專利名稱:一種基于epc協議的標簽數據防盜方法、電子標簽及讀寫器的制作方法
技術領域:
本發明涉及一種標簽數據防盜方法,特別是一種基于EPC協議的標簽數據的防盜方法。
背景技術:
EPC C1G2標準是EPCglobal基于EPC和物聯網概念推出的旨在為每件物品賦予惟一標識代碼的電子標簽和讀寫器之間的空中接口通信技術標準。目前射頻識別行業中對統一標準的需求增大,EPC協議因其通用性及頻段實用性好得到廣泛應用,在該協議的支持下,不同供應商之間的設備通用問題得到解決,更好的促進了行業的發展。然而這種通用性也具有一定的弊端。EPC標簽的存儲區分為四個部分,如圖1所示,分別為用于存儲標簽識別碼的TID 存儲區,用于存儲電子產品代碼的EPC存儲區,用于存儲用戶自定義數據區的USER存儲區, 以及用于存儲Kill指令及Access指令密碼的保留存儲區RESERVED。目前可以用于存儲識別信息的TID存儲區與EPC存儲區均完全公開,即使鎖定也只能對其進行寫鎖定,所以任何讀寫器只要符合EPC協議標準即可讀取其中的數據。因而標簽數據的安全性得不到保障,成為EPC協議的弊端。
發明內容
本發明要解決的技術問題在于,現有技術中,存儲識別信息的TID存儲區與EPC存儲區均完全公開,任何讀寫器只要符合EPC協議標準即可讀取其中的數據,因而標簽數據的安全性得不到保障。針對現有技術的上述缺陷,提供一種基于EPC協議的標簽數據防盜方法、電子標簽及讀寫器。本發明解決其技術問題所采用的技術方案是—種基于EPC協議的標簽數據防盜方法,其中,基于EPC協議的電子標簽的存儲區包括EPC存儲區、保留存儲區,所述保留存儲區包括滅活密碼存儲區及訪問密碼存儲區, 包括以下步驟Si、將標簽數據寫入所述滅活密碼存儲區;S2、給電子標簽分配EPC碼,將所述EPC碼寫入相對應的EPC碼存儲區,其中,至少兩個電子標簽具有相同的EPC碼;S3、從密碼生成模塊獲得訪問密碼,并將所述訪問密碼寫入所述訪問密碼存儲區, 所述訪問密碼是由密碼生成模塊基于所述EPC碼計算所得;S4、鎖定所述保留存儲區及所述EPC碼存儲區;S5、從電子標簽中讀取所述EPC碼,根據所述EPC碼從所述密碼生成模塊獲得與所述EPC碼相對應的訪問密碼;S6、將所獲得的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼進行對比來確定讀寫器讀取標簽數據是否合法,其中,如果所獲得的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼一致,則讀寫器讀取標簽數據為合法,否則為非法。優選地,所述步驟S5具體包括Al、讀寫器向電子標簽發送獲取所述EPC碼的指令;A2、電子標簽向讀寫器發送所述EPC碼,并處于確認狀態。優選地,所述步驟S6具體包括Bi、讀寫器向所述密碼生成模塊發送獲取與所述EPC碼相對應的訪問密碼的請求,所述請求攜帶所述EPC碼;B2、讀寫器接收密碼生成模塊所返回的訪問密碼;B3、讀寫器向電子標簽發送讀取標簽數據的詢問,所述詢問包括命令電子標簽進入開狀態、攜帶所接收的訪問密碼;B4、電子標簽將所述訪問密碼與所述訪問密碼存儲區存儲的訪問密碼進行核對, 如果正確則向閱讀器反饋授權信息,并進入安全狀態,否則為非法,無響應。優選地,所述步驟B3具體包括Cl、讀寫器向電子標簽發送讀取標簽數據的指示;C2、電子標簽向讀寫器返回一個隨機參數,所述隨機參數用于保護該訪問密碼;C3、讀寫器將所接收的隨機參數與所接收的訪問密碼進行按位異或運算,并將該運算結果發送給電子標簽;C4、電子標簽將所接收的運算結果數據與所述隨機參數進行按位異或運算,得到訪問密碼。