技術領域

本發明涉及一種射頻標簽的存儲結構，特別涉及一種以無線電通訊為傳輸媒介的帶傳輸加密和訪問權限控制的具有多級保護的安全存儲結構的射頻標簽及其方法。?

背景技術

高頻電子標簽是目前使用最廣泛的射頻標簽產品，傳統的射頻標簽只是簡單將通信過程中的數據進行加密，而沒有對存儲在標簽內部的數據加密或保護，這使的訪問密鑰的安全管理變得更加復雜和謹慎，一旦在某個環節上訪問密鑰的丟失，會對整個系統造成巨大的危害。?

發明內容

本發明的技術問題是要提供一種對射頻標簽內部數據進行簽名認證，具有多級保護作用的安全存儲結構的射頻標簽及其方法。?

為了解決以上的技術問題，本發明提供了一種具有多級保護的安全存儲結構的射頻標簽及其方法，該射頻標簽的數據存儲結構包括密鑰區、權限控制區和存儲塊，存儲塊分為公開數據區、私有數據區，該射頻標簽的系列號是唯一的，發散出來的根密鑰也是唯一的，實現一個標簽一個密鑰，對標簽內部的數據進行簽名認證，實現數據的多級保護。?

所述的密鑰區包括Key0、Key1、Key2和Key3，其中：?

Key1是對公開數據區的只讀權限控制；?

Key2是對私有數據區的讀權限控制；?

Key3是對私有數據區的寫權限控制；?

Key0是對私有數據區的修改權限控制。?

一種具有多級保護的安全存儲結構的射頻標簽，其工作步驟如下所示：?

1)搜尋射頻標簽；?

2)使用密鑰Key1，通過mifare1算法，認證標簽的讀寫權限？否，轉第8)步；?

3)是，讀取用戶的公開信息和簽名信息；?

4)通過自定義的簽名算法，認證數據簽名是否通過？否，轉第8)步；?

5)是，以標簽信息和用戶公開信息用根密鑰發散獲得控制私有數據區的密鑰Key2或Key3；?

6)使用私有數據區的密鑰Key2或Key3，通過mifare1算法，認證標簽的私有數據區的操作權限？否，轉第8)步；?

7)根據應用操作私有數據區的數據；?

8)結束。?

其中，mifare1電子標簽認證算法的流程是：?

1)讀卡器通過尋卡命令獲得電子標簽的信息，包括電子標簽ID號；?

2)發送選卡命令，使隨后的操作都指定為該電子標簽；?

3)通過取隨機數命令，使電子標簽返回4字節隨機數；?

4)讀卡器通過mifare1算法計算出該4字節隨機數的密文信息(也是4字節)，同時自己產生一個4字節隨機數，然后將該8字節密文發給電子標簽，標簽將比對密文信息來認證該讀卡器；?

5)標簽繼續將讀卡器發來的4字節隨機數，通過mifare1算法計算4字節的密文信息，發還給讀卡器，讓讀卡器認證電子標簽的合法性。?

以上完成了電子標簽和讀卡器之間的相互認證，在后續對電子標簽的操作中，所有的數據都會通過mifare1算法進行數據加密。?

其中，自定義簽名算法是多種非對稱算法中的一種，如ISA算法、SCB2簽名算法、橢圓算法，該算法的選擇由系統運營商自己選擇。?

本發明的優越功效在于：?

1)本發明射頻標簽的系列號是唯一的，因此發散出來的根密鑰也是唯一的，真正做到了一個標簽一個密鑰，大大增加了標簽被攻破的難度，提高了標簽的安全性能；?

2)對于不同的應用，只需要更換根密鑰就可以對其兼容，大大簡化管理密鑰的難度而不犧牲標簽的安全性能。?

附圖說明

圖1為本發明的數據存儲結構；?

圖2為本發明的工作流程圖；?

圖中標號說明?

1-密鑰區；2-權限控制區；?

3-存儲塊。?

具體實施方式

請參閱附圖所示，對本發明作進一步的描述。?

本發明提供了一種具有多級保護的安全存儲結構的射頻標簽及其方法，該射頻標簽的數據存儲結構包括密鑰區1、權限控制區2和存儲塊3，存儲塊3分為公開數據區、私有數據區，該射頻標簽的系列號是唯一的，發散出來的根密鑰也是唯一的，實現一個標簽一個密鑰，對標簽內部的數據進行簽名認證，實現數據的多級保護。?