專利名稱:存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法。
背景技術(shù):
射頻自動識別(RFID)技術(shù)是國際上最近幾年開始興起并得到迅速推廣應(yīng)用的一門新技術(shù)�。它是為實現(xiàn)全球數(shù)字化而對物體的屬性、狀態(tài)�、編號等特征數(shù)據(jù)進(jìn)行自動采集所推出的一種全新手段,可廣泛應(yīng)用于人員�����、動物�����、物品的身份自動識別。如圖1����,射頻自動識別應(yīng)用系統(tǒng)主要由以下幾部分組成(1)存儲標(biāo)識物數(shù)據(jù)信息的電子標(biāo)簽(Tag),每張標(biāo)簽在制造生產(chǎn)時都被寫上了不能修改的全球唯一的識別號(ID)�����。
(2)用于識讀及寫入標(biāo)簽數(shù)據(jù)的讀寫器(Reader or Scanner)(3)用于對系統(tǒng)進(jìn)行控制和管理的計算機(jī)硬件和軟件(Computer)射頻自動識別應(yīng)用系統(tǒng)中采用的電子標(biāo)簽大多是存儲式電子標(biāo)簽��,如美國Amtech公司的IntelliTag500�、SCS公司的Sahara RW9520等。這些存儲式電子標(biāo)簽對外表現(xiàn)為一個EEPROM存儲器��,主要用于存放被識別物體的特征數(shù)據(jù)���。由于存儲式電子標(biāo)簽本身不具有加密防偽功能��,其上面存儲的數(shù)據(jù)很容易被盜取��,從而仿制出相似的存儲式電子標(biāo)簽來以假亂真����,這對自動識別應(yīng)用來講會造成嚴(yán)重的安全性問題��。
以停車場自動管理系統(tǒng)應(yīng)用為例,目前開始流行的做法是為經(jīng)常出入停車場的用戶車輛發(fā)放遠(yuǎn)距離讀取的月票卡(該卡即為存儲式電子標(biāo)簽)���,每張卡上一般只存放該停車場內(nèi)部規(guī)定的發(fā)放編號���。當(dāng)貼有月票卡的車輛,每次進(jìn)出停車場時擋桿自動抬起放行�,提高了通行效率。顯然�,如果月票卡不采取安全措施,任一個用戶從市場上購買一批停車場系統(tǒng)采用的同型號存儲式電子標(biāo)簽和相應(yīng)的讀寫設(shè)備���,就可以仿制月票卡,從而可隨意進(jìn)入各個采用上述方案的停車場���。
發(fā)明內(nèi)容
本發(fā)明的目的是針對存儲式電子標(biāo)簽在應(yīng)用中存在的安全性問題�����,提出了一種先利用存儲式電子標(biāo)簽本身的ID號對授權(quán)碼進(jìn)行加密�,然后利用讀寫設(shè)備來解密進(jìn)行防偽鑒別的方法來解決存儲式電子標(biāo)簽使用中的安全性問題�����。
本發(fā)明的技術(shù)方案是一種存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,它應(yīng)用于讀寫器及由讀寫器發(fā)行�����、識別的存儲式電子標(biāo)簽構(gòu)成的射頻自動識別(RFID)系統(tǒng)中��,其特征是a��、由存儲式電子標(biāo)簽發(fā)行者設(shè)計一個密碼���,使用讀寫器工具軟件將該密碼寫入讀寫器的存儲單元中�,被寫入密碼的讀寫器就稱為用戶授權(quán)讀寫器����,該密碼稱為用戶授權(quán)碼UAC,UAC碼由存儲式電子標(biāo)簽發(fā)行者掌控��;b�、在發(fā)行存儲式電子標(biāo)簽時,存儲式電子標(biāo)簽發(fā)行者首先通過用戶授權(quán)讀寫器讀取每張存儲式電子標(biāo)簽的ID號��,然后用ID號對用戶授權(quán)碼UAC進(jìn)行加密��,生成加密后用戶授權(quán)碼EUAC�,再將EUAC碼寫入存儲式電子標(biāo)簽的存儲單元中�����;c�、系統(tǒng)實際應(yīng)用時���,通過用戶授權(quán)讀寫器對使用者所持有的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別用戶授權(quán)讀寫器首先讀取使用者所持有的存儲式電子標(biāo)簽中的ID號����,然后讀取存儲式電子標(biāo)簽存儲單元中的EUAC碼�����,對EUAC碼進(jìn)行解密�,把解密結(jié)果與讀寫器存儲單元中的UAC碼進(jìn)行比較,如果不一致���,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽,如果一致��,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽��。
本發(fā)明的用戶授權(quán)碼UAC可由字母�、數(shù)字���、漢字或其組合組成。
本發(fā)明可對寫入存儲式電子標(biāo)簽存貯單元中的EUAC碼進(jìn)行寫保護(hù)�。
本發(fā)明還可采用由讀寫器制造商進(jìn)行廠商級授權(quán)加存儲式電子標(biāo)簽條ID碼加密的辦法實現(xiàn)
a、由讀寫器生產(chǎn)商對讀寫器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號�����,并將該編號在產(chǎn)品發(fā)行前寫入讀寫器中的存儲單元中��,該編號稱為廠商授權(quán)碼MAC���,被寫入編號的讀寫器就稱為廠商授權(quán)讀寫器�����,MAC碼由生產(chǎn)商掌控�;b����、在發(fā)行存儲式電子標(biāo)簽時,存儲式電子標(biāo)簽發(fā)行者首先通過廠商授權(quán)讀寫器讀取每張存儲式電子標(biāo)簽的ID號�����,然后用ID號對MAC碼進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC�����,再將EMAC碼寫入存儲式電子標(biāo)簽的存儲單元中�;c、系統(tǒng)實際應(yīng)用時����,用廠商授權(quán)讀寫器對發(fā)行給使用者的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別廠商授權(quán)讀寫器首先讀取存儲式電子標(biāo)簽使用者所持有的存儲式電子標(biāo)簽中的ID號,然后讀取存儲式電子標(biāo)簽特定單元中的EMAC碼�����,對EMAC碼進(jìn)行解密后與讀寫器存儲單元中的MAC碼進(jìn)行比較���,如果不一致��,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽����,如果一致�,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽���。
其中的廠商級MAC授權(quán)碼由字母��、數(shù)字���、漢字或其組合組成��。
對于重要的部門如海關(guān)�����、公安����、機(jī)場�、安檢、國防���、軍事部門采用本方法時還可通過對讀寫器進(jìn)行二級授權(quán)�����,即通過廠商級授權(quán)和用戶級授權(quán)�����,實現(xiàn)對存儲式電子標(biāo)簽的兩級加密處理���,具體方法如下a�、由讀寫器生產(chǎn)商對讀寫器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號���,并將該編號在產(chǎn)品發(fā)行前寫入讀寫器中的存儲單元中�,該編號稱為廠商授權(quán)碼MAC��,被寫入編號的讀寫器就稱為廠商授權(quán)后讀寫器�����,MAC碼由生產(chǎn)商掌控���;b�����、存儲式電子標(biāo)簽發(fā)行者在使用購買到的讀寫器前�����,事先自己設(shè)計一個密碼�����,并使用讀寫器工具軟件在前述的廠商授權(quán)后讀寫器上將該密碼寫入廠商授權(quán)后讀寫器的另一存儲單元中��,此時�����,被寫入該密碼的讀寫器就稱為兩級授權(