Rfid卡与读卡器之间的交互认证方法
【技术领域】
[0001]本发明涉及电子技术领域,具体涉及一种RFID卡与读卡器之间的认证方法。
【背景技术】
[0002]无线射频识别(RFID, Rad1 Frequency Identificat1n)技术是一种非接触式自动识别技术,其基本原理是利用射频信号和空间耦合的传输特性,实现对被识别物体的自动识别。无线射频识别技术具有可读性好,阅读速度快、稳定性高、存储空间大等优点,在金融、电信、医疗、保险及交通等各个领域得到广泛使用。但由于无线射频识别技术的开放性特点,应用时受到攻击的风险较大,安全和隐私问题成为制约其进一步发展的瓶颈,随着无线射频识别技术应用的日益普及,与之相关的安全问题,特别是用户隐私问题变得日益敏感。
[0003]当前几乎所有的基于逻辑芯片电路的读卡器和RFID卡之间的通信采用的是单向数据传输方式;采用单向数据传输方式,很容易把加密数据或者密码裸露在感应信号里,从而易于被侦测设备侦测出来加以破解,给整个RFID系统造成极大的安全隐患。当前最常规的基于13.56MHz的无线射频识别感应卡系统是基于NXP公司的MIFARE技术,已经广泛应用于公交、校园一卡通、门禁、三表等领域。可是,MIFARE技术的认证过程易于被破解,使得每年使用数十亿张的MIFARE卡系统就有相当大的安全隐患。越来越多的系统集成商已经认识到这个问题,所以都在试图寻找新的替代方案。
【发明内容】
[0004]本发明的目的在于,提供一种RFID卡与读卡器之间的交互认证方法,解决以上技术问题。
[0005]本发明所解决的技术问题可以采用以下技术方案来实现:
[0006]RFID卡与读卡器之间的交互认证方法,其中,包括第一认证步骤,
[0007]所述第一认证步骤包括:
[0008]步骤11,读卡器向RFID卡发送认证命令;
[0009]步骤12,所述RFID卡通过一随机数芯片产生一密识进行应答;
[0010]步骤13,所述读卡器依据所述密识结合一第一组数据进行加密,获得第一加密数据;
[0011]步骤14,所述读卡器将所述第一加密数据发送至所述RFID卡;所述RFID卡对所述第一加密数据进行解密及验证。
[0012]优选地,所述密识包含RFID卡标识及一 RFID卡随机数。
[0013]优选地,所述步骤14中,对所述第一加密数据进行解密后,对解密后的数据与RFID卡随机数进行对比验证。
[0014]优选地,还包括第二认证步骤,所述第二认证步骤包括:
[0015]步骤21,所述RFID卡将所述第一加密数据进行解密后的数据结合第二组数据进行加密得到第二加密数据;
[0016]步骤22,所述RFID卡将所述第二加密数据发送至所述读卡器,所述读卡器对所述第二加密数据进行解密及验证。
[0017]优选地,步骤22中,对所述第二加密数据进行解密后,对解密后的数据与读卡器随机数进行对比验证。
[0018]优选地,所述第一组数据包括一读卡器随机数和所述RFID卡随机数。
[0019]优选地,所述第二组数据包括读卡器随机数及所述RFID卡标识。
[0020]优选地,所述读卡器随机数和所述RFID卡随机数采用基于AES算法的随机数芯片产生。
[0021]优选地,所述RFID卡标识采用一 8字节的RFID卡标识符。
[0022]优选地,所述第一加密数据、所述第二加密数据为一 16字节的加密数据。
[0023]有益效果:由于采用以上技术方案,本发明采用双向交互验证方法,不但可以确保相当高的安全级别,且具有较低的成本,可以在各种民用项目里广泛使用;同时,采用RFID卡标识和随机数芯片产生的随机数来加长整个认证所需的随机数的长度,更进一步增强了系统安全性和破解的难度。
【附图说明】
[0024]图1为本发明的第一认证步骤流程示意图;
[0025]图2为本发明的第二认证步骤流程示意图;
[0026]图3为本发明的交互认证方法流程示意图。
【具体实施方式】
[0027]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028]需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0029]下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
[0030]参照图1、图2、图3,RFID卡与读卡器之间的交互认证方法,读卡器I与RFID卡2通过第一认证步骤和第二认证步骤进行交互认证;
[0031]第一认证步骤包括:
[0032]步骤11,读卡器I向RFID卡2发送认证命令;
[0033]步骤12,RFID卡2通过一随机数芯片产生一密识进行应答;
[0034]步骤13,读卡器I依据密识结合一第一组数据进行加密,获得第一加密数据;
[0035]步骤14,读卡器I将第一加密数据发送至RFID卡2 ;RFID卡2对第一加密数据进行解密及验证。
[0036]上述的密识包含RFID卡标识及一 RFID卡随机数。RFID卡标识,也称芯片ID (序列号),是RFID卡2本身固有唯一标识,RFID卡随机数采用基于AES(Advanced Encrypt1nStandard,高级加密标准)算法的随机数芯片产生。
[0037]现有技术中由于MIFARE技术的认证过程并不是基于真随机数,而是伪随机数,且随机数长度过短,从而导致目前MIFARE技术易于被破解,而AES算法是银行认证所必须的安全算法,具有极高的安全性。在AES算法的基础上,本方案采用RFID卡2本身固有的芯片唯一 RFID卡标识和随机数芯片所产生的随机数来加长整个认证所需的随机数的长度,更进一步增强了系统安全性和破解的难度。
[0038]作为本发明的一种优选的实施例,步骤14中,对第一加密数据进行解密后,对解密后的数据与RFID卡随机数进行对比验证。
[0039]作为本发明的一种优选的实施例,第一组数据包括一读卡器随机数和RFID卡随机数。
[0040]一种具体实施例,密识中RFID卡标识为一 8字节芯片ID,RFID卡随机数为一 8字节RFID卡随机数,第一组数据包括一 8字节读卡器随机数和8字节RFID卡随机数。步骤sl3中,得到的第一加密数据为8字节芯片ID和8字节用户密码组成的16字节加密数据。
[0041]步骤14中,对第一加密数据进行解密后得到的数据为8字节读卡器随机数和8字节RFID卡随机数,对8字节RFID卡随机数进行验证。
[0042]本发明还包括第二认证步骤,具体包括:
[0043]步骤21,RFID卡2将第一加密数据进行解密后的数据结合第二组数据进行加密得到第二加密数据;
[0044]步骤22,RFID卡2将第二加密数据发送至读卡器1,读卡器I对第二加密数据进行解密及验证。
[0045]作为本发明的一种优选的实施例,步骤22中,对第二加密数据进行解密后,对解密后的数据与读卡器随机数进行对比验证。
[0046]作为本发明的一种优选的实施例,第二组数据包括读卡器随机数及RFID卡标识。
[0047]一种具体实施例,第二组数据包括8字节读卡器随机数和8字节芯片ID,第二加密数据也为一 16字节加密数据,读卡器随机数采用基于AES算法的随机数芯片产生。步骤22中对第二加密数据进行解密后,获得8字节读卡器随机数和8字节芯片ID,对8字节读卡器随机数进行验证,验证成功后,则认证通过。
[0048]本发明的读卡器I与RFID卡2之间的通信,是通过读卡器I发命令给RFID卡2,RFID卡2接收到命令之后再给读卡器I反馈信息,双向交互验证方法,可以使得广大系统集成商在较低成本付出情况下提高现有系统的安全等级。能够尽可能消除安全隐患,确保RFID卡2的安全性,不会向未经授权的读卡器I泄露任何敏感的信息,在通信过程中能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。
[0049]以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
【主权项】
1.RFID卡与读卡器之间的交互认证方法,其特征在于,包括第一认证步骤,所述第一认证步骤包括: 步骤11,读卡器向RFID卡发送认证命令; 步骤12,所述RFID卡通过一随机数芯片产生一密识进行应答; 步骤13,所述读卡器依据所述密识结合一第一组数据进行加密,获得第一加密数据; 步骤14,所述读卡器将所述第一加密数据发送至所述RFID卡;所述RFID卡对所述第一加密数据进行解密及验证。
2.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述密识包含RFID卡标识及一 RFID卡随机数。
3.根据权利要求2所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述步骤14中,对所述第一加密数据进行解密后,对解密后的数据与RFID卡随机数进行对比验证。
4.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,还包括第二认证步骤,所述第二认证步骤包括: 步骤21,所述RFID卡将所述第一加密数据进行解密后的数据结合第二组数据进行加密得到第二加密数据; 步骤22,所述RFID卡将所述第二加密数据发送至所述读卡器,所述读卡器对所述第二加密数据进行解密及验证。
5.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,步骤22中,对所述第二加密数据进行解密后,对解密后的数据与读卡器随机数进行对比验证。
6.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述第一组数据包括一读卡器随机数和所述RFID卡随机数。
7.根据权利要求6所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述第二组数据包括读卡器随机数及所述RFID卡标识。
8.根据权利要求6所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述读卡器随机数和所述RFID卡随机数采用基于AES算法的随机数芯片产生。
9.根据权利要求2所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述RFID卡标识采用一 8字节的RFID卡标识符。
10.根据权利要求4所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述第一加密数据、所述第二加密数据为一 16字节的加密数据。
【专利摘要】RFID卡与读卡器之间的交互认证方法,涉及电子技术领域,具体涉及一种RFID卡与读卡器之间的认证方法。通过第一认证步骤和第二认证步骤进行交互认证;第一认证步骤包括:读卡器向RFID卡发送认证命令;RFID卡通过一随机数芯片产生一密识进行应答;读卡器依据密识结合一第一组数据进行加密,获得第一加密数据;读卡器将第一加密数据发送至RFID卡;RFID卡对第一加密数据进行解密及验证。本发明不但可以确保相当高的安全级别,且具有较低的成本,可以在各种民用项目里广泛使用;同时,采用RFID卡标识和随机数芯片产生的随机数来加长整个认证所需随机数长度,更进一步增强了系统安全性和破解的难度。
【IPC分类】G06K17-00, H04L9-32
【公开号】CN104579673
【申请号】CN201410081217
【发明人】王永春, 赵振河, 叶少明
【申请人】上海励识电子科技有限公司
【公开日】2015年4月29日
【申请日】2014年3月6日