基于射频标签的耗材认证装置及方法与流程

本发明属于安全技术领域，尤其涉及基于射频标签的耗材认证装置及方法。

背景技术：

净水器、空气净化器、打印机等设备常常需要更换耗材。市场上假冒的耗材难辨真伪，使得消费者利益受损，并且直接影响企业利益。耗材上采用认证芯片可进行防伪，但是其实现成本较高，且在供电和耗材结构设计上存在困难。使用通用rfid进行商品认证则存在下述问题：uid(唯一身份证号)验伪克隆难度低，且需要连接产品数据库，无法实现离线验伪；单一密钥加密数据一旦密钥被窃取，损失严重且密钥容易被复制。

技术实现要素：

本发明的目的在于提供基于射频标签的耗材认证装置及方法，旨在解决由于现有技术无法提供一种安全、有效的基于射频标签的耗材认证装置及方法的问题。

一方面，本发明提供了一种基于射频标签的耗材认证装置，所述装置包括：主控单元、与所述主控单元信号连接的射频读取单元、以及安装于所述耗材上且与所述射频读取单元信号连接的射频标签，所述射频标签预置有加密数据data1以及特定信息，其中：

所述射频读取单元用于读取所述射频标签的id，并将所述id发送给所述主控单元；

所述主控单元对所述id进行加密计算获得密钥key_a，所述主控单元通过密钥k1对认证读取指令和密钥数据key_a进行加密，产生加密数据e1,并把所述加密数据e1传输至所述射频读取单元；其中，所述主控单元对所述id进行加密计算获得密钥key_a采用的算法与所述射频标签预置有加密数据data1的算法相同；

所述射频读取单元根据所述密钥k1对获取的所述加密数据进行解密，并将解密后的数据作为key_a对所述射频标签进行认证和读写，读取所述射频标签内预置的加密数据data1以及特定信息，并将读取的加密数据data1以及特定信息用所述密钥k1进行加密后传输至所述主控单元；

所述主控单元根据所述密钥k1对上述加密数据data1以及特定信息进行解密，得到解密后的数据data1；

所述主控单元还用于根据所述射频读取单元的id信息和特定信息，通过加密算法计算得到加密数据data，并将所述加密数据data与解密后所述数据data1进行比对，如果二者相等则认证通过；如果二者不相等，则认证不通过。

另一方面，本发明还提供了基于射频标签的耗材认证装置的认证方法，所述方法包括下述步骤：

步骤s110：所述射频读取单元读取所述射频标签的id，并将所述id发送给所述主控单元，所述射频标签预置有加密数据data1以及特定信息；

步骤s120：所述主控单元对所述id进行加密计算获得密钥key_a；其中，所述主控单元对所述id进行加密计算获得密钥key_a采用的算法与所述射频标签预置有加密数据data1的算法相同；

步骤s130：所述主控单元通过密钥k1对认证读取指令和密钥数据key_a进行加密，产生加密数据e1,并把所述加密数据e1传输至所述射频读取单元；

步骤s140：所述射频读取单元根据所述密钥k1对获取的所述加密数据进行解密，并将解密后的数据作为key_a对所述射频标签进行认证和读写，读取所述射频标签内预置的加密数据data1以及特定信息，并将读取的加密数据data1以及特定信息用所述密钥k1进行加密后传输至所述主控单元；

步骤s150：所述主控单元根据所述密钥k1对上述加密数据data1以及特定信息进行解密，得到解密后的数据data1；

步骤s160：所述主控单元根据所述射频读取单元的id信息和特定信息，通过加密算法计算得到的加密数据data与解密后所述数据data1进行比对，如果二者相等则认证通过；如果二者不相等，则认证不通过。

本发明提供的基于射频标签的耗材认证装置和方法，包括：主控单元、射频读取单元以及射频标签，所述射频标签预置有加密数据data1以及特定信息，在基于射频标签的耗材认证时，所述主控单元通过采用与所述射频标签预置有加密数据data1相同的算法对所述id进行加密计算获得所述射频标签的访问密钥，所述射频读取单元通过上述密钥获得访问获取所述射频标签的权限，并读取所述射频标签相应的加密数据，所述主控单元通过所述射频读取单元获得此加密数据，再进行解密和比对，完成耗材的认证，本发明提供的基于射频标签的耗材认证装置，结构简单、操作简单，配置方便灵活，提供了应付账单的身份认证、机密性保护、完整性、有效性和不可篡改性的验证功能，具备良好的适应性和实用性。

附图说明

图1是本发明实施例一提供的基于射频标签的耗材认证装置的实现原理图；

图2为本发明一较佳的实施例提供的射频读取单元120的结构示意图。

图3是本发明实施例二提供的基于射频标签的耗材认证装置的实现流程图。

图4为本发明一较佳实施例提供的对所述射频标签进行初始化处理的实现流程图。

图5为本发明一较佳实施例提供的检测耗材是否为首次使用的实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述：

实施例一：

图1示出了本发明实施例一提供的基于射频标签的耗材认证装置10，为了便于说明，仅示出了与本发明实施例相关的部分，基于射频标签的耗材认证装置10包括：主控单元110、与所述主控单元110信号连接的射频读取单元120、以及安装于所述耗材上且与所述射频读取单元120信号连接的射频标签130。

在一些较佳的实施例中，所述主控单元110和所述射频读取单元120通过数据接口进行通信，所述数据接口包括iic、spi、uart、iso7816、1-wire接口中的任意一种。

在一些较佳的实施例中，所述射频读取单元120与所述射频标签130采用近场通信技术通信。具体地，所述近场通信技术可以使用iso14443或者iso15693的相关协议，也可采用其他的近场通信协议和技术。

以下详细说明本发明提供的基于射频标签的耗材认证装置10的工作原理。

所述射频读取单元120读取所述射频标签130的id，并将所述id发送给所述主控单元110。

在本实施例中，所述主控单元110和所述射频读取单元120通过数据接口进行通信，所述数据接口包括iic、spi、uart、iso7816、1-wire接口中的任意一种。

在本实施例中，所述射频读取单元120与所述射频标签130采用近场通信技术通信。具体地，所述近场通信技术可以使用iso14443或者iso15693的相关协议，也可采用其他的近场通信协议和技术。

所述主控单元110对所述id进行加密计算获得密钥key_a，所述主控单元110通过密钥k1对认证读取指令和密钥数据key_a进行加密，产生加密数据e1,并把所述加密数据e1传输至所述射频读取单元120；其中，所述主控单元110对所述id进行加密计算获得密钥key_a采用的算法与所述射频标签130预置有加密数据data1的算法相同。

在本实施例中，所述主控单元110和所述射频读取单元120的通信过程中，也可采用加密通信，即主控单元110和所述射频读取单元120保存相同的密钥k1,需要传输数据时，采用密钥k1对数据进行加密。

进一步地，上述对数据进行加密可以采用多种分组加密算法，如aes、des、3des、sm4、rc4等，这样可以保护射频标签的访问密钥key_a和加密数据data1。

所述射频读取单元120根据所述密钥k1对获取的所述加密数据进行解密，并将解密后的数据作为key_a对所述射频标签进行认证和读写，读取所述射频标签130内预置的加密数据data1以及特定信息，并将读取的加密数据data1以及特定信息用所述密钥k1进行加密后传输至所述主控单元110。

在本实施例中，所述特定信息包括厂商标识号、生产日期、首次使用标志、首次使用日期。

在本实施例中，所述射频标签130内预置有加密数据data1以及特定信息可以通过下述方法实现：

步骤s10：发卡器读取射频标签130的id，通过加密算法计算获得密钥数据key_a；

在本实施例中，上述加密可以采用多种分组加密算法，如aes、des、3des、sm4、rc4。

步骤s20：发卡器将密钥数据key_a写入射频标签130的密钥区，并设置控制块和数据块的控制信息，使得射频标签130只有密钥认证后才能访问数据；

步骤s30：发卡器使用步骤s20：的id信息和特定信息，通过加密算法来计算加密数据data1；

步骤s40：发卡器使用key_a进行认证，认证成功后，将加密数据data1以及特定信息写入到射频标签芯片。

所述主控单元根据所述密钥k1对上述加密数据data1以及特定信息进行解密，得到解密后的数据data1；

所述主控单元110再根据所述射频读取单元120的id信息和特定信息，通过加密算法计算得到加密数据data，并将所述加密数据data与解密后所述数据data1进行比对，如果二者相等则认证通过；如果二者不相等，则认证不通过。

可以理解，如果二者相等则认证通过，主控单元110主机继续运行功能，若不通过则认为耗材非本厂生产，程序暂停并告警。

请参阅图2，为本发明一较佳的实施例提供的射频读取单元120的结构示意图。

所述射频读取单元120包括和所述主控单元110信号连接的读头mcu121、与所述读头mcu121电性连接的读头芯片122、以及与所述读头芯片122电性连接的发射单元123，所述发射单元123与所述射频标签130信号连接。其中：

读头mcu121处理和主控单元110的接口时序和数据交互；读头芯片122完成射频协议，如iso14443、iso15693的数据编码、解码、调制、解调、信号产生和信号接收等。

进一步地，所述发射单元123包括开关和与所述开关电性连接的天线125。

具体地，所述开关包括总开关1241、以及与所述总开关1241电性连接的分开关1242，且所述分开关至少为2个；任意一个所述分开关1242均电性连接有至少2个天线。

可以理解，使用分开关1242对天线进行选择，通过天线和读头芯片122组合完成上述读写和认证操作。

同时，由于各个分开关1242的串扰天线的分时可采用各个分开关的间隔访问，如天线1，天线3，天线2，天线4或者天线1，天线4，天线2，天线3，这样可以有效减少同一个开关切换时候引起的读写不稳定现象。

在本发明实施例中，该基于射频标签的耗材认证装置的各模块可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。各基于射频标签的耗材认证装置的具体实施方式可参考上述实施例的描述，在此不再赘述。

实施例二：

图3示出了本发明实施例二提供的基于射频标签的耗材认证装置的认证方法20的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分。

下面对本发明实施例进行描述，详述如下：

在步骤s201中，所述射频读取单元120读取所述射频标签130的id，并将所述id发送给所述主控单元110，所述射频标签130预置有加密数据data1以及特定信息。

在本实施例中，所述主控单元110和所述射频读取单元120通过数据接口进行通信，所述数据接口包括iic、spi、uart、iso7816、1-wire接口中的任意一种。

在本实施例中，所述射频读取单元120与所述射频标签130采用近场通信技术通信。具体地，所述近场通信技术可以使用iso14443或者iso15693的相关协议，也可采用其他的近场通信协议和技术。

在本实施例中，所述特定信息包括厂商标识号、生产日期、首次使用标志、首次使用日期。

步骤s120：所述主控单元110对所述id进行加密计算获得密钥key_a；其中，所述主控单元110对所述id进行加密计算获得密钥key_a采用的算法与所述射频标签130预置有加密数据data1的算法相同；

在本实施例中，所述主控单元110和所述射频读取单元120的通信过程中，也可采用加密通信，即主控单元110和所述射频读取单元120保存相同的密钥k1,需要传输数据时，采用密钥k1对数据进行加密。

进一步地，上述对数据进行加密可以采用多种分组加密算法，如aes、des、3des、sm4、rc4等，这样可以保护射频标签的访问密钥key_a和加密数据data1。

步骤s130：所述主控单元110通过密钥k1对认证读取指令和密钥数据key_a进行加密，产生加密数据e1,并把所述加密数据e1传输至所述射频读取单元120；

步骤s140：所述射频读取单元120根据所述密钥k1对获取的所述加密数据进行解密，并将解密后的数据作为key_a对所述射频标签130进行认证和读写，读取所述射频标签130内预置的加密数据data1以及特定信息，并将读取的加密数据data1以及特定信息用所述密钥k1进行加密后传输至所述主控单元110；

步骤s150：所述主控单元110根据所述密钥k1对上述加密数据data1以及特定信息进行解密，得到解密后的数据data1；

步骤s160：所述主控单元110根据所述射频读取单元120的id信息和特定信息，通过加密算法计算得到的加密数据data与解密后所述数据data1进行比对，如果二者相等则认证通过；如果二者不相等，则认证不通过。

可以理解，如果二者相等则认证通过，主控单元110主机继续运行功能，若不通过则认为耗材非本厂生产，程序暂停并告警。

请参阅图4，在进行步骤s110之前，还包括对所述射频标签进行初始化处理，所述初始化处理包括下述步骤：

步骤s10：发卡器读取射频标签130的id，通过加密算法计算获得密钥数据key_a；

在本实施例中，上述加密可以采用多种分组加密算法，如aes、des、3des、sm4、rc4。

步骤s20：发卡器将密钥数据key_a写入射频标签130的密钥区，并设置控制块和数据块的控制信息，使得射频标签130只有密钥认证后才能访问数据；

步骤s30：发卡器根据所述射频标签的id信息和特定信息，通过加密算法来计算加密数据data1；

步骤s40：发卡器使用key_a进行认证，认证成功后，将加密数据data1以及特定信息写入到射频标签芯片。

请参阅图5，在完成步骤s160后，还包括检测耗材是否为首次使用的步骤，具体包括：

步骤s1：认证完成后，可进行判定射频标签130是否首次使用，若为首次使用，主控单元110读取时钟芯片的时间，并将这个日期作为首次使用日期写入射频标签130以及将首次使用标志置位；

步骤s2：若非首次使用，则读取首次使用日期，根据时间规则来判断是否终止使用，时间规则可设定为首次使用后的时间累加或者根据实际开机使用的时间累加计算。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如rom/ram、磁盘、光盘等。

本发明提供的基于射频标签的耗材认证装置和方法，包括：主控单元、射频读取单元以及射频标签，所述射频标签预置有加密数据data1以及特定信息，在基于射频标签的耗材认证时，所述主控单元通过采用与所述射频标签预置有加密数据data1相同的算法对所述id进行加密计算获得所述射频标签的访问密钥，所述射频读取单元通过上述密钥获得访问获取所述射频标签的权限，并读取所述射频标签相应的加密数据，所述主控单元通过所述射频读取单元获得此加密数据，再进行解密和比对，完成耗材的认证，本发明提供的基于射频标签的耗材认证装置，结构简单、操作简单，配置方便灵活，提供了应付账单的身份认证、机密性保护、完整性、有效性和不可篡改性的验证功能，具备良好的适应性和实用性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。