優選地,所述步驟S3具體包括D1、讀寫器向密碼生成模塊申請訪問密碼的信息,所述申請信息攜帶所述EPC碼;D2、密碼生成模塊基于所述EPC碼,按照預置方式生成訪問密碼,將訪問密碼與所述EPC碼生成對應列表,存儲該列表,向讀寫器返回所生成的訪問密碼。優選地,所述電子標簽進入安全狀態后還包括讀寫器向電子標簽發送讀取標簽數據請求信息;電子標簽根據所述請求信息向讀寫器發送所述滅活密碼存儲區的標簽數據。優選地,所述步驟S4中的鎖定所述保留存儲區是讀寫鎖定,鎖定所述EPC碼存儲區是寫鎖定。本發明還提供一種基于EPC協議的電子標簽一種基于EPC協議的電子標簽,包括用于存儲EPC碼的EPC碼存儲區;用于存儲標簽數據及訪問密碼的保留存儲區,其中,所述保留存儲區包括存儲所述標簽數據的滅活密碼存儲區、存儲所述訪問密碼的訪問密碼存儲區;用于接收讀寫器發送的讀取EPC碼的請求、鎖定命令的第一接收模塊;其中,所述鎖定命令包括對所述EPC碼存儲區進行寫鎖定及對所述保留存儲區進行讀寫鎖定的指示;用于執行所述鎖定命令的執行模塊; 用于向讀寫器發送EPC碼、隨機參數、授權信息及標簽數據的反饋模塊。
用于判斷所接收的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼是否一致,進而判斷讀寫器讀取標簽數據是否為合法的判斷模塊;當判斷所解碼的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼一致時,用于使電子標簽進入安全狀態的狀態跳轉模塊;用于接收讀寫器的讀取標簽數據的詢問、讀取標簽數據的請求的第二接收模塊, 所述詢問包括命令電子標簽處于開狀態,攜帶所述訪問密碼;對所接收的攜帶訪問密碼的運算結果進行按位異或運算,得到訪問密碼的運算模塊,所述運算結果由讀寫器將所述隨機參數與從密碼生成模塊所獲得的訪問密碼進行按位異或運算所得。優選地,所述第二接收模塊還用于接收讀寫器的讀取標簽數據的請求;所述反饋模塊還用于向讀寫器返回標簽數據。本發明還提供一種基于EPC協議的讀寫器一種基于EPC協議的讀寫器,包括用于將標簽數據寫入電子標簽的滅活密碼存儲區的第一寫入模塊;用于將與電子標簽相對應的EPC碼寫入電子標簽的EPC碼存儲區的第二寫入模塊;用于向密碼生成模塊發送請求與所述EPC碼相對應的訪問密碼的信息的發送模塊,其中,所述信息攜帶所述EPC碼,所述訪問密碼是所述密碼生成模塊基于所述EPC碼計算所得;用于接收所述訪問密碼的接收模塊;用于將所接收的訪問密碼寫入電子標簽的訪問密碼存儲區的第三寫入模塊;用于對所述訪問密碼存儲區及所述滅活密碼存儲區進行讀寫鎖定、對所述EPC碼存儲區進行寫鎖定的鎖定模塊。本發明的技術方案,具有以下有益效果本實施例中,將標簽數據存儲在滅活密碼存儲區,至少兩個電子標簽具有相同的 EPC碼,因此讀寫器不能根據EPC碼來區分電子標簽,而滅活密碼存儲區在有正確的訪問密碼才能讀取,因此沒有獲得正確的訪問密碼的讀寫器不能讀取到電子標簽的標簽數據, 可保護電子標簽的數據在讀寫器未被授權時不會被盜用,進而保證了電子標簽數據的安全性。此外,由于訪問密碼與EPC碼成對應關系被存儲在密碼生成模塊中,讀寫器讀標簽數據時,密碼生成模塊不需要再重新計算訪問密碼,可提高讀取標簽數據的效率。
下面將結合附圖及實施例對本發明作進一步說明,附圖中圖1是現有技術的基于EPC協議的EPC標簽存儲區映射圖;圖2是本發明實施例的基于EPC協議的標簽數據防盜方法的流程圖;圖3是本發明實施例的基于EPC協議的標簽數據防盜方法的將標簽數據寫入電子標簽的流程圖;圖4是本發明實施例的基于EPC協議的標簽數據防盜方法的讀取電子標簽中的標簽數據的流程圖;圖5是本發明實施例的一種基于EPC協議的電子標簽的示意圖;圖6是本發明實施例的一種基于EPC協議的讀寫器的示意圖。
具體實施例方式如圖2所示,是本發明實施例的基于EPC協議的標簽數據防盜方法的流程圖。本實施例中,讀寫器及電子標簽均遵守EPC協議。其中,基于EPC協議的電子標簽的存儲區包括EPC存儲區、TID存儲區、保留存儲區、用戶存儲區;其中,所述保留存儲區包括滅活密碼存儲區及訪問密碼存儲區。本實施例中,將所有電子標簽的TID存儲區的TID碼設置成統一值。首先在步驟201中,將標簽數據寫入所述滅活密碼存儲區,其中,所述標簽數據就是用戶需要加密,需要通過授權才可讀取的數據,讀寫器將標簽數據寫入滅活密碼存儲區。接著在步驟202中,給電子標簽分配EPC碼,將所述EPC碼寫入相對應的EPC碼存儲區。其中,分配EPC碼的方式有多種,可以使用分組的方式,排列組合的方式,又例如,根據電子標簽的產品代碼的序列來給統一序列的電子標簽分配通一個EPC碼,還可以是其他的方式, 此處對此不作限制。所述EPC碼作為電子標簽的身份標識,每一組電子標簽對應一個EPC 碼,因此至少兩個電子標簽具有同一個EPC碼,從而使得讀寫器不能憑借EPC碼來區分電子標簽。在步驟203中,獲得訪問密碼,并將所述訪問密碼寫入所述訪問密碼存儲區。具體地,讀寫器向密碼生成模塊申請訪問密碼的信息,該信息攜帶EPC碼,接著,密碼生成模塊基于所述EPC,根據算法或公式得出訪問密碼,將該訪問密碼與與其相對應的EPC碼生成對應列表,存儲該列表,并將該訪問密碼返回給讀寫器。進一步地,計算該訪問密碼的算法或公式可以有多種,此處對此不作限制,例如,使用函數Y = XK+b來計算訪問密碼,其中,Y為訪問密碼,b為與所述EPC碼有關的數值,K、X為(1-999)中的隨機抽取的數值,計算出該訪問密碼后,密碼生成模塊將所計算的每一個訪問密碼與與之相對應的EPC碼組成對應列表,并將該列表存儲下來。進一步地,密碼產生模塊可以是遠端服務器中的網絡數據庫,也可以是讀寫器內部的內建模塊,還可以是其他的PC終端,此處對此也不作限制。電子標簽的標簽數據加密具體過程如圖3所示,當電子標簽的標簽數據加密保存以后,讀寫器需要向密碼生成模塊獲得準確的訪問密碼之后才可能讀取電子標簽的標簽數據,由于標簽數據存儲在滅活密碼存儲區,可以將標簽數據看成是滅活密碼。具體過程可見圖4,于是轉到步驟204。在步驟204中,鎖定所述保留存儲區及所述EPC碼存儲區。具體地,讀寫器對所述保留存儲區進行寫鎖定,對所述EPC碼存儲區進行讀寫鎖定。接著在步驟205中,讀寫器向電子標簽發送獲取所述EPC碼的指令。接收到該指令后,在步驟206中,電子標簽向讀寫器發送所述EPC碼,并處于確認狀態。在步驟207中,讀寫器向密碼生成模塊發送獲取與所述EPC碼相對應的訪問密碼的請求。其中,所述請求攜帶所述EPC碼。接收到該請求后,密碼生成模塊根據該EPC碼在所述對應列表中查找到與該EPC碼相對應的訪問密碼,發送給讀寫器。在步驟208中,讀寫器接收到所述密碼生成模塊返回的訪問密碼。在步驟209中,讀寫器向電子標簽發送讀取標簽數據的詢問。