CN113992445B - 认证装置和方法 - Google Patents
认证装置和方法 Download PDFInfo
- Publication number
- CN113992445B CN113992445B CN202111615771.8A CN202111615771A CN113992445B CN 113992445 B CN113992445 B CN 113992445B CN 202111615771 A CN202111615771 A CN 202111615771A CN 113992445 B CN113992445 B CN 113992445B
- Authority
- CN
- China
- Prior art keywords
- module
- unit
- signal
- authentication
- data signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种认证装置和方法。该装置包括:认证模块、伪随机数模块、迭代模块和加密模块;其中,认证模块分别与伪随机数模块、迭代模块和加密模块连接,认证模块用于接收数据信号,并分别向伪随机数模块、迭代模块和加密模块发送第一控制信号;伪随机数模块,用于在第一控制信号的控制下,生成伪随机数据信号;迭代模块,用于基于第一控制信号的控制,根据数据信号以及加密模块生成的第一密钥,生成迭代数据信号;加密模块,用于基于第一控制信号的控制,根据数据信号、迭代数据信号和伪随机数据信号,生成更新后的第二密钥;第二密钥用于对接收的信号进行加解密。本发明实施例的装置提高了认证过程的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种认证装置和方法。
背景技术
射频识别(Radio Frequency Identification,RFID)是一种无线射频识别技术,它利用射频信号通过空间耦合实现无接触信息传递,并通过传递的信息识别目标。RFID系统包括电子标签、阅读器和应用系统。其中,Mifare电子标签是目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能电子标签,常用于智能楼宇、智能小区和现代企业、学校的智能化“一卡通”管理。
现有技术中,Mifare电子标签在认证阶段中,需要与阅读器进行三重认证才能进行后续的读写存储器操作。具体而言,认证的第一步是阅读器向Mifare电子标签发送认证请求命令,Mifare电子标签向阅读器发送私钥A,并且开启Mifare逻辑算法加密;认证的第二步是阅读器向Mifare电子标签发送私钥B,以及私钥B的逻辑加密响应b;认证的第三步是Mifare电子标签向阅读器发送私钥A的逻辑加密响应a,完成认证。在认证的过程中,Mifare逻辑算法加密是始终运行的,但是由于电子标签并不知道私钥B的加密密钥,因此无法对私钥B的逻辑加密响应b进行验证,从而使得认证过程中数据容易被破解造成信息泄露。
发明内容
针对现有技术中的问题,本发明实施例提供一种认证装置和方法。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种认证装置,包括:
认证模块、伪随机数模块、迭代模块和加密模块;
其中,认证模块分别与伪随机数模块、迭代模块和加密模块连接,认证模块用于接收数据信号,并分别向伪随机数模块、迭代模块和加密模块发送第一控制信号;
伪随机数模块,用于在第一控制信号的控制下,生成伪随机数据信号;
迭代模块,用于基于第一控制信号的控制,根据数据信号以及加密模块生成的第一密钥,生成迭代数据信号;
加密模块,用于基于第一控制信号的控制,根据数据信号、迭代数据信号和伪随机数据信号,生成更新后的第二密钥;第二密钥用于对接收的信号进行加解密。
进一步地,认证装置还包括:功能选择模块;
其中,所述功能选择模块分别与所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块接;所述功能选择模块用于根据接收到的目标控制信号,生成模式控制信号,并分别向所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块发送所述模式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
进一步地,功能选择模块,包括:
相互连接的功能选择单元和功能控制单元;
其中,所述功能选择单元用于根据所述目标控制信号,确定当前状态;
所述功能控制单元用于根据所述当前状态,生成模式控制信号,并将所述模式控制信号分别输出至所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块。
进一步地,迭代模块,包括:
相互连接的第一控制单元和第一组合逻辑单元;
其中,所述第一控制单元用于根据所述第一控制信号,生成第三控制信号,以控制所述第一组合逻辑单元;
所述第一组合逻辑单元用于根据接收到的所述数据信号和所述第一密钥生成所述迭代数据信号,并将所述迭代数据信号发送至所述加密模块。
进一步地,加密模块,包括:
相互连接的数据缓存单元、数据更新单元、第二控制单元和密钥生成单元;
其中,所述数据缓存单元用于接收并存储所述数据信号和所述伪随机数模块输出的所述伪随机数据信号;
