技術領域

本發明屬于射頻識別技術領域，具體涉及一種射頻識別(RFID，Radio?Frequency?Identification)數據傳輸與認證系統及方法。

背景技術

射頻識別技術是利用射頻方式遠距離的通信以達到物品的識別、追蹤、定位和管理等目的。射頻識別技術在工業自動化，商業自動化，交通運輸控制管理，防偽等眾多領域，甚至軍事用途具有廣泛的應用前景，目前已引起了廣泛的關注。

利用射頻識別技術制作的電子標簽和閱讀器被廣泛的使用，特別是作為物聯網節點的電子標簽，可以有效的存儲所附著物品的各種信息并通過與閱讀器的通信傳輸這些信息。在物流領域中，采用射頻識別技術相較于傳統的人工清點貨物的方式可以顯著的提高工作效率。但是由于射頻識別技術其無線信道的開放性使得任何符合相應技術參數的讀寫器都可以獲取電子標簽的信息，在某些對商品信息比較敏感的應用場合內，是不合適的。特別是在商品物流領域，由于無線信道的開放性導致數據容易泄露甚至被不法分子竊取進而偽造，如果不法分子使用對應于電子射頻標簽技術參數的讀寫器，進而竊取商品的電子標簽信息甚至利用竊取到的信息偽造電子標簽附著于假冒偽劣商品中以次充好，這樣會擾亂正常的商業行為。這個問題成為了影響射頻識別技術大規模推廣應用的一個主要問題之一。

目前的RFID數據安全技術還處于探索階段，至今還沒有通用的國際協議或者標準，由于射頻識別技術的主要信息載體是存儲于標簽中的EPC(Electronic?Product?Code)碼，EPC碼是對每個電子射頻標簽都賦予的一個全球唯一編碼，對EPC碼實行加密處理是目前較為流行的方法。具體措施包括在電子標簽引入加密電路，實現標簽和閱讀器的加密通信以保障通信的安全性以保護產品原始EPC不被泄露出去，這種方法可以防止不法分子竊取標簽信息保護通信數據。但是此類方法僅僅提出了一種思想，并沒有提出系統級的解決方案，缺少在生產、流通各個環節中一系列的配套安全措施，所以僅僅提出這種加密EPC的思想是遠遠不夠的，由于現有的RFID數據安全策略不夠成熟，沒有系統級的解決方案等缺陷，

發明內容

本發明的目的是為了解決現有的RFID數據安全技術存在的上述問題，提出了一種RFID數據安全傳輸與認證系統。

本發明的技術方案是：一種RFID數據安全傳輸與認證系統，包括：用戶終端處的驗證讀寫器系統和后臺驗證服務器系統，其中，用戶終端處的驗證讀寫器系統包括驗證讀寫器和電子標簽；后臺驗證服務器系統包括驗證服務器和數據中心；

所述電子標簽包含加密的EPC信息，并在使用之前處于休眠狀態；

所述驗證讀寫器用于發送標簽休眠激活密碼以激活休眠的電子標簽并讀取電子標簽的加密EPC信息，隨后將讀取到的加密EPC信息連同其自身身份識別密碼一起發送至驗證服務器；

所述數據中心用于存儲電子標簽的EPC信息、驗證讀寫器的自身身份識別密碼和電子標簽對應的目標信息，并與驗證服務器進行通信；

所述驗證服務器存儲著加密電子標簽的私有密鑰，驗證服務器首先驗證驗證讀寫器的身份是否合法，驗證讀寫器的身份合法則通過密鑰解密出原始EPC數據，之后連接到數據中心確定是否為合法的EPC，如果確認合法就將數據中心中存儲的目標信息和銷毀命令發送到驗證讀寫器，驗證讀寫器收到驗證服務器的銷毀命令，則會向電子標簽發送自毀指令，使電子標簽進入永久失效狀態。

進一步的，所述安全傳輸與認證系統還包括位于驗證讀寫器系統處的用戶終端，所述用戶終端用于接收驗證服務器發送的目標信息。

進一步的，所述驗證讀寫器具體通過Wi-Fi方式與驗證服務器進行通信。

進一步的，所述的電子標簽為無源超高頻電子標簽。

為了解決上述問題，本發明還提出了一種RFID數據安全傳輸與認證方法，包括電子標簽的準備階段和電子標簽處于射頻識別場階段，其中，

電子標簽的準備階段包括如下步驟：

步驟(a)：將授權的密鑰加密EPC信息寫入電子標簽中，并通過電子標簽的休眠指令密碼在使用之前使其處于休眠狀態，

步驟(b)：將電子標簽同對應的目標關聯在一起，將電子標簽的EPC信息、目標信息和預設的授權驗證讀寫器的自身身份識別密碼導入后臺驗證服務器系統的數據中心中；

步驟(c)：驗證讀寫器向驗證服務器申請身份驗證，驗證服務器向已備案的驗證讀寫器分發讀寫器身份識別密碼和標簽解除休眠密碼以及標簽自毀指令信息，對于非法讀寫器將無法獲得對應的身份驗證密碼；