技術領域

本發明涉及數據信息安全領域，特別涉及RFID（Radio?Frequency?Identification，射頻識別）數字信息讀寫安全控制方法、裝置及讀寫器。

背景技術

RFID是一種通過無線射頻方式進行非接觸雙向數據通信對目標加以識別的技術，其對社會的智能化、信息化、生產模式產生了深刻影響，其應用關乎國家經濟發展與建設信息化進程，涉及國家信息安全和國家利益。最簡單的RFID系統是由標簽（Tag）、讀寫器（Reader）和天線（Antenna）三部分組成，當標簽進入磁場區域后，接收的讀寫器向標簽發出信號，標簽憑借感應電流所獲得的能量，向讀寫器發送出存儲在芯片中的相關信息，讀寫器讀取到標簽信息并譯碼后，送到中心信息系統進行有關的處理。

智能交通領域廣泛采用RFID技術對機動車進行各方面管理，機動車電子信息卡將有關車輛身份的數字化信息存儲于其中，使用時安裝在機動車上或車主隨身攜帶，通過讀寫器可以直接讀寫其中的信息。

如前所述，目前采用RFID技術的機動車電子信息卡一般采用ISO/IEC18000-6C標準，在系統中一般會進行信息編碼、傳輸。讀寫器和標簽進行通信（讀或寫）的過程，在被訪問之前，標簽通過訪問密碼被讀寫器識別，訪問的每一個操作包括多個命令與參數，存在以下安全隱患：未經授權的讀取、未經授權的寫入，竊聽、重放攻擊、電子欺騙、截取、信任威脅，基礎設施威脅，因此，非法用戶只要有一個符合ISO/IEC1800-6C標準的讀寫器就能對標簽數據進行讀取，使整個系統存在嚴重的安全隱患。而訪問密碼在空中無保護傳輸，任何讀寫器都能夠讀取標簽數據和向標簽芯片寫數據。因此，標簽芯片數據復制盜用很難避免，特別是當存儲在芯片中的數據為車輛相關的敏感數據時，存在較大的安全隱患。

發明內容

本發明實施例所要解決的技術問題是提供一種RFID數字信息讀寫安全控制方法及系統，用于在讀寫器中控制數字信息的安全讀取、寫入。

本發明RFID數字信息讀寫安全控制方法，包括：

獲取請求操作范圍、請求操作權限、允許操作范圍、允許操作權限，判斷請求操作范圍是否超出允許操作范圍，若是則拒絕讀寫標簽，否則，判斷請求操作權限是否超出允許操作權限，若是則拒絕讀寫標簽，否則同意讀寫標簽，采用所述訪問密碼與標簽進行訪問密碼驗證，根據請求操作范圍和請求操作權限對標簽進行讀和/或寫操作。

優選地，在所述同意讀寫標簽之后，包括生成訪問密碼，將請求操作范圍、請求操作權限和訪問密碼發送給標簽，根據所述訪問密碼進行訪問許可驗證，若訪問許可驗證通過，根據請求操作范圍和請求操作權限對標簽進行讀和/或寫操作。

本發明RFID數字信息讀寫安全控制裝置，包括：

第一存儲區，第一存儲區，用于存儲允許操作范圍、與所述允許操作范圍相對應的允許操作權限和密碼母本，所述密碼母本包括密碼算法、密鑰根或者密碼本的任意一種或任意幾種的組合；

第二存儲區，用于存儲請求操作范圍、與所述請求操作范圍相對應的請求操作權限；

控制模塊，從第一存儲區讀取允許操作范圍和允許操作權限，從第二存儲區讀取請求操作范圍和請求操作權限，判斷請求操作范圍是否超出允許操作范圍，若是則發出拒絕讀寫指令，否則，判斷請求操作權限是否超出允許操作權限，若是則發出拒絕讀寫指令，否則發出同意讀寫指令；

接口單元，用于將拒絕讀寫指令或同意讀寫指令發送出去。

本發明RFID數字信息讀寫安全控制裝置，包括控制模塊、接口單元、帶有存儲器的第一PSAM卡、帶有存儲器的第二PSAM卡，所述接口單元、帶有存儲器的第一PSAM卡、帶有存儲器的第二PSAM卡分別與控制模塊相連接；

所述第一PSAM卡的存儲器中存儲有允許操作范圍、與所述允許操作范圍相對應的允許操作權限和密碼母本，所述密碼母本包括密碼算法、密鑰根或者密碼本的任意一種或任意幾種的組合；

所述第二PSAM卡存儲有請求操作范圍、與所述請求操作范圍相對應的請求操作權限；

所述控制模塊從第一PSAM卡讀取允許操作范圍和允許操作權限，從第二PSAM卡讀取請求操作范圍和請求操作權限，判斷請求操作范圍是否超出允許操作范圍，若是則發出拒絕讀寫指令，否則，判斷請求操作權限是否超出允許操作權限，若是則發出拒絕讀寫指令，否則發出同意讀寫指令；

所述接口單元用于將拒絕讀寫指令或同意讀寫指令發送出去。

本發明RFID讀寫器，包括實施例任一讀寫安全控制裝置。