CN103971044A - 射频识别和数字签名集成装置 - Google Patents

射频识别和数字签名集成装置 Download PDF

Info

Publication number
CN103971044A
CN103971044A CN201410189501.9A CN201410189501A CN103971044A CN 103971044 A CN103971044 A CN 103971044A CN 201410189501 A CN201410189501 A CN 201410189501A CN 103971044 A CN103971044 A CN 103971044A
Authority
CN
China
Prior art keywords
wireless key
card reader
radio frequency
transponder
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410189501.9A
Other languages
English (en)
Inventor
申新亚
丁子彧
聂春冰
马广伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Safe Certificate In E-Commerce Management Co Ltd Of Shenzhen
SHENZHEN CONSTRUCTION TRADING SERVICE CENTER
Original Assignee
Safe Certificate In E-Commerce Management Co Ltd Of Shenzhen
SHENZHEN CONSTRUCTION TRADING SERVICE CENTER
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Safe Certificate In E-Commerce Management Co Ltd Of Shenzhen, SHENZHEN CONSTRUCTION TRADING SERVICE CENTER filed Critical Safe Certificate In E-Commerce Management Co Ltd Of Shenzhen
Priority to CN201410189501.9A priority Critical patent/CN103971044A/zh
Publication of CN103971044A publication Critical patent/CN103971044A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

本发明公开了射频识别和数字签名集成装置,该便携式USBKEY包括用户机终端、读卡器、无线KEY,其中,无线KEY内嵌有标签。本发明提出的射频识别和数字签名集成装置是利用射频识别技术实现标签与读卡器之间的双向认证,并在标签与读卡器进行双向认证无误后,用户机终端提示用户输入PIN码,进行主机对用户身份的认证;与单一的射频识别技术应用相比,不仅充分利用了射频识别技术便捷的优点,而且还结合了USBKEY的加密技术,使安全性和方便性得到了充分发挥。

Description

射频识别和数字签名集成装置
技术领域
本发明涉及一种USBKEY,尤其涉及一种射频识别和数字签名集成装置。
背景技术
随着电子商务和网上银行的普遍应用,USBKEY的安全使用成为日益关注的问题。在公司、银行、交易所等一些公共场所,如果用户临时有事暂时离开而又忘记拔掉USBKEY,这时非法者就有可能趁虚而人,窃取用户隐私或者利用存储在USBKEY中的证书进行网上非法交易,给用户造成隐私泄漏和金钱损失。
发明内容
本发明所解决的技术问题在于提供一种可以由用户随身携带以确保用户财产及隐私安全的便携式USBKEY,以解决上述背景技术中提出的问题。
本发明所解决的技术问题采用以下技术方案来实现:
射频识别和数字签名集成装置,包括用户机终端、读卡器、无线KEY;所述无线KEY内嵌有标签,无线KEY包括芯片操作系统(COS)、应答器、加密/解密逻辑单元、ROM、随机发生器、RAM单元和秘钥生成器,其中,所述ROM单元存放有标签的ID号,所述芯片操作系统,是无线KEY的核心,它主要用于实现控制无线KEY和外界的信息交换,管理ROM和RAM单元并在无线KEY内部完成各种命令的处理;所述读卡器包括控制单元、射频接口、加/解密逻辑单元和随机数发生器,其中,所述控制单元用于与用户机终端进行通信,信号编码与解码,控制与应答器的通信过程,以及进行读卡器与无线KEY内标签的身份认证,所述射频接口用于产生高频发射功率以便启动标签和提供能量,调制发射信号并将数据传送给应答器以及接受并解调应答器高频信号。
作为优选,所述用户机终端和无线KEY的RAM中存储有读卡器和无线KEY双方的证书。
有益效果
本发明提出的基于RFID(即射频识别)技术的便携式USBKEY是利用RFID技术实现标签与读卡器之间的双向认证,并在标签与读卡器进行双向认证无误后,用户机终端提示用户输入PIN码,进行主机对用户身份的认证;与单一的RFID技术应用相比,不仅充分利用了RFID技术便捷的优点,而且还结合了USBKEY的加密技术,使安全性和方便性得到了充分发挥。
附图说明
图1为本发明工作原理图。
具体实施方式
为了使本发明的实现技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1所示,射频识别和数字签名集成装置,包括用户机终端、读卡器、无线KEY;所述无线KEY由用户随身携带,无线KEY内嵌有标签,无线KEY包括芯片操作系统(COS)、应答器、加密/解密逻辑单元、ROM、随机发生器、RAM单元和秘钥生成器,其中,所述ROM单元存放有标签的ID号,所述芯片操作系统,是无线KEY的核心,它主要用于实现控制无线KEY和外界的信息交换,管理ROM和RAM单元并在无线KEY内部完成各种命令的处理;所述读卡器包括控制单元、射频接口、加/解密逻辑单元和随机数发生器,其中,所述控制单元用于与用户机终端进行通信,信号编码与解码,控制与应答器的通信过程,以及进行读卡器与无线KEY内标签的身份认证,所述射频接口用于产生高频发射功率以便启动标签和提供能量,调制发射信号并将数据传送给应答器以及接受并解调应答器高频信号。
其中,用户机终端和无线KEY的RAM中存储有读卡器和无线KEY双方的证书,工作过程如下:
1、将读卡器插入用户机终端,当带有标签的无线KEY进入到读卡器的作用范围内时,读卡器会向应答器发送请求;
2、无线KEY内的应答器产生响应,并由无线KEY的芯片操作系统执行一系列操作:先由随机数发生器产生随机数R1并存储到RAM单元,然后取出RAM单元中存储的读卡器的证书,在加/解密逻辑单元中利用读卡器证书里的公钥KUB对随机数R1进行加密,最后通过应答器再发送给读卡器;
3、读卡器的射频接口接收到返回信号后,读卡器的控制单元先从用户机终端取得自己的证书,再由加/解密逻辑单元进行解密获得R1,接着调用随机数发生器产生一个随机数R2并存储到用户机终端的RAM中,然后再从用户机终端取得无线KEY的证书,在加/解密逻辑单元中执行以下操作:首先利用自己的私钥KRB对R1、R2进行签名,再利用无线KEY的公钥KUA对上一步的结果进行加密得到数据Token1,即:Token1=EKUA(DKRB(R2||R1)),最后读卡器通过射频接口将Token1发送给无线KEY端;
4、无线KEY端的应答器收到后,芯片操作系统从RAM单元中取出读卡器和无线KEY的证书,交由加解密逻辑单元完成解密和验证读卡器的过程:首先用无线KEY的私钥KRA进行解密,接着利用读卡器的公钥KUB进行验证,得到R1和R2并存储R2,将通过解密得到的R1与第2步中存储的R1进行比较看是否一致,如果没有改变,则进行下步操作,否则标签进入休眠状态,
5、无线KEY端的随机数发生器产生另一随机数R3并存储,同时从ROM中取得标签的ID号,利用读卡器和无线KEY的证书,将R2、R3和ID号交由加/解密逻辑单元进行加密和签名操作得到数据Token2,即:Token2=DKRA(EKUB(R3||R2||ID));完成后应答器将Token2发送给读卡器;
6、读卡器接收后,从用户机终端取得读卡器和无线KEY的证书,在加解密逻辑单元中完成验证标签和得到标签ID号的过程:首先用无线KEY的公钥KUA进行验证,再利用自己的私钥KRB解密得到随机数R2、R3和ID号码;将得到的R2和ID号与存储在用户机终端RAM中的R2和ID号进行比较,如果一致标签得到验证;读卡器再将得到的R3利用自己的私钥进行签名后发送给无线KEY,以便无线KEY接收后确认读卡器已收到自己的ID号;
7、无线KEY端应答器收到后进行解密,将计算得到的R3与第5步存储的R3进行验证比较,以确认是正确授权的读卡器接收了ID号;
8、用户机提示用户输入无线KEY对应的PIN码,输入后保存到用户机的RAM中;同时COS调用密钥生成器,生成一对公/私钥,将公/私钥存储到无线KEY的RAM单元中,并把产生的公钥发送给读卡器;
9、读卡器接收后,利用该公钥对上一步存储的PIN码进行加密并发送给应答器;
10、应答器接收并取出存储在RAM中相对应的私钥进行解密,得到用户输入的PIN码,然后与存储在RAM单元中的PIN码进行比较,验证用户身份,验证通过后,用户就即可利用无线KEY进行网上交易签名或者其它电子商务活动。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明的要求保护范围由所附的权利要求书及其等效物界定。

Claims (2)

1.射频识别和数字签名集成装置,其特征是,包括用户机终端、读卡器、无线KEY;所述无线KEY内嵌有标签,无线KEY包括芯片操作系统、应答器、加密/解密逻辑单元、ROM、随机发生器、RAM单元和秘钥生成器,其中,所述ROM单元存放有标签的ID号,所述芯片操作系统用于实现控制无线KEY和外界的信息交换,管理ROM和RAM单元并在无线KEY内部完成各种命令的处理;所述读卡器包括控制单元、射频接口、加/解密逻辑单元和随机数发生器,其中,所述控制单元用于与用户机终端进行通信,信号编码与解码,控制与应答器的通信过程,以及进行读卡器与无线KEY内标签的身份认证,所述射频接口用于产生高频发射功率以便启动标签和提供能量,调制发射信号并将数据传送给应答器以及接受并解调应答器高频信号。
2.根据权利要求1所述的射频识别和数字签名集成装置,其特征是,所述用户机终端和无线KEY的RAM中存储有读卡器和无线KEY双方的证书。
CN201410189501.9A 2014-05-07 2014-05-07 射频识别和数字签名集成装置 Pending CN103971044A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410189501.9A CN103971044A (zh) 2014-05-07 2014-05-07 射频识别和数字签名集成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410189501.9A CN103971044A (zh) 2014-05-07 2014-05-07 射频识别和数字签名集成装置

Publications (1)

Publication Number Publication Date
CN103971044A true CN103971044A (zh) 2014-08-06

Family

ID=51240529

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410189501.9A Pending CN103971044A (zh) 2014-05-07 2014-05-07 射频识别和数字签名集成装置

Country Status (1)

Country Link
CN (1) CN103971044A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104484590A (zh) * 2014-12-12 2015-04-01 上海象形通讯科技有限公司 基于全维公钥认证的cpu卡读写器及系统认证方法
CN106572466A (zh) * 2016-11-05 2017-04-19 猎熊座安全技术(上海)有限公司 一种信息解密方法和读头
CN108494565A (zh) * 2018-05-24 2018-09-04 北京深思数盾科技股份有限公司 数字签名系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1818923A (zh) * 2006-03-17 2006-08-16 清华大学 用于射频识别系统的加密验证方法
CN101122960A (zh) * 2007-08-30 2008-02-13 樊明延 增强有源射频识别系统信息安全与兼容性的方法及装置
TW200929986A (en) * 2007-12-28 2009-07-01 Trade Van Information Services Co Authentication system and method for a safety authentication module
CN101902325A (zh) * 2010-07-02 2010-12-01 恒宝股份有限公司 一种基于无线通信技术的Key设备
CN103237302A (zh) * 2013-03-28 2013-08-07 北京市科学技术情报研究所 一种物联网电子标签的传感信息安全防护方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1818923A (zh) * 2006-03-17 2006-08-16 清华大学 用于射频识别系统的加密验证方法
CN101122960A (zh) * 2007-08-30 2008-02-13 樊明延 增强有源射频识别系统信息安全与兼容性的方法及装置
TW200929986A (en) * 2007-12-28 2009-07-01 Trade Van Information Services Co Authentication system and method for a safety authentication module
CN101902325A (zh) * 2010-07-02 2010-12-01 恒宝股份有限公司 一种基于无线通信技术的Key设备
CN103237302A (zh) * 2013-03-28 2013-08-07 北京市科学技术情报研究所 一种物联网电子标签的传感信息安全防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
佚名: "基于RFID技术的无线Key模型", 《网页在线公开:HTTP://WWW.ELECFANS.COM/TONGXIN/RF/20111014221680_A.HTML》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104484590A (zh) * 2014-12-12 2015-04-01 上海象形通讯科技有限公司 基于全维公钥认证的cpu卡读写器及系统认证方法
CN106572466A (zh) * 2016-11-05 2017-04-19 猎熊座安全技术(上海)有限公司 一种信息解密方法和读头
CN108494565A (zh) * 2018-05-24 2018-09-04 北京深思数盾科技股份有限公司 数字签名系统及方法

Similar Documents

Publication Publication Date Title
CN102315942B (zh) 一种带蓝牙的安全终端及其与客户端的通信方法
CN101131756B (zh) 移动支付设备电子现金充值安全认证系统、装置及方法
CN103501191B (zh) 一种基于nfc近场通信技术的移动支付装置及其方法
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
CN105069864A (zh) 基于智能手机nfc功能的门锁控制安全通信方案
KR101644124B1 (ko) 사전 인증을 통한 거래 서버 및 그 방법
CN104217327A (zh) 一种金融ic卡互联网终端及其交易方法
TW201428529A (zh) 基於nfc的指紋認證系統及指紋認證方法
CN102281143B (zh) 智能卡远程解锁系统
CN103036681B (zh) 一种密码安全键盘装置及系统
CN102945526A (zh) 一种提高移动设备在线支付安全的装置及方法
CN106156677B (zh) 身份证读卡方法和系统
CN101807994A (zh) 一种ic卡应用数据传输的方法及系统
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN101488111A (zh) 一种身份认证方法和系统
CN106027250A (zh) 一种身份证信息安全传输方法及系统
CN104657855B (zh) 一种带有nfc接口的移动支付身份验证装置
CN106656993B (zh) 一种动态验证码验证方法及装置
CN110011812A (zh) 一种适用于机场安全的证卡防伪方法
CN103929308A (zh) 应用于rfid卡的信息验证方法
CN106027457A (zh) 一种身份证信息传输方法和系统
CN103596175A (zh) 一种基于近场通讯技术的移动智能终端认证系统及方法
CN104579659A (zh) 用于安全性信息交互的装置
CN104835038A (zh) 一种联网支付装置及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20140806