CN104579673A - Rfid卡与读卡器之间的交互认证方法 - Google Patents
Rfid卡与读卡器之间的交互认证方法 Download PDFInfo
- Publication number
- CN104579673A CN104579673A CN201410081217.XA CN201410081217A CN104579673A CN 104579673 A CN104579673 A CN 104579673A CN 201410081217 A CN201410081217 A CN 201410081217A CN 104579673 A CN104579673 A CN 104579673A
- Authority
- CN
- China
- Prior art keywords
- rfid card
- card
- card reader
- random number
- rfid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
RFID卡与读卡器之间的交互认证方法,涉及电子技术领域,具体涉及一种RFID卡与读卡器之间的认证方法。通过第一认证步骤和第二认证步骤进行交互认证;第一认证步骤包括:读卡器向RFID卡发送认证命令;RFID卡通过一随机数芯片产生一密识进行应答;读卡器依据密识结合一第一组数据进行加密,获得第一加密数据;读卡器将第一加密数据发送至RFID卡;RFID卡对第一加密数据进行解密及验证。本发明不但可以确保相当高的安全级别,且具有较低的成本,可以在各种民用项目里广泛使用;同时,采用RFID卡标识和随机数芯片产生的随机数来加长整个认证所需随机数长度,更进一步增强了系统安全性和破解的难度。
Description
技术领域
本发明涉及电子技术领域,具体涉及一种RFID卡与读卡器之间的认证方法。
背景技术
无线射频识别(RFID,Radio Frequency Identification)技术是一种非接触式自动识别技术,其基本原理是利用射频信号和空间耦合的传输特性,实现对被识别物体的自动识别。无线射频识别技术具有可读性好,阅读速度快、稳定性高、存储空间大等优点,在金融、电信、医疗、保险及交通等各个领域得到广泛使用。但由于无线射频识别技术的开放性特点,应用时受到攻击的风险较大,安全和隐私问题成为制约其进一步发展的瓶颈,随着无线射频识别技术应用的日益普及,与之相关的安全问题,特别是用户隐私问题变得日益敏感。
当前几乎所有的基于逻辑芯片电路的读卡器和RFID卡之间的通信采用的是单向数据传输方式;采用单向数据传输方式,很容易把加密数据或者密码裸露在感应信号里,从而易于被侦测设备侦测出来加以破解,给整个RFID系统造成极大的安全隐患。当前最常规的基于13.56MHz的无线射频识别感应卡系统是基于NXP公司的MIFARE技术,已经广泛应用于公交、校园一卡通、门禁、三表等领域。可是,MIFARE技术的认证过程易于被破解,使得每年使用数十亿张的MIFARE卡系统就有相当大的安全隐患。越来越多的系统集成商已经认识到这个问题,所以都在试图寻找新的替代方案。
发明内容
本发明的目的在于,提供一种RFID卡与读卡器之间的交互认证方法,解决以上技术问题。
本发明所解决的技术问题可以采用以下技术方案来实现:
RFID卡与读卡器之间的交互认证方法,其中,包括第一认证步骤,
所述第一认证步骤包括:
步骤11,读卡器向RFID卡发送认证命令;
步骤12,所述RFID卡通过一随机数芯片产生一密识进行应答;
步骤13,所述读卡器依据所述密识结合一第一组数据进行加密,获得第一加密数据;
步骤14,所述读卡器将所述第一加密数据发送至所述RFID卡;所述RFID卡对所述第一加密数据进行解密及验证。
优选地,所述密识包含RFID卡标识及一RFID卡随机数。
优选地,所述步骤14中,对所述第一加密数据进行解密后,对解密后的数据与RFID卡随机数进行对比验证。
优选地,还包括第二认证步骤,所述第二认证步骤包括:
步骤21,所述RFID卡将所述第一加密数据进行解密后的数据结合第二组数据进行加密得到第二加密数据;
步骤22,所述RFID卡将所述第二加密数据发送至所述读卡器,所述读卡器对所述第二加密数据进行解密及验证。
优选地,步骤22中,对所述第二加密数据进行解密后,对解密后的数据与读卡器随机数进行对比验证。
优选地,所述第一组数据包括一读卡器随机数和所述RFID卡随机数。
优选地,所述第二组数据包括读卡器随机数及所述RFID卡标识。
优选地,所述读卡器随机数和所述RFID卡随机数采用基于AES算法的随机数芯片产生。
优选地,所述RFID卡标识采用一8字节的RFID卡标识符。
优选地,所述第一加密数据、所述第二加密数据为一16字节的加密数据。
有益效果:由于采用以上技术方案,本发明采用双向交互验证方法,不但可以确保相当高的安全级别,且具有较低的成本,可以在各种民用项目里广泛使用;同时,采用RFID卡标识和随机数芯片产生的随机数来加长整个认证所需的随机数的长度,更进一步增强了系统安全性和破解的难度。
附图说明
图1为本发明的第一认证步骤流程示意图;
图2为本发明的第二认证步骤流程示意图;
图3为本发明的交互认证方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
参照图1、图2、图3,RFID卡与读卡器之间的交互认证方法,读卡器1与RFID卡2通过第一认证步骤和第二认证步骤进行交互认证;
第一认证步骤包括:
步骤11,读卡器1向RFID卡2发送认证命令;
步骤12,RFID卡2通过一随机数芯片产生一密识进行应答;
步骤13,读卡器1依据密识结合一第一组数据进行加密,获得第一加密数据;
步骤14,读卡器1将第一加密数据发送至RFID卡2;RFID卡2对第一加密数据进行解密及验证。
上述的密识包含RFID卡标识及一RFID卡随机数。RFID卡标识,也称芯片ID(序列号),是RFID卡2本身固有唯一标识,RFID卡随机数采用基于AES(Advanced Encryption Standard,高级加密标准)算法的随机数芯片产生。
现有技术中由于MIFARE技术的认证过程并不是基于真随机数,而是伪随机数,且随机数长度过短,从而导致目前MIFARE技术易于被破解,而AES算法是银行认证所必须的安全算法,具有极高的安全性。在AES算法的基础上,本方案采用RFID卡2本身固有的芯片唯一RFID卡标识和随机数芯片所产生的随机数来加长整个认证所需的随机数的长度,更进一步增强了系统安全性和破解的难度。
作为本发明的一种优选的实施例,步骤14中,对第一加密数据进行解密后,对解密后的数据与RFID卡随机数进行对比验证。
作为本发明的一种优选的实施例,第一组数据包括一读卡器随机数和RFID卡随机数。
一种具体实施例,密识中RFID卡标识为一8字节芯片ID,RFID卡随机数为一8字节RFID卡随机数,第一组数据包括一8字节读卡器随机数和8字节RFID卡随机数。步骤s13中,得到的第一加密数据为8字节芯片ID和8字节用户密码组成的16字节加密数据。
步骤14中,对第一加密数据进行解密后得到的数据为8字节读卡器随机数和8字节RFID卡随机数,对8字节RFID卡随机数进行验证。
本发明还包括第二认证步骤,具体包括:
步骤21,RFID卡2将第一加密数据进行解密后的数据结合第二组数据进行加密得到第二加密数据;
步骤22,RFID卡2将第二加密数据发送至读卡器1,读卡器1对第二加密数据进行解密及验证。
作为本发明的一种优选的实施例,步骤22中,对第二加密数据进行解密后,对解密后的数据与读卡器随机数进行对比验证。
作为本发明的一种优选的实施例,第二组数据包括读卡器随机数及RFID卡标识。
一种具体实施例,第二组数据包括8字节读卡器随机数和8字节芯片ID,第二加密数据也为一16字节加密数据,读卡器随机数采用基于AES算法的随机数芯片产生。步骤22中对第二加密数据进行解密后,获得8字节读卡器随机数和8字节芯片ID,对8字节读卡器随机数进行验证,验证成功后,则认证通过。
本发明的读卡器1与RFID卡2之间的通信,是通过读卡器1发命令给RFID卡2,RFID卡2接收到命令之后再给读卡器1反馈信息,双向交互验证方法,可以使得广大系统集成商在较低成本付出情况下提高现有系统的安全等级。能够尽可能消除安全隐患,确保RFID卡2的安全性,不会向未经授权的读卡器1泄露任何敏感的信息,在通信过程中能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.RFID卡与读卡器之间的交互认证方法,其特征在于,包括第一认证步骤,所述第一认证步骤包括:
步骤11,读卡器向RFID卡发送认证命令;
步骤12,所述RFID卡通过一随机数芯片产生一密识进行应答;
步骤13,所述读卡器依据所述密识结合一第一组数据进行加密,获得第一加密数据;
步骤14,所述读卡器将所述第一加密数据发送至所述RFID卡;所述RFID卡对所述第一加密数据进行解密及验证。
2.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述密识包含RFID卡标识及一RFID卡随机数。
3.根据权利要求2所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述步骤14中,对所述第一加密数据进行解密后,对解密后的数据与RFID卡随机数进行对比验证。
4.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,还包括第二认证步骤,所述第二认证步骤包括:
步骤21,所述RFID卡将所述第一加密数据进行解密后的数据结合第二组数据进行加密得到第二加密数据;
步骤22,所述RFID卡将所述第二加密数据发送至所述读卡器,所述读卡器对所述第二加密数据进行解密及验证。
5.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,步骤22中,对所述第二加密数据进行解密后,对解密后的数据与读卡器随机数进行对比验证。
6.根据权利要求1所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述第一组数据包括一读卡器随机数和所述RFID卡随机数。
7.根据权利要求6所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述第二组数据包括读卡器随机数及所述RFID卡标识。
8.根据权利要求6所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述读卡器随机数和所述RFID卡随机数采用基于AES算法的随机数芯片产生。
9.根据权利要求2所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述RFID卡标识采用一8字节的RFID卡标识符。
10.根据权利要求4所述的RFID卡与读卡器之间的交互认证方法,其特征在于,所述第一加密数据、所述第二加密数据为一16字节的加密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410081217.XA CN104579673B (zh) | 2014-03-06 | 2014-03-06 | Rfid卡与读卡器之间的交互认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410081217.XA CN104579673B (zh) | 2014-03-06 | 2014-03-06 | Rfid卡与读卡器之间的交互认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579673A true CN104579673A (zh) | 2015-04-29 |
| CN104579673B CN104579673B (zh) | 2018-05-18 |
Family
ID=53094954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410081217.XA Active CN104579673B (zh) | 2014-03-06 | 2014-03-06 | Rfid卡与读卡器之间的交互认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579673B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959101A (zh) * | 2016-06-29 | 2016-09-21 | 广东工业大学 | 一种利用物理不可克隆技术实现rfid双向认证的方法 |
| CN109241791A (zh) * | 2018-05-16 | 2019-01-18 | 周思濛 | 基于rfid的旅游团自动点名系统 |
| CN110278214A (zh) * | 2019-04-02 | 2019-09-24 | 公安部第三研究所 | 针对智能芯片卡实现安全遥毙处理的方法 |
| CN112688787A (zh) * | 2021-03-22 | 2021-04-20 | 广州智慧城市发展研究院 | 基于Mifare卡片的认证平台及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101165701A (zh) * | 2006-10-17 | 2008-04-23 | 国际商业机器公司 | 提供用于射频标识(rfid)安全的相互认证的方法和系统 |
| CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
| CN101783732A (zh) * | 2010-03-12 | 2010-07-21 | 西安西电捷通无线网络通信股份有限公司 | 基于预共享密钥可离线的双向认证方法及系统 |
| WO2011103634A1 (en) * | 2010-02-25 | 2011-09-01 | Idondemand, Inc. | Authentication system and method in a contactless environment |
-
2014
- 2014-03-06 CN CN201410081217.XA patent/CN104579673B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101165701A (zh) * | 2006-10-17 | 2008-04-23 | 国际商业机器公司 | 提供用于射频标识(rfid)安全的相互认证的方法和系统 |
| CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
| WO2011103634A1 (en) * | 2010-02-25 | 2011-09-01 | Idondemand, Inc. | Authentication system and method in a contactless environment |
| CN101783732A (zh) * | 2010-03-12 | 2010-07-21 | 西安西电捷通无线网络通信股份有限公司 | 基于预共享密钥可离线的双向认证方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959101A (zh) * | 2016-06-29 | 2016-09-21 | 广东工业大学 | 一种利用物理不可克隆技术实现rfid双向认证的方法 |
| CN105959101B (zh) * | 2016-06-29 | 2019-08-13 | 广东工业大学 | 一种利用物理不可克隆技术实现rfid双向认证的方法 |
| CN109241791A (zh) * | 2018-05-16 | 2019-01-18 | 周思濛 | 基于rfid的旅游团自动点名系统 |
| CN109241791B (zh) * | 2018-05-16 | 2022-02-22 | 周思濛 | 基于rfid的旅游团自动点名系统 |
| CN110278214A (zh) * | 2019-04-02 | 2019-09-24 | 公安部第三研究所 | 针对智能芯片卡实现安全遥毙处理的方法 |
| CN110278214B (zh) * | 2019-04-02 | 2020-05-01 | 公安部第三研究所 | 针对智能芯片卡实现安全遥毙处理的方法 |
| CN112688787A (zh) * | 2021-03-22 | 2021-04-20 | 广州智慧城市发展研究院 | 基于Mifare卡片的认证平台及方法 |
| CN112688787B (zh) * | 2021-03-22 | 2021-06-08 | 广州智慧城市发展研究院 | 基于Mifare卡片的认证平台及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579673B (zh) | 2018-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3118776B1 (en) | Security authentication method for hiding ultra high frequency electronic tag identifier | |
| US10313317B2 (en) | Systems and methods for securely managing biometric data | |
| KR102477453B1 (ko) | 트랜잭션 메시징 | |
| US9374712B2 (en) | Multi-issuer secure element partition architecture for NFC enabled devices | |
| CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
| RU2016146744A (ru) | Системы и способы замены или удаления секретной информации из данных | |
| US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
| CN103281194B (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
| CN103368954B (zh) | 一种基于口令和生物特征的智能卡注册登录方法 | |
| CN106067205B (zh) | 一种门禁鉴权方法和装置 | |
| CN108616531B (zh) | 一种射频信号安全通信方法及系统 | |
| CN110070363B (zh) | 区块链网络中的账户管理方法、验证方法及终端设备 | |
| CN109635610A (zh) | Rfid标签数据的读写系统及方法 | |
| CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
| CN103338110B (zh) | 基于动态id带搜索密钥的rfid安全认证方法 | |
| CN101980241B (zh) | 一种射频标签认证的方法、系统及装置 | |
| CN104579673A (zh) | Rfid卡与读卡器之间的交互认证方法 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN104778774A (zh) | 一种蓝牙手机替代rfid卡的蓝牙一体控制机和控制方法 | |
| CN109688131A (zh) | 一种数据传输方法、装置和系统 | |
| CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| Rahnama et al. | Securing RFID-based authentication systems using ParseKey+ | |
| CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
| CN109889492A (zh) | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 | |
| CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 403, No. 699-1, Xuanwu Avenue, Xuanwu District, Nanjing, Jiangsu 210000 Patentee after: Lizhi Technology (Nanjing) Co.,Ltd. Address before: 201500 building 6, No. 2229, Jinzhan Road, Tinglin Town, Jinshan District, Shanghai Patentee before: FREEVISION TECHNOLOGIES Co.,Ltd. |