其中,該詢問包括電子標簽進入開狀態的命令;電子標簽接收到該詢問后,根據所述命令進入開狀態,并向讀寫器返回一個保護訪問密碼的隨機參數,讀寫器將所接收的隨機參數與訪問密碼進行按位異或運算,并將運算結果發送給電子標簽,電子標簽將所接收的運算結果與所述隨機參數進行按位異或得到訪問密碼,其中,該隨機參數是電子標簽隨機產生的一個數值,因為電子標簽用隨機參數還原訪問密碼,而該參數只有該電子標簽持有,因此該隨機參數可用于保護訪問密碼在傳輸過程中不被其他未授權的讀寫器監聽或即使被竊取,也不能使用該訪問密碼來讀取標簽數據,從一定程度上保護了標簽數據的安全性。接著在步驟210中,電子標簽判斷所解碼的訪問密碼與所述密碼存儲區的密碼是否一致。如判斷結果為否時,轉到步驟213中,讀寫器讀取標簽數據為非法,不向讀寫器反饋任何信息。當判斷結果為是時,轉到步驟211,電子標簽向讀寫器反饋授權信息,并進入安全狀態;其中,所述授權信息為電子標簽返回的句柄,表示讀寫器讀取標簽數據為合法,而該句柄是電子標簽隨機產生的參數。當讀寫器接收到授權信息后,轉到步驟212,讀寫器向電子標簽發送讀取標簽數據的請求信息;接著在步驟214中,電子標簽向讀寫器發送所述滅活密碼存儲區的標簽數據,本實施例中,由于標簽數據存儲在滅活密碼存儲區,可以認為,此處的標簽數據即為滅活密碼。值得一提的是,本發明中,上述的步驟201至204中的將標簽數據、訪問密碼及所分配的EPC碼寫入電子標簽是一次性的動作,上述過程可認為是對電子標簽的加密過程, 因此對電子標簽的加密是一次性的;而之后的讀寫器讀標簽數據的次數可不限于一次,任何有需要讀取數據的讀寫器只要通過授權都可以去讀取電子標簽的標簽數據。本實施例中,將標簽數據存儲在滅活密碼存儲區,由于至少兩個電子標簽擁有相同的EPC碼,因此讀寫器不能憑借EPC碼區分電子標簽,而滅活密碼存儲區在有正確的標簽訪問密碼的情況下才能讀取,因此沒有獲得正確的訪問密碼的讀寫器不能讀取到電子標簽的標簽數據,進而不能獲取電子標簽的信息,例如路橋收費站使用的電子標簽中的路橋卡信息,或者是停車場使用的電子標簽中的車主信息,可保護電子標簽的數據在讀寫器未被授權時不會被盜用,進而保證了電子標簽的安全性。此外,由于訪問密碼與EPC碼成對應關系,讀寫器讀標簽數據時,密碼生成模塊不需要再重新計算訪問密碼,可提高讀取標簽數據的效率。為了便于理解本方案,下面以收費站為例來說明本方案的實施過程電子標簽供應商為了保護自己的權益,限定未進行授權的讀寫器讀取電子標簽的數據,采用本發明的方案,首先將電子標簽的數據進行加密保護,具體為讀寫器首先將電子標簽的標簽數據寫入到電子標簽的滅活密碼存儲區,接著給每個電子標簽分配相對應的 EPC碼,由于每一組的電子標簽具有相同的EPC碼,至少兩個電子標簽具有相同EPC碼;因此讀寫器不能依靠電子標簽的EPC碼區分標簽,接著分別將所述EPC碼寫入相對應的電子標簽的EPC碼存儲區。讀寫器向服務器發送申請訪問密碼的信息,該信息攜帶EPC碼,服務器根據電子標簽的EPC碼來計算電子標簽的訪問密碼,將該訪問密碼與與其對應的EPC碼生成對應列表,存儲該列表,并將訪問密碼返回給讀寫器,讀寫器獲得該訪問密碼后,將該訪問密碼寫入電子標簽的訪問密碼存儲區,最后讀寫器將該訪問密碼存儲區及滅活密碼存儲區讀寫鎖定,對EPC碼存儲區進行寫鎖定,于是完成了電子標簽數據的加密過程。接著, 該供應商將加密的標簽貼到汽車上,該汽車的標簽信息需要通過供應商的授權才可以讀取。
當第三方需要讀取汽車的電子標簽的數據時,需要向供應商發送請求并付費,讀取標簽數據過程如下第三方的讀寫器向電子標簽發送獲取EPC碼的命令,電子標簽向讀寫器返回EPC 碼。同時該電子標簽處于確認狀態,接著讀寫器向服務器發送獲取與所述EPC碼相對應的訪問密碼的請求,服務器在確認到第三方已經付費時,根據該EPC碼在所述列表中找到與該EPC碼對應的訪問密碼,發送給讀寫器,讀寫器向電子標簽發送讀取標簽數據的詢問,電子標簽接收到該詢問后處于開狀態,并給讀寫器返回一個隨機參數,接著讀寫器將該隨機參數與訪問密碼進行按位異或運算,讀寫器將該運算結果發送給電子標簽,該電子標簽接收到攜帶訪問密碼的運算結果后,將該運算結果與所述隨機數進行按位異或運算,得到訪問密碼,接著判斷所得訪問密碼與自身存儲的訪問密碼是否一致,如果一致,電子標簽進入安全狀態,并且給讀寫器返回授權信息,如果否,則表示讀寫器讀取標簽數據為非法,不向讀寫器反饋任何信息;讀寫器接收到授權信息后向電子標簽發送讀取標簽數據的指示,接著電子標簽向讀寫器發送滅活密碼存儲區的標簽數據(即滅活密碼),讀寫器可以讀取電子標簽的數據。本發明還提供一種基于EPC協議的電子標簽,如圖5所示是本發明實施例的一種基于EPC協議的電子標簽的示意圖。本實施例中,該電子標簽遵守EPC協議,該電子標簽包括EPC碼存儲區501、第一接收模塊502、判斷模塊503、狀態跳轉模塊504、第二接收模塊505、保留存儲區506、反饋模塊507、運算模塊509、執行模塊508 ;其中,所述保留存儲區 506包括滅活密碼存儲區5061及訪問密碼存儲區5062。此外,該電子標簽還包括用戶存儲區及TID碼存儲區。該電子標簽的工作原理如下首先,電子標簽的EPC存儲區5011存儲有EPC碼,保留存儲區506中的滅活密碼存儲區5061存儲了標簽數據,因此該標簽數據可以認為是滅活密碼。該訪問密碼存儲區 5062存儲有訪問密碼。其中,該訪問密碼由密碼生成模塊基于所述EPC碼,根據算法或公式得出,具體地,計算該訪問密碼的算法或公式可以有多種,此處對此不作限制,例如,使用函數Y = XK+b來計算訪問密碼,其中,Y為訪問密碼,b為與所述EPC碼有關的數值,K、X為 (1-999)中的隨機抽取的數值,計算出該訪問密碼后,密碼生成模塊將所計算的每一個訪問密碼與與之相對應的EPC碼組成對應列表。進一步地,密碼產生模塊可以是遠端服務器中的網絡數據庫,也可以是讀寫器內部的內建模塊,還可以是其他的PC終端,此處對此也不作限制。另外,EPC碼是由讀寫器分配所得,其中,分配EPC碼的方式有多種,可以使用分組的方式,排列組合的方式,還可以是其他的方式,此處對此不作限制。所述EPC碼作為是電子標簽的身份標識,每一組電子標簽對應一個EPC碼,其中,至少兩個電子標簽具有同一個 EPC碼,因此讀寫器不能根據EPC碼來區分電子標簽。本實施例中,優選地,讀寫器按照分組的方式給電子標簽分配EPC碼,將所述EPC碼寫入電子標簽的EPC碼存儲區,進一步地,該訪問密碼、EPC碼均由讀寫器寫入。當第一接收模塊502接收到讀寫器發送的鎖定命令時,執行模塊508對保留存儲區506讀寫鎖定,對所述EPC碼存儲區寫鎖定。當第一接收模塊502接收到讀寫器發送的讀取EPC碼的請求時,執行模塊508對EPC碼存儲區501進行寫鎖定。接著,發送模塊507 向讀寫器發送EPC碼,電子標簽處于確認狀態。當第二生成模塊505接收到讀寫器發送的讀取標簽數據的詢問,所述詢問包括電子標簽處于開狀態的命令,反饋模塊507向讀寫器發送隨機參數,運算模塊509接收到讀寫器返回的攜帶訪問密碼的運算結果,其中,該運算是讀寫器將訪問密碼與所接收的隨機參數按位異或運算所得,因為電子標簽利用所持有的隨機數與攜帶訪問密碼的數據進行按位異或運算后得到訪問密碼,而該隨機參數只有該電子標簽持有,因此該隨機參數可用于保護訪問密碼在傳輸過程中不被其他未授權的讀寫器監聽或即使被竊取,也不能使用該訪問密碼來讀取標簽數據,從一定程度上保護了標簽數據的安全性。所述訪問密碼是讀寫器根據所述EPC碼從密碼生成模塊中獲得,運算模塊509將所接收的運算結果進行按位異或運算,得到訪問密碼,狀態跳轉模塊504將電子標簽跳轉到開狀態;判斷模塊503判斷所解碼的訪問密碼與所述訪問密碼存儲區5062存儲的訪問密碼是否一致,當判斷結果為否時, 表示讀寫器讀取標簽數據為非法,電子標簽無響應。如果判斷結果為是時,反饋模塊507向讀寫器反饋授權信息,其中,所述授權信息為電子標簽返回的句柄,表示讀寫器讀取標簽數據為合法,該句柄是電子標簽隨機產生的參數;接著,第二接收模塊505接收到讀寫器的讀取標簽數據的請求,接著發送模塊507向讀寫器發送標簽數據(即滅活密碼)。本實施例中,將標簽數據存儲在滅活密碼存儲區,由于至少兩個電子標簽具有相同的EPC碼。因而讀寫器不能憑借EPC碼來區分電子標簽,而滅活密碼存儲區在有正確的標簽訪問密碼才能讀取,因此沒有獲得正確的訪問密碼的讀寫器不能讀取到電子標簽的標簽數據,例如在路橋收費站使用的電子標簽中的路橋卡信息,或者可防止讀寫器利用標簽數據來區分電子標簽,進而使用電子標簽的信息,例如停車場使用的電子標簽中的車主信息等。可在一定程度上保護電子標簽的數據在讀寫器未被授權時不會被盜用,進而保證了電子標簽的安全性。此外,由于訪問密碼與EPC碼成對應關系,讀寫器讀標簽數據時,密碼生成模塊不需要再重新計算訪問密碼,可提高讀取標簽數據的效率。本發明還提供一種基于EPC協議的讀寫器,本實施例中,如圖6所示,是本方案的一種基于EPC協議的讀寫器的示意圖。其中,讀寫器包括第一寫入模塊601、第二寫入模塊 602、第三寫入模塊603、接收模塊604、發送模塊605、鎖定模塊606及分配模塊607。本實施例中,讀寫器的工作原理如下首先,第一寫入模塊601將標簽數據寫入電子標簽的滅活密碼存儲區,接著分配模塊607給電子標簽分配EPC碼,其中,至少兩個個電子標簽具有相同的EPC碼,第二寫入模塊602將EPC碼寫入電子標簽的EPC碼存儲區。其中,分配EPC碼的方式有多種,可以使用分組的方式,排列組合的方式,還可以是其他的方式,此處對此不作限制。所述EPC碼作為電子標簽的身份標識,每一組電子標簽對應一個EPC碼,至少兩個電子標簽具有相同的 EPC碼,因此讀寫器不能憑借EPC碼來讀取電子標簽的標簽數據。作為優選,本實施例中, 讀寫器按照分組的方式給電子標簽分配EPC碼,將所述EPC碼寫入電子標簽的EPC碼存儲區。發送模塊604向密碼生成模塊發送請求與所述EPC碼相對應的訪問密碼的信息,其中, 所述信息攜帶所述EPC碼,其中,訪問密碼由密碼生成模塊基于所述EPC碼,根據算法或公式得出,具體地,計算該訪問密碼的算法或公式可以有多種,此處對此不作限制,例如,使用函數Y = XK+b來計算訪問密碼,其中,Y為訪問密碼,b為與所述EPC碼有關的數值,K、X為 (1-999)中的隨機抽取的數值,計算出該訪問密碼后,密碼生成模塊將所計算的每一個訪問密碼與與之相對應的EPC碼組成對應列表,并存儲該列表。進一步地,密碼產生模塊可以是遠端服務器中的網絡數據庫,也可以是讀寫器內部的內建模塊,還可以是其他的PC終端, 此處對此也不作限制。接收模塊605接收到密碼生成模塊返回的訪問密碼,接著鎖定模塊606將所述密碼存儲區、所述滅活密碼存儲區進行讀寫鎖定,對所述EPC碼存儲區進行寫鎖定,于是完成了電子標簽的加密過程。本實施例中,將標簽數據存儲在滅活密碼存儲區,由于至少兩個電子標簽具有相同的EPC碼,因此讀寫器不能憑借EPC碼來區分電子標簽,而滅活密碼存儲區在有正確的標簽訪問密碼才能讀取,因此沒有獲得正確的訪問密碼的讀寫器不能讀取到電子標簽的標簽數據,不能利用標簽數據來區分電子標簽,可保護電子標簽的數據在讀寫器未被授權時不會被盜用,進而保證了電子標簽的安全性。此外,由于訪問密碼與EPC碼成對應關系,讀寫器讀標簽數據時,密碼生成模塊不需要再重新計算訪問密碼,可提高讀取標簽數據的效率。
權利要求
1.一種基于EPC協議的標簽數據防盜方法,其中,基于EPC協議的電子標簽的存儲區包括EPC存儲區、保留存儲區,所述保留存儲區包括滅活密碼存儲區及訪問密碼存儲區,其特征在于,包括以下步驟51、將標簽數據寫入所述滅活密碼存儲區;52、給電子標簽分配EPC碼,將所述EPC碼寫入相對應的EPC碼存儲區,其中,至少兩個電子標簽具有相同的EPC碼;53、從密碼生成模塊獲得訪問密碼,并將所述訪問密碼寫入所述訪問密碼存儲區,所述訪問密碼是由密碼生成模塊基于所述EPC碼計算所得;54、鎖定所述保留存儲區及所述EPC碼存儲區;55、從電子標簽中讀取所述EPC碼,根據所述EPC碼從所述密碼生成模塊獲得與所述 EPC碼相對應的訪問密碼;56、將所獲得的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼進行對比來確定讀寫器讀取標簽數據是否合法,其中,如果所獲得的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼一致,則讀寫器讀取標簽數據為合法,否則為非法。
2.根據權利要求1所述的防盜方法,其特征在于,所述步驟S5具體包括 Al、讀寫器向電子標簽發送獲取所述EPC碼的指令;A2、電子標簽向讀寫器發送所述EPC碼,并處于確認狀態。
3.根據權利要求1所述的防盜方法,其特征在于,所述步驟S6具體包括Bi、讀寫器向所述密碼生成模塊發送獲取與所述EPC碼相對應的訪問密碼的請求,所述請求攜帶所述EPC碼;B2、讀寫器接收密碼生成模塊所返回的訪問密碼;B3、讀寫器向電子標簽發送讀取標簽數據的詢問,所述詢問包括命令電子標簽進入開狀態、攜帶所接收的訪問密碼;B4、電子標簽將所述訪問密碼與所述訪問密碼存儲區存儲的訪問密碼進行核對,如果正確則向閱讀器反饋授權信息,并進入安全狀態,否則為非法,無響應。
4.根據權利要求3所述的防盜方法,其特征在于,所述步驟B3具體包括 Cl、讀寫器向電子標簽發送讀取標簽數據的指示;C2、電子標簽向讀寫器返回一個隨機參數,所述隨機參數用于保護該訪問密碼; C3、讀寫器將所接收的隨機參數與所接收的訪問密碼進行按位異或運算,并將該運算結果發送給電子標簽;C4、電子標簽將所接收的運算結果數據與所述隨機參數進行按位異或運算,得到訪問密碼。
5.根據權利要求4所述的防盜方法,其特征在于,所述步驟S3具體包括D1、讀寫器向密碼生成模塊申請訪問密碼的信息,所述申請信息攜帶所述EPC碼; D2、密碼生成模塊基于所述EPC碼,按照預置方式生成訪問密碼,將訪問密碼與所述 EPC碼生成對應列表,存儲該列表,向讀寫器返回所生成的訪問密碼。
6.根據權利要求1至5任意一項所述的防盜方法,其特征在于,所述電子標簽進入安全狀態后還包括讀寫器向電子標簽發送讀取標簽數據請求信息;電子標簽根據所述請求信息向讀寫器發送所述滅活密碼存儲區的標簽數據。
7.根據權利要求6所述的防盜方法,其特征在于,所述步驟S4中的鎖定所述保留存儲區是讀寫鎖定,鎖定所述EPC碼存儲區是寫鎖定。
8.一種基于EPC協議的電子標簽,其特征在于,包括 用于存儲EPC碼的EPC碼存儲區;用于存儲標簽數據及訪問密碼的保留存儲區,其中,所述保留存儲區包括存儲所述標簽數據的滅活密碼存儲區、存儲所述訪問密碼的訪問密碼存儲區;用于接收讀寫器發送的讀取EPC碼的請求、鎖定命令的第一接收模塊;其中,所述鎖定命令包括對所述EPC碼存儲區進行寫鎖定及對所述保留存儲區進行讀寫鎖定的指示; 用于執行所述鎖定命令的執行模塊;用于向讀寫器發送EPC碼、隨機參數、授權信息及標簽數據的反饋模塊。 用于判斷所接收的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼是否一致,進而判斷讀寫器讀取標簽數據是否為合法的判斷模塊;當判斷所解碼的訪問密碼與所述訪問密碼存儲區存儲的訪問密碼一致時,用于使電子標簽進入安全狀態的狀態跳轉模塊;用于接收讀寫器的讀取標簽數據的詢問、讀取標簽數據的請求的第二接收模塊,所述詢問包括命令電子標簽處于開狀態,攜帶所述訪問密碼;對所接收的攜帶訪問密碼的運算結果進行按位異或運算,得到訪問密碼的運算模塊, 所述運算結果由讀寫器將所述隨機參數與從密碼生成模塊所獲得的訪問密碼按位異或運算所得。
9.根據權利要求8所述的電子標簽,其特征在于,所述第二接收模塊還用于接收讀寫器的讀取標簽數據的請求;所述反饋模塊還用于向讀寫器返回標簽數據。
10.一種基于EPC協議的讀寫器,其特征在于,包括用于將標簽數據寫入電子標簽的滅活密碼存儲區的第一寫入模塊; 用于將與電子標簽相對應的EPC碼寫入電子標簽的EPC碼存儲區的第二寫入模塊; 用于向密碼生成模塊發送請求與所述EPC碼相對應的訪問密碼的信息的發送模塊,其中,所述信息攜帶所述EPC碼,所述訪問密碼是所述密碼生成模塊基于所述EPC碼計算所得;用于接收所述訪問密碼的接收模塊;用于將所接收的訪問密碼寫入電子標簽的訪問密碼存儲區的第三寫入模塊; 用于對所述訪問密碼存儲區及所述滅活密碼存儲區進行讀寫鎖定、對所述EPC碼存儲區進行寫鎖定的鎖定模塊。
全文摘要
本發明公開了一種基于EPC協議的標簽數據防盜方法、電子標簽及讀寫器,該方法包括將標簽數據寫入滅活密碼存儲區;給電子標簽分配EPC標識碼,并將其寫入EPC碼存儲區;將獲得的訪問密碼寫入訪問密碼存儲區,鎖定該保留存儲區及EPC碼存儲區;根據EPC碼獲得訪問密碼;將所獲得的訪問密碼與自身存儲的訪問密碼進行對比來確定讀取標簽數據是否合法。本發明中,標簽數據存儲在滅活密碼存儲區,由于至少兩個電子標簽具有相同的EPC碼,因此讀寫器不能憑借EPC碼來區分電子標簽,讀寫器只有獲得正確的訪問密碼才能利用標簽數據區分標簽及獲取標簽攜帶的信息,可防止電子標簽的數據在讀寫器未被授權時被盜用,進而保證了電子標簽數據的安全性。
文檔編號G06K19/073GK102289701SQ201110203980
公開日2011年12月21日 申請日期2011年7月20日 優先權日2011年7月20日
發明者劉春江, 彭友誼, 段璞 申請人:深圳市遠望谷信息技術股份有限公司