[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN104346643B - 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法 - Google Patents

基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法 Download PDF

Info

Publication number
CN104346643B
CN104346643B CN201310344408.6A CN201310344408A CN104346643B CN 104346643 B CN104346643 B CN 104346643B CN 201310344408 A CN201310344408 A CN 201310344408A CN 104346643 B CN104346643 B CN 104346643B
Authority
CN
China
Prior art keywords
encryption
electronic tag
925mhz
key
uhf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310344408.6A
Other languages
English (en)
Other versions
CN104346643A (zh
Inventor
陈昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU BELLON Technology CORP
Original Assignee
JIANGSU BELLON Technology CORP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU BELLON Technology CORP filed Critical JIANGSU BELLON Technology CORP
Priority to CN201310344408.6A priority Critical patent/CN104346643B/zh
Publication of CN104346643A publication Critical patent/CN104346643A/zh
Application granted granted Critical
Publication of CN104346643B publication Critical patent/CN104346643B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

用密钥Rx对电子标签内存中的数据信息d进行AES算法加密,并将加密后密文m存储到电子标签的内存中,防止攻击者窃听消息;对所述AES加密密钥Rx再进行RSA算法加密,将加密后得到的密文Ex存储到电子标签内存中,使得在电子标签中不存在任何以明文方式存在的用户信息,保证了传输数据的机密性,防止攻击者通过攻击电子标签来获取用户信息;加/解密单元同时以电子标签的唯一标识TID码为基础,对其进行XXTEA加密,将加密后的密文作为电子标签的访问口令和灭活口令。以此形成的三层加密,确保了电子标签的安全性,有效防止非授权读写器的非法访问,保证了整个UHF RFID 系统的安全性。

Description

基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法
技术领域
本发明涉及UHF RFID射频识别技术领域,特别涉及超高频射频识别电子标签和超高频射频识别读写器技术领域,特别涉及基于UHF RFID技术的电子车牌系统在交通管理中的应用领域,具体是指基于AES算法对UHF 920-925MHz电子车牌系统的加密方法。
背景技术
随着超高频RFID射频识别技术在交通管理领域中的广泛应用,其安全性问题越来越被人们重视起来。在ISO 18000-6C/EPC C1G2协议标准中,电子标签与读写器间没有任何认证过程,协议没有规定电子标签对读写器的认证,这就导致兼容协议但未经授权的读写器可以任意读取电子标签上的数据,电子标签内部存储器中的一些重要信息都会被攻击者轻易获取。并且攻击者可以通过写指令来篡改电子标签的信息,这在交通管理上会带来严重后果。同样读写器也无法鉴别电子标签的合法性,当电子标签的EPC码被截获后,攻击者可以伪造具有相同编码的电子标签,而读写器无法鉴别克隆电子标签的真伪。电子标签与读写器之间数据通信以明文形式传输,窃听者可以轻易截取数据信息。而且电子标签与读写器的应答没有做到随机化,例如电子标签对于ACK指令的响应式固定的,即EPC编码,这样会带来被跟踪的风险。因而在安全性要求比较高的RFID系统中,尤其是在安全性要求很高的交通管理领域,消息加密传输是很有必要的。
发明内容
综上所述,针对现有技术缺陷,在现有超高频射频识别读写器对电子标签进行授权、通信数据加密的技术来解决上述问题。
本发明所要解决的技术问题通过以下技术系统方案来实现:
用密钥Rx对电子标签内存中的数据信息d进行AES算法加密,并将加密后密文m存储到电子标签的内存中,防止攻击者窃听消息;对所述AES加密密钥Rx再进行RSA算法加密,将加密后得到的密文Ex存储到电子标签内存中,使得在电子标签中不存在任何以明文方式存在的用户信息,保证了传输数据的机密性,防止攻击者通过攻击电子标签来获取用户信息;加/解密单元同时以电子标签的唯一标识TID码为基础,对其进行XXTEA加密,将加密后的密文作为电子标签的访问口令和灭活口令。以此形成的三层加密,确保了电子标签的安全性,有效防止非授权读写器的非法访问,保证了整个UHF RFID系统的安全性。
本发明中,超高频射频识别读写器与超高频射频设备电子标签之间以射频无线信号进行通信;
本发明中,所述加/解密单元具有对数据进行基于AES算法、RSA算法、XXTEA算法的加密、解密功能;
本发明中,密钥管理系统具有随机生成AES加密算法的密钥Rx,随机生成RSA加密算法的密钥对KC/KS和KCi/KSi,随机生成XXTEA加密算法的密钥Kg;
本发明中,所述密钥管理系统具有授权使用用户代码、密钥的功能;
为了实现上述目的,本发明基于AES算法对UHF (920-925MHz)电子车牌系统的加密方法的系统由以下部分构成:
1.超高频射频识别读写器;
2.超高频射频识别电子标签;
3.密钥管理单元;
4.加/解密单元;
超高频射频识别读写器和电子标签的通信频段为920-925MHz。超高频射频识别电子标签为无源、半有源和有源三种形式。超高频射频识别电子标签的芯片包括Impinj(英频杰)的Monza 4E、Monza 4QT 、Monza5、MX等系列,Alien(意联)H3、H4系列、EM的4324、4325系列芯片。
本发明中,系统发卡流程如下:
密钥管理单元分别随机生成AES加密算法的密钥Rx,RSA加密算法的密钥对KC/KS,XXTEA加密算法的根密钥Kg;
读写器查询电子标签的TID,电子标签返回当前的TID;
读写器收到电子标签返回的TID送给加/解密单元;
加/解密单元用密钥Kg对电子标签的TID进行XXTEA加密,产生得到电子标签的访问口令Ap和灭活口令Kp;
加/解密单元将电子标签的访问口令Ap和灭活口令Kp返回给读写器,读写器将访问口令Ap和灭活口令Kp写入电子标签的保留内存中;
加/解密单元用密钥Rx对电子标签明文信息d进行AES加密,并将加密后得到的密文m返回给读写器,读写器将密文m写入电子标签的内存中;
加/解密单元对用密钥KC对AES算法密钥Rx进行RSA加密算法得到加密后密钥Ex;
加/解密单元将密钥Ex返回给读写器,读写器将密钥Ex写入电子标签的内存中。
本发明中,系统授权流程如下:
密钥管理单元分别随机生成AES加密算法的Rx,RSA加密算法的密钥对KC/KS,XXTEA加密算法的根密钥Kg;
密钥管理单元为使用用户的电子标签生成专用RSA密钥对KCi/KSi;
加/解密单元使用KCi对KS进行RSA加密得到KSm;
密钥管理单元授权用户代码Uc,或者用户指定一组序列Uc,
加/解密单元使用用户代码Uc对Kg进行AES算法加密,得到Kgm;
密钥管理单元将KSi和Kgm单独授予使用用户。
本发明中,系统读写流程如下:
加/解密单元对Kgm用用户代码Uc进行AES解密得到Kg;
读写器查询电子标签的TID,电子标签返回当前的TID;
加/解密单元通过Kg对其进行XXTEA加密,得到电子标签的访问口令Ap,
读写器利用访问口令Ap读取电子标签内存中的密文m和密钥Ex,并将密文m和密钥Ex返回至加/解密单元;
加/解密单元获取密钥管理单元的授权RSA加密算法的私钥KSi;
加/解密单元用KSi对KSm进行RSA解密得到KS;
加/解密单元用KS为解密密钥对Ex进行RSA算法解密得到Rx;
加/解密单元用Rx对密文m进行AES解密运算,得到明文d;
若读写器执行写操作,加/解密单元在得到密钥Rx后对明文d'进行AES加密,读写器将加密后的密文m'写入电子标签中相对应的内存中。
附图说明:
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为该基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法的系统结构图。
图2为该基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法的发卡流程图。
符号说明:
1)TID:电子标签Tag的TID码;
2)d,m:d表示待加密的明文,m表示d加密后的密文,m=EA(d,Rx);
3)Kg:对TID进行XXTEA加/解密运算的密钥;
4)Ap,Kp:电子标签的访问口令和灭活口令,Ap=EX(TID,Kg);
5)Rx:对电子标签的明文进行AES加/解密的密钥;
6)Ex:对Rx进行RSA加密后得到的密钥,Ex=ER(Rx,KC);
7)KC/KS:RSA密钥对,用于对Rx加/解密运算;
8)EX(TID,Kg):表示以Kg为密钥对电子标签的TID进行XXTEA加密运算;
9)EA(d,Rx):表示以Rx为密钥对明文d进行AES加密运算;
10)ER(Rx,KC):表示以KC为公钥对Rx进行RSA加密运算。
图3为该基于AES算法对UHF RFID 920-925MHz 电子车牌系统的加密方法的授权流程图。
符号说明:
1)KC/KS:RSA密钥对,用于对Rx加/解密运算;
2)KCi/KSi:RSA密钥对,用于对KS进行加/解密;
3)KSm:用KCi对KS进行RSA加密后的密钥,KSm= ER(KS,KCi);
4)Uc:密钥管理单元为用户授权的用户代码,或用户指定的序列;
5)Kgm:用户代码Uc对Kg进行AES加密后密钥,Kgm= EA(Kg,Uc);
6)ER(KS,KCi):表示KCi对KS进行RSA加密运算;
7)EA(Kg,Uc):表示用户代码Uc对Kg进行AES加密运算。
图4为该基于AES算法对UHF RFID 920-925MHz 电子车牌系统的加密方法的读写流程图。
符号说明:
1)Kgm:用户代码Uc对Kg进行AES加密后密钥,Kgm= EA(Kg,Uc);
2)Uc:密钥管理单元为用户授权的用户代码,或用户指定的序列;
3)TID:电子标签Tag的TID码;
4)KC/KS:RSA密钥对,用于对Rx加/解密运算;
5)KCi/KSi:RSA密钥对,用于对KS进行加/解密;
6)Rx:对电子标签的明文进行AES加/解密的密钥;
7)Ex:对Rx进行RSA加密后得到的密钥,Ex=ER(Rx,KC);
8)Ap,Kp:电子标签的访问口令和灭活口令,Ap=EX(TID,Kg);
9)DA(Kgm,Uc):表示使用用户代码Uc对Kgm进行AES解密运算,得到Kg,Kg=DA(Kgm,Uc),DA表示EA的逆运算;
10)EX(TID,Kg):表示以Kg为密钥对电子标签的TID进行XXTEA加密运算;
11)DR(KSm,KSi):表示以KSi为密钥对KSm进行RSA解密,得到KS,KS= DR(KSm,KSi);
12)DR(Ex,KS):表示以KS为密钥对Ex进行RSA解密,得到Rx,Rx= DR(Ex,KS);
13)DA(m,Rx):表示以Rx为密钥对m进行AES解密,得到明文d,d= DA(m,Rx)。
具体实施方式
如图2所示,该基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法的系统发卡流程如下:
1)密钥管理单元分别随机生成AES加密算法的密钥Rx,RSA加密算法的密钥对KC/KS,XXTEA加密算法的根密钥Kg;
2)读写器查询电子标签的TID,电子标签返回当前的TID;
3)读写器收到电子标签返回的TID送给加/解密单元;
4)加/解密单元用密钥Kg对电子标签的TID进行XXTEA加密,产生得到电子标签的访问口令Ap和灭活口令Kp;
5)加/解密单元将电子标签的访问口令Ap和灭活口令Kp返回给读写器,读写器将访问口令Ap和灭活口令Kp写入电子标签的保留内存中;
6)加/解密单元用密钥Rx对电子标签明文信息d进行AES加密,并将加密后得到的密文m返回给读写器,读写器将密文m写入电子标签的内存中;
7)加/解密单元对用密钥KC对AES算法密钥Rx进行RSA加密算法得到加密后密钥Ex;
8)加/解密单元将密钥Ex返回给读写器,读写器将密钥Ex写入电子标签的内存中。
如图3所示,该基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法的系统授权流程如下:
1)密钥管理单元分别随机生成AES加密算法的密钥Rx,RSA加密算法的密钥对KC/KS,XXTEA加密算法的根密钥Kg;
2)密钥管理单元为使用用户的电子标签生成专用RSA密钥对KCi/KSi;
3)加/解密单元使用KCi对KS进行RSA加密得到KSm;
4)密钥管理单元授权用户代码Uc,或者用户指定一组序列Uc,
5)加/解密单元使用用户代码Uc对Kg进行AES算法加密,得到Kgm;
6)密钥管理单元将KSi和Kgm单独授予使用用户。
如图4所示,该基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法的系统读写流程如下:
1)加/解密单元对Kgm使用用户代码Uc进行AES解密得到Kg;
2)读写器查询电子标签的TID,电子标签返回当前的TID;
3)加/解密单元通过Kg对其进行XXTEA加密,得到电子标签的访问口令Ap,
4)读写器利用访问口令Ap读取电子标签内存中的密文m和密钥Ex,并将密文m和密钥Ex返回至加/解密单元;
5)加/解密单元获取密钥管理单元的授权RSA加密算法的私钥KSi;
6)加/解密单元用KSi对KSm进行RSA解密得到KS;
7)加/解密单元用KS为解密密钥对Ex进行RSA算法解密得到Rx;
8)加/解密单元用Rx对密文m进行AES解密运算,得到明文d;
9)若读写器执行写操作,在步骤7)得到密钥Rx后,加/解密单元对明文d'进行AES加密,读写器将加密后的密文m'写入电子标签中相对应的内存中。
UHF 920-925MHz 电子车牌系统用于交通管理的环保卡、汽车年检标识、汽车假、套牌识别、公路交通流量调查、城市交通管理中各种车辆信息采集、各行业特种车辆管理等电子车牌各种车辆身份识别的应用领域。用于交通管理的环保卡、汽车年检标识、汽车假、套牌识别、公路交通流量调查、城市交通管理中各种车辆信息采集、各行业特种车辆管理等电子车牌各种车辆身份识别的应用领域。

