[发明专利]一种电子标签数据处理方法

说明书

技术领域

本发明涉及射频识别，特别涉及一种电子标签数据处理方法。

背景技术

近年来，U盘，闪存盘等存储系统作为一种灵活、快捷的存储介质在企业机构中被广泛使用。内部人员如果将存有这些敏感信息的存储系统带出并在外部场合使用，则存在不慎泄露敏感信息的风险。目前，针对存储系统的技术方案中，主要采用了加密存储和用户认证的方式，保证系统中的信息不被非法使用者窃取，但是并没有限制合法用户对于设备的使用。部分针对限制设备使用环境的方案中，通过在上位机时安装相应的软件模块或硬件模块，限制了设备的接入上位机，但是这类方案不容易对设备的使用进行监控。

因此，针对相关技术中所存在的上述问题，目前尚未提出有效的解决方案。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种电子标签数据处理方法，用于控制存储系统的安全使用区域，包括：

存储系统在合法接入上位机时在受控区域的出口部署RFID读写器，利用存储系统的RFID接口与外部射频读写装置相互鉴别，保证系统只有在接入受控区域内的合法上位机的情况下才能进行读写，若系统被带出受控区域，存储的私钥将被删除；存储系统的私钥管理模块为每个用户生成一个文件加密私钥，用来对该用户的文件进行加解密。

优选地，当对访问所述存储系统的用户进行身份认证时，在用户身份认证通过后，发起对其文件的数据读写请求，通知存储系统的控制芯片进行安全范围认证，与部署在受控区域内的合法上位机上的RFID读写器进行双向鉴权，所述双向鉴权对称加密机制，首先RFID读写器产生一个挑战随机数R_A并发送给存储系统，以发起认证请求；控制芯片只有在收到MCU的安全范围认证通知的情况下，才响应读写器的认证请求，生成另外一个随机数R_B，然后利用系统ID、R_A、R_B和系统主私钥计算出Token_BA，并发送给RFID读写器；读写器一旦收到包含Token_BA的消息，则利用根私钥加密ID得到系统主私钥，从而将加密部分解密，得到明文后检验ID的正确性，并比较解密得到的随机数是否与以上发送的挑战随机数一致，以验证Token_BA，验证通过后产生并向存储系统发送Token_AB，以激活系统；系统收到包含Token_AB的消息后，将加密部分解密，同时检验R_A、R_B和ID的正确性；若上述验证通过，则系统确定了自身接入了受控区域内的合法上位机，于是执行激活命令，系统进入激活状态；

在数据读写过程中，控制芯片返回上述安全范围认证的结果，若认证失败，则拒绝用户的数据读写请求，并提示当前环境下不允许使用该存储系统；若认证成功，进行后续的访问控制和文件读写，具体过程如下：当用户请求操作某文件时，将用户的操作等级与其对文件的访问权限进行比较，根据访问控制策略做出判断，允许或拒绝当前操作；若操作符合访问权限规定，向控制芯片请求该用户的文件加密私钥，并按照用户的要求进行文件的读写，当执行的是文件数据读取操作时，首先从闪存中获取密文数据，然后对数据进行解密并向上位机返回用户请求的明文文件；当执行的是文件数据写入功能时，首先利用私钥对数据进行加密，然后将密文数据写入NAND闪存，控制芯片每次提供文件加密私钥之后，会将系统状态设置为锁定，下一次读写操作时重新进行安全范围认证。

本发明相比现有技术，具有以下优点：

本发明提出的方法采用了RFID的处理，确保存储系统的授权使用、加密存储和可靠删除，从而能够严格控制存储系统的安全使用区域，降低信息外泄的风险。

附图说明

图1是根据本发明实施例的电子标签数据处理方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。