Rfid卡與讀卡器之間的交互認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)領(lǐng)域���,具體涉及一種RFID卡與讀卡器之間的認(rèn)證方法。
【背景技術(shù)】
[0002]無(wú)線射頻識(shí)別(RFID, Rad1 Frequency Identificat1n)技術(shù)是一種非接觸式自動(dòng)識(shí)別技術(shù),其基本原理是利用射頻信號(hào)和空間耦合的傳輸特性,實(shí)現(xiàn)對(duì)被識(shí)別物體的自動(dòng)識(shí)別��。無(wú)線射頻識(shí)別技術(shù)具有可讀性好�,閱讀速度快、穩(wěn)定性高����、存儲(chǔ)空間大等優(yōu)點(diǎn)����,在金融�、電信����、醫(yī)療�����、保險(xiǎn)及交通等各個(gè)領(lǐng)域得到廣泛使用。但由于無(wú)線射頻識(shí)別技術(shù)的開(kāi)放性特點(diǎn)���,應(yīng)用時(shí)受到攻擊的風(fēng)險(xiǎn)較大�,安全和隱私問(wèn)題成為制約其進(jìn)一步發(fā)展的瓶頸��,隨著無(wú)線射頻識(shí)別技術(shù)應(yīng)用的日益普及���,與之相關(guān)的安全問(wèn)題���,特別是用戶隱私問(wèn)題變得日益敏感����。
[0003]當(dāng)前幾乎所有的基于邏輯芯片電路的讀卡器和RFID卡之間的通信采用的是單向數(shù)據(jù)傳輸方式�;采用單向數(shù)據(jù)傳輸方式�����,很容易把加密數(shù)據(jù)或者密碼裸露在感應(yīng)信號(hào)里,從而易于被偵測(cè)設(shè)備偵測(cè)出來(lái)加以破解,給整個(gè)RFID系統(tǒng)造成極大的安全隱患。當(dāng)前最常規(guī)的基于13.56MHz的無(wú)線射頻識(shí)別感應(yīng)卡系統(tǒng)是基于NXP公司的MIFARE技術(shù)��,已經(jīng)廣泛應(yīng)用于公交、校園一卡通、門禁、三表等領(lǐng)域����。可是��,MIFARE技術(shù)的認(rèn)證過(guò)程易于被破解�����,使得每年使用數(shù)十億張的MIFARE卡系統(tǒng)就有相當(dāng)大的安全隱患。越來(lái)越多的系統(tǒng)集成商已經(jīng)認(rèn)識(shí)到這個(gè)問(wèn)題�����,所以都在試圖尋找新的替代方案�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于���,提供一種RFID卡與讀卡器之間的交互認(rèn)證方法���,解決以上技術(shù)問(wèn)題��。
[0005]本發(fā)明所解決的技術(shù)問(wèn)題可以采用以下技術(shù)方案來(lái)實(shí)現(xiàn):
[0006]RFID卡與讀卡器之間的交互認(rèn)證方法��,其中���,包括第一認(rèn)證步驟�����,
[0007]所述第一認(rèn)證步驟包括:
[0008]步驟11,讀卡器向RFID卡發(fā)送認(rèn)證命令;
[0009]步驟12�����,所述RFID卡通過(guò)一隨機(jī)數(shù)芯片產(chǎn)生一密識(shí)進(jìn)行應(yīng)答;
[0010]步驟13����,所述讀卡器依據(jù)所述密識(shí)結(jié)合一第一組數(shù)據(jù)進(jìn)行加密,獲得第一加密數(shù)據(jù)���;
[0011]步驟14,所述讀卡器將所述第一加密數(shù)據(jù)發(fā)送至所述RFID卡�����;所述RFID卡對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證���。
[0012]優(yōu)選地�,所述密識(shí)包含RFID卡標(biāo)識(shí)及一 RFID卡隨機(jī)數(shù)��。
[0013]優(yōu)選地�,所述步驟14中�,對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密后,對(duì)解密后的數(shù)據(jù)與RFID卡隨機(jī)數(shù)進(jìn)行對(duì)比驗(yàn)證�。
[0014]優(yōu)選地�����,還包括第二認(rèn)證步驟,所述第二認(rèn)證步驟包括:
[0015]步驟21����,所述RFID卡將所述第一加密數(shù)據(jù)進(jìn)行解密后的數(shù)據(jù)結(jié)合第二組數(shù)據(jù)進(jìn)行加密得到第二加密數(shù)據(jù)��;
[0016]步驟22�����,所述RFID卡將所述第二加密數(shù)據(jù)發(fā)送至所述讀卡器��,所述讀卡器對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證���。
[0017]優(yōu)選地���,步驟22中,對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密后,對(duì)解密后的數(shù)據(jù)與讀卡器隨機(jī)數(shù)進(jìn)行對(duì)比驗(yàn)證���。
[0018]優(yōu)選地,所述第一組數(shù)據(jù)包括一讀卡器隨機(jī)數(shù)和所述RFID卡隨機(jī)數(shù)���。
[0019]優(yōu)選地,所述第二組數(shù)據(jù)包括讀卡器隨機(jī)數(shù)及所述RFID卡標(biāo)識(shí)���。
[0020]優(yōu)選地,所述讀卡器隨機(jī)數(shù)和所述RFID卡隨機(jī)數(shù)采用基于AES算法的隨機(jī)數(shù)芯片產(chǎn)生����。
[0021]優(yōu)選地��,所述RFID卡標(biāo)識(shí)采用一 8字節(jié)的RFID卡標(biāo)識(shí)符。
[0022]優(yōu)選地����,所述第一加密數(shù)據(jù)����、所述第二加密數(shù)據(jù)為一 16字節(jié)的加密數(shù)據(jù)。
[0023]有益效果:由于采用以上技術(shù)方案,本發(fā)明采用雙向交互驗(yàn)證方法�,不但可以確保相當(dāng)高的安全級(jí)別�����,且具有較低的成本����,可以在各種民用項(xiàng)目里廣泛使用;同時(shí)����,采用RFID卡標(biāo)識(shí)和隨機(jī)數(shù)芯片產(chǎn)生的隨機(jī)數(shù)來(lái)加長(zhǎng)整個(gè)認(rèn)證所需的隨機(jī)數(shù)的長(zhǎng)度����,更進(jìn)一步增強(qiáng)了系統(tǒng)安全性和破解的難度�����。
【附圖說(shuō)明】
[0024]圖1為本發(fā)明的第一認(rèn)證步驟流程示意圖;
[0025]圖2為本發(fā)明的第二認(rèn)證步驟流程示意圖�;
[0026]圖3為本發(fā)明的交互認(rèn)證方法流程示意圖��。
【具體實(shí)施方式】
[0027]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍��。
[0028]需要說(shuō)明的是�����,在不沖突的情況下,本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合�����。
[0029]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明��,但不作為本發(fā)明的限定�����。
[0030]參照?qǐng)D1、圖2�����、圖3���,RFID卡與讀卡器之間的交互認(rèn)證方法���,讀卡器I與RFID卡2通過(guò)第一認(rèn)證步驟和第二認(rèn)證步驟進(jìn)行交互認(rèn)證;
[0031]第一認(rèn)證步驟包括:
[0032]步驟11,讀卡器I向RFID卡2發(fā)送認(rèn)證命令;
[0033]步驟12����,RFID卡2通過(guò)一隨機(jī)數(shù)芯片產(chǎn)生一密識(shí)進(jìn)行應(yīng)答��;
[0034]步驟13��,讀卡器I依據(jù)密識(shí)結(jié)合一第一組數(shù)據(jù)進(jìn)行加密�����,獲得第一加密數(shù)據(jù);
[0035]步驟14����,讀卡器I將第一加密數(shù)據(jù)發(fā)送至RFID卡2 ��;RFID卡2對(duì)第一加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證��。
[0036]上述的密識(shí)包含RFID卡標(biāo)識(shí)及一 RFID卡隨機(jī)數(shù)�����。RFID卡標(biāo)識(shí)����,也稱芯片ID (序列號(hào)),是RFID卡2本身固有唯一標(biāo)識(shí),RFID卡隨機(jī)數(shù)采用基于AES(Advanced Encrypt1nStandard,高級(jí)加密標(biāo)準(zhǔn))算法的隨機(jī)數(shù)芯片產(chǎn)生�����。
[0037]現(xiàn)有技術(shù)中由于MIFARE技術(shù)的認(rèn)證過(guò)程并不是基于真隨機(jī)數(shù)����,而是偽隨機(jī)數(shù)�����,且隨機(jī)數(shù)長(zhǎng)度過(guò)短�����,從而導(dǎo)致目前MIFARE技術(shù)易于被破解,而AES算法是銀行認(rèn)證所必須的安全算法�����,具有極高的安全性����。在AES算法的基礎(chǔ)上���,本方案采用RFID卡2本身固有的芯片唯一 RFID卡標(biāo)識(shí)和隨機(jī)數(shù)芯片所產(chǎn)生的隨機(jī)數(shù)來(lái)加長(zhǎng)整個(gè)認(rèn)證所需的隨機(jī)數(shù)的長(zhǎng)度���,更進(jìn)一步增強(qiáng)了系統(tǒng)安全性和破解的難度。
[0038]作為本發(fā)明的一種優(yōu)選的實(shí)施例����,步驟14中�����,對(duì)第一加密數(shù)據(jù)進(jìn)行解密后��,對(duì)解密后的數(shù)據(jù)與RFID卡隨機(jī)數(shù)進(jìn)行對(duì)比驗(yàn)證����。
[0039]作為本發(fā)明的一種優(yōu)選的實(shí)施例����,第一組數(shù)據(jù)包括一讀卡器隨機(jī)數(shù)和RFID卡隨機(jī)數(shù)。
[0040]一種具體實(shí)施例,密識(shí)中RFID卡標(biāo)識(shí)為一 8字節(jié)芯片ID,RFID卡隨機(jī)數(shù)為一 8字節(jié)RFID卡隨機(jī)數(shù),第一組數(shù)據(jù)包括一 8字節(jié)讀卡器隨機(jī)數(shù)和8字節(jié)RFID卡隨機(jī)數(shù)。步驟sl3中���,得到的第一加密數(shù)據(jù)為8字節(jié)芯片ID和8字節(jié)用戶密碼組成的16字節(jié)加密數(shù)據(jù)����。
[0041]步驟14中�,對(duì)第一加密數(shù)據(jù)進(jìn)行解密后得到的數(shù)據(jù)為8字節(jié)讀卡器隨機(jī)數(shù)和8字節(jié)RFID卡隨機(jī)數(shù)�,對(duì)8字節(jié)RFID卡隨機(jī)數(shù)進(jìn)行驗(yàn)證。
[0042]本發(fā)明還包括第二認(rèn)證步驟����,具體包括:
[0043]步驟21,RFID卡2將第一加密數(shù)據(jù)進(jìn)行解密后的數(shù)據(jù)結(jié)合第二組數(shù)據(jù)進(jìn)行加密得到第二加密數(shù)據(jù)�����;
[0044]步驟22�,RFID卡2將第二加密數(shù)據(jù)發(fā)送至讀卡器1�����,讀卡器I對(duì)第二加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證。
[0045]作為本發(fā)明的一種優(yōu)選的實(shí)施例���,步驟22中,對(duì)第二加密數(shù)據(jù)進(jìn)行解密后����,對(duì)解密后的數(shù)據(jù)與讀卡器隨機(jī)數(shù)進(jìn)行對(duì)比驗(yàn)證。
[0046]作為本發(fā)明的一種優(yōu)選的實(shí)施例,第二組數(shù)據(jù)包括讀卡器隨機(jī)數(shù)及RFID卡標(biāo)識(shí)�。
[0047]一種具體實(shí)施例��,第二組數(shù)據(jù)包括8字節(jié)讀卡器隨機(jī)數(shù)和8字節(jié)芯片ID�����,第二加密數(shù)據(jù)也為一 16字節(jié)加密數(shù)據(jù)����,讀卡器隨機(jī)數(shù)采用基于AES算法的隨機(jī)數(shù)芯片產(chǎn)生。步驟22中對(duì)第二加密數(shù)據(jù)進(jìn)行解密后�,獲得8字節(jié)讀卡器隨機(jī)數(shù)和8字節(jié)芯片ID,對(duì)8字節(jié)讀卡器隨機(jī)數(shù)進(jìn)行驗(yàn)證�����,驗(yàn)證成功后,則認(rèn)證通過(guò)����。
[0048]本發(fā)明的讀卡器I與RFID卡2之間的通信,是通過(guò)讀卡器I發(fā)命令給RFID卡2�����,RFID卡2接收到命令之后再給讀卡器I反饋信息���,雙向交互驗(yàn)證方法,可以使得廣大系統(tǒng)集成商在較低成本付出情況下提高現(xiàn)有系統(tǒng)的安全等級(jí)�。能夠盡可能消除安全隱患�����,確保RFID卡2的安全性,不會(huì)向未經(jīng)授權(quán)的讀卡器I泄露任何敏感的信息����,在通信過(guò)程中能夠保證接收者收到的信息在傳輸過(guò)程中沒(méi)有被攻擊者篡改或替換����。
[0049]以上所述僅為本發(fā)明較佳的實(shí)施例,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍,對(duì)于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說(shuō)明書及圖示內(nèi)容所作出的等同替換和顯而易見(jiàn)的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)��。
【主權(quán)項(xiàng)】
1.RFID卡與讀卡器之間的交互認(rèn)證方法�����,其特征在于,包括第一認(rèn)證步驟,所述第一認(rèn)證步驟包括: 步驟11�����,讀卡器向RFID卡發(fā)送認(rèn)證命令; 步驟12,所述RFID卡通過(guò)一隨機(jī)數(shù)芯片產(chǎn)生一密識(shí)進(jìn)行應(yīng)答����; 步驟13,所述讀卡器依據(jù)所述密識(shí)結(jié)合一第一組數(shù)據(jù)進(jìn)行加密��,獲得第一加密數(shù)據(jù)���; 步驟14,所述讀卡器將所述第一加密數(shù)據(jù)發(fā)送至所述RFID卡���;所述RFID卡對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證���。
2.根據(jù)權(quán)利要求1所述的RFID卡與讀卡器之間的交互認(rèn)證方法��,其特征在于,所述密識(shí)包含RFID卡標(biāo)識(shí)及一 RFID卡隨機(jī)數(shù)。
3.根據(jù)權(quán)利要求2所述的RFID卡與讀卡器之間的交互認(rèn)證方法,其特征在于�����,所述步驟14中��,對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密后�,對(duì)解密后的數(shù)據(jù)與RFID卡隨機(jī)數(shù)進(jìn)行對(duì)比驗(yàn)證�。
4.根據(jù)權(quán)利要求1所述的RFID卡與讀卡器之間的交互認(rèn)證方法�,其特征在于,還包括第二認(rèn)證步驟�,所述第二認(rèn)證步驟包括: 步驟21,所述RFID卡將所述第一加密數(shù)據(jù)進(jìn)行解密后的數(shù)據(jù)結(jié)合第二組數(shù)據(jù)進(jìn)行加密得到第二加密數(shù)據(jù)�����; 步驟22,所述RFID卡將所述第二加密數(shù)據(jù)發(fā)送至所述讀卡器����,所述讀卡器對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證。
5.根據(jù)權(quán)利要求1所述的RFID卡與讀卡器之間的交互認(rèn)證方法�����,其特征在于���,步驟22中���,對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密后�����,對(duì)解密后的數(shù)據(jù)與讀卡器隨機(jī)數(shù)進(jìn)行對(duì)比驗(yàn)證�����。
6.根據(jù)權(quán)利要求1所述的RFID卡與讀卡器之間的交互認(rèn)證方法�,其特征在于,所述第一組數(shù)據(jù)包括一讀卡器隨機(jī)數(shù)和所述RFID卡隨機(jī)數(shù)��。
7.根據(jù)權(quán)利要求6所述的RFID卡與讀卡器之間的交互認(rèn)證方法�����,其特征在于�����,所述第二組數(shù)據(jù)包括讀卡器隨機(jī)數(shù)及所述RFID卡標(biāo)識(shí)。
8.根據(jù)權(quán)利要求6所述的RFID卡與讀卡器之間的交互認(rèn)證方法���,其特征在于���,所述讀卡器隨機(jī)數(shù)和所述RFID卡隨機(jī)數(shù)采用基于AES算法的隨機(jī)數(shù)芯片產(chǎn)生���。
9.根據(jù)權(quán)利要求2所述的RFID卡與讀卡器之間的交互認(rèn)證方法�����,其特征在于��,所述RFID卡標(biāo)識(shí)采用一 8字節(jié)的RFID卡標(biāo)識(shí)符�。
10.根據(jù)權(quán)利要求4所述的RFID卡與讀卡器之間的交互認(rèn)證方法���,其特征在于���,所述第一加密數(shù)據(jù)��、所述第二加密數(shù)據(jù)為一 16字節(jié)的加密數(shù)據(jù)。
【專利摘要】RFID卡與讀卡器之間的交互認(rèn)證方法����,涉及電子技術(shù)領(lǐng)域,具體涉及一種RFID卡與讀卡器之間的認(rèn)證方法�����。通過(guò)第一認(rèn)證步驟和第二認(rèn)證步驟進(jìn)行交互認(rèn)證���;第一認(rèn)證步驟包括:讀卡器向RFID卡發(fā)送認(rèn)證命令;RFID卡通過(guò)一隨機(jī)數(shù)芯片產(chǎn)生一密識(shí)進(jìn)行應(yīng)答��;讀卡器依據(jù)密識(shí)結(jié)合一第一組數(shù)據(jù)進(jìn)行加密,獲得第一加密數(shù)據(jù)����;讀卡器將第一加密數(shù)據(jù)發(fā)送至RFID卡�;RFID卡對(duì)第一加密數(shù)據(jù)進(jìn)行解密及驗(yàn)證���。本發(fā)明不但可以確保相當(dāng)高的安全級(jí)別��,且具有較低的成本,可以在各種民用項(xiàng)目里廣泛使用;同時(shí)��,采用RFID卡標(biāo)識(shí)和隨機(jī)數(shù)芯片產(chǎn)生的隨機(jī)數(shù)來(lái)加長(zhǎng)整個(gè)認(rèn)證所需隨機(jī)數(shù)長(zhǎng)度,更進(jìn)一步增強(qiáng)了系統(tǒng)安全性和破解的難度���。
【IPC分類】G06K17-00, H04L9-32
【公開(kāi)號(hào)】CN104579673
【申請(qǐng)?zhí)枴緾N201410081217
【發(fā)明人】王永春, 趙振河, 葉少明
【申請(qǐng)人】上海勵(lì)識(shí)電子科技有限公司
【公開(kāi)日】2015年4月29日
【申請(qǐng)日】2014年3月6日