運用于RFID數字牌證的一次性密鑰方案制造技術

本發明專利技術屬于RFID和道路交通管理、物流管理技術領域，具體為一種基于RFID(電子標簽)技術的數字牌證安全保障的數據加密技術方法。該方法綜合采用了RFID電子標簽的固化ID、EPC等序列號、對稱加密算法的密鑰種子，通過特定的方法進行交織處理，生成一次性的僅用于該RFID電子標簽的對稱加密算法密鑰，防止因所有電子標簽共享同一個密鑰造成容易被破解、及破解后引起全局性信息泄漏的問題。該方法可應用于各種類型的支持讀寫操作的、可存儲用戶數據的RFID電子標簽，包括有源(Active)或無源(Passive)RFID、高頻(HF)或超高頻(UHF)RFID等。本發明專利技術可應用于道路交通管理、物流管理等領域，使其采用的電子標簽具備更強的防范加密信息被破譯、竊取的能力，保障數據和系統的安全性。

【技術實現步驟摘要】

本專利技術屬于RFID和道路交通管理、物流管理
，具體涉及一種數字牌證的一次性密鑰生成方法。
技術介紹
RFID電子標簽是物聯網系統最關鍵的組成部分之一。RFID存儲的信息是管理信息的來源，有保密性的要求。如果RFID電子標簽信息泄露，則將造成大量系統信息、隱私信息的遺失，其損失無法估量。RFID電子標簽技術具有一定的保密能力，但在掌握高科技工具的攻擊者面前，僅僅依賴RFID本身具有的讀寫控制和數據加密等功能是不夠的。RFID限于運算處理能力的關系，無法運行高復雜性的加密算法，因此，信息加密強度相對不足。所以，絕大部分物聯網系統、管理信息系統都是利用計算機設備的高處理性能，采用高安全性的信息加密算法，將信息加密后再存儲在RFID電子標簽中。合法訪問者讀取RFID上的數據后，運行解密程序即可獲取所需信息?？紤]到加密運算的效率，數據加密通常采用對稱加密(又稱私鑰加密或單鑰加密)技術。目前較典型和有效的對稱加密方法(標準)有：DES/3DES、AES、RC4/5、TEA、BLOWFISH、SMS4等。根據現代密碼學理論，加密強度主要依賴于密鑰的長度，故對密鑰的生成、使用、存儲和管理顯得尤為重要。再依據網絡安全理論，密鑰應經常變化，否則，一個長期不變、頻繁使用的密鑰將會嚴重損害信息的保密性。因此，如何設計一種安全生成、動態變化的一次性密鑰十分必要。RFID電子標簽的數字化技術為實現安全保障措施奠定了較好的基礎，同時，信息加密技術也越來越成熟，兩方面技術的結合將為RFID電子標簽防安全攻擊的能力帶來極大的提高。
技術實現思路
本專利技術的目的在于提供一種一次性密鑰生成方法，應用于基于RFID電子標簽技術的數字牌證，以保證每一張數字牌證使用一個不同的密鑰，克服上述現有安全保密技術中存在的問題。本專利技術中的數字牌證，核心為一張可讀寫的RFID電子標簽，用于標識被管理的對象，電子標簽內記錄管理對象的編號、檔案信息、圖像等數據。記錄的管理數據可以是結構化數據或非結構化數據，并且可以是分段、分扇區或連續存儲的各種方式。本專利技術提供的數字牌證一次性密鑰生成方法，利用RFID電子標簽所提供的出廠固化的全球唯一的TID/UID、EPC等序列號，結合擾碼技術，對RFID中存儲數據使用的加密算法的密鑰“種子”進行處理，以得到加解密所用的一次性密鑰。不同的RFID電子標簽，其工作密鑰是不同的，因此，不能簡單地使用一張RFID的密鑰來解密其他RFID中存儲的數據。數字牌證的合法讀取者可根據本專利技術所提供的方法，在加密操作或解密操作前動態生成工作密鑰，一次性使用，并不進行存儲，最大限度地制約了密鑰流失的可能性。本專利技術可實現運用RFID電子標簽的數字牌證的一次性加密密鑰，克服現有安全防范技術中存在的問題。附圖說明圖1是本專利技術的數字牌證一次性密鑰總體組織結構圖；圖2是本專利技術的電子標簽存儲結構示意圖；圖3是本專利技術的數字牌證一次性密鑰生成原理圖。具體實施方式本專利技術是一種基于RFID技術的數字牌證一次性密鑰生成方法。當信息已經準備好，即將寫入RFID電子標簽時，合法操作者系統采用本發明的方法，如圖3所示，對密鑰進行處理，生成工作密鑰，對信息進行加密成為密文，再寫入RFID中。數字牌證的合法讀取者，在讀取電子標簽中存儲的相關信息后，采用本專利技術的方法，如圖3所示，對密鑰進行處理，生成工作密鑰，然后對信息進行解密成為明文。本專利技術運用RFID電子標簽固化存儲的UID(Unique?Identification，唯一標識碼)/TID(Tag?Identification，標簽標識碼)和EPC(Electronic?ProductCode，電子物品碼)，如圖2所示，為全球唯一的編碼(序列號)，參與交織運算處理，獲得工作密鑰對電子標簽的相關性。加密數據將寫入RFID的用戶數據區域，如圖2所示。如圖3所示，交織運算的另一項輸入為加擾因子，可取自系統時鐘、偽隨機數、單向函數輸出等，作為擾碼，增加工作密鑰的不確定性和破譯難度。系統設置的私鑰加密的密鑰作為種子(seed)，為交織運算的第三項輸入，見圖3。交織運算則可借助公鑰算法、單向函數或兩者的結合。以上所述的具體實施例，對本專利技術的目的和技術方案進行了進一步詳細說明，所應理解的是，以上所述僅為本專利技術的具體實施例而已，并不用于限制本專利技術，凡在本專利技術的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本專利技術的保護范圍之內。本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種基于RFID技術的數字牌證的一次性密鑰生成方法，其特
征在于：在RFID中存儲被管理對象的信息，如編號、檔案數據、圖
像等，數據具有保密性等要求，以防止非法訪問者竊取信息。為切實
保障數據安全，除了需要采用高質量的加密算法、采用盡可能長的密
鑰外，最好能夠采用“一卡一密”的機制，使非法攻擊者即使花費高
昂代價破譯成功，也只能獲取單一RFID的信息，而不會影響其他數
字牌證的RFID電子標簽。
2.根據權利要求1所述的數字牌證，其特征在于：運用RFID電
子標簽技術，對非智能化管理的對象(包括人和物)進行標識，使之
成為管理系統可進行智能化通信和管理的對象，并記錄管理對象的相
關信息，形成數字...

【專利技術屬性】
技術研發人員：凌力，
申請(專利權)人：上海中映信息科技有限公司，
類型：發明
國別省市：