[发明专利]RFID数字信息读写安全控制方法、装置及读写器

说明书

技术领域

本发明涉及数据信息安全领域，特别涉及RFID（Radio Frequency Identification，射频识别）数字信息读写安全控制方法、装置及读写器。

背景技术

RFID是一种通过无线射频方式进行非接触双向数据通信对目标加以识别的技术，其对社会的智能化、信息化、生产模式产生了深刻影响，其应用关乎国家经济发展与建设信息化进程，涉及国家信息安全和国家利益。最简单的RFID系统是由标签（Tag）、读写器（Reader）和天线（Antenna）三部分组成，当标签进入磁场区域后，接收的读写器向标签发出信号，标签凭借感应电流所获得的能量，向读写器发送出存储在芯片中的相关信息，读写器读取到标签信息并译码后，送到中心信息系统进行有关的处理。

智能交通领域广泛采用RFID技术对机动车进行各方面管理，机动车电子信息卡将有关车辆身份的数字化信息存储于其中，使用时安装在机动车上或车主随身携带，通过读写器可以直接读写其中的信息。

如前所述，目前采用RFID技术的机动车电子信息卡一般采用ISO/IEC18000-6C标准，在系统中一般会进行信息编码、传输。读写器和标签进行通信（读或写）的过程，在被访问之前，标签通过访问密码被读写器识别，访问的每一个操作包括多个命令与参数，存在以下安全隐患：未经授权的读取、未经授权的写入，窃听、重放攻击、电子欺骗、截取、信任威胁，基础设施威胁，因此，非法用户只要有一个符合ISO/IEC1800-6C标准的读写器就能对标签数据进行读取，使整个系统存在严重的安全隐患。而访问密码在空中无保护传输，任何读写器都能够读取标签数据和向标签芯片写数据。因此，标签芯片数据复制盗用很难避免，特别是当存储在芯片中的数据为车辆相关的敏感数据时，存在较大的安全隐患。

发明内容

本发明实施例所要解决的技术问题是提供一种RFID数字信息读写安全控制方法及系统，用于在读写器中控制数字信息的安全读取、写入。

本发明RFID数字信息读写安全控制方法，包括：

获取请求操作范围、请求操作权限、允许操作范围、允许操作权限，判断请求操作范围是否超出允许操作范围，若是则拒绝读写标签，否则，判断请求操作权限是否超出允许操作权限，若是则拒绝读写标签，否则同意读写标签，采用所述访问密码与标签进行访问密码验证，根据请求操作范围和请求操作权限对标签进行读和/或写操作。

优选地，在所述同意读写标签之后，包括生成访问密码，将请求操作范围、请求操作权限和访问密码发送给标签，根据所述访问密码进行访问许可验证，若访问许可验证通过，根据请求操作范围和请求操作权限对标签进行读和/或写操作。

本发明RFID数字信息读写安全控制装置，包括：

第一存储区，第一存储区，用于存储允许操作范围、与所述允许操作范围相对应的允许操作权限和密码母本，所述密码母本包括密码算法、密钥根或者密码本的任意一种或任意几种的组合；

第二存储区，用于存储请求操作范围、与所述请求操作范围相对应的请求操作权限；

控制模块，从第一存储区读取允许操作范围和允许操作权限，从第二存储区读取请求操作范围和请求操作权限，判断请求操作范围是否超出允许操作范围，若是则发出拒绝读写指令，否则，判断请求操作权限是否超出允许操作权限，若是则发出拒绝读写指令，否则发出同意读写指令；

接口单元，用于将拒绝读写指令或同意读写指令发送出去。

本发明RFID数字信息读写安全控制装置，包括控制模块、接口单元、带有存储器的第一PSAM卡、带有存储器的第二PSAM卡，所述接口单元、带有存储器的第一PSAM卡、带有存储器的第二PSAM卡分别与控制模块相连接；

所述第一PSAM卡的存储器中存储有允许操作范围、与所述允许操作范围相对应的允许操作权限和密码母本，所述密码母本包括密码算法、密钥根或者密码本的任意一种或任意几种的组合；

所述第二PSAM卡存储有请求操作范围、与所述请求操作范围相对应的请求操作权限；

所述控制模块从第一PSAM卡读取允许操作范围和允许操作权限，从第二PSAM卡读取请求操作范围和请求操作权限，判断请求操作范围是否超出允许操作范围，若是则发出拒绝读写指令，否则，判断请求操作权限是否超出允许操作权限，若是则发出拒绝读写指令，否则发出同意读写指令；

所述接口单元用于将拒绝读写指令或同意读写指令发送出去。

本发明RFID读写器，包括实施例任一读写安全控制装置。