一种基于安全指令的电子签封控制方法及装置.pdf

本发明公开了一种基于安全指令的电子签封控制方法及装置，涉及钞储物流管理之特种应用领域。所述方法包括：手持终端通过读取运钞袋上的电子签封，判断运钞袋电动锁的当前状态是否正常；在判断所述运钞袋电动锁的当前状态为正常的情况下，手持终端根据所读取的电子签封数据中相关信息计算出所述电子签封的动态密钥；所述手持终端利用所计算的电子签封的动态密钥，向所述电子签封发送用于操纵所述运钞袋电动锁的操作指令；所述电子签封在对操作指令安全校验成功后，控制所述运钞袋电动锁进行开锁或者闭锁操作。本发明能够通过提供一种对电子签封与手持终端之间的安全指令交互进行动态加密的方法，对指令流进行加密，即便多次被监听到，也无法破译。

权利要求书1.  一种基于安全指令的电子签封控制方法，其特征在于，包括： 手持终端通过读取运钞袋上的电子签封，得到电子签封数据； 手持终端通过分析所读取到的电子签封数据，判断运钞袋电动锁的当前状态 是否正常； 在判断所述运钞袋电动锁的当前状态为正常的情况下，手持终端根据所读取 的电子签封数据中相关信息计算出所述电子签封的动态密钥； 所述手持终端利用所计算的电子签封的动态密钥，向所述电子签封发送用于 操纵所述运钞袋电动锁的操作指令； 所述电子签封在对操作指令进行安全校验，并在所述安全校验成功后，控制 所述运钞袋电动锁进行相应的开锁或者闭锁操作。 2.  根据权利要求1所述的方法，其特征在于，所述电子签封数据包括电子 标签的标签标识符TID数据和产品电子代码EPC数据。 3.  根据权利要求1或2所述的方法，其特征在于，所述的手持终端通过分 析所读取到的电子签封数据，判断运钞袋电动锁的当前状态是否正常的步骤包 括： 根据所读取到的EPC数据，获取所述运钞袋电动锁的当前状态信息； 对所述运钞袋电动锁的当前状态信息进行解析，判断运钞袋电动锁的当前状 态是否正常； 其中，所述当前状态信息包括电源标志位、激活标识位、异常标志位和电子 签封标志位。 4.  根据权利要求1所述的方法，其特征在于，所述电子签封数据中相关信 息包括TID数据和EPC数据中的电子签封开关次数。 5.  根据权利要求1或4所述的方法，其特征在于，所述的所述手持终端利 用所计算的电子签封的动态密钥，向所述电子签封发送用于操纵所述运钞袋电动 锁的操作指令的步骤包括： 将计算出的电子签封的动态密钥和来自用户的用户指令进行打包，得到用于 操纵所述运钞袋电动锁的操作指令； 将打包得到的用于操纵所述运钞袋电动锁的操作指令发送给所述电子签封。 6.  根据权利要求5所述的方法，其特征在于，所述电子签封在对操作指令 进行安全校验，并在所述安全校验成功后，控制所述运钞袋电动锁进行相应的开 锁或者闭锁操作的步骤包括： 所述电子签封根据TID数据和EPC数据中的电子签封开关次数，计算出动 态密钥； 将计算出的动态密钥与所述操作指令中的动态密钥进行比对，若一致，则控 制所述运钞袋电动锁进行相应的开锁或者闭锁操作。 7.  根据权利要求6所述的方法，其特征在于，还包括： 若计算出的加密数据与所述操作指令中的动态密钥不一致，则所述电子签封 安全校验失败，锁定电子签封不进行任何操作，并将生成的非法操作信息进行保 存。 8.  根据权利要求1所述的方法，其特征在于，还包括： 若判断所述运钞袋电动锁的当前状态为异常的情况下，则锁定电子签封不进 行任何操作，并将生成的非法操作信息进行保存。 9.  一种基于安全指令的电子签封控制装置，其特征在于，包括： 读取模块，用于手持终端通过读取运钞袋上的电子签封，得到电子签封数据； 判断模块，用于手持终端通过分析所读取到的电子签封数据，判断运钞袋电 动锁的当前状态是否正常； 密钥模块，用于在判断所述运钞袋电动锁的当前状态为正常的情况下，手持 终端根据所读取的电子签封数据中相关信息计算出所述电子签封的动态密钥； 发送模块，用于所述手持终端利用所计算的电子签封的动态密钥，向所述电 子签封发送用于操纵所述运钞袋电动锁的操作指令； 校验模块，用于所述电子签封在对操作指令进行安全校验，并在所述安全校 验成功后，控制所述运钞袋电动锁进行相应的开锁或者闭锁操作。 10.  根据权利要求9所述的装置，其特征在于，所述校验模块进一步包括： 计算子模块，用于所述电子签封根据TID数据和EPC数据中的电子签封开 关次数，计算出动态密钥； 比对子模块，用于将计算出的动态密钥与所述操作指令中的动态密钥进行比 对，若一致，则控制所述运钞袋电动锁进行相应的开锁或者闭锁操作。

说明书一种基于安全指令的电子签封控制方法及装置
技术领域
本发明涉及钞储物流管理之特种应用领域，特别涉及基于超高频(UHF：Ultra  High Frequency)的射频识别(RFID：Radio Frequency Identification)过程，电 子签封与手持终端之间安全指令交互的电子签封控制方法及装置。
背景技术
无线射频识别是一种利用无线射频信号耦合(电磁或者电感耦合)或者雷达 反射的传输特性，在阅读器和标签之间进行非接触双向数据传输，以达到目标识 别和数据交换的目的的技术。这种识别技术的优点之一就是无需任何物理接触或 者其他任何可见的接触。但在钞储运输中，每一次交接都需要清点一次钱款，无 疑工作量是巨大的，享受RFID技术带来便利的同时，也必须要面对伴随而来 的诸如电子标签信息泄漏、电子标签信息易追踪等安全隐患问题。
由于UHF通讯协议采用标准的18000-6C通讯协议，可被信号接收设备监听， 如果手持终端在与电子签封进行交互时，指令被多次监听，那么随着监听次数的 增多，指令流就可被破译。此外，在采用明文传输的交互数据被盗取之后，可以 制作伪造电子签封命令，进行开闭锁操作。同样的，伪造电子签封命令也可对物 流信息进行篡改。
发明内容
本发明的目的在于提供一种基于安全指令的电子签封控制方法及装置，能够 解决UHF电子签封信息泄漏、电子签封信息易追踪，以及防止UHF电子签封被 非法的开锁或者闭锁和内部物流信息被篡改的安全隐患问题。
根据本发明的一个方面，提供了一种基于安全指令的电子签封控制方法，包 括：
手持终端通过读取运钞袋上的电子签封，得到电子签封数据；
手持终端通过分析所读取到的电子签封数据，判断运钞袋电动锁的当前状态 是否正常；
在判断所述运钞袋电动锁的当前状态为正常的情况下，手持终端根据所读取 的电子签封数据中相关信息计算出所述电子签封的动态密钥；
所述手持终端利用所计算的电子签封的动态密钥，向所述电子签封发送用于 操纵所述运钞袋电动锁的操作指令；
所述电子签封在对操作指令进行安全校验，并在所述安全校验成功后，控制 所述运钞袋电动锁进行相应的开锁或者闭锁操作。
优选地，所述电子签封数据包括电子标签的标签标识符(TID：Tag Identifier) 数据和产品电子代码(EPC：Electronic Product Code)数据。
优选地，所述的手持终端通过分析所读取到的电子签封数据，判断运钞袋电 动锁的当前状态是否正常的步骤包括：
根据所读取到的EPC数据，获取所述运钞袋电动锁的当前状态信息；
对所述运钞袋电动锁的当前状态信息进行解析，判断运钞袋电动锁的当前状 态是否正常；
其中，所述当前状态信息包括电源标志位、激活标识位、异常标志位和电子 签封标志位。
优选地，所述电子签封数据中相关信息包括TID数据和EPC数据中的电子 签封开关次数。
优选地，所述的所述手持终端利用所计算的电子签封的动态密钥，向所述电 子签封发送用于操纵所述运钞袋电动锁的操作指令的步骤包括：
将计算出的电子签封的动态密钥和来自用户的用户指令进行打包，得到用于 操纵所述运钞袋电动锁的操作指令；
将打包得到的用于操纵所述运钞袋电动锁的操作指令发送给所述电子签封。
优选地，所述电子签封在对操作指令进行安全校验，并在所述安全校验成功 后，控制所述运钞袋电动锁进行相应的开锁或者闭锁操作的步骤包括：
所述电子签封根据TID数据和EPC数据中的电子签封开关次数，计算出动 态密钥；
将计算出的动态密钥与所述操作指令中的动态密钥进行比对，若一致，则控 制所述运钞袋电动锁进行相应的开锁或者闭锁操作。
优选地，还包括：
若计算出的动态密钥与所述操作指令中的动态密钥不一致，则所述电子签封 安全校验失败，锁定电子签封不进行任何操作，并将生成的非法操作信息进行保 存。
优选地，还包括：
若判断所述运钞袋电动锁的当前状态为异常的情况下，则锁定电子签封不进 行任何操作，并将生成的非法操作信息进行保存。
根据本发明的另一方面，提供了一种基于安全指令的电子签封控制装置，包 括：
读取模块，用于手持终端通过读取运钞袋上的电子签封，得到电子签封数据；
判断模块，用于手持终端通过分析所读取到的电子签封数据，判断运钞袋电 动锁的当前状态是否正常；
密钥模块，用于在判断所述运钞袋电动锁的当前状态为正常的情况下，手持 终端根据所读取的电子签封数据中相关信息计算出所述电子签封的动态密钥；
发送模块，用于所述手持终端利用所计算的电子签封的动态密钥，向所述电 子签封发送用于操纵所述运钞袋电动锁的操作指令；
校验模块，用于所述电子签封在对操作指令进行安全校验，并在所述安全校 验成功后，控制所述运钞袋电动锁进行相应的开锁或者闭锁操作。
优选地，所述校验模块进一步包括：
计算子模块，用于所述电子签封根据TID数据和EPC数据中的电子签封开 关次数，计算出动态密钥；
比对子模块，用于将计算出的动态密钥与所述操作指令中的动态密钥进行比 对，若一致，则控制所述运钞袋电动锁进行相应的开锁或者闭锁操作。
与现有技术相比较，本发明的有益效果在于：能够通过提供一种对电子签封 与手持终端之间的安全指令交互进行动态加密的方法，避免电子签封的信息泄 漏、电子签封的信息追踪，以及电子签封被非法的开锁或者闭锁和物流信息被篡 改的安全隐患发生，保证了在进行UHF电子标签操作过程中，加密数据的有效 性和安全性。
附图说明
图1是本发明实施例提供的基于安全指令的电子签封控制的方法原理图；
图2是本发明实施例提供的基于安全指令的电子签封控制的装置结构图；
图3是本发明实施例提供的基于安全指令的电子签封控制的方法流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明 的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
图1是本发明实施例提供的基于安全指令的电子签封控制的方法原理图，如 图1所示，具体步骤如下：
步骤S1：手持终端通过读取运钞袋上的电子签封，得到电子签封数据。
在步骤S1中，电子签封数据包括电子标签的标签标识符TID数据和产品电 子代码EPC数据。
步骤S2：手持终端通过分析所读取到的电子签封数据，判断运钞袋电动锁 的当前状态是否正常。
在步骤S2中，根据所读取到的EPC数据，获取所述运钞袋电动锁的当前状 态信息；
对所述运钞袋电动锁的当前状态信息进行解析，判断运钞袋电动锁的当前状 态是否正常；
其中，所述当前状态信息包括电源标志位、激活标识位、异常标志位和电子 签封标志位。
步骤S3：在判断所述运钞袋电动锁的当前状态为正常的情况下，手持终端 根据所读取的电子签封数据中相关信息计算出所述电子签封的动态密钥。
在步骤S3中，电子签封数据中相关信息包括TID数据和EPC数据中的电子 签封开关次数。
步骤S4：所述手持终端利用所计算的电子签封的动态密钥，向所述电子签 封发送用于操纵所述运钞袋电动锁的操作指令。
在步骤S4中，将计算出的电子签封的动态密钥和来自用户的用户指令进行 打包，得到用于操纵所述运钞袋电动锁的操作指令；
将打包得到的用于操纵所述运钞袋电动锁的操作指令发送给所述电子签封。
步骤S5：所述电子签封在对操作指令进行安全校验，并在所述安全校验成 功后，控制所述运钞袋电动锁进行相应的开锁或者闭锁操作。
在步骤S5中，所述电子签封根据TID数据和EPC数据中的电子签封开关次 数，计算出动态密钥；
将计算出的动态密钥与所述操作指令中的动态密钥进行比对，若一致，则控 制所述运钞袋电动锁进行相应的开锁或者闭锁操作。
进一步地，还包括：
若计算出的动态密钥与所述操作指令中的动态密钥不一致，则所述电子签封 安全校验失败，锁定电子签封不进行任何操作，并将生成的非法操作信息进行保 存。
进一步地，还包括：
若判断所述运钞袋电动锁的当前状态为异常的情况下，则锁定电子签封不进 行任何操作，并将生成的非法操作信息进行保存。
其中，运钞袋上的电子签封为具备处理器功能的电子签封，包括：天线、 RFID芯片、用于数据加密的处理器和用于控制电动锁开锁闭锁的控制器。
图2是本发明实施例提供的基于安全指令的电子签封控制的装置结构图，如 图2所示，包括读取模块、判断模块、密钥模块、发送模块和校验模块。
所述读取模块用于手持终端通过读取运钞袋上的电子签封，得到电子签封数 据。
所述判断模块用于手持终端通过分析所读取到的电子签封数据，判断运钞袋 电动锁的当前状态是否正常。
所述密钥模块用于在判断所述运钞袋电动锁的当前状态为正常的情况下，手 持终端根据所读取的电子签封数据中相关信息计算出所述电子签封的动态密钥。
所述发送模块用于所述手持终端利用所计算的电子签封的动态密钥，向所述 电子签封发送用于操纵所述运钞袋电动锁的操作指令。
所述校验模块用于所述电子签封在对操作指令进行安全校验，并在所述安全 校验成功后，控制所述运钞袋电动锁进行相应的开锁或者闭锁操作。其中，所述 校验模块的计算子模块用于所述电子签封根据TID数据和EPC数据中的电子签 封开关次数，计算出动态密钥。所述校验模块的比对子模块用于将计算出的动态 密钥与所述操作指令中的动态密钥进行比对，若一致，则控制所述运钞袋电动锁 进行相应的开锁或者闭锁操作。
图3是本发明实施例提供的基于安全指令的电子签封控制的方法流程图，如 图3所示，在手持终端开锁UHF电子签封过程中，手持终端与UHF电子签封进 行安全指令交互的具体实现方法如下：
步骤1：操作人员应用手持终端对运钞袋上的UHF电子签封进行扫描时， 发送开锁指令给手持终端，手持终端根据开锁指令获取UHF电子签封内部的 TID、EPC数据。
步骤2：根据获取到的EPC数据中的工作状态信息，判断该UHF电子签封 当前的工作状态是否正常。其中，工作状态信息包括：电源标志位、激活标志位、 异常标志位和电子签封标志位。
步骤3：若UHF电子签封连接电源，则UHF电子签封的中央处理器激活电 源标志位，电源标志位置1；若获取到的激活标志位置1，则表示UHF电子签封 被下载过密钥；若获取到的异常标志位置1，则表示UHF电子签封被错误指令 试图开锁过，反之，异常标志位置0；若获取到的电子签封标志位置0，则表示 UHF电子签封连接电源之后，中央处理器检测到的运钞袋电动锁的开关状态为 开锁，反之，电子签封标志位置1。
步骤4：若获取到的电源标志位置1，激活标志位置1，异常标志位置0，电 子签封标志位置0，则确认运钞袋电动锁处于正常工作状态(即，正常闭锁状态)， 反之，任一标志位与运钞袋电动锁处于正常工作状态的标志位不匹配，则确认运 钞袋电动锁处于非正常工作状态，执行步骤7。
若操作人员发送闭锁指令给手持终端，则获取到的电源标志位置1，激活标 志位置1，异常标志位置0，电子签封标志位置1，则确认运钞袋电动锁处于正 常工作状态(即，正常开锁状态)。
步骤5：确认运钞袋电动锁处于正常工作状态时，手持终端将获取到的TID、 EPC数据依据销售点终端安全存取模块(PSAM：Purchase Secure Access Module) 的标准格式进行打包后送入PSAM卡中，PSAM卡根据每个电子签封的TID数 据，以及每个电子签封的EPC数据中的电子签封开关次数，计算出适应于每个 电子签封，且适应于当前电子签封开关次数的动态密钥。其中，动态密钥是指， 由于将每个电子签封的TID数据，以及每个电子签封的EPC数据中的电子签封 开关次数作为密钥，因此，每个UHF电子签封在进行每次操作时都具有不同的 操作密钥。
步骤6：将包含动态密钥的操作指令进行打包，并将打包后的整包数据发送 给UHF电子签封的EPC区域，UHF电子签封根据被下载的密钥对整包数据进行 安全校验，若校验成功，则根据操作指令中的开锁指令控制运钞袋电动锁进行开 锁操作，并将UHF电子签封开锁/闭锁时间和操作人员信息保存到FLASH空间。 同时，响应正常的状态返回码供手持终端读取，以便操作人员获知当前操作状态。 其中，操作指令包括：开锁/闭锁指令、UHF电子签封开锁/闭锁时间和操作人员 信息。
具体校验方法为：UHF电子签封根据被下载的密钥对自身的TID、EPC数 据进行加密，如果加密后的数据和PSAM卡计算出的动态密钥一致，则执行整 包数据中的操作指令。
步骤7：反之，若校验失败，则表示UHF电子签封被错误的整包数据试图 开锁，UHF电子签封将异常标志位置1，并锁定UHF电子签封，以及将非法操 作信息记录在UHF电子签封的FLASH空间内，同时，响应异常的状态返回码 供手持终端读取，以便操作人员获知当前操作状态。
综上所述，本发明具有以下技术效果：能够通过在钞票运输的运钞袋上提供 一种对电子签封与手持终端之间的安全指令交互进行动态加密的方法，避免电子 签封的信息泄漏、电子签封的信息追踪，以及电子签封被非法的开锁或者闭锁和 物流信息被篡改的安全隐患的发生，以及对指令流进行加密，即便多次被监听到， 也无法破译。同时，实现电子签封指令的接收，电子签封功能的完成，以及物流 追溯的功能，保证了在进行UHF电子签封操作过程中，加密数据的有效性和安 全性。其中，将将每个电子签封的TID数据，以及每个电子签封的EPC数据中 的电子签封开关次数作为密钥，使得每个UHF电子签封在进行每次操作时都有 不同的密钥(即，具有非固定密钥的开锁/闭锁指令)，有效防止恶意的攻击行为 发生。
尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术 人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改， 都应当理解为落入本发明的保护范围。