CN102750557B - 一种射频卡读写系统 - Google Patents
一种射频卡读写系统 Download PDFInfo
- Publication number
- CN102750557B CN102750557B CN201110097723.4A CN201110097723A CN102750557B CN 102750557 B CN102750557 B CN 102750557B CN 201110097723 A CN201110097723 A CN 201110097723A CN 102750557 B CN102750557 B CN 102750557B
- Authority
- CN
- China
- Prior art keywords
- data
- card
- radio
- frequency card
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种射频卡读写系统。该系统包括:从射频卡读入其编号及加密卡数据、将处理单元送来的加密数据写入射频卡的射频卡读写模块;检索存储器以判断射频卡的合法性、从存储器获得射频卡的对应的子密钥、将子密钥与加密卡数据作为待解密数据发送到加解密模块、对数据明文进行运算处理、将数据明文运算结果与子密钥作为待加密数据发送到加解密模块、将数据明文运算结果发送到存储器、将加解密模块返回的加密数据发送到射频卡读写模块的处理单元;用子密钥解密加密卡数据得到数据明文、用子密钥加密数据明文运算结果得到加密数据的加解密模块;对应保存射频卡的编号、子密钥、数据明文运算结果的存储器。本发明能提高射频卡存储的数据的安全性。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种射频卡读写系统。
背景技术
无线射频识别技术(RFID,Radio Frequency Ident ificat ion)是一种非接触式的自动识别技术,其利用射频信号通过空间耦合(交变磁场或电磁耦合)来实现非接触的双向数据通信,并通过所传递的信息实现自动识别。相比其他的自动识别技术,RFID技术具有诸多优点,比如可实现远距离、非接触的自动识别,传递的信息量大,无需人工干扰等,因而RFID技术已广泛应用于交通运输、物流管理、军事物流、物品防伪、定位系统、金融系统、防盗系统等领域,RFID系统产品市场已成为信息产业中增长最快的市场之一。
现有技术中,射频卡读写系统一般由处理单元、射频卡读写模块和射频卡组成,射频卡中存储着数据,由射频卡读写模块负责从射频卡中读取数据或向射频卡写入数据,处理单元负责处理射频卡读写模块所读入的数据,并将处理后的数据通过射频卡读写模块存入射频卡中。
将现有的射频卡读写系统应用在对安全性要求很高的领域中,例如金融支付系统、重要门禁系统、军事物流等领域中时,使用非法的处理单元和射频卡读写模块即可读写射频卡,从而获取其中存储的秘密信息,或者造成射频卡中存储的信息的破坏,这严重威胁到射频卡存储的数据的安全性。
发明内容
本发明所要解决的技术问题是提供一种射频卡读写系统,能提高射频卡存储的数据的安全性。
本发明解决上述技术问题的技术方案如下:一种射频卡读写系统,该系统用于读写所述射频卡中的数据;该系统包括:射频卡读写模块、处理单元、加解密模块、存储器和发卡模块;其中,
所述射频卡读写模块用于,从所述射频卡读入其编号及其存储的加密卡数据,并将二者发送到所述处理单元;将所述处理单元送来的加密数据写入所述射频卡,所述射频卡读写模块还用于将所述处理单元送来的卡信息写入所述射频卡;
所述处理单元用于,检索所述存储器中是否存有所述射频卡的编号;在所述存储器中未存有所述射频卡的编号的情况下,输出所述射频卡为非法射频卡的消息;从所述存储器中获得与所述射频卡的编号对应的子密钥,将该子密钥与所述加密卡数据作为一组待解密数据发送到所述加解密模块,对所述加解密模块返回的数据明文进行运算处理,将得到的数据明文运算结果与所述子密钥作为一组待加密数据发送到所述加解密模块,将所述数据明文运算结果发送到所述存储器,将所述加解密模块返回的加密数据发送到所述射频卡读写模块,所述处理单元还用于从所述加解密模块获得一根密钥,并将其发送到所述发卡模块,将所述发卡模块送来的卡信息发送到所述射频卡读写模块和所述存储器;
所述加解密模块用于,用所述待解密数据中的子密钥对所述待解密数据中的加密卡数据进行解密,将得到的数据明文返回所述处理单元;用所述待加密数据中的子密钥对所述待加密数据中的数据明文运算结果进行加密,将得到的加密数据返回所述处理单元,所述加解密模块还用于存储所述根密钥;
所述存储器用于,将所述射频卡的编号、所述射频卡的子密钥、所述数据明文运算结果对应保存,所述存储器还用于保存所述处理单元送来的卡信息;
所述发卡模块用于产生与所述射频卡具有一一对应关系的编号,对所述根密钥进行运算处理,得到与所述射频卡具有一一对应关系的子密钥,并将所述射频卡的编号与所述子密钥作为一组卡信息发送到所述处理单元;
其中,所述子密钥与所述射频卡具有一一对应关系。
本发明的有益效果是:本发明中,射频卡存储有自身的编号和加密卡数据,该编号和加密卡数据被射频卡读写模块读入并送到处理单元后,处理单元就可以根据编号,从存储器中搜索得到与该射频卡具有一一对应关系的子密钥,进而由加解密模块利用该子密钥对射频卡存储的加密卡数据进行解密,得到数据明文;在对该数据明文进行运算处理之后,处理单元在将运算结果输出至加解密模块,以利用该射频卡对应的子密钥对运算结果进行加密,然后处理单元就可以将加密数据通过射频卡读写模块写入射频卡中保存,从而实现数据的安全读写。另外,存储器还可以对应保存射频卡的编号、当前数据以及子密钥,从而实现射频卡信息的备份。由此可见,相对于现有技术,本发明能够提高射频卡存储的数据的安全性。
在上述技术方案的基础上,本发明还可以做如下改进:
进一步,该系统进一步包括根密钥生成模块;所述根密钥生成模块用于,生成根密钥,并将其发送到所述处理单元;
所述处理单元用于,将所述根密钥发送到所述加解密模块进行保存。
进一步,所述射频卡读写模块包括:射频驱动芯片、天线;其中,
所述射频驱动芯片用于,通过所述天线向外界发射载波,以激发所述射频卡将其编号及其存储的加密卡数据输出;将所述射频卡的编号及其存储的加密卡数据发送到所述处理单元;调制所述处理单元送来的加密数据,将得到的调制信号输出至所述天线;
所述天线用于,向外界发射载波;接收所述射频卡输出的编号和加密卡数据,并将其发送到所述射频驱动芯片;将所述调制信号发射到所述射频卡,以实现加密数据的写入。
进一步,所述处理单元包括:微处理器MCU、内存储器、通信接口、电源、复位电路;其中,
所述MCU为执行运算处理的核心硬件单元;
所述内存储器用于,存储所述MCU运算过程中所涉及的数据;
所述通信接口为所述MCU与所述射频卡读写模块、加解密模块、存储器之间的数据交换接口;
所述电源为所述MCU、内存储器、通信接口和复位电路供电;
所述复位电路用于,复位所述MCU、内存储器、通信接口。
附图说明
图1为本发明提出的射频卡读写系统的结构图;
图2为本发明提出的射频卡读写模块的结构与连接关系图;
图3为本发明提出的处理单元的结构图;
图4为本发明提出的射频卡读写系统的具体实施例的结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明提出的射频卡读写系统的结构图,该系统用于读写射频卡107中的数据。如图1所示,该系统包括:射频卡读写模块101、处理单元102、加解密模块103、存储器104;其中,
射频卡读写模块101用于,从射频卡107读入其编号及其存储的加密卡数据,并将二者发送到处理单元102;将处理单元102送来的加密数据写入射频卡107;
处理单元102用于,检索存储器104中是否存有射频卡107的编号;在存储器104中未存有射频卡107的编号的情况下,说明处理单元102不能处理该射频卡107的信息,不对射频卡读写模块101读入的加密卡数据进行处理,并输出射频卡107为非法射频卡的消息;在存储器104中存有射频卡107的编号的情况下,说明射频卡107的信息已在存储器104中保存,则处理单元102从存储器104中获得与射频卡107的编号对应的子密钥,将该子密钥与加密卡数据作为一组待解密数据发送到加解密模块103,对加解密模块103返回的数据明文进行运算处理,将得到的数据明文运算结果与子密钥作为一组待加密数据发送到加解密模块103,将数据明文运算结果发送到存储器104,将加解密模块103返回的加密数据发送到射频卡读写模块101;
加解密模块103用于,用待解密数据中的子密钥对待解密数据中的加密卡数据进行解密,将得到的数据明文返回处理单元102;用待加密数据中的子密钥对待加密数据中的数据明文运算结果进行加密,将得到的加密数据返回处理单元102;
存储器104用于,将射频卡107的编号、射频卡的子密钥、数据明文运算结果对应保存,这里的存储器104可以用数据库来保存数据;
其中,子密钥与射频卡107具有一一对应关系。
这里,加解密模块用子密钥对加密卡数据进行解密和对数据明文运算结果进行加密的方法,可以为任意的解密和加密方法,相应的,加解密模块就包含实现这些加解密算法的硬件电路。例如,加解密的方法可以采用国家密码管理局发布的SM1加解密算法、SM2加解密算法、SM7加解密算法等,或者多个不同加解密算法的结合,相应的,加解密模块就为包含SM1加解密算法的实现装置、SM2加解密算法的实现装置、SM7加解密算法的实现装置中的一个或多个集合的硬件电路。并且,由于本发明中的加解密模块可以用多种不同加解密算法对射频卡所存储的数据进行加解密,因此,本发明大大提高了射频卡存储的数据的安全性。
本发明中的子密钥与射频卡具有一一对应的关系,这有利于实现密钥分散,防止不法分子因破解了一个射频卡的子密钥之后,进而可以破解其他射频卡的子密钥,从而破坏整个射频卡读写系统的安全。
本发明中,作为射频卡的身份的识别,射频卡的编号也与射频卡具有一一对应的关系,处理单元根据该编号,就可以从存储器中获得射频卡的所有信息。
本发明中,射频卡存储有自身的编号和加密卡数据,该编号和加密卡数据被射频卡读写模块读入并送到处理单元后,处理单元就可以根据编号,从存储器中搜索得到与该射频卡具有一一对应关系的子密钥,进而由加解密模块利用该子密钥对射频卡存储的加密卡数据进行解密,得到数据明文;在对该数据明文进行运算处理之后,处理单元在将运算结果输出至加解密模块,以利用该射频卡对应的子密钥对运算结果进行加密,然后处理单元就可以将加密数据通过射频卡读写模块写入射频卡中保存,从而实现数据的安全读写。另外,存储器还可以对应保存射频卡的编号、当前数据以及子密钥,从而实现射频卡信息的备份。由此可见,相对于现有技术,本发明能够提高射频卡存储的数据的安全性。
如图1所示,该系统还包括发卡模块105;
加解密模块103还用于,存储根密钥;
处理单元102用于,从加解密模块103获得根密钥,并将其发送到发卡模块105;将发卡模块105送来的卡信息发送到射频卡读写模块101和存储器104;
发卡模块105用于,产生与射频卡107具有一一对应关系的编号,对根密钥进行运算处理,得到与射频卡107具有一一对应关系的子密钥,并将射频卡107的编号与子密钥作为一组卡信息发送到处理单元102;
存储器104用于,保存处理单元102送来的卡信息;
射频卡读写模块101用于,将处理单元102送来的卡信息写入射频卡107。
这里,发卡模块针对的是准备启用的新的射频卡,该射频卡中没有存储任何编号和数据,必须向其中写入与该射频卡具有一一对应关系的编号和子密钥,该射频卡才能付诸使用。发卡模块就是用于向射频卡中写入该射频卡的编号和子密钥的模块。
每个射频卡具有唯一的编号和子密钥,该编号和该子密钥均由发卡模块生成。
发卡模块生成编号的方法很多,例如,可以用随机数发生器来生成一个新的编号,然后将该编号与已生成的其他所有编号进行对比,如果已生成过该编号,则随机数发生器重新生成一个新的编号,直至新编号与已生成的其他任一编号都不相同,则将该编号作为与该射频卡相对应的编号。
发卡模块是利用根密钥来生成与射频卡对应的子密钥的,该方法也很多,例如,可将上述得到的唯一的编号与根密钥拼接形成新的比特串,然后对该比特串进行密码杂凑运算,从而得到唯一的子密钥,这里,密码杂凑运算的方法可以为国家密码管理局发布的SM3密码杂凑算法。当然,对编号与根密钥进行运算从而生成子密钥的密码杂凑运算方法也可以为其他密码杂凑方法,而且,发卡模块对根密钥进行运算从而生成子密钥的方法也可以为其他方法。
本发明中所涉及的子密钥可以为对称密钥,也可以为公私密钥对。
在生成与射频卡对应的编号和子密钥之后,就可以将二者作为一组卡信息发送给处理单元,然后由处理单元发送到存储器进行保存,并发送到射频卡读写模块,由其写入射频卡了。
本发明中所涉及的射频卡,可以为非接触逻辑加密卡,也可以为非接触式CPU卡,即智能卡。与之相适应,射频卡读写模块与射频之间进行数据通信的协议可以为ISO-144431-4、IS0-15693等。
上述加解密单元所存储的根密钥也可以由该系统生成。如图1所示,该系统进一步包括根密钥生成模块106;
该根密钥生成模块106用于,生成根密钥,并将其发送到处理单元102;
处理单元102用于,将根密钥发送到加解密模块103进行保存。
这里,根密钥生成模块生成的根密钥可以为对称密钥,也可以为公私密钥对。
处理单元将根密钥发送到加解密模块之后,加解密模块就可以存储该根密钥了。当需要启用新的射频卡时,发卡模块就可以根据处理单元从加解密模块取出的根密钥,来生成与该射频卡对应的子密钥了。
图2为本发明提出的射频卡读写模块的结构与连接关系图。图2中的射频卡读写模块,,即图1中的射频卡读写模块101,可包括:射频驱动芯片201、天线202;其中,
射频驱动芯片201用于,通过天线202向外界发射载波,以激发射频卡107将其编号及其存储的加密卡数据输出;将射频卡107的编号及其存储的加密卡数据发送到处理单元102;调制处理单元102送来的加密数据,将得到的调制信号输出至天线202;
天线202用于,向外界发射载波;接收射频卡107输出的编号和加密卡数据,并将其发送到射频驱动芯片201;将调制信号发射到射频卡107,以实现加密数据的写入。
这里,射频驱动芯片是可以用调制器、解调器、接口电路以及功率放大器来实现,天线为射频天线。
射频驱动芯片通过天线向外界发射载波,可以根据该载波功率的大小,激发不同空间区域内的射频卡输出数据,载波功率越大,能被其激发的射频卡所在的空间区域范围也就越大,这就是射频卡实现非接触识别的原理。
射频驱动芯片可对要写入射频卡的数据进行调制和功率放大,以便有效地实现数据传输与写入。同时,射频驱动芯片还可以对射频卡被激发而发送的信号进行解调,已从中获得该射频卡的编号及该射频卡存储的加密卡数据。
射频驱动芯片可与处理单元进行数据交换,这一功能可利用接口电路来实现。
天线是向外界发射载波、接收射频卡发射的包含该射频卡的编号以及该射频卡存储的加密卡数据的信号、向射频卡发射调制信号的电路。
图3为本发明提出的处理单元的结构图。图3中的处理单元,即图1中的处理单元102,可包括:微处理器(MCU)301、内存储器302、通信接口303、电源304、复位电路305;其中,
MCU301为执行运算处理的核心硬件单元,其可执行的运算处理包括:检索存储器,将接收到的射频卡的编号与存储器中已有的射频卡的编号进行对比,判断是否存在与接收到的射频卡的编号相同的编号;在存储器中未存有该射频卡的编号的情况下,通过通信接口输出该射频卡为非法射频卡的消息;在存储器中存有该射频卡的编号的情况下,从存储器中获得与射频卡的编号对应的子密钥,将该子密钥与加密卡数据整合为一组待解密数据,通过通信接口发送到加解密模块,对加解密模块通过通信接口返回的数据明文进行运算处理(如密码杂凑运算等运算处理),将得到的数据明文运算结果与子密钥整合为一组待加密数据,通过通信接口发送到加解密模块,将数据明文运算结果通过通信接口发送到存储器,将加解密模块通过通信接口返回的加密数据再通过通信接口发送到射频卡读写模块。
内存储器302用于,存储MCU301运算过程中所涉及的数据,如接收到的射频卡的编号以及该射频卡存储的加密卡数据、从存储器中检索出的射频卡的编号、从存储器获得的与该射频卡的编号对应的子密钥、加解密模块返回的数据明文及对其运算处理过程中所涉及的中间数据和最终得到的数据明文运算结果、要发送给射频卡读写模块的加密数据,等等。这里的内存储器302可以为闪存、硬盘、EEPROM等。
通信接口303为MCU301与射频卡读写模块、加解密模块、存储器之间的数据交换接口,例如,通信接口可以为以下接口中的一种或多种:以太网接口、RS232接口、USB接口、通用输入/输出(GPIO)接口等,当然,通信接口还可以为显示接口,使MCU与显示装置相连,以便将MCU运算得到的数据显示在该显示装置上。
电源304为MCU301、内存储器302、通信接口303和复位电路305供电。这里的电源可以为稳压直流5V电源和低压差线性稳压器(LDO)构成的低压差线性稳压电源,由LDO将5V直流电转换为3.3V直流电;电源也可以为蓄电池或电池,还可以为上述低压差线性稳压电源与蓄电池的结合,即正常情况下,由低压差线性稳压电源对MCU、内存储器、通信接口以及复位电路进行供电,并对蓄电池进行充电,当低压差线性稳压电源断电后,由蓄电池为MCU、内存储器、通信接口以及复位电路供电,从而维持整个处理单元的正常工作。当然,这里的电源还可以为其他形式,只要能为MCU、内存储器、通信接口和复位电路供电,都在本发明的保护范围之内。
复位电路305用于,复位MCU301、内存储器302、通信接口303。在电源供电不稳定,或者MCU的运算量过大时,MCU、内存储器、通信接口等可能工作不稳定,此时,就需要复位电路来对这些模块进行复位,从而使其恢复正常工作。
本发明中,MCU是进行运算处理的核心部件,其可以为一个芯片的形式,也可以与加解密模块集成为一个电路的形式。MCU与加解密模块集成的一个具体实施例为国产高性能安全芯片SSX45,该芯片采用32位CPU,内嵌国产SSF33算法和SM1算法核心作为加解密模块,该加解密模块内置支持RSA公钥加密算法和椭圆曲线(ECC)公钥运算的协处理器,最高工作频率可达100MHz,具有快速处理能力,另外,该芯片还可内嵌256K字节闪存、32K字节SRAM和6K字节的启动ROM作为内存储器。利用SSX45芯片具有如下优点:
(1)专用的硬件防护简单能量分析/微分能量分析(SPA/DPA)攻击;
(2)防护物理攻击,包括芯片探测;
(3)闪存中的代码不可见;
(4)唯一的芯片序列号。
图4为本发明提出的射频卡读写系统的具体实施例的结构图,该射频卡读写系统可对射频卡408中的数据进行读写。如图4所示,该系统包括读写设备41和后台系统42,读写设备41包括:处理单元402、射频卡读写模块401和二号加解密模块403;后台系统42包括:一号加解密模块407、发卡模块405、根密钥生成模块406和存储器404。
这里的读写设备41和后台系统42是分离的,二者可通过总线等线路进行连接,从而完成二者之间的数据传输。这样,就可以用一套后台系统42对多套图4中的读写设备41进行控制了。
图4中,射频卡读写模块401用于,从射频卡读入其编号及其存储的加密卡数据,并将二者发送到处理单元402;将处理单元402送来的加密数据写入射频卡;将处理单元402送来的卡信息写入射频卡;
处理单元402用于,检索存储器404中是否存有射频卡的编号;在存储器404中未存有射频卡的编号的情况下,不对射频卡读写模块401读入的加密卡数据进行处理,并输出射频卡为非法射频卡的消息;在存储器404中存有射频卡的编号的情况下,从存储器404中获得与射频卡的编号对应的子密钥,将该子密钥与加密卡数据作为一组待解密数据发送到一号加解密模块407或二号加解密模块403,并对其返回的数据明文进行运算处理,将得到的数据明文运算结果与子密钥作为一组待加密数据发送到一号加解密模块407或二号加解密模块403,将数据明文运算结果发送到存储器404,将一号加解密模块407或二号加解密模块403返回的加密数据发送到射频卡读写模块401;将根密钥发送到一号加解密模块407;从一号加解密模块407获得根密钥,并将其发送到发卡模块405;将发卡模块405送来的卡信息发送到射频卡读写模块401和存储器404;
二号加解密模块403用于,用待解密数据中的子密钥对待解密数据中的加密卡数据进行解密,将得到的数据明文返回处理单元402;用待加密数据中的子密钥对待加密数据中的数据明文运算结果进行加密,将得到的加密数据返回处理单元402;
一号加解密模块407用于,存储根密钥;用待解密数据中的子密钥对待解密数据中的加密卡数据进行解密,将得到的数据明文返回处理单元402;用待加密数据中的子密钥对待加密数据中的数据明文运算结果进行加密,将得到的加密数据返回处理单元402;
发卡模块405用于,产生与射频卡具有一一对应关系的编号,对根密钥进行运算处理,得到与射频卡具有一一对应关系的子密钥,并将射频卡的编号与子密钥作为一组卡信息发送到处理单元402;
根密钥生成模块406用于,生成根密钥,并将其发送到处理单元402;
存储器404用于,将射频卡的编号、射频卡的子密钥、数据明文运算结果对应保存,这里的存储器404可以用数据库来保存数据;保存处理单元402送来的卡信息;
需要指出的是,子密钥与射频卡具有一一对应关系。
由此可见,该实施例中具有两个加解密模块,包含于后台系统42中的一号加解密模块407除了具有包含于读写设备41中的二号加解密模块403的全部功能外,还具有保存处理单元发送的根密钥的功能,因而一号加解密模块可在启用新的射频卡时,通过处理单元向发卡模块提供根密钥,以生成与该射频卡相对应的子密钥。这样,在启用新的射频卡时,处理单元必须从一号加解密模块获得根密钥,而在对来自射频卡的加密卡数据进行解密,或对数据明文运算结果进行加密从而得到加密数据时,处理单元可以自行选择一号加解密模块或二号加解密模块来工作,即与一号加解密模块或二号加解密模块中的任一个来交换数据。这样,本发明提供的射频卡读写系统方案既可以作为发卡系统使用以启用新的射频卡,也可以作为用卡系统来使用来对已启用的射频卡进行安全读写,既支持读写设备对射频卡进行安全读写,又支持后台系统对射频卡进行安全读写,所能安全读写的射频卡既可以使非接触逻辑加密卡,又可以是非接触式CPU卡,是一种功能多样、管理方便、使用安全的系统,有利于降低射频卡使用的成本。
本发明中,启用一个新的射频卡,可以由发卡模块向图1中的处理单元、或图3中的MCU,发送发卡命令,则处理单元(或MCU)根据该命令,从图1中的加解密模块、或图4中的一号加解密模块,获得根密钥,进而由发卡模块根据该根密钥来运算得到子密钥。
本发明中,生成根密钥,可由根密钥生成模块向图1中的处理单元、或图3中的MCU,发送根密钥生成命令,则处理单元(或MCU)根据该命令,从根密钥生成模块获得根密钥,并将其发送到图1中的加解密模块,或图4中的一号加解密模块来保存。
本发明提供的射频卡读写系统应用范围很广泛,例如,可以应用于国家重要门禁系统、公交系统、银行交易、手机支付等对安全性要求很高的领域。
由此可见,本发明具有以下优点:
(1)本发明中,射频卡存储有自身的编号和加密卡数据,该编号和加密卡数据被射频卡读写模块读入并送到处理单元后,处理单元就可以根据编号,从存储器中搜索得到与该射频卡具有一一对应关系的子密钥,进而由加解密模块利用该子密钥对射频卡存储的加密卡数据进行解密,得到数据明文;在对该数据明文进行运算处理之后,处理单元在将运算结果输出至加解密模块,以利用该射频卡对应的子密钥对运算结果进行加密,然后处理单元就可以将加密数据通过射频卡读写模块写入射频卡中保存,从而实现数据的安全读写。另外,存储器还可以对应保存射频卡的编号、当前数据以及子密钥,从而实现射频卡信息的备份。由此可见,相对于现有技术,本发明能够提高射频卡存储的数据的安全性。
(2)本发明中的子密钥与射频卡具有一一对应的关系,这有利于实现密钥分散,防止不法分子因破解了一个射频卡的子密钥之后,进而可以破解其他射频卡的子密钥,从而破坏整个射频卡读写系统的安全。
(3)本发明提供的射频卡读写系统方案既可以作为发卡系统使用以启用新的射频卡,也可以作为用卡系统来使用来对已启用的射频卡进行安全读写,既支持读写设备对射频卡进行安全读写,又支持后台系统对射频卡进行安全读写,所能安全读写的射频卡既可以使非接触逻辑加密卡,又可以是非接触式CPU卡,是一种功能多样、管理方便、使用安全的系统,有利于降低射频卡使用的成本。
(4)本发明提供的射频卡读写系统应用范围很广泛,例如,可以应用于国家重要门禁系统、公交系统、银行交易、手机支付等对安全性要求很高的领域。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种射频卡读写系统,该系统用于读写所述射频卡中的数据;其特征在于,该系统包括:射频卡读写模块、处理单元、加解密模块、存储器和发卡模块;其中,
所述射频卡读写模块用于,从所述射频卡读入其编号及其存储的加密卡数据,并将二者发送到所述处理单元;将所述处理单元送来的加密数据写入所述射频卡,所述射频卡读写模块还用于将所述处理单元送来的卡信息写入所述射频卡;
所述处理单元用于,检索所述存储器中是否存有所述射频卡的编号;在所述存储器中未存有所述射频卡的编号的情况下,输出所述射频卡为非法射频卡的消息;从所述存储器中获得与所述射频卡的编号对应的子密钥,将该子密钥与所述加密卡数据作为一组待解密数据发送到所述加解密模块,对所述加解密模块返回的数据明文进行运算处理,将得到的数据明文运算结果与所述子密钥作为一组待加密数据发送到所述加解密模块,将所述数据明文运算结果发送到所述存储器,将所述加解密模块返回的加密数据发送到所述射频卡读写模块,所述处理单元还用于从所述加解密模块获得一根密钥,并将其发送到所述发卡模块,将所述发卡模块送来的卡信息发送到所述射频卡读写模块和所述存储器;
所述加解密模块用于,用所述待解密数据中的子密钥对所述待解密数据中的加密卡数据进行解密,将得到的数据明文返回所述处理单元;用所述待加密数据中的子密钥对所述待加密数据中的数据明文运算结果进行加密,将得到的加密数据返回所述处理单元,所述加解密模块还用于存储所述根密钥;
所述存储器用于,将所述射频卡的编号、所述射频卡的子密钥、所述数据明文运算结果对应保存,所述存储器还用于保存所述处理单元送来的卡信息;
所述发卡模块用于产生与所述射频卡具有一一对应关系的编号,对所述根密钥进行运算处理,得到与所述射频卡具有一一对应关系的子密钥,并将所述射频卡的编号与所述子密钥作为一组卡信息发送到所述处理单元;
其中,所述子密钥与所述射频卡具有一一对应关系。
2.根据权利要求1所述的系统,其特征在于,该系统进一步包括根密钥生成模块;所述根密钥生成模块用于,生成根密钥,并将其发送到所述处理单元;
所述处理单元用于,将所述根密钥发送到所述加解密模块进行保存。
3.根据权利要求1所述的系统,其特征在于,所述射频卡读写模块包括:射频驱动芯片、天线;其中,
所述射频驱动芯片用于,通过所述天线向外界发射载波,以激发所述射频卡将其编号及其存储的加密卡数据输出;将所述射频卡的编号及其存储的加密卡数据发送到所述处理单元;调制所述处理单元送来的加密数据,将得到的调制信号输出至所述天线;
所述天线用于,向外界发射载波;接收所述射频卡输出的编号和加密卡数据,并将其发送到所述射频驱动芯片;将所述调制信号发射到所述射频卡,以实现加密数据的写入。
4.根据权利要求1-3中的任一权利要求所述的系统,其特征在于,所述处理单元包括:微处理器MCU、内存储器、通信接口、电源、复位电路;其中,
所述MCU为执行运算处理的核心硬件单元;
所述内存储器用于,存储所述MCU运算过程中所涉及的数据;
所述通信接口为所述MCU与所述射频卡读写模块、加解密模块、存储器之间的数据交换接口;
所述电源为所述MCU、内存储器、通信接口和复位电路供电;
所述复位电路用于,复位所述MCU、内存储器、通信接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110097723.4A CN102750557B (zh) | 2011-04-19 | 2011-04-19 | 一种射频卡读写系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110097723.4A CN102750557B (zh) | 2011-04-19 | 2011-04-19 | 一种射频卡读写系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102750557A CN102750557A (zh) | 2012-10-24 |
| CN102750557B true CN102750557B (zh) | 2015-07-15 |
Family
ID=47030721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110097723.4A Active CN102750557B (zh) | 2011-04-19 | 2011-04-19 | 一种射频卡读写系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102750557B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103077414B (zh) * | 2013-01-06 | 2015-10-28 | 公安部第三研究所 | 高可信度无源uhf的rfid电子标签读写控制方法 |
| CN104376631B (zh) * | 2014-12-09 | 2017-01-04 | 天津光电安辰信息技术有限公司 | 一种基于商用密码算法的安全门禁系统的实现方法 |
| CN106778939A (zh) * | 2015-11-19 | 2017-05-31 | 北京计算机技术及应用研究所 | 电子标签传感系统 |
| CN106920329A (zh) * | 2015-12-28 | 2017-07-04 | 国家电网公司 | 一种电动汽车充电计费控制单元及工作方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1776720A (zh) * | 2005-12-07 | 2006-05-24 | 杭州士兰微电子股份有限公司 | 利用射频技术实现防伪识别的系统和方法 |
| CN101038630A (zh) * | 2006-12-15 | 2007-09-19 | 北京航空航天大学 | 一种rfid酒类产品防伪认证模块 |
| CN201057561Y (zh) * | 2007-04-17 | 2008-05-07 | 深圳市远望谷信息技术股份有限公司 | 固定式射频读写器 |
| CN101477614A (zh) * | 2008-12-31 | 2009-07-08 | 威海北洋电气集团股份有限公司 | 射频电子标签的数据加密方法 |
| CN101527021A (zh) * | 2009-03-31 | 2009-09-09 | 薛忠华 | 一种用于产品真伪识别的rfid电子标签读写装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070165861A1 (en) * | 2003-09-22 | 2007-07-19 | Carmen Kuhl | Method and electronic terminal for rfid tag type encryption |
-
2011
- 2011-04-19 CN CN201110097723.4A patent/CN102750557B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1776720A (zh) * | 2005-12-07 | 2006-05-24 | 杭州士兰微电子股份有限公司 | 利用射频技术实现防伪识别的系统和方法 |
| CN101038630A (zh) * | 2006-12-15 | 2007-09-19 | 北京航空航天大学 | 一种rfid酒类产品防伪认证模块 |
| CN201057561Y (zh) * | 2007-04-17 | 2008-05-07 | 深圳市远望谷信息技术股份有限公司 | 固定式射频读写器 |
| CN101477614A (zh) * | 2008-12-31 | 2009-07-08 | 威海北洋电气集团股份有限公司 | 射频电子标签的数据加密方法 |
| CN101527021A (zh) * | 2009-03-31 | 2009-09-09 | 薛忠华 | 一种用于产品真伪识别的rfid电子标签读写装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102750557A (zh) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7661132B2 (en) | Tag privacy protection method, tag device, backend apparatus, updater, update solicitor and record medium carrying such programs in storage | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN102812487A (zh) | 用于提供基于因特网交易的方法和系统 | |
| CN102750557B (zh) | 一种射频卡读写系统 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易系统 | |
| CN102411748B (zh) | 一种双无线射频标签安全防伪方法 | |
| CN103606223A (zh) | 一种卡片认证方法及装置 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN104077511A (zh) | 一种基于组合公钥认证的非接触式处理器卡及使用方法 | |
| CN103455768B (zh) | 一种usb安全存储方法及系统 | |
| CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
| CN202870860U (zh) | 一种加密型电子标签读写装置 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN102568097A (zh) | 一种增强电子钱包安全的方法和系统 | |
| CN109309916A (zh) | 一种rfid数据传输与认证系统及方法 | |
| CN106778939A (zh) | 电子标签传感系统 | |
| CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
| CN105426705A (zh) | 一种会计软件的加密控制系统 | |
| CN204066182U (zh) | 一种金融ic卡互联网终端 | |
| CN104484590B (zh) | 基于全维公钥认证的cpu卡读写器及系统认证方法 | |
| CN102129535A (zh) | 基于硬件的非易失性计算机系统的加密方法及计算机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |