[發(fā)明專利]一種基于改進(jìn)型EPC G1G2協(xié)議的安全訪問方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201810331091.5 | 申請(qǐng)日: | 2018-04-13 |
| 公開(公告)號(hào): | CN108647540B | 公開(公告)日: | 2021-01-22 |
| 發(fā)明(設(shè)計(jì))人: | 范文杰;黎忠文;游磊;巫恒強(qiáng);張海軍;宋春林 | 申請(qǐng)(專利權(quán))人: | 成都大學(xué) |
| 主分類號(hào): | G06K7/10 | 分類號(hào): | G06K7/10;H04L29/06;H04L9/32 |
| 代理公司: | 成都君合集專利代理事務(wù)所(普通合伙) 51228 | 代理人: | 闕靈 |
| 地址: | 610100 四*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 改進(jìn)型 epc g1g2 協(xié)議 安全 訪問 方法 系統(tǒng) | ||
1.一種基于改進(jìn)型EPC G1G2協(xié)議的安全訪問方法,其特征在于,包括:
步驟S100:將標(biāo)簽的存儲(chǔ)空間分為保留內(nèi)存、TID存儲(chǔ)區(qū)、EPC存儲(chǔ)區(qū)和用戶存儲(chǔ)區(qū);
步驟S200:所述標(biāo)簽的信息包括識(shí)別號(hào)TID、EPCi碼、密鑰Ki、訪問口令PWAi和銷毀口令PWKi;將所述銷毀口令PWKi和訪問口令PWAi存儲(chǔ)到保留內(nèi)存,將所述識(shí)別號(hào)TID存儲(chǔ)至TID存儲(chǔ)區(qū),將所述密鑰Ki和EPCi碼存儲(chǔ)至EPC存儲(chǔ)區(qū),所述用戶存儲(chǔ)區(qū)用于存儲(chǔ)用戶指定數(shù)據(jù);
步驟S300:將所述標(biāo)簽的信息存儲(chǔ)至后臺(tái)服務(wù)器的數(shù)據(jù)庫中;
步驟S400:將閱讀器、標(biāo)簽與后臺(tái)服務(wù)器建立通信連接;
步驟S500:閱讀器在訪問標(biāo)簽過程中,后臺(tái)服務(wù)器調(diào)用數(shù)據(jù)庫中標(biāo)簽的信息進(jìn)行第三方驗(yàn)證;
所述步驟S500具體包括:
步驟S501:閱讀器產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr1,然后閱讀器向標(biāo)簽發(fā)送詢問請(qǐng)求Query和Rr1;
步驟S502:標(biāo)簽收到閱讀器的詢問請(qǐng)求Query后,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt1,并計(jì)算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki,然后將M1發(fā)給閱讀器;
步驟S503:閱讀器收到M1后,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,計(jì)算M2=M1⊕Rr2,然后向標(biāo)簽Tagi發(fā)送{ACK(M2),Rr2};
步驟S504:標(biāo)簽收到{ACK(M2),Rr2}后,計(jì)算y=M2⊕Rr2,判斷y是否與M1相同,如果這兩個(gè)值相同,則計(jì)算M3=[CRC(EPCi||Rt1||Rr1]⊕Ki,并把{M3,CRC-16,pci,Rt1⊕Ki}發(fā)送給閱讀器,轉(zhuǎn)步驟S405,否則結(jié)束操作,不做任何動(dòng)作;
步驟S505:閱讀器收到來自標(biāo)簽的{M3,CRC-16,pci,Rt1⊕Ki}后,添加Rr1,然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}發(fā)送給后臺(tái)數(shù)據(jù)庫;
步驟S506:后臺(tái)數(shù)據(jù)庫收到閱讀器發(fā)來的消息后,遍歷查找所有標(biāo)簽的信息,查找是否存在某一標(biāo)簽使得[CRC(EPCj||Rt1||Rr1)]⊕Kj=M3成立,如果找到,則取出訪問口令PWAi和銷毀口令PWKi,然后把{PWAi⊕Rr1和PWKi⊕Rr1}發(fā)送給閱讀器,轉(zhuǎn)步驟S407;否則結(jié)束操作,不做任何動(dòng)作;
步驟S507:閱讀器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,計(jì)算M2=M1⊕Rr2,然把{ReqRN(M2),Rr2}發(fā)送給標(biāo)簽;
步驟S508:標(biāo)簽收到{ReqRN(M2),Rr2}后,計(jì)算y=M2⊕Rr2,判斷y是否與M1相同,如果這兩個(gè)值相同,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt2,計(jì)算y=Rt2⊕Rr2,產(chǎn)生一個(gè)隨機(jī)數(shù)handle,然后發(fā)送handle和y給閱讀器,轉(zhuǎn)步驟S409;否則結(jié)束操作,不做任何動(dòng)作;
步驟S509:閱讀器收到handle信息后,計(jì)算y⊕Rr2,從而得到Rt2,計(jì)算M5=PWAi⊕Rt2,M6=PWKi⊕Rt2,發(fā)送{M5,M6,handle}給標(biāo)簽;
步驟S510:標(biāo)簽收到閱讀器發(fā)送的指令后,計(jì)算M5⊕Rt2,M6⊕Rt2,并檢查M5是否與訪問口令PWAi相同,M6是否與銷毀口令PWKi相同,然后檢查此時(shí)的handle是否與其之前產(chǎn)生的handle相同,如果三個(gè)都相同則執(zhí)行指令,如若不同則暫停操作;
步驟S511:閱讀器后面發(fā)送的所有指令都以這個(gè)handle作為參數(shù),直到通訊結(jié)束。
2.根據(jù)權(quán)利要求1所述的一種基于改進(jìn)型EPC G1G2協(xié)議的安全訪問方法,其特征在于,所述EPC存儲(chǔ)區(qū)還存儲(chǔ)有CRC校驗(yàn)碼和協(xié)議控制位。
3.根據(jù)權(quán)利要求2所述的一種基于改進(jìn)型EPC G1G2協(xié)議的安全訪問方法,其特征在于,所述步驟S400還包括設(shè)置閱讀器對(duì)標(biāo)簽的讀寫權(quán)限。
4.根據(jù)權(quán)利要求3所述的一種基于改進(jìn)型EPC G1G2協(xié)議的安全訪問方法,其特征在于,所述步驟S506中的遍歷查找所有標(biāo)簽是在所述閱讀器具備讀寫權(quán)限的標(biāo)簽的信息中進(jìn)行查找。
5.一種基于改進(jìn)型EPC G1G2協(xié)議的系統(tǒng),其特征在于,包括后臺(tái)服務(wù)器、標(biāo)簽和閱讀器,所述服務(wù)器中安裝有用于保存所述標(biāo)簽的信息的數(shù)據(jù)庫;閱讀器在訪問標(biāo)簽過程中,后臺(tái)服務(wù)器調(diào)用數(shù)據(jù)庫中標(biāo)簽的信息進(jìn)行第三方驗(yàn)證;步驟如下:
步驟S501:閱讀器產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr1,然后閱讀器向標(biāo)簽發(fā)送詢問請(qǐng)求Query和Rr1;
步驟S502:標(biāo)簽收到閱讀器的詢問請(qǐng)求Query后,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt1,并計(jì)算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki,然后將M1發(fā)給閱讀器;
步驟S503:閱讀器收到M1后,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,計(jì)算M2=M1⊕Rr2,然后向標(biāo)簽Tagi發(fā)送{ACK(M2),Rr2};
步驟S504:標(biāo)簽收到{ACK(M2),Rr2}后,計(jì)算y=M2⊕Rr2,判斷y是否與M1相同,如果這兩個(gè)值相同,則計(jì)算M3=[CRC(EPCi||Rt1||Rr1]⊕Ki,并把{M3,CRC-16,pci,Rt1⊕Ki}發(fā)送給閱讀器,轉(zhuǎn)步驟S405,否則結(jié)束操作,不做任何動(dòng)作;
步驟S505:閱讀器收到來自標(biāo)簽的{M3,CRC-16,pci,Rt1⊕Ki}后,添加Rr1,然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}發(fā)送給后臺(tái)數(shù)據(jù)庫;
步驟S506:后臺(tái)數(shù)據(jù)庫收到閱讀器發(fā)來的消息后,遍歷查找所有標(biāo)簽的信息,查找是否存在某一標(biāo)簽使得[CRC(EPCj||Rt1||Rr1)]⊕Kj=M3成立,如果找到,則取出訪問口令PWAi和銷毀口令PWKi,然后把{PWAi⊕Rr1和PWKi⊕Rr1}發(fā)送給閱讀器,轉(zhuǎn)步驟S407;否則結(jié)束操作,不做任何動(dòng)作;
步驟S507:閱讀器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,計(jì)算M2=M1⊕Rr2,然把{ReqRN(M2),Rr2}發(fā)送給標(biāo)簽;
步驟S508:標(biāo)簽收到{ReqRN(M2),Rr2}后,計(jì)算y=M2⊕Rr2,判斷y是否與M1相同,如果這兩個(gè)值相同,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt2,計(jì)算y=Rt2⊕Rr2,產(chǎn)生一個(gè)隨機(jī)數(shù)handle,然后發(fā)送handle和y給閱讀器,轉(zhuǎn)步驟S409;否則結(jié)束操作,不做任何動(dòng)作;
步驟S509:閱讀器收到handle信息后,計(jì)算y⊕Rr2,從而得到Rt2,計(jì)算M5=PWAi⊕Rt2,M6=PWKi⊕Rt2,發(fā)送{M5,M6,handle}給標(biāo)簽;
步驟S510:標(biāo)簽收到閱讀器發(fā)送的指令后,計(jì)算M5⊕Rt2,M6⊕Rt2,并檢查M5是否與訪問口令PWAi相同,M6是否與銷毀口令PWKi相同,然后檢查此時(shí)的handle是否與其之前產(chǎn)生的handle相同,如果三個(gè)都相同則執(zhí)行指令,如若不同則暫停操作;
步驟S511:閱讀器后面發(fā)送的所有指令都以這個(gè)handle作為參數(shù),直到通訊結(jié)束。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于成都大學(xué),未經(jīng)成都大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810331091.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06K 數(shù)據(jù)識(shí)別;數(shù)據(jù)表示;記錄載體;記錄載體的處理
G06K7-00 讀出記錄載體的方法或裝置
G06K7-01 .細(xì)目
G06K7-02 .采用氣動(dòng)或液壓方法的,例如,用壓縮空氣穿孔的讀出;借助于聲學(xué)裝置的
G06K7-04 .采用機(jī)械裝置的,例如,用控制電接觸點(diǎn)的插頭
G06K7-06 .采用當(dāng)有或無標(biāo)記時(shí),電流導(dǎo)通裝置的,例如,導(dǎo)電標(biāo)記用的接觸電刷
G06K7-08 .采用檢測(cè)靜電或磁場(chǎng)變化的裝置的,例如,檢測(cè)電極間電容的變化
- 一種改進(jìn)的事件驅(qū)動(dòng)流程鏈建模方法及裝置
- ONS訪問方法、終端、服務(wù)器及系統(tǒng)
- EPC數(shù)據(jù)處理方法及裝置和EPC標(biāo)簽檢測(cè)系統(tǒng)
- 演進(jìn)分組核心(EPC)中的平滑UE轉(zhuǎn)移
- EPC防火墻容災(zāi)組網(wǎng)系統(tǒng)及基于該系統(tǒng)的數(shù)據(jù)傳輸方法
- 一種應(yīng)用于TD-LTE物聯(lián)網(wǎng)業(yè)務(wù)隔離環(huán)境的核心網(wǎng)備份方法
- 一種用于LTE EPC系統(tǒng)的數(shù)據(jù)備份方法
- 一種通信系統(tǒng)、業(yè)務(wù)處理方法及裝置
- 一種電力無線專網(wǎng)的核心網(wǎng)主備容災(zāi)狀態(tài)確定方法和裝置
- 一種防爆電子流量控制模塊
