專利名稱:射頻識(shí)別系統(tǒng)的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及射頻識(shí)別(Radio Frequency Identification, RFID)系統(tǒng),尤其是涉及射頻識(shí)別系統(tǒng)的保護(hù)方法。
背景技術(shù):
射頻識(shí)別技術(shù),又稱電子標(biāo)簽、無(wú)線射頻識(shí)別,是近年來(lái)迅猛發(fā)展的一種通信技術(shù)。射頻識(shí)別技術(shù)可通過(guò)無(wú)線電信號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù),而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。由于這種特性,使得射頻識(shí)別技術(shù)在支付、商品溯源、零售、門禁等領(lǐng)域有廣泛的應(yīng)用前景。射頻IC卡是射頻識(shí)別技術(shù)的一種實(shí)施形式,它將射頻識(shí)別技術(shù)和IC卡技術(shù)相結(jié)合,解決了無(wú)源和免接觸的技術(shù)問(wèn)題。由于射頻識(shí)別中會(huì)涉及使用者的私密信息,因此其安全性備受關(guān)注。為了提高安全性,射頻IC卡會(huì)在讀卡機(jī)和卡片之間進(jìn)行密鑰認(rèn)證。然而一旦密鑰系統(tǒng)被破解,射頻識(shí)別系統(tǒng)將存在安全隱含。以Mifare卡來(lái)說(shuō),它是目前世界上使用量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量最大的一種射頻IC卡。但是,由于Mifare卡的密鑰系統(tǒng)已經(jīng)被破解,使各種使用基于IS014443標(biāo)準(zhǔn)的RFID支付系統(tǒng)存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種射頻識(shí)別系統(tǒng)的保護(hù)方法,以提供密鑰認(rèn)證之外的卡片識(shí)別功能。本發(fā)明為解決上述技術(shù)問(wèn)題而采用的技術(shù)方案是提出一種射頻識(shí)別系統(tǒng)的保護(hù)方法,該射頻識(shí)別系統(tǒng)包括讀卡機(jī)和卡片,該方法包括:該讀卡機(jī)從該卡片中分別讀取一第一數(shù)據(jù)和一第二數(shù)據(jù),其中該第一數(shù)據(jù)和該第二數(shù)據(jù)位于該卡片的只讀存儲(chǔ)區(qū)塊中;在該讀卡機(jī)中,驗(yàn)證該第一數(shù)據(jù)和該第二數(shù)據(jù)之間是否符合一預(yù)定算法,如果是,在判斷該卡片為合法卡片,如果不是,則判斷該卡片為非法卡片。根據(jù)本發(fā)明的一實(shí)施例,驗(yàn)證該第一數(shù)據(jù)和該第二數(shù)據(jù)之間是否符合一預(yù)定算法的步驟包括:由該第一數(shù)據(jù)依照該預(yù)定算法計(jì)算一第三數(shù)據(jù),并驗(yàn)證該第三數(shù)據(jù)和該第二數(shù)據(jù)是否相同。根據(jù)本發(fā)明的一實(shí)施例,該第一數(shù)據(jù)包括該卡片的識(shí)別碼,該第二數(shù)據(jù)為該卡片的請(qǐng)求應(yīng)答數(shù)據(jù)或選擇應(yīng)答數(shù)據(jù)。根據(jù)本發(fā)明的一實(shí)施例,該第一數(shù)據(jù)包括該卡片的識(shí)別碼和該卡片的請(qǐng)求應(yīng)答數(shù)據(jù),該第二數(shù)據(jù)為該卡片的選擇應(yīng)答數(shù)據(jù)。根據(jù)本發(fā)明的一實(shí)施例,該請(qǐng)求應(yīng)答數(shù)據(jù)為隨機(jī)數(shù)。根據(jù)本發(fā)明的一實(shí)施例,該第一數(shù)據(jù)包括該卡片的識(shí)別碼和該卡片的選擇應(yīng)答數(shù)據(jù),該第二數(shù)據(jù)為該卡片的請(qǐng)求應(yīng)答數(shù)據(jù)。根據(jù)本發(fā)明的一實(shí)施例,該選擇應(yīng)答數(shù)據(jù)為隨機(jī)數(shù)。
根據(jù)本發(fā)明的一實(shí)施例,該卡片為Mifare卡。本發(fā)明的射頻識(shí)別系統(tǒng)的保護(hù)方法由于采用以上技術(shù)方案,使之與現(xiàn)有技術(shù)相t匕,讀卡機(jī)在不進(jìn)行密鑰操作就可以先識(shí)別卡片是否是合法的卡片,排除了密碼被盜用的風(fēng)險(xiǎn)。
為讓本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,以下結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作詳細(xì)說(shuō)明,其中:圖1示出根據(jù)本發(fā)明一實(shí)施例的射頻識(shí)別系統(tǒng)的保護(hù)方法流程圖。
具體實(shí)施例方式為了增強(qiáng)射頻識(shí)別系統(tǒng)的安全性,系統(tǒng)商需要防止其他非本系統(tǒng)的卡片被破解后惡意復(fù)制并消費(fèi)使用。為此,根據(jù)本發(fā)明的實(shí)施例,在卡片認(rèn)證密鑰之前先將系統(tǒng)的讀卡機(jī)與卡片之間進(jìn)行識(shí)別。具體的說(shuō),讀卡機(jī)先判斷卡片是不是本系統(tǒng)的卡片,然后再和卡片進(jìn)行密鑰認(rèn)證。在卡片與讀卡機(jī)開(kāi)始交互的初期,會(huì)存在一些數(shù)據(jù)交互,本發(fā)明的實(shí)施例將利用這些交互的數(shù)據(jù)進(jìn)行卡片的認(rèn)證。圖1示出根據(jù)本發(fā)明一實(shí)施例的射頻識(shí)別系統(tǒng)的保護(hù)方法。參照?qǐng)D1所示,方法如下:在步驟101,讀卡機(jī)會(huì)從卡片中分別讀取第一數(shù)據(jù)和第二數(shù)據(jù)。第一數(shù)據(jù)和第二數(shù)據(jù)位于卡片的只讀存儲(chǔ)區(qū)塊中,從而不能被通過(guò)寫(xiě)入方式修改。本實(shí)施例對(duì)第一數(shù)據(jù)和第二數(shù)據(jù)的種類不做特別限定。舉例來(lái)說(shuō),讀卡機(jī)和卡片在交互初期會(huì)從卡片獲得卡片的識(shí)別碼。根據(jù)實(shí)際需求,這一識(shí)別碼的長(zhǎng)度可能會(huì)有幾個(gè)比特到幾個(gè)字節(jié),因此適合作為第一數(shù)據(jù)或第二數(shù)據(jù)。再如,讀卡機(jī)可能會(huì)發(fā)出請(qǐng)求命令給卡片,卡片對(duì)請(qǐng)求命令所返回的請(qǐng)求應(yīng)答數(shù)據(jù)可作為第一數(shù)據(jù)或第二數(shù)據(jù)。又如,讀卡機(jī)可能會(huì)發(fā)出選擇命令給卡片,卡片對(duì)選擇命令所返回的選擇應(yīng)答數(shù)據(jù)可作為第一數(shù)據(jù)或第二數(shù)據(jù)。在設(shè)計(jì)卡片的第一數(shù)據(jù)和第二數(shù)據(jù)時(shí),使它們之間的關(guān)系符合一預(yù)定算法。例如,第二數(shù)據(jù)可由第一數(shù)據(jù)依照一預(yù)定算法計(jì)算得到,反之亦然。因此第一數(shù)據(jù)和第二數(shù)據(jù)是否符合預(yù)定算法,是判斷卡片是否合法的依據(jù)。這樣在步驟102,在讀卡機(jī)中會(huì)驗(yàn)證第一數(shù)據(jù)和第二數(shù)據(jù)之間是否符合一預(yù)定算法,如果是,則在步驟103判斷該卡片為合法卡片,如果不是,則在步驟104判斷該卡片為非法卡片。這樣,讀卡機(jī)不進(jìn)行密鑰操作就可以知道是不是本系統(tǒng)的卡片,排除了密碼被盜用的風(fēng)險(xiǎn)。驗(yàn)證第一數(shù)據(jù)和第二數(shù)據(jù)之間是否符合一預(yù)定算法的步驟包括:由第一數(shù)據(jù)依照預(yù)定算法計(jì)算一第三數(shù)據(jù),并驗(yàn)證第三數(shù)據(jù)和第二數(shù)據(jù)是否相同??梢岳斫猓傻诙?shù)據(jù)依照預(yù)定算法來(lái)計(jì)算一第四數(shù)據(jù),并驗(yàn)證第四數(shù)據(jù)和第一數(shù)據(jù)是否相同也是可以實(shí)施的。如前所述,第一數(shù)據(jù)可以包括該卡片的識(shí)別碼,第二數(shù)據(jù)可為該卡片的請(qǐng)求應(yīng)答數(shù)據(jù)或選擇應(yīng)答數(shù)據(jù)。因此,通常的做法是驗(yàn)證請(qǐng)求應(yīng)答數(shù)據(jù)或選擇應(yīng)答數(shù)據(jù)是否可由識(shí)別碼依照預(yù)定算法計(jì)算得到。在此,考慮到識(shí)別碼的唯一性,不選擇反向地從請(qǐng)求應(yīng)答數(shù)據(jù)或選擇應(yīng)答數(shù)據(jù)來(lái)計(jì)算識(shí)別碼。另外,第一數(shù)據(jù)可同時(shí)包括卡片的識(shí)別碼和請(qǐng)求應(yīng)答數(shù)據(jù),而第二數(shù)據(jù)為卡片的選擇應(yīng)答數(shù)據(jù)。這樣,可以由識(shí)別碼和請(qǐng)求應(yīng)答數(shù)據(jù)依照預(yù)定算法計(jì)算得到選擇應(yīng)答數(shù)據(jù)。或者,第一數(shù)據(jù)可同時(shí)包括卡片的識(shí)別碼和選擇應(yīng)答數(shù)據(jù),而第二數(shù)據(jù)為卡片的請(qǐng)求應(yīng)答數(shù)據(jù)。這樣,可以由識(shí)別碼和選擇應(yīng)答數(shù)據(jù)依照預(yù)定算法計(jì)算得到請(qǐng)求應(yīng)答數(shù)據(jù)。為了提高破解難度,當(dāng)請(qǐng)求應(yīng)答數(shù)據(jù)或選擇應(yīng)答數(shù)據(jù)參與計(jì)算時(shí),可被設(shè)置為隨機(jī)數(shù)。下面以Mifare卡為例說(shuō)明本發(fā)明的一個(gè)具體實(shí)施示例。Mifare卡片總共有IK字節(jié)(byte)的存儲(chǔ)空間,共分為16個(gè)扇區(qū)(sector),每個(gè)扇區(qū)有4個(gè)區(qū)塊(block),每個(gè)區(qū)塊有16個(gè)字節(jié)。其中第一個(gè)字節(jié),即字節(jié)0是只讀不可寫(xiě)的。字節(jié)0的內(nèi)容(16字節(jié))被分為如下幾個(gè)部分:MDO MD3:UID有4個(gè)字節(jié),是每張卡的編號(hào),是唯一不重復(fù)的。BCC: I個(gè)字節(jié),是前面WD4個(gè)字節(jié)的異或校驗(yàn)值。SAK:1個(gè)字節(jié),是針對(duì)選擇(select)命令的返回值。ATQA:2個(gè)字節(jié),是針對(duì)請(qǐng)求(Request)命令的返回值。Manufacture code:8個(gè)字節(jié),存放每個(gè)廠商的代碼。Mifare卡片的存儲(chǔ)空間結(jié)構(gòu)如下表I所示:
權(quán)利要求
1.一種射頻識(shí)別系統(tǒng)的保護(hù)方法,該射頻識(shí)別系統(tǒng)包括讀卡機(jī)和卡片,該方法包括: 該讀卡機(jī)從該卡片中分別讀取一第一數(shù)據(jù)和一第二數(shù)據(jù),其中該第一數(shù)據(jù)和該第二數(shù)據(jù)位于該卡片的只讀存儲(chǔ)區(qū)塊中; 在該讀卡機(jī)中,驗(yàn)證該第一數(shù)據(jù)和該第二數(shù)據(jù)之間是否符合一預(yù)定算法,如果是,在判斷該卡片為合法卡片,如果不是,則判斷該卡片為非法卡片。
2.如權(quán)利要求1所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,驗(yàn)證該第一數(shù)據(jù)和該第二數(shù)據(jù)之間是否符合一預(yù)定算法的步驟包括:由該第一數(shù)據(jù)依照該預(yù)定算法計(jì)算一第三數(shù)據(jù),并驗(yàn)證該第三數(shù)據(jù)和該第二數(shù)據(jù)是否相同。
3.如權(quán)利要求1或2所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,該第一數(shù)據(jù)包括該卡片的識(shí)別碼,該第二數(shù)據(jù)為該卡片的請(qǐng)求應(yīng)答數(shù)據(jù)或選擇應(yīng)答數(shù)據(jù)。
4.如權(quán)利要求1或2所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,該第一數(shù)據(jù)包括該卡片的識(shí)別碼和該卡片的請(qǐng)求應(yīng)答數(shù)據(jù),該第二數(shù)據(jù)為該卡片的選擇應(yīng)答數(shù)據(jù)。
5.如權(quán)利要求4所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,該請(qǐng)求應(yīng)答數(shù)據(jù)為隨機(jī)數(shù)。
6.如權(quán)利要求1或2所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,該第一數(shù)據(jù)包括該卡片的識(shí)別碼和該卡片的選擇應(yīng)答數(shù)據(jù),該第二數(shù)據(jù)為該卡片的請(qǐng)求應(yīng)答數(shù)據(jù)。
7.如權(quán)利要求1或2所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,該選擇應(yīng)答數(shù)據(jù)為隨機(jī)數(shù)。
8.如權(quán)利要求1所述的射頻識(shí)別系統(tǒng)的保護(hù)方法,其特征在于,該卡片為Mifare卡。
全文摘要
本發(fā)明涉及一種射頻識(shí)別系統(tǒng)的保護(hù)方法,該射頻識(shí)別系統(tǒng)包括讀卡機(jī)和卡片,該方法包括該讀卡機(jī)從該卡片中分別讀取一第一數(shù)據(jù)和一第二數(shù)據(jù),其中該第一數(shù)據(jù)和該第二數(shù)據(jù)位于該卡片的只讀存儲(chǔ)區(qū)塊中;在該讀卡機(jī)中,驗(yàn)證該第一數(shù)據(jù)和該第二數(shù)據(jù)之間是否符合一預(yù)定算法,如果是,在判斷該卡片為合法卡片,如果不是,則判斷該卡片為非法卡片。
文檔編號(hào)G06K19/07GK103106380SQ201310011430
公開(kāi)日2013年5月15日 申請(qǐng)日期2013年1月11日 優(yōu)先權(quán)日2013年1月11日
發(fā)明者邵丹 申請(qǐng)人:聚辰半導(dǎo)體(上海)有限公司