CN100545861C - 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 - Google Patents
一种带传输加密和访问权限控制的射频标签存储结构的传输方法 Download PDFInfo
- Publication number
- CN100545861C CN100545861C CNB2007100470721A CN200710047072A CN100545861C CN 100545861 C CN100545861 C CN 100545861C CN B2007100470721 A CNB2007100470721 A CN B2007100470721A CN 200710047072 A CN200710047072 A CN 200710047072A CN 100545861 C CN100545861 C CN 100545861C
- Authority
- CN
- China
- Prior art keywords
- radio
- frequency
- tag
- key
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种带传输加密和访问权限控制的射频标签存储结构,该射频标签存储结构包括权限控制区、密钥区、存储块;权限控制区对应所有存储块的控制权限;密钥区设有n个密钥,分别是KEY0~KEYn,对应的存储地址从0~n;每个存储块分为数据块和数值块二块,由权限控制区定义类型。本发明集成了CPU接触式卡和射频流加密卡的优点,访问标签时基于密钥的流加密传输认证,支持密钥的权限管理,支持一密多用的使用方式。
Description
技术领域
本发明涉及一种射频标签存储结构,特别涉及一种以无线电通讯为传输媒介的带传输加密和访问权限控制的射频标签存储结构。
背景技术
高频电子标签是目前使用最广泛的射频标签产品,传统的射频标签在访问时没有加密和权限的控制,易造成数据的丢失。
发明内容
本发明的技术问题是要提供一种访问射频标签设有加密和权限控制的带传输加密和访问权限控制的射频标签存储结构。
为了解决以上的技术问题,本发明提供了一种带传输加密和访问权限控制的射频标签存储结构,该射频标签存储结构包括权限控制区、密钥区、存储块;权限控制区对应所有存储块的控制权限;密钥区设有n个密钥,分别是KEY0~KEYn,对应的存储地址从0~n;每个存储块分为数据块和数值块二块,由权限控制区定义类型。
所述的权限控制区对应每个存储块的权限设置包括:数据类型、读操作访问密钥地址、读/写操作访问密钥地址以及校验位。
所述的读操作访问密钥地址或者是减值操作访问密钥地址。
所述的读/写操作访问密钥地址或者是加/减值操作访问密钥地址。
所述的数据块为数据存储,其有效的命令为读、写。
所述的数值块既有数据存储、读、写有效命令之外,还有加、减、恢复和转移命令。
一种带传输加密和访问权限控制的射频标签存储结构的传输方法,读写器设置有安全模块、射频传输模块和CPU微处理器,该传输方法的步骤是:
1)开始;
2)CPU微处理器发出一防冲撞询问指令;
3)安全模块将此指令编码后通过射频传输模块发送到射频标签;
4)判断射频标签是否返回应答;否,转第2)步;
5)是,安全模块将射频标签应答解码后送到CPU微处理器;
6)CPU微处理器发出选择命令;
7)安全模块将此选择命令编码后通过射频传输模块发送到射频标签;
8)判断射频标签是否返回应答;否,转第2)步;
9)是,安全模块将射频标签应答解码后送到CPU微处理器;
10)CPU微处理器发出随机数请求指令;
11)安全模块将此指令编码后通过射频传输模块发送到射频标签;
12)判断射频标签是否返回应答随机数R1;否,转第6)步;
13)是,安全模块将射频标签应答解码并存储R1;
14)CPU微处理器发出密钥发散指令;
15)安全模块生成访问密钥和随机数R2,置位流加密;
16)CPU微处理器发出访问指令;
17)安全模块将此访问指令进行流加密运算并编码后通过射频传输模块发送到射频标签;
18)判断射频标签是否返回应答;否,转第22)步;
19)是,安全模块将射频标签应答进行解密运算;
20)判断R2’=R2;否,转第22)步;;
21)是,安全模块将解密的应答发送到CPU微处理器;
22)安全模块清除链路加密,清R1、R2;
23)结束。
所述的密钥发散是用标签内的基本信息,如唯一标识码、序列号通过特定的算法产生的密钥。
所述的随机数请求指令含有访问的扇区号,该扇区号决定了射频标签解密时采用的密钥。
本发明的优越功效在于:本发明集成了CPU接触式卡和射频流加密卡的优点,访问标签时基于密钥的流加密传输认证,支持密钥的权限管理,支持一密多用的使用方式。
附图说明
图1为本发明的射频标签存储结构的结构示意图;
图2为本发明的射频标签与读写器之间访问的流程图;
图3为图2中传输加密认证采用流加密方法的流程图;
图中标号说明
1-权限控制区; 2-密钥区;
3-存储块; 4-制造商块。
具体实施方式
请参阅附图所示,对本发明作进一步的描述。
如图1所示,本发明提供了一种带传输加密和访问权限控制的射频标签存储结构,该射频标签存储结构包括权限控制区1、密钥区2、存储块3;权限控制区1对应所有存储块3的控制权限;密钥区2设有n个密钥,分别是KEY0~KEYn,缺省值为KEY0,对应的存储地址从0~n;每个存储块3分为数据块和数值块二块,由权限控制区1定义类型,数据块为数据存储,其有效的命令为读、写;数值块既有数据存储、读、写有效命令之外,还有加、减、恢复和转移命令。
权限控制区1对应每个存储块3的权限设置包括:数据类型、读操作访问密钥地址、读/写操作访问密钥地址以及校验位;读操作访问密钥地址或者是减值操作访问密钥地址;读/写操作访问密钥地址或者是加/减值操作访问密钥地址。
还包括制造商块4,其内设IC制造商信息、序列号,出于安全和系统的需要,当IC制造商在生产过程中编程烧结后,这个制造商块4是写保护的,内容不得修改。
如图2所示,本发明提供了一种带传输加密和访问权限控制的射频标签存储结构的传输方法,读写器设置有安全模块、射频传输模块和CPU微处理器,该传输方法的步骤是:
1)开始;
2)CPU微处理器发出一防冲撞询问指令;
3)安全模块将此指令编码后通过射频传输模块发送到射频标签;
4)判断射频标签是否返回应答;否,转第2)步;
5)是,安全模块将射频标签应答解码后送到CPU微处理器;
6)CPU微处理器发出选择命令;
7)安全模块将此选择命令编码后通过射频传输模块发送到射频标签;
8)判断射频标签是否返回应答;否,转第2)步;
9)是,安全模块将射频标签应答解码后送到CPU微处理器;
10)CPU微处理器发出随机数请求指令;
11)安全模块将此指令编码后通过射频传输模块发送到射频标签;
12)判断射频标签是否返回应答随机数R1;否,转第6)步;
13)是,安全模块将射频标签应答解码并存储R1;
14)CPU微处理器发出密钥发散指令;
15)安全模块生成访问密钥和随机数R2,置位流加密;
16)CPU微处理器发出访问指令;
17)安全模块将此访问指令进行流加密运算并编码后通过射频传输模块发送到射频标签;
18)判断射频标签是否返回应答;否,转第22)步;
19)是,安全模块将射频标签应答进行解密运算;
20)判断R2’=R2;否,转第22)步;;
21)是,安全模块将解密的应答发送到CPU微处理器;
22)安全模块清除链路加密,清R1、R2;
23)结束。
所述的密钥发散是用标签内的基本信息,如唯一标识码、序列号通过特定的算法产生的密钥。
所述的随机数请求指令含有访问的扇区号,该扇区号决定了射频标签解密时采用的密钥。
如图3所示,传输加密认证采用流加密的方法步骤是:
1)读写器通过‘选择’指令选定所要访问的标签;
2)然后发出‘随机数请求’指令,在‘随机数请求’指令中包含将要访问的扇区号,它决定了标签在解密时所要采用的密钥;
3)标签收到‘随机数请求’指令后,返回生成的随机数;如果存储区的密钥没有被设置,标签将不返回随机数;
4)读写器收到来自于选定标签的随机数后,通过内部安全模块生成访问指令的加密数据块1并发送给标签;
5)标签收到加密数据块1后按指定密钥进行解密,如果随机数相同则数据块有效,返回应答加密数据块2,否则不返回任何数据;
6)读写器收到标签的应答加密数据块2后进行解密,如果有效则接收数据,反之则丢弃数据。
图3中IV为初始向量,Token1为加密数据块1,Token2为加密数据块2。
Claims (2)
1、一种带传输加密和访问权限控制的射频标签存储结构的传输方法,读写器设置有安全模块、射频传输模块和CPU微处理器,该传输方法的步骤是:
1)开始;
2)CPU微处理器发出一防冲撞询问指令;
3)安全模块将此指令编码后通过射频传输模块发送到射频标签;
4)判断射频标签是否返回应答;否,转第2)步;
5)是,安全模块将射频标签应答解码后送到CPU微处理器;
6)CPU微处理器发出选择命令;
7)安全模块将此选择命令编码后通过射频传输模块发送到射频标签;
8)判断射频标签是否返回应答;否,转第2)步;
9)是,安全模块将射频标签应答解码后送到CPU微处理器;
10)CPU微处理器发出随机数请求指令;
11)安全模块将此随机数请求指令编码后通过射频传输模块发送到射频标签;
12)判断射频标签是否返回应答随机数R1;否,转第6)步;
13)是,安全模块将射频标签应答解码并存储R1;
14)CPU微处理器发出密钥发散指令;
所述密钥发散指令是用标签内的基本信息,通过特定的算法产生的密钥;
15)安全模块生成访问密钥和随机数R2,置位流加密;
16)CPU微处理器发出访问指令;
17)安全模块将此访问指令进行流加密运算并编码后通过射频传输模块发送到射频标签;
18)判断射频标签是否返回应答;否,转第22)步;
19)是,安全模块将射频标签应答进行解密运算;
20)判断R2’=R2;否,转第22)步;;
21)是,安全模块将解密的应答发送到CPU微处理器;
22)安全模块清除链路加密,清R1、R2;
23)结束。
2、按权利要求1所述的一种带传输加密和访问权限控制的射频标签存储结构的传输方法,其特征在于:
所述的随机数请求指令含有访问的扇区号,该扇区号决定了射频标签解密时采用的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100470721A CN100545861C (zh) | 2007-10-16 | 2007-10-16 | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100470721A CN100545861C (zh) | 2007-10-16 | 2007-10-16 | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101159032A CN101159032A (zh) | 2008-04-09 |
