專利名稱：無源射頻識別安全認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種射頻識別安全認(rèn)證系統(tǒng)及方法，特別是涉及一種無源射頻識別安全認(rèn)證系統(tǒng)及方法。
背景技術(shù)：
RFID作為一種無線識別技術(shù)，應(yīng)用領(lǐng)域廣泛，包括門禁、考勤、停車場、物流及交通等領(lǐng)域。RFID系統(tǒng)一般由標(biāo)簽、閱讀器和天線組成，閱讀器通過天線讀取標(biāo)簽信息，標(biāo)簽信息經(jīng)過解碼后傳輸給應(yīng)用系統(tǒng)。在RFID系統(tǒng)中，相對于13. 5MHz及更低頻率的系統(tǒng)而言，超高頻識別技術(shù)(UHF RFID)由于其工作頻段電磁波的波長較短，因此標(biāo)簽可以采用相對很小的天線接收信號，從而為標(biāo)簽的小型化和低成本奠定了基礎(chǔ)，因此超高頻射頻識別技術(shù)(UHF RFID)是近年來的重點發(fā)展方向。隨著RFID技術(shù)的高速發(fā)展，RFID，尤其是UHF RFID在人們?nèi)粘９ぷ骱蜕钪凶饔门c日俱增，而保證標(biāo)簽數(shù)據(jù)采集的安全性需求也日趨強烈。眾所周知，目前的國際標(biāo)準(zhǔn) IS018000-6B.IS018000-6C等RFID標(biāo)準(zhǔn)是個開放的標(biāo)準(zhǔn)，對標(biāo)簽的清點和讀取沒有進行任何加密，任何符合協(xié)議的讀寫設(shè)備均可以讀取其電子物品編碼區(qū)(EPC)、標(biāo)簽唯一身份編碼區(qū)(TID)、用戶區(qū)⑴ser)，擁有密碼的使用者則可以對未永久鎖定的各區(qū)執(zhí)行寫入操作，因為協(xié)議是通用的，數(shù)據(jù)是完全透明的，因此數(shù)據(jù)安全存在問題。在標(biāo)簽讀寫器(Reader)和射頻標(biāo)簽(Tag)之間，基于IS018000-6C標(biāo)準(zhǔn)的一個典型通信流程如圖1所示標(biāo)簽讀寫器(Reader)首先向標(biāo)簽(Tag)發(fā)送Query命令(包括4b i t參數(shù)Q) 開始一輪通信周期；Tag內(nèi)部的隨機數(shù)產(chǎn)生器在0-2(04)之間產(chǎn)生隨機數(shù)R，可以通過 QueryAdjust, QueryRep命令調(diào)整R值，若R為0，則Tag由Ready狀態(tài)跳到Reply狀態(tài)，返回16bit的隨機數(shù)Rl給標(biāo)簽讀寫器Reader ；Reader以相同的隨機數(shù)Rl為參數(shù)發(fā)送ACK命令回應(yīng)Tag ；Tag判斷Reader發(fā)過來的隨機數(shù)是否為之前Tag內(nèi)部產(chǎn)生的隨機數(shù)，若是，則 Tag返回協(xié)議控制位(PC)、產(chǎn)品識別碼(EPC)等給Reader，否則不返回任何數(shù)據(jù)；Reader再以相同的隨機數(shù)Rl為參數(shù)向Tag發(fā)送Req_RN命令，請求Tag返回一個新的隨機數(shù)R2作為之后標(biāo)簽讀寫器訪問Tag的句柄(handle)。從圖1中可以看出，現(xiàn)有技術(shù)的標(biāo)簽讀寫器與射頻標(biāo)簽之間的通信有以下缺陷 Reader和Tag之間信息的交互均以明文形式傳輸，PC、EPC等容易被攻擊者竊取，從而標(biāo)簽可能被追蹤，數(shù)據(jù)安全存在問題。