器收到验证服务器的销毁命令，则会向电子标签发送自毁指令，使电子标签进入永久失效状态。

进一步的，所述安全传输与认证系统还包括位于验证读写器系统处的用户终端，所述用户终端用于接收验证服务器发送的目标信息。

进一步的，所述验证读写器具体通过Wi-Fi方式与验证服务器进行通信。

进一步的，所述的电子标签为无源超高频电子标签。

为了解决上述问题，本发明还提出了一种RFID数据安全传输与认证方法，包括电子标签的准备阶段和电子标签处于射频识别场阶段，其中，

电子标签的准备阶段包括如下步骤：

步骤(a)：将授权的密钥加密EPC信息写入电子标签中，并通过电子标签的休眠指令密码在使用之前使其处于休眠状态，

步骤(b)：将电子标签同对应的目标关联在一起，将电子标签的EPC信息、目标信息和预设的授权验证读写器的自身身份识别密码导入后台验证服务器系统的数据中心中；

步骤(c)：验证读写器向验证服务器申请身份验证，验证服务器向已备案的验证读写器分发读写器身份识别密码和标签解除休眠密码以及标签自毁指令信息，对于非法读写器将无法获得对应的身份验证密码；