應(yīng)用于rfid卡的信息驗證方法【專利摘要】本發(fā)明提出一種高安全性的應(yīng)用于RFID卡的信息驗證方法,它包括以下過程,首先判斷讀卡器與RFID卡之間聯(lián)系是否合法�,若是,則執(zhí)行以下步驟���,1)讀卡器向RFID卡發(fā)送驗證信息��,該驗證信息為至少包括該次驗證一次性識別碼的一組原始信息��,或者該驗證信息為對所述原始信息進(jìn)行處理得到的第一加密信息�;2)RFID卡對驗證信息進(jìn)行處理得到第二加密信息;3)讀卡器讀取第二加密信息并傳送給服務(wù)器進(jìn)行驗證�,若服務(wù)器運(yùn)算所述原始信息得到的驗證值與第二加密信息相同,則驗證通過����,否則驗證不通過����,或者,若服務(wù)器解密第二加密信息得到數(shù)據(jù)與原始信息相同�����,則驗證通過�����,否則驗證不通過�。【專利說明】應(yīng)用于RFID卡的信息驗證方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及信息驗證【
技術(shù)領(lǐng)域:
】�,具體講是一種應(yīng)用于RFID卡的信息驗證方法���。【
背景技術(shù):
】[0002](RadioFrequencyIDentification,縮寫:RFID)RFID是一種無線通信技術(shù)�,可以通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù),而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸��,RFID技術(shù)應(yīng)用廣泛�����,比如廣為人知的RFID公交卡���。[0003]OTP(One-TimePassword)是一次性口令的簡稱(密碼用過即作廢)���,OTP的出現(xiàn)主要是解決原有靜態(tài)密碼的脆弱性,絕大多數(shù)OTP都是采用雙因素認(rèn)證原則實現(xiàn)的����。那么如果要進(jìn)行認(rèn)證一個系統(tǒng),首先你需要擁有一個屬于你自己的密碼生成器(以下統(tǒng)稱為令牌)���。[0004]基于令牌和服務(wù)器的時間同步���,通過運(yùn)算來生成一致的動態(tài)口令��,基于時間同步的令牌���,一般更新率為60秒,每60秒產(chǎn)生一個新口令��。[0005]基于現(xiàn)有令牌來看�����,令牌會面臨如下問題:[0006]儲存時間需要時鐘芯片�����,并且需要一定電力且不能中斷���,所以遇到電池電力用完等情況而無法更換電池時就只能更換新令牌。[0007]時鐘芯片會遇到精度問題�,如果時鐘芯片走時精度不足,或由于出現(xiàn)其他原因?qū)е聲r間產(chǎn)生誤差�����,當(dāng)誤差到一定范圍時需要及時校正��,若超出校正范圍則只能更換新令牌。[0008]目前��,RFID卡在基于OTP技術(shù)的信息驗證方面也有所應(yīng)用�����,比如授權(quán)公告為CN203466832U的中國專利文件所公開的“一種基于NFC的動態(tài)令牌系統(tǒng)”���,其可以通過手機(jī)�����、平板��、計算機(jī)等各種具有NFC功能的設(shè)備�����,與銀行����、金融等需要動態(tài)令牌認(rèn)證的系統(tǒng)進(jìn)行通訊����,完成動態(tài)令牌認(rèn)證���,雖然使用方便,實用性強(qiáng)��,但是這類RFID卡在信息驗證過程中可能存在一定的安全隱患��,原因在于���,這類RFID卡卡片內(nèi)無電池��,它依靠天線提供運(yùn)行能源��,因此不可能儲存當(dāng)前時間����,而當(dāng)前時間是否與服務(wù)器一端一致是認(rèn)證的前提條件���,若要使用基于時間的認(rèn)證方案,當(dāng)前時間則只能從讀卡器獲得�����,而當(dāng)前時間一旦被篡改,由此將產(chǎn)生安全隱患���,安全性降低�����,即假如合法RFID卡旁邊有非法者����,他給合法RFID輸入一個未來的時間����,合法RFID卡獲取該時間進(jìn)行運(yùn)算得到相應(yīng)驗證值或者說密碼,非法者再讀取這個驗證值���,非法者利用該驗證值就能夠在所述未來的時間騙過服務(wù)器��,上述過程簡而言之就是��,非法者利用所述合法RFID卡提前套取了一次性密碼�?����!?br/>發(fā)明內(nèi)容】[0009]本發(fā)明所要解決的技術(shù)問題是,克服現(xiàn)有技術(shù)的缺陷���,提供一種高安全性的應(yīng)用于RFID卡的信息驗證方法�,為采用RFID技術(shù)的網(wǎng)絡(luò)支付��、信用報告查詢等信息驗證提供了安全保障�����。[0010]為解決上述技術(shù)問題�,本發(fā)明提出一種應(yīng)用于RFID卡的信息驗證方法,它包括以下過程���,首先判斷讀卡器與RFID卡之間聯(lián)系是否合法��,若是��,則執(zhí)行以下步驟�����,I)讀卡器向RFID卡發(fā)送驗證信息,該驗證信息為至少包括該次驗證一次性識別碼的一組原始信息�,或者該驗證信息為對所述原始信息進(jìn)行處理得到的第一加密信息���;2)RFID卡對驗證信息進(jìn)行處理得到第二加密信息;3)讀卡器讀取第二加密信息并傳送給服務(wù)器進(jìn)行驗證����,若服務(wù)器運(yùn)算所述原始信息得到的驗證值與第二加密信息相同,則驗證通過��,否則驗證不通過����,或者,若服務(wù)器解密第二加密信息得到數(shù)據(jù)與原始信息相同�,則驗證通過,否則驗證不通過�����。[0011]采用上述結(jié)構(gòu)后�����,與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點(diǎn):由于在驗證前��,還需要判斷讀卡器與RFID卡雙方是否合法��,只有合法的才能夠進(jìn)一步進(jìn)行驗證����,若不合法,讀卡器與RFID卡之間不會繼續(xù)驗證過程���,驗證過程將中斷����,同時�,在驗證時,本發(fā)明具備該次驗證一次性識別碼�,比如該次驗證一次性識別碼為一個隨機(jī)碼或者用戶當(dāng)前交易的訂單號,則該次驗證一次性識別碼在當(dāng)前時間唯一且無法提前獲得��,該次驗證一次性識別碼是通過驗證的根本前提��,因此���,即使更改了當(dāng)前時間也無法獲得能夠通過的第二加密信息����,所以本發(fā)明具有高安全性的優(yōu)點(diǎn)�。[0012]作為改進(jìn),所述驗證信息為對所述原始信息或者第一加密信息進(jìn)行哈希運(yùn)算獲得的第一哈希值��,這樣�,傳遞第一哈希值在數(shù)據(jù)處理中具有數(shù)據(jù)短小的優(yōu)勢,同時具備通用性��、高效性�、安全性的優(yōu)勢。[0013]作為改進(jìn)����,所述第二加密信息為第二哈希值;獲得該第二哈希值的過程為��,RFID卡首先對驗證信息進(jìn)行加密運(yùn)算得到加密信息�����,然后RFID卡對該加密信息進(jìn)行哈希運(yùn)算以得到第二哈希值���,這樣��,在加密后����,還運(yùn)用編碼運(yùn)算規(guī)則(哈希運(yùn)算)得到的第二哈希值作為第二加密信息,這樣����,傳遞第二哈希值在數(shù)據(jù)處理中具有數(shù)據(jù)短小的優(yōu)勢,同時具備通用性�、高效性、安全性的優(yōu)勢����。[0014]作為改進(jìn),RFID卡在收到驗證信息后等待用戶確認(rèn)是否進(jìn)行驗證��,若是�����,則執(zhí)行步驟2)����,這樣,將驗證是否進(jìn)行的控制權(quán)交由用戶����,不會出現(xiàn)RFID卡自動開始驗證���,且,當(dāng)讀卡器與RFID卡之間聯(lián)系是否合法被破譯后�,用戶還能夠最終決定驗證是否進(jìn)行����,對安全性的提聞有一定的幫助。[0015]作為改進(jìn)�,用戶確認(rèn)方法為用戶在讀卡器上輸入密碼,讀卡器將該密碼發(fā)送給RFID卡�,RFID卡判斷密碼是否準(zhǔn)確來決定是否進(jìn)行驗證,這樣�����,對讀卡器和RFID卡無需硬件改造����,更方便在原有硬件上實施本發(fā)明。[0016]作為改進(jìn)���,用戶確認(rèn)方法為用戶操作設(shè)于RFID卡的開關(guān)��,該開關(guān)觸發(fā)RFID卡進(jìn)行驗證�,這樣,安全性更高���。[0017]作為改進(jìn)�����,判斷讀卡器與RFID卡雙方是否合法的方法也可以是:1)讀卡器產(chǎn)生第一隨機(jī)數(shù)并備份���,該第一隨機(jī)數(shù)發(fā)送給RFID卡;2)RFID卡產(chǎn)生第二隨機(jī)數(shù)并把第二隨機(jī)數(shù)作為字符串連接至第二隨機(jī)數(shù)以此作為第三隨機(jī)數(shù)��,利用密鑰加密所述第三隨機(jī)數(shù)���,并將該密文發(fā)送給讀卡器���;3)讀卡器用解密密鑰解密密文得到值的前半部分第一隨機(jī)數(shù)的備份比較,若一致����,則RFID卡合法,否則不合法�����;4)讀卡器將密文解密后得到值的后半部分發(fā)送給RFID卡,RFID卡將其與第二隨機(jī)數(shù)的備份比較若一致則讀卡器合法��,否則不合法��。這樣����,只需要一次驗證即可判斷完成雙方是否均合法�����,在保證了安全性的前提下���,縮短了驗證流程����。[0018]作為改進(jìn)�����,該次驗證一次性識別碼為用戶交易時的訂單號�,這樣,更有利于與現(xiàn)有支付系統(tǒng)的兼容性,降低改造成本��?���!揪唧w實施方式】[0019]下面對本發(fā)明作進(jìn)一步詳細(xì)的說明:[0020]本發(fā)明適用的RFID卡為具有一定計算能力的RFID卡,一般指CPU型RFID卡���;以采用RSA令牌為例具體說明���,在使用RFID卡前,首先����,在RFID卡中存入RSA私鑰以及在判斷讀卡器與RFID卡之間聯(lián)系是否合法中RFID卡所用的密鑰,遠(yuǎn)端的服務(wù)器則保存有RSA私鑰����,以及在判斷讀卡器與RFID卡之間聯(lián)系是否合法中RFID卡所用的密鑰,遠(yuǎn)端的服務(wù)器也可以保存有RSA公鑰以供驗證使用��。[0021]本發(fā)明應(yīng)用于RFID卡的信息驗證方法���,它包括以下過程�,首先判斷讀卡器與RFID卡之間聯(lián)系是否合法,若是���,則執(zhí)行以下步驟�����,I)讀卡器向RFID卡發(fā)送驗證信息�����,該驗證信息為至少包括含該次驗證一次性識別碼的一組原始信息�����,或者該驗證信息為對所述原始信息進(jìn)行處理得到的第一加密信息;2)RFID卡對驗證信息進(jìn)行處理得到第二加密信息���;3)讀卡器讀取第二加密信息并傳送給服務(wù)器進(jìn)行驗證���,若服務(wù)器運(yùn)算所述原始信息得到的驗證值與第二加密信息相同,則驗證通過��,否則驗證不通過����;服務(wù)器運(yùn)算所述原始信息的過程與RFID卡完全一致���,即服務(wù)器運(yùn)行的運(yùn)算過程以及使用的算法與RFID卡中通過原始信息獲得第二加密信息的整個運(yùn)算過程以及使用的算法是相同的,或者�����,若服務(wù)器解密第二加密信息得到數(shù)據(jù)與原始信息相同�����,則驗證通過���,否則驗證不通過���,比如,讀卡器向RFID卡發(fā)送原始信息�,然后RFID卡對原始信息進(jìn)行加密得到第二加密信息,讀卡器讀取第二加密信息并傳送給服務(wù)器�����,服務(wù)器解密第二加密信息得到數(shù)據(jù)并與原始信息相比較��,若相同,則驗證通過��,否則驗證不通過�。[0022]原始信息可以簡單的形式組成,比如所述當(dāng)前時間��、該次驗證一次性識別碼的字符串依序連接得到的一個總的字符串���,該過程簡稱字符串連接����,同理���,若包含其他驗證用信息����,則所述當(dāng)前時間�����、該次驗證一次性識別碼���、其他驗證用信息的字符串依序連接得到的一個總的字符串�。[0023]在I)中�����,讀卡器向RFID卡發(fā)送驗證信息可變化�����,比如�����,驗證信息為明文�����,即發(fā)送的是至少包括該次驗證一次性識別碼的一組原始信息���,或者�,驗證信息是對原始信息進(jìn)行哈希運(yùn)算后的哈希值�,或者,驗證信息是對明文信息進(jìn)一步進(jìn)行編碼得到的數(shù)據(jù)�����,編碼可以是用base64算法,Quote-Printable算法等等編碼方法�����,或者�,驗證/[目息是加密后的彳目息,即發(fā)送的是對所述原始信息進(jìn)行加密得到的密文�,該加密可以是用AES算法、RSA算法等等加密技術(shù)��,或者�,驗證信息是對密文進(jìn)一步進(jìn)行哈希運(yùn)算得到的哈希值,或者����,驗證信息是對密文信息進(jìn)一步進(jìn)行編碼得到的數(shù)據(jù)。[0024]在2)中��,RFID卡對驗證信息進(jìn)行處理得到第二加密信息可變化����,比如���,對驗證信息進(jìn)行加密后得到的密文直接作為第二加密信息���,該加密可以是用AES算法����、RSA算法等等現(xiàn)有加密技術(shù)����,或者,對密文進(jìn)一步處理得到第二加密信息�����,所述進(jìn)一步處理可以是哈希運(yùn)算得到的哈希值作為第二加密信息�,也可以針對具有特殊字符的情況采用base64等編碼方法運(yùn)算處理后得到的數(shù)據(jù)作為第二加密信息。[0025]本例中����,所述驗證信息為對所述原始信息或者第一加密信息進(jìn)行哈希運(yùn)算獲得的第一哈希值;所述第二加密信息為第二哈希值��;獲得該第二哈希值的過程為�����,RFID卡首先對驗證信息進(jìn)行加密運(yùn)算得到加密信息,然后RFID卡對該加密信息進(jìn)行哈希運(yùn)算以得到第二哈希值����。[0026]所述哈希運(yùn)算均為SHA256哈希算法。[0027]RFID卡在收到第一哈希值后等待用戶確認(rèn)是否進(jìn)行驗證�,若是,則執(zhí)行步驟2)�。[0028]用戶確認(rèn)方法為用戶在讀卡器上輸入密碼,讀卡器將該密碼發(fā)送給RFID卡�,RFID卡判斷密碼是否準(zhǔn)確來決定是否進(jìn)行驗證。[0029]本例中���,用戶確認(rèn)方法為用戶操作設(shè)于RFID卡的開關(guān)���,該開關(guān)觸發(fā)RFID卡進(jìn)行驗證,這個可以采用通過開關(guān)改變RFID卡的芯片中的一個引腳的電壓來作為觸發(fā)信號�,不加贅述。[0030]判斷讀卡器與RFID卡雙方是否合法的方法是:1)讀卡器產(chǎn)生第一隨機(jī)數(shù)并備份��,該第一隨機(jī)數(shù)發(fā)送給RFID卡����;2)RFID卡產(chǎn)生第二隨機(jī)數(shù)并把第二隨機(jī)數(shù)作為字符串連接至第二隨機(jī)數(shù)以此作為第三隨機(jī)數(shù),利用密鑰加密所述第三隨機(jī)數(shù)��,并將該密文發(fā)送給讀卡器;3)讀卡器用解密密鑰解密密文得到值的前半部分第一隨機(jī)數(shù)的備份比較��,若一致���,則RFID卡合法,否則不合法�;4)讀卡器將密文解密后得到值的后半部分發(fā)送給RFID卡,RFID卡將其與第二隨機(jī)數(shù)的備份比較若一致則讀卡器合法��,否則不合法���。這樣�,只需要一次驗證即可判斷完成雙方是否均合法�����,在保證了安全性的前提下�����,縮短了驗證流程[0031]判斷讀卡器與RFID卡雙方是否合法的方法也可以是:作為改進(jìn)��,判斷讀卡器與RFID卡雙方是否合法的方法是:1)讀卡器產(chǎn)生隨機(jī)數(shù)并備份���,該隨機(jī)數(shù)發(fā)送給RFID卡�;2)RFID卡利用密鑰加密所述隨機(jī)數(shù)生成密文,并將該密文發(fā)送給讀卡器����;3)讀卡器用解密密鑰解密密文得到的值與備份比較,若一致�����,則RFID卡合法�,否則不合法或者讀卡器用加密密鑰將備份加密后的數(shù)據(jù)和所述密文比較,若一致��,則RFID卡合法��,否則不合法����;4)讀卡器使用訪問密鑰訪問RFID卡,RFID卡驗證密鑰�,若與卡片內(nèi)置訪問密鑰相同說明讀卡器合法,否則不合法���,這樣����,增加了破解難度,安全性更好�。[0032]該次驗證一次性識別碼為用戶交易時的訂單號;該次驗證一次性識別碼也可以是一組信息���,比如包含驗證時間、訂單號���、用戶名等�����?��!緳?quán)利要求】1.一種應(yīng)用于RFID卡的信息驗證方法,其特征在于�,它包括以下過程,首先判斷讀卡器與RFID卡之間聯(lián)系是否合法��,若是��,則執(zhí)行以下步驟���,I)讀卡器向RFID卡發(fā)送驗證信息�,該驗證信息為至少包括該次驗證一次性識別碼的一組原始信息,或者該驗證信息為對所述原始信息進(jìn)行處理得到的第一加密信息���;2)RFID卡對驗證信息進(jìn)行處理得到第二加密信息��;3)讀卡器讀取第二加密信息并傳送給服務(wù)器進(jìn)行驗證�,若服務(wù)器運(yùn)算所述原始信息得到的驗證值與第二加密信息相同�����,則驗證通過�,否則驗證不通過,或者��,若服務(wù)器解密第二加密信息得到數(shù)據(jù)與原始信息相同�����,則驗證通過����,否則驗證不通過。2.根據(jù)權(quán)利要求1所述的應(yīng)用于RFID卡的信息驗證方法����,其特征在于��,所述驗證信息為對所述原始信息或者第一加密信息進(jìn)行哈希運(yùn)算獲得的第一哈希值�。3.根據(jù)權(quán)利要求1所述的應(yīng)用于RFID卡的信息驗證方法�����,其特征在于�����,所述第二加密信息為第二哈希值�����;獲得該第二哈希值的過程為�,RFID卡首先對驗證信息進(jìn)行加密運(yùn)算得到加密信息�����,然后RFID卡對該加密信息進(jìn)行哈希運(yùn)算以得到第二哈希值���。4.根據(jù)權(quán)利要求1所述的應(yīng)用于RFID卡的信息驗證方法����,其特征在于,RFID卡在收到驗證信息后等待用戶確認(rèn)是否進(jìn)行驗證�,若是,則執(zhí)行步驟2)�。5.根據(jù)權(quán)利要求4所述的應(yīng)用于RFID卡的信息驗證方法,其特征在于�,用戶確認(rèn)方法為用戶在讀卡器上輸入密碼,讀卡器將該密碼發(fā)送給RFID卡����,RFID卡判斷密碼是否準(zhǔn)確來決定是否進(jìn)行驗證。6.根據(jù)權(quán)利要求4所述的應(yīng)用于RFID卡的信息驗證方法�����,其特征在于�,用戶確認(rèn)方法為用戶操作設(shè)于RFID卡的開關(guān),該開關(guān)觸發(fā)RFID卡是否進(jìn)行驗證����。7.根據(jù)權(quán)利要求1所述的應(yīng)用于RFID卡的信息驗證方法,其特征在于���,判斷讀卡器與RFID卡之間聯(lián)系是否合法的方法是:1)讀卡器產(chǎn)生第一隨機(jī)數(shù)并備份��,該第一隨機(jī)數(shù)發(fā)送給RFID卡�;2)RFID卡產(chǎn)生第二隨機(jī)數(shù)并把第二隨機(jī)數(shù)作為字符串連接至第二隨機(jī)數(shù)以此作為第三隨機(jī)數(shù),利用密鑰加密所述第三隨機(jī)數(shù)�,并將該密文發(fā)送給讀卡器;3)讀卡器用解密密鑰解密密文得到值的前半部分與第一隨機(jī)數(shù)的備份比較����,若一致,則RFID卡合法���,否則不合法����;4)讀卡器將密文解密后得到值的后半部分發(fā)送給RFID卡�,RFID卡將其與第二隨機(jī)數(shù)的備份比較�����,若一致���,則讀卡器合法����,否則不合法。8.根據(jù)權(quán)利要求1所述的應(yīng)用于RFID卡的信息驗證方法���,其特征在于�,該次驗證一次性識別碼為用戶交易時的訂單號�。【文檔編號】G06K19/07GK103929308SQ201410168419【公開日】2014年7月16日申請日期:2014年4月25日優(yōu)先權(quán)日:2014年4月1日【發(fā)明者】吳江,李陳,陶源申請人:嘉興市辰翔信息科技有限公司