鑒于此，目前為解決UHF RFID的安全問題，有相當(dāng)?shù)膶W(xué)者和機構(gòu)在從事安全射頻標(biāo)識的研究，提出使用AES、DES、RSA、Hash算法等實現(xiàn)加解密，通常實現(xiàn)這些算法需要大約10000邏輯門，而典型的UHF RFID所使用的典型邏輯門按復(fù)雜程度約4000-10000門，因此使用高安全算法很難實現(xiàn)低成本射頻標(biāo)識，只有對成本不敏感而專注安全的場合才適合使用高安全算法，另外，編寫高安全協(xié)議是一項重大工程，耗時日久，將協(xié)議轉(zhuǎn)換為芯片到最后實現(xiàn)量產(chǎn)需要更多的人力物力和時間，同時新的協(xié)議還需要大量的支持工作如測試設(shè)備、讀寫設(shè)備等等。在傳統(tǒng)的另一解決方案中，RFID芯片往往采用有源RFID，然而這種方式下電池需要定時更換，由于天氣等環(huán)境因素變化，電池壽命也會變化，更換電池將更頻繁且更換電池需要拆解安全結(jié)構(gòu)，處理不當(dāng)會造成安全問題。綜上所述，可知先前技術(shù)的射頻識別系統(tǒng)存在數(shù)據(jù)的安全問題或為實現(xiàn)數(shù)據(jù)安全采用的算法難以實現(xiàn)低成本射頻標(biāo)識或采用有源RFID存在頻繁更換電池的問題，因此，實有必要提出改進的技術(shù)手段，來解決此一問題。

發(fā)明內(nèi)容
為克服上述現(xiàn)有技術(shù)存在的問題，本發(fā)明的主要目的在于提供一種射頻識別安全認(rèn)證系統(tǒng)及其方法，其可以達到實現(xiàn)低成本且安全的射頻標(biāo)識的目的。為達上述及其它目的，本發(fā)明一種無源射頻識別安全認(rèn)證系統(tǒng)，至少包括讀寫器，由第一安全機構(gòu)授權(quán)，由該第一安全機構(gòu)從該讀寫器的通信口向該讀寫器下發(fā)密文暫存，并于需要操作第二安全機構(gòu)時，由該讀寫器按第一協(xié)議將該密文發(fā)送給無源標(biāo)簽；無源標(biāo)簽，通過一天線接收該讀寫器發(fā)送的密文，并保存于約定存儲區(qū)；控制模組，與一電源電壓連接，并連接于一 MCU與該無源標(biāo)簽的電壓端之間以由該MCU通過該控制模組控制該標(biāo)簽電壓端的電壓，同時，該控制模組還用于檢測該無源標(biāo)簽的狀態(tài)；以及MCU,與該標(biāo)簽通過若干數(shù)據(jù)線連接，以于該MCU通過該控制模組判斷出該無源標(biāo)簽的狀態(tài)為密文寫入完畢時，按約定的第二協(xié)議讀取該標(biāo)簽約定存儲區(qū)的密文，并啟動解密機制對該密文進行解密。進一步地，該MCU若解密正確則控制執(zhí)行機構(gòu)執(zhí)行該密文對應(yīng)之操作，否則按規(guī)
定章程處理。進一步地，該控制模組包括一開關(guān)控制電路及一檢測電路，該開關(guān)控制電路包含第一開關(guān)及第二開關(guān)，該第一開關(guān)一端連接于該電源電壓，另一端連接于該無源標(biāo)簽的電壓端，該第二開關(guān)一端接地，另一端接于該第一開關(guān)與該電壓端連接的一端；該檢測電路連接于該標(biāo)簽與該MCU之間以檢測該無源標(biāo)簽的狀態(tài)。進一步地，該檢測電路連接于該無源標(biāo)簽的電壓端，以通過該標(biāo)簽電壓端的電壓來判斷該無源標(biāo)簽的狀態(tài)。進一步地，該第一協(xié)議與第二協(xié)議可以相同，也可以不同。為達上述及其它目的，本發(fā)明還提出了一種無源射頻識別安全認(rèn)證方法，該方法包括如下步驟第一安全機構(gòu)通過讀寫器的通信口向該讀寫器下發(fā)密文，該讀寫器暫時存儲該密文；需操作第二安全機構(gòu)時，該讀寫器通過天線按第一協(xié)議將該密文寫入一無源標(biāo)簽的約定存儲區(qū)；當(dāng)一 MCU判斷出該密文已寫入完畢，則按約定的第二協(xié)議通過有線方式讀取該無源標(biāo)簽約定存儲區(qū)的密文；以及該MCU啟動解密機制對密文進行解密，若解密正確則控制執(zhí)行機構(gòu)執(zhí)行密文對應(yīng)之操作，否則按規(guī)定章程處理。進一步地，在該讀寫器向該標(biāo)簽寫入密文前，該MCU控制電源電壓與該無源標(biāo)簽的電壓端斷開。進一步地，該MCU是通過檢測該標(biāo)簽電壓端的電壓狀態(tài)來判斷密文是否寫入完畢的。進一步地，當(dāng)該MCU判斷該標(biāo)簽的狀態(tài)為密文寫入完畢時，該MCU控制該電源電壓與該無源標(biāo)簽的電壓端接通，以為該標(biāo)簽提供電壓進一步地，當(dāng)該MCU完成解密操作后將密文存儲區(qū)清除。與現(xiàn)有技術(shù)相比，本發(fā)明一種無源射頻識別認(rèn)證系統(tǒng)及方法通過第一安全機構(gòu)向讀寫器寫入密文，而在需要操作第二安全結(jié)構(gòu)時，由讀寫器再將密文寫入標(biāo)簽，并通過標(biāo)簽與MCU以有線方式連接獲取密文，實現(xiàn)了獲得低成本且安全的射頻標(biāo)識的目的。


圖1為現(xiàn)有技術(shù)中的標(biāo)簽讀寫器與射頻標(biāo)簽之間的基于IS018000-6C標(biāo)準(zhǔn)的一個典型通信流程圖；圖2為本發(fā)明無源射頻識別安全認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖；圖3為本發(fā)明無源射頻識別安全認(rèn)證系統(tǒng)較佳實施例的結(jié)構(gòu)示意圖；圖4為本發(fā)明一種無源射頻識別安全認(rèn)證方法的流程示意圖。
具體實施例方式以下通過特定的具體實例并結(jié)合

本發(fā)明的實施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點與功效。本發(fā)明亦可通過其它不同的具體實例加以施行或應(yīng)用，本說明書中的各項細(xì)節(jié)亦可基于不同觀點與應(yīng)用，在不背離本發(fā)明的精神下進行各種修飾與變更。圖2為本發(fā)明無源射頻識別安全認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖。在本發(fā)明較佳實施例中， 以無源超高頻(UHF)射頻識別系統(tǒng)為例，如圖2所示，本發(fā)明之無源射頻識別安全認(rèn)證系統(tǒng)至少包括讀寫器201、標(biāo)簽202、MCU (中央處理單元)203以及控制模組204。讀寫器201由第一安全機構(gòu)授權(quán)，第一安全機構(gòu)從讀寫器201的通信口向讀寫設(shè)備下發(fā)密文，其方式可以為有線方式，也可以為無線方式，本發(fā)明不以此為限，讀寫器201 暫時存儲第一安全機構(gòu)下發(fā)的密文，當(dāng)需要操作第二安全機構(gòu)時，讀寫器201則采用無線方式(如通過天線)按第一協(xié)議(如UHF協(xié)議)將密文發(fā)送給標(biāo)簽202，寫入標(biāo)簽202約定的存儲區(qū)；標(biāo)簽202，通過其天線接收讀寫器201發(fā)送的密文并將其存儲于約定的存儲區(qū)， 在此需說明的是，標(biāo)簽202為無源標(biāo)簽；MCU203與標(biāo)簽202通過數(shù)據(jù)線Dtl. . . Dn連接以讀取標(biāo)簽202中的密文，同時MCU203還通過一與電源電壓VDD_L0連接的控制模組204連接至標(biāo)簽202的電壓端Vdd，以于起始時使得控制模組204不向標(biāo)簽202的電壓端Vdd提供電壓， 而當(dāng)MCU203讀取標(biāo)簽202的密文時，控制模組204向電壓端Vdd提供電壓，同時MCU203還通過控制模組204監(jiān)測標(biāo)簽202的狀態(tài)以判斷密文是否寫入完畢，當(dāng)MCU203判斷標(biāo)簽202的密文寫入完畢時，則按約定的第二協(xié)議通過數(shù)據(jù)線Dtl. . . Dn讀取標(biāo)簽202約定存儲區(qū)的密文，這里約定的第二協(xié)議可以和讀寫器201與標(biāo)簽202間的第一協(xié)議一致，也可以不一致， 可取決于安全需要，當(dāng)密文被傳送至MCU203后，MCU203則啟動解密機制對密文進行解密， 若解密正確則控制執(zhí)行機構(gòu)執(zhí)行密文對應(yīng)之操作，否則規(guī)定章程處理，比如忽略、報警或鎖死，當(dāng)MCU203操作完后可以根據(jù)需求將密文存儲區(qū)清除。圖3為本發(fā)明無源射頻識別安全認(rèn)證系統(tǒng)較佳實施例的結(jié)構(gòu)示意圖。更具體地說，控制模組204包括開關(guān)控制電路205及檢測電路206，開關(guān)控制電路205包含第一開關(guān) Sffl及第二開關(guān)SW2，第一開關(guān)SWl —端連接于一電源電壓VDD_L0，另一端連接于標(biāo)簽202 的電壓端Vdd，第二開關(guān)SW2 —端接地，另一端接于第一開關(guān)SWl與電壓端Vdd連接的一端， 檢測電路206連接于標(biāo)簽202的電壓端與MCU203之間，這里的標(biāo)簽202為RFID芯片。以下將配合圖3進一步說明本發(fā)明之工作原理起始時，MCU203控制開關(guān)控制電路205使得電源電壓VDD_L0與電壓端Vdd斷開，讀寫器201對標(biāo)簽202操作時，電壓端 Vdd的電壓上升，經(jīng)過檢測電路206判決后被送至MCU203 ；當(dāng)MCU檢測到標(biāo)簽202上電后再下電，則判斷密文寫入完畢，此時MCU203則控制第二開關(guān)SW2接地，快速放掉殘余電量， 之后斷開第二開關(guān)SW2并接通第一開關(guān)SWl，電源電壓VDD_L0接至標(biāo)簽202的電壓端Vdd， MCU203按約定的協(xié)議通過數(shù)據(jù)線Dtl. . . Dn讀取標(biāo)簽202的約定存儲區(qū)的密文，讀取到的密文被傳送至MCU203，MCU203則啟動解密機制對密文進行解密，若解密正確則控制執(zhí)行機構(gòu)執(zhí)行密文對應(yīng)之操作，否則按規(guī)定章程處理，如忽略、報警或鎖死。可見，本發(fā)明較佳實施例的檢測電路206主要是利用無源標(biāo)簽工作時電壓端Vdd 的電壓上升的特點兼做工作指示電路，當(dāng)然特別建立狀態(tài)指示位也是可行的，本發(fā)明不以此為限?？梢姡捎诒景l(fā)明使用無源RFID標(biāo)簽，由傳統(tǒng)的輪詢方式改為喚醒方式，不存在更換電池的成本和風(fēng)險，僅在需要開啟或關(guān)閉安全機構(gòu)時才用讀寫器給標(biāo)簽采用無線方式供電；另外，本發(fā)明中的RFID還同時起到無線通道(與MCU、傳感器等進行通信)對傳感器、 裝置等進行控制和查詢的作用。圖4為本發(fā)明一種無源射頻識別安全認(rèn)證方法的流程示意圖。具體步驟為步驟401 安全機構(gòu)通過讀寫器201的通信口向讀寫器201下發(fā)密文，讀寫器201 暫時存儲密文；步驟402 當(dāng)需要操作安全機構(gòu)時，讀寫器201通過無線方式按協(xié)議將密文寫入標(biāo)簽202的約定存儲區(qū)，這里的協(xié)議可以使UHF協(xié)議；步驟403 當(dāng)MCU203判斷密文已寫入完畢，則按約定的協(xié)議通過有線的方式讀取標(biāo)簽202約定存儲區(qū)的密文，這里約定的協(xié)議可以和讀寫器201與標(biāo)簽202間的協(xié)議一致， 也可以不一致，可取決于安全需要；步驟404 :MCU203啟動解密機制對密文進行解密，若解密正確則控制執(zhí)行機構(gòu)執(zhí)行密文對應(yīng)之操作，否則按規(guī)定章程處理，如忽略、報警或鎖死，更佳的，MCU203操作完后可以根據(jù)需求將密文存儲區(qū)清除。更進一步地，在步驟402之前，MCU203控制電源電壓VDD_L0與標(biāo)簽202的電壓端 Vdd斷開；在步驟403中，MCU203是通過檢測標(biāo)簽202電壓端Vdd的電壓上升下降狀態(tài)來判斷密文寫入完畢的，同時，當(dāng)MCU203判斷密文已寫入完畢時，MCU203則控制電源電壓VDD_LO與標(biāo)簽202的電壓端Vdd接通，以為標(biāo)簽202提供電壓?？梢?，本發(fā)明一種無源射頻識別認(rèn)證系統(tǒng)及方法通過安全機構(gòu)向讀寫器寫入密文，而在操作安全結(jié)構(gòu)時，由讀寫器再將密文寫入標(biāo)簽，并通過標(biāo)簽與MCU以有線方式連接獲取密文，實現(xiàn)了獲得低成本且安全的射頻標(biāo)識的目的。綜上所述，本發(fā)明具有以下優(yōu)點 1、可利用現(xiàn)有RFID標(biāo)簽實現(xiàn)高安全應(yīng)用，讀寫器201經(jīng)過授權(quán)，發(fā)送的是密文，加密算法可以任意復(fù)雜，不懼怕攔截，安全得到保證；2、MCU203用有線方式實施解密，不需要對標(biāo)簽芯片進行重新設(shè)計或大的改動，實施快捷適于批量應(yīng)用；3、由于本發(fā)明可以利用無源標(biāo)簽實現(xiàn)，具有省電的功效；4、本發(fā)明中的RFID還同時起到無線通道(與MCU、傳感器等進行通信)對傳感器、裝置等進行控制和查詢的作用。上述實施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下，對上述實施例進行修飾與改變。因此， 本發(fā)明的權(quán)利保護范圍，應(yīng)如權(quán)利要求書所列。
權(quán)利要求
1.一種無源射頻識別安全認(rèn)證系統(tǒng)，至少包括讀寫器，由第一安全機構(gòu)授權(quán)，由該第一安全機構(gòu)從該讀寫器的通信口向該讀寫器下發(fā)密文暫存，并于需要操作第二安全機構(gòu)時，由該讀寫器按第一協(xié)議將該密文發(fā)送給無源標(biāo)簽；無源標(biāo)簽，通過一天線接收該讀寫器發(fā)送的密文，并保存于約定存儲區(qū)；控制模組，與一電源電壓連接，并連接于一 MCU與該無源標(biāo)簽的電壓端之間以由該MCU 通過該控制模組控制該標(biāo)簽電壓端的電壓，同時，該控制模組還用于檢測該無源標(biāo)簽的狀態(tài)；以及MCU,與該標(biāo)簽通過若干數(shù)據(jù)線連接，以于該MCU通過該控制模組判斷出該無源標(biāo)簽的狀態(tài)為密文寫入完畢時，按約定的第二協(xié)議讀取該無源標(biāo)簽約定存儲區(qū)的密文，并啟動解密機制對該密文進行解密。
2.如權(quán)利要求1所述的無源射頻識別安全認(rèn)證系統(tǒng)，其特征在于該MCU若解密正確則控制執(zhí)行機構(gòu)執(zhí)行該密文對應(yīng)之操作，否則按規(guī)定章程處理。
3.如權(quán)利要求1所述的無源射頻識別安全認(rèn)證系統(tǒng)，其特征在于該控制模組包括一開關(guān)控制電路及一檢測電路，該開關(guān)控制電路包含第一開關(guān)及第二開關(guān)，該第一開關(guān)一端連接于該電源電壓，另一端連接于該無源標(biāo)簽的電壓端，該第二開關(guān)一端接地，另一端接于該第一開關(guān)與該電壓端連接的一端；該檢測電路連接于該無源標(biāo)簽與該MCU之間以檢測該無源標(biāo)簽的狀態(tài)。
4.如權(quán)利要求3所述的無源射頻識別安全認(rèn)證系統(tǒng)，其特征在于該檢測電路連接于該無源標(biāo)簽的電壓端，以通過該標(biāo)簽電壓端的電壓來判斷該無源標(biāo)簽的狀態(tài)。
5.如權(quán)利要求1所述的無源射頻識別安全認(rèn)證系統(tǒng)，其特征在于該第一協(xié)議與第二協(xié)議可以相同，也可以不同。
6.一種無源射頻識別安全認(rèn)證方法，包括如下步驟第一安全機構(gòu)通過讀寫器的通信口向該讀寫器下發(fā)密文，該讀寫器暫時存儲該密文；需操作安全機構(gòu)時，該讀寫器通過天線按第一協(xié)議將該密文寫入一標(biāo)簽的約定存儲區(qū)；當(dāng)一 MCU判斷出該密文已寫入完畢，則按約定的第二協(xié)議通過有線方式讀取該無源標(biāo)簽約定存儲區(qū)的密文；以及該MCU啟動解密機制對密文進行解密，若解密正確則控制執(zhí)行機構(gòu)執(zhí)行密文對應(yīng)之操作，否則按規(guī)定章程處理。
7.如權(quán)利要求6所述的無源射頻識別安全認(rèn)證方法，其特征在于在該讀寫器向該無源標(biāo)簽寫入密文前，該MCU控制電源電壓與該標(biāo)簽的電壓端斷開。
8.如權(quán)利要求7所述的無源射頻識別安全認(rèn)證方法，其特征在于該MCU是通過檢測該無源標(biāo)簽電壓端的電壓狀態(tài)來判斷密文是否寫入完畢的。
9.如權(quán)利要求8所述的無源射頻識別安全認(rèn)證方法，其特征在于當(dāng)該MCU判斷該無源標(biāo)簽的狀態(tài)為密文寫入完畢時，該MCU控制該電源電壓與該無源標(biāo)簽的電壓端接通，以為該無源標(biāo)簽提供電壓。
10.如權(quán)利要求6所述的無源射頻識別安全認(rèn)證方法，其特征在于當(dāng)該MCU完成解密操作后將密文存儲區(qū)清除。
全文摘要
本發(fā)明提供一種無源射頻識別安全認(rèn)證系統(tǒng)及方法，該方法至少包括第一安全機構(gòu)通過讀寫器的通信口向該讀寫器下發(fā)密文，該讀寫器暫時存儲該密文；需操作安全機構(gòu)時，該讀寫器通過天線按第一協(xié)議將該密文寫入一標(biāo)簽的約定存儲區(qū)；當(dāng)一MCU判斷出該密文已寫入完畢，則按約定的第二協(xié)議通過有線方式讀取該標(biāo)簽約定存儲區(qū)的密文；以及該MCU啟動解密機制對密文進行解密，通過本發(fā)明，可達到實現(xiàn)低成本且安全的射頻標(biāo)識的目的，同時由于本發(fā)明使用的標(biāo)簽為無源標(biāo)簽，具有省電的功效。
文檔編號H04L9/32GK102509127SQ20111028901
公開日2012年6月20日 申請日期2011年9月26日 優(yōu)先權(quán)日2011年9月26日
發(fā)明者岳流鋒, 張南平, 張釗鋒 申請人:上海中科高等研究院, 昆山睿識微電子有限公司