CN103138932B - 一种Mifare卡扇区密钥的配置方法及系统 - Google Patents
一种Mifare卡扇区密钥的配置方法及系统 Download PDFInfo
- Publication number
- CN103138932B CN103138932B CN201110398753.9A CN201110398753A CN103138932B CN 103138932 B CN103138932 B CN 103138932B CN 201110398753 A CN201110398753 A CN 201110398753A CN 103138932 B CN103138932 B CN 103138932B
- Authority
- CN
- China
- Prior art keywords
- sector
- key
- authentication
- plaintext
- mifare card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000005516 engineering process Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开一种Mifare卡扇区密钥的配置方法,包括:读取Mifare卡的唯一标识符(UID),并利用所述UID生成明文,所述明文的个数等于扇区的个数;利用预先配置的主密钥对所述明文进行加密,得到密文;根据所述密文获取扇区的新密钥(key);利用扇区的原key对Mifare卡对应的扇区进行认证,认证通过时,更新扇区的新key;本发明还提供一种Mifare卡扇区密钥的配置系统。根据本发明的技术方案,能够实现Mifare卡中每个扇区都具有自身的密钥。
Description
技术领域
本发明涉及通信领域的射频识别(RFID,RadioFrequencyIDentification)技术,尤其涉及一种Mifare卡扇区密钥的配置方法及系统。
背景技术
Mifare卡是一种逻辑加密卡,能够集计算机技术、自动控制技术、网络通讯技术、智能卡技术、传感技术、模式识别技术和机电一体化技术于一体,常用于智能楼宇、智能小区和现代企业、学校的智能化“一卡通”管理。
在Mifare卡中,有多个扇区,每个扇区都有自身的密钥(key),key是用于保护扇区中数据的安全的,只有key存在才能够保护数据不被窃取、篡改;现有技术中,每个扇区的key都是一样的,当破解其中一个扇区的key后,其他扇区的key都将被破解,不利于扇区中数据的安全性。
发明内容
有鉴于此,本发明的主要目的在于提供一种Mifare卡扇区密钥的配置方法及系统,能够实现Mifare卡中每个扇区都具有自身的密钥。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供一种Mifare卡扇区密钥的配置方法,包括:
读取Mifare卡的唯一标识符(UID),并利用所述UID生成明文,所述明文的个数等于扇区的个数;
利用预先配置的主密钥对所述明文进行加密,得到密文;
根据所述密文获取扇区的新密钥(key);
利用扇区的原key对Mifare卡对应的扇区进行认证,认证通过时,更新扇区的新key。
上述方法中,所述利用所述UID生成明文为:将获取的UID、填充字节及扇区号组合生成明文。
上述方法中,所述利用预先配置的主密钥对所述明文进行加密,得到密文为:
读卡器利用预先配置的主密钥对生成的多个明文依次进行加密,得到对应数量的密文;其中,加密算法为TDES算法、或异或算法、或分散算法。
上述方法中,所述根据所述密文获取扇区的新key为:读卡器根据得到的密文,以任意方式取密文的任意6个字节作为扇区的新key。
上述方法中,所述利用扇区的原key对Mifare卡对应的扇区进行认证为:
读卡器读取扇区的原key,并发送认证命令给Mifare卡对应的扇区,其中携带原key;
收到认证命令后,扇区判断其中携带的原key与自身的key是否一致,如果一致,则认证通过;反之,则认证失败,结束处理流程。
上述方法中,所述认证通过时,更新扇区的新key为:
在认证通过后,读卡器通过写命令指令将需要写入的新key写入Mifare卡中,将Mifare卡中每个扇区的原key更改为新key。
本发明还提供一种Mifare卡扇区密钥的配置系统,包括:读取模块、明文生成模块、加密模块、新key生成模块、认证模块、更新模块;其中,
读取模块,用于读取Mifare卡的UID;
明文生成模,用于利用UID生成明文,所述明文的个数等于扇区的个数;
加密模块,用于利用预先配置的主密钥对明文进行加密,得到密文;
新key生成模块,用于根据得到的密文获取扇区的新key;
认证模块,用于利用扇区的原key对Mifare卡对应的扇区进行认证;
更新模块,用于认证通过时,更新扇区的新key。
本发明提供的Mifare卡扇区密钥的配置方法及系统,读取Mifare卡的唯一标识符(UID),并利用所述UID生成明文,所述明文的个数等于扇区的个数;利用预先配置的主密钥对所述明文进行加密,得到密文;根据所述密文获取扇区的新密钥(key);利用扇区的原key对Mifare卡对应的扇区进行认证,认证通过时,更新扇区的新key,能够实现Mifare卡中每个扇区都具有自身的密钥,保证Mifare卡中一扇区一密钥,这样,即使其中某一扇区的密钥被破解,其余扇区的密钥也不会被破解,从而能够提高扇区中数据的安全性。
附图说明
图1是本发明实现Mifare卡扇区密钥的配置方法的流程示意图;
图2是本发明实现Mifare卡扇区密钥的配置系统的结构示意图。
具体实施方式
本发明的基本思想是:读取Mifare卡的唯一标识符(UID),并利用所述UID生成明文,所述明文的个数等于扇区的个数;利用预先配置的主密钥对所述明文进行加密,得到密文;根据所述密文获取扇区的新密钥(key);利用扇区的原key对Mifare卡对应的扇区进行认证,认证通过时,更新扇区的新key。
下面通过附图及具体实施例对本发明再做进一步的详细说明。
本发明提供一种Mifare卡扇区密钥的配置方法,图1是本发明实现Mifare卡扇区密钥的配置方法的流程示意图,如图1所示,该方法包括以下步骤:
步骤101,读取Mifare卡的UID,并利用UID生成明文,所述明文的个数等于扇区的个数;
具体的,读卡器读取Mifare卡时,Mifare卡将唯一标识符(UID,UniqueIDentification)返回给读卡器,该UID为4个字节;读卡器将获取的UID、填充字节及扇区号组合生成明文,由于Mifare卡中每个扇区对应一个扇区号,因此生成的明文的个数等于扇区的个数;其中,由于后续需要对该明文利用加密算法进行加密,例如,采用TDES算法进行加密,TDES算法的输入参数的长度必须是8字节的整数倍,则所述填充字节需要为3个字节,如填充字节可以是0x00,对应得到的明文为8字节;如果不采用TDES算法,则明文的字节数将没有限制,可不必添加填充字节;其中,Mifare卡一般具有40个扇区,0扇区的扇区号为0,1扇区的扇区号是1,以此类推。
步骤102,利用预先配置的主密钥对生成的明文进行加密,得到密文;
具体的,读卡器利用Mifare卡的主密钥对生成的多个明文依次进行加密,得到对应数量的密文;这里,进行加密时,利用的加密算法可以是TDES算法,也可以是其他算法,如异或算法、分散算法等;其中,主密钥为用户密钥,例如,Mifare卡属于A,则主密钥为A,Mifare卡属于B,则主密钥为B。
步骤103,根据得到的密文获取扇区的新key;
具体的,读卡器根据得到的密文,可以以任意方式取密文的任意6个字节作为扇区的新key,例如,随机的取密文的任意6个字节,或取密文的前6个字节;由于扇区号不同,进而生成的明文以及加密后得到的密文都不同,因此这里对应每个扇区都得到一个新key。
步骤104,利用扇区的原key对Mifare卡对应的扇区进行认证;
具体的,读卡器读取扇区的原key,所述原key指的是Mifare卡出场时扇区的出场密钥,Mifare卡的每个扇区的原key是相同的,都为0xFFFFFF;读卡器发送认证命令给Mifare卡对应的扇区,其中携带原key,即0xFFFFFF;收到认证命令后,扇区判断其中携带的原key与自身的key是否一致,如果一致,则认证通过;反之,则认证失败,结束处理流程。
步骤105,认证通过时,更新扇区的新key;
具体的,认证通过后才能将原key更改为新key,因此认证通过后,读卡器通过写命令指令将需要写入的新key写入到Mifare卡中,将Mifare卡中每个扇区的原key更改为新key。
为实现上述方法,本发明还提供一种Mifare卡扇区密钥的配置系统,位于Mifare卡的读卡其中,图2是本发明实现Mifare卡扇区密钥的配置系统的结构示意图,如图2所示,该系统包括:读取模块11、明文生成模块12、加密模块13、新key生成模块14、认证模块15、更新模块16;其中,
读取模块11,用于读取Mifare卡的UID;
明文生成模12,用于利用UID生成明文,所述明文的个数等于扇区的个数;
加密模块13,用于利用预先配置的主密钥对明文进行加密,得到密文;
新key生成模块14,用于根据得到的密文获取扇区的新key;
认证模块15,用于利用扇区的原key对Mifare卡对应的扇区进行认证;
更新模块16,用于认证通过时,更新扇区的新key。
所述明文生成模块12利用所述UID生成明文为:将获取的UID、填充字节及扇区号组合生成明文。
所述加密模块13利用预先配置的主密钥对所述明文进行加密,得到密文为:利用预先配置的主密钥对生成的多个明文依次进行加密,得到对应数量的密文;其中,加密算法为TDES算法、或异或算法、或分散算法。
所述新key生成模块14根据所述密文获取扇区的新key为:根据得到的密文,以任意方式取密文的任意6个字节作为扇区的新key。
所述认证模块15利用扇区的原key对Mifare卡对应的扇区进行认证为:读取扇区的原key,并发送认证命令给Mifare卡对应的扇区,其中携带原key;收到认证命令后,扇区判断其中携带的原key与自身的key是否一致,如果一致,则认证通过;反之,则认证失败,结束处理流程。
所述认证通过时,更新模块16更新扇区的新key为:在认证通过后,通过写命令指令将需要写入的新key写入Mifare卡中,将Mifare卡中每个扇区的原key更改为新key。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种Mifare卡扇区密钥的配置方法,其特征在于,该方法包括:
读取Mifare卡的唯一标识符(UID),并利用所述UID生成明文,所述明文的个数等于扇区的个数;
利用预先配置的主密钥对所述明文进行加密,得到密文;
根据所述密文获取扇区的新密钥(key);
利用扇区的原key对Mifare卡对应的扇区进行认证,认证通过时,更新扇区的新key;
其中,所述利用扇区的原key对Mifare卡对应的扇区进行认证为:
读卡器读取扇区的原key,并发送认证命令给Mifare卡对应的扇区,其中携带原key;
收到认证命令后,扇区判断其中携带的原key与自身的key是否一致,如果一致,则认证通过;反之,则认证失败,结束处理流程。
2.根据权利要求1所述的方法,其特征在于,所述利用所述UID生成明文为:将获取的UID、填充字节及扇区号组合生成明文。
3.根据权利要求1所述的方法,其特征在于,所述利用预先配置的主密钥对所述明文进行加密,得到密文为:
读卡器利用预先配置的主密钥对生成的多个明文依次进行加密,得到对应数量的密文;其中,加密算法为TDES算法、或异或算法、或分散算法。
4.根据权利要求1所述的方法,其特征在于,所述根据所述密文获取扇区的新key为:读卡器根据得到的密文,以任意方式取密文的任意6个字节作为扇区的新key。
5.根据权利要求1所述的方法,其特征在于,所述认证通过时,更新扇区的新key为:
在认证通过后,读卡器通过写命令指令将需要写入的新key写入Mifare卡中,将Mifare卡中每个扇区的原key更改为新key。
6.一种Mifare卡扇区密钥的配置系统,其特征在于,该系统包括:读取模块、明文生成模块、加密模块、新key生成模块、认证模块、更新模块;其中,
读取模块,用于读取Mifare卡的UID;
明文生成模,用于利用UID生成明文,所述明文的个数等于扇区的个数;
加密模块,用于利用预先配置的主密钥对明文进行加密,得到密文;
新key生成模块,用于根据得到的密文获取扇区的新key;
认证模块,用于利用扇区的原key对Mifare卡对应的扇区进行认证;
更新模块,用于认证通过时,更新扇区的新key;
其中,所述认证模块利用扇区的原key对Mifare卡对应的扇区进行认证为:读取扇区的原key,并发送认证命令给Mifare卡对应的扇区,其中携带原key;收到认证命令后,扇区判断其中携带的原key与自身的key是否一致,如果一致,则认证通过;反之,则认证失败,结束处理流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110398753.9A CN103138932B (zh) | 2011-12-05 | 2011-12-05 | 一种Mifare卡扇区密钥的配置方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110398753.9A CN103138932B (zh) | 2011-12-05 | 2011-12-05 | 一种Mifare卡扇区密钥的配置方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103138932A CN103138932A (zh) | 2013-06-05 |
| CN103138932B true CN103138932B (zh) | 2016-01-20 |
Family
ID=48498290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110398753.9A Active CN103138932B (zh) | 2011-12-05 | 2011-12-05 | 一种Mifare卡扇区密钥的配置方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103138932B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106571910A (zh) * | 2016-11-02 | 2017-04-19 | 吉林大学 | 基于aes128加密技术的nfc标签数据加密方法 |
| CN108280504A (zh) * | 2017-01-06 | 2018-07-13 | 广州市西迈信息科技有限公司 | 门禁系统ic卡的防复制加密方法 |
| CN107133497B (zh) * | 2017-04-20 | 2020-01-10 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN113395156B (zh) * | 2020-03-13 | 2023-02-03 | 上海复旦微电子集团股份有限公司 | 逻辑加密卡及其认证方法、计算机可读存储介质 |
| CN113327371B (zh) * | 2021-05-21 | 2022-08-05 | 福建星云电子股份有限公司 | 一种充电桩的刷卡认证方法及系统 |
| CN113936363B (zh) * | 2021-11-15 | 2024-01-16 | 武汉虹信技术服务有限责任公司 | 一种基于多扇区加密的ic卡数据加密方法及系统 |
| CN115296378B (zh) * | 2022-10-09 | 2023-01-06 | 广东天枢新能源科技有限公司 | 基于智能卡的充电控制方法、系统、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576967A (zh) * | 2009-06-19 | 2009-11-11 | 深圳市科陆电子科技股份有限公司 | 电子标签数据安全管理方法 |
| CN101588238A (zh) * | 2008-05-23 | 2009-11-25 | 上海科识通信息科技有限公司 | 制证系统中证件卡的加密和解密的方法 |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN101742478A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、系统及移动终端 |
| CN101847199A (zh) * | 2009-03-24 | 2010-09-29 | 复旦大学 | 用于射频识别系统的安全认证方法 |
-
2011
- 2011-12-05 CN CN201110398753.9A patent/CN103138932B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588238A (zh) * | 2008-05-23 | 2009-11-25 | 上海科识通信息科技有限公司 | 制证系统中证件卡的加密和解密的方法 |
| CN101742478A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、系统及移动终端 |
| CN101847199A (zh) * | 2009-03-24 | 2010-09-29 | 复旦大学 | 用于射频识别系统的安全认证方法 |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN101576967A (zh) * | 2009-06-19 | 2009-11-11 | 深圳市科陆电子科技股份有限公司 | 电子标签数据安全管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103138932A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103138932B (zh) | 一种Mifare卡扇区密钥的配置方法及系统 | |
| US9462470B2 (en) | Dual interface device for access control and a method therefor | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| US9721071B2 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
| CN102064944B (zh) | 一种安全发卡方法、发卡设备和系统 | |
| CN104468113A (zh) | 用户凭证的分布 | |
| CN103701611A (zh) | 数据存储系统中访问、上传数据的方法 | |
| US10027639B2 (en) | IC chip performing access control based on encrypted ID | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN110855616B (zh) | 一种数字钥匙生成系统 | |
| CN111262910A (zh) | 一种无线设备固件保护方法及系统 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| WO2007077601A1 (ja) | タグ認証システム | |
| CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
| KR20190112959A (ko) | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | |
| Schleiffer et al. | Secure key management-a key feature for modern vehicle electronics | |
| CN103370718B (zh) | 使用分布式安全密钥的数据保护方法、设备和系统 | |
| CN110533128B (zh) | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 | |
| EP2065830B1 (en) | System and method of controlling access to a device | |
| CN104205900B (zh) | 无线存储装置认证 | |
| CN101682513A (zh) | 认证方法以及用于执行认证的电子装置 | |
| CN103324970A (zh) | 一种高效安全的rfid的收发方法及其系统 | |
| CN106487796A (zh) | 身份证阅读机具中的安全加密单元及其应用方法 | |
| CN111787535A (zh) | 一种ndef格式安全动态码生成方法、装置及近场通信方法、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160907 Address after: 300308 Tianjin Airport Economic Zone, Binhai New Area seven East Road No. 2 Zhongxing Industrial Base Patentee after: ZTE INTELLIGENT IOT TECHNOLOGY Co.,Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corp. |
|
| CP03 | Change of name, title or address |
Address after: Room 401, building 12, east area, airport business park, No. 80, Huanhe North Road, free trade zone (Airport Economic Zone), Binhai New Area, Tianjin 300000 Patentee after: Gaoxing Zhilian Technology Co.,Ltd. Address before: 300308, Zhongxing Industrial base, 2 East seven, Airport Economic Zone, Tianjin Binhai New Area Patentee before: ZTE INTELLIGENT IOT TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room 401, building 12, East Airport Business Park, 80 Huanhe North Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone) Patentee after: Zte Intelligent Iot Technology Co.,Ltd. Address before: Room 401, building 12, East Airport Business Park, 80 Huanhe North Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone) Patentee before: Gaoxing Zhilian Technology Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |