CN1971472A - 非接触式智能卡数据加密方法 - Google Patents
非接触式智能卡数据加密方法 Download PDFInfo
- Publication number
- CN1971472A CN1971472A CNA2005101107007A CN200510110700A CN1971472A CN 1971472 A CN1971472 A CN 1971472A CN A2005101107007 A CNA2005101107007 A CN A2005101107007A CN 200510110700 A CN200510110700 A CN 200510110700A CN 1971472 A CN1971472 A CN 1971472A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- intelligent card
- encryption method
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种非接触式智能卡数据加密方法,如果卡有写认证密钥,则只对将参与操作的所有操作环节公开。在存储数据时,使用各卡的序列号和各环节独立控制的加密方法对数据进行加密后再存储;在读取数据时,根据数据是否能正常解密和解密出的序列号是否与卡匹配来判断数据是否被非法改写和是否是复制卡。本发明具有一定的数据加密功能,保证数据的安全,防止伪造,而且成本低。适用于仓储和物流管理、商品标签等场合应用。
Description
技术领域
本发明涉及一种非接触式智能卡数据加密方法,特别是涉及一种对加密认证功能较弱的非接触式智能卡中数据进行加密的方法。
背景技术
随着智能卡技术的不断推广,为了满足不同的使用需求,非接触式智能卡的种类也越来越丰富。
在各类实际应用,有一类目前方兴未艾的应用,例如仓储和物流管理、商品标签等,其特点是整体需要存储的数据量较少,应用过程中可能会有多个不同的操作环节需要写入不同的数据。为了控制其他操作环节对本操作环节写入数据的读取和改写权限,希望各个操作环节写入的数据都必须是该操作环节自身所能识别的加密数据。同时由于这类应用中使用的非接触式智能卡往往都属于一次性使用,例如用作损耗商品的标签,因此对应用成本又有着极高的要求。
在目前所能见到的各种非接触式智能卡产品中,具有对卡内各个数据区分别进行加密认证功能的非接触式智能卡可以满足前面所述的应用场合要求。例如具有三重认证功能的非接触式智能卡,但是这类卡普遍容量较大、价格较高,在现实中是仓储和物流管理、商品标签等应用所无法承受的。
在非接触式智能卡中,还有一类容量较小,结构较为简单,同时加密认证功能也较弱,但价格最为低廉的非接触式智能卡。这类卡的特点是其部分或全部数据区可以不经认证直接读取,而且仅有一个或根本没有认证密钥,使用该密钥或者无需密钥就可以认证整张卡,并对各个数据区进行读取或改写。如果把这类卡用在上述的仓储和物流管理、商品标签等应用中,虽然能很好地匹配容量和结构要求,达到低成本的目的,但由于卡内的部分或全部数据可以任意读取,只要读出原始卡内的所有数据并复制到已知密钥或无需密钥的同类卡中就可以很容易的造假。而且由于只有唯一一个或根本没有认证密钥,使用过程中的各操作环节在通过认证后,除了可以改写允许本环节改写的数据区外,还可以任意读取和改写其他环节写入在其它区域的数据,必然会带来的极大的不安全性,并最终导致应用的混乱和造假情况的出现。
因此,需要提出一种适于仓储和物流管理、商品标签等场合应用的需要非接触式智能卡数据加密的方法。
发明内容
本发明要解决的技术问题是提供一种非接触式智能卡数据加密方法,它具有一定的数据加密功能,保证数据的安全,防止伪造,而且成本低。
为解决上述技术问题,本发明非接触式智能卡数据加密方法包括如下步骤,首先读取并保存所述非接触式智能卡的序列号,然后判断该卡片是否有认证密钥,如果有认证密钥,则将该认证密钥仅向参与操作的所有环节公开,否则直接进行下面的操作;使用所述序列号和各控制环节独立控制的加密方法,对要写入的数据进行加密,最后再把加密后的数据存放到该卡中指定的数据区中。
当需要读取非接触式智能卡中各环节可以操作的数据区数据时,首先读取并保存所述非接触式智能卡的序列号,然后读取各相应操作环节的数据;使用与各相应操作环节加密方法相对应的解密方法,解出原始数据;如果无法解密数据,则数据区已被非法改写,停止操作;如果可以解密数据,则判断数据中所包含的序列号,是否与所述的保存的序列号相匹配,如果不匹配,则该卡为复制卡,停止操作;如果匹配,则保存解出的数据。
由于采用上述方法,可使价格低廉,但加密功能较弱的非接触式智能卡具有一定的数据加密功能,卡中分配给各个环节的数据区内的数据都与卡片有一一对应的关系,即与非接触式智能卡的序列号相对应。而且数据仅能被各相应操作环节识别,使其既可以发挥结构简单、容量小,价格低廉的优势,又可以保证卡内数据的安全性、防止伪造,满足仓储和物流管理、商品标签等场合的应用,有利于非接触式智能卡在各种领域中得到更为广泛的应用。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明:
图1是非接触式智能卡卡内数据区分配示意图;
图2是本发明非接触式智能卡数据加密方法中加密并写入数据操作流程图;
图3是本发明非接触式智能卡数据加密方法中读出并解密数据操作流程图。
具体实施方式
本发明所述的数据加密方法适用于容量较小、结构简单、价格低廉、加密功能较弱的非接触式智能卡。使存放在卡内各个数据区中的数据具有相互独立且与卡序列号唯一关联的加密特性。以便于这类非接触式智能卡能够使用具有在整体需要存储的数据量较少,应用成本要求高,使用过程中有多个不同的环节需要在各自分配到的数据区写入数据,但不允许各环节识别或改写属于其他环节的数据区中的数据等特点的应用中。同时,无法通过读出并完全复制卡内数据的方法来制造假卡。
如图1所示,非接触式智能卡内对应各个不同的操作环节设有多个不同的数据区,用于存储各环节进行操作的相应数据。其中,UID Data为卡序列号数据区,Data 1为分配给环节1使用的数据区,Data 2为分配给环节2使用的数据区,Data 3为分配给环节3使用的数据区,Data n为分配给环节n使用的数据区。序列号数据区包含了制造商代码、批号、序号等信息,该数据具有唯一性,在卡片出厂时已经固化,无法修改,且无需权限可以直接读取。
如图2所示,在加密存储数据过程中,首先读取并保存所述非接触式智能卡的序列号,然后判断该卡片是否有认证密钥,如果有认证密钥,则将该认证密钥仅向参与操作的所有环节公开,获得写的权限,这样可以使不被允许操作卡片的环节或其他人无法对该卡进行改写操作;如果没有认证密钥则直接进行下面的操作;使用所述序列号和仅有本环节知道的加密方法对需要写入的数据进行加密并存入数据区。这样,加密后的数据与卡有唯一的对应关系,且仅有本环节知道如何解密识别数据。
本发明将卡片的序列号放入数据加密过程,使得加密后存放在卡内的数据与该卡有唯一的对应关系。这样,即使有人把该卡内的数据完全复制到另一张同类卡中,由于复制卡的序列号与原始卡不可能相同,卡内被复制的数据在复制卡中也将是无效数据。使用卡序列号和仅有本环节知道的某种加密方法对需要写入的数据进行加密,可以保证仅有本环节可以识别存放的数据内容,即使其他环节或有人想识别或改写本环节数据区的内容,虽然可以获得序列号,但也会由于不知道本环节所采用的加密方法,而无法识别数据或改写成非法的数据。
参见图3,在解密识别数据过程中,首先读取并保存所述非接触式智能卡的序列号,然后读取各相应操作环节的数据;使用与各相应操作环节加密方法相对应的解密方法,解出原始数据;如果无法解密识别数据,则可以判断数据区已被非法改写,停止操作;如果可以解密数据,则判断数据中所包含的序列号是否与所述保存的序列号相匹配,如果不匹配,则可以判断该卡为无效的复制卡,停止操作;如果匹配,则保存解出的数据。
采用本发明的方法,由于卡的序列号具有唯一性和不可修改性,且所使用的加/解密方法仅有本环节知道,可以很容易的发现复制卡中与序列号不匹配的无效数据和被其他环节改写的非法数据。
Claims (7)
1、一种非接触式智能卡数据加密方法,其特征在于:包括如下步骤,首先读取并保存所述非接触式智能卡的序列号,然后判断该卡片是否有认证密钥,如果有认证密钥,则将该认证密钥仅向参与操作的所有环节公开,否则直接进行下面的操作;使用所述序列号和各控制环节独立控制的加密方法,对要写入的数据进行加密,最后再把加密后的数据存放到该卡中指定的数据区中。
2、如权利要求1所述的非接触式智能卡数据加密方法,其特征在于:在数据解密读取过程中,根据读出的数据是否能正常解密判断数据区是否被非法改写。
3、如权利要求1或2所述的非接触式智能卡数据加密方法,其特征在于:在数据解密读取过程中,根据解密后数据中的序列号是否与卡匹配判断该卡是否为非法的复制卡。
4、如权利要求3所述的非接触式智能卡数据加密方法,其特征在于:所述非接触式智能卡的序列号包含制造商代码、批号、序号。
5、如权利要求3所述的非接触式智能卡数据加密方法,其特征在于:各操作环节所使用的数据加/解密方法只有本环节知道,不对其他环节开放。
6、如权利要求1或2所述的非接触式智能卡数据加密方法,其特征在于:所述非接触式智能卡的序列号包含制造商代码、批号、序号。
7、如权利要求1或2所述的非接触式智能卡数据加密方法,其特征在于:各操作环节所使用的数据加/解密方法只有本环节知道,不对其他环节开放。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005101107007A CN1971472A (zh) | 2005-11-24 | 2005-11-24 | 非接触式智能卡数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005101107007A CN1971472A (zh) | 2005-11-24 | 2005-11-24 | 非接触式智能卡数据加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1971472A true CN1971472A (zh) | 2007-05-30 |
Family