| CN100545861C true CN100545861C (zh) | 2009-09-30 |
Family
ID=39307119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007100470721A Active CN100545861C (zh) | 2007-10-16 | 2007-10-16 | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100545861C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308546B (zh) * | 2008-05-20 | 2011-04-20 | 上海华申智能卡应用系统有限公司 | 具有多级保护的安全存储结构的射频标签数据保护方法 |
| CN101937586A (zh) * | 2010-09-10 | 2011-01-05 | 上海贝岭股份有限公司 | 一种小区门禁系统 |
| CN101976362B (zh) * | 2010-09-30 | 2013-07-03 | 中兴通讯股份有限公司 | 基于位图的射频识别标签访问方法及设备 |
| CN102122365A (zh) * | 2011-02-28 | 2011-07-13 | 中国电子技术标准化研究所 | 一种射频识别系统中标签存储区访问方法和标签 |
| CN102291241B (zh) * | 2011-09-15 | 2014-01-22 | 重庆市城投金卡信息产业股份有限公司 | 多数据安全模块的加密与解密方法及加解密装置 |
| CN103595784A (zh) * | 2013-11-11 | 2014-02-19 | 北京京东尚科信息技术有限公司 | 一种文件共享方法及系统 |
| CN110490276B (zh) * | 2018-05-14 | 2024-08-06 | 北京中金国衡收藏钱币鉴定评级有限公司 | 防伪鉴定盒及防伪鉴定方法 |
-
2007
- 2007-10-16 CN CNB2007100470721A patent/CN100545861C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101159032A (zh) | 2008-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100545861C (zh) | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 | |
| US8458473B2 (en) | Information processing apparatus, method for switching cipher and program | |
| EP2297667B1 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
| CN201160005Y (zh) | 加密u盘 | |
| CN101923660A (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| JP4974613B2 (ja) | Icメモリ並びにicメモリ用のアクセス装置及び正当性検証方法 | |
| CN103902402B (zh) | 射频标签安全芯片设备及其数据处理方法 | |
| CN101561751A (zh) | 一种usb加解密桥接芯片 | |
| CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
| CN101976362B (zh) | 基于位图的射频识别标签访问方法及设备 | |
| CN102289688B (zh) | 一种标签处理和访问方法及设备 | |
| CN103218633B (zh) | 一种rfid安全认证方法 | |
| CN101004797A (zh) | 大容量智能卡中数据安全存储的方法 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| CN101593286B (zh) | 一种射频识别标签及识别方法 | |
| CN104951823B (zh) | 复合卡的管理方法及系统 | |
| CN201054152Y (zh) | 一种射频电子标签 | |
| CN104992212B (zh) | 旅游智能卡系统 | |
| CN102622621A (zh) | 提高射频识别系统安全性的通信方法 | |
| KR20040092669A (ko) | 보안 기능을 구비한 무선인식(rfid) 단말기 및 태그 | |
| CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
| CN102945384A (zh) | 一种增强高频rfid安全性的方法 | |
| CN100362528C (zh) | 兼容逻辑加密卡的非接触cpu卡 | |
| CN103136552B (zh) | 一种保护射频识别标签数据的方法及系统 | |
| CN102110038B (zh) | 一种安全类芯片的测试电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |