技術領域

本發明涉及RFID票據技術領域，尤其涉及一種基于RFID票據的防入侵檢測方法。

背景技術

RFID技術即射頻識別技術，又稱無線射頻識別，是一種通信技術，可通過無線電訊號識別特定目標并讀寫相關數據。

大型演唱會或其他重要會議，從門票的預售到展會結束歷時幾年，門票的面額較大，這些特點對門票系統的處理能力、入園檢票的速度，門票的安全性、可靠性以及門票的成本等方面都提出了非常高的要求。而這些要求，最終以用RFID門票方案解決；

RFID數據非常容易受到攻擊，主要是RFID芯片本身，以及芯片在讀或者寫數據的過程中都很容易被黑客所利用。在美國Las Vegas舉行的Black Hat 2004會議上，Lukas Grunwald公開展示了一個名為RFDump的工具，它可以利用RFID系統的弱點發動攻擊。任何一個人，只要在自己的筆記本電腦中插上一個讀卡器，就可以使用RFDump軟件獲得3英尺內的被動式RFID芯片中的數據。

RFID存儲安全隱患是阻礙其市場發展的因素之一。

發明內容

為了解決上述技術問題，本發明提供了一種基于RFID票據的防入侵檢測方法，該方法有效地保證了產品的安全性。

本發明提供的一種基于RFID票據的防入侵檢測方法的技術方案如下：

獲取數據被寫入RFID標簽時空中接口的異常行為特征；

根據所述異常行為特征提取初步異常入侵規則，將所述初步異常入侵規則更新入侵規則數據庫，向入侵分析服務器發送所述初步異常入侵規則和異常行為特征；

入侵分析服務器根據接收到的所述初步異常入侵規則和異常行為特征向將經過空中接口的數據進行動態偽裝同時向所述空中接口發送動態秘鑰；

偽裝后的數據通過解秘鑰后成功寫入RFID標簽時，鎖定數據，只能讀取數據，不能被改寫。

進一步的，所述入侵分析服務器接收到初步異常入侵規則和異常行為特征后，根據所述初步異常入侵規則和異常行為特征對所述入侵分析服務器存儲的本質入侵規則進行匹配查找，如果匹配，則視為所述獲取數據被寫入RFID標簽時空中接口的異常行為特征存在入侵行為。

進一步的，所述根據所述初步異常入侵規則和異常行為特征對所述入侵分析服務器存儲的本質入侵規則進行匹配查找，如果不匹配，所述入侵分析服務器接收到初步異常入侵規則和異常行為特征后提煉本質入侵規則，并用所述本質入侵規則替換所述入侵規則數據庫存儲的初步異常入侵規則。

進一步的，所述提煉本質入侵規則具體包括：

入侵分析服務器將所述異常行為特征與入侵分析服務器存儲的本質入侵規則進行相似性分析，獲取相似行為特征；

將獲取的相似行為特征對應的初步異常入侵規則進行關聯分析，提煉所述本質入侵規則。

進一步的，所述動態偽裝的數據與動態秘鑰相對應，根據動態生成規則隨機生成。

進一步的，所述偽裝后的數據通過解秘鑰后成功寫入RFID標簽，具體包括，偽裝后的數據通過空中接口后，收到解秘鑰后成功寫入RFID標簽。

進一步的，所述偽裝后的數據通過空中接口后，收到解秘鑰后成功寫入RFID標簽之前，還包括，偽裝后的數據通過空中接口時收到解秘鑰后，通知入侵分析服務器獲取另外動態偽裝數據和動態秘鑰并將所述解秘鑰發送至所述入侵分析服務器提煉并存儲解秘鑰入侵行為規則。

進一步的，還包括將偽裝后的數據通過空中接口時收到解秘鑰隔離刪除。

進一步的，所述獲取數據被寫入RFID標簽時空中接口的異常行為特征，包括：

獲取所有流經網絡設備的數據報文；

根據入侵規則對所述報文進行匹配查找，當不匹配時，對所述報文進行協議分析，獲取所述報文對應的網絡事件；

根據行為規則庫對所述網絡事件進行匹配查找，當不匹配時，將所述網絡事件轉化為對應的異常行為特征。

與現有技術相比，本發明實施例的技術方案帶來的有益效果如下：

本發明可以減少RFID數據的攻擊率，保護用戶的安全，通過設計了空中接口協議，該協議用于管理從標簽到讀卡器的數據的移動，為芯片中存儲的數據提供了一些保護措施。保護被動標簽免于受諸如RFDump和其他一些在供應鏈應用中被發現的大多數攻擊行為。

附圖說明