本發(fā)明涉及通信領(lǐng)域，具體地，涉及一種標(biāo)簽認(rèn)證裝置、物資管理裝置及物資管理方法。

背景技術(shù)：

射頻識(shí)別(rfid)技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，與傳統(tǒng)的條型碼、磁卡及ic卡相比，rfid系統(tǒng)無(wú)須人工干預(yù)，且具有閱讀速度快、非接觸、無(wú)磨損、不受環(huán)境影響、壽命長(zhǎng)、便于使用等特點(diǎn)，因此特別適用于倉(cāng)儲(chǔ)物流及物資管理的自動(dòng)化管理。射頻識(shí)別技術(shù)的非接觸的通信方式十分方便，解決了數(shù)據(jù)自動(dòng)識(shí)別的難題，處理信息更為快速、準(zhǔn)確，減少了人工干預(yù)，避免了繁瑣的手工輸入等流程，從而降低了生產(chǎn)成本，已經(jīng)廣泛應(yīng)用在倉(cāng)儲(chǔ)物流、物資管理等行業(yè)。

但是現(xiàn)有的物流管理rfid在安全方面還存在一定的問(wèn)題。在安全機(jī)制方面存在問(wèn)題的rfid標(biāo)簽會(huì)向鄰近的讀寫(xiě)器泄漏標(biāo)簽內(nèi)容和一些敏感信息。因而，在物資轉(zhuǎn)運(yùn)過(guò)程中，rfid標(biāo)簽上的數(shù)據(jù)很容易被竊取及篡改。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種標(biāo)簽認(rèn)證裝置、物資管理裝置及物資管理方法，該標(biāo)簽認(rèn)證裝置能夠有效加強(qiáng)了標(biāo)簽數(shù)據(jù)的安全性，提高了標(biāo)簽數(shù)據(jù)管理的可靠性。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種標(biāo)簽認(rèn)證裝置，所述標(biāo)簽認(rèn)證裝置包括標(biāo)簽、讀寫(xiě)器以及服務(wù)器；所述標(biāo)簽對(duì)所述讀寫(xiě)器進(jìn)行認(rèn)證，響應(yīng)于對(duì)所述讀寫(xiě)器的認(rèn)證成功所述標(biāo)簽將標(biāo)簽認(rèn)證數(shù)據(jù)發(fā)送至所述讀寫(xiě)器；所述讀 寫(xiě)器對(duì)所述服務(wù)器進(jìn)行認(rèn)證，響應(yīng)于對(duì)所述服務(wù)器的認(rèn)證成功將讀寫(xiě)器認(rèn)證數(shù)據(jù)以及所述標(biāo)簽認(rèn)證數(shù)據(jù)發(fā)送至服務(wù)器；所述服務(wù)器根據(jù)讀寫(xiě)器認(rèn)證數(shù)據(jù)以及所述標(biāo)簽認(rèn)證數(shù)據(jù)對(duì)所述讀寫(xiě)器及所述標(biāo)簽進(jìn)行認(rèn)證。

優(yōu)選地，所述標(biāo)簽還用于基于第一通訊密鑰向所述讀寫(xiě)器發(fā)送隨機(jī)數(shù)r1；所述讀寫(xiě)器還用于響應(yīng)于所述隨機(jī)數(shù)r1的接收，向所述標(biāo)簽發(fā)送利用所述第一通訊密鑰加密的所述隨機(jī)數(shù)r1、會(huì)話密鑰ks及隨機(jī)數(shù)r2；所述標(biāo)簽還用于基于所述第一通訊密鑰解密出所述隨機(jī)數(shù)r1，利用所述會(huì)話密鑰ks加密標(biāo)簽id形成密文m1，并利用所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽身份密鑰加密所述隨機(jī)數(shù)r2形成密文m2，并將所述密文m1和所述密文m2發(fā)送給所述讀寫(xiě)器；標(biāo)簽認(rèn)證數(shù)據(jù)包括密文m1和密文m2。

優(yōu)選地，所述讀寫(xiě)器還用于基于第二通訊密鑰向所述服務(wù)器發(fā)送與所述隨機(jī)數(shù)r2相關(guān)的隨機(jī)數(shù)r3；所述服務(wù)器用于響應(yīng)于所述隨機(jī)數(shù)r3的接收，基于所述第二通訊密鑰向所述讀寫(xiě)器發(fā)送所述隨機(jī)數(shù)r3、會(huì)話密鑰ksm及隨機(jī)數(shù)r4；所述讀寫(xiě)器還用于基于所述第二通訊密鑰解密出所述隨機(jī)數(shù)r3，利用所述會(huì)話密鑰ksm加密讀寫(xiě)器id形成密文m3，并利用所述讀寫(xiě)器id對(duì)應(yīng)的讀寫(xiě)器身份密鑰加密所述密文m1、所述密文m2、所述隨機(jī)數(shù)r4以及所述會(huì)話密鑰ks形成密文m4，并將所述密文m3和所述密文m4發(fā)送給所述服務(wù)器；所述服務(wù)器還用于利用所述會(huì)話密鑰ksm解密所述密文m3以獲得所述讀寫(xiě)器id，并根據(jù)所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽身份密鑰解密所述密文m4獲得所述隨機(jī)數(shù)r4，利用所述會(huì)話密鑰ks解密所述密文m1以獲得所述標(biāo)簽id；讀寫(xiě)器認(rèn)證數(shù)據(jù)包括所述密文m3和所述密文m4。

優(yōu)選地，所述密文m2中還包括所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)；所述服務(wù)器還用于根據(jù)所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽身份密鑰解密所述密文m2以獲得所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)。

優(yōu)選地，在所述服務(wù)器確定所接收到的隨機(jī)數(shù)r3與隨機(jī)數(shù)r2相匹配 的情況下，獲得所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)。

相應(yīng)地，本發(fā)明還提供一種物資管理裝置，所述物資管理裝置包括：上述標(biāo)簽認(rèn)證裝置，其中所述標(biāo)簽附著至物資上且標(biāo)簽數(shù)據(jù)包括物資的相關(guān)信息。

優(yōu)選地，所述服務(wù)器還用于根據(jù)讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間以及所述標(biāo)簽數(shù)據(jù)跟蹤貨物。

優(yōu)選地，在以下至少一種情況下，所述服務(wù)器進(jìn)行異常報(bào)告：所述標(biāo)簽數(shù)據(jù)及標(biāo)簽id與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的標(biāo)簽數(shù)據(jù)及標(biāo)簽id不相匹配；以及所述標(biāo)簽id與多個(gè)貨物編號(hào)相匹配，其中所述貨物編號(hào)包括在所述標(biāo)簽數(shù)據(jù)中。

相應(yīng)地，本發(fā)明還提供一種基于上述物資管理裝置的物資管理方法，所述物資管理方法包括：獲取附著在物資上的標(biāo)簽的標(biāo)簽數(shù)據(jù)、接收所述標(biāo)簽數(shù)據(jù)的讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間；以及根據(jù)所述讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間以及所述標(biāo)簽數(shù)據(jù)跟蹤貨物。

優(yōu)選地，所述物資管理方法還包括在以下至少一種情況下，進(jìn)行異常報(bào)告：所述標(biāo)簽數(shù)據(jù)及標(biāo)簽id與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的標(biāo)簽數(shù)據(jù)及標(biāo)簽id不相匹配；以及所述標(biāo)簽id與多個(gè)貨物編號(hào)相匹配，其中所述貨物編號(hào)包括在所述標(biāo)簽數(shù)據(jù)中。

