[发明专利]射频电子标签的数据加密方法

说明书

技术领域

本发明涉及一种射频电子标签的数据加密方法，尤其是涉及一种通过数据加密对数据进行加密的方法。

背景技术

随着射频技术的应用领域不断扩大，射频数据的安全性也越来越受到重视，现在已证明单纯靠射频芯片本身提供的加密认证机制并不能完全保证数据安全，导致射频数据被破解，给用户造成不可挽回的损失，因此提供一种安全的射频标签的数据加密技术就显得非常重要。

在传统的数据加密技术中，靠标签本身提供的加密认证机制进行加密，该种技术存在的最大的缺点是一个系统的闭环应用，一般只能对标签设置一个密码，即在闭环小系统内所有标签的密码都是相同的，一旦此密码被破解则整个系统内所有标签的安全将受到了威胁。有人提出对每一个标签采用一个单独的认证密码，那么对于一个较大型的系统来说，其密码的维护就是一个非常难以解决的问题。虽然目前采用CPU标签可以大大提高标签的认证安全等级，但是其成本也是比较高的，而目前广泛使用的小额支付标签或一卡通标签都是采用逻辑加密的IC卡。因此，解决射频卡数据安全有着现实意义。

目前已有通过利用射频卡的唯一UID编号生成一个特征码，再利用此特征码对标签内的数据进行加密处理的方法，这样虽然可以实现一卡一密，但是此方法只能解决将标签有用信息以加密方式存放在标签的数据存储区内，但是无法判断此数据是否被修改。这是由于对于一个想要将标签数据修改的人来说，虽然不知道存储在标签中的数据是什么，但是他可以任意修改一些数据，而这些数据是否被修改对于系统或对数据解密的读写器来说是不知道的，这样，采用相同解密算法的读写器来说依然正常可以解密出数据，并且这些数据可能是合法的。

发明内容

本发明的目的是为了克服现有技术中的不足，提供一种既可以对标签中的数据进行有效加密处理，同时又可以防止数据被非法篡改的射频电子标签的数据加密方法。

为解决上述技术问题，本发明提供了一种射频电子标签的数据加密方法：先将电子标签中的UID码通过加密算法生成一个加密密钥，读写设备利用该密钥对写入标签的原始数据进行加密处理，并将加密后的数据写入到标签的存储区中，然后再通过数据指纹的算法对已写入到标签中的密文数据进行特征值计算，并将此特征值写入到标签的特定区域。

通过本发明提供的射频电子标签的数据加密方法，达到了以下目的：

1)实现了对标签数据保护一卡一密；

2)对标签的数据采用带密钥的复杂加密处理算法提高数据的安全性；

3)采用带密钥的单向数据指纹算法对写入的数据进行提取，并和有效数据一同写入到标签的数据存储区中，一旦数据被非法篡改则通过对其指纹数据的比对即可判断出来，彻底有效的防止了数据被篡改的风险。

附图说明

附图为本发明数据存储区域的划分图。

图中1.射频标签的全部数据存储区，2.厂家数据只读存储区，3.用户密文数据存储区，4.用户密文数据特征数据存储区。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细描述。

如图1所示，在该实施例中，UID数据保存在厂家数据只读存储区2中，如UID为123456，通过加密算法得到与此UID唯一对应的值，如UID加密处理后得到的密钥为2345678，然后将此值作为密钥对用户欲写入标签的明文数据进行加密。如用户欲写入的明文数据为A，利用此密钥通过对称加密算法生成的密文数据为M，将此密文数据M写入到用户密文数据存储区3中，再将密文数据M利用密钥2345678使用带加密的单向散列算法生成一个原特征消息X，将原特征消息X写入到用户密文数据特征数据存储区4中。当读取标签数据时，需要使用专门的读写器进行数据解密，解密时首先根据UID通过相同的加密算法得到密钥2345678，从用户密文数据存储区3中读出密文数据M，利用此密钥对密文数据M进行单向散列运算生成新特征消息Y，然后再从用户密文数据特征数据存储区4中读出原特征消息X，两者进行比较判断数据是否被篡改，如原特征消息X等于新特征消息Y，则证明密文数据M未被篡改，则再将密文数据M解密出正确的明文数据A。

总之，本发明的实施例公布的是其较佳的实施方式，但并不限于此。本领域的普通技术人员极易根据上述实施例，领会本发明的精神，并做出不同的引申和变化，但只要不脱离本发明的精神，都在本发明的保护范围内。