quán)讀寫器�����,該密碼稱為用戶授權(quán)碼UAC�����,UAC碼由存儲式電子標(biāo)簽發(fā)行者掌控�;c��、由存儲式電子標(biāo)簽發(fā)行者對存儲式電子標(biāo)簽進(jìn)行加密(1)首先通過兩級授權(quán)讀寫器用每張存儲式電子標(biāo)簽條的ID號對廠商授權(quán)碼MAC進(jìn)行加密��,生成加密后廠商授權(quán)碼EMAC�����,將EMAC碼寫入存儲式電子標(biāo)簽的存儲單元中,并對該存儲單元進(jìn)行寫保護(hù)����;(2)其次通過兩級授權(quán)讀寫器用每張存儲式電子標(biāo)簽的ID號對用戶授權(quán)碼UAC碼進(jìn)行加密,生成加密后用戶授權(quán)碼EUAC��,將EUAC碼寫入存儲式電子標(biāo)簽的另一存儲單元中����,并對該存儲單元進(jìn)行寫保護(hù);d�、系統(tǒng)實際應(yīng)用時,用經(jīng)過兩級授權(quán)讀寫器對發(fā)行給使用者的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別兩級授權(quán)讀寫器首先讀取使用者所持的存儲式電子標(biāo)簽中的ID號���,然后讀取存儲式電子標(biāo)簽中的EMAC碼����,對EMAC碼進(jìn)行解密后與兩級授權(quán)讀寫器存儲單元中存儲的MAC碼進(jìn)行比較�,如果不一致,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽����,如果一致�����,則繼續(xù)讀取存儲式電子標(biāo)簽中的EUAC碼���,然后對EUAC碼進(jìn)行解密后與兩級授權(quán)讀寫器另一存儲單元中的UAC碼進(jìn)行比較��,如果不一致�,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽,如果一致����,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽。
至此�,存儲式電子標(biāo)簽發(fā)行者即可對寫有EMAC授權(quán)碼或EUAC授權(quán)碼或兩級授權(quán)碼的存儲式電子標(biāo)簽寫入發(fā)行數(shù)據(jù),如編號�、金額等等數(shù)據(jù),然后發(fā)給用戶使用�,也可對使用中的存儲式電子標(biāo)簽隨時寫入發(fā)行數(shù)據(jù)。
本發(fā)明的有益效果本發(fā)明技術(shù)解決了目前在射頻自動識別領(lǐng)域使用存儲式電子標(biāo)簽的應(yīng)用安全性問題�����,且實現(xiàn)方法簡單�、易行���,所使用的軟件簡單、易編�����,采用本發(fā)明所述辦法發(fā)行的電子標(biāo)簽不會增加標(biāo)簽使用者的經(jīng)濟(jì)負(fù)擔(dān)�。本發(fā)明從源頭上解決子存儲式電子標(biāo)簽的安全使用問題,與普通的發(fā)行過程中的軟件加密完全不同�����。
圖1是本發(fā)明背景技術(shù)中所述的射頻自動識別系統(tǒng)結(jié)構(gòu)框圖�����。
圖2是本發(fā)明對電子標(biāo)簽合法性判定流程圖�����。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的說明�。
一種存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是a��、先由讀寫器生產(chǎn)商對讀寫器銷售商(含集成商��,由他們負(fù)責(zé)把讀寫器產(chǎn)品提供到最終用戶手中)按行業(yè)進(jìn)行編號,該編號稱為廠商授權(quán)碼(MAC-Manufacture Authorization Code)�����,由廠商存入計算機(jī)數(shù)據(jù)庫中統(tǒng)一管理���,并將該編號在讀寫器銷售前寫入讀寫器中的存儲單元中��,該編號稱為廠商授權(quán)碼MAC�����,被寫入編號的讀寫器就稱為廠商授權(quán)后讀寫器,MAC碼由生產(chǎn)商掌控�;經(jīng)過廠商授權(quán)后的讀寫器表面上沒有任何區(qū)別,但由于內(nèi)部存儲的MAC碼不同�����,因此可以很容易區(qū)分讀寫器屬于哪個銷售商�,從而可保證不同銷售商之間不能讀取對方標(biāo)簽中的數(shù)據(jù)。
b����、僅有廠商授權(quán)碼(MAC碼)還不能解決同一個銷售商提供給多個存儲式電子標(biāo)簽發(fā)行者的讀寫器之間的互相可讀取對方電子標(biāo)簽中數(shù)據(jù)的問題����。因此需要為存儲式電子標(biāo)簽發(fā)行者對自己單位使用的讀寫器進(jìn)行授權(quán)的途徑����。具體方法是存儲式電子標(biāo)簽發(fā)行者對從銷售商處購買來的廠商授權(quán)后讀寫器使用讀寫器工具軟件寫入一個自己設(shè)定的密碼,讀寫器自動將該密碼寫入讀寫器的另一存儲單元中��,此時�,被寫入該密碼的讀寫器就稱為兩級授權(quán)讀寫器,該密碼稱為用戶授權(quán)碼UAC(UAC-User Authorization Code)��,UAC碼由存儲式電子標(biāo)簽發(fā)行者掌控�����;該密碼只有射頻自動識別應(yīng)用系統(tǒng)(包括讀寫器及其相連的管理用計算機(jī))的管理人員掌握�,其他人員(包括銷售商)不知道這個密碼,由此保證同一個銷售商的多個客戶之間的互不侵犯�����。
c�����、由存儲式電子標(biāo)簽發(fā)行者對存儲式電子標(biāo)簽進(jìn)行防偽加密
(1)首先通過兩級授權(quán)讀寫器用每張存儲式電子標(biāo)簽條的ID號對廠商授權(quán)碼MAC進(jìn)行加密,生成加密后廠商授權(quán)碼EMAC��,將EMAC碼寫入存儲式電子標(biāo)簽的存儲單元中�����,并對該存儲單元進(jìn)行寫保護(hù)���;(2)其次通過兩級授權(quán)讀寫器用每張存儲式電子標(biāo)簽的ID號對用戶授權(quán)碼UAC碼進(jìn)行加密��,生成加密后用戶授權(quán)碼EUAC���,將EUAC碼寫入存儲式電子標(biāo)簽的另一存儲單元中��,并對該存儲單元進(jìn)行寫保護(hù)�;d、系統(tǒng)實際應(yīng)用時�����,用兩級授權(quán)讀寫器對發(fā)行給使用者的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別兩級授權(quán)讀寫器首先讀取使用者所持的存儲式電子標(biāo)簽中的ID號�����,然后讀取存儲式電子標(biāo)簽中的EMAC碼,對EMAC碼進(jìn)行解密后與兩級授權(quán)讀寫器存儲單元中存儲的MAC碼進(jìn)行比較���,如果不一致�����,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽��,如果一致�,則繼續(xù)讀取存儲式電子標(biāo)簽中的EUAC碼����,然后對EUAC碼進(jìn)行解密后與兩級授權(quán)讀寫器另一存儲單元中的UAC碼進(jìn)行比較,如果不一致���,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽��,如果一致�����,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽��。對防偽鑒別合格的存儲式電子標(biāo)簽�,還可對其它發(fā)行數(shù)據(jù)作進(jìn)一步的判別處理,其判別方法不屬于本發(fā)明內(nèi)容之列����。
本發(fā)明的防偽鑒別判別過程流程圖如圖2所示。
需要說明的是�����,對存儲式電子標(biāo)簽的加密授權(quán)應(yīng)在第一次使用標(biāo)簽之前�����,否則讀寫器拒絕識別該標(biāo)簽��。當(dāng)然����,對已經(jīng)經(jīng)過本發(fā)明加密授權(quán)后的存儲式電子標(biāo)簽可在使用過程中隨時寫入發(fā)行數(shù)據(jù)。
使用存儲式電子標(biāo)簽的ID號進(jìn)行加密��,是由于每張存儲式電子標(biāo)簽的ID號的全球唯一性和永遠(yuǎn)不可更改性���。這樣可以保證即使標(biāo)簽中的其它所有數(shù)據(jù)都被復(fù)制,但數(shù)據(jù)解密后的結(jié)果一定和最初內(nèi)容不一致,從而達(dá)到存儲式電子標(biāo)簽的不可仿制特性��。
本發(fā)明也可采用如下較為簡便的安全應(yīng)用和防偽鑒別辦法用存儲式電子標(biāo)簽的ID號對廠商授權(quán)碼(MAC)加密處理后生成廠商授權(quán)碼EMAC并寫入存儲式電子標(biāo)簽存儲單元中進(jìn)行寫保護(hù)�����,然后直接將寫有EMAC碼和發(fā)行數(shù)據(jù)的存儲式電子標(biāo)簽發(fā)給用戶使用�。
本發(fā)明還可采用如下較為簡便的安全應(yīng)用和防偽鑒別辦法用存儲式電子標(biāo)簽的ID號對用戶授權(quán)碼(UAC)加密處理后生成加密用戶授權(quán)碼EUAC并寫入存儲式電子標(biāo)簽存儲單元中進(jìn)行寫保護(hù),然后直接將寫有EUAC碼和發(fā)行數(shù)據(jù)的存儲式電子標(biāo)簽發(fā)給用戶使用�。
具體應(yīng)用例以RFS-1800系列讀寫器和RFT-9000系列電子標(biāo)簽的安全性解決方案為例(1)廠商授權(quán)碼MACMAC為一個4字節(jié)數(shù),其中第1字節(jié)(高) 廠商代碼�,固定為18H;第2字節(jié) 行業(yè)代碼�����,規(guī)定如下01-鐵路車輛管理02-海關(guān)通道車輛管理03-小區(qū)停車場�、廠礦企業(yè)、政府機(jī)關(guān)等單位車輛進(jìn)出管理……第3-4字節(jié)由生產(chǎn)商分配并管理的銷售商順序編號(2)用戶授權(quán)碼UAC最長8個字符��,不足8個字符的用空格代替��。字符可以是0~9�、A~Z、a~z和其它能從鍵盤輸入的符號��,字母區(qū)分大小寫。
(3)廠商授權(quán)碼(MAC)被加密后寫到電子標(biāo)簽的3號地址加密時把4個字節(jié)的MAC與標(biāo)簽ID號的低4個字節(jié)按位異或生成EMAC���。
解密時把讀取的EMAC與標(biāo)簽ID號的低4個字節(jié)按位異或后還原成MAC�����。
(4)用戶授權(quán)碼被加密后寫到電子標(biāo)簽的4號地址加密時把8個字符的UAC與64bits標(biāo)簽ID號的8個對應(yīng)字節(jié)按位異或��,再把結(jié)果的0~3字節(jié)與4~7字節(jié)相互異或����,結(jié)果為4字節(jié)的EUAC�����。
解密時采用上述相同方法生成EUAC���,與從存儲式電子標(biāo)簽上讀取的EUAC比較���,來判別用戶授權(quán)碼的一致性。
不論是廠商授權(quán)�����,還是用戶授權(quán)均需要使用授權(quán)應(yīng)用軟件�����。應(yīng)用軟件開發(fā)概要如下一����、廠商讀寫器發(fā)行管理軟件廠商讀寫器發(fā)行管理軟件只在生產(chǎn)廠商內(nèi)部使用,絕不外流�����。該軟件具有下列功能(1)軟件自身安全機(jī)制◆登錄軟件啟動時�����,提示操作人員輸入密碼���,只有通過驗證后軟件才能啟動����。
◆修改密碼合法登錄用戶���,可以修改自己密碼��,保證系統(tǒng)長期使用的安全性���。
◆用戶用戶分超級用戶與普通用戶兩類�,超級用戶可以刪除普通用戶的口令���。超級用戶的最初口令為“ABCD”��,普通用戶的最初口令為“1234”�����。
◆運(yùn)行檔案數(shù)據(jù)庫記錄最近1個月或1000次操作���。
(2)廠商授權(quán)碼管理◆利用數(shù)據(jù)庫管理所有銷售商的編號(即寫到讀寫器中的MAC)◆能夠向庫中添加新行業(yè)、新的銷售商�;◆保證每個銷售商的編號(即MAC)的唯一性;◆并可以提供靈活的查詢和打印輸出等功能(3)寫入和讀取讀寫器中的廠商授權(quán)碼◆從數(shù)據(jù)庫中選取銷售商編號�,發(fā)布命令把MAC寫入讀寫器◆發(fā)布命令把讀寫器中存儲的MAC讀出并在界面顯示(4)讀取讀寫器中的用戶授權(quán)碼,防止用戶遺忘該密碼(5)自動連接讀寫器軟件啟動時�,程序自動以9600bps速度,查詢PC機(jī)上COM1或COM2口是否連接讀寫器���,如果連接則允許上述(3)(4)兩項操作��,否則禁止其操作�����。連接成功與否在“運(yùn)行信息”欄中提示��。
二���、用戶讀寫器發(fā)行管理軟件用戶讀寫器發(fā)行管理軟件是提供給最終用戶使用的,應(yīng)具有下列功能(1)軟件自身安全機(jī)制用戶分超級用戶(銷售商)與普通用戶��。超級用戶可以對讀寫器進(jìn)行用戶授權(quán)和設(shè)定讀寫器工作參數(shù)���,而普通用戶只能操作電子標(biāo)簽授權(quán)功能�。其它內(nèi)容同上節(jié)�。
(2)用戶對本單位使用的讀寫器進(jìn)行授權(quán)管理◆操作員在軟件界面上先輸入讀寫器中保存的舊密碼,再編輯輸入長度最多為8個字符的新密碼(字符以“*”方式顯示����,新密碼需要輸入2遍),發(fā)布操作命令把新密碼作為用戶授權(quán)碼UAC寫到讀寫器中����。
◆寫入新密碼時����,程序自動從讀寫器中讀取舊用戶密碼���,與輸入的舊密碼比較�,如果相同則把編輯好的新密碼寫到讀寫器中��。讀寫器出廠時的用戶密碼為“1234”��。
注意超級用戶應(yīng)牢記寫到讀寫器中的密碼���,并保證下一次寫到本單位相同應(yīng)用的其它讀寫器中的密碼前后完全一致����。
(3)設(shè)定讀寫器的工作參數(shù)可供用戶設(shè)定的讀寫器參數(shù)◆數(shù)據(jù)輸出格式是Wiegan26/34還是RS485方式◆讀到同一張存儲式電子標(biāo)簽是每次都輸出���,還是只輸出一次����。
◆讀卡間隔兩次讀卡之間的時間間隔有50ms��、100ms、200ms�、300ms、500ms可選◆卡號存放在存儲式電子標(biāo)簽內(nèi)存中的位置暫固定為31號地址◆RS485輸出時的波特率0-600����,1-1200,2-2400���,3-4800,4-9600���,5-19200����,6-38400���,7-57600◆讀寫器的順序編號采用RS485通信時���,一般允許在通信線路上連接多個讀寫器,因此需要對同一通信線路上的多個讀寫器進(jìn)行編號��,以解決數(shù)據(jù)傳輸碰撞問題����。
◆設(shè)定輸出功率(4)加密授權(quán)存儲式電子標(biāo)簽調(diào)用API函數(shù)把讀寫器中的MAC和UAC加密后寫入存儲式電子標(biāo)簽的特定單元�����。
(5)順序發(fā)卡◆建立數(shù)據(jù)庫�,存放發(fā)卡的編號與使用者名稱等信息◆具有對數(shù)據(jù)庫的查詢與打印輸出功能◆調(diào)用API寫命令把編號寫到存儲式電子標(biāo)簽上的特定地址(目前是31號地址)�����,未授權(quán)存儲式電子標(biāo)簽拒絕編號����,并報警提示。
◆讀取存儲式電子標(biāo)簽上31號地址處的編號�。
(6)自動連接讀寫器軟件啟動時,程序自動以9600bps速度�����,查詢PC級上COM1或COM2口是否連接讀寫器��,如果連接則允許上述(2)~(5)操作����,否則禁止其操作。連接成功與否在“運(yùn)行信息”欄中提示。
權(quán)利要求
1.一種存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法�����,它應(yīng)用于讀寫器及由讀寫器發(fā)行�����、識別的存儲式電子標(biāo)簽構(gòu)成的射頻自動識別系統(tǒng)中����,其特征是a、由存儲式電子標(biāo)簽發(fā)行者設(shè)計一個密碼���,使用讀寫器工具軟件將該密碼寫入讀寫器的存儲單元中,被寫入密碼的讀寫器就稱為用戶授權(quán)讀寫器����,該密碼稱為用戶授權(quán)碼UAC,UAC碼由存儲式電子標(biāo)簽發(fā)行者掌控���;b�、在發(fā)行存儲式電子標(biāo)簽時��,存儲式電子標(biāo)簽發(fā)行者首先通過用戶授權(quán)讀寫器讀取每張存儲式電子標(biāo)簽的ID號,然后用ID號對用戶授權(quán)碼UAC進(jìn)行加密����,生成加密后用戶授權(quán)碼EUAC,再將EUAC碼寫入存儲式電子標(biāo)簽的存儲單元中��;c�、系統(tǒng)實際應(yīng)用時,通過用戶授權(quán)讀寫器對使用者所持有的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別用戶授權(quán)讀寫器首先讀取使用者所持有的存儲式電子標(biāo)簽中的ID號�,然后讀取存儲式電子標(biāo)簽存儲單元中的EUAC碼,對EUAC碼進(jìn)行解密����,把解密結(jié)果與讀寫器存儲單元中的UAC碼進(jìn)行比較,如果不一致���,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽��,如果一致���,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽。
2.根據(jù)權(quán)利要求1所述的存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法�����,其特征是所述的用戶授權(quán)碼UAC由字母、數(shù)字���、漢字或其組合組成�����。
3.根據(jù)權(quán)利要求1所述的存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法����,其特征是對寫入存儲式電子標(biāo)簽存儲單元中的EUAC碼進(jìn)行寫保護(hù)�。
4.根據(jù)權(quán)利要求1所述的存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法,其特征是a���、由讀寫器生產(chǎn)商對讀寫器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號�����,并將該編號在產(chǎn)品發(fā)行前寫入讀寫器中的存儲單元中,該編號稱為廠商授權(quán)碼MAC�����,被寫入編號的讀寫器就稱為廠商授權(quán)讀寫器��,MAC碼由生產(chǎn)商掌控;b�����、在發(fā)行存儲式電子標(biāo)簽時�����,存儲式電子標(biāo)簽發(fā)行者首先通過廠商授權(quán)讀寫器讀取每張存儲式電子標(biāo)簽的ID號�����,然后用ID號對MAC碼進(jìn)行加密��,生成加密后廠商授權(quán)碼EMAC����,再將EMAC碼寫入存儲式電子標(biāo)簽的存儲單元中,并對該存儲單元進(jìn)行寫保護(hù)��;c�、系統(tǒng)實際應(yīng)用時,用廠商授權(quán)讀寫器對發(fā)行給使用者的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別廠商授權(quán)讀寫器首先讀取存儲式電子標(biāo)簽使用者所持有的存儲式電子標(biāo)簽中的ID號���,然后讀取存儲式電子標(biāo)簽特定單元中的EMAC碼����,對EMAC碼進(jìn)行解密后與讀寫器存儲單元中的MAC碼進(jìn)行比較,如果不一致��,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽���,如果一致��,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽�。
5.根據(jù)權(quán)利要求4所述的存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法����,其特征是所述的廠商授權(quán)碼MAC為數(shù)字編號。
6.根據(jù)權(quán)利要求1所述的存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法�����,其特征是a�、先由讀寫器生產(chǎn)商對讀寫器使用者按其所屬行業(yè)或區(qū)域等特征進(jìn)行編號,并將該編號在產(chǎn)品發(fā)行前寫入讀寫器中的存儲單元中����,該編號稱為廠商授權(quán)碼MAC�,被寫入編號的讀寫器就稱為廠商授權(quán)后讀寫器�,MAC碼由生產(chǎn)商掌控���;b���、存儲式電子標(biāo)簽發(fā)行者在使用購買到的讀寫器前,事先自己設(shè)計一個密碼�����,并使用讀寫器工具軟件在前述的廠商授權(quán)后讀寫器上將該密碼寫入廠商授權(quán)后讀寫器的另一存儲單元中�,此時,被寫入該密碼的讀寫器就稱為兩級授權(quán)讀寫器�����,該密碼稱為用戶授權(quán)碼UAC��,UAC碼由存儲式電子標(biāo)簽發(fā)行者掌控��;c��、由存儲式電子標(biāo)簽發(fā)行者對存儲式電子標(biāo)簽進(jìn)行加密(1)首先通過兩級授權(quán)讀寫器用每張存儲式電子標(biāo)簽條的ID號對廠商授權(quán)碼MAC進(jìn)行加密����,生成加密后廠商授權(quán)碼EMAC�����,將EMAC碼寫入存儲式電子標(biāo)簽的存儲單元中��,并對該存儲單元進(jìn)行寫保護(hù)�;(2)其次通過兩級授權(quán)讀寫器用每張存儲式電子標(biāo)簽的ID號對用戶授權(quán)碼UAC進(jìn)行加密����,生成加密后用戶授權(quán)碼EUAC,將EUAC碼寫入存儲式電子標(biāo)簽的另一存儲單元中���,并對該存儲單元進(jìn)行寫保護(hù)�;d����、系統(tǒng)實際應(yīng)用時,用經(jīng)過兩級授權(quán)讀寫器對發(fā)行給使用者的每張存儲式電子標(biāo)簽進(jìn)行防偽鑒別兩級授權(quán)讀寫器首先讀取使用者所持的存儲式電子標(biāo)簽中的ID號��,然后讀取存儲式電子標(biāo)簽中的EMAC碼����,對EMAC碼進(jìn)行解密后與兩級授權(quán)讀寫器存儲單元中存儲的MAC碼進(jìn)行比較,如果不一致,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽���,如果一致,則繼續(xù)讀取存儲式電子標(biāo)簽中的EUAC碼�,然后對EUAC碼進(jìn)行解密后與兩級授權(quán)讀寫器存儲單元中的UAC碼進(jìn)行比較,如果不一致����,則判定為不是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽,如果一致����,則判定為是該存儲式電子標(biāo)簽發(fā)行者發(fā)行的存儲式電子標(biāo)簽。
全文摘要
本發(fā)明公開了一種應(yīng)用于讀寫器及由讀寫器發(fā)行�����、識別的存儲式電子標(biāo)簽構(gòu)成的射頻自動識別系統(tǒng)中的存儲式電子標(biāo)簽安全應(yīng)用及防偽鑒別方法����,它利用存儲式電子標(biāo)簽唯一的ID號對廠商授權(quán)碼或用戶自設(shè)的用戶授權(quán)碼通過讀寫器進(jìn)行加密、解密的過程��,很方便地解決了電子標(biāo)簽使用中的安全性問題���。
文檔編號G06K19/073GK1540583SQ200310106139
公開日2004年10月27日 申請日期2003年10月27日 優(yōu)先權(quán)日2003年10月27日
發(fā)明者張華 , 余志良, 張 華 申請人:江蘇瑞福智能科技有限公司