CN104484590B - 基于全维公钥认证的cpu卡读写器及系统认证方法 - Google Patents

基于全维公钥认证的cpu卡读写器及系统认证方法 Download PDF

Info

Publication number
CN104484590B
CN104484590B CN201410769263.9A CN201410769263A CN104484590B CN 104484590 B CN104484590 B CN 104484590B CN 201410769263 A CN201410769263 A CN 201410769263A CN 104484590 B CN104484590 B CN 104484590B
Authority
CN
China
Prior art keywords
public key
card
module
cpu card
signal processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410769263.9A
Other languages
English (en)
Other versions
CN104484590A (zh
Inventor
赵飞
聂明
陈浩
曹喆佶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Polytron Technologies Inc
Original Assignee
Shanghai Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Polytron Technologies Inc filed Critical Shanghai Polytron Technologies Inc
Priority to CN201410769263.9A priority Critical patent/CN104484590B/zh
Publication of CN104484590A publication Critical patent/CN104484590A/zh
Application granted granted Critical
Publication of CN104484590B publication Critical patent/CN104484590B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于认证安全技术领域,提供了基于全维公钥认证的CPU卡读写器及系统认证方法,包括:USB接口、信号处理模块、公钥模块、加密模块、控制单元和数字签名模块,信号处理模块分别与USB接口、公钥模块、数字签名模块和控制单元相连,加密模块与公钥模块、数字签名模块和信号处理模块相连;步骤如下:通过USB接口将程序固化在公钥模块中;CPU卡放到控制单元射频内;控制单元读取CPU卡用户身份证明和卡号;公钥模块计算CPU卡公钥;加密模块对CPU卡公钥加密;控制单元对CPU卡写卡。本发明具有使用全维公钥认证方法,不需要传输密钥,对通信过程中的安全性要求不高,使用安全性高,有利于大规模推广和使用的特点。

Description

基于全维公钥认证的CPU卡读写器及系统认证方法
技术领域
本发明属于认证安全技术领域,特别涉及保险、交警、政府行业、金融、交通、商业、航空等领域内的基于全维公钥认证的CPU卡读写器及系统认证方法。
背景技术
现有技术中,最常用的读写器为非接触式IC卡读写器,主题要以射频识别技术为核心,读写器内主要使用专用的读写处理芯片,它是读/写操作的核心器件,其功能包括调制、解调、产生射频信号、安全管理和防碰撞机制;其内部结构分为射频区和接口区:射频区内含调制解调器和电源供电电路,直接与天线连接;接口区有与单片机相连的端口,还具有与射频区相连的收/发器、数据缓冲器、防碰撞模块和控制单元。这是与智能IC卡实现无线通信的核心模块,也是读写器读写智能IC卡的关键接口芯片。读写器工作时,不断地向外发出一组固定频率的电磁波,当有卡靠近时,卡片内有一个LG串联谐振电路,其频率与读写器的发射频率相同,这样在电磁波的激励下,LG谐振电路产生共振,从而使电容充电有了电荷,在这个电容另一端,接有一个单向导电的电子泵,将电容内的电荷送到另一个电容内存储,当电容器充电达到一定电压值时,此电容就作为电源为卡片上的其他电路提供工作电压,将卡内数据发射出去或接收读写器发出的数据与保存。读卡器的工作过程如下:(1)读卡器将载波信号经天线向外发送;(2)卡进入读卡器的工作区域后,卡内天线和电容组成的谐振回路接收读卡器发射的载波信号,射频接口模块将其转换成电源电压、复位信号,使卡片激活;(3)存取控制模块将存储器中信息调制到载波上,经卡上天线送给读卡器;(4)读卡器对接收到的信号进行解调、解码后送至后台计算机;(5)后台计算机根据卡号的合法性,针对不同应用做出相应的处理和控制。
上述IC卡与读卡器的认证方法,需要传输密钥等安全信息,对通信过程中的安全性要求很高,容易出现密钥泄漏,IC被人盗用的危险,使用发明很受限,不利于大规模推广和使用。
非接触式微处理器卡也就是CPU卡,通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机,人们经常使用的集成电路IC卡上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡、射频卡并无差异,但是性能上有所提升,安全性比普通IC卡高,通常CPU卡内含有随机数发生器、硬件DES、3DES加密算法等,配合操作系统可以达到金融级别的安全等级。
现在普遍使用的CPU卡采用非对称加密体制或者对称加密体制,这两种体制都需要传递密钥,且各有缺点,如下:
非对称加密体制虽然传递密钥比较安全,用己方私钥和对方公钥进行双重签名加密,对方用其私钥和已方公钥进行解密处理。但采用这种方法来传递密钥比较麻烦,实现起来非常困难,不仅要求通信双方要有已方的公钥和私钥,而且还要获得对方的公钥;公钥和私钥的产生比较复杂和困难,而且通常还需要作为公证的第三方介入。目前上述应用中绝大多数的通信双方都没有这些条件,并且它们之间的通信绝大多数是一次性的,每完成一个业务,就要重新传一个密钥,效率极低。考虑到上述原因,往往不采用非对称加密体制,而仍然采用实现方法和途径都相对简单和容易得到的对称加密体制。
采用对称加密体制时,加密密钥和解密密钥是相同的或相关联的,因此对其存储和传递的安全性要求非常高,虽然可以极大地提高密钥系统的安全性,但既用硬件设备进行加密处理,又用专门的硬件设备来存储和传递密钥,不便于大规模的推广和使用。而且密钥在传输过程中的安全性很难保证,特别是基于移动通信方面的业务,比如移动支付等,其他人很容易通过无线技术手段,获取传输中的密钥。
因此,认证安全技术领域急需一种使用全维公钥认证方法,不需要传输密钥,对通信过程中的安全性要求不高,使用安全性高,有利于大规模推广和使用的基于全维公钥认证的CPU卡读写器及系统认证方法。
发明内容
本发明提供了基于全维公钥认证的CPU卡读写器及系统认证方法,技术方案如下:
基于全维公钥认证的CPU卡读写器的系统认证方法,其特征在于,包括如下步骤:
步骤一,通过USB接口将运行程序以二进制形式固化在信号处理模块中,而混沌映射产生的伪随机序列、迷惑密钥,以及私钥都以二进制形式固化在公钥模块中;
步骤二,固化完成后,将CPU卡放到控制单元射频范围内;
步骤三,信号处理模块命令控制单元读取CPU卡内的用户身份证明和卡号;
步骤四,信号处理模块将读取到的用户身份证明和卡号传递给公钥模块,公钥模块依据用户身份证明和卡号计算出CPU卡的公钥密码;
步骤五,公钥模块将计算出的CPU卡的公钥密码传递给加密模块,数字签名模块将读卡器本身的私钥密码传递给加密模块,加密模块根据读卡器本身的私钥密码和CPU卡的公钥密码结合计算,实现CPU卡的公钥加密;
步骤六,加密模块将CPU卡的公钥加密密码传递给信号处理模块,信号处理模块传递给控制单元一个写卡信号,控制单元接收到写卡信号后,将对CPU卡进行写卡,具体步骤如下:
信号处理模块接收到写卡信号后,命令控制单元从CPU卡内读取CPU卡的私钥密码,再反馈给信号处理模块,信号处理模块接收到CPU卡的私钥密码后,对CPU卡的私钥密码进行解密,如果解密失败,说明发生错误,停止写卡;
如果解密成功,信号处理模块根据CPU卡的公钥计算出读卡器的标识私钥,并将该标识私钥传递给公钥模块,公钥模块根据读卡器标识私钥计算出读卡器的公钥密码,并反馈给信号处理模块;
