CN104954135B - 防复制和防伪造电子标签的认证方法 - Google Patents

防复制和防伪造电子标签的认证方法 Download PDF

Info

Publication number
CN104954135B
CN104954135B CN201510282102.1A CN201510282102A CN104954135B CN 104954135 B CN104954135 B CN 104954135B CN 201510282102 A CN201510282102 A CN 201510282102A CN 104954135 B CN104954135 B CN 104954135B
Authority
CN
China
Prior art keywords
electronic tag
random number
public key
copying
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510282102.1A
Other languages
English (en)
Other versions
CN104954135A (zh
Inventor
孙永战
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Decard Smartcard Tech Co Ltd
Original Assignee
Shenzhen Decard Smartcard Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Decard Smartcard Tech Co Ltd filed Critical Shenzhen Decard Smartcard Tech Co Ltd
Priority to CN201510282102.1A priority Critical patent/CN104954135B/zh
Publication of CN104954135A publication Critical patent/CN104954135A/zh
Application granted granted Critical
Publication of CN104954135B publication Critical patent/CN104954135B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种防复制和防伪造电子标签的认证方法,通过基于非对称算法的签名机制对电子标签ID进行认证,保证了电子标签ID无法复制和伪造,且不改变原有认证系统中基于电子标签ID进行系统管理的模式,原有系统不需要升级,进一步的,通过使用国密算法SM2,缩短密钥长度,使得电子标签回复的数据可以在一个255字节的APDU报文中实现,使得防复制和防伪造电子标签的认证方法采用一次命令交互就可以完成电子标签ID的认证,且该电子标签ID无法复制和伪造。

Description

防复制和防伪造电子标签的认证方法
技术领域
本发明涉及信息电子技术领域,尤其涉及一种防复制和防伪造电子标签的认证方法。
背景技术
无线射频识别技术(RFID)目前已经成为全球热门的新科技,无线射频识别系统主要包含电子标签和阅读器两部分,电子标签是射频识别数据的载体,由标签天线和标签芯片组成,常用的标签芯片为无源芯片。无线射频识别技术的基本工作模式是阅读器会形成一个一定范围的电磁场,当电子标签进入该场后自动被激活,内部存储的信息通过电磁波传输到天线并由系统进行处理,天线还可根据系统设定的要求将信息写入电子标签。
每一电子标签均具有唯一的身份标识号码(ID),利用电子标签ID对电子标签进行身份识别作为一种比较简单实用的身份识别方法在广泛使用,例如在门禁卡、会员卡、物品标签等领域,系统基本采用电子标签ID读取,关联后台数据库的方式来进行身份验证。系统实现虽然方便,但存在电子标签ID容易被复制,以及伪造电子标签ID的情况,导致整体系统的安全性非常低。
发明内容
本发明的目的在于提供一种防复制和防伪造电子标签的认证方法,能够防止复制和伪造电子标签ID,提高电子标签识别系统的系统安全性。
为实现上述目的,本发明提供一种防复制和防伪造电子标签的认证方法,包括如下步骤:
步骤1、提供一识别系统,所述识别系统包括电子标签及主机设备,每一识别系统对应一唯一的系统ID,每一系统ID对应一系统公钥,每一系统公钥对应一系统私钥;所述电子标签包含一能够运行非对称算法的标签运算单元、与标签运算单元相连的存储单元、及与标签运算单元和存储单元均相连的用于与主机设备通讯的天线;所述主机设备包含一能够运行非对称算法的主机运算单元、及与主机运算单元相连的用于与电子标签通讯的电子标签阅读单元;
每一电子标签具有一唯一的电子标签ID,所述电子标签的存储单元中保存有电子标签私钥、与所述电子标签私钥相对应的电子标签公钥、及系统私钥对电子标签ID和电子标签公钥的签名;
步骤2、所述主机设备经由电子标签阅读单元向电子标签发送命令,该命令包括命令类别、命令字、第一参数、第二参数、数据长度、及对应数据长度的主随机数,所述主随机数为主机设备产生的随机数;
步骤3、所述电子标签经由天线接收主机设备发送的命令,并回复主机设备数据,该数据包括电子标签ID、电子标签公钥、系统私钥对电子标签ID和电子标签公钥的签名、系统ID、从随机数、电子标签私钥对主随机数和从随机数的签名、及应答数据状态;
所述从随机数为电子标签内部产生的随机数,所述电子标签私钥对主随机数和从随机数的签名由标签运算单元利用存储在存储单元中的电子标签私钥加密产生,所述应答数据状态表示数据是否已回复给主机设备;
步骤4、所述主机设备经由电子标签阅读单元接收电子标签回复的数据,所述主机设备依据电子标签回复的数据中的系统ID获得与之对应的系统公钥,所述主机运算单元依据系统公钥验证系统私钥对电子标签ID和电子标签公钥的签名判定该电子标签是否属于本识别系统,若验证通过则继续进行步骤5,若验证不通过则提示非本系统标签,退出认证;
步骤5、所述主机运算单元依据电子标签回复的数据中的电子标签公钥验证电子标签私钥对主随机数和从随机数的签名判定该电子标签是否为电子标签公钥的拥有者,若验证通过则表明电子标签ID合法,若验证不通过则提示非法标签。
所述电子标签公钥、电子标签私钥、系统公钥、及系统私钥均采用国密算法SM2。
所述步骤3中所述电子标签回复主机设备的数据不超过255字节。
所述防复制和防伪造电子标签的认证方法采用一次命令交互就能完成电子标签ID的认证鉴别。
所述主、从随机数均为8个字节。
所述系统ID为8个字节,电子标签ID为32个字节。
所述电子标签公钥为64字节。
所述系统私钥对电子标签ID、及电子标签公钥的签名为64字节。
电子标签私钥对主、从随机数的签名为64字节。
所述第一、第二参数为自定义参数。
本发明的有益效果:本发明提供了一种防复制和防伪造电子标签的认证方法,通过基于非对称算法的签名机制对电子标签ID进行认证,保证了电子标签ID无法复制和伪造,且不改变原有认证系统中基于电子标签ID号进行系统管理的模式,原有系统不需要升级,进一步的,通过使用国密算法SM2,缩短密钥长度,使得电子标签回复的数据都可以在一个255字节的APDU报文中实现,使得本发明的防复制和防伪造电子标签的认证方法采用一次命令交互就可以完成电子标签ID的认证,且该电子标签ID无法复制和伪造。
为了能更进一步了解本发明的特征以及技术内容,请参阅以下有关本发明的详细说明与附图,然而附图仅提供参考与说明用,并非用来对本发明加以限制。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
附图中,
图1为本发明的防复制和防伪造电子标签的认证方法的流程图。
图2为本发明的防复制和防伪造电子标签的认证方法中电子标签的模块框体图;
图3为本发明的防复制和防伪造电子标签的认证方法中主机设备的模块框体图。
具体实施方式
为更进一步阐述本发明所采取的技术手段及其效果,以下结合本发明的优选实施例及其附图进行详细描述。
请参阅图1,本发明提供一种防复制和防伪造电子标签的认证方法,包括如下步骤:
步骤1、提供一识别系统,所述识别系统包括电子标签1及主机设备2,每一识别系统对应一唯一的系统ID,每一系统ID对应一系统公钥,每一系统公钥对应一系统私钥;请参阅图2,所述电子标签1包含一能够运行非对称算法的标签运算单元12、与标签运算单元12相连的存储单元13、及与标签运算单元12和存储单元13均相连的用于与主机设备2通讯的天线11;请参阅图3,所述主机设备2包含一能够运行非对称算法的主机运算单元21、及与主机运算单元21相连的用于与电子标签1通讯的电子标签阅读单元22;
每一电子标签1具有一唯一的电子标签ID,所述电子标签1的存储单元13中保存有电子标签私钥、与所述电子标签私钥相对应的电子标签公钥、及系统私钥对电子标签ID和电子标签公钥的签名;
步骤2、所述主机设备2经由电子标签阅读单元22向电子标签1发送命令,该命令包括命令类别、命令字、第一参数、第二参数、数据长度、及对应数据长度的主随机数,所述主随机数为主机设备2产生的随机数;
具体地,所述主机设备2向电子标签1发送如下命令:
CLA INS P1 P2 LEN+数据长度为LEN字节的主随机数;
其中CLA为命令类别,INS为命令字,P1、P2为第一、第二参数,所述第一、第二参数为自定义参数,LEN为数据长度,所述数据长度可依据实际需求进行选择,数据长度为LEN字节的主随机数是由主机设备2产生的,例如:所述主机设备2向电子标签1发送的命令可为如下实例:
00 DC 00 00 08+8个字节的主随机数。
步骤3、所述电子标签1经由天线13接收主机设备2发送的命令,并回复主机设备2数据,该数据包括电子标签ID、电子标签公钥、系统私钥对电子标签ID和电子标签公钥的签名、系统ID、从随机数、电子标签私钥对主随机数和从随机数的签名、及应答数据状态;
所述从随机数为电子标签1内部产生的随机数,所述电子标签私钥对主随机数和从随机数的签名由标签运算单元12利用存储在存储单元13中的电子标签私钥加密产生,所述应答数据状态表示数据是否已回复给主机设备2;
具体地,所述电子标签1回复主机设备2如下数据:
CardID+CardPubKey+InfoSign+SystemID+CardRandom+CardSign+9000;
其中,CardID表示电子标签ID,长度可以自定义,优选的,所述CardID的长度为32字节;CardPubKey表示电子标签公钥,长度为64字节;InfoSign表示系统私钥对电子标签ID和电子标签公钥的签名,长度为64字节;SystemID表示系统ID,优选的,所述系统ID长度为8字节;CardRandom表示从随机数,所述从随机数由电子标签内部生成,优选的,所述从随机数的长度为8字节;CardSign表示电子标签私钥对主随机数和从随机数的签名,长度为64字节;9000为应答数据状态,此处表示数据已回复给主机设备2。
步骤4、所述主机设备2经由电子标签阅读单元22接收电子标签1回复的数据,所述主机设备2依据电子标签1回复的数据中的系统ID获得与之对应的系统公钥,所述主机运算单元21依据系统公钥验证系统私钥对电子标签ID和电子标签公钥的签名判定该电子标签1是否属于本识别系统,若验证通过则继续进行步骤5,若验证不通过则提示非本系统标签,退出认证;
步骤5、所述主机运算单元21依据电子标签1回复的数据中的电子标签公钥验证电子标签私钥对主随机数和从随机数的签名判定该电子标签1是否为电子标签公钥的拥有者,若验证通过则表明电子标签ID合法,若验证不通过则提示非法标签。
优选的,所述系统公钥、系统私钥及电子标签私钥、电子标签公钥均采用国密算法SM2,以缩短密钥长度,使得电子标签1回复的数据可以在一个255字节的APDU报文中实现,使得本发明的防复制和防伪造电子标签的认证方法采用一次命令交互就可以完成电子标签ID的认证鉴别,且该电子标签ID无法复制和伪造。
综上所述,本发明提供了一种防复制和防伪造电子标签的认证方法,通过基于非对称算法的签名机制对电子标签ID进行认证,保证了电子标签ID无法复制和伪造,且不改变原有认证系统中基于电子标签ID号进行系统管理的模式,原有系统不需要升级,进一步的,通过使用国密算法SM2时,缩短密钥长度,使得电子标签回复的数据可以在一个255字节的APDU报文中实现,使得本发明的防复制和防伪造电子标签的认证方法采用一次命令交互就可以完成电子标签ID的认证,且该电子标签ID无法复制和伪造。
以上所述,对于本领域的普通技术人员来说,可以根据本发明的技术方案和技术构思作出其他各种相应的改变和变形,而所有这些改变和变形都应属于本发明权利要求的保护范围。