通過(guò)上述技術(shù)方案，所述標(biāo)簽對(duì)所述讀寫(xiě)器進(jìn)行認(rèn)證，響應(yīng)于對(duì)所述讀寫(xiě)器的認(rèn)證成功所述標(biāo)簽將標(biāo)簽認(rèn)證數(shù)據(jù)發(fā)送至所述讀寫(xiě)器，所述讀寫(xiě)器對(duì)所述服務(wù)器進(jìn)行認(rèn)證，響應(yīng)于所述服務(wù)器的認(rèn)證成功將所述標(biāo)簽認(rèn)證數(shù)據(jù)以及讀寫(xiě)器認(rèn)證數(shù)據(jù)發(fā)送至服務(wù)器，所述服務(wù)器對(duì)所述讀寫(xiě)器及所述標(biāo)簽進(jìn)行認(rèn)證。從而能夠有效防止偽造讀寫(xiě)器的事件，加強(qiáng)了標(biāo)簽數(shù)據(jù)的安全性，提高了標(biāo)簽數(shù)據(jù)管理的可靠性并提高了認(rèn)證效率。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說(shuō)明。

附圖說(shuō)明

附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的一部分，與下面的具體實(shí)施方式一起用于解釋本發(fā)明，但并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1是根據(jù)本發(fā)明提供的標(biāo)簽認(rèn)證裝置的結(jié)構(gòu)示意圖；

圖2是根據(jù)本發(fā)明一種實(shí)施方式的處于不同讀寫(xiě)器處的附著有標(biāo)簽的物資的示意圖；

圖3是根據(jù)本發(fā)明提供的標(biāo)簽認(rèn)證方法的流程圖；以及

圖4是根據(jù)本發(fā)明一種實(shí)施方式建立物資追溯表的流程圖。

附圖標(biāo)記說(shuō)明

10標(biāo)簽20～26讀寫(xiě)器

30服務(wù)器

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說(shuō)明和解釋本發(fā)明，并不用于限制本發(fā)明。

圖1是根據(jù)本發(fā)明提供的標(biāo)簽認(rèn)證裝置的結(jié)構(gòu)示意圖。如圖1所示，本發(fā)明提供的標(biāo)簽認(rèn)證裝置可以包括標(biāo)簽10、讀寫(xiě)器20以及服務(wù)器30；所述標(biāo)簽10對(duì)所述讀寫(xiě)器20進(jìn)行認(rèn)證，響應(yīng)于對(duì)所述讀寫(xiě)器20的認(rèn)證成功所述標(biāo)簽10將標(biāo)簽認(rèn)證數(shù)據(jù)發(fā)送至所述讀寫(xiě)器20；所述讀寫(xiě)器20對(duì)所述服務(wù)器30進(jìn)行認(rèn)證，響應(yīng)于對(duì)所述服務(wù)器30的認(rèn)證成功將讀寫(xiě)器認(rèn)證數(shù)據(jù)以及所述標(biāo)簽認(rèn)證數(shù)據(jù)發(fā)送至服務(wù)器30；所述服務(wù)器30根據(jù)讀寫(xiě)器認(rèn)證數(shù)據(jù)以及所述標(biāo)簽認(rèn)證數(shù)據(jù)對(duì)所述讀寫(xiě)器及所述標(biāo)簽進(jìn)行認(rèn)證。從而能夠有效防止 偽造讀寫(xiě)器的事件，加強(qiáng)了標(biāo)簽數(shù)據(jù)的安全性，提高了標(biāo)簽數(shù)據(jù)管理的可靠性并提高了認(rèn)證效率。

其中，所述標(biāo)簽10基于第一通訊密鑰向所述讀寫(xiě)器20發(fā)送隨機(jī)數(shù)r1；所述讀寫(xiě)器20響應(yīng)于所述隨機(jī)數(shù)r1的接收，向所述標(biāo)簽10發(fā)送利用所述第一通訊密鑰加密的所述隨機(jī)數(shù)r1、會(huì)話密鑰ks及隨機(jī)數(shù)r2；所述標(biāo)簽10基于所述第一通訊密鑰解密出所述隨機(jī)數(shù)r1，利用所述會(huì)話密鑰ks加密標(biāo)簽id形成密文m1，并利用所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽身份密鑰加密所述隨機(jī)數(shù)r2形成密文m2，并將所述密文m1和所述密文m2發(fā)送給所述讀寫(xiě)器20；標(biāo)簽認(rèn)證數(shù)據(jù)包括密文m1和密文m2。

另外，所述讀寫(xiě)器20基于第二通訊密鑰向所述服務(wù)器30發(fā)送與所述隨機(jī)數(shù)r2相關(guān)的隨機(jī)數(shù)r3；所述服務(wù)器30響應(yīng)于所述隨機(jī)數(shù)r3的接收，基于所述第二通訊密鑰向所述讀寫(xiě)器20發(fā)送所述隨機(jī)數(shù)r3、會(huì)話密鑰ksm及隨機(jī)數(shù)r4；所述讀寫(xiě)器20基于所述第二通訊密鑰解密出所述隨機(jī)數(shù)r3，利用所述會(huì)話密鑰ksm加密讀寫(xiě)器id形成密文m3，并利用所述讀寫(xiě)器id對(duì)應(yīng)的讀寫(xiě)器身份密鑰加密所述密文m1、所述密文m2、所述隨機(jī)數(shù)r4以及所述會(huì)話密鑰ks形成密文m4，并將所述密文m3和所述密文m4發(fā)送給所述服務(wù)器30；所述服務(wù)器30利用所述會(huì)話密鑰ksm解密所述密文m3以獲得所述讀寫(xiě)器id，并根據(jù)所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽身份密鑰解密所述密文m4獲得所述隨機(jī)數(shù)r4，利用所述會(huì)話密鑰ks解密所述密文m1以獲得所述標(biāo)簽id；讀寫(xiě)器認(rèn)證數(shù)據(jù)包括所述密文m3和所述密文m4。

其中，在發(fā)性標(biāo)簽10的過(guò)程中，可以將第一通訊密鑰寫(xiě)入標(biāo)簽10中，同時(shí)需要將一些初始數(shù)據(jù)和一些關(guān)鍵的順序標(biāo)記標(biāo)簽正常使用工作等關(guān)鍵數(shù)據(jù)寫(xiě)入標(biāo)簽10中。為了保護(hù)這些關(guān)鍵數(shù)據(jù)，可以利用標(biāo)簽id的唯一性。對(duì)應(yīng)于標(biāo)簽id產(chǎn)生一個(gè)相應(yīng)的標(biāo)簽身份密鑰對(duì)通信進(jìn)行加密，該標(biāo)簽身份密鑰然后被存儲(chǔ)在標(biāo)簽10中。在通信過(guò)程中，讀取標(biāo)簽10的id，生成一 個(gè)相應(yīng)的特征碼，解密第一通訊密鑰和標(biāo)簽身份密鑰，然后使用安全認(rèn)證和數(shù)據(jù)加密算法的第一通訊密鑰和標(biāo)簽身份密鑰來(lái)實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)的安全性和通信的安全性。

讀寫(xiě)器20和服務(wù)器30均可以裝配有安全芯片或psam卡，讀寫(xiě)器20的安全芯片或psam卡存儲(chǔ)有第一通訊密鑰和第二通訊密鑰，服務(wù)器30的安全芯片或psam卡存儲(chǔ)有第二通訊密鑰。如此來(lái)進(jìn)行加解密運(yùn)算并保護(hù)密鑰，完成安全認(rèn)證等工作。同樣的，讀寫(xiě)器20的讀寫(xiě)器id也對(duì)應(yīng)于相應(yīng)的讀寫(xiě)器身份密鑰。

通過(guò)上述過(guò)程實(shí)現(xiàn)了標(biāo)簽10與讀寫(xiě)器20以及讀寫(xiě)器20與服務(wù)器30之間的雙向認(rèn)證，另外，可選擇地，在認(rèn)證過(guò)程中可以進(jìn)行信息的傳送。例如，所述密文m2中還可以包括所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)；所述服務(wù)器30還可以根據(jù)所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽身份密鑰解密所述密文m2以獲得所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)。當(dāng)然，本發(fā)明并不限制于此，本領(lǐng)域技術(shù)人員完全可以在認(rèn)證成功后，在進(jìn)行標(biāo)簽數(shù)據(jù)的傳輸。

此外，在所述服務(wù)器確定所接收到的隨機(jī)數(shù)r3與隨機(jī)數(shù)r2相匹配的情況下，獲得所述標(biāo)簽id對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)。即，通過(guò)服務(wù)器來(lái)對(duì)所述標(biāo)簽和讀寫(xiě)器進(jìn)行認(rèn)證，以提高認(rèn)證效率。

相應(yīng)地，本發(fā)明還提供一種物資管理裝置，所述物資管理裝置包括：上述標(biāo)簽認(rèn)證裝置，其中，所述標(biāo)簽附著至物資上且標(biāo)簽數(shù)據(jù)包括物資的相關(guān)信息。如此能夠?qū)崿F(xiàn)物資的安全跟蹤，方便對(duì)物資系統(tǒng)進(jìn)行管理，實(shí)現(xiàn)可靠的安全追溯工作。

其中，所述服務(wù)器30還用于根據(jù)讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間以及所述標(biāo)簽數(shù)據(jù)跟蹤貨物。

此外，在以下至少一種情況下，所述服務(wù)器30進(jìn)行異常報(bào)告：所述標(biāo)簽數(shù)據(jù)及標(biāo)簽id與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的標(biāo)簽數(shù)據(jù)及標(biāo)簽id不相匹配；以及所 述標(biāo)簽id與多個(gè)貨物編號(hào)相匹配，其中所述貨物編號(hào)包括在所述標(biāo)簽數(shù)據(jù)中。

以下將通過(guò)具體的實(shí)施方式來(lái)詳細(xì)描述本發(fā)明，但是應(yīng)該注意的是，本發(fā)明并不限制于此。

將標(biāo)簽10附著至物資上并且標(biāo)簽數(shù)據(jù)可以包括物資的相關(guān)信息(例如貨物id、生產(chǎn)日期、產(chǎn)地、價(jià)格等等)，當(dāng)貼有標(biāo)簽10的物資進(jìn)入讀寫(xiě)器20的讀取范圍時(shí)，標(biāo)簽10可以主動(dòng)向讀寫(xiě)器20發(fā)送隨機(jī)數(shù)r1；讀寫(xiě)器20可以利用安全芯片或psam卡中的與標(biāo)簽10中相同的第一通訊密鑰k1進(jìn)行加密，加密內(nèi)容可以包括隨機(jī)數(shù)r1、會(huì)話密鑰ks以及隨機(jī)數(shù)r2。

讀寫(xiě)器20將加密內(nèi)容傳送回至標(biāo)簽10，標(biāo)簽10基于所述第一通訊密鑰k1解密讀寫(xiě)器20傳回的加密內(nèi)容，并驗(yàn)證解密出的隨機(jī)數(shù)是否與發(fā)送給讀寫(xiě)器20的隨機(jī)數(shù)r1一致，如果不一致，則退出通訊；如果一致，則標(biāo)簽10可以利用會(huì)話密鑰ks加密標(biāo)簽id以形成密文m1。并且標(biāo)簽10可以利用標(biāo)簽身份密鑰進(jìn)行加密，加密內(nèi)容可以包括標(biāo)簽數(shù)據(jù)dt和讀寫(xiě)器20傳回的隨機(jī)數(shù)r2以形成密文m2。然后，標(biāo)簽10可以把密文m1和密文m2一起傳給讀寫(xiě)器20。其中標(biāo)簽數(shù)據(jù)dt可以包括貨物編號(hào)、貨物類(lèi)型以及其他的自定義貨物數(shù)據(jù)。

然后，讀寫(xiě)器20可以向服務(wù)器30發(fā)送隨機(jī)數(shù)r3；服務(wù)器30利用安全芯片或psam卡中與讀寫(xiě)器20中相同的第二通訊密鑰k2進(jìn)行加密，加密內(nèi)容可以包括隨機(jī)數(shù)r3、會(huì)話密鑰ksm以及隨機(jī)數(shù)r4。

服務(wù)器30將加密內(nèi)容傳回至讀寫(xiě)器20，讀寫(xiě)器20基于所述第二通訊密鑰k2解密服務(wù)器30傳回的加密內(nèi)容，驗(yàn)證解密出的隨機(jī)數(shù)是否和發(fā)出去的隨機(jī)數(shù)r3一致，如果不一致，則退出通訊；如果一致，則讀寫(xiě)器20可以利用會(huì)話密鑰ksm加密讀寫(xiě)器id以形成密文m3，同時(shí)讀寫(xiě)器20還可以利用安全芯片或psam卡中的讀寫(xiě)器身份密鑰進(jìn)行加密，加密內(nèi)容包括密文m1、 密文m2、隨機(jī)數(shù)r4及會(huì)話密鑰ks以形成密文m4；讀寫(xiě)器20將密文m3和密文m4傳送至服務(wù)器30。

服務(wù)器30可以利用會(huì)話密鑰ksm解密密文m3，從而獲得讀寫(xiě)器id，再利用安全芯片或psam卡中的讀寫(xiě)器總密鑰及讀寫(xiě)器id進(jìn)行分散，以獲得對(duì)應(yīng)于讀寫(xiě)器id的讀寫(xiě)器身份密鑰，然后利用讀寫(xiě)器身份密鑰解密密文m4，以獲得密文m1、密文m2、隨機(jī)數(shù)r4以及會(huì)話密鑰ks。如果隨機(jī)數(shù)r4與服務(wù)器30發(fā)送隨機(jī)數(shù)r4不一致，則服務(wù)器30退出通訊；如果一致，則服務(wù)器30可以利用會(huì)話密鑰ks解密密文m1，從而得到標(biāo)簽id，再利用安全芯片或psam卡中的標(biāo)簽總密鑰及標(biāo)簽id進(jìn)行分散，從而獲得對(duì)應(yīng)于標(biāo)簽id的標(biāo)簽身份密鑰，然后利用標(biāo)簽身份密鑰解密密文m2，如果解密后獲得的隨機(jī)數(shù)2與隨機(jī)數(shù)r3不匹配，則服務(wù)器30退出該通信過(guò)程；如果解密后獲得的隨機(jī)數(shù)2與隨機(jī)數(shù)r3相匹配，則獲取標(biāo)簽數(shù)據(jù)。在此，利用了隨機(jī)數(shù)r2與r3的相關(guān)性，服務(wù)器30通過(guò)對(duì)隨機(jī)數(shù)r2和隨機(jī)數(shù)r3的驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)標(biāo)簽10和讀寫(xiě)器20的認(rèn)證。

以上過(guò)程是針對(duì)一個(gè)讀寫(xiě)器的通訊過(guò)程，在物資管理過(guò)程中，物資可能不斷移動(dòng)，因而在不同的物理地址均會(huì)設(shè)置讀寫(xiě)器以獲取物資的信息。圖2是根據(jù)本發(fā)明一種實(shí)施方式的處于不同讀寫(xiě)器處的附著有標(biāo)簽的物資的示意圖。如圖2所示，在該物資管理系統(tǒng)中，包括由處于不同物理位置的讀寫(xiě)器21、讀寫(xiě)器22、讀寫(xiě)器23、讀寫(xiě)器24、讀寫(xiě)器25及讀寫(xiě)器26，當(dāng)附著由標(biāo)簽10的物資經(jīng)過(guò)上述讀寫(xiě)器時(shí)，各個(gè)讀寫(xiě)器可以獲取標(biāo)簽10的標(biāo)簽信息，從而獲得相關(guān)的物資信息，并將這些信息傳送至服務(wù)器30。

服務(wù)器30還可以根據(jù)所述讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間以及所述標(biāo)簽數(shù)據(jù)跟蹤貨物。

例如，服務(wù)器30得到標(biāo)簽數(shù)據(jù)后可以解析出貨物編碼，并且可以獲得標(biāo)簽id和讀寫(xiě)器id。服務(wù)器30可以將貨物編碼、標(biāo)簽id、讀寫(xiě)器id以及 標(biāo)簽到達(dá)讀寫(xiě)器所處物理位置時(shí)的時(shí)間內(nèi)容錄入數(shù)據(jù)庫(kù)。

服務(wù)器30還可以將貨物編碼和標(biāo)簽的id與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的貨物編碼和標(biāo)簽的id進(jìn)行比較，如果與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的數(shù)據(jù)不匹配，則可以提交異常報(bào)告。此時(shí)可能出現(xiàn)標(biāo)簽錯(cuò)貼的情況，可以通過(guò)人工進(jìn)行干預(yù)。另外，如果標(biāo)簽id在同一個(gè)讀寫(xiě)器位置處出現(xiàn)次數(shù)超過(guò)一次，服務(wù)器30可以提交異常報(bào)告。此時(shí)可能出現(xiàn)標(biāo)簽重復(fù)使用甚至是標(biāo)簽盜用的情況，可以通過(guò)人工進(jìn)行緊急處理。

另外，服務(wù)器30可以以貨物編碼和標(biāo)簽id共同作為主鍵，建立追溯表，以記錄物資物流信息。隨著標(biāo)簽到達(dá)不同的讀寫(xiě)器位置，服務(wù)器n次獲取相應(yīng)的信息，可以在追溯表中插入n條信息，即標(biāo)記了1～n個(gè)時(shí)間和讀寫(xiě)器id，根據(jù)數(shù)據(jù)庫(kù)的預(yù)存儲(chǔ)的記錄，可以以讀寫(xiě)器id為主鍵獲得讀寫(xiě)器的物理地址。服務(wù)器30還可以繪制出以時(shí)間為軸的物流軌跡，完成貨物的安全追溯過(guò)程。軌跡可以呈現(xiàn)為但不限于圖片或者表格形式，以方便管理員進(jìn)行查驗(yàn)。

相應(yīng)地，本發(fā)明還提供一種物資管理方法，該物資管理方法可以基于上述物資管理裝置，其中如圖3所示，所述物資管理方法可以包括：在步驟31處，獲取附著在物資上的標(biāo)簽的標(biāo)簽數(shù)據(jù)、接收所述標(biāo)簽數(shù)據(jù)的讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間；以及在步驟32處根據(jù)所述讀寫(xiě)器id對(duì)應(yīng)的地理位置、所述讀寫(xiě)器讀取所述標(biāo)簽數(shù)據(jù)的時(shí)間以及所述標(biāo)簽數(shù)據(jù)跟蹤貨物。

圖4是根據(jù)本發(fā)明一種實(shí)施方式建立物資追溯表的流程圖。如圖4所示，基于上述步驟，在步驟41處，通過(guò)解析獲得貨物編碼、標(biāo)簽id和讀寫(xiě)器id，在步驟42處，將貨物編碼和標(biāo)簽的id與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的貨物編碼和標(biāo)簽的id進(jìn)行比較，如果與數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的數(shù)據(jù)不匹配，則在步驟49處提交異常報(bào)告，此時(shí)可能出現(xiàn)標(biāo)簽錯(cuò)貼的情況，可以通過(guò)人工進(jìn)行干預(yù)；如果與 數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)的數(shù)據(jù)匹配，則在步驟43處，判斷標(biāo)簽id是否與其它貨物匹配過(guò)，例如，可以判斷標(biāo)簽id在同一個(gè)讀寫(xiě)器位置處出現(xiàn)次數(shù)是否超過(guò)一次，如果標(biāo)簽id與其它貨物匹配過(guò)，則在步驟49處提交異常報(bào)告，此時(shí)可能出現(xiàn)標(biāo)簽重復(fù)使用甚至是標(biāo)簽盜用的情況，可以通過(guò)人工進(jìn)行緊急處理；如果標(biāo)簽id未與其它貨物匹配過(guò)，則在步驟44處，判斷貨物編號(hào)是否第一次出現(xiàn)，如果是第一次出現(xiàn)，則在步驟45處，以貨物編號(hào)和變遷id為主鍵建立追溯表；在步驟47處，可以以讀寫(xiě)器為主鍵查詢(xún)貨物物理位置；在步驟48處，將當(dāng)前時(shí)間和物理位置插入到當(dāng)前追溯表中。

如果在步驟44處，貨物編號(hào)不是第一次出現(xiàn)，則在步驟46處，以貨物編號(hào)和標(biāo)簽id為主鍵查找已經(jīng)建立的追溯表；然后轉(zhuǎn)至步驟47處。

有關(guān)該方法的具體細(xì)節(jié)及益處與上述針對(duì)標(biāo)簽認(rèn)證裝置的細(xì)節(jié)及益處相同，于此不再贅述。

在物資管理的過(guò)程中，讀寫(xiě)器分布在運(yùn)送物資的路徑上，標(biāo)簽貼在物資本身上作為物資的標(biāo)識(shí)。后臺(tái)服務(wù)器收集讀寫(xiě)器與標(biāo)簽通信的數(shù)據(jù)，得到貨物運(yùn)送的當(dāng)前狀態(tài)，達(dá)到物資管理的作用。其中，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以有效加強(qiáng)貨物的安全性，增加物資管理的可靠性。而且所有數(shù)據(jù)和運(yùn)算過(guò)程都在后臺(tái)，安全而且方便對(duì)整個(gè)系統(tǒng)進(jìn)行管理。

而且，本發(fā)明利用標(biāo)簽的獨(dú)一無(wú)二的標(biāo)簽id和讀寫(xiě)器id，以及采用私有加密算法，保證了數(shù)據(jù)的存儲(chǔ)安全性；而且在倉(cāng)儲(chǔ)物流的過(guò)程中，能夠保證通訊密鑰和身份密鑰的安全性。在交互和協(xié)商密鑰的過(guò)程中，將物資管理需要的數(shù)據(jù)上傳到服務(wù)器，完成了物資的跟蹤，也方便系統(tǒng)對(duì)整個(gè)物資系統(tǒng)進(jìn)行管理。

另外，本發(fā)明將大部分的認(rèn)證和加解密的工作放在了服務(wù)器，提高了系統(tǒng)效率，并且同時(shí)提供雙向認(rèn)證、強(qiáng)安全性的會(huì)話密鑰以及前向安全性，非常適合于必須提供隱私保護(hù)的rfid應(yīng)用系統(tǒng)。

以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式，但是，本發(fā)明并不限于上述實(shí)施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行多種簡(jiǎn)單變型，這些簡(jiǎn)單變型均屬于本發(fā)明的保護(hù)范圍。

另外需要說(shuō)明的是，在上述具體實(shí)施方式中所描述的各個(gè)具體技術(shù)特征，在不矛盾的情況下，可以通過(guò)任何合適的方式進(jìn)行組合，為了避免不必要的重復(fù)，本發(fā)明對(duì)各種可能的組合方式不再另行說(shuō)明。

此外，本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開(kāi)的內(nèi)容。