ID=38112323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005101107007A Pending CN1971472A (zh) | 2005-11-24 | 2005-11-24 | 非接触式智能卡数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1971472A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895871A (zh) * | 2010-07-05 | 2010-11-24 | 北京握奇数据系统有限公司 | 空中写卡的方法、服务器、电信智能卡和系统 |
CN101667260B (zh) * | 2009-10-20 | 2014-02-12 | 上海公用事业自动化工程有限公司 | 一种防复制双频标签 |
CN105245333A (zh) * | 2015-10-26 | 2016-01-13 | 福建新大陆电脑股份有限公司 | 一种多应用智能卡密钥管理方法及系统 |
CN108133152A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种接触式智能卡数据加密方法 |
-
2005
- 2005-11-24 CN CNA2005101107007A patent/CN1971472A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667260B (zh) * | 2009-10-20 | 2014-02-12 | 上海公用事业自动化工程有限公司 | 一种防复制双频标签 |
CN101895871A (zh) * | 2010-07-05 | 2010-11-24 | 北京握奇数据系统有限公司 | 空中写卡的方法、服务器、电信智能卡和系统 |
CN105245333A (zh) * | 2015-10-26 | 2016-01-13 | 福建新大陆电脑股份有限公司 | 一种多应用智能卡密钥管理方法及系统 |
CN108133152A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种接触式智能卡数据加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101042736B (zh) | 一种智能卡及智能卡中存取对象的方法 | |
CN101042738B (zh) | 一种实现智能卡多应用的方法及数据处理装置 | |
CN101042737B (zh) | 一种智能卡及向智能卡中创建应用、插入对象的方法 | |
CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
US20050036620A1 (en) | Encryption of radio frequency identification tags | |
EP1630639A1 (en) | Wireless tags | |
US20090315686A1 (en) | Rfid tag using encrypted value | |
CN1949251A (zh) | 控制rfid标签失效的方法和相应的rfid标签 | |
US20060133606A1 (en) | Crypto-wireless-tag | |
CN101122938A (zh) | 一种数据文件的安全处理方法及系统 | |
CN100541528C (zh) | 数据删改防止方法及数据删改防止系统 | |
CN110310130B (zh) | 一种防伪方法及系统 | |
CN111047337A (zh) | 基于安全芯片密码算法防伪瓶盖及瓶盖激活、防伪方法 | |
CN100375102C (zh) | 非接触卡读卡器和信息处理系统 | |
US9251007B1 (en) | Data storage arrangement and key distribution | |
CN1971472A (zh) | 非接触式智能卡数据加密方法 | |
CN103927803A (zh) | 基于有源射频识别的电动门锁控制系统 | |
CN115511019A (zh) | 绑定rfid标签和物品条码的防伪验证方法 | |
CN103235995A (zh) | 一种基于nfc手机的电子防伪和物流管理系统 | |
CN104537539A (zh) | 基于二维码识别技术激活及禁用防伪标签的方法 | |
CN101593286B (zh) | 一种射频识别标签及识别方法 | |
CN100361165C (zh) | 存储器中的编码数据的更新管理 | |
JPS61264371A (ja) | デ−タ保護方式 | |
US10073743B2 (en) | Data storage arrangement and key distribution | |
CN1286050C (zh) | 身份信息加/解密方法及识别系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |