技術領域

本發明涉及一種RFID(射頻識別)標簽的安全設別方法，尤其涉及一種RFID標簽讀寫器鑒權和標簽防克隆的方法。

背景技術

物聯網（Internet?of?things）是目前信息網絡化發展的重要趨勢，被稱為計算機、互聯網之后世界信息產業的第三次浪潮，無線射頻識別技術RFID為物聯網關鍵技術之一。RFID技術是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據，以其識別可無線讀寫、信號穿透能力強、距離遠、使用壽命長、環境適應性好、可多標簽同時識別、信息存儲容量大和數據可改寫等優點，近年來得到廣泛應用。

現有的RFID標簽讀寫時，RFID標簽不需經它的擁有者允許便直接響應讀寫器的查詢，在用戶沒有感知的情況下，被附近的讀寫器讀取，這些讀寫器可以通過讀取的標簽數據直接查詢后臺服務器中與此標簽相關的資料，用戶數據存在被非法盜用產生重大損失的可能性；由于標簽數據的無差別響應造成的數據泄漏，使標簽數據被獲取，有可能使標簽被非法克隆，使標簽無法實現商品唯一性標識的功能。

發明內容

本發明的目的是為克服目前RFID標簽數據可被任意讀寫器讀取，容易發生數據泄露和標簽被克隆的缺陷。

為實現上述發明目的，本發明采用以下技術方案：

提供一種RFID標簽讀寫器鑒權和標簽防克隆的方法，包括以下步驟：

（1）RFID標簽讀寫器授權：在后臺服務器中存放經授權的RFID標簽讀寫器列表；

（2）對RFID標簽讀寫器進行編碼：對RFID標簽讀寫器進行唯一號編碼；

（3）對編碼的加密：通過在RFID標簽讀寫器的核心SOC芯片中內置公鑰存儲區對步驟（2）中所述唯一號編碼進行公鑰加密；

（4）對編碼的解密：RFID標簽讀寫器將步驟（3）中所述的經過公鑰加密的唯一號編碼傳送到后臺服務器，通過后臺服務器中存放的用戶私鑰對唯一號編碼進行解密；

（5）對RFID標簽讀寫器進行鑒權：將步驟（4）中所述的經解密的唯一號編碼與步驟（1）中所述的經授權的RFID標簽讀寫器列表進行比對，如此唯一號編碼在所述授權RFID標簽讀寫器列表中，則帶有此唯一號編碼的RFID標簽讀寫器有權讀寫RFID標簽；

（6）RFID標簽防克?。涸赗FID標簽數據內容中加入一段動態對稱密碼，在后臺服務器中存放認證密碼，步驟（5）中所述有權RFID標簽讀寫器讀取RFID標簽內的數據內容和動態對稱密碼并將其傳送到后臺服務器，動態對稱密碼與后臺服務器中的認證密碼進行比對，若一致，則后臺服務器發送響應給RFID標簽讀寫器，確認讀寫成功，RFID標簽讀寫器隨即產生一組新的動態密碼并寫入RFID標簽和后臺服務器中，對RFID標簽的動態對稱密碼和后臺服務器中的認證密碼進行同步動態更新。

步驟（2）中所述的唯一號編碼是通過在RFID標簽讀寫器的核心SOC芯片中內置的OTP編碼區產生或通過軟件指定產生。

步驟（4）中所述經過公鑰加密的唯一號編碼傳送到后臺服務器前可進行信道加密。步驟（6）中所述RFID標簽的動態對稱密碼和后臺服務器中的認證密碼在傳送前可進行信道加密。

本發明通過將經唯一號編碼的RFID標簽讀寫器與后臺服務器中預先存儲的授權RFID標簽讀寫器進行一致性比對的方法實現RFID標簽讀寫器的鑒權，能有效防止未經授權的任意RFID標簽讀寫器非法獲取RFID標簽信息，保證了用戶信息的安全。通過將在RFID標簽數據內容中附加的一段動態對稱密碼與后臺服務器中預先存儲的認證密碼進行一致性比對，每次讀寫成功后對RFID標簽的動態對稱密碼和后臺服務器中的認證密碼進行同步動態更新，能有效防止RFID標簽數據被非法盜用后被非法克隆，保證RFID標簽實現商品唯一性標識的功能。

附圖說明

圖1：本發明原理示意圖。

具體實施方式

RFID標簽讀寫器完成標簽數據讀寫后，通過網絡與后臺服務器建立通信連接，然后與RFID標簽讀寫器OTP（一次性編程）讀取到的、經過公鑰加密過后的OTP唯一號編碼數據形成的認證數據一起發送給后臺讀寫器認證系統，后臺讀寫器認證系統將數據通過私鑰解密后，與RFID標簽所在的數據庫授權RFID標簽讀寫器列表進行比對，以確認RFID標簽讀寫器是否處于授權范圍，如果是非授權讀寫器，則無法獲取數據內的標簽所屬的所有內容；如果是授權RFID標簽讀寫器，則可以完成內容的查詢，從而有效地實現RFID標簽讀寫器的系統鑒權。

RFID標簽讀寫器在讀標簽時，讀寫標簽內的標簽數據內容和動態對稱密碼，然后一起將這兩個數據傳送到后臺服務器，動態對稱密碼與后臺服務器的認證密碼進行比對，如果與服務器上的認證密碼一致，則服務器發送響應給讀寫器，確認讀寫成功，讀寫器產生一組新的動態密碼并寫入標簽和后臺服務器中，對密碼進行對稱動態更新。這時如果有克隆標簽，由于不可能及時更新動態對稱密碼，所以哪怕能夠一時將標簽內的數據完全克隆，但由于無法與后臺服務器及時更新動態對稱密碼，因此能夠很容易地就被系統識別為非法標簽，從而有效防止標簽被克隆。