所述数据更新单元用于控制所述密钥生成单元利用所述迭代模块输出的所述迭代数据信号对所述密钥生成单元中已缓存的所述迭代数据信号进行更新;
所述第二控制单元用于根据所述第一控制信号,控制所述数据缓存单元将其缓存的信号发送至所述密钥生成单元,以及控制所述数据更新单元对所述密钥生成单元中的所述迭代数据信号进行更新;
所述密钥生成单元用于根据所述数据缓存单元发送的信号以及更新后的所述迭代数据信号生成所述第二密钥,并更新所述密钥生成单元。
进一步地,密钥生成单元,包括:
依次连接的逻辑加密电路和循环计数电路;
其中,所述逻辑加密电路根据所述数据缓存单元、数据更新单元的输出生成第二密钥;
所述循环计数电路用于将所述逻辑加密电路生成的所述第二密钥循环缓存,并统计所述数据信号进入所述逻辑加密电路的比特数,以确定是否需要更换数据。
进一步地,认证模块,包括:
相互连接的异常判断单元和第三控制单元;
其中,所述异常判断单元,用于确定所述数据信号是否为异常信号;若是异常信号,则控制所述第三控制单元生成所述第一控制信号,所述第一控制信号用于指示所述数据信号为异常信号;否则,控制所述第三控制单元生成所述第一控制信号,所述第一控制信号用于指示所述数据信号为正常信号;
所述第三控制单元,用于将生成的所述第一控制信号分别发送至所述伪随机数模块、所述迭代模块和所述加密模块。
进一步地,认证模块,还包括:
分别与所述异常判断单元和第三控制单元连接的认证状态单元,用于记录认证进度,并控制所述数据信号在所述装置中的去向。
进一步地,第三控制单元包括:
相互连接的控制器和计数器;
其中,所述控制器用于根据所述数据信号生成所述第一控制信号;
所述计数器用于标定所述第一控制信号和所述数据信号的时间节点。
进一步地,伪随机数模块,包括:
依次连接的第四控制单元、乱序计数单元和第二组合逻辑单元;
其中,所述第四控制单元用于根据所述第一控制信号,生成第二控制信号,以控制所述乱序计数单元和所述第二组合逻辑单元;
所述乱序计数单元用于生成乱序计数值,并将所述乱序计数值发送至所述组合逻辑单元;
所述组合逻辑单元用于根据接收的所述乱序计数值生成所述伪随机数据信号,并将所述伪随机数据信号发送至所述加密模块。
第二方面,本发明实施例还提供了一种认证方法,包括:
接收数据信号,并根据所述数据信号生成第一控制信号;
基于所述第一控制信号,生成伪随机数据信号;
基于所述第一控制信号,根据所述数据信号以及所述加密模块生成的第一密钥,生成迭代数据信号;
基于所述第一控制信号,根据所述数据信号、所述迭代数据信号和所述伪随机数据信号,生成更新后的第二密钥;所述第二密钥用于对接收的信号进行加解密。
进一步地,接收数据信号之前,还包括:
根据接收到的目标控制信号,生成模式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
第三方面,本发明实施例还提供了一种电子标签,包括如第一方面所述的认证装置。
第四方面,本发明实施例还提供了一种阅读器,包括如第一方面所述的认证装置。
本发明实施例提供的认证装置和方法,通过认证模块控制整个认证过程的进行或中断,即通过认证模块可以确定认证过程是否由于遭受攻击或其它异常情况需要中断;若认证模块判断认证过程可以正常进行,则利用伪随机数模块生成的伪随机数据信号进一步增加生成密钥的随机性避免数据泄露;然后通过迭代模块生成迭代数据信号,该迭代数据信号为通过加密模块生成的初始的第一密钥以及数据信号得到的,进一步通过迭代数据信号结合数据信号就可以生成新的第二密钥,由于迭代模块的加入使得生成的第二密钥的结果更为准确,第二密钥对接收的信号进行加解密就可以安全地实现后续密钥的交换及三重认证过程,提高了认证过程的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的认证装置的结构示意图之一;
图2是本发明实施例提供的认证装置的结构示意图之二;
图3是本发明实施例提供的认证装置的功能选择模块结构示意图;
图4是本发明实施例提供的认证装置的迭代模块结构示意图;
图5是本发明实施例提供的认证装置的加密模块结构示意图;
图6是本发明实施例提供的认证装置的认证模块结构示意图;
图7是本发明实施例提供的认证装置的伪随机数模块结构示意图;
图8是本发明实施例提供的认证方法的流程示意图之一;
图9是本发明实施例提供的认证方法的流程示意图之二。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的方法可以应用于认证场景中,提高了认证过程的安全性。
相关技术中,Mifare电子标签在认证阶段中,需要与阅读器进行三重认证才能进行后续的读写存储器操作。具体而言,认证的第一步是阅读器向Mifare电子标签发送认证请求命令,Mifare电子标签向阅读器发送私钥A,并且开启Mifare逻辑算法加密;认证的第二步是阅读器向Mifare电子标签发送私钥B,以及私钥B的逻辑加密响应b;认证的第三步是Mifare电子标签向阅读器发送私钥A的逻辑加密响应a,完成认证。在认证的过程中,Mifare逻辑算法加密是始终运行的,但是由于电子标签并不知道私钥B的加密密钥,因此无法对私钥B的逻辑加密响应b进行验证,从而使得认证过程中数据容易被破解造成信息泄露。
本发明实施例的认证装置,通过认证模块控制整个认证过程的进行或中断,即通过认证模块可以确定认证过程是否由于遭受攻击或其它异常情况需要中断;若认证模块判断认证过程可以正常进行,则利用伪随机数模块生成的伪随机数据信号进一步增加生成密钥的随机性避免数据泄露;然后通过迭代模块生成迭代数据信号,该迭代数据信号为通过加密模块生成的初始的第一密钥以及数据信号得到的,进一步通过迭代数据信号结合数据信号就可以生成新的第二密钥,由于迭代模块的加入使得生成的第二密钥的结果更为准确,第二密钥对接收的信号进行加解密就可以安全地实现后续密钥的交换及三重认证过程,提高了认证过程的安全性。
下面结合图1-图9以具体的实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1是本发明实施例提供的认证装置一实施例的结构示意图。如图1所示,本实施例提供的装置,包括:
认证模块1、伪随机数模块2、迭代模块3和加密模块4;
其中,认证模块1分别与伪随机数模块2、迭代模块3和加密模块4连接,认证模块1用于接收数据信号,并分别向伪随机数模块2、迭代模块3和加密模块4发送第一控制信号;
伪随机数模块2,用于在第一控制信号的控制下,生成伪随机数据信号;
迭代模块3,用于基于第一控制信号的控制,根据数据信号以及加密模块4生成的第一密钥,生成迭代数据信号;
加密模块4,用于基于第一控制信号的控制,根据数据信号、迭代数据信号和伪随机数据信号,生成更新后的第二密钥;第二密钥用于对接收的信号进行加解密。
具体的,认证装置包括认证模块1、伪随机数模块2、迭代模块4和加密模块4;其中,认证模块1接收数据信号,并分别向伪随机数模块2、迭代模块3和加密模块4发送第一控制信号,即通过认证模块1控制伪随机数模块2、迭代模块3和加密模块4对信号的接收和发送,以控制整个认证阶段;伪随机数模块2在第一控制信号的控制下,生成伪随机数据信号作为私钥发送至加密模块4,进而参与密钥的计算;认证的过程实质是交换密钥的过程,阅读器需要与电子标签进行三重认证才能进行后续的读写存储器操作;其中,认证的第二步是阅读器向电子标签发送私钥B,以及私钥B的逻辑加密响应b;认证的第三步是电子标签向阅读器发送私钥A的逻辑加密响应a;其中,私钥B是经过密钥加密之后发送的;电子标签通过认证装置的迭代模块3,根据数据信号以及加密模块4生成的初始的第一密钥进行计算,以生成迭代数据B1发送至加密模块,加密模块进行计算得到更新后的第二密钥,之后将第二密钥发送至迭代模块,迭代模块根据数据信号以及加密模块4生成的更新后的第二密钥进行计算,得到迭代数据B2,如此迭代循环,使得加密模块最终生成的第二密钥,较为准确,进而可以基于该第二密钥,对接收到的加密后的私钥B进行解密,从而可以获得阅读器发送的私钥B,以及私钥B的逻辑加密响应b,如果数据被篡改就可以识别出来,从而使得认证过程的安全性更高。
例如,认证模块1接收数据信号后生成第一控制信号,并分别向伪随机数模块2、迭代模块3和加密模块4发送第一控制信号;通过认证模块1可以实现控制整个认证阶段的目的;认证模块的作用包括控制伪随机数模块2、迭代模块3和加密模块4保持正常工作状态,实现伪随机模块2、迭代模块3和加密模块4对信号的正常接收和发送;或者在遭受攻击时,将伪随机数模块2、迭代模块3和加密模块4进行中断,以便于及时中断认证过程和更新内部加密数据,达到控制整个认证阶段的效果,保证认证过程的安全性;伪随机数模块2生成伪随机数据信号参与密钥的计算,确保认证过程的安全性;迭代模块3将数据信号以及加密模块生成的第一密钥进行计算,即可以得到迭代数据,确保认证过程的准确性;加密模块4对接收到的信号进行加密计算,生成第二密钥,提高了认证过程的安全性。
上述实施装置,通过认证模块控制整个认证过程的进行或中断,
即通过认证模块可以确定认证过程是否由于遭受攻击或其它异常情况需要中断;若认证模块判断认证过程可以正常进行,则利用伪随机数模块生成的伪随机数据信号进一步增加生成密钥的随机性避免数据泄露;然后通过迭代模块生成迭代数据信号,该迭代数据信号为通过加密模块生成的初始的第一密钥以及数据信号得到的,进一步通过迭代数据信号结合数据信号就可以生成新的第二密钥,由于迭代模块的加入使得生成的第二密钥的结果更为准确,第二密钥对接收的信号进行加解密就可以安全地实现后续密钥的交换及三重认证过程,提高了认证过程的安全性。
在一实施例中,如图2所示,认证装置还包括:功能选择模块1;
其中,功能选择模块1分别与认证模块2、伪随机数模块3、迭代模块4和加密模块连接;功能选择模块1用于根据接收到的目标控制信号,生成模式控制信号,并分别向认证模块2、伪随机数模块3、迭代模块4和加密模块5发送模式控制信号;模式控制信号用于控制迭代模块是否工作。
具体的,功能选择模块1根据接收到的目标控制信号,生成模式控制信号;模式控制信号用于控制迭代模块是否工作。由于阅读器中包含有私钥B的信息,当阅读器中认证装置收到模式控制信号时,将迭代模块关闭;当电子标签中认证装置收到模式控制信号时,迭代模块保持正常工作状态。通过功能选择模块可以判断出当前设备是处于主动端模式,还是处于被动端模式;当设备处于主动端模式,即当前设备为阅读器时,则将迭代模块关闭;当设备处于被动端模式,即当前设备为电子标签时,则迭代模块保持正常工作状态。
上述实施装置,通过功能选择模块接收目标控制信号,生成模式控制信号,并分别向认证模块、伪随机数模块、迭代模块和加密模块发送模式控制信号,以控制迭代模块是否工作;当阅读器收到模式控制信号时,将迭代模块关闭;当电子标签收到模式控制信号时,迭代模块保持正常工作状态;即通过功能选择模块控制迭代模块的状态,满足不同场景的需求,提高认证装置的适用范围。
在一实施例中,如图3所示,功能选择模块,包括:
相互连接的功能选择单元31和功能控制单元32;
其中,功能选择单元31用于根据目标控制信号,确定当前状态;
功能控制单元32用于根据当前状态,生成模式控制信号,并将模式控制信号分别输出至认证模块、伪随机数模块、迭代模块和加密模块。
具体的,功能选择单元31用于识别目标控制信号中的逻辑信息,以将目标控制信号转换成代表信息的信息数据信号,确定当前状态;功能控制单元32用于根据当前状态,生成模式控制信号,即确定迭代模块是否工作;当阅读器收到模式控制信号时,将迭代模块关闭;由于电子标签还未获知私钥B的信息,当电子标签收到模式控制信号时,迭代模块保持正常工作状态;提高认证装置的适用范围。
上述实施装置,通过功能选择单元和功能控制单元生成模式控制信号,并分别向认证模块、伪随机数模块、迭代模块和加密模块发送模式控制信号,以控制迭代模块是否工作;当阅读器收到模式控制信号时,将迭代模块关闭;由于电子标签还未获知私钥B的信息,当电子标签收到模式控制信号时,迭代模块保持正常工作状态;即通过功能选择模块控制迭代模块的状态,满足不同场景的需求,提高认证装置的适用范围。
在一实施例中,如图4所示,迭代模块,包括:
相互连接的第一控制单元41和第一组合逻辑单元42;
其中,第一控制单元41用于根据第一控制信号,生成第三控制信号,以控制第一组合逻辑单元42;
第一组合逻辑单元42用于根据接收到的数据信号和第一密钥生成迭代数据信号,并将迭代数据信号发送至加密模块。
具体的,第一控制单元41接收认证模块的输出,并生成第三控制信号,以控制第一组合逻辑单元42根据接收到的数据信号和第一密钥生成迭代数据信号,并将迭代数据信号发送至加密模块;其中,迭代数据包括私钥B,从而根据包含私钥B的迭代数据加入密钥生成中就可以实现内部加密数据的及时更新,提高认证过程的准确性。
上述实施装置,通过第一组合逻辑单元生成第三控制信号,控制第一组合逻辑单元生成迭代数据;其中,迭代数据包括私钥B,从而根据包含私钥B的迭代数据就可以实现内部加密数据的及时更新,提高认证过程的准确性。
在一实施例中,如图5所示,加密模块,包括:
相互连接的数据缓存单元51、数据更新单元52、第二控制单元53和密钥生成单元54;
其中,数据缓存单元51用于接收并存储数据信号和伪随机数模块输出的伪随机数据信号;
数据更新单元52用于控制密钥生成单元54利用迭代模块输出的迭代数据信号对密钥生成单元54中已缓存的迭代数据信号进行更新;
第二控制单元53用于根据第一控制信号,控制数据缓存单元51将其缓存的信号发送至密钥生成单元54,以及控制数据更新单元52对密钥生成单元54中的迭代数据信号进行更新;
密钥生成单元54用于根据数据缓存单元51发送的信号以及更新后的迭代数据信号生成第二密钥,并更新密钥生成单元。
具体的,加密模块包括数据缓存单元51、数据更新单元52、第二控制单元53和密钥生成单元54;其中,加密模块中的数据缓存单元51用于接收并存储数据信号和伪随机数模块输出的伪随机数据信号;数据更新单元52用于控制密钥生成单元54利用迭代模块输出的迭代数据信号对密钥生成单元54中已缓存的迭代数据信号进行更新;第二控制单元53控制数据缓存单元51将其缓存的信号发送至密钥生成单元54,以及控制数据更新单元52对密钥生成单元54中的迭代数据信号进行更新;最后,密钥生成单元54根据数据缓存单元51发送的信号以及更新后的迭代数据信号生成第二密钥;即加密模块对接收到的信号进行加密计算和数据更新,以生成密钥,从而实现后续密钥的交换,提高了认证过程的安全性。
上述实施装置,通过据缓存单元、数据更新单元、第二控制单元和密钥生成单元,对接收到的数据信号、迭代数据信号和伪随机数据信号,进行加密计算和数据更新,生成更新后的密钥,使用该密钥完成信号的加解密,提高了认证过程的安全性。
在一实施例中,密钥生成单元,包括:
依次连接的逻辑加密电路和循环计数电路;
其中,逻辑加密电路根据数据缓存单元、数据更新单元的输出生成第二密钥;
循环计数电路用于将逻辑加密电路生成的第二密钥循环缓存,并统计数据信号进入逻辑加密电路的比特数,以确定是否需要更换数据;若需更换数据,则输出当前缓存的密钥;将迭代数据进行计算,生成密钥迭代数据,以更新内部数据。
具体的,密钥生成单元包括逻辑加密电路和循环计数电路;其中,逻辑加密电路根据数据缓存单元、数据更新单元的输出的数据信号、迭代数据信号和伪随机数据信号,进行加密计算和数据更新,生成第二密钥;其中逻辑加密电路包括符合Mifare逻辑加密算法的硬件加密电路,通过硬件加密电路实现前期验证阶段,有效降低了后续解调电路的复杂度,从一定程度上减少了变量的引入,有效提高了系统的稳定性。需要说明的是,逻辑加密电路可以采用具有一定规律的逻辑循环寄存器,循环计数电路可以采用循环计数器,逻辑循环寄存器受第二控制单元控制,产生的密钥通过循环计数器进行循环缓存。当循环计数器统计的比特数达到预定数值的时候,表明该项数据已全部参与加密过程,则需要更换下一数据信号。上述预定数值可以为64,也可以根据实际设计需求进行设置,本实施例中对此不作进一步地限定。
上述实施装置,通过逻辑加密电路根据数据缓存单元、数据更新单元的输出的数据信号、迭代数据信号和伪随机数据信号,进行加密计算和数据更新,生成第二密钥;其中,通过逻辑加密电路可以实现前期验证阶段,有效降低了后续解调电路的复杂度,从一定程度上减少了变量的引入,有效提高了系统的稳定性;产生的密钥通过循环计数电路进行循环缓存;更新加密控制电路更新逻辑加密电路;完成了认证过程中密钥的生成和更新,提高了认证过程的安全性。
在一实施例中,如图6所示,认证模块,包括:
相互连接的异常判断单元61、第三控制单元62和状态单元63;
其中,异常判断单元61,用于确定数据信号是否为异常信号;若是异常信号,则控制第三控制单元生成第一控制信号,第一控制信号用于指示数据信号为异常信号;否则,控制第三控制单元生成第一控制信号,第一控制信号用于指示数据信号为正常信号;
第三控制单元62,用于将生成的第一控制信号分别发送至伪随机数模块、迭代模块和加密模块;
认证状态单元63分别与异常判断单元61和第三控制单元62连接的,用于记录认证进度,并控制数据信号在装置中的去向。
具体的,认证状态单元63可以通过认证状态机的方式实现,认证状态机通过状态机的方式记录认证进度,并控制数据信号在装置中的去向,即认证单元记录目前阅读器与Mifare卡正在进行第几重认证;认证模块包括异常判断单元61和第三控制单元62;其中,异常判断单元61,用于识别信号中的逻辑信息,判断数据信号是否为异常信号;若不是异常信号,则控制第三控制单元62生成第一控制信号;否则,第三控制单元62根据数据信号生成第一控制信号;第三控制单元62将第一控制信号分别发送至伪随机数模块、迭代模块和加密模块。
例如,当接收到低电平时,异常判断单元61判断接收为异常信号,则包括将伪随机数模块、迭代模块和加密模块进行关闭;从而避免遭受攻击时信息的泄露和认证过程中数据错误导致认证失败,进而提高认证过程的安全性、准确性和稳定性;若为正常的数据信号,则第三控制单元62根据数据信号生成第一控制信号,第三控制单元62将生成的第一控制信号分别发送至伪随机数模块、迭代模块和加密模块,以控制整个认证阶段。
上述实施装置,通过异常判断单元判断接收信号的状态,当异常判断单元判断接收为异常信号,则包括将对应模块进行关闭;若为正常的数据信号,则第三控制单元根据数据信号生成第一控制信号,并将生成的第一控制信号分别发送至伪随机数模块、迭代模块和加密模块,以控制整个认证阶段,从而避免遭受攻击时信息的泄露和认证过程中数据错误导致认证失败,进而提高认证过程的安全性。
在一实施例中,如图6所示,第三控制单元62包括:
相互连接的控制器和计数器;
其中,控制器用于根据数据信号生成第一控制信号;
计数器用于标定第一控制信号和数据信号的时间节点。
具体的,第三控制单元包括相互连接的控制器和计数器;其中控制器用于根据数据信号生成第一控制信号;计数器用于标定第一控制信号和数据信号的时间节点,即计数器用于标定第一控制信号和数据信号的时间节点。本发明中的其他控制单元与图6中的第三控制单元62的结构相同。
上述实施装置,第三控制单元包括相互连接的控制器和计数器;其中,控制器用于根据数据信号生成第一控制信号;计数器用于标定第一控制信号和数据信号的时间节点,即计数器用于标定第一控制信号和数据信号的时间节点,以实现第一控制信号和数据信号满足协议规范的时序要求,提高认证过程的准确性和安全性。
在一实施例中,如图7所示,伪随机数模块,包括:
依次连接的第四控制单元71、乱序计数单元72和第二组合逻辑单元73;
其中,第四控制单元71用于根据第一控制信号,生成第二控制信号,以控制乱序计数单元72和第二组合逻辑单元73;
乱序计数单元72用于生成乱序计数值,并将乱序计数值发送至组合逻辑单元73;
组合逻辑单元73用于根据接收的乱序计数值生成伪随机数据信号,并将伪随机数据信号发送至加密模块。
具体的,伪随机数模块包括第四控制单元71、乱序计数单元72和第二组合逻辑单元73;通过第一控制信号控制第四控制单元71、乱序计数单元72和第二组合逻辑单元73,根据第一控制信号随机生成随机数,并对随机数进行计算以生成伪随机数据信号,利用伪随机数据信号的随机性避免遭受攻击后的信息泄露情况。
上述实施装置,通过伪随机数模块包括的第四控制单元71、乱序计数单元72和第二组合逻辑单元73,生成伪随机数据,利用伪随机数据信号的随机性避免遭受攻击后的信息泄露情况,提高了认证过程的安全性。
本发明上述任一实施例的方法可以应用于电子标签和阅读器的认证场景中,可以有效提高电子标签和阅读器认证过程的安全性。下面对本发明提供的认证方法进行描述,下文描述的认证方法与上文描述的认证装置可相互对应参照。
图8是本发明提供的认证方法的具体流程图。本实施例提供的认证方法,包括:
步骤801、接收数据信号,并根据数据信号生成第一控制信号;
具体的,接收数据信号,并根据数据信号生成第一控制信号;即通过生成的第一控制信号以控制整个认证阶段,通过第一控制信号控制,可以在遭受攻击时或其它必要情况下,控制认证装置的状态,保证认证过程的安全性。
步骤802、基于第一控制信号,生成伪随机数据信号;
具体的,基于第一控制信号,生成伪随机数据信号;即在第一控制信号的控制下,生成伪随机数据信号作为私钥,进而参与密钥的计算,利用伪随机数据信号的随机性以避免攻击者破解历史数据以致信息泄露的问题,确保认证过程的安全性。
步骤803、基于第一控制信号,根据数据信号以及加密模块生成的第一密钥,生成迭代数据信号;
具体的,基于一控制信号,根据数据信号以及加密模块生成的第一密钥,生成迭代数据信号,从而更新内部加密数据;确保认证过程的准确性。
步骤804、基于第一控制信号,根据数据信号、迭代数据信号和伪随机数据信号,生成更新后的第二密钥;第二密钥用于对接收的信号进行加解密。
具体的,基于第一控制信号,根据数据信号、迭代数据信号和伪随机数据信号,生成更新后的第二密钥;从而实现后续密钥的交换,提高了认证过程的安全性。
可选地,如图9所示,步骤801接收数据信号之前,还包括:
步骤901、根据接收到的目标控制信号,生成模式控制信号;模式控制信号用于控制迭代模块是否工作。
具体的,根据接收到的目标控制信号,生成模式控制信号;模式控制信号用于控制迭代模块是否工作;由于阅读器中包含有私钥B的信息,当阅读器的认证装置收到模式控制信号时,不需要通过迭代过程生成私钥B,即将迭代模块关闭;电子标签还未获知私钥B的信息,当电子标签收到模式控制信号时,电子标签的认证装置需要通过迭代方法生成私钥B,即控制迭代模块正常工作,进一步地,迭代模块根据数据信号以及第一密钥,生成私钥B。即通过生成的模式控制信号控制迭代模块的状态,满足不同场景的需求,提高认证装置的适用范围。
上述实施装置,通过认证模块控制伪随机数模块、迭代模块和加密模块对信号的接收和发送,以控制整个认证阶段,即通过认证模块控制密钥交换过程,从而避免遭受攻击时信息的泄露和认证过程中数据错误导致认证失败,进而提高认证过程的安全性、准确性和稳定性;
伪随机数模块通过生成伪随机数据信号作为私钥发送至加密模块,进而参与密钥的计算,以避免攻击者破解历史数据以致信息泄露的问题,确保认证过程的安全性;迭代模块根据数据信号以及加密模块生成的第一密钥进行计算,以生成迭代数据,从而更新内部加密数据,确保认证过程的准确性和稳定性;加密模块对接收到的信号进行加密计算和数据更新,以生成密钥,从而实现后续密钥的交换,提高了认证过程的安全性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种认证装置,其特征在于,应用于电子标签和/或阅读器,包括:
认证模块、伪随机数模块、迭代模块和加密模块;所述迭代模块,包括:相互连接的第一控制单元和第一组合逻辑单元;所述加密模块,包括:相互连接的数据缓存单元、数据更新单元、第二控制单元和密钥生成单元;
其中,所述认证模块分别与所述伪随机数模块、迭代模块和加密模块连接,所述认证模块用于接收数据信号,并分别向伪随机数模块、迭代模块和加密模块发送第一控制信号;
所述伪随机数模块,用于在所述第一控制信号的控制下,生成伪随机数据信号;
所述第一控制单元用于根据所述第一控制信号,生成第二控制信号,以控制所述第一组合逻辑单元;
所述第一组合逻辑单元用于根据接收到的所述数据信号和第一密钥生成迭代数据信号,并将所述迭代数据信号发送至所述加密模块;
所述数据缓存单元用于接收并存储所述数据信号和所述伪随机数模块输出的所述伪随机数据信号;
所述数据更新单元用于控制所述密钥生成单元利用所述迭代模块输出的所述迭代数据信号对所述密钥生成单元中已缓存的所述迭代数据信号进行更新;
所述第二控制单元用于根据所述第一控制信号,控制所述数据缓存单元将其缓存的信号发送至所述密钥生成单元,以及控制所述数据更新单元对所述密钥生成单元中的所述迭代数据信号进行更新;
所述密钥生成单元用于根据所述数据缓存单元发送的信号以及更新后的所述迭代数据信号生成更新后的第二密钥,并更新所述密钥生成单元;所述第二密钥用于对接收的信号进行加解密。
2.根据权利要求1所述的认证装置,其特征在于,还包括:功能选择模块;
其中,所述功能选择模块分别与所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块连接;所述功能选择模块用于根据接收到的目标控制信号,生成模式控制信号,并分别向所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块发送所述模式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
3.根据权利要求2所述的认证装置,其特征在于,所述功能选择模块,包括:
相互连接的功能选择单元和功能控制单元;
其中,所述功能选择单元用于根据所述目标控制信号,确定当前状态;
所述功能控制单元用于根据所述当前状态,生成模式控制信号,并将所述模式控制信号分别输出至所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块。
4.根据权利要求1所述的认证装置,其特征在于,所述密钥生成单元,包括:
依次连接的逻辑加密电路和循环计数电路;
其中,所述逻辑加密电路根据所述数据缓存单元、数据更新单元的输出生成第二密钥;
所述循环计数电路用于将所述逻辑加密电路生成的所述第二密钥循环缓存,并统计所述数据信号进入所述逻辑加密电路的比特数,以确定是否需要更换数据。
5.根据权利要求1-3任一项所述的认证装置,其特征在于,所述认证模块,包括:
相互连接的异常判断单元和第三控制单元;
其中,所述异常判断单元,用于确定所述数据信号是否为异常信号;若是异常信号,则控制所述第三控制单元生成所述第一控制信号,所述第一控制信号用于指示所述数据信号为异常信号;否则,控制所述第三控制单元生成所述第一控制信号,所述第一控制信号用于指示所述数据信号为正常信号;
所述第三控制单元,用于将生成的所述第一控制信号分别发送至所述伪随机数模块、所述迭代模块和所述加密模块。
6.根据权利要求5所述的认证装置,其特征在于,所述认证模块,还包括:
分别与所述异常判断单元和第三控制单元连接的认证状态单元,用于记录认证进度,并控制所述数据信号在所述装置中的去向。
7.根据权利要求6所述的认证装置,其特征在于,所述第三控制单元包括:
相互连接的控制器和计数器;
其中,所述控制器用于根据所述数据信号生成所述第一控制信号;
所述计数器用于标定所述第一控制信号和所述数据信号的时间节点。
8.根据权利要求7所述的认证装置,其特征在于,所述伪随机数模块,包括:
依次连接的第四控制单元、乱序计数单元和第二组合逻辑单元;
其中,所述第四控制单元用于根据所述第一控制信号,生成第三控制信号,以控制所述乱序计数单元和所述第二组合逻辑单元;
所述乱序计数单元用于生成乱序计数值,并将所述乱序计数值发送至所述组合逻辑单元;
所述组合逻辑单元用于根据接收的所述乱序计数值生成所述伪随机数据信号,并将所述伪随机数据信号发送至所述加密模块。
9.一种认证方法,其特征在于,所述方法应用于如权利要求1-8任一项所述的认证装置,所述方法包括:
接收数据信号,并根据所述数据信号生成第一控制信号;
基于所述第一控制信号,生成伪随机数据信号;
基于所述第一控制信号,根据所述数据信号以及所述加密模块生成的第一密钥,生成迭代数据信号;
基于所述第一控制信号,根据所述数据信号、所述迭代数据信号和所述伪随机数据信号,生成更新后的第二密钥;所述第二密钥用于对接收的信号进行加解密。
10.根据权利要求9所述的认证方法,其特征在于,所述接收数据信号之前,还包括:
根据接收到的目标控制信号,生成模式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
11.一种电子标签,其特征在于,包括:
如权利要求1-8任一项所述的认证装置。
12.一种阅读器,其特征在于,包括:
如权利要求1-8任一项所述的认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615771.8A CN113992445B (zh) | 2021-12-28 | 2021-12-28 | 认证装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615771.8A CN113992445B (zh) | 2021-12-28 | 2021-12-28 | 认证装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113992445A CN113992445A (zh) | 2022-01-28 |
| CN113992445B true CN113992445B (zh) | 2022-04-19 |
Family
ID=79734578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111615771.8A Active CN113992445B (zh) | 2021-12-28 | 2021-12-28 | 认证装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992445B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129592A (zh) * | 2011-04-13 | 2011-07-20 | 胡建国 | 接触式智能卡 |
| CN106850221A (zh) * | 2017-04-10 | 2017-06-13 | 四川阵风科技有限公司 | 信息加密、解密方法及装置 |
| CN112688787A (zh) * | 2021-03-22 | 2021-04-20 | 广州智慧城市发展研究院 | 基于Mifare卡片的认证平台及方法 |
| CN112953707A (zh) * | 2019-12-11 | 2021-06-11 | 中兴通讯股份有限公司 | 密钥加密方法、解密方法及数据加密方法、解密方法 |
| CN113504894A (zh) * | 2021-09-09 | 2021-10-15 | 华控清交信息科技(北京)有限公司 | 一种随机数产生器、生成伪随机数的方法和一种芯片 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130290730A1 (en) * | 2012-04-26 | 2013-10-31 | Appsense Limited | Systems and methods for data access protection |
| CN106845304B (zh) * | 2017-01-22 | 2019-03-19 | 国网江苏省电力公司电力科学研究院 | 一种实现rfid系统中阅读器与标签认证的方法与系统 |
| CN110969036B (zh) * | 2019-11-25 | 2021-04-30 | 独角兽网络科技(苏州)有限公司 | 一种rfid标签数据输出的方法、装置、设备和存储介质 |
-
2021
- 2021-12-28 CN CN202111615771.8A patent/CN113992445B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129592A (zh) * | 2011-04-13 | 2011-07-20 | 胡建国 | 接触式智能卡 |
| CN106850221A (zh) * | 2017-04-10 | 2017-06-13 | 四川阵风科技有限公司 | 信息加密、解密方法及装置 |
| CN112953707A (zh) * | 2019-12-11 | 2021-06-11 | 中兴通讯股份有限公司 | 密钥加密方法、解密方法及数据加密方法、解密方法 |
| CN112688787A (zh) * | 2021-03-22 | 2021-04-20 | 广州智慧城市发展研究院 | 基于Mifare卡片的认证平台及方法 |
| CN113504894A (zh) * | 2021-09-09 | 2021-10-15 | 华控清交信息科技(北京)有限公司 | 一种随机数产生器、生成伪随机数的方法和一种芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113992445A (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9940463B2 (en) | System and method for secure authentication | |
| Gao et al. | Obfuscated challenge-response: A secure lightweight authentication mechanism for PUF-based pervasive devices | |
| CN105530263B (zh) | 一种基于标签id的超轻量级rfid双向认证方法 | |
| EP3274850B1 (en) | Protecting a memory | |
| CN112042151B (zh) | 使用单调计数器的机密密钥的安全分发 | |
| US9735953B2 (en) | Side channel analysis resistant architecture | |
| US20100153731A1 (en) | Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices | |
| CN108345806A (zh) | 一种硬件加密卡和加密方法 | |
| CN113114475B (zh) | 基于比特自检puf身份认证系统及协议 | |
| US11102006B2 (en) | Blockchain intelligent security implementation | |
| US20160062920A1 (en) | Address-dependent key generation with a substitution-permutation network | |
| US9553729B2 (en) | Authentication method between a reader and a radio tag | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN112134699B (zh) | 一种存储中多节点间的密钥管理方法及装置 | |
| US11496285B2 (en) | Cryptographic side channel resistance using permutation networks | |
| CN104506533B (zh) | 一种基于puf的rfid标签所有权转移方法 | |
| CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
| WO2022065016A1 (ja) | 自動認証icチップ | |
| CN113992445B (zh) | 认证装置和方法 | |
| CA2953027A1 (en) | Method for transmitting data, method for receiving data, corresponding devices and programs | |
| CN113938483A (zh) | 一种分布式ai协同计算系统的节点身份验证方法和系统 | |
| CN112688787B (zh) | 基于Mifare卡片的认证平台及方法 | |
| JP4394413B2 (ja) | 情報記憶装置及び情報処理システム | |
| CN115913577A (zh) | 一种基于轻量级spongent哈希算法的抗物理克隆设备认证系统及方法 | |
| CN109302442A (zh) | 一种数据存储证明方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |