CN102291241A - 多数据安全模块的加密与解密方法及加解密装置 - Google Patents
多数据安全模块的加密与解密方法及加解密装置 Download PDFInfo
- Publication number
- CN102291241A CN102291241A CN2011102733997A CN201110273399A CN102291241A CN 102291241 A CN102291241 A CN 102291241A CN 2011102733997 A CN2011102733997 A CN 2011102733997A CN 201110273399 A CN201110273399 A CN 201110273399A CN 102291241 A CN102291241 A CN 102291241A
- Authority
- CN
- China
- Prior art keywords
- rfid card
- authority
- control information
- application space
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种多数据安全模块的加密与解密方法及加解密装置,针对现有无源RFID卡的安全性较差、不能利用PSAM卡对RFID每个位的使用权限进行控制的缺陷而发明。本发明包括:初始化RFID(RadioFrequencyIdentification,射频识别)卡,获取RFID卡应用空间控制信息的第一级权限和第二级权限,通过应用空间控制信息的第一级权限、第二级权限对RFID卡进行加密。本发明能够达到解决无源RFID的安全性问题,利用PSAM卡对RFID每个位的使用权限进行控制,并且通过密码访问与权限控制的分离,灵活实现对RFID内存储空间的分配、自主管理的效果。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种多数据安全模块的加密与解密方法及加解密装置。
背景技术
由于900MHz的RFID(Radio Frequency Identification,射频识别)卡的无源特性,解决了RFID应用中电池续航的问题,且成本相对低廉,但同时由于其无缘的特性导致安全性低,只要拥有Access Password(访问密钥)就可对RFID卡进行全面的控制,现有的设备根本无法在智能交通、车辆管理、不停车收费等项目中得到广泛应用。
现有技术存在如下缺陷,无源RFID卡的安全性较差问题,不能利用PSAM(Purchase Secure Access Module,销售点终端安全存取模块)卡对RFID每个位的使用权限进行控制,并且也不能通过密码访问与权限控制的分离,实现对RFID内存储空间的自主管理,从而限制RFID技术在智能交通、车辆管理、不停车收费等领域的应用。
发明内容
本发明要解决的技术问题是提供一种多数据安全模块的加密与解密方法及加解密装置。
为了解决上述技术问题,本发明提供了一种多数据安全模块的加密方法,包括:
初始化RFID(Radio Frequency Identification,射频识别)卡,
获取所述RFID卡应用空间控制信息的第一级权限和第二级权限,
通过所述应用空间控制信息的第一级权限、第二级权限对所述RFID卡进行加密。
进一步地,“初始化RFID卡”包括,清点所述RFID卡的密钥索引号,查询所述RFID卡的访问密钥。
进一步地,“获取所述RFID卡应用空间控制信息的第一级权限和第二级权限”包括,多次加密核对无误后获取所述RFID卡应用空间控制信息的第一级权限。
进一步地,所述RFID卡应用空间控制信息的第二级权限对所述RFID卡应用空间每一比特的读写权限进行分配。
本发明提供了一种多数据安全模块的解密方法,包括:
初始化RFID卡,
获取所述RFID卡应用空间控制信息的第一级权限和第二级权限,
验证所述应用空间控制信息的第二级权限是否从属于第一级权限,
如果验证通过,对所述RFID卡进行解密,并进行读写操作,
如果验证未通过,流程结束。
进一步地,“初始化RFID卡”包括,清点所述RFID卡的密钥索引号,查询所述RFID卡的访问密钥。
进一步地,“验证所述应用空间控制信息的第二级权限是否从属于第一级权限”包括,验证验证所述应用空间控制信息的第二级权限是否等于或者小于第一级权限,如果等于或者小于,则验证通过;如果不是,则验证未通过。
本发明提供一种多数据安全模块的加解密装置,包括控制CPU、第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块,
所述控制CPU,用于初始化RFID卡,并对所述RFID卡应用空间控制信息的第一级权限、第二级权限进行加密、解密、验证及读写,
所述第一数据安全模块,用于获取所述RFID卡应用空间控制信息的第一级权限,
所述第二数据安全模块,用于获取所述RFID卡应用空间控制信息的第二级权限,
所述存储模块,用于存储所述RFID应用空间控制信息的第一级权限和第二级权限数据,
所述无线通讯模块,用于发送和接收所述RFID应用空间控制信息的第一级权限和第二级权限数据,
所述控制CPU分别与所述第一数据安全模块、所述第二数据安全模块、所述存储模块和所述无线通讯模块连接。
进一步地,所述存储模块为FLASH存储器。
进一步地,所述无线通讯模块采用蓝牙、WIFI或ZIGBEE协议。
由上可知,本发明方法达到解决无源RFID的安全性问题,利用PSAM卡对RFID每个位的使用权限进行控制,并且通过密码访问与权限控制的分离,灵活实现对RFID内存储空间的分配、自主管理的效果。
附图说明
图1是本发明多数据安全模块的加密方法一个较佳实施例的流程图;
图2是本发明多数据安全模块的解密方法一个较佳实施例的流程图;
图3是本发明多数据安全模块加解密装置一个较佳实施例的结构示意图。
具体实施方式
本发明的一个较佳实施例的多数据安全模块的加密方法流程图参见图1,包括如下步骤,
步骤101:初始化RFID(Radio Frequency Identification,射频识别)卡,包括,清点RFID卡的密钥索引号,查询RFID卡的访问密钥,
步骤102:获取RFID卡应用空间控制信息的第一级权限和第二级权限,包括,多次加密核对无误后获取RFID卡应用空间控制信息的第一级权限,还包括,RFID卡应用空间控制信息的第二级权限对RFID卡应用空间每一比特的读写权限进行分配。
步骤103:通过应用空间控制信息的第一级权限、第二级权限对RFID卡进行加密,
RFID卡一卡一密和RFID卡应用空间管控技术分别由两张PSAM卡实现,其中RFID应用安全管控部门掌管RFID卡一卡一密的PSAM卡,每一个RFID应用业主部门均可在授权应用空间内根据需要发行自己的RFID卡应用空间管控PSAM卡;而且,在整个密钥系统中,新的应用业主部门在申请自己的RFID授权应用空间时,需保证新的空间不能与已经分配的空间冲突,如需要访问其他业主空间,需取得相应业主授权。
密钥系统在生成PSAM卡时,为每一张PSAM卡产生一个唯一的32位随机码,作为访问该PSAM卡的唯一密码;因此,当PSAM卡装入RFID读写设备后,需要将PSAM卡随机码存入设备后才能使用。
RFID设备双PSAM卡密钥系统根密钥由各个业主领导录入的种子密钥生成,开发人员只涉及相关处理流程,不接触最终密钥,保证系统的内部安全。
本发明的一个较佳实施例的多数据安全模块的解密方法流程图参见图2,包括如下步骤,
步骤201:初始化RFID卡,包括,清点RFID卡的密钥索引号,查询所述RFID卡的访问密钥,
步骤202:获取RFID卡应用空间控制信息的第一级权限和第二级权限,
步骤203:验证应用空间控制信息的第二级权限是否从属于第一级权限,包括,验证所述应用空间控制信息的第二级权限是否等于或者小于第一级权限,如果等于或者小于,则验证通过;如果不是,则验证未通过,
步骤204:如果验证通过,对RFID卡进行解密,并进行读写操作;如果验证未通过,流程结束。
每个路面读写器上电后获取主PSAM和附PSAM中的密钥和应用空间控制信息下来。只有当两个PSAM都绑定后阅读器才可以开始工作。阅读器需要调用主PSAM的密钥。同时要判定附PSAM中的bitmap是否等于或者小于主PSAM中的权限,如果是则采用附PSAM中的bitmap来进行读写权限控制;如果不是,则终止此阅读器的工作。
本发明的一个较佳实施例的多数据安全模块加解密装置的结构示意图参见图3,
包括控制CPU、第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块,
控制CPU,用于初始化RFID卡,并对RFID卡应用空间控制信息的第一级权限、第二级权限进行加密、解密、验证及读写,
第一数据安全模块,用于获取RFID卡应用空间控制信息的第一级权限,
第二数据安全模块,用于获取RFID卡应用空间控制信息的第二级权限,
存储模块,用于存储RFID应用空间控制信息的第一级权限和第二级权限数据,
无线通讯模块,用于发送和接收RFID应用空间控制信息的第一级权限和第二级权限数据,
控制CPU分别与第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块连接。
存储模块可为FLASH存储器,无线通讯模块采用蓝牙、WIFI或ZIGBEE协议。
以上具体实施方式仅用于说明本发明,而非用于限定本发明。
Claims (10)
1.一种多数据安全模块的加密方法,其特征在于,包括:
初始化RFID(Radio Frequency Identification,射频识别)卡,
获取所述RFID卡应用空间控制信息的第一级权限和第二级权限,
通过所述应用空间控制信息的第一级权限、第二级权限对所述RFID卡进行加密。
2.根据权利要求1所述的方法,其特征在于,“初始化RFID卡”包括,
清点所述RFID卡的密钥索引号,查询所述RFID卡的访问密钥。
3.根据权利要求1所述的方法,其特征在于,“获取所述RFID卡应用空间控制信息的第一级权限和第二级权限”包括,
多次加密核对无误后获取所述RFID卡应用空间控制信息的第一级权限。
4.根据权利要求3所述的方法,其特征在于,
所述RFID卡应用空间控制信息的第二级权限对所述RFID卡应用空间每一比特的读写权限进行分配。
5.一种多数据安全模块的解密方法,其特征在于,包括:
初始化RFID卡,
获取所述RFID卡应用空间控制信息的第一级权限和第二级权限,
验证所述应用空间控制信息的第二级权限是否从属于第一级权限,
如果验证通过,对所述RFID卡进行解密,并进行读写操作,
如果验证未通过,流程结束。
6.根据权利要求5所述的方法,其特征在于,“初始化RFID卡”包括,
清点所述RFID卡的密钥索引号,查询所述RFID卡的访问密钥。
7.根据权利要求5所述的方法,其特征在于,“验证所述应用空间控制信息的第二级权限是否从属于第一级权限”包括,
验证所述应用空间控制信息的第二级权限是否等于或者小于第一级权限,如果等于或者小于,则验证通过;如果不是,则验证未通过。
8.一种多数据安全模块的加解密装置,其特征在于,包括控制CPU、第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块,
所述控制CPU,用于初始化RFID卡,并对所述RFID卡应用空间控制信息的第一级权限、第二级权限进行加密、解密、验证及读写,
所述第一数据安全模块,用于获取所述RFID卡应用空间控制信息的第一级权限,
所述第二数据安全模块,用于获取所述RFID卡应用空间控制信息的第二级权限,
所述存储模块,用于存储所述RFID应用空间控制信息的第一级权限和第二级权限数据,
所述无线通讯模块,用于发送和接收所述RFID应用空间控制信息的第一级权限和第二级权限数据,
所述控制CPU分别与所述第一数据安全模块、所述第二数据安全模块、所述存储模块和所述无线通讯模块连接。
9.根据权利要求8所述的装置,其特征在于,
所述存储模块为FLASH存储器。
10.根据权利要求8所述的装置,其特征在于,
所述无线通讯模块采用蓝牙、WIFI或ZIGBEE协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110273399.7A CN102291241B (zh) | 2011-09-15 | 2011-09-15 | 多数据安全模块的加密与解密方法及加解密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110273399.7A CN102291241B (zh) | 2011-09-15 | 2011-09-15 | 多数据安全模块的加密与解密方法及加解密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102291241A true CN102291241A (zh) | 2011-12-21 |
| CN102291241B CN102291241B (zh) | 2014-01-22 |
Family
ID=45337365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110273399.7A Active CN102291241B (zh) | 2011-09-15 | 2011-09-15 | 多数据安全模块的加密与解密方法及加解密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102291241B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819811A (zh) * | 2012-07-11 | 2012-12-12 | 山东金现代信息技术有限公司 | 一种反馈信息生成系统及生成方法 |
| CN103336977A (zh) * | 2013-05-24 | 2013-10-02 | 天津广行科技有限公司 | 车辆电子信息卡安全保护系统及方法 |
| CN103500349A (zh) * | 2013-10-15 | 2014-01-08 | 重庆市城投金卡信息产业股份有限公司 | Rfid数字信息读写安全控制方法、装置及读写器 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352700A (ja) * | 2005-06-17 | 2006-12-28 | Sony Corp | 通信システム、通信装置および方法、並びにプログラム |
| JP2008009690A (ja) * | 2006-06-29 | 2008-01-17 | Matsushita Electric Ind Co Ltd | 入室管理装置および入退室管理装置ならびに入室管理方法 |
| CN101159032A (zh) * | 2007-10-16 | 2008-04-09 | 上海华申智能卡应用系统有限公司 | 一种带传输加密和访问权限控制的射频标签存储结构 |
| US20080137862A1 (en) * | 2006-05-12 | 2008-06-12 | Sony Corporation | System, device, and method for communication, apparatus and method for processing information, computer program, and recording medium |
| CN101308546A (zh) * | 2008-05-20 | 2008-11-19 | 上海华申智能卡应用系统有限公司 | 具有多级保护的安全存储结构的射频标签及其方法 |
| CN101515257A (zh) * | 2009-03-18 | 2009-08-26 | 成都市华为赛门铁克科技有限公司 | 一种存储设备及其解密方法 |
| CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
| CN101976362A (zh) * | 2010-09-30 | 2011-02-16 | 中兴通讯股份有限公司 | 基于位图的射频识别标签访问方法及设备 |
| WO2011037191A1 (ja) * | 2009-09-24 | 2011-03-31 | 株式会社テララコード研究所 | Rfidタグ、タグリーダ/ライタ、データ管理システム及びデータ管理方法 |
| CN102063629A (zh) * | 2009-11-16 | 2011-05-18 | 财团法人资讯工业策进会 | Mifare卡、mifare存取装置及存取方法 |
-
2011
- 2011-09-15 CN CN201110273399.7A patent/CN102291241B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352700A (ja) * | 2005-06-17 | 2006-12-28 | Sony Corp | 通信システム、通信装置および方法、並びにプログラム |
| US20080137862A1 (en) * | 2006-05-12 | 2008-06-12 | Sony Corporation | System, device, and method for communication, apparatus and method for processing information, computer program, and recording medium |
| JP2008009690A (ja) * | 2006-06-29 | 2008-01-17 | Matsushita Electric Ind Co Ltd | 入室管理装置および入退室管理装置ならびに入室管理方法 |
| CN101159032A (zh) * | 2007-10-16 | 2008-04-09 | 上海华申智能卡应用系统有限公司 | 一种带传输加密和访问权限控制的射频标签存储结构 |
| CN101308546A (zh) * | 2008-05-20 | 2008-11-19 | 上海华申智能卡应用系统有限公司 | 具有多级保护的安全存储结构的射频标签及其方法 |
| CN101515257A (zh) * | 2009-03-18 | 2009-08-26 | 成都市华为赛门铁克科技有限公司 | 一种存储设备及其解密方法 |
| WO2011037191A1 (ja) * | 2009-09-24 | 2011-03-31 | 株式会社テララコード研究所 | Rfidタグ、タグリーダ/ライタ、データ管理システム及びデータ管理方法 |
| CN102063629A (zh) * | 2009-11-16 | 2011-05-18 | 财团法人资讯工业策进会 | Mifare卡、mifare存取装置及存取方法 |
| CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
| CN101976362A (zh) * | 2010-09-30 | 2011-02-16 | 中兴通讯股份有限公司 | 基于位图的射频识别标签访问方法及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819811A (zh) * | 2012-07-11 | 2012-12-12 | 山东金现代信息技术有限公司 | 一种反馈信息生成系统及生成方法 |
| CN102819811B (zh) * | 2012-07-11 | 2016-03-30 | 山东金现代信息技术有限公司 | 一种反馈信息生成系统及生成方法 |
| CN103336977A (zh) * | 2013-05-24 | 2013-10-02 | 天津广行科技有限公司 | 车辆电子信息卡安全保护系统及方法 |
| CN103500349A (zh) * | 2013-10-15 | 2014-01-08 | 重庆市城投金卡信息产业股份有限公司 | Rfid数字信息读写安全控制方法、装置及读写器 |
| CN103500349B (zh) * | 2013-10-15 | 2017-02-15 | 重庆市城投金卡信息产业股份有限公司 | Rfid数字信息读写安全控制方法、装置及读写器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102291241B (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3118776B1 (en) | Security authentication method for hiding ultra high frequency electronic tag identifier | |
| CN102855446B (zh) | 资源管理系统及相应方法 | |
| CN103748831A (zh) | 机对机通信中基于puf的装置间的安全认证装置及方法 | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| CN103678994A (zh) | 一种具有环境控制的usb加密存储系统及方法 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| CN103971426A (zh) | 一种基于psam安全控制的门禁系统及其安全门禁方法 | |
| KR20120112598A (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
| CN104182786B (zh) | 对超高频电子标签存储区域实现分区管理的安全控制装置 | |
| CN103854042A (zh) | Rfid标签读写器鉴权和标签防克隆的方法 | |
| CN106682905B (zh) | 一种应用解锁方法 | |
| CN101976362B (zh) | 基于位图的射频识别标签访问方法及设备 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN102291241B (zh) | 多数据安全模块的加密与解密方法及加解密装置 | |
| CN103500349B (zh) | Rfid数字信息读写安全控制方法、装置及读写器 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| CN103455768B (zh) | 一种usb安全存储方法及系统 | |
| CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
| CN103324970B (zh) | 一种高效安全的rfid的收发方法及其系统 | |
| US10050788B2 (en) | Method for reading an identification document in a contactless manner | |
| KR20150017374A (ko) | 아이씨칩을 이용한 결제 방법 | |
| KR20140071843A (ko) | Nfc 태그 기반 진품인증 서비스 제공 방법 및 시스템 | |
| CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 400039 Jiulongpo District of Chongqing Shiqiaopu Science Park Road 200, building 25, 26 layers of technology development Applicant after: Chongqing Chengtou Gold Card Information Industry Co., Ltd. Address before: 400039 Jiulongpo District of Chongqing Shiqiaopu Science Park Road 200, building 25, 26 layers of technology development Applicant before: Chongqing Chengtou Goldcard Traffic Information Industry Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: CHONGQING CHENGTOU GOLDCARD TRAFFIC INFORMATION INDUSTRY CO., LTD. TO: CHONGQING CHENGTOU GOLD CARD INFORMATION INDUSTRY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |