CN110969033B - 一种射频卡的加密方法 - Google Patents
一种射频卡的加密方法 Download PDFInfo
- Publication number
- CN110969033B CN110969033B CN201811146824.4A CN201811146824A CN110969033B CN 110969033 B CN110969033 B CN 110969033B CN 201811146824 A CN201811146824 A CN 201811146824A CN 110969033 B CN110969033 B CN 110969033B
- Authority
- CN
- China
- Prior art keywords
- radio frequency
- card
- frequency card
- client
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种射频卡的加密方法,包括以下操作步骤:阅读器启动→射频卡进工作区域→射频卡反馈→客户端接收信号→客户端初次加密→客户端二次加密→客户端数据传送→网络服务器的数据解密→网络服务器的数据校核→完成。本发明工艺合理,依据工艺开发的产品小巧和功能实用性更强,能结合互联网使用,通过现有算法实现了射频卡每次传输信息时的密钥不同,实现了一次一密,杜绝了攻击者使用穷举法或中途拦截法盗取IC卡中的信息,推广应用具有良好的经济效益和社会效益。
Description
技术领域
本发明属于电子行业领域,涉及射频和保密软件开发,特别涉及一种射频卡的加密方法。
背景技术
射频IC卡与读卡机之间的通信是以非接触方式进行的,因此射频IC卡在大流量通过系统,例如门禁系统、交通系统以及消费系统中占有很大的优势。射频IC卡与读卡机之间的信息传输是采用无线通信,而无线电是发散型的高频信号,在一定范围的空间上是开放的,也意味着在无线通信工作过程中,信息很容易被外部设备所截获,因此,当不含CPU的逻辑加密射频卡被最简单的密码攻击后,通信内容很容易暴露出来并被非法窃取、篡改和假冒复制等,这种加密射频IC卡的安全性极低,甚至不如经过简单逻辑加密的接触式IC卡。为使该系统的安全性能得到有效的保护我们必须要使用拥有非接触式IC卡的嵌入式CPU逻辑,同时在通信中纳入加密技术。射频智能IC卡在信息传输加密技术区别于其他通信网络。射频IC卡的攻击者主要通过攫取卡中的信息、对卡进行非法复制、篡改卡中内容或者冒用他人的卡等行为,达到破坏系统或窃取信息的目的。对IC卡进行攻击的有效途径通常分为穷举法攻击和中途拦截两种。如果仅依赖IC卡存放的密钥进行保密是不太安全的,IC卡中的密钥长度通常有眼,容易被穷举法攻击或窃取信息;即使穷举法攻击或窃取信息比较困难时,也容易采用中途拦截法攻击或窃取信息。
众所周知,为了保障商用密码的安全行为,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
如何设计一种射频卡的加密方法,如何通过现有算法实现射频卡每次传输信息时的密钥不同,如何实现一次一密,如何杜绝攻击者使用穷举法或中途拦截法盗取IC卡中的信息,成为急需解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种射频卡的加密方法,用于解决现有技术中射频卡每次传输信息时的密钥相同,射频IC卡的攻击者主要通过攫取卡中的信息、对卡进行非法复制、篡改卡中内容或者冒用他人的卡等行为,达到破坏系统或窃取信息的目的,仅依赖IC卡存放的密钥进行保密,IC卡中的密钥长度通常有眼,容易被穷举法攻击或窃取信息;即使穷举法攻击或窃取信息比较困难时,也容易采用中途拦截法攻击或窃取信息的问题。
为实现上述目的,本发明提供一种射频卡的加密方法,包括阅读卡、射频卡、客户端、网络服务器,射频卡包括射频卡A、射频卡B,其特征在于:包括以下操作步骤:
A)、阅读器启动:
阅读器通过发射天线发送一定频率的射频信号;
B)、射频卡进工作区域:
当射频卡A进入发射天线工作区域时产生感应电流,射频卡A获得能量被激活;当射频卡B进入发射天线工作区域时产生感应电流,射频卡B获得能量被激活;
C)、射频卡反馈:
射频卡A将卡内的明文信息通过卡内置发送天线发送出去;射频卡B将卡内的明文信息通过卡内置发送天线发送出去;
D)、客户端接收信号:
客户端接收天线接收到从射频卡A发送来的载波信号,经天线调节器传送到阅读器;
E)、客户端初次加密:
客户端对接收的信号进行解调和解码,并通过算法A对射频卡A内设卡号对应分配的随机码进行加密,得到密钥A;
F)、客户端二次加密:
通过算法B、密钥A对数据明文进行二次加密,得到密文;
G)、客户端数据传送:
客户端将密钥A、密文传送到网络服务器;
H)、网络服务器的数据解密:
网络服务器通过算法B、密钥A对密文解密,得到数据明文;
I)、网络服务器的数据校核:
当网络服务器得到的数据明文与射频卡A内的明文相同,判断该卡合法,发出指令信号控制执行机构动作;
J)、完成。
于本发明的一实施例中,所述的步骤E)中,射频卡A内设卡号对应分配的随机码不同,每次得到的密钥A都是唯一、不规则且不重复。
于本发明的一实施例中,所述的步骤I)中,由于射频卡B内设的卡号与射频卡A不同,网络服务器得到的数据明文与射频卡B内的明文不相同,判断该卡不合法。
于本发明的一实施例中,所述的步骤E)中,算法A为SM2或SM9中的任意一种。
于本发明的一实施例中,所述的步骤F)中,算法B为SM4、SM7或祖冲之密码中的任意一种。
本发明工艺合理,依据工艺开发的产品小巧和功能实用性更强,能结合互联网使用,通过现有算法实现了射频卡每次传输信息时的密钥不同,实现了一次一密,杜绝了攻击者使用穷举法或中途拦截法盗取IC卡中的信息,推广应用具有良好的经济效益和社会效益。
附图说明
图1是本发明的系统流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,本发明提供一种射频卡的加密方法,包括阅读卡、射频卡、客户端、网络服务器,射频卡包括射频卡A、射频卡B,其特征在于:包括以下操作步骤:
A)、阅读器启动:
阅读器通过发射天线发送一定频率的射频信号;
B)、射频卡进工作区域:
当射频卡A进入发射天线工作区域时产生感应电流,射频卡A获得能量被激活;当射频卡B进入发射天线工作区域时产生感应电流,射频卡B获得能量被激活;
C)、射频卡反馈:
射频卡A将卡内的明文信息通过卡内置发送天线发送出去;射频卡B将卡内的明文信息通过卡内置发送天线发送出去;
D)、客户端接收信号:
客户端接收天线接收到从射频卡A发送来的载波信号,经天线调节器传送到阅读器;
E)、客户端初次加密:
客户端对接收的信号进行解调和解码,并通过算法A对射频卡A内设卡号对应分配的随机码进行加密,得到密钥A;
F)、客户端二次加密:
通过算法B、密钥A对数据明文进行二次加密,得到密文;
G)、客户端数据传送:
客户端将密钥A、密文传送到网络服务器;
H)、网络服务器的数据解密:
网络服务器通过算法B、密钥A对密文解密,得到数据明文;
I)、网络服务器的数据校核:
当网络服务器得到的数据明文与射频卡A内的明文相同,判断该卡合法,发出指令信号控制执行机构动作;
J)、完成;
所述的步骤E)中,射频卡A内设卡号对应分配的随机码不同,每次得到的密钥A都是唯一、不规则且不重复;
所述的步骤I)中,由于射频卡B内设的卡号与射频卡A不同,网络服务器得到的数据明文与射频卡B内的明文不相同,判断该卡不合法;
所述的步骤E)中,算法A为SM2或SM9中的任意一种;
所述的步骤F)中,算法B为SM4、SM7或祖冲之密码中的任意一种。
综上所述,本发明提供一种射频卡的加密方法,本发明工艺合理,依据工艺开发的产品小巧和功能实用性更强,能结合互联网使用,通过现有算法实现了射频卡每次传输信息时的密钥不同,实现了一次一密,杜绝了攻击者使用穷举法或中途拦截法盗取IC卡中的信息。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆不可在本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (5)
1.一种射频卡的加密方法,包括阅读卡、射频卡、客户端、网络服务器,射频卡包括射频卡A、射频卡B,其特征在于:包括以下操作步骤:
A)、阅读器启动:
阅读器通过发射天线发送一定频率的射频信号;
B)、射频卡进工作区域:
当射频卡A进入发射天线工作区域时产生感应电流,射频卡A获得能量被激活;当射频卡B进入发射天线工作区域时产生感应电流,射频卡B获得能量被激活;
C)、射频卡反馈:
射频卡A将卡内的明文信息通过卡内置发送天线发送出去;射频卡B将卡内的明文信息通过卡内置发送天线发送出去;
D)、客户端接收信号:
客户端接收天线接收到从射频卡A发送来的载波信号,经天线调节器传送到阅读器;
E)、客户端初次加密:
客户端对接收的信号进行解调和解码,并通过算法A对射频卡A内设卡号对应分配的随机码进行加密,得到密钥A;
F)、客户端二次加密:
通过算法B、密钥A对数据明文进行二次加密,得到密文;
G)、客户端数据传送:
客户端将密钥A、密文传送到网络服务器;
H)、网络服务器的数据解密:
网络服务器通过算法B、密钥A对密文解密,得到数据明文;
I)、网络服务器的数据校核:
当网络服务器得到的数据明文与射频卡A内的明文相同,判断该卡合法,发出指令信号控制执行机构动作;
J)、完成。
2.根据权利要求1所述的一种射频卡的加密方法,其特征在于:所述的步骤E)中,射频卡A内设卡号对应分配的随机码不同,每次得到的密钥A都是唯一、不规则且不重复。
3.根据权利要求1所述的一种射频卡的加密方法,其特征在于:所述的步骤I)中,由于射频卡B内设的卡号与射频卡A不同,网络服务器得到的数据明文与射频卡B内的明文不相同,判断该卡不合法。
4.根据权利要求1所述的一种射频卡的加密方法,其特征在于:所述的步骤E)中,算法A为SM2或SM9中的任意一种。
5.根据权利要求1所述的一种射频卡的加密方法,其特征在于:所述的步骤F)中,算法B为SM4、SM7或祖冲之密码中的任意一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811146824.4A CN110969033B (zh) | 2018-09-29 | 2018-09-29 | 一种射频卡的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811146824.4A CN110969033B (zh) | 2018-09-29 | 2018-09-29 | 一种射频卡的加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110969033A CN110969033A (zh) | 2020-04-07 |
CN110969033B true CN110969033B (zh) | 2023-04-18 |
Family
ID=70028049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811146824.4A Active CN110969033B (zh) | 2018-09-29 | 2018-09-29 | 一种射频卡的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110969033B (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1538632A (zh) * | 2003-04-15 | 2004-10-20 | 基于蓝牙技术的智能移动认证方法及其应用 | |
CN1627682A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 网络传输中建立连接时动态密码的创建方法 |
CN101599188B (zh) * | 2009-07-10 | 2012-10-03 | 广东南方信息安全产业基地有限公司 | 一种基于ipa安全认证的门禁系统 |
-
2018
- 2018-09-29 CN CN201811146824.4A patent/CN110969033B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110969033A (zh) | 2020-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2016217549B2 (en) | Systems and methods for securely managing biometric data | |
CN104217230B (zh) | 隐藏超高频电子标签识别号的安全认证方法 | |
CN1913427B (zh) | 用于加密智能卡pin输入的系统与方法 | |
CN100517354C (zh) | 安全获取绑定密钥的计算机实现的方法和安全绑定系统 | |
CN107438230B (zh) | 安全无线测距 | |
CN104184733B (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
JP2008104169A (ja) | 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体 | |
CN105760764A (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
US10027639B2 (en) | IC chip performing access control based on encrypted ID | |
CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
CN104463016A (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
KR101506549B1 (ko) | 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템 | |
CN101867471A (zh) | 基于无理数的des认证加密算法 | |
CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 | |
Rahnama et al. | Securing RFID-based authentication systems using ParseKey+ | |
Kavya et al. | Vulnerability analysis and security system for NFC-enabled mobile phones | |
JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
CN110969033B (zh) | 一种射频卡的加密方法 | |
KR100796438B1 (ko) | 알에프아이디 인증 장치 및 그 방법 | |
CN108337233B (zh) | 一种对内容信息加密的方法、电子设备及存储介质 | |
CN110492992A (zh) | 一种基于无线射频识别技术的数据加密传输方法 | |
KR102308248B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230705 Address after: 321000 Floors 1 to 5, Building 10, Xinchuang Industrial Park, Jinyi New District, Tangya Town, Jindong District, Jinhua, Zhejiang Province (self declaration) Patentee after: Zhejiang Jingqi Technology Co.,Ltd. Address before: 201707, 2nd Floor, Building 4, No. 3858, Waiqingsong Road, Baihe Town, Qingpu District, Shanghai Patentee before: SHANGHAI JINGTONG ELECTRONIC TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |