本发明涉及射频识别,尤其涉及一种隐私分级保护的rfid智能卡信息交互方法和系统。
背景技术:
1、射频识别技术(radio frequency identification,rfid)是一种无接触自动识别技术,由于它具有体积小、容量大、可重复使用,无需可见光源,穿透性好,无线即时远距离读取方式,识别速度快,可同时读取多个目标,使用寿命长的特点,因此在校园卡通中得到了广泛的应用。
2、rfid技术在具体应用时可以将与智能卡用户有关的信息储存在采用了rfid技术的校园卡中。目前采用了rfid技术的校园智能卡可以同时应用于考勤、门禁、校园消费,图书管图书借阅,宿舍管理,智能卡用户处管理等场景。但是不同的应用场景需要获取的智能卡用户信息并不相同,例如在考勤场景中只需要获取智能卡用户的身份id,在门禁场景中除了要获取智能卡用户的身份id之外还有获取智能卡用户的进入权限信息,在图书馆图书借阅场景中除了要获取智能卡用户的身份id之外还需要获取智能卡用户的图书借阅信息,在校园消费场景中除了要获取智能卡用户的身份id之外还需要获取智能卡用户的卡内余额信息,而在宿舍管理场景中除了要获取智能卡用户的身份id之外还需要获取智能卡用户的宿舍楼层信息、房间信息和班级信息,在智能卡用户处管理场景中则需要获取智能卡用户除了要获取智能卡用户的身份id之外还需要获取智能卡用户的班级信息,所属专业信息,成绩信息等。但是目前不同应用场景的读卡器往往可以读取到储存在校园卡中的所有信息,由于储存在校园卡中的不同的智能卡用户信息具有不同的隐私敏感性,因此目前的rfid智能卡信息交互方式常常会读取到场景应用中并不需要但确具有较高敏感度的智能卡用户隐私信息,缺乏对智能卡用户隐私的合理保护。
技术实现思路
1、有鉴于此,本发明实施例提供了一种隐私分级保护的rfid智能卡信息交互方法和系统,用于解决现有rfid校园智能卡信息交互方式不能合理保护智能卡用户隐私信息的技术问题。
2、本发明采用的技术方案是:
3、第一方面,本发明提供了一种隐私分级保护的rfid智能卡信息交互方法,所述rfid智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述rfid智能卡具有至少两个隐私数据电子标签,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述方法包括:
4、所述智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
5、所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据;
6、解析包含用户信息的数据中是否存在密码数据;
7、若不存在密码数据,则根据所述包含用户信息的数据执行第一操作,所述第一操作为针对非隐私信息数据的操作;
8、若存在密码数据,则根据密码数据获取与密码数据对应的密钥;
9、根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后所得到的智能卡用户的部分隐私信息数据,执行第二操作,所述第二操作为与智能卡用户的隐私信息数据有关的操作;
10、当第一操作和第二操作执行完成后,向所述智能卡反馈执行完成的确认信息。
11、第二方面,本发明提供一种所具有隐私保护的rfid智能卡信息交互系统,包括rfid智能卡,读卡器和终端设备,所述读卡器和所述终端设备相连,所述rfid智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述终端设备包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现第一方面所述的方法。
12、有益效果:本发明的分级隐私保护功能的rfid智能卡信息交互方法和系统利用rfid智能卡的非隐私数据电子标签储存智能卡用户的非隐私信息数据,并利用rfid智能卡的隐私数据电子标签储存经过加密的智能卡用户的隐私信息数据和对应的密钥。由于各个电子标签的操作频率不同,因此只有具有对应频段的读卡器才能读取到对应电子标签中的隐私数据,可以有效防止电子标签中储存的较为敏感的隐私数据被没有权限的终端设备读取。由于非隐私数据电子标签储存智能卡用户的非隐私信息数据没有经过加密,因此可以被终端设备快速读取。而隐私数据电子标签储智能卡用户的隐私信息数据则需要解密后才能获取,因此只有具有获取相应隐私信息数据权限的终端设备才可以利用事先储存的密钥对获取的隐私信息数据进行解密,使rfid智能卡中的隐私数据可以根据应用场景所具备的读取权限提供选择性地读取服务,从而在保证了数据读取速度的同时也合理保护了智能卡用户的隐私信息。
1.隐私分级保护的rfid智能卡信息交互方法,其特征在于,所述rfid智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述rfid智能卡具有至少两个隐私数据电子标签,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述方法包括:
2.根据权利要求1所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,每个隐私数据电子标签用于储存一组隐私信息数据,各个隐私数据电子标签所储存的智能卡用户的隐私信息数据的保密等级不同,所述方法还包括:
3.根据权利要求2所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,每组所述隐私信息数据包括至少两份子隐私信息数据,所述密码数据包括若干份与所述子隐私信息数据与对应的子密码数据,所述若存在密码数据,则根据密码数据获取与密码数据对应的密钥还包括以下步骤:
4.根据权利要求3所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,所述根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后的所得到的智能卡用户的部分隐私信息数据还包括:
5.根据权利要求2所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,所述智能卡用户的隐私信息数据包括姓名、班级、年龄、性别、学分绩点、考勤、借阅图书编号、账户id、账户余额、住宿地址、近期消费额;
6.根据权利要求2所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据还包括:
7.根据权利要求1所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,用于储存最高保密等级的智能卡用户的隐私信息数据的隐私数据电子标签中储存有智能卡用户历史消费额度数据,当校园卡用于在校园消费终端上消费时,所述方法还包括:
8.根据权利要求7所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,所述对智能卡用户历史消费额度数据和当前消费额度数据进行分析,判断当前消费行为是否异常还包括以下步骤:
9.根据权利要求1所述的隐私分级保护的rfid智能卡信息交互方法,其特征在于,根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将智能卡用户的隐私信息数据写入到对应频段的隐私数据电子标签中还包括:
10.隐私分级保护的rfid智能卡信息交互系统,其特征在于,包括rfid智能卡,读卡器和终端设备,所述读卡器和所述终端设备相连,所述rfid智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述终端设备包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-9中任一项所述的方法。
