[发明专利]基于AES算法对UHF920‑925MHz电子车牌系统的加密方法

说明书

技术领域

本发明涉及UHF RFID射频识别技术领域，特别涉及超高频射频识别电子标签和超高频射频识别读写器技术领域，特别涉及基于UHF RFID技术的电子车牌系统在交通管理中的应用领域，具体是指基于AES算法对UHF 920-925MHz电子车牌系统的加密方法。

背景技术

随着超高频RFID射频识别技术在交通管理领域中的广泛应用，其安全性问题越来越被人们重视起来。在ISO 18000-6C/EPC C1G2协议标准中，电子标签与读写器间没有任何认证过程，协议没有规定电子标签对读写器的认证，这就导致兼容协议但未经授权的读写器可以任意读取电子标签上的数据，电子标签内部存储器中的一些重要信息都会被攻击者轻易获取。并且攻击者可以通过写指令来篡改电子标签的信息，这在交通管理上会带来严重后果。同样读写器也无法鉴别电子标签的合法性，当电子标签的EPC码被截获后，攻击者可以伪造具有相同编码的电子标签，而读写器无法鉴别克隆电子标签的真伪。电子标签与读写器之间数据通信以明文形式传输，窃听者可以轻易截取数据信息。而且电子标签与读写器的应答没有做到随机化，例如电子标签对于ACK指令的响应式固定的，即EPC编码，这样会带来被跟踪的风险。因而在安全性要求比较高的RFID系统中，尤其是在安全性要求很高的交通管理领域，消息加密传输是很有必要的。

发明内容

综上所述，针对现有技术缺陷，在现有超高频射频识别读写器对电子标签进行授权、通信数据加密的技术来解决上述问题。

本发明所要解决的技术问题通过以下技术系统方案来实现：

用密钥Rx对电子标签内存中的数据信息d进行AES算法加密，并将加密后密文m存储到电子标签的内存中，防止攻击者窃听消息；对所述AES加密密钥Rx再进行RSA算法加密，将加密后得到的密文Ex存储到电子标签内存中，使得在电子标签中不存在任何以明文方式存在的用户信息，保证了传输数据的机密性，防止攻击者通过攻击电子标签来获取用户信息；加/解密单元同时以电子标签的唯一标识TID码为基础，对其进行XXTEA加密，将加密后的密文作为电子标签的访问口令和灭活口令。以此形成的三层加密，确保了电子标签的安全性，有效防止非授权读写器的非法访问，保证了整个UHF RFID系统的安全性。

本发明中，超高频射频识别读写器与超高频射频设备电子标签之间以射频无线信号进行通信；

本发明中，所述加/解密单元具有对数据进行基于AES算法、RSA算法、XXTEA算法的加密、解密功能；

本发明中，密钥管理系统具有随机生成AES加密算法的密钥Rx，随机生成RSA加密算法的密钥对KC/KS和KCi/KSi，随机生成XXTEA加密算法的密钥Kg；

本发明中，所述密钥管理系统具有授权使用用户代码、密钥的功能；

为了实现上述目的，本发明基于AES算法对UHF (920-925MHz)电子车牌系统的加密方法的系统由以下部分构成：

1.超高频射频识别读写器；

2.超高频射频识别电子标签；

3.密钥管理单元；

4.加/解密单元；

超高频射频识别读写器和电子标签的通信频段为920-925MHz。超高频射频识别电子标签为无源、半有源和有源三种形式。超高频射频识别电子标签的芯片包括Impinj（英频杰）的Monza 4E、Monza 4QT 、Monza5、MX等系列，Alien（意联）H3、H4系列、EM的4324、4325系列芯片。

本发明中，系统发卡流程如下：

密钥管理单元分别随机生成AES加密算法的密钥Rx，RSA加密算法的密钥对KC/KS，XXTEA加密算法的根密钥Kg；

读写器查询电子标签的TID，电子标签返回当前的TID；

读写器收到电子标签返回的TID送给加/解密单元；

加/解密单元用密钥Kg对电子标签的TID进行XXTEA加密，产生得到电子标签的访问口令Ap和灭活口令Kp；

加/解密单元将电子标签的访问口令Ap和灭活口令Kp返回给读写器，读写器将访问口令Ap和灭活口令Kp写入电子标签的保留内存中；

加/解密单元用密钥Rx对电子标签明文信息d进行AES加密，并将加密后得到的密文m返回给读写器，读写器将密文m写入电子标签的内存中；

加/解密单元对用密钥KC对AES算法密钥Rx进行RSA加密算法得到加密后密钥Ex；

加/解密单元将密钥Ex返回给读写器，读写器将密钥Ex写入电子标签的内存中。

本发明中，系统授权流程如下：