进一步地,信号处理模块根据CPU卡的私钥密码和读卡器的公钥密码进行验证,如果验证失败,说明发生错误,停止写卡;
如果验证成功,证明写卡成功,完成对CPU卡的写卡工作。
如上所述的基于全维公钥认证的CPU卡读写器的系统认证方法,其中,步骤四中公钥模块依据用户身份证明和卡号计算出CPU卡的公钥密码的具体步骤如下:
首先,公钥计算以椭圆曲线上的倍点加法实现,公钥为:
其中,IPK表示公钥,表示公钥矩阵中元素对应的值,根据用户ID的不同,配置不同的系数,产生不同的用户,进而产生不同的混沌映射,根据公钥,进一步地得出Sci伪随机序列。
如上所述的基于全维公钥认证的CPU卡读写器的系统认证方法,其中,步骤六中读卡器的标识私钥的计算步骤如下:
设私钥矩阵中第i列第w行的坐标为(w,i),则标识私钥为:
其中,isk表示标识私钥,Sci表示由混沌映射产生的伪随机序列;n表示阶数的参数,modn表示n的模值,rw,i表示私钥矩阵中元素对应的值。
本发明的有益效果是:
1、本发明只是通过传输用户的信息和卡号进行身份的验证,无需传输公钥,在对通信过程中的安全性要求不高的同时实现了更加安全可靠的功效。
2、本发明在使用过程中增加了加解密环节,在使用过程中,CPU卡传输的是用户身份标识,这些标识是已经经过私钥加密的,传到读卡器后,进行公钥计算,得到对应的公钥,与读卡器的私钥进行计算,完成加解密环节,过程中不涉及到公钥的传输,更加安全可靠。
附图说明
下面结合附图和具体实施方式来详细说明本发明:
图1是本发明基于全维公钥认证的CPU卡读写器的结构示意图。
图2是本发明基于全维公钥认证的CPU卡读写器的系统认证方法的结构示意图。
具体实施方式
为了使本发明技术实现的措施、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
图1是本发明基于全维公钥认证的CPU卡读写器的结构示意图。
如图1所示,本发明提供了基于全维公钥认证的CPU卡读写器,包括:USB接口101、信号处理模块102、公钥模块103、加密模块104、控制单元105和数字签名模块106,并且信号处理模块102分别与USB接口101、公钥模块103、数字签名模块104和控制单元105相连接,加密模块104分别与公钥模块103、数字签名模块104和信号处理模块102相连接。
优选的,本实施例中的USB接口为一个或多个,控制单云还包括:读写芯片和射频单元,并且读写芯片分别于信号处理模块和射频单元相连接。
图2是本发明基于全维公钥认证的CPU卡读写器的系统认证方法的结构示意图。
如图2所示,基于全维公钥认证的CPU卡读写器的系统认证方法,包括如下步骤:
步骤一,通过USB接口将运行程序以二进制形式固化在信号处理模块中,而混沌映射产生的伪随机序列、迷惑密钥,以及私钥都以二进制形式固化在公钥模块中;
步骤二,固化完成后,将CPU卡放到控制单元射频范围内;
步骤三,信号处理模块命令控制单元读取CPU卡内的用户身份证明和卡号;
步骤四,信号处理模块将读取到的用户身份证明和卡号传递给公钥模块,公钥模块依据用户身份证明和卡号计算出CPU卡的公钥密码,具体步骤如下:
首先,公钥计算以椭圆曲线上的倍点加法实现,公钥为:
其中,IPK表示公钥,Rw,i表示公钥矩阵中元素对应的值,根据用户ID的不同,配置不同的系数,产生不同的用户,进而产生不同的混沌映射,根据公钥,进一步地得出Sci伪随机序列;
步骤五,公钥模块将计算出的CPU卡的公钥密码传递给加密模块,数字签名模块将读卡器本身的私钥密码传递给加密模块,加密模块根据读卡器本身的私钥密码和CPU卡的公钥密码结合计算,实现CPU卡的公钥加密;
步骤六,加密模块将CPU卡的公钥加密密码传递给信号处理模块,信号处理模块传递给控制单元一个写卡信号,控制单元接收到写卡信号后,将对CPU卡进行写卡,具体步骤如下:
信号处理模块接收到写卡信号后,命令控制单元从CPU卡内读取CPU卡的私钥密码,再反馈给信号处理模块,信号处理模块接收到CPU卡的私钥密码后,对CPU卡的私钥密码进行解密,如果解密失败,说明发生错误,停止写卡;
如果解密成功,信号处理模块根据CPU卡的公钥计算出读卡器的标识私钥,并将表示私钥传递给公钥模块,公钥模块根据读卡器标识私钥计算出读卡器的公钥密码,并反馈给信号处理模块,具体标识私钥的计算步骤如下:
设私钥矩阵中第i列第w行的坐标为(w,i),则标识私钥为:
其中,isk表示标识私钥,Sci表示由混沌映射产生的伪随机序列;n表示阶数的参数,modn表示n的模值,rw,i表示私钥矩阵中元素对应的值;
进一步地,信号处理模块根据CPU卡的私钥密码和读卡器的公钥密码进行验证,如果验证失败,说明发生错误,停止写卡;
如果验证成功,证明写卡成功,完成对CPU卡的写卡工作。
本发明只是通过传输用户的信息和卡号进行身份的验证,无需传输公钥,在对通信过程中的安全性要求不高的同时实现了更加安全可靠的功效。
本发明在使用过程中增加了加解密环节,在使用过程中,CPU卡传输的是用户身份标识,这些标识是已经经过私钥加密的,传到读卡器后,进行公钥计算,得到对应的公钥,与读卡器的私钥进行计算,完成加解密环节,过程中不涉及到公钥的传输,更加安全可靠。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同物界定。

Claims (2)

1.基于全维公钥认证的CPU卡读写器的系统认证方法,其特征在于,包括如下步骤:
步骤一,通过USB接口将运行程序以二进制形式固化在信号处理模块中,而混沌映射产生的伪随机序列、迷惑密钥,以及私钥都以二进制形式固化在公钥模块中;
步骤二,固化完成后,将CPU卡放到控制单元射频范围内;
步骤三,信号处理模块命令控制单元读取CPU卡内的用户身份证明和卡号;
步骤四,信号处理模块将读取到的用户身份证明和卡号传递给公钥模块,公钥模块依据用户身份证明和卡号计算出CPU卡的公钥密码;具体步骤如下:
首先,公钥计算以椭圆曲线上的倍点加法实现,公钥为:
I P K = Σ i = 1 32 Sc i × R w i , i
其中,IPK表示公钥,表示公钥矩阵中元素对应的值,根据用户ID的不同,配置不同的系数,产生不同的用户,进而产生不同的混沌映射,根据公钥,进一步地得出Sci伪随机序列;
步骤五,公钥模块将计算出的CPU卡的公钥密码传递给加密模块,数字签名模块将读卡器本身的私钥密码传递给加密模块,加密模块根据读卡器本身的私钥密码和CPU卡的公钥密码结合计算,实现CPU卡的公钥加密;
步骤六,加密模块将CPU卡的公钥加密密码传递给信号处理模块,信号处理模块传递给控制单元一个写卡信号,控制单元接收到写卡信号后,将对CPU卡进行写卡,具体步骤如下:
信号处理模块接收到写卡信号后,命令控制单元从CPU卡内读取CPU卡的私钥密码,再反馈给信号处理模块,信号处理模块接收到CPU卡的私钥密码后,对CPU卡的私钥密码进行解密,如果解密失败,说明发生错误,停止写卡;
如果解密成功,信号处理模块根据CPU卡的公钥计算出读卡器的标识私钥,并将该标识私钥传递给公钥模块,公钥模块根据读卡器标识私钥计算出读卡器的公钥密码,并反馈给信号处理模块;
进一步地,信号处理模块根据CPU卡的私钥密码和读卡器的公钥密码进行验证,如果验证失败,说明发生错误,停止写卡;
如果验证成功,证明写卡成功,完成对CPU卡的写卡工作。
2.根据权利要求1所述的基于全维公钥认证的CPU卡读写器的系统认证方法,其特征在于,步骤六中读卡器的标识私钥的计算步骤如下:
设私钥矩阵中第i列第w行的坐标为(w,i),则标识私钥为:
i s k = Σ i = 1 32 Sc i × r w i , i mod n ,
其中,isk表示标识私钥,Sci表示由混沌映射产生的伪随机序列;n表示阶数的参数,modn表示n的模值,表示私钥矩阵中元素对应的值。
CN201410769263.9A 2014-12-12 2014-12-12 基于全维公钥认证的cpu卡读写器及系统认证方法 Active CN104484590B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410769263.9A CN104484590B (zh) 2014-12-12 2014-12-12 基于全维公钥认证的cpu卡读写器及系统认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410769263.9A CN104484590B (zh) 2014-12-12 2014-12-12 基于全维公钥认证的cpu卡读写器及系统认证方法

Publications (2)

Publication Number Publication Date
CN104484590A CN104484590A (zh) 2015-04-01
CN104484590B true CN104484590B (zh) 2017-07-11

Family

ID=52759131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410769263.9A Active CN104484590B (zh) 2014-12-12 2014-12-12 基于全维公钥认证的cpu卡读写器及系统认证方法

Country Status (1)

Country Link
CN (1) CN104484590B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110290108B (zh) * 2019-05-17 2020-10-13 深圳市网心科技有限公司 一种区块链网络中的数据处理方法、系统及相关设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102355354A (zh) * 2011-08-17 2012-02-15 山东省数字证书认证管理有限公司 无签名算法模块射频cpu卡实现数字签名的方法
CN104077511A (zh) * 2014-07-09 2014-10-01 上海象形通讯科技有限公司 一种基于组合公钥认证的非接触式处理器卡及使用方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103971044A (zh) * 2014-05-07 2014-08-06 深圳市建设工程交易服务中心 射频识别和数字签名集成装置
CN104065488B (zh) * 2014-07-09 2018-03-30 上海象形通讯科技股份有限公司 基于组合公钥认证微处理器卡云管理系统的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102355354A (zh) * 2011-08-17 2012-02-15 山东省数字证书认证管理有限公司 无签名算法模块射频cpu卡实现数字签名的方法
CN104077511A (zh) * 2014-07-09 2014-10-01 上海象形通讯科技有限公司 一种基于组合公钥认证的非接触式处理器卡及使用方法

Also Published As

Publication number Publication date
CN104484590A (zh) 2015-04-01

Similar Documents

Publication Publication Date Title
CN101923660B (zh) 基于rfid的动态密码身份认证系统及方法
CN101847199B (zh) 用于射频识别系统的安全认证方法
CN101194274B (zh) 用于增强的rfid传输安全性的方法和装置
CN106603496B (zh) 一种数据传输的保护方法、智能卡、服务器及通信系统
CN102236773A (zh) 射频识别加密验证系统和方法
CN102682311B (zh) 基于循环冗余校验码运算的无源射频识别安全认证方法
CN104112106A (zh) 一种基于物理不可克隆的rfid轻量级认证方法
JP4461351B2 (ja) 非接触式icカード
CN113792561B (zh) 一种nfc电子标签的验证方法及终端
CN104077511B (zh) 一种基于组合公钥认证的非接触式处理器卡及使用方法
CN102118250A (zh) 一种基于双界面智能卡的动态密码认证系统及方法
CN102594550A (zh) 基于密钥阵列的rfid内部互认证安全协议
CN104506533B (zh) 一种基于puf的rfid标签所有权转移方法
CN103077414B (zh) 高可信度无源uhf的rfid电子标签读写控制方法
RU182969U1 (ru) Считыватель криптографических меток
CN104700125A (zh) 超高频射频识别系统的aes加密和验证
CN110276423A (zh) 一种高加密的用于芯片指纹的rfid认证系统
CN102750557B (zh) 一种射频卡读写系统
CN104484590B (zh) 基于全维公钥认证的cpu卡读写器及系统认证方法
CN105138891B (zh) 一种基于USBKey的无驱动加解密认证通信电路和方法
CN201387612Y (zh) 一种农畜产品流通监管装置
US10050788B2 (en) Method for reading an identification document in a contactless manner
CN113988103B (zh) 一种基于多标签的rfid识别方法
CN101887503B (zh) 种子流通监管系统及其认证方法
CN106778939A (zh) 电子标签传感系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 201416 Shanghai city Fengxian District new temple town Muhua Road No. 500 C District 26 room

Applicant after: Shanghai Polytron Technologies Inc

Address before: 201206, room 2, No. 289, Lane 1810, zhe Qiao Road, Shanghai, Pudong New Area

Applicant before: Shanghai pictograph communication Science and Technology Ltd.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant