技術領域

本發明涉及射頻識別領域，尤其是涉及一種RFID系統、讀寫器及RFID系統中的數據傳輸方法。

背景技術

射頻識別(Radio?Frequency?Identification，RFID)使用射頻信號通過RFID讀寫器讀取用戶終端內的電子標簽(Tag)信息并解碼后，送至中央信息系統對用戶進行識別、管理相關數據。其非接觸式的自動識別、無須人工干預，并可同時識別多個標簽等優點，使得該技術被廣泛被應用于物流、考勤、電子商務等領域，且規模巨大。

而伴隨著無線局域網(Wireless?Local?Area?Network，WLAN)技術的發展，逐漸出現了可移動式RFID閱讀器，可移動式RFID閱讀器可通過WLAN與中央信息系統進行數據傳輸，從而突破了RFID技術應用的地域限制且效率大大提高。但由此帶來的安全性問題日益突出，基于最新的802.11標準的WLAN依然存在破解隱患，使得基于WLAN構架的可移動式RFID的應用受到了限制。

WAPI(Wireless?LAN?Authentication?and?Privacy?Infrastructure，無線局域網鑒別和保密基礎結構)的出現使得這一難題的解決成為可能。WAPI由認證基礎設施WAI(Wireless?LAN?Authentication?Infrastructure，無線局域網鑒別基礎結構)和保密基礎設施WPI(Wireless?LAN?Privacy?Infrastructure，無線局域網保密基礎結構)組成。WAI負責鑒別和密鑰管理，通過STA、AP(Access?Point，無線接入點)、ASU(Authentication?Service?Unit，鑒別服務器)三物理實體的雙向認證進行鑒別。其中鑒別服務器ASU是整個WAI的核心和基礎，其主要功能是實現對用戶證書的管理和用戶身份的識別。WAPI用戶證書為公鑰證書，通過私鑰驗證可以唯一地確定網絡用戶的身份。同時，WAPI的這種證書可以被用來加載電子標簽內的信息。

但WAPI在傳輸數據時需要先進行雙向認證，認證通過后，再進行數據傳輸，存在認證效率不高的問題，應用于RFID領域尚存在一定的瓶頸，仍然無法解決基于WLAN網絡的RFID系統面臨的安全問題。

發明內容

本發明提供一種RFID系統、讀寫器及RFID系統的數據傳輸方法，能夠解決現有的基于WLAN網絡的RFID系統面臨的安全問題以及提高網絡的運行效率。

一種射頻識別RFID系統，包括：

移動式射頻識別RFID讀寫器，用于讀取電子標簽數據，并當所述讀寫器與無線接入點AP間沒有數據鏈路時，將讀取的電子標簽數據寫入無線局域網鑒別和保密基礎結構WAPI證書中，并根據證書中存儲的合法的AP的介質訪問控制MAC地址建立與AP間的數據鏈路，通過數據鏈路向AP發送鑒別請求幀，其中鑒別請求幀中包含WAPI證書以及鑒別請求幀的MAC地址，WAPI證書由鑒別服務器ASU頒發并預先存儲在所述讀寫器中；

AP，用于接收鑒別請求幀，并確定鑒別請求幀的MAC地址在AP中預先存儲的讀寫器的MAC地址列表中，將鑒別請求幀發送給ASU；

ASU，用于接收AP發送的鑒別請求幀，對鑒別請求幀中的WAPI證書進行驗證，確定證書合法則提取證書中的電子標簽數據并發送到中央信息系統；

中央信息系統，用于接收ASU發送的電子標簽數據。

進一步，所述讀寫器，還用于當所述讀寫器與AP之間存在數據鏈路時，將讀取的電子標簽數據存儲。

進一步，所述讀寫器，還用于與AP進行密鑰協商，并接收AP發送的寫數據；

所述AP，還用于在接收到中央信息系統的寫數據時，與讀寫器進行密鑰協商建立安全的數據鏈路，并將中央信息系統發送的寫數據發送給讀寫器；

所述中央信息系統，還用于在確定需要對電子標簽數據進行寫操作時，向AP發送寫數據。

進一步，所述AP，還用于在接收到中央信息系統的查詢請求時，確定讀寫器中存儲有未傳輸的電子標簽數據，與讀寫器進行密鑰協商建立安全的數據鏈路，并接收讀寫器發送的電子標簽數據，并發送到中央信息系統，在確定讀寫器中的電子標簽數據傳輸完后，斷開與讀寫器間的數據鏈路；

所述中央信息系統，還用于在確定不需要對電子標簽數據進行寫操作時，向AP發送查詢請求。

進一步，所述AP，還用于在接收到中央信息系統的查詢請求時，確定讀寫器中未存儲有電子標簽數據，斷開與讀寫器間的數據鏈路；

所述中央信息系統，還用于在確定不需要對電子標簽數據進行寫操作時，向AP發送查詢請求。