[发明专利]一种基于改进型EPC G1G2协议的安全访问方法及系统

权利要求书

1.一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，包括：

步骤S100：将标签的存储空间分为保留内存、TID存储区、EPC存储区和用户存储区；

步骤S200：所述标签的信息包括识别号TID、EPCi码、密钥Ki、访问口令PWAi和销毁口令PWKi；将所述销毁口令PWKi和访问口令PWAi存储到保留内存，将所述识别号TID存储至TID存储区，将所述密钥Ki和EPCi码存储至EPC存储区，所述用户存储区用于存储用户指定数据；

步骤S300：将所述标签的信息存储至后台服务器的数据库中；

步骤S400：将阅读器、标签与后台服务器建立通信连接；

步骤S500：阅读器在访问标签过程中，后台服务器调用数据库中标签的信息进行第三方验证；

所述步骤S500具体包括：

步骤S501：阅读器产生一个32bits的随机数Rr1，然后阅读器向标签发送询问请求Query和Rr1；

步骤S502：标签收到阅读器的询问请求Query后，产生一个32bits的随机数Rt1，并计算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki，然后将M1发给阅读器；

步骤S503：阅读器收到M1后，产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然后向标签Tagi发送{ACK(M2)，Rr2}；

步骤S504：标签收到{ACK(M2)，Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，则计算M3=[CRC（EPCi||Rt1||Rr1]⊕Ki，并把{M3，CRC-16，pci，Rt1⊕Ki}发送给阅读器，转步骤S405，否则结束操作，不做任何动作；

步骤S505：阅读器收到来自标签的{M3，CRC-16，pci,Rt1⊕Ki}后，添加Rr1，然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}发送给后台数据库；

步骤S506：后台数据库收到阅读器发来的消息后，遍历查找所有标签的信息，查找是否存在某一标签使得[CRC（EPCj||Rt1||Rr1）]⊕Kj=M3成立，如果找到，则取出访问口令PWAi和销毁口令PWKi，然后把{PWAi⊕Rr1和PWKi⊕Rr1}发送给阅读器，转步骤S407；否则结束操作，不做任何动作；

步骤S507：阅读器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然把{ReqRN（M2）,Rr2}发送给标签；

步骤S508：标签收到{ReqRN（M2）,Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，产生一个32bits的随机数Rt2，计算y=Rt2⊕Rr2，产生一个随机数handle，然后发送handle和y给阅读器，转步骤S409；否则结束操作，不做任何动作；

步骤S509：阅读器收到handle信息后，计算y⊕Rr2，从而得到Rt2，计算M5=PWAi⊕Rt2，M6=PWKi⊕Rt2，发送{M5,M6,handle}给标签；

步骤S510：标签收到阅读器发送的指令后，计算M5⊕Rt2，M6⊕Rt2，并检查M5是否与访问口令PWAi相同，M6是否与销毁口令PWKi相同，然后检查此时的handle是否与其之前产生的handle相同，如果三个都相同则执行指令，如若不同则暂停操作；

步骤S511：阅读器后面发送的所有指令都以这个handle作为参数，直到通讯结束。

2.根据权利要求1所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述EPC存储区还存储有CRC校验码和协议控制位。

3.根据权利要求2所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述步骤S400还包括设置阅读器对标签的读写权限。

4.根据权利要求3所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述步骤S506中的遍历查找所有标签是在所述阅读器具备读写权限的标签的信息中进行查找。

5.一种基于改进型EPC G1G2协议的系统，其特征在于，包括后台服务器、标签和阅读器，所述服务器中安装有用于保存所述标签的信息的数据库；阅读器在访问标签过程中，后台服务器调用数据库中标签的信息进行第三方验证；步骤如下：

步骤S501：阅读器产生一个32bits的随机数Rr1，然后阅读器向标签发送询问请求Query和Rr1；

步骤S502：标签收到阅读器的询问请求Query后，产生一个32bits的随机数Rt1，并计算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki，然后将M1发给阅读器；

步骤S503：阅读器收到M1后，产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然后向标签Tagi发送{ACK(M2)，Rr2}；

步骤S504：标签收到{ACK(M2)，Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，则计算M3=[CRC（EPCi||Rt1||Rr1]⊕Ki，并把{M3，CRC-16，pci，Rt1⊕Ki}发送给阅读器，转步骤S405，否则结束操作，不做任何动作；

步骤S505：阅读器收到来自标签的{M3，CRC-16，pci,Rt1⊕Ki}后，添加Rr1，然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}发送给后台数据库；

步骤S506：后台数据库收到阅读器发来的消息后，遍历查找所有标签的信息，查找是否存在某一标签使得[CRC（EPCj||Rt1||Rr1）]⊕Kj=M3成立，如果找到，则取出访问口令PWAi和销毁口令PWKi，然后把{PWAi⊕Rr1和PWKi⊕Rr1}发送给阅读器，转步骤S407；否则结束操作，不做任何动作；

步骤S507：阅读器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然把{ReqRN（M2）,Rr2}发送给标签；

步骤S508：标签收到{ReqRN（M2）,Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，产生一个32bits的随机数Rt2，计算y=Rt2⊕Rr2，产生一个随机数handle，然后发送handle和y给阅读器，转步骤S409；否则结束操作，不做任何动作；

步骤S509：阅读器收到handle信息后，计算y⊕Rr2，从而得到Rt2，计算M5=PWAi⊕Rt2，M6=PWKi⊕Rt2，发送{M5,M6,handle}给标签；

步骤S510：标签收到阅读器发送的指令后，计算M5⊕Rt2，M6⊕Rt2，并检查M5是否与访问口令PWAi相同，M6是否与销毁口令PWKi相同，然后检查此时的handle是否与其之前产生的handle相同，如果三个都相同则执行指令，如若不同则暂停操作；

步骤S511：阅读器后面发送的所有指令都以这个handle作为参数，直到通讯结束。