Claims (7)

1.基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,该方法包括:
密钥管理单元分别随机生成AES加密算法的密钥Rx,RSA加密算法的密钥对KC/KS,XXTEA加密算法的根密钥Kg;
加/解密单元用密钥Rx对要写入电子标签内存中的明文d进行AES加密,并将加密后密文m存储到电子标签内存中;加/解密单元对密钥Rx进行RSA加密,并将加密后得到的密钥Ex存储到电子标签内存中;加/解密单元对电子标签的TID进行XXTEA加密,并将加密后得到的访问口令和灭活口令存储到电子标签中保留内存中;
密钥管理单元为使用用户的电子标签生成专用RSA密钥对KCi/KSi,加/解密单元使用KCi对KS进行RSA加密得到KSm,密钥管理单元授权用户代码Uc,或者用户指定一组序列Uc,加/解密单元使用用户代码Uc对Kg进行AES算法加密,得到Kgm,密钥管理单元将KSi和Kgm单独授予使用用户。
2.根据权利要求1所述的基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,所述UHF 920-925MHz 电子车牌系统中,超高频射频识别读写器和电子标签的通信频段为920-925MHz。
3.根据权利要求1所述的基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,所述UHF 920-925MHz 电子车牌系统中,电子标签为无源、半有源和有源三种形式。
4.根据权利要求1所述的基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,所述UHF 920-925MHz 电子车牌系统用于交通管理的环保卡、汽车年检标识、汽车假套牌识别、公路交通流量调查、城市交通管理中各种车辆信息采集、各行业特种车辆管理。
5.根据权利要求1所述的基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,所述UHF 920-925MHz 电子车牌系统用于城市交通拥堵收费、高速公路收费、路径识别收费、停车场收费管理。
6.根据权利要求1所述的基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,所述电子标签的芯片包括Impinj的Monza 4E、Monza 4QT 、Monza5、MX系列,Alien H3、H4系列,EM的4324、4325系列芯片。
7.根据权利要求1所述的基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法,其特征在于,所述基于AES算法对UHF 920-925MHz 电子车牌系统的加密方法包括发卡流程、授权流程、读写流程这三个流程。
CN201310344408.6A 2013-08-09 2013-08-09 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法 Active CN104346643B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310344408.6A CN104346643B (zh) 2013-08-09 2013-08-09 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310344408.6A CN104346643B (zh) 2013-08-09 2013-08-09 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法

Publications (2)

Publication Number Publication Date
CN104346643A CN104346643A (zh) 2015-02-11
CN104346643B true CN104346643B (zh) 2017-10-31

Family

ID=52502204

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310344408.6A Active CN104346643B (zh) 2013-08-09 2013-08-09 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法

Country Status (1)

Country Link
CN (1) CN104346643B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111324896A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种写入车辆业务信息的方法、装置及计算设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2473695Y (zh) * 2001-03-16 2002-01-23 王振宇 一种电子车牌
CN101021973A (zh) * 2006-08-04 2007-08-22 艾伯资讯(深圳)有限公司 一种防止欺骗电子车牌识别系统的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7920423B1 (en) * 2007-07-31 2011-04-05 Synopsys, Inc. Non volatile memory circuit with tailored reliability

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2473695Y (zh) * 2001-03-16 2002-01-23 王振宇 一种电子车牌
CN101021973A (zh) * 2006-08-04 2007-08-22 艾伯资讯(深圳)有限公司 一种防止欺骗电子车牌识别系统的方法

Also Published As

Publication number Publication date
CN104346643A (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
CN104217230B (zh) 隐藏超高频电子标签识别号的安全认证方法
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统
CN104966111B (zh) 一种基于射频加密技术的低压互感器防伪系统和方法
CN101847199B (zh) 用于射频识别系统的安全认证方法
CN103152174B (zh) 应用于停车场的数据处理方法、装置及停车场管理系统
CN101271534A (zh) Rfid标签及其阅读器、读取系统及安全认证方法
CN105450673A (zh) 基于移动rfid系统的安全协议认证方法
CN104463016B (zh) 一种适用于ic卡及二维码的数据安全存储方法
CN103326864A (zh) 一种电子标签防伪认证方法
CN102081744A (zh) 一种路径识别系统及其安全交互方法
CN101882197A (zh) 一种基于分级密钥的rfid询问-应答安全认证方法
CN108616531A (zh) 一种射频信号安全通信方法及系统
CN103532718A (zh) 一种认证方法及系统
Moriyama et al. PUF-based RFID authentication secure and private under memory leakage
Engels et al. On security with the new Gen2 RFID security framework
CN103218633A (zh) 一种rfid安全认证方法
CN104700125A (zh) 超高频射频识别系统的aes加密和验证
CN108566385A (zh) 基于云的高效隐私保护的双向认证方法
CN103793742B (zh) 一种交通电子车牌的电子标签安全认证和信息加密的系统
CN104579673B (zh) Rfid卡与读卡器之间的交互认证方法
CN108694344A (zh) 一种密码电子标签
CN104346643B (zh) 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法
Jain et al. Analysis of vulnerabilities in radio frequency identification (RFID) systems
CN106778939A (zh) 电子标签传感系统
Li et al. Secure UHF-RFID tag for vehicular traffic management system

Legal Events

Date Code Title Description
DD01 Delivery of document by public notice

Addressee: Xia Maimai

Document name: Notification of Passing Examination on Formalities

C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant