一種讀寫無線射頻識別卡的方法和裝置的制造方法
【專利摘要】本申請實施例提供了一種讀寫無線射頻識別卡的方法和裝置����,在數(shù)據(jù)讀寫過程中,需要寫卡或讀卡設備與無線射頻識別卡進行雙向認證��,并基于在雙向認證過程中產(chǎn)生的隨機數(shù)來生成會話密鑰�,利用該會話密鑰對待寫入數(shù)據(jù)或讀卡指令進行加解密,以提高讀寫無線射頻識別卡的安全性���。
【專利說明】
一種讀寫無線射頻識別卡的方法和裝置
技術領域
[0001]本申請涉及數(shù)據(jù)讀寫技術領域���,更具體的說是涉及一種讀寫無線射頻識別卡的方法和裝置�����。
【背景技術】
[0002]無線射頻識別(RFID��,Rad1Frequency Identificat1n)是一種通信技術�����,其通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)���,而無需識別系統(tǒng)與特定目標之間建立機械或者光學接觸�。基于RFID技術的無線射頻識別卡已經(jīng)被廣泛應用��,將該RFID卡作為數(shù)據(jù)載體��,可以起到標識識別�����,物品跟蹤�����,信息采集等作用。然而由于目前讀寫無線射頻識別卡內(nèi)的過程中數(shù)據(jù)易于被復制���,使得讀寫無線射頻識別卡過程中數(shù)據(jù)的安全性低���。
【發(fā)明內(nèi)容】
[0003]有鑒于此,本申請?zhí)峁┝艘环N讀寫無線射頻識別卡的方法和裝置�,以提高無線射頻識別卡卡內(nèi)數(shù)據(jù)讀寫的安全性。
[0004]為實現(xiàn)上述目的�,本申請?zhí)峁┤缦录夹g方案:一種寫無線射頻識別卡的方法,包括:
[0005]向所述無線射頻識別卡發(fā)送認證請求�;
[0006]接收所述無線射頻識別卡返回的寫卡驗證隨機數(shù);
[0007]生成寫卡設備的設備端隨機數(shù)�����;
[0008]利用預置的初始密鑰對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密���,得到第一加密數(shù)據(jù)�����;
[0009]將所述第一加密數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證�,其中,如果所述無線射頻識別卡利用存儲的所述初始密鑰從所述第一加密數(shù)據(jù)中解密出的所述寫卡驗證隨機數(shù)與所述無線射頻識別卡響應所述認證請求所生成的隨機數(shù)相同�����,則對所述寫卡設備認證通過���;
[0010]接收所述無線射頻識別卡對所述寫卡設備認證通過后返回的第二加密數(shù)據(jù)�����;
[0011]利用所述初始密鑰對所述第二加密數(shù)據(jù)進行解密��;
[0012]當從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)中包含所述設備端隨機數(shù)時��,則將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰�,對待寫入至所述無線射頻識別卡的待寫入數(shù)據(jù)進行加密���;
[0013]將加密后的所述待寫入數(shù)據(jù)寫入至所述無線射頻識別卡,以便所述無線射頻識別卡利用所述初始密鑰對所述第二加密數(shù)據(jù)進行加密得到所述會話密鑰后��,利用所述會話密鑰對所述加密后的待寫入數(shù)據(jù)進行解密后存儲�����。
[0014]另一方面,本申請?zhí)峁┝艘环N寫無線射頻識別卡的方法���,包括:
[0015]響應于寫卡設備發(fā)送的認證請求��,生成寫卡驗證隨機數(shù)并返回給所述寫卡設備��;
[0016]接收所述寫卡設備發(fā)送的第一加密數(shù)據(jù)��;
[0017]利用存儲的初始密鑰對所述第一加密數(shù)據(jù)進行解密���,得到卡端的隨機數(shù)和所述寫卡設備端生成的設備端隨機數(shù);
[0018]當所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時����,基于所述設備端隨機數(shù),生成利用所述初始密鑰加密的第二加密數(shù)據(jù)��;
[0019]將所述第二加密數(shù)據(jù)發(fā)送給所述寫卡設備進行認證�,其中,當所述寫卡設備利用預置的所述初始密鑰從所述第二加密數(shù)據(jù)中解密出的所述設備端隨機數(shù)與所述寫卡設備發(fā)出所述認證請求后生成的隨機數(shù)相同時����,則所述寫卡設備對所述無線射頻識別卡認證通過�;
[0020]接收所述寫卡設備對所述無線射頻識別卡認證通過后返回的寫卡加密數(shù)據(jù)�;
[0021]將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三數(shù)據(jù)作為當前的會話密鑰,對所述寫卡加密數(shù)據(jù)進行解密�����,并存儲解密出的寫卡數(shù)據(jù)�����。
[0022]另一方面���,本申請?zhí)峁┝艘环N讀無線射頻識別卡的方法�,包括:
[0023]向無線射頻識別卡發(fā)送認證請求����,并讀取所述無線射頻識別卡的卡唯一標識;
[0024]接收所述無線射頻識別卡返回的讀卡驗證隨機數(shù)����;
[0025]生成讀卡設備的設備端隨機數(shù);
[0026]將所述卡唯一標識�����、設備端隨機數(shù)和所述讀卡驗證隨機數(shù)發(fā)送給指定服務器�,以便所述指定服務器依據(jù)所述卡唯一標識確定所述無線射頻識別卡的讀卡密鑰,并利用所述讀卡密鑰對所述設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密得到第一驗證數(shù)據(jù)�����;
[0027]將所述指定服務器返回的所述第一驗證數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證�,其中,當所述無線射頻識別卡從所述第一驗證數(shù)據(jù)中解密出的所述讀卡驗證隨機數(shù)與響應所述認證請求所生成隨機數(shù)相同時����,則所述無線射頻識別卡對所述讀卡設備的認證通過;
[0028]將所述無線射頻識別卡對所述讀卡設備認證通過后返回的第二驗證數(shù)據(jù)發(fā)送給所述指定服務器進行解密���,以便所述指定服務器利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行解密���;
[0029]當所述指定服務器從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時,利用從所述指定服務器獲取到的會話密鑰對讀卡指令進行加密���,其中��,所述會話密鑰為利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)加密得到的數(shù)據(jù)�;
[0030]將所述加密后的讀卡指令發(fā)送給所述無線射頻識別卡�����,以便所述無線射頻識別卡利用所述會話密鑰對所述加密后讀卡指令進行解密,并響應解密出的所述讀卡指令�。
[0031]另一方面,本申請還提供了一種讀無線射頻識別卡的方法��,包括:
[0032]響應于讀卡設備發(fā)送的認證請求���,生成讀卡驗證隨機數(shù)����;
[0033]將所述讀卡驗證隨機數(shù)發(fā)送給所述讀卡設備���;
[0034]接收所述讀卡設備返回的第一驗證數(shù)據(jù)����;
[0035]利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密���,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)����;
[0036]當所述卡端的隨機數(shù)與所述卡驗證隨機數(shù)相同時�����,基于所述設備端隨機數(shù)�,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù);
[0037]將所述第二驗證數(shù)據(jù)發(fā)送給所述讀卡設備進行認證�����,其中����,當所述讀卡設備確定從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時,則對所述無線射頻識別卡的認證通過��;
[0038]接收所述讀卡設備對所述無線射頻識別卡認證通過后返回的讀卡加密指令�����;
[0039]利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行加密��,得到加密的第二驗證數(shù)據(jù)�;
[0040]將所述加密的第二驗證數(shù)據(jù)作為會話密鑰,利用所述會話密鑰對所述讀卡加密指令進行解密����,并響應解密出的讀卡指令��。
[0041]另一方面��,本申請還提供了一種寫無線射頻識別卡的裝置����,包括:
[0042]認證請求單元��,用于向所述無線射頻識別卡發(fā)送認證請求���;
[0043]第一接收單元�,用于在所述認證請求單元發(fā)送所述認證請求后��,接收所述無線射頻識別卡返回的寫卡驗證隨機數(shù)��;
[0044]隨機數(shù)生成單元���,用于生成寫卡設備的設備端隨機數(shù)�;
[0045]第一加密單元�����,用于利用預置的初始密鑰對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密,得到第一加密數(shù)據(jù)�;
[0046]發(fā)送單元,用于將所述第一加密數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證���,其中����,如果所述無線射頻識別卡利用存儲的所述初始密鑰從所述第一加密數(shù)據(jù)中解密出的所述寫卡驗證隨機數(shù)與所述無線射頻識別卡響應所述認證請求所生成的隨機數(shù)相同����,則對所述寫卡設備認證通過��;
[0047]第二接收單元��,用于接收所述無線射頻識別卡對所述寫卡設備認證通過后返回的第二加密數(shù)據(jù)��;
[0048]解密單元����,用于利用所述初始密鑰對所述第二加密數(shù)據(jù)進行解密;
[0049]第二加密單元�,用于當所述解密單元確定從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)中包含所述設備端隨機數(shù)時,則將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰����,對待寫入至所述無線射頻識別卡的待寫入數(shù)據(jù)進行加密��;
[0050]數(shù)據(jù)寫入單元���,用于將加密后的所述待寫入數(shù)據(jù)寫入至所述無線射頻識別卡,以便所述無線射頻識別卡利用所述初始密鑰對所述第二加密數(shù)據(jù)進行加密得到所述會話密鑰后�����,利用所述會話密鑰對所述加密后的待寫入數(shù)據(jù)進行解密后存儲���。
[0051]另一方面�,本申請還提供了一種寫無線射頻識別卡的裝置�����,包括:
[0052]認證響應單元�,用于響應于寫卡設備發(fā)送的認證請求,生成寫卡驗證隨機數(shù)并返回給所述寫卡設備��;
[0053]第一接收單元�,用于接收所述寫卡設備發(fā)送的第一加密數(shù)據(jù);
[0054]解密單元�����,用于利用存儲的初始密鑰對所述第一加密數(shù)據(jù)進行解密,得到卡端的隨機數(shù)和所述寫卡設備端生成的設備端隨機數(shù)�����;
[0055]加密單元����,用于當所述解密單元解密出的所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時,基于所述設備端隨機數(shù)�����,生成利用所述初始密鑰加密的第二加密數(shù)據(jù)��;
[0056]認證單元���,用于將所述第二加密數(shù)據(jù)發(fā)送給所述寫卡設備進行認證,其中�����,當所述寫卡設備利用預置的所述初始密鑰從所述第二加密數(shù)據(jù)中解密出的所述設備端隨機數(shù)與所述寫卡設備發(fā)出所述認證請求后生成的隨機數(shù)相同時�����,則所述寫卡設備對所述無線射頻識別卡認證通過;
[0057]第二接收單元�����,用于接收所述寫卡設備對所述無線射頻識別卡認證通過后返回的寫卡加密數(shù)據(jù)��;
[0058]存儲單元�,用于將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三數(shù)據(jù)作為當前的會話密鑰,對所述寫卡加密數(shù)據(jù)進行解密�����,并存儲解密出的寫卡數(shù)據(jù)���。
[0059]另一方面�,本申請還提供了一種讀無線射頻識別卡的裝置���,包括:
[0060]認證請求單元�,用于向無線射頻識別卡發(fā)送認證請求���,并讀取所述無線射頻識別卡的卡唯一標識��;
[0061]接收單元���,用于接收所述無線射頻識別卡返回的讀卡驗證隨機數(shù)�����;
[0062]隨機數(shù)生成單元�,用于生成讀卡設備的設備端隨機數(shù)��;
[0063]第一加密單元��,用于將所述卡唯一標識�、設備端隨機數(shù)和所述讀卡驗證隨機數(shù)發(fā)送給指定服務器,以便所述指定服務器依據(jù)所述卡唯一標識確定所述無線射頻識別卡的讀卡密鑰����,并利用所述讀卡密鑰對所述設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密得到第一驗證數(shù)據(jù)���;
[0064]認證單元�����,用于將所述指定服務器返回的所述第一驗證數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證�,其中,當所述無線射頻識別卡從所述第一驗證數(shù)據(jù)中解密出的所述讀卡驗證隨機數(shù)與響應所述認證請求所生成隨機數(shù)相同時�����,則所述無線射頻識別卡對所述讀卡設備的認證通過����;
[0065]解密單元,用于將所述無線射頻識別卡對所述讀卡設備認證通過后返回的第二驗證數(shù)據(jù)發(fā)送給所述指定服務器進行解密����,以便所述指定服務器利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行解密;
[0066]第二加密單元���,用于當所述解密單元確定所述指定服務器從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時�����,利用從所述指定服務器獲取到的會話密鑰對讀卡指令進行加密�����,其中����,所述會話密鑰為利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)加密得到的數(shù)據(jù);
[0067]讀指令發(fā)送單元�����,用于將所述加密后的讀卡指令發(fā)送給所述無線射頻識別卡���,以便所述無線射頻識別卡利用所述會話密鑰對所述加密后讀卡指令進行解密����,并響應解密出的所述讀卡指令���。
[0068]另一方面�,本申請還提供了一種讀無線射頻識別卡的裝置���,包括:
[0069]認證響應單元�,用于響應于讀卡設備發(fā)送的認證請求��,生成讀卡驗證隨機數(shù)�;
[0070]第一發(fā)送單元��,用于將所述讀卡驗證隨機數(shù)發(fā)送給所述讀卡設備����;
[0071]第一接收單元�,用于接收所述讀卡設備返回的第一驗證數(shù)據(jù)�����;
[0072]解密單元���,用于利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密�����,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)��;
[0073]第一加密單元�����,用于當所述解密單元解密出的所述卡端的隨機數(shù)與所述卡驗證隨機數(shù)相同時����,基于所述設備端隨機數(shù)���,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)����;
[0074]第二發(fā)送單元,用于將所述第二驗證數(shù)據(jù)發(fā)送給所述讀卡設備進行認證�,其中,當所述讀卡設備確定從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時����,則對所述無線射頻識別卡的認證通過;
[0075]第二接收單元����,用于接收所述讀卡設備對所述無線射頻識別卡認證通過后返回的讀卡加密指令;
[0076]第二加密單元�����,用于利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行加密���,得到加密的第二驗證數(shù)據(jù)�����;
[0077]讀指令響應單元�,用于將所述加密的第二驗證數(shù)據(jù)作為會話密鑰,并利用所述會話密鑰對所述讀卡加密指令進行解密�,并響應解密出的讀卡指令
[0078]經(jīng)由上述的技術方案可知�,在對無線射頻識別卡進行數(shù)據(jù)寫入或者讀取之前,需要無線射頻識別卡與該讀卡設備或者寫卡設備之間進行雙向認證�����,保證了讀卡設備以及寫卡設備與無線射頻識別卡之間身份的合法性�����,降低了通過偽造身份來實現(xiàn)數(shù)據(jù)讀寫的可能性����。同時,由于對待寫入數(shù)據(jù)以及讀卡指令進行加密的會話密鑰為雙向認證過程中產(chǎn)生的隨機數(shù)����,使得每次對待寫入數(shù)據(jù)以及讀卡指令進行加密所使用的會話密鑰不固定,提高了數(shù)據(jù)寫入過程的安全性��,進而提高了無線射頻識別卡內(nèi)數(shù)據(jù)的安全性��。
【附圖說明】
[0079]為了更清楚地說明本申請實施例的技術方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本申請的實施例�,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)提供的附圖獲得其他的附圖。
[0080]圖1示出了本申請一種寫無線射頻識別卡的方法一個實施例的流程示意圖��;
[0081]圖2示出了本申請一種寫無線射頻識別卡的方法另一個實施例的流程交互圖���;
[0082]圖3示出了本申請另一種寫無線射頻識別卡的方法一個實施例的流程示意圖����;
[0083]圖4示出了本申請一種讀無線射頻識別卡的方法一個實施例的流程示意圖����;
[0084]圖5示出了本申請另一種讀無線射頻識別卡的方法一個實施例的流程示意圖;
[0085]圖6示出了本申請一種寫無線射頻識別卡的裝置的一個實施例的結(jié)構示意圖����;
[0086]圖7示出了本申請另一種寫無線射頻識別卡的裝置的一個實施例的結(jié)構示意圖;
[0087]圖8示出了本申請一種讀無線射頻識別卡的裝置的一個實施例的結(jié)構示意圖���;
[0088]圖9示出了本申請另一種讀無線射頻識別卡的裝置的一個實施例的結(jié)構示意圖�。
【具體實施方式】
[0089]下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚�����、完整地描述��,顯然����,所描述的實施例僅僅是本申請一部分實施例���,而不是全部的實施例��?;诒旧暾堉械膶嵤├?�,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本申請保護的范圍�����。
[0090]本申請?zhí)峁┝艘环N讀寫無線射頻識別卡的方法和裝置,以降低無線射頻識別卡內(nèi)數(shù)據(jù)的可復制性���,進而提高無線射頻識別卡內(nèi)數(shù)據(jù)讀寫過程的安全性以及無線射頻識別卡內(nèi)數(shù)據(jù)的安全性���。
[0091]參見圖1,其示出了本申請一種寫無線射頻識別卡的方法一個實施例的流程示意圖��,本申請實施例的方法可以包括:
[0092]101��,向無線射頻識別RFID卡發(fā)送認證請求�����。
[0093]在本申請中寫卡設備向無線射頻識別RFID卡中寫入數(shù)據(jù)之前�����,該寫卡設備需要發(fā)起認證����,以便RFID卡對該寫卡設備進行認證。
[0094]102�,接收該RFID卡返回的寫卡驗證隨機數(shù)��。
[0095]103�,生成寫卡設備的設備端隨機數(shù)��。
[0096]寫卡設備發(fā)出認證請求后����,該RFID卡響應該認證請求后會生成一個隨機數(shù)。相應的�,該寫卡設備發(fā)出認證請求后也會生成一個設備端的隨機數(shù)���。
[0097]為了進行區(qū)分�,本申請中將該寫卡設備發(fā)出認證請求后生成的隨機數(shù)稱為設備端隨機數(shù)��。將RFID卡響應該認證請求后生成的隨機數(shù)稱為寫卡驗證隨機數(shù)�。
[0098]寫卡設備可以依據(jù)該設備端隨機數(shù)來對RFID卡的寫卡權限進行驗證,相應的�����,RFID卡也可以依據(jù)該寫卡驗證隨機數(shù)來對請求認證的寫卡設備進行權限驗證�。
[0099]需要說明的是,在本實施例中該步驟102和步驟103的順序并不限于該圖1流程所示���,該步驟102和步驟103的順序可以互換��,即寫卡設備端發(fā)出該認證請求后便生成一設備端隨機數(shù)��,而無需關心該RFID卡是否響應該認證請求返回寫卡認證隨機數(shù)����。當然,也可以是如圖1所示���,當寫卡設備接收到該RFID卡返回的寫卡驗證隨機數(shù)后�����,生成該設備端隨機數(shù)��。
[0100]104�����,利用預置的初始密鑰對該設備端隨機數(shù)和寫卡驗證隨機數(shù)進行加密����,得到第一加密數(shù)據(jù)��。
[0101]其中該初始密鑰可以根據(jù)需要設置,初始密鑰的數(shù)據(jù)位數(shù)也可以根據(jù)實際需要設定�����,例如����,初始密鑰中各位數(shù)據(jù)可以均為零。
[0102]105����,將該第一加密數(shù)據(jù)發(fā)送給該無線射頻識別卡進行認證。
[0103]其中�����,如果該RFID卡利用存儲的該初始密鑰從該第一加密數(shù)據(jù)中解密出的該寫卡驗證隨機數(shù)與該RFID卡響應該認證請求所生成的隨機數(shù)相同���,則對該寫卡設備認證通過。
[0104]由于該RFID卡中也存儲著該初始密鑰���,如果寫卡設備對該第一加密數(shù)據(jù)加密時所采用的加密密鑰與該初始密鑰相同時���,則該RFID卡能夠利用自身存儲的該初始密鑰對該第一加密數(shù)據(jù)進行解密�;同時�,由于該第一加密數(shù)據(jù)包含了該RFID卡發(fā)送給寫卡設備的寫卡驗證隨機數(shù),則該RFID卡應能夠從該第一加密數(shù)據(jù)中解密出該寫卡驗證隨機數(shù)��。因此��,如果RFID卡能夠利用存儲的初始密鑰對該第一加密數(shù)據(jù)進行解密��,且能夠從該第一加密數(shù)據(jù)中解密出自身生成的寫卡驗證隨機數(shù)�����,則說明該寫卡設備是具有對該RFID進行寫操作的權限�,則該寫卡設備能夠通過RFID卡的認證。
[0105]106�����,接收該無線射頻識別卡對該寫卡設備認證通過后返回的第二加密數(shù)據(jù)�。
[0106]當該RFID對寫卡設備認證通過后,為了保證該RFID卡是具備該寫卡設備的寫入權限���,該寫卡設備也會對該RFID卡進行認證��。具體的����,該RFID卡會向該寫卡設備發(fā)送一個利用自身存儲的初始密鑰進行加密的第二加密數(shù)據(jù),如果該寫卡設備接收到的該第二加密數(shù)據(jù)中包含有該設備端隨機數(shù)��,則說明該RFID卡為該寫卡設備認可的具有待進行寫入操作的RFID卡�。
[0107]107,利用該初始密鑰對該第二加密數(shù)據(jù)進行解密�����。
[0108]108��,當從第二加密數(shù)據(jù)中解密出的隨機數(shù)中包含該設備端隨機數(shù)時��,將利用該初始密鑰對該第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰�,對待寫入至該無線射頻識別卡的待寫入數(shù)據(jù)進行加密。
[0109]當寫卡設備接收到該第二加密數(shù)據(jù)時�,則確認該RFID卡對寫卡設備的身份認證通過�。同時,該寫卡設備可以通過對該第二加密數(shù)據(jù)中的隨機數(shù)進行比對��,來對該RFID卡的身份進行認證��,如果寫卡設備可以利用初始密鑰對該第二加密數(shù)據(jù)進行解密����,且能夠從該第二加密數(shù)據(jù)中解密出該設備端隨機數(shù)�,則說明該RFID為具有接受數(shù)據(jù)寫入權限的RFID卡���,該寫卡設備向該RFID卡內(nèi)寫數(shù)據(jù)是安全的�,認證通過����。
[0110]寫卡設備與RFID卡之間完成了雙向認證之后,該寫卡設備還需要對待寫入數(shù)據(jù)進行加密��,在本申請中利用初始密鑰對該第二加密數(shù)據(jù)進行加密��,并將得到的第三加密數(shù)據(jù)作為會話密鑰第二加密數(shù)據(jù)對待寫入數(shù)據(jù)進行加密���,由于該第二加密數(shù)據(jù)是由雙向認證過程中產(chǎn)生的隨機數(shù)加密得到的數(shù)據(jù)�,則使得作為會話密鑰的該第三加密數(shù)據(jù)也具有隨機性����,使得每次寫入過程中所用的加密密鑰均不同,使得加密密鑰具有動態(tài)性�����,從而不容易被其他設備截獲并解密,進一步提高了數(shù)據(jù)寫入的安全性����。
[0111]109,將加密后的待寫入數(shù)據(jù)寫入至該無線射頻識別卡��。
[0112]該無線射頻識別卡接收到該加密的待寫入數(shù)據(jù)后���,利用初始密鑰對第二加密數(shù)據(jù)進行加密得到當前的該會話密鑰后�,然后利用該會話密鑰對所述加密后的待寫入數(shù)據(jù)進行解密后��,從而可以解密出該待寫入數(shù)據(jù)���,并將該待寫入數(shù)據(jù)進行存儲�,完成RFID卡的數(shù)據(jù)寫入����。
[0113]本申請實施例中在寫卡設備對RFID卡進行數(shù)據(jù)寫入之前,不僅需要RFID卡對寫卡設備進行認證�����,還需要寫卡設備對該RFID卡進行認證��,保證了寫卡設備與RFID卡之間身份的合法性�,降低了偽造身份來實現(xiàn)數(shù)據(jù)讀寫的可能性。同時�����,由于寫卡設備對待寫入數(shù)據(jù)進行加密的會話密鑰是根據(jù)雙向認證過程中產(chǎn)生的隨機數(shù)生成的數(shù)據(jù)�����,使得每次對待寫入數(shù)據(jù)進行加密的會話密鑰不固定���,降低了待寫入數(shù)據(jù)被截獲并破解的可能性�,降低了數(shù)據(jù)被復制的可能性���,也提高了數(shù)據(jù)寫入過程的安全性�����。
[0114]可以理解的是�����,在申請實施例中該寫卡設備可以為目前能夠?qū)υ揜FID進行寫入的設備�,如RFID寫卡器等?�?蛇x的���,為了提高數(shù)據(jù)寫入的便捷性��,該寫卡設備可以為移動終端�����,該移動終端具有近距離無線通信(NFC����,Near Field Communicat1n)模塊���,基于移動終端上的該NFC模塊可以實現(xiàn)與改RFID卡之間的通信����,如該寫卡設備可以為具有NFC模塊的手機或者掌上電腦等�����。
[0115]可選的,在以上任意一個實施例中�����,RFID卡向該寫卡設備發(fā)送的第二加密數(shù)據(jù)中可以只包含為寫卡設備提供驗證依據(jù)的該設備端隨機數(shù)�。當然��,為了進一步提高第二加密數(shù)據(jù)的安全性�����,也使得每次進行身份驗證所用的數(shù)據(jù)的位數(shù)相同�。該第二加密數(shù)據(jù)中除了包含該設備隨機數(shù),還可以包括由該RFID卡在對所述寫卡設備認證通過后生成的一個隨機數(shù)���,其中���,為了便于區(qū)分將RFID卡對寫卡設備認證通過后生成的隨機數(shù)稱為卡加密隨機數(shù)。也就是說�,該RFID卡在對寫卡設備認證通過后生成了卡加密隨機數(shù),然后利用初始密鑰對該卡加密隨機數(shù)和該設備端隨機數(shù)進行加密�����,得到該第二加密數(shù)據(jù)。這樣����,該寫卡設備從該第二加密數(shù)據(jù)中解密出的隨機數(shù)中就包含了設備端隨機數(shù)和該卡加密隨機數(shù)。而由于第二加密數(shù)據(jù)包含了寫卡設備和RFID各自生成的隨機數(shù)�����,則將利用初始謎語對該第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)的位數(shù)增多����,將該第三加密數(shù)據(jù)作為當前對待寫入數(shù)據(jù)加密的會話密鑰,可以進一步降低了會話密鑰被獲取并破解的風險����,提高了寫數(shù)據(jù)的安全性。
[0116]可以理解的是�����,在本申請以上實施例中�,寫卡設備和RFID卡生成的隨機數(shù)的位數(shù)可以預先設定,寫卡設備生成的隨機數(shù)與該RFID卡生成的隨機數(shù)的位數(shù)可以相同�����,也可以不同。在實際應用中寫卡設備利用初始密鑰對該設備端隨機數(shù)和寫卡驗證隨機數(shù)進行加密��,得到第一加密數(shù)據(jù)的過程���,可以是將該設備端隨機數(shù)和該卡端隨機數(shù)按順序組合,然后對組合的數(shù)據(jù)進行加密�����。例如���,寫卡設備生成的設備隨機數(shù)和RFID卡生成的寫卡驗證隨機數(shù)均為三位數(shù)����,則組合成為六位數(shù)��,可以是前面三位為設備端隨機數(shù)���,后面三位為寫卡驗證隨機數(shù)�,然后利用初始密鑰對該組合后的數(shù)據(jù)加密�,得到第一加密數(shù)據(jù)。
[0117]相應的�����,該RFID卡利用初始密鑰加密得到該第二加密數(shù)據(jù)的過程與第一類似,如���,當該第二加密數(shù)據(jù)可以包含該設備端隨機數(shù)和該卡加密隨機數(shù)進行組合��,并利用初始密鑰對組合后的數(shù)據(jù)進行加密���。
[0118]當然,在本申請以上任意一個實施例中�����,得到第一加密數(shù)據(jù)���、第二加密數(shù)據(jù)和第三加密數(shù)據(jù)的加密過程可以與現(xiàn)有的利用加密密鑰對數(shù)據(jù)加密的過程相似����?�?蛇x的���,為了進一步保證數(shù)據(jù)加密的可靠性���,第一加密數(shù)據(jù)��、第二加密數(shù)據(jù)和第三加密數(shù)據(jù)可以是基于SM7算法進行加密的�。即���,利用預置的初始密鑰����,并采用SM7算法對設備端隨機數(shù)和寫卡驗證隨機數(shù)進行加密����,得到該第一加密數(shù)據(jù)����;利用初始密鑰,并采用SM7算法對第二加密數(shù)據(jù)進行加密����,得到作為會話密鑰的第三加密數(shù)據(jù)。相應的���,無線射頻識別卡采用SM7算法����,并利用該初始密鑰對該第一加密數(shù)據(jù)進行解密;該無線射頻識別卡采用SM7算法�����,基于設備端隨機數(shù)生成由初始密鑰加密的第二加密數(shù)據(jù)���。
[0119]同時���,寫卡設備接收到第二加密數(shù)據(jù)后,該寫卡設備可以采用SM7算法對第二加密數(shù)據(jù)的解密����。
[0120]與此類似,在本申請中得到該會話密鑰后���,利用會話密鑰對該待寫入數(shù)據(jù)進行加密的過程也可以采用現(xiàn)有的加密方式�����?���?蛇x的,可以利用該會話密鑰對該待寫入數(shù)據(jù)按位進行加密���,如����,將會話密鑰與待寫入數(shù)據(jù)進行按位異或運算��。
[0121]特別的����,當待寫入數(shù)據(jù)的位數(shù)較多時,如果從第三加密數(shù)據(jù)的位數(shù)不足��,則會導致將第三加密數(shù)據(jù)作為會話密鑰對該待寫入數(shù)據(jù)按位加密時�����,出現(xiàn)由于會話密鑰位數(shù)不夠而無法完成加密的問題�。因此��,如果該當前的會話密鑰的位數(shù)少于該待寫入數(shù)據(jù)的位數(shù)����,而導致待寫入數(shù)據(jù)無法被完全加密時��,則利用該初始密鑰對該當前的會話密鑰進行加密�����,將加密后的會話密鑰作為更新后的更新會話密鑰�����,并利用更新會話密鑰繼續(xù)對該待寫入數(shù)據(jù)中未被加密的數(shù)據(jù)進行按位加密��。例如��,假設第三加密數(shù)據(jù)為八位���,設為01234567,而待寫入數(shù)據(jù)為12位����,設為abcd543210ef,當將“01234567”作為當前的會話密鑰時�,可以依次按位與該待寫入數(shù)據(jù)中的前八位進行異或運算,以進行加密�����,即可以利用“01234567”對待寫入數(shù)據(jù)中“abcd543210ef ”中的“abcd5432”進行按位異或運算,而剩余的“ 1ef ”則無法被加密���,在此時�����,可以利用初始密鑰對該當前的會話密鑰“01234567”進行加密����,假設得到“cdefghij”���,則“cdefghij”為更新后的更新會話密鑰�,并利用“cdefghij”依次按位對待寫入數(shù)據(jù)中剩余的未加密數(shù)據(jù)“ 1ef ”進行按位異或運算�����,從而完成對待寫入數(shù)據(jù)的加密�。
[0122]可選的���,與現(xiàn)有的RFID卡不同�����,在本申請實施例中�����,該RFID卡的存儲區(qū)域被劃分包括:明文區(qū)�����、密文區(qū)和密鑰區(qū)��,其中�����,所述明文區(qū)為所述無線射頻識別卡中���,能夠直接被所述寫卡設備訪問的存儲區(qū)域����,如該明文區(qū)可以用于存儲寫入至該RFID的卡唯一標識�,則該卡唯一標識可以被讀卡設備直接讀取,而無需對讀卡設備進行認證�;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪問的存儲區(qū)域����。
[0123]基于本申請中RFID卡存儲區(qū)域的劃分���,在寫卡設備與RFID雙向認證后��,該寫卡設備向該RFID寫入的數(shù)據(jù)可以是包含待寫入該RFID卡中一個或多個存儲區(qū)域的數(shù)據(jù)�,相應的�,為了確定數(shù)據(jù)需要存儲的區(qū)域,待寫入數(shù)據(jù)中除了包含有需要寫入某個存儲區(qū)的數(shù)據(jù)�,還需要包含向該存儲區(qū)寫入數(shù)據(jù)的寫入指令。
[0124]具體的���,該待寫入數(shù)據(jù)包括以下一種或幾種:
[0125]寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容�;
[0126]寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù)�;
[0127]寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的讀卡密鑰。
[0128]其中該卡標識數(shù)據(jù)為唯一標識該RFID的數(shù)據(jù)����。該RFID卡接收到該待寫入數(shù)據(jù)后,依據(jù)解密出的寫入指令�,將與該寫入指令對應的數(shù)據(jù)寫入到相應的區(qū)域。
[0129]需要說明是���,在本申請以上任意一個實施例中���,在寫卡設備向RFID卡寫入數(shù)據(jù)之前,該寫卡設備需要獲取待寫入數(shù)據(jù)���,獲取該待寫入數(shù)據(jù)的時刻可以是在該寫卡設備向該RFID卡發(fā)起認證請求之前���,也可以是該寫卡設備與該RFID卡完成雙向認證之后,對此不加限制����。另外,該寫卡設備獲取該待寫入數(shù)據(jù)的方式也可以有多種����,如待寫入數(shù)據(jù)可以預先存儲到該寫卡設備內(nèi),則該寫卡設備將自身存儲的數(shù)據(jù)作為待寫入數(shù)據(jù)����;又如,待寫入數(shù)據(jù)也可以預先存儲至指定的服務器中�,當需要獲取待寫入數(shù)據(jù)時可以從該指定服務器中調(diào)取當前需要寫入的指令以及相應的數(shù)據(jù)內(nèi)容。
[0130]為了能夠更加清楚的理解本申請實施例的寫無線射頻識別卡的方法�����,下面以一個實例進行描述,參見圖2�����,其示出了本申請一種寫無線射頻識別卡的方法另一個實施例的流程交互圖�����,在本實施例中以寫卡設備為具有NFC模塊�,能夠與該RFID進行交互的移動終端為例進行介紹,并假設該移動終端為手機�,本實施例包括:
[0131]201,手機從指定服務器獲取待寫入RFID卡的待寫入數(shù)據(jù)���。
[0132]可選的����,該RFID卡的存儲區(qū)域包括明文區(qū)��、密文區(qū)和密鑰區(qū)�。該待寫入數(shù)據(jù)可以包括寫明文區(qū)指令以及寫入明文區(qū)的卡唯一標識;寫密文區(qū)指令和待寫入密文區(qū)的數(shù)據(jù);以及寫密鑰區(qū)的指令和待寫入該密鑰區(qū)的讀卡密鑰����。
[0133]202����,手機向RFID卡發(fā)送認證請求;
[0134]203����,RFID響應于該手機的認證請求,生成寫卡驗證隨機數(shù)RT ;
[0135]204��,手機接收該寫卡驗證隨機數(shù)RT�����,并生成手機側(cè)的設備端隨機數(shù)RR ;
[0136]205�,手機利用預置的初始密鑰對該設備端隨機數(shù)和寫卡驗證隨機數(shù)整體RRRT進行加密,得到第一加密數(shù)據(jù)encRRRT�����。
[0137]在本實施例中���,可以采用SM7算法�,并利用初始密鑰對該設備端隨機數(shù)和寫卡驗證隨機數(shù)組合成的RRRT進行加密。
[0138]206����,將該第一加密數(shù)據(jù)encRRRT發(fā)送給RFID卡進行認證;
[0139]207����,RFID卡利用存儲的該初始密鑰對第一加密數(shù)據(jù)encRRRT進行解密,并將解密結(jié)果與寫卡驗證隨機數(shù)RT進行比對�����;
[0140]該步驟為該RFID卡對手機的認證過程����,如果從該encRRRT中解密出手機端生成的隨機數(shù)RR’和RFID卡側(cè)生成的隨機數(shù)RT’后,該RFID比對解密出的該RT’與自身生成的寫卡驗證隨機數(shù)RT相同���,則說明該手機為具有寫入權限的寫入設備��,認證通過����。
[0141]當然,當該第一加密數(shù)據(jù)為手機采用SM7算法進行加密時���,該RFID卡采用SM7算法對該第一加密數(shù)據(jù)進行解密��。
[0142]208��,RFID確定從encRRRT中解密出該寫卡驗證隨機數(shù)RT時��,生成卡加密隨機數(shù)RTO ;
[0143]209����,RFID將利用初始密鑰對設備端隨機數(shù)RR和卡加密隨機數(shù)RTO整體RRRTO加密得到的第二加密數(shù)據(jù)encRRRTO發(fā)送給手機;
[0144]210��,手機利用該初始密鑰對該第二加密數(shù)據(jù)encRRRTO進行解密�,并將解密結(jié)果與該設備端隨機數(shù)RR進行比對;
[0145]220�,手機確定從該第二加密數(shù)據(jù)encRRRTO中解密出該RR后,將利用該初始密鑰對第二加密數(shù)據(jù)encRRRTO加密得到的第三加密數(shù)據(jù)reencRRRT作為會話密鑰���,對該待寫入數(shù)據(jù)進行加密��,并將加密后的待寫入數(shù)據(jù)發(fā)送給RFID卡��;
[0146]221�,RFID基于初始密鑰和第二加密數(shù)據(jù)生成該會話密鑰reencRRRTO,并利用會話密鑰對加密的該待寫入數(shù)據(jù)進行解密�,并依據(jù)該待寫入數(shù)據(jù)中的寫入指令,將與寫入指令對應的數(shù)據(jù)內(nèi)容存儲至該寫入指令所指向的存儲區(qū)域���。
[0147]另一方面�����,基于RFID側(cè)對數(shù)據(jù)寫入過程的處理��,本申請還提供了另一種寫無線射頻識別卡的方法�。
[0148]參見圖3�����,其示出了本申請另一種寫無線射頻識別卡的方法�����,本實施例的方法應用于無線射頻識別卡��,本實施例的方法可以包括:
[0149]301���,響應于寫卡設備發(fā)送的認證請求��,生成寫卡驗證隨機數(shù)并返回給該寫卡設備�。
[0150]無線射頻識別RFID卡接收到認證請求后,生成一個隨機數(shù)��,以便后續(xù)依據(jù)該隨機數(shù)來驗證接收到的數(shù)據(jù)中是否為自身生成的該隨機數(shù)��,來實現(xiàn)對寫卡設備寫入權限的驗證���。為了便于區(qū)分���,在本申請實施例中將RFID卡響應該認證請求所生成的隨機數(shù)稱為寫卡驗證隨機數(shù)��。
[0151]302���,接收該寫卡設備發(fā)送的第一加密數(shù)據(jù)�����。
[0152]303��,利用存儲的初始密鑰對該第一加密數(shù)據(jù)進行解密���,得到卡端的隨機數(shù)和寫卡設備端生成的設備端隨機數(shù)��。
[0153]304�,當卡端的隨機數(shù)為該寫卡驗證隨機數(shù)時����,基于該設備端隨機數(shù),生成利用初始密鑰加密的第二加密數(shù)據(jù)����。
[0154]RFID卡將寫卡驗證隨機數(shù)發(fā)送給寫卡設備后,寫卡設備將利用預置的初始密鑰對自身生成的隨機數(shù)以及由RFID卡發(fā)送的寫卡驗證隨機數(shù)進行加密��,得到該第一加密數(shù)據(jù)����。可見����,如果該寫卡設備是發(fā)起認證請求的設備,則該RFID卡接收到的第一加密數(shù)據(jù)應該包含有該RFID卡響應認證請求時所生成的該卡端隨機數(shù)���,因此�,當從該第一加密數(shù)據(jù)中解密出由RFID卡生成的隨機數(shù)為該RFID卡生成的寫卡驗證隨機數(shù)時����,則RFID卡對寫卡設備認證通過��。
[0155]為了能夠通過寫卡設備的認證�,該RFID卡還需要將從該第一加密數(shù)據(jù)中解密出的設備端隨機數(shù)發(fā)送給寫卡設備進行驗證�,以便寫卡設備通過比對自身生成的設備端隨機數(shù)和該RFID卡生成的隨機數(shù)是否一致,來對RFID的合法性進行驗證����,因此,該RFID卡基于該設備端隨機數(shù)生成了該第二加密數(shù)據(jù)���。
[0156]305��,將該第二加密數(shù)據(jù)發(fā)送給寫卡設備進行認證。
[0157]其中���,如果寫卡設備從該第二加密數(shù)據(jù)中解密出的設備隨機數(shù)與寫卡設備發(fā)出該認證請求后生成的隨機數(shù)相同���,則所卡設備對RFID卡認證通過。
[0158]306���,接收該寫卡設備對該無線射頻識別卡認證通過后返回的寫卡加密數(shù)據(jù)��。
[0159]307���,將利用該初始密鑰對該第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰���,對該寫卡加密數(shù)據(jù)進行解密,并存儲解密出的寫卡數(shù)據(jù)����。
[0160]在本申請實施例中,RFID卡接收寫卡設備的數(shù)據(jù)寫入之前�����,不僅需要RFID卡對寫卡設備進行認證�����,還需要寫卡設備對該RFID進行認證�,保證了寫卡設備與RFID卡之間身份的合法性,降低了偽造身份來實現(xiàn)數(shù)據(jù)讀寫的可能性�����。同時,由于對寫卡數(shù)據(jù)加密以及解密的密鑰為基于初始密鑰和第二加密數(shù)據(jù)得到的�����,而由于第二加密數(shù)據(jù)為雙向認證過程中產(chǎn)生的隨機數(shù)���,即���,使得每次對需要寫入該無線射頻識別卡內(nèi)的待寫卡數(shù)據(jù)加密以及解密的密鑰不固定,降低了寫卡數(shù)據(jù)被破解并復制的可能性從而提高了數(shù)據(jù)寫入過程的安全性��,也提高了該RFID卡內(nèi)數(shù)據(jù)的安全性�。
[0161]可選的,為了進一步提高會話密鑰的安全性��,該第二加密數(shù)據(jù)中還可以包含該RFID對該寫卡設備認證通過后生成的一隨機數(shù)���,為了便于區(qū)分����,將該隨機數(shù)稱為卡加密隨機數(shù)���。也就是說���,在生成該第二加密數(shù)據(jù)之前,該RFID卡還生成了卡加密隨機數(shù)���。則生成該第二加密數(shù)據(jù)具體為:利用所述初始密鑰對所述設備端隨機數(shù)和所述卡加密隨機數(shù)進行加密�,得到第二加密數(shù)據(jù)�。
[0162]可選的,與現(xiàn)有的RFID卡不同����,在本申請實施例中,該RFID卡的存儲區(qū)域被劃分包括:所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)�����、密文區(qū)和密鑰區(qū)�,其中,所述明文區(qū)為所述無線射頻識別卡中����,能夠直接被所述寫卡設備訪問的存儲區(qū)域;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后可以訪問的存儲區(qū)域��。
[0163]相應的,該寫卡數(shù)據(jù)包括以下一種或幾種:
[0164]寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容��;
[0165]寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù)�;
[0166]寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的卡更新密鑰。
[0167]該RFID卡對寫卡加密數(shù)據(jù)進行解密后�,依據(jù)解密出的寫入指令,將與該寫入指令對應的數(shù)據(jù)寫入到相應的區(qū)域��?�?蛇x的���,當解密出的寫入指令為寫入明文區(qū)的指令時���,則只需要將待寫入明文區(qū)的內(nèi)容直接存儲到明文區(qū),如直接將該待寫入明文區(qū)的卡唯一標識存儲到該明文區(qū)�;如果該寫入指令為寫入密文區(qū)或密鑰區(qū)的指令,則該RFID卡還需要利用初始密鑰對待寫入密文區(qū)或密鑰區(qū)的數(shù)據(jù)內(nèi)容加密后存儲����。
[0168]可選的,為了與寫卡設備端加密及解密過程中所用的算法對應���,在本實施例中在對第一加密數(shù)據(jù)進行解密��,加密得到第二加密數(shù)據(jù)和會話密鑰時所采用的加密算法可以為SM7算法�。S卩�,利用存儲的初始密鑰,并采用SM7算法對第一加密數(shù)據(jù)進行解密�����;基于設備端隨機數(shù)��,并采用SM7算法生成的由初始密鑰加密的第二加密數(shù)據(jù)�。
[0169]可選的,與寫卡設備端采用按位對寫卡數(shù)據(jù)進行加密的過程相對應����,在本實施例中得到作為會話密鑰的第三加密數(shù)據(jù)后,利用該會話密鑰與該寫卡加密數(shù)據(jù)進行按位異或運算�����,以對該寫卡加密數(shù)據(jù)進行解密��。特別的����,如果該會話密鑰的位數(shù)少于該寫卡加密數(shù)據(jù)的位數(shù),而導致利用該會話密鑰不能對該寫卡加密數(shù)據(jù)中的各位上的數(shù)據(jù)均進行解密時,可以利用初始密鑰對該會話密鑰進行加密�,得到更新后的更新密鑰,并利用該更新密鑰對該寫卡加密數(shù)據(jù)中未被該解密的數(shù)據(jù)進行按位解密���。
[0170]可以理解的是����,圖3所示實施例是與圖1以及圖2實施例中所示的寫卡設備側(cè)寫無線射頻識別卡的過程相對應的RFID卡的寫過程��,因此����,對于圖3實施例中與圖1或圖2中相同的步驟未進行詳細描述,具體可以參見圖3實施例之前的實施例的相關描述��。
[0171]對應于本申請的寫無線射頻識別卡的方法�,本申請還提供了一種讀無線射頻識別卡的方法。參見圖4�����,其示出了本申請一種讀無線射頻識別卡的方法一個實施例的流程示意圖�����,本實施例的方法可以應用于能夠?qū)o線射頻識別進行數(shù)據(jù)讀取的讀卡設備。本實施例的方法可以包括:
[0172]401���,向無線射頻識別RFID卡發(fā)送認證請求���,并讀取該RFID卡的卡唯一標識��。
[0173]在本申請實施例中����,每個被寫入過數(shù)據(jù)的無線射頻識別卡中均有一個對應的唯一標識,基于該唯一標識可以確定與該唯一標識對應的密鑰�。
[0174]402,接收該RFID卡返回的讀卡驗證隨機數(shù)��。
[0175]其中�����,該讀卡驗證隨機數(shù)為該RFID卡響應該認證請求后生成的隨機數(shù)���。為了便于區(qū)分將該RFID卡響應讀卡設備發(fā)送的認證請求所生成的隨機數(shù)稱為讀卡驗證隨機數(shù)�。
[0176]403���,生成讀卡設備側(cè)的設備端隨機數(shù)���。
[0177]404��,將該卡唯一標識��、設備端隨機數(shù)和該讀卡驗證隨機數(shù)發(fā)送給指定服務器�����,以便指定服務器依據(jù)該卡唯一標識確定該RFID卡的讀卡密鑰��,并利用該讀卡密鑰對該設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密得到第一驗證數(shù)據(jù)�����。
[0178]該指定服務器中預先存儲了各個RFID卡的卡標識以及與卡標識對應的RFID卡的密鑰����,其中�����,此處的密鑰是讀該RFID卡的一個密鑰��,在本申請實施例中將與該卡唯一標識對應的密鑰稱為讀卡密鑰。指定服務器接收到該卡唯一標識后��,查詢該卡唯一標識所對應的讀卡密鑰�����,并利用該讀卡密鑰對該設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密���,并將加密得到的第一驗證數(shù)據(jù)返回給該讀卡設備,從而使得而該讀卡設備可以將該第一驗證數(shù)據(jù)返回給RFID卡進行身份認證��。
[0179]405���,將該指定服務器返回的該第一驗證數(shù)據(jù)發(fā)送給該RFID卡進行認證�。
[0180]其中�,當RFID卡從該第一驗證數(shù)據(jù)中解密出的讀卡驗證隨機數(shù)與該RFID卡響應該認證請求所生成隨機數(shù)相同時,則說明該讀卡設備的身份可靠�,該RFID卡對該讀卡設備的認證通過。
[0181]406����,將RFID卡對讀卡設備認證通過后返回的第二驗證數(shù)據(jù)發(fā)送給該指定服務器進行解密,以便指定服務器利用該讀卡密鑰對第二驗證數(shù)據(jù)進行解密�。
[0182]該RFID卡對讀卡設備認證通過后�,該RFID卡會基于初始密鑰和該設備端隨機數(shù)生成一個加密的第二驗證數(shù)據(jù)�����,以供讀卡設備對RFID卡進行認證���。
[0183]由于讀卡設備沒有該RFID卡的讀卡密鑰��,因此��,該RFID卡返回該第二驗證數(shù)據(jù)后�����,該讀卡設備仍需要將該第二驗證數(shù)據(jù)發(fā)送給該指定服務器進行解密��。該指定服務器接收到該讀卡設備發(fā)送的第二驗證數(shù)據(jù)后���,仍利用該讀卡密鑰對該第二驗證數(shù)據(jù)解密,并將解密出的數(shù)據(jù)返回給該讀卡設備��,以便該讀卡設備依據(jù)解密結(jié)果來判斷該第二驗證數(shù)據(jù)中是否包含有該讀卡設備生成的設備端隨機數(shù)�,進而根據(jù)判斷結(jié)果驗證該RFID卡的身份是否合法。
[0184]407��,當該指定服務器從該第二驗證數(shù)據(jù)中解密出該設備端隨機數(shù)時,利用從該指定服務器獲取到的會話密鑰對讀卡指令進行加密���。
[0185]其中���,該會話密鑰為該指定服務器利用讀卡密鑰對所述第二驗證數(shù)據(jù)加密得到的數(shù)據(jù)。該讀卡密鑰為該指定服務器之前利用該卡唯一標識確定的密鑰����。
[0186]指定服務器對該第二驗證數(shù)據(jù)進行解密后,會將解密結(jié)果返回給該讀卡設備����。如果指定服務器向該讀卡設備返回的解密結(jié)果中包含有該設備端隨機數(shù)�����,則該讀卡設備對該RFID卡認證通過�。
[0187]讀卡設備與RFID的雙向認證后,該讀卡設備可以調(diào)取讀卡指令�,同時通過指令服務器采用該會話密鑰對該讀卡指令進行加密。
[0188]408�����,將加密后的讀卡指令發(fā)送給無線射頻識別卡,以便該無線射頻識別卡利用會話密鑰對該加密后讀卡指令進行解密���,并響應解密出的讀卡指令�。
[0189]可以理解的是��,該無線射頻識別卡與該指定服務器生成該會話密鑰的方式應該是一樣的����,才能保證該讀卡設備與該無線射頻識別卡之間均能對讀卡指令進行加密與解密。即����,無線射頻識別卡也就是利用該讀卡密鑰對該第二驗證數(shù)據(jù)進行加密得到的該會話密鑰。如果該無線射頻識別卡能夠利用自身生成的該會話密鑰對該讀卡指令進行解密����,則說明該讀卡指令為合法指令,并響應解密出的讀卡指令���,以使得該讀卡設備可以讀取與該讀卡指令對應的數(shù)據(jù)�����。
[0190]本申請實施例中在讀卡設備對RFID卡進行數(shù)據(jù)讀取之前�����,不僅需要RFID卡對讀卡設備進行認證�,還需要讀卡設備對該RFID卡進行認證,保證了讀卡設備與RFID卡之間身份的合法性�,降低了偽造身份來實現(xiàn)數(shù)據(jù)讀寫的可能性。同時���,由于讀卡設備對讀卡指令進行加密的會話密鑰為雙向認證過程中產(chǎn)生的隨機數(shù)��,使得每次對讀卡指令進行加密的密鑰不固定�,降低對讀卡指令被偽造或破解的可能性�,也就降低了數(shù)據(jù)被復制的可能性,從而提高了數(shù)據(jù)讀取過程的安全性�����。
[0191]需要說明的是�,在本申請實施例中���,該讀卡設備從指定服務器獲取該會話密鑰的方式可以有多種��。如���,一種方式可以為:可以是該讀卡設備確定從該第二驗證數(shù)據(jù)中解密出該設備端隨機數(shù)后���,向該指定服務器發(fā)送請求會話密鑰的消息,該指定服務器接收到該消息后��,生成該會話密鑰并返回給該讀卡設備�����。又如����,另一種獲取會話密鑰的方式可以為:該指定讀取器對第二驗證數(shù)據(jù)解密的同時,生成該會話密鑰��,并在返回該第二驗證數(shù)據(jù)的解密結(jié)果的同時�,將該會話密鑰返回給該讀卡設備。則該讀卡設備接收該對該第二驗證數(shù)據(jù)的解密結(jié)果的同時����,接收該會話密鑰。
[0192]可選的��,在本申請讀無線射頻識別卡的方法的實施例中,該無線射頻識別卡的存儲區(qū)域可以包括:明文區(qū)��、密文區(qū)和密鑰區(qū)����,其中,所述明文區(qū)為所述無線射頻識別卡中��,能夠直接被所述寫卡設備訪問的存儲區(qū)域�,如,在該明文區(qū)可以存儲被寫入的卡唯一標識�����;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后可以訪問的存儲區(qū)域�。
[0193]相應的,讀取所述無線射頻識別卡的卡唯一標識��,可以包括:
[0194]讀取該無線射頻識別卡中明文區(qū)內(nèi)存儲的卡唯一標識�。
[0195]進一步的,該讀卡指令也包括以下一種或幾種:
[0196]讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令�����;
[0197]讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令����。
[0198]可以理解的是,與寫RFID卡的方法實施例中寫卡設備采用SM7算法加解密相對應���,該第一驗證數(shù)據(jù)也可以為指定服務器采用SM7算法加密得到的����,即�,采用SM7算法,并利用該讀卡密鑰對該設備端隨機數(shù)和該讀卡驗證隨機數(shù)進行加密���,得到該第一驗證數(shù)據(jù)����。該第二驗證數(shù)據(jù)也可以為該RFID卡采用該SM7算法����,并基于該讀卡密鑰生成的。
[0199]可選的����,從該第二加密數(shù)據(jù)中解密出的隨機數(shù)還包括:該無線射頻識別卡對所述寫卡設備認證通過后生成的卡加密隨機數(shù)。則該指定服務器從該第二驗證數(shù)據(jù)中解密出的隨機數(shù)包括該設備端隨機數(shù)和該卡加密隨機數(shù)��。則該讀卡設備比對從該第二驗證數(shù)據(jù)中解密出的該設備端隨機數(shù)是否為自身生成的隨機數(shù),如果是��,則對該RFID卡認證通過�����。
[0200]可選的����,在本申請中的該讀卡設備可以為目前能夠?qū)υ揜FID進行數(shù)據(jù)讀取的設備,如RFID讀卡器等�����??蛇x的,為了提高數(shù)據(jù)讀取的便捷性����,該讀卡設備可以為移動終端,該移動終端具有近距離無線通信(NFC���,Near Field Communicat1n)模塊����,基于移動終端上的該NFC模塊可以實現(xiàn)與改RFID卡之間的通信,如該讀卡設備可以為具有NFC模塊的手機或者掌上電腦等��。
[0201]另一方面����,基于RFID卡處理數(shù)據(jù)讀取請求的過程����,本申請還提供了一種讀無線射頻識別卡的方法。
[0202]參見圖5���,其示出了本申請一種讀無線射頻識別卡的方法�����,本申請實施例的方法應用于無線射頻識別卡����,本實施例包括:
[0203]501�����,響應于讀卡設備發(fā)送的認證請求�,生成讀卡驗證隨機數(shù)����。
[0204]接收到該認證請求后����,該無線射頻識別RFID卡生成一隨機數(shù),為了便于區(qū)分將接收到認證請求后所生成的隨機數(shù)稱為讀卡驗證隨機數(shù)���。
[0205]502��,將該讀卡驗證隨機數(shù)發(fā)送給該讀卡設備���。
[0206]生成該讀卡驗證隨機數(shù)后,可以將該讀卡驗證隨機數(shù)發(fā)送給該讀卡設備���,以依據(jù)該讀卡驗證隨機數(shù)來對讀卡設備進行身份認證�����。
[0207]503��,接收該讀卡設備返回的第一驗證數(shù)據(jù)�。
[0208]其中,該第一驗證數(shù)據(jù)為利用讀卡密鑰進行加密�,且包含有該讀卡設備自身生成的設備端隨機數(shù)和由該RFID卡響應認證請求后返回的隨機數(shù)。為了使得更多的設備能夠讀取該RFID卡的設備����,該讀卡設備內(nèi)一般不存儲有該RFID卡的讀卡密鑰,如當該讀卡設備為手機時��,則用戶持有的手機內(nèi)不可能存儲所有RFID卡對應的讀卡密鑰����,因此����,該讀卡設備可以將從該RFID卡讀取到的卡唯一標識、生成的設備端隨機數(shù)以及該RFID發(fā)送的讀卡驗證隨機數(shù)發(fā)送給該指定服務器�����,由指定服務器根據(jù)該卡唯一標識確定該RFID卡的讀卡密鑰���,并利用該讀卡密鑰對該設備端隨機數(shù)和卡驗證隨機數(shù)進行加密���,得到第一驗證數(shù)據(jù)。
[0209]504����,利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密�����,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)���。
[0210]505,當卡端的隨機數(shù)與卡驗證隨機數(shù)相同時����,基于該設備端隨機數(shù),得到由該讀卡密鑰加密的第二驗證數(shù)據(jù)�。
[0211]如果該RFID卡利用該讀卡密鑰能夠?qū)υ摰谝或炞C數(shù)據(jù)進行解密,且從第一驗證數(shù)據(jù)中解密出該讀卡驗證隨機數(shù)���,則說明該讀卡設備為可信設備��。
[0212]具體的����,該RFID卡對該第一驗證數(shù)據(jù)進行解密���,可以得到兩部分數(shù)據(jù)��,即由讀卡設備側(cè)生成的設備端隨機數(shù)�����,以及由RFID卡生成的隨機數(shù)��。將該第一驗證數(shù)據(jù)中包含的由RFID卡生成的卡端的隨機數(shù)是否為該RFID生成的該讀卡驗證隨機數(shù)進行比對���,如果解密出的該卡端隨機數(shù)與該卡驗證隨機數(shù),則該RFID卡對該讀卡設備的認證通過����。
[0213]對該讀卡設備的身份認證后,該RFID卡還需要基于該設備端隨機數(shù)生成第二驗證數(shù)據(jù)�����,以便該讀卡設備通過該第二驗證數(shù)據(jù)來對該RFID卡進行身份認證����。
[0214]506,將第二驗證數(shù)據(jù)發(fā)送給該讀卡設備進行認證�。
[0215]其中,當讀卡設備確定從該第二驗證數(shù)據(jù)中解密出該設備端隨機數(shù)時,則對該無線射頻識別卡的認證通過�。讀卡設備可以將該第二驗證數(shù)據(jù)發(fā)送給該指定服務器進行解密,并比對解密結(jié)果���,并在解密結(jié)果包含有該設備端隨機數(shù)時�����,確定該RFID卡認證通過���。
[0216]507,接收該讀卡設備對該無線射頻識別卡認證通過后返回的讀卡加密指令�����。
[0217]508����,利用該讀卡密鑰對該第二驗證數(shù)據(jù)進行加密,得到加密的第二驗證數(shù)據(jù)����。
[0218]509,將該加密的第二驗證數(shù)據(jù)作為會話密鑰�����,利用會話密鑰對該讀卡加密指令進行解密,并響應解密出的讀卡指令�����。
[0219]如果該RFID卡利用該會話密鑰能夠?qū)υ撟x卡加密指令進行解密����,則說明該讀卡加密指令所用的加密密鑰也是基于雙向認證過程中產(chǎn)生的該第二驗證數(shù)據(jù)生成的該會話密鑰,則說明該讀卡加密指令為可靠的數(shù)據(jù)讀取指令����。
[0220]本申請實施例中在讀卡設備對RFID卡進行數(shù)據(jù)讀取之前,不僅需要RFID卡對讀卡設備進行認證�����,還需要讀卡設備對該RFID卡進行認證���,保證了讀卡設備與RFID卡之間身份的合法性,降低了偽造身份來實現(xiàn)數(shù)據(jù)讀寫的可能性�。同時,由于讀卡設備對讀卡指令進行加密的會話密鑰為雙向認證過程中產(chǎn)生的隨機數(shù)��,使得每次對讀卡指令進行加密的密鑰不固定,降低了讀卡指令被偽造或破解的可能性��,降低了數(shù)據(jù)被復制的可能性��,也提高了數(shù)據(jù)讀取過程的安全性���。
[0221]可選的��,在本實施例中該無線射頻識別卡的存儲區(qū)域包括:明文區(qū)�����、密文區(qū)和密鑰區(qū)�����,其中�����,所述明文區(qū)為所述無線射頻識別卡中�����,能夠直接被所述寫卡設備訪問的存儲區(qū)域����,所述明文區(qū)存儲著所述無線射頻識別卡的卡唯一標識;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后可以訪問的存儲區(qū)域���。
[0222]相應的��,對第一驗證數(shù)據(jù)解密可以為:利用該密鑰區(qū)存儲的所述讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密��。
[0223]相應的�,讀卡指令可以包括以下一種或幾種:
[0224]讀取該密文區(qū)中存儲的數(shù)據(jù)的指令����;
[0225]讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令。
[0226]可選的����,在本申請以上任意一個實施例中,在所述基于所述設備端隨機數(shù)����,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)之前�����,還包括:生成卡加密隨機數(shù)。則可以利用該讀卡密鑰對設備端隨機數(shù)和卡加密隨機數(shù)進行加密��,得到第二驗證數(shù)據(jù)����。
[0227]可選的,在本申請實施例中��,利用存儲的讀卡密鑰對第一驗證數(shù)據(jù)進行解密可以為:利用存儲的讀卡密鑰���,并采用SM7算法對第一驗證數(shù)據(jù)進行解密���;相應的可以基于設備端隨機數(shù),得到采用SM7算法且由讀卡密鑰加密的第二驗證數(shù)據(jù)�����。
[0228]對應本申請的一種寫無線射頻識別卡的方法�����,本申請還提供了一種寫無線射頻識別卡的裝置�����。參見圖6,其示出了本申請一種寫無線射頻識別卡的裝置一個實施例的結(jié)構示意圖�����,本實施例的裝置可以應用于任意能夠?qū)o線射頻識別卡進行數(shù)據(jù)寫入的寫入設備中���,本實施例的裝置可以包括:
[0229]認證請求單元601�,用于向所述無線射頻識別卡發(fā)送認證請求���;
[0230]第一接收單元602��,用于接收所述無線射頻識別卡返回的寫卡驗證隨機數(shù)�����;
[0231]其中�,所述寫卡驗證隨機數(shù)為所述無線射頻識別卡響應所述認證請求所生成的隨機數(shù)����;
[0232]隨機數(shù)生成單元603,用于生成寫卡設備的設備端隨機數(shù)�����;
[0233]其中��,隨機數(shù)生成單元可以在第一接收單元接收到該寫卡驗證隨機數(shù)后生成該設備端隨機數(shù)����,也可以是在該認證請求單元發(fā)送該認證請求后便生成該設備端隨機數(shù)。
[0234]第一加密單元604���,用于利用預置的初始密鑰對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密�����,得到第一加密數(shù)據(jù)���;
[0235]發(fā)送單元605,用于將所述第一加密數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證�����,其中���,如果所述無線射頻識別卡利用存儲的所述初始密鑰從所述第一加密數(shù)據(jù)中解密出的所述寫卡驗證隨機數(shù)與所述無線射頻識別卡響應所述認證請求所生成的隨機數(shù)相同�,則對所述寫卡設備認證通過;
[0236]第二接收單元606�����,用于接收所述無線射頻識別卡對所述寫卡設備認證通過后返回的第二加密數(shù)據(jù)�;
[0237]解密單元607,用于利用所述初始密鑰對所述第二加密數(shù)據(jù)進行解密��;
[0238]第二加密單元608����,用于當所述解密單元確定從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)中包含所述設備端隨機數(shù)時,則將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰��,對待寫入至所述無線射頻識別卡的待寫入數(shù)據(jù)進行加密�;
[0239]數(shù)據(jù)寫入單元609,用于將加密后的所述待寫入數(shù)據(jù)寫入至所述無線射頻識別卡�����,以便所述無線射頻識別卡利用所述初始密鑰對所述第二加密數(shù)據(jù)進行加密得到所述會話密鑰后��,利用所述會話密鑰對所述加密后的待寫入數(shù)據(jù)進行解密后存儲���。
[0240]可選的��,在本申請實施例的寫RFID卡的裝置中����,從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)還可以包括:所述無線射頻識別卡對所述寫卡設備認證通過后生成的卡加密隨機數(shù)�����。
[0241]可選的��,本實施例中該無線射頻識別卡的存儲區(qū)域包括:明文區(qū)���、密文區(qū)和密鑰區(qū)��,其中���,所述明文區(qū)為所述無線射頻識別卡中,能夠直接被所述寫卡設備訪問的存儲區(qū)域����;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后可以訪問的存儲區(qū)域。
[0242]所述待寫入數(shù)據(jù)包括以下一種或幾種:
[0243]寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容�;
[0244]寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù);
[0245]寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的讀卡密鑰��。
[0246]可選的,對設備端隨機數(shù)寫卡驗證隨機數(shù)進行加密可以是:利用預置的初始密鑰���,并采用SM7算法對設備端隨機數(shù)和寫卡驗證隨機數(shù)進行加密��。相應的�,可以是利用初始密鑰��,并采用SM7算法對第二加密數(shù)據(jù)進行解密���。
[0247]另一方面����,本申請還提供了另一種寫無線射頻識別卡的裝置�����,該裝置應用于無線射頻識別卡�。參見圖7,其示出了本申請另一種寫無線射頻識別卡的裝置一個實施例的結(jié)構示意圖�,本實施例的裝置可以包括:
[0248]認證響應單元701,用于響應于寫卡設備發(fā)送的認證請求��,生成寫卡驗證隨機數(shù)并返回給所述寫卡設備�;
[0249]第一接收單元702��,用于接收所述寫卡設備發(fā)送的第一加密數(shù)據(jù)���;
[0250]解密單元703,用于利用存儲的初始密鑰對所述第一加密數(shù)據(jù)進行解密�,得到卡端的隨機數(shù)和所述寫卡設備端生成的設備端隨機數(shù);
[0251]加密單元704����,用于當所述解密單元解密出的所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時���,基于所述設備端隨機數(shù)���,生成利用所述初始密鑰加密的第二加密數(shù)據(jù);
[0252]認證單元705����,用于將所述第二加密數(shù)據(jù)發(fā)送給所述寫卡設備進行認證,其中�,當所述寫卡設備利用預置的所述初始密鑰從所述第二加密數(shù)據(jù)中解密出的所述設備端隨機數(shù)與所述寫卡設備發(fā)出所述認證請求后生成的隨機數(shù)相同時,則所述寫卡設備對所述無線射頻識別卡認證通過���;
[0253]第二接收單元706���,用于接收所述寫卡設備對所述無線射頻識別卡認證通過后返回的寫卡加密數(shù)據(jù)�����;
[0254]存儲單元707�,用于將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三數(shù)據(jù)作為當前的會話密鑰����,對所述寫卡加密數(shù)據(jù)進行解密,并存儲解密出的寫卡數(shù)據(jù)�。
[0255]可選的,本實施例的裝置還包括:隨機數(shù)生成單元��,用于在所述第一接收單元接收到所述第一加密數(shù)據(jù)后�,生成卡加密隨機數(shù);
[0256]則所述加密單元�,包括:
[0257]加密子單元,用于當所述解密單元解密出的所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時���,利用所述初始密鑰對所述設備端隨機數(shù)和所述卡加密隨機數(shù)進行加密���,得到第二加密數(shù)據(jù)。
[0258]可選的�,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)���、密文區(qū)和密鑰區(qū),其中����,所述明文區(qū)為所述無線射頻識別卡中,能夠直接被所述寫卡設備訪問的存儲區(qū)域��;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪問的存儲區(qū)域����。
[0259]所述寫卡數(shù)據(jù)包括以下一種或幾種:
[0260]寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容���;
[0261]寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù)��;
[0262]寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的卡更新密鑰�。
[0263]可選的�,所述解密單元具體為:用于利用存儲的所述初始密鑰,并采用SM7算法對所述第一加密數(shù)據(jù)進行解密���。
[0264]所述加密單元具體可以為:用于基于所述設備端隨機數(shù)�����,并采用SM7算法生成的由所述初始密鑰加密的第二加密數(shù)據(jù)����。
[0265]另一方面,本申請還提供了一種讀無線射頻識別卡的裝置����。參見圖8,其示出了本申請一種讀無線射頻識別卡的裝置��,本實施例的裝置可以包括:
[0266]認證請求單元801����,用于向無線射頻識別卡發(fā)送認證請求,并讀取所述無線射頻識別卡的卡唯一標識��;
[0267]接收單元802��,用于接收所述無線射頻識別卡返回的讀卡驗證隨機數(shù)��;
[0268]隨機數(shù)生成單元803�����,用于生成讀卡設備的設備端隨機數(shù)�;
[0269]第一加密單元804�����,用于將所述卡唯一標識���、設備端隨機數(shù)和所述讀卡驗證隨機數(shù)發(fā)送給指定服務器,以便所述指定服務器依據(jù)所述卡唯一標識確定所述無線射頻識別卡的讀卡密鑰�����,并利用所述讀卡密鑰對所述設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密得到第一驗證數(shù)據(jù)�����;
[0270]認證單元805�,用于將所述指定服務器返回的所述第一驗證數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證,其中����,當所述無線射頻識別卡從所述第一驗證數(shù)據(jù)中解密出的所述讀卡驗證隨機數(shù)與響應所述認證請求所生成隨機數(shù)相同時��,則所述無線射頻識別卡對所述讀卡設備的認證通過�����;
[0271]解密單元806,用于將所述無線射頻識別卡對所述讀卡設備認證通過后返回的第二驗證數(shù)據(jù)發(fā)送給所述指定服務器進行解密�,以便所述指定服務器利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行解密;
[0272]第二加密單元807�����,用于當所述解密單元確定所述指定服務器從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時����,利用從所述指定服務器獲取到的會話密鑰對讀卡指令進行加密,其中�����,所述會話密鑰為利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)加密得到的數(shù)據(jù)�����;
[0273]讀指令發(fā)送單元808�,用于將所述加密后的讀卡指令發(fā)送給所述無線射頻識別卡,以便所述無線射頻識別卡利用所述會話密鑰對所述加密后讀卡指令進行解密����,并響應解密出的所述讀卡指令。
[0274]可選的,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)���、密文區(qū)和密鑰區(qū)��,其中���,所述明文區(qū)為所述無線射頻識別卡中,能夠直接被所述寫卡設備訪問的存儲區(qū)域�����;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后可以訪問的存儲區(qū)域����;
[0275]則所述認證請求單元,包括:
[0276]認證請求子單元���,用于向無線射頻識別卡發(fā)送認證請求�����,并讀取所述無線射頻識別卡中明文區(qū)內(nèi)存儲的卡唯一標識。
[0277]進一步的���,讀卡指令可以包括以下一種或幾種:
[0278]讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令���;
[0279]讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令���。
[0280]可選的,所述指定服務器對數(shù)據(jù)進行加密以及解密所采用的算法為SM7算法����。
[0281]另一方面,本申請還提供了另一種讀無線射頻識別卡的裝置��,參見圖9���,其示出了本申請另一種讀無線射頻識別卡的裝置一個實施例的結(jié)構示意圖�����,本實施例的裝置可以應用于無線射頻識別卡���,本實施例的裝置可以包括:
[0282]認證響應單元901,用于響應于讀卡設備發(fā)送的認證請求���,生成讀卡驗證隨機數(shù)�����;
[0283]第一發(fā)送單元902����,用于將所述讀卡驗證隨機數(shù)發(fā)送給所述讀卡設備進行認證;
[0284]第一接收單元903���,用于接收所述讀卡設備認證通過后返回的第一驗證數(shù)據(jù)�;
[0285]解密單元904���,用于利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密�����,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)�����;
[0286]第一加密單元905�,用于當所述解密單元解密出的所述卡端的隨機數(shù)與所述卡驗證隨機數(shù)相同時�,基于所述設備端隨機數(shù),得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)�;
[0287]第二發(fā)送單元906�,用于將所述第二驗證數(shù)據(jù)發(fā)送給所述讀卡設備進行認證�����,其中����,當所述讀卡設備確定從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時�,則對所述無線射頻識別卡的認證通過;
[0288]第二接收單元907�����,用于接收所述讀卡設備對所述無線射頻識別卡認證通過后返回的讀卡加密指令�;
[0289]第二加密單元908,用于利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行加密��,得到加密的第二驗證數(shù)據(jù)�����;
[0290]讀指令響應單元909�,用于將所述加密的第二驗證數(shù)據(jù)作為會話密鑰,并利用所述會話密鑰對所述讀卡加密指令進行解密�����,并響應解密出的讀卡指令。
[0291]可選的���,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)���、密文區(qū)和密鑰區(qū),其中�����,所述明文區(qū)為所述無線射頻識別卡中���,能夠直接被所述寫卡設備訪問的存儲區(qū)域��,所述明文區(qū)存儲著所述無線射頻識別卡的卡唯一標識�;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪問的存儲區(qū)域��。
[0292]則該解密單元包括:解密子單元�,用于利用密鑰區(qū)存儲的讀卡密鑰對第一驗證數(shù)據(jù)進行解密,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)���;
[0293]讀卡指令包括以下一種或幾種:讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令�����;讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令����。
[0294]可選的�,本實施例的裝置還包括:隨機數(shù)生成單元,用于在所述第一接收單元接收到所述第一驗證數(shù)據(jù)后�,生成卡加密隨機數(shù);
[0295]相應的��,該第一加密單元�����,可以包括:第一加密子單元�����,用于當該解密單元解密出的卡端的隨機數(shù)與卡驗證隨機數(shù)相同時�,利用讀卡密鑰對設備端隨機數(shù)和卡加密隨機數(shù)進行加密,得到第二驗證數(shù)據(jù)����。
[0296]可選的�����,該解密單元具體為:用于利用存儲的所述讀卡密鑰���,并采用SM7算法對所述第一驗證數(shù)據(jù)進行解密。
[0297]則所述第二加密單元具體用于基于所述設備端隨機數(shù)�����,得到采用所述SM7算法����,且由讀卡密鑰加密的第二驗證數(shù)據(jù)。
[0298]本說明書中各個實施例采用遞進的方式描述����,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似部分互相參見即可�����。對于實施例公開的裝置而言�,由于其與實施例公開的方法相對應,所以描述的比較簡單�,相關之處參見方法部分說明即可���。
[0299]對所公開的實施例的上述說明,使本領域?qū)I(yè)技術人員能夠?qū)崿F(xiàn)或使用本申請����。對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下�,在其它實施例中實現(xiàn)。因此�,本申請將不會被限制于本文所示的這些實施例�,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【主權項】
1.一種寫無線射頻識別卡的方法���,其特征在于�,包括: 向所述無線射頻識別卡發(fā)送認證請求��; 接收所述無線射頻識別卡返回的寫卡驗證隨機數(shù)���; 生成寫卡設備的設備端隨機數(shù)��; 利用預置的初始密鑰對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密��,得到第一加密數(shù)據(jù)�; 將所述第一加密數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證,其中���,如果所述無線射頻識別卡利用存儲的所述初始密鑰從所述第一加密數(shù)據(jù)中解密出的所述寫卡驗證隨機數(shù)與所述無線射頻識別卡響應所述認證請求所生成的隨機數(shù)相同���,則對所述寫卡設備認證通過; 接收所述無線射頻識別卡對所述寫卡設備認證通過后返回的第二加密數(shù)據(jù)�����; 利用所述初始密鑰對所述第二加密數(shù)據(jù)進行解密�; 當從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)中包含所述設備端隨機數(shù)時,則將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰���,對待寫入至所述無線射頻識別卡的待寫入數(shù)據(jù)進行加密�; 將加密后的所述待寫入數(shù)據(jù)寫入至所述無線射頻識別卡����,以便所述無線射頻識別卡利用所述初始密鑰對所述第二加密數(shù)據(jù)進行加密得到所述會話密鑰后,利用所述會話密鑰對所述加密后的待寫入數(shù)據(jù)進行解密后存儲�。2.根據(jù)權利要求1所述的方法,其特征在于�,所述從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)還包括:所述無線射頻識別卡對所述寫卡設備認證通過后生成的卡加密隨機數(shù)。3.根據(jù)權利要求1所述的方法,其特征在于�,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)、密文區(qū)和密鑰區(qū)�,其中,所述明文區(qū)為所述無線射頻識別卡中����,能夠直接被所述寫卡設備訪問的存儲區(qū)域;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪冋的存儲區(qū)域�; 所述待寫入數(shù)據(jù)包括以下一種或幾種: 寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容; 寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù)�����; 寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的讀卡密鑰�����。4.根據(jù)權利要求1所述的方法��,其特征在于��,所述利用預置的初始密鑰對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密���,包括: 利用預置的初始密鑰,并采用SM7算法對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密; 則所述利用所述初始密鑰對所述第二加密數(shù)據(jù)進行解密��,包括: 利用所述初始密鑰��,并采用所述SM7算法對所述第二加密數(shù)據(jù)進行解密�����。5.一種寫無線射頻識別卡的方法�,其特征在于,包括: 響應于寫卡設備發(fā)送的認證請求��,生成寫卡驗證隨機數(shù)并返回給所述寫卡設備����; 接收所述寫卡設備發(fā)送的第一加密數(shù)據(jù); 利用存儲的初始密鑰對所述第一加密數(shù)據(jù)進行解密��,得到卡端的隨機數(shù)和所述寫卡設備端生成的設備端隨機數(shù)��; 當所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時�,基于所述設備端隨機數(shù),生成利用所述初始密鑰加密的第二加密數(shù)據(jù)����; 將所述第二加密數(shù)據(jù)發(fā)送給所述寫卡設備進行認證����,其中���,當所述寫卡設備利用預置的所述初始密鑰從所述第二加密數(shù)據(jù)中解密出的所述設備端隨機數(shù)與所述寫卡設備發(fā)出所述認證請求后生成的隨機數(shù)相同時�����,則所述寫卡設備對所述無線射頻識別卡認證通過�����;接收所述寫卡設備對所述無線射頻識別卡認證通過后返回的寫卡加密數(shù)據(jù)�����; 將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三數(shù)據(jù)作為當前的會話密鑰�,對所述寫卡加密數(shù)據(jù)進行解密�����,并存儲解密出的寫卡數(shù)據(jù)��。6.根據(jù)權利要求5所述的方法���,其特征在于���,在所述基于所述設備端隨機數(shù),得到利用所述初始密鑰加密的第二加密數(shù)據(jù)之前��,還包括: 生成卡加密隨機數(shù)���; 則所述基于所述設備端隨機數(shù)���,生成利用所述初始密鑰加密的第二加密數(shù)據(jù),包括:利用所述初始密鑰對所述設備端隨機數(shù)和所述卡加密隨機數(shù)進行加密��,得到第二加密數(shù)據(jù)�����。7.根據(jù)權利要求5所述的方法�,其特征在于,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)�����、密文區(qū)和密鑰區(qū)�����,其中,所述明文區(qū)為所述無線射頻識別卡中�,能夠直接被所述寫卡設備訪問的存儲區(qū)域;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪冋的存儲區(qū)域����; 所述寫卡數(shù)據(jù)包括以下一種或幾種: 寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容; 寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù)���; 寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的讀卡密鑰�。8.根據(jù)權利要求5所述的方法��,其特征在于����,所述利用存儲的初始密鑰對所述第一加密數(shù)據(jù)進行解密,包括: 利用存儲的所述初始密鑰����,并采用SM7算法對所述第一加密數(shù)據(jù)進行解密; 所述基于所述設備端隨機數(shù)����,生成利用所述初始密鑰加密的第二加密數(shù)據(jù),包括: 基于所述設備端隨機數(shù)�,并采用SM7算法生成的由所述初始密鑰加密的第二加密數(shù)據(jù)。9.一種讀無線射頻識別卡的方法�,其特征在于,包括: 向無線射頻識別卡發(fā)送認證請求�,并讀取所述無線射頻識別卡的卡唯一標識; 接收所述無線射頻識別卡返回的讀卡驗證隨機數(shù)���; 生成讀卡設備的設備端隨機數(shù)���; 將所述卡唯一標識、設備端隨機數(shù)和所述讀卡驗證隨機數(shù)發(fā)送給指定服務器����,以便所述指定服務器依據(jù)所述卡唯一標識確定所述無線射頻識別卡的讀卡密鑰,并利用所述讀卡密鑰對所述設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密得到第一驗證數(shù)據(jù)�����; 將所述指定服務器返回的所述第一驗證數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證����,其中,當所述無線射頻識別卡從所述第一驗證數(shù)據(jù)中解密出的所述讀卡驗證隨機數(shù)與響應所述認證請求所生成隨機數(shù)相同時�,則所述無線射頻識別卡對所述讀卡設備的認證通過�����;將所述無線射頻識別卡對所述讀卡設備認證通過后返回的第二驗證數(shù)據(jù)發(fā)送給所述指定服務器進行解密��,以便所述指定服務器利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行解密����; 當所述指定服務器從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時�����,利用從所述指定服務器獲取到的會話密鑰對讀卡指令進行加密����,其中,所述會話密鑰為利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)加密得到的數(shù)據(jù)����; 將所述加密后的讀卡指令發(fā)送給所述無線射頻識別卡,以便所述無線射頻識別卡利用所述會話密鑰對所述加密后讀卡指令進行解密���,并響應解密出的所述讀卡指令����。10.根據(jù)權利要求9所述的方法,其特征在于���,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)、密文區(qū)和密鑰區(qū)�,其中,所述明文區(qū)為所述無線射頻識別卡中���,能夠直接被所述寫卡設備訪問的存儲區(qū)域����;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪冋的存儲區(qū)域����; 則所述讀取所述無線射頻識別卡的卡唯一標識,包括: 讀取所述無線射頻識別卡中明文區(qū)內(nèi)存儲的卡唯一標識���; 所述讀卡指令包括以下一種或幾種: 讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令��; 讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令��。11.一種讀無線射頻識別卡的方法���,其特征在于��,包括: 響應于讀卡設備發(fā)送的認證請求��,生成讀卡驗證隨機數(shù)�����; 將所述讀卡驗證隨機數(shù)發(fā)送給所述讀卡設備����; 接收所述讀卡設備返回的第一驗證數(shù)據(jù)����; 利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)���; 當所述卡端的隨機數(shù)與所述卡驗證隨機數(shù)相同時�,基于所述設備端隨機數(shù)���,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)�����; 將所述第二驗證數(shù)據(jù)發(fā)送給所述讀卡設備進行認證�,其中,當所述讀卡設備確定從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時�����,則對所述無線射頻識別卡的認證通過��;接收所述讀卡設備對所述無線射頻識別卡認證通過后返回的讀卡加密指令��; 利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行加密�����,得到加密的第二驗證數(shù)據(jù)�; 將所述加密的第二驗證數(shù)據(jù)作為會話密鑰�,利用所述會話密鑰對所述讀卡加密指令進行解密,并響應解密出的讀卡指令�����。12.根據(jù)權利要求11所述的方法���,其特征在于�,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)、密文區(qū)和密鑰區(qū)�,其中,所述明文區(qū)為所述無線射頻識別卡中���,能夠直接被所述寫卡設備訪問的存儲區(qū)域�����,所述明文區(qū)存儲有所述無線射頻識別卡的卡唯一標識���;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪問的存儲區(qū)域; 則所述利用存儲的讀卡密鑰對該第一驗證數(shù)據(jù)進行解密�����,包括: 利用所述密鑰區(qū)存儲的所述讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密�����; 所述讀卡指令包括以下一種或幾種: 讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令�; 讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令。13.根據(jù)權利要求11所述的方法����,其特征在于�,在所述基于所述設備端隨機數(shù)����,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)之前,還包括: 生成卡加密隨機數(shù)����; 則所述基于所述設備端隨機數(shù),得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)����,包括:利用所述讀卡密鑰對所述設備端隨機數(shù)和所述卡加密隨機數(shù)進行加密����,得到第二驗證數(shù)據(jù)。14.根據(jù)權利要求11所述的方法�����,其特征在于�����,所述利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密���,包括: 利用存儲的所述讀卡密鑰����,并采用SM7算法對所述第一驗證數(shù)據(jù)進行解密; 則所述基于所述設備端隨機數(shù)�,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù),包括: 基于所述設備端隨機數(shù)�����,得到采用所述SM7算法且由所述讀卡密鑰加密的第二驗證數(shù)據(jù)��。15.一種寫無線射頻識別卡的裝置���,其特征在于��,包括: 認證請求單元�,用于向所述無線射頻識別卡發(fā)送認證請求����; 第一接收單元,用于在所述認證請求單元發(fā)送所述認證請求后��,接收所述無線射頻識別卡返回的寫卡驗證隨機數(shù)���; 隨機數(shù)生成單元���,用于生成寫卡設備的設備端隨機數(shù)�; 第一加密單元��,用于利用預置的初始密鑰對所述設備端隨機數(shù)和所述寫卡驗證隨機數(shù)進行加密����,得到第一加密數(shù)據(jù); 發(fā)送單元�,用于將所述第一加密數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證,其中�����,如果所述無線射頻識別卡利用存儲的所述初始密鑰從所述第一加密數(shù)據(jù)中解密出的所述寫卡驗證隨機數(shù)與所述無線射頻識別卡響應所述認證請求所生成的隨機數(shù)相同�,則對所述寫卡設備認證通過��; 第二接收單元�����,用于接收所述無線射頻識別卡對所述寫卡設備認證通過后返回的第二加密數(shù)據(jù)����; 解密單元�,用于利用所述初始密鑰對所述第二加密數(shù)據(jù)進行解密��; 第二加密單元�����,用于當所述解密單元確定從所述第二加密數(shù)據(jù)中解密出的隨機數(shù)中包含所述設備端隨機數(shù)時����,則將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三加密數(shù)據(jù)作為當前的會話密鑰,對待寫入至所述無線射頻識別卡的待寫入數(shù)據(jù)進行加密�����; 數(shù)據(jù)寫入單元�,用于將加密后的所述待寫入數(shù)據(jù)寫入至所述無線射頻識別卡,以便所述無線射頻識別卡利用所述初始密鑰對所述第二加密數(shù)據(jù)進行加密得到所述會話密鑰后���,利用所述會話密鑰對所述加密后的待寫入數(shù)據(jù)進行解密后存儲���。16.根據(jù)權利要求15所述的裝置,其特征在于�����,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)、密文區(qū)和密鑰區(qū)�,其中,所述明文區(qū)為所述無線射頻識別卡中�����,能夠直接被所述寫卡設備訪問的存儲區(qū)域�;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪冋的存儲區(qū)域; 所述待寫入數(shù)據(jù)包括以下一種或幾種: 寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容�; 寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù); 寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的讀卡密鑰��。17.一種寫無線射頻識別卡的裝置�����,其特征在于���,包括: 認證響應單元,用于響應于寫卡設備發(fā)送的認證請求���,生成寫卡驗證隨機數(shù)并返回給所述寫卡設備�����; 第一接收單元���,用于接收所述寫卡設備發(fā)送的第一加密數(shù)據(jù)��; 解密單元�,用于利用存儲的初始密鑰對所述第一加密數(shù)據(jù)進行解密���,得到卡端的隨機數(shù)和所述寫卡設備端生成的設備端隨機數(shù)��; 加密單元�,用于當所述解密單元解密出的所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時�����,基于所述設備端隨機數(shù)�����,生成利用所述初始密鑰加密的第二加密數(shù)據(jù)�; 認證單元,用于將所述第二加密數(shù)據(jù)發(fā)送給所述寫卡設備進行認證,其中����,當所述寫卡設備利用預置的所述初始密鑰從所述第二加密數(shù)據(jù)中解密出的所述設備端隨機數(shù)與所述寫卡設備發(fā)出所述認證請求后生成的隨機數(shù)相同時,則所述寫卡設備對所述無線射頻識別卡認證通過�; 第二接收單元,用于接收所述寫卡設備對所述無線射頻識別卡認證通過后返回的寫卡加密數(shù)據(jù)�; 存儲單元,用于將利用所述初始密鑰對所述第二加密數(shù)據(jù)加密得到的第三數(shù)據(jù)作為當前的會話密鑰����,對所述寫卡加密數(shù)據(jù)進行解密,并存儲解密出的寫卡數(shù)據(jù)�。18.根據(jù)權利要求17所述的裝置,其特征在于��,還包括:隨機數(shù)生成單元��,用于在所述第一接收單元接收到所述第一加密數(shù)據(jù)后���,生成卡加密隨機數(shù)���; 則所述加密單元,包括: 加密子單元����,用于當所述解密單元解密出的所述卡端的隨機數(shù)為所述寫卡驗證隨機數(shù)時,利用所述初始密鑰對所述設備端隨機數(shù)和所述卡加密隨機數(shù)進行加密��,得到第二加密數(shù)據(jù)�。19.根據(jù)權利要求17所述的裝置,其特征在于���,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)���、密文區(qū)和密鑰區(qū),其中�,所述明文區(qū)為所述無線射頻識別卡中,能夠直接被所述寫卡設備訪問的存儲區(qū)域����;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后可能夠訪問的存儲區(qū)域; 所述寫卡數(shù)據(jù)包括以下一種或幾種: 寫入所述密文區(qū)的指令和寫入所述密文區(qū)的數(shù)據(jù)內(nèi)容�; 寫入所述明文區(qū)的指令和寫入所述明文區(qū)的卡標識數(shù)據(jù); 寫入所述密鑰區(qū)的指令和寫入所述密鑰區(qū)的讀卡密鑰�����。20.一種讀無線射頻識別卡的裝置�,其特征在于,包括: 認證請求單元,用于向無線射頻識別卡發(fā)送認證請求��,并讀取所述無線射頻識別卡的卡唯一標識���; 接收單元�����,用于接收所述無線射頻識別卡返回的讀卡驗證隨機數(shù)��; 隨機數(shù)生成單元�����,用于生成讀卡設備的設備端隨機數(shù)�����; 第一加密單元�����,用于將所述卡唯一標識��、設備端隨機數(shù)和所述讀卡驗證隨機數(shù)發(fā)送給指定服務器��,以便所述指定服務器依據(jù)所述卡唯一標識確定所述無線射頻識別卡的讀卡密鑰�����,并利用所述讀卡密鑰對所述設備端隨機數(shù)和讀卡驗證隨機數(shù)進行加密得到第一驗證數(shù)據(jù)�; 認證單元����,用于將所述指定服務器返回的所述第一驗證數(shù)據(jù)發(fā)送給所述無線射頻識別卡進行認證,其中����,當所述無線射頻識別卡從所述第一驗證數(shù)據(jù)中解密出的所述讀卡驗證隨機數(shù)與響應所述認證請求所生成隨機數(shù)相同時,則所述無線射頻識別卡對所述讀卡設備的認證通過�; 解密單元,用于將所述無線射頻識別卡對所述讀卡設備認證通過后返回的第二驗證數(shù)據(jù)發(fā)送給所述指定服務器進行解密��,以便所述指定服務器利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行解密��; 第二加密單元��,用于當所述解密單元確定所述指定服務器從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時���,利用從所述指定服務器獲取到的會話密鑰對讀卡指令進行加密�����,其中���,所述會話密鑰為利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)加密得到的數(shù)據(jù)�����; 讀指令發(fā)送單元�,用于將所述加密后的讀卡指令發(fā)送給所述無線射頻識別卡����,以便所述無線射頻識別卡利用所述會話密鑰對所述加密后讀卡指令進行解密,并響應解密出的所述讀卡指令�。21.根據(jù)權利要求20所述的裝置,其特征在于����,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)、密文區(qū)和密鑰區(qū)����,其中,所述明文區(qū)為所述無線射頻識別卡中���,能夠直接被所述寫卡設備訪問的存儲區(qū)域�����;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪冋的存儲區(qū)域����; 則所述認證請求單元�,包括: 認證請求子單元,用于向無線射頻識別卡發(fā)送認證請求���,并讀取所述無線射頻識別卡中明文區(qū)內(nèi)存儲的卡唯一標識��; 所述讀卡指令包括以下一種或幾種: 讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令���; 讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令。22.一種讀無線射頻識別卡的裝置�,其特征在于,包括: 認證響應單元�����,用于響應于讀卡設備發(fā)送的認證請求��,生成讀卡驗證隨機數(shù); 第一發(fā)送單元�����,用于將所述讀卡驗證隨機數(shù)發(fā)送給所述讀卡設備�����; 第一接收單元���,用于接收所述讀卡設備返回的第一驗證數(shù)據(jù)��; 解密單元����,用于利用存儲的讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密��,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)���; 第一加密單元���,用于當所述解密單元解密出的所述卡端的隨機數(shù)與所述卡驗證隨機數(shù)相同時,基于所述設備端隨機數(shù)���,得到由所述讀卡密鑰加密的第二驗證數(shù)據(jù)����; 第二發(fā)送單元,用于將所述第二驗證數(shù)據(jù)發(fā)送給所述讀卡設備進行認證�����,其中���,當所述讀卡設備確定從所述第二驗證數(shù)據(jù)中解密出所述設備端隨機數(shù)時�,則對所述無線射頻識別卡的認證通過���; 第二接收單元,用于接收所述讀卡設備對所述無線射頻識別卡認證通過后返回的讀卡加當指令; 第二加密單元���,用于利用所述讀卡密鑰對所述第二驗證數(shù)據(jù)進行加密����,得到加密的第二驗證數(shù)據(jù)��; 讀指令響應單元�,用于將所述加密的第二驗證數(shù)據(jù)作為會話密鑰�,并利用所述會話密鑰對所述讀卡加密指令進行解密��,并響應解密出的讀卡指令�。23.根據(jù)權利要求22所述的裝置,其特征在于�����,所述無線射頻識別卡的存儲區(qū)域包括:明文區(qū)�、密文區(qū)和密鑰區(qū),其中����,所述明文區(qū)為所述無線射頻識別卡中,能夠直接被所述寫卡設備訪問的存儲區(qū)域��,所述明文區(qū)存儲有所述無線射頻識別卡的卡唯一標識���;所述密文區(qū)和密鑰區(qū)為所述寫卡設備通過所述無線射頻識別卡的認證后能夠訪問的存儲區(qū)域����; 則所述解密單元�����,包括: 解密子單元,用于利用所述密鑰區(qū)存儲的所述讀卡密鑰對所述第一驗證數(shù)據(jù)進行解密���,得到讀卡設備側(cè)生成的設備端隨機數(shù)和卡端的隨機數(shù)����; 所述讀卡指令包括以下一種或幾種: 讀取所述密文區(qū)中存儲的數(shù)據(jù)的指令�; 讀取所述密鑰區(qū)中存儲的數(shù)據(jù)的指令。24.根據(jù)權利要求22所述的裝置�,其特征在于,還包括: 隨機數(shù)生成單元���,用于在所述第一接收單元接收到所述第一驗證數(shù)據(jù)后����,生成卡加密隨機數(shù)�; 則所述第一加密單元����,包括: 第一加密子單元,用于當所述解密單元解密出的所述卡端的隨機數(shù)與所述卡驗證隨機數(shù)相同時��,利用所述讀卡密鑰對所述設備端隨機數(shù)和所述卡加密隨機數(shù)進行加密,得到第二驗證數(shù)據(jù)�。
【文檔編號】H04L9/32GK105989386SQ201510090700
【公開日】2016年10月5日
【申請日】2015年2月28日
【發(fā)明人】許明, 劉文東
【申請人】北京天威誠信電子商務服務有限公司