Claims (10)

1.一种防复制和防伪造电子标签的认证方法,其特征在于,包括如下步骤:
步骤1、提供一识别系统,所述识别系统包括电子标签(1)及主机设备(2),每一识别系统对应一唯一的系统ID,每一系统ID对应一系统公钥,每一系统公钥对应一系统私钥;所述电子标签(1)包含一能够运行非对称算法的标签运算单元(12)、与标签运算单元(12)相连的存储单元(13)、及与标签运算单元(12)和存储单元(13)均相连的用于与主机设备(2)通讯的天线(11);所述主机设备(2)包含一能够运行非对称算法的主机运算单元(21)、及与主机运算单元(21)相连的用于与电子标签(1)通讯的电子标签阅读单元(22);
每一电子标签(1)具有一唯一的电子标签ID,所述电子标签(1)的存储单元(13)中保存有电子标签私钥、与所述电子标签私钥相对应的电子标签公钥、及系统私钥对电子标签ID和电子标签公钥的签名;
步骤2、所述主机设备(2)经由电子标签阅读单元(22)向电子标签(1)发送命令,该命令包括命令类别、命令字、第一参数、第二参数、数据长度、及对应数据长度的主随机数,所述主随机数为主机设备(2)产生的随机数;
步骤3、所述电子标签(1)经由天线(11)接收主机设备(2)发送的命令,并回复主机设备(2)数据,该数据包括电子标签ID、电子标签公钥、系统私钥对电子标签ID和电子标签公钥的签名、系统ID、从随机数、电子标签私钥对主随机数和从随机数的签名、及应答数据状态;
所述从随机数为电子标签(1)内部产生的随机数,所述电子标签私钥对主随机数和从随机数的签名由标签运算单元(12)利用存储在存储单元(13)中的电子标签私钥加密产生,所述应答数据状态表示数据是否已回复给主机设备(2);
步骤4、所述主机设备(2)经由电子标签阅读单元(22)接收电子标签(1)回复的数据,所述主机设备(2)依据电子标签(1)回复的数据中的系统ID获得与之对应的系统公钥,所述主机运算单元(21)依据系统公钥验证系统私钥对电子标签ID和电子标签公钥的签名判定该电子标签(1)是否属于本识别系统,若验证通过则继续进行步骤5,若验证不通过则提示非本系统标签,退出认证;
步骤5、所述主机运算单元(21)依据电子标签(1)回复的数据中的电子标签公钥验证电子标签私钥对主随机数和从随机数的签名判定该电子标签(1)是否为电子标签公钥的拥有者,若验证通过则表明电子标签ID合法,若验证不通过则提示非法标签。
2.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,所述电子标签公钥、电子标签私钥、系统公钥、及系统私钥均采用国密算法SM2。
3.如权利要求2所述的防复制和防伪造电子标签的认证方法,其特征在于,所述步骤3中所述电子标签(1)回复主机设备(2)的数据不超过255字节。
4.如权利要求3所述的防复制和防伪造电子标签的认证方法,其特征在于,所述防复制和防伪造电子标签的认证方法采用一次命令交互就能完成电子标签ID的认证鉴别。
5.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,所述主、从随机数均为8个字节。
6.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,所述系统ID为8个字节,电子标签ID为32个字节。
7.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,所述电子标签公钥为64字节。
8.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,所述系统私钥对电子标签ID、及电子标签公钥的签名为64字节。
9.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,电子标签私钥对主、从随机数的签名为64字节。
10.如权利要求1所述的防复制和防伪造电子标签的认证方法,其特征在于,所述第一、第二参数为自定义参数。
CN201510282102.1A 2015-05-27 2015-05-27 防复制和防伪造电子标签的认证方法 Active CN104954135B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510282102.1A CN104954135B (zh) 2015-05-27 2015-05-27 防复制和防伪造电子标签的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510282102.1A CN104954135B (zh) 2015-05-27 2015-05-27 防复制和防伪造电子标签的认证方法

Publications (2)

Publication Number Publication Date
CN104954135A CN104954135A (zh) 2015-09-30
CN104954135B true CN104954135B (zh) 2018-03-06

Family

ID=54168513

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510282102.1A Active CN104954135B (zh) 2015-05-27 2015-05-27 防复制和防伪造电子标签的认证方法

Country Status (1)

Country Link
CN (1) CN104954135B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107634833A (zh) * 2017-08-01 2018-01-26 上海飞聚微电子有限公司 一种rfid芯片的身份认证方法
CN116318738B (zh) * 2023-05-18 2023-09-05 北京信安世纪科技股份有限公司 签名方法、系统、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1976222A2 (en) * 2007-03-30 2008-10-01 Skyetek, Inc Low cost RFID tag security and privacy method
CN102236773A (zh) * 2010-04-30 2011-11-09 航天信息股份有限公司 射频识别加密验证系统和方法
CN102646183A (zh) * 2012-03-20 2012-08-22 无锡儒安科技有限公司 Rfid标签的批量认证方法及系统
CN104346731A (zh) * 2013-08-06 2015-02-11 全联斯泰克科技有限公司 基于cpk的防伪电子标签生成和验证方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1976222A2 (en) * 2007-03-30 2008-10-01 Skyetek, Inc Low cost RFID tag security and privacy method
CN102236773A (zh) * 2010-04-30 2011-11-09 航天信息股份有限公司 射频识别加密验证系统和方法
CN102646183A (zh) * 2012-03-20 2012-08-22 无锡儒安科技有限公司 Rfid标签的批量认证方法及系统
CN104346731A (zh) * 2013-08-06 2015-02-11 全联斯泰克科技有限公司 基于cpk的防伪电子标签生成和验证方法及装置

Also Published As

Publication number Publication date
CN104954135A (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
CN103065168B (zh) 一种电子标签防伪方法及系统
US9118643B2 (en) Authentication and data integrity protection of token
CN101923660A (zh) 基于rfid的动态密码身份认证系统及方法
CN103955733B (zh) 电子身份证芯片卡、读卡器、电子身份证验证系统和方法
CN104680389A (zh) 一种基于时间加密的nfc手机终端防伪系统及方法
CN102831529A (zh) 一种基于射频的商品信息识别方法及系统
CN101504731B (zh) 基于nfc的移动识别系统
CN104881648A (zh) 内置于有效身份证件中的指纹验证系统
CN108573296A (zh) 防伪装置、防伪系统和防伪方法
CN103516520A (zh) 一种基于电子标签的数据安全传输系统及方法
CN101452539A (zh) 一种基于nfc的移动识别方法
CN101945123A (zh) 一种基于rfid手机与组合密钥技术的真伪鉴别方法
CN105871424A (zh) 基于ecc的rfid群组验证方法
CN102521743A (zh) 基于无线通道的手机安全支付方法及系统
CN102118250A (zh) 一种基于双界面智能卡的动态密码认证系统及方法
CN108082723B (zh) 一种基于cpu密码芯片的防伪瓶盖及其工作方法
US20140331302A1 (en) Method for securing an electronic document
CN105405012A (zh) 智能ic卡及支付处理方法
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
CN102404118A (zh) 一种基于近距离通信终端的物品认证方法
CN106709534A (zh) 电子证件防伪验证系统
CN104954135B (zh) 防复制和防伪造电子标签的认证方法
CN109309916A (zh) 一种rfid数据传输与认证系统及方法
CN205015906U (zh) 电子证件防伪验证系统
CN103596175A (zh) 一种基于近场通讯技术的移动智能终端认证系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant