綁定閱讀器和終端安全控制模塊的實(shí)現(xiàn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種綁定閱讀器和Psam的實(shí)現(xiàn)方法及系統(tǒng),在上述方法中,動(dòng)態(tài)庫經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,認(rèn)證密鑰包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰;動(dòng)態(tài)庫根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證;在外部認(rèn)證和內(nèi)部認(rèn)證均成功的情況下,動(dòng)態(tài)庫將閱讀器和Psam進(jìn)行綁定。根據(jù)本發(fā)明提供的技術(shù)方案,實(shí)現(xiàn)了射頻識(shí)別系統(tǒng)的密鑰在整個(gè)業(yè)務(wù)流程中的不可見,不可復(fù)制,不可破解,大大提高了射頻識(shí)別系統(tǒng)的安全性。
【專利說明】綁定閱讀器和終端安全控制模塊的實(shí)現(xiàn)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種綁定閱讀器和Psam的實(shí)現(xiàn)方法及系統(tǒng)。
【背景技術(shù)】
[0002]射頻識(shí)別(Radio Frequency Identify,簡稱為RFID)系統(tǒng)可以包括標(biāo)簽和讀寫器,是一種非接觸式的自動(dòng)識(shí)別技術(shù)。該項(xiàng)技術(shù)可以通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對象并獲取相關(guān)數(shù)據(jù),而且識(shí)別工作無須人工干預(yù),適于工作在各種惡劣環(huán)境。RFID技術(shù)可識(shí)別高速運(yùn)動(dòng)的物體并且可以同時(shí)識(shí)別多個(gè)標(biāo)簽,操作快捷方便。以上優(yōu)勢促使RFID技術(shù)在電子車牌領(lǐng)域的迅速拓展。但是在實(shí)際的操作中還存在一些問題,其中,最典型的問題就在于無源射頻識(shí)別系統(tǒng)的安全性問題。對于無源射頻識(shí)別系統(tǒng),閱讀器和標(biāo)簽之間的讀寫認(rèn)證是通過標(biāo)簽的訪問密鑰實(shí)現(xiàn)的。圖1是根據(jù)相關(guān)技術(shù)的典型的無源射頻識(shí)別系統(tǒng)中閱讀器對有訪問密鑰保護(hù)的標(biāo)簽的訪問過程的流程圖。如圖1所示,閱讀器清點(diǎn)標(biāo)簽,清點(diǎn)到標(biāo)簽后,再讀取標(biāo)簽中的密鑰因子部分;然后閱讀器以獲取的密鑰因子為參數(shù),經(jīng)過預(yù)設(shè)算法查找保存訪問密鑰的集合文件進(jìn)而查找出該標(biāo)簽對應(yīng)的訪問密鑰;最后利用訪問密鑰對標(biāo)簽的訪問密鑰保護(hù)區(qū)域進(jìn)行訪問。
[0003]相關(guān)技術(shù)中較為成熟的無源射頻識(shí)別系統(tǒng)的密鑰體系是以終端安全控制模塊(Psam)器件為訪問密鑰的集合文件的保存介質(zhì),利用Psam的外部認(rèn)證對訪問密鑰的集合文件存儲(chǔ)的Psam目錄進(jìn)行讀保護(hù)。具體可以包括如下步驟:
[0004]步驟一、綁定:圖2是根據(jù)相關(guān)技術(shù)的閱讀器與Psam的綁定與解綁定過程的流程圖。如圖2所示,Psam在發(fā)行時(shí)會(huì)向該P(yáng)sam中寫入外部認(rèn)證密鑰。由于該外部認(rèn)證密鑰并不是固定寫入至閱讀器中,因此需要引入一個(gè)綁定操作。當(dāng)閱讀器安裝完P(guān)sam后,通過后臺(tái)軟件將外部認(rèn)證密鑰傳輸給閱讀器,閱讀器保存外部認(rèn)證密鑰。重復(fù)調(diào)用綁定操作后,閱讀器會(huì)直接返回失敗提示。
[0005]步驟二、解綁定:如圖2所示,閱讀器在接收到解綁定消息后,將清除已經(jīng)保存的Psam外部認(rèn)證密鑰。
[0006]步驟三、Psam認(rèn)證和訪問密鑰的保存:圖3是根據(jù)相關(guān)技術(shù)的Psam認(rèn)證和獲取密鑰過程的流程圖。如圖3所示,閱讀器完成綁定操作后,會(huì)向Psam卡發(fā)送一個(gè)取隨機(jī)數(shù)的命令,Psam卡返回一個(gè)隨機(jī)數(shù)。閱讀器使用外部認(rèn)證密鑰對隨機(jī)數(shù)進(jìn)行加密,將加密的結(jié)果發(fā)送至Psam卡進(jìn)行校驗(yàn)。Psam卡采用發(fā)行時(shí)的外部認(rèn)證密鑰對隨機(jī)數(shù)進(jìn)行加密,如果和閱讀器發(fā)送過來的加密結(jié)果一樣,則校驗(yàn)成功;若不一樣,則校驗(yàn)失敗。只有在校驗(yàn)成功的前提下,Psam卡才允許閱讀器應(yīng)用程序讀取psam卡中的內(nèi)容并保存在閱讀器中。
[0007]步驟四、訪問密鑰的獲取:如圖3所示,當(dāng)閱讀器需要訪問標(biāo)簽中的外部認(rèn)證密鑰保護(hù)區(qū)域時(shí),先要從標(biāo)簽上獲取密鑰因子(參見上述圖1),然后調(diào)用密鑰因子和標(biāo)簽訪問密鑰的對應(yīng)關(guān)系算法查找Psam卡中的內(nèi)容,獲取密鑰因子對應(yīng)的密鑰,用于訪問標(biāo)簽密鑰保護(hù)區(qū)域。[0008]然而,上述過程是存在安全漏洞的。首先,所有的流程都是掌握在閱讀器廠商手中,這樣如果廠商想惡意復(fù)制Psam,攻擊整個(gè)安全系統(tǒng)是輕而易舉的。由此可見,上述關(guān)鍵步驟需要掌握在Psam發(fā)行者,即整個(gè)無源射頻系統(tǒng)的運(yùn)營商的手中,并且密鑰和訪問密鑰需要以廠商不可見的密文形式進(jìn)行。即便如此,還存在一個(gè)關(guān)鍵問題,假設(shè)Psam內(nèi)容已經(jīng)被惡意廠商獲得,廠商就會(huì)復(fù)制Psam,然后調(diào)用Psam動(dòng)態(tài)庫函數(shù)使用Psam。
【發(fā)明內(nèi)容】
[0009]本發(fā)明提供了一種綁定閱讀器和Psam的實(shí)現(xiàn)方法及系統(tǒng),以至少解決相關(guān)技術(shù)中的閱讀器和Psam的綁定方式無法阻止閱讀器廠商的惡意攻擊,安全性差的問題。
[0010]根據(jù)本發(fā)明的一個(gè)方面,提供了一種綁定閱讀器和Psam的實(shí)現(xiàn)方法。
[0011]根據(jù)本發(fā)明的綁定閱讀器和Psam的實(shí)現(xiàn)方法包括:動(dòng)態(tài)庫經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,認(rèn)證密鑰包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰;動(dòng)態(tài)庫根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證;在外部認(rèn)證和內(nèi)部認(rèn)證均成功的情況下,動(dòng)態(tài)庫將閱讀器和Psam進(jìn)行綁定。
[0012]優(yōu)選地,動(dòng)態(tài)庫根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證包括:Psam接收來自于動(dòng)態(tài)庫的第一隨機(jī)數(shù);Psam采用初始的內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果發(fā)送至動(dòng)態(tài)庫;動(dòng)態(tài)庫采用內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;如果一致,則動(dòng)態(tài)庫對Psam的內(nèi)部認(rèn)證成功。
[0013]優(yōu)選地,動(dòng)態(tài)庫根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證包括:動(dòng)態(tài)庫經(jīng)由閱讀器接收Psam產(chǎn)生的第二隨機(jī)數(shù);動(dòng)態(tài)庫采用外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果經(jīng)由閱讀器發(fā)送至Psam ;Psam采用初始的外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;如果一致,則Psam對閱讀器的外部認(rèn)證成功。
[0014]優(yōu)選地,在動(dòng)態(tài)庫將閱讀器和Psam進(jìn)行綁定之后,還包括:動(dòng)態(tài)庫接收來自于閱讀器的密鑰內(nèi)容,其中,閱讀器在對Psam訪問時(shí)獲取到密鑰內(nèi)容;動(dòng)態(tài)庫產(chǎn)生第三隨機(jī)數(shù);動(dòng)態(tài)庫采用第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存。
[0015]優(yōu)選地,在動(dòng)態(tài)庫采用第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存之后,還包括:動(dòng)態(tài)庫接收來自于閱讀器的密鑰因子,其中,閱讀器從待訪問的標(biāo)簽中獲取密鑰因子;動(dòng)態(tài)庫在加密處理后的密鑰內(nèi)容中查找與密鑰因子對應(yīng)的密鑰,并將查找到的密鑰返回至閱讀器;閱讀器根據(jù)查找到的密鑰對待訪問的標(biāo)簽進(jìn)行訪問。
[0016]根據(jù)本發(fā)明的另一方面,提供了一種綁定閱讀器和Psam的實(shí)現(xiàn)系統(tǒng)。
[0017]根據(jù)本發(fā)明的綁定閱讀器和Psam的實(shí)現(xiàn)系統(tǒng)包括:動(dòng)態(tài)庫;動(dòng)態(tài)庫包括:第一接收模塊,用于經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,認(rèn)證密鑰包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰;第一認(rèn)證模塊,用于根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證;綁定模塊,用于在認(rèn)證模塊認(rèn)證成功的情況下,將閱讀器和Psam進(jìn)行綁定。
[0018]優(yōu)選地,上述系統(tǒng)還包括:Psam ;Psam包括:第二接收模塊,用于接收來自于動(dòng)態(tài)庫的第一隨機(jī)數(shù);第一發(fā)送模塊,用于采用初始的內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果發(fā)送至動(dòng)態(tài)庫;第一認(rèn)證模塊包括:第一加密比較單元,用于采用內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;認(rèn)證單元,用于在第一加密比較單元輸出為是時(shí),對Psam的內(nèi)部認(rèn)證成功。
[0019]優(yōu)選地,第一認(rèn)證模塊還包括:接收單元,用于經(jīng)由閱讀器接收Psam產(chǎn)生的第二隨機(jī)數(shù);發(fā)送單元,用于動(dòng)態(tài)庫采用外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果經(jīng)由閱讀器發(fā)送至Psam5Psam還包括:加密比較模塊,用于采用初始的外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;第二認(rèn)證模塊,用于在加密比較模塊輸出為是時(shí),對閱讀器的外部認(rèn)證成功。
[0020]優(yōu)選地,動(dòng)態(tài)庫還包括:第三接收模塊,用于接收來自于閱讀器的密鑰內(nèi)容,其中,閱讀器在對Psam訪問時(shí)獲取到密鑰內(nèi)容;生成模塊,用于產(chǎn)生第三隨機(jī)數(shù);加密模塊,用于采用第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存。
[0021]優(yōu)選地,動(dòng)態(tài)庫還包括:第四接收模塊,用于接收來自于閱讀器的密鑰因子,其中,閱讀器從待訪問的標(biāo)簽中獲取密鑰因子;查找模塊,用于在加密處理后的密鑰內(nèi)容中查找與密鑰因子對應(yīng)的密鑰,并將查找到的密鑰返回至閱讀器;上述系統(tǒng)還包括:閱讀器;閱讀器,用于根據(jù)查找到的密鑰對待訪問的標(biāo)簽進(jìn)行訪問。
[0022]通過本發(fā)明,采用將認(rèn)證密鑰掌握在整個(gè)無源射頻系統(tǒng)的運(yùn)營者手中,并且密鑰均以閱讀器廠商不可見的密文形式傳輸,而Psam的相關(guān)操作均以動(dòng)態(tài)庫的形式提供給閱讀器,解決了相關(guān)技術(shù)中的閱讀器和Psam的綁定方式無法阻止閱讀器廠商的惡意攻擊,安全性差的問題,進(jìn)而實(shí)現(xiàn)了射頻識(shí)別系統(tǒng)的密鑰在整個(gè)業(yè)務(wù)流程中的不可見,不可復(fù)制,不可破解,大大提高了射頻識(shí)別系統(tǒng)的安全性。
【專利附圖】
【附圖說明】
[0023]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0024]圖1是根據(jù)相關(guān)技術(shù)的典型的無源射頻識(shí)別系統(tǒng)中閱讀器對有訪問密鑰保護(hù)的標(biāo)簽的訪問過程的流程圖;
[0025]圖2是根據(jù)相關(guān)技術(shù)的閱讀器與Psam的綁定與解綁定過程的流程圖;
[0026]圖3是根據(jù)相關(guān)技術(shù)的Psam認(rèn)證和獲取密鑰過程的流程圖;
[0027]圖4是根據(jù)本發(fā)明實(shí)施例的綁定閱讀器和Psam的實(shí)現(xiàn)方法的流程圖;
[0028]圖5是根據(jù)本發(fā)明實(shí)施例的綁定閱讀器和Psam的實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)框圖;以及
[0029]圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的綁定閱讀器和Psam的實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0030]下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0031]圖4是根據(jù)本發(fā)明實(shí)施例的綁定閱讀器和Psam的實(shí)現(xiàn)方法的流程圖。如圖4所示,該方法可以包括以下步驟:
[0032]步驟S402:動(dòng)態(tài)庫經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,認(rèn)證密鑰可以包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰;
[0033]步驟S404:動(dòng)態(tài)庫根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證;[0034]步驟S406:在外部認(rèn)證和內(nèi)部認(rèn)證均成功的情況下,動(dòng)態(tài)庫將閱讀器和Psam進(jìn)行綁定。
[0035]相關(guān)技術(shù)中,閱讀器和Psam的綁定方式無法阻止閱讀器廠商的惡意攻擊,安全性差。采用如圖4所示的方法,Psam將加密的認(rèn)證密鑰發(fā)送給動(dòng)態(tài)庫,動(dòng)態(tài)庫通過內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證,同時(shí)動(dòng)態(tài)庫通過外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證。在外部認(rèn)證和內(nèi)部認(rèn)證均成功的情況下,將閱讀器和Psam進(jìn)行綁定。即將認(rèn)證密鑰掌握在整個(gè)無源射頻系統(tǒng)的運(yùn)營者手中,并且密鑰均以閱讀器廠商不可見的密文形式傳輸,而Psam的相關(guān)操作均以動(dòng)態(tài)庫的形式提供給閱讀器,解決了相關(guān)技術(shù)中的閱讀器和Psam的綁定方式無法阻止閱讀器廠商的惡意攻擊,安全性差的問題,進(jìn)而實(shí)現(xiàn)了射頻識(shí)別系統(tǒng)的密鑰在整個(gè)業(yè)務(wù)流程中的不可見,不可復(fù)制,不可破解,大大提高了射頻識(shí)別系統(tǒng)的安全性。
[0036]優(yōu)選地,在步驟S404中,動(dòng)態(tài)庫根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證可以包括以下操作:
[0037]步驟SI:Psam接收來自于動(dòng)態(tài)庫的第一隨機(jī)數(shù);
[0038]步驟S2 =Psam采用初始的內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果發(fā)送至動(dòng)態(tài)庫;
[0039]步驟S3:動(dòng)態(tài)庫采用內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;
[0040]步驟S4:如果一致,則動(dòng)態(tài)庫對Psam的內(nèi)部認(rèn)證成功。
[0041]在優(yōu)選實(shí)施例中,在綁定閱讀器與Psam時(shí),閱讀器傳輸內(nèi)部認(rèn)證密鑰的密文給動(dòng)態(tài)庫;動(dòng)態(tài)庫中的密鑰保存函數(shù)調(diào)用解密函數(shù),解析出加密密鑰對應(yīng)的明文內(nèi)部認(rèn)證密鑰;閱讀器進(jìn)行Psam外部認(rèn)證成功后,調(diào)用動(dòng)態(tài)庫提供的Psam的內(nèi)部認(rèn)證函數(shù);內(nèi)部認(rèn)證函數(shù)產(chǎn)生一個(gè)隨機(jī)數(shù),發(fā)送給Psam攜帶隨機(jī)數(shù)的內(nèi)部認(rèn)證命令;Psam利用發(fā)行時(shí)寫入的內(nèi)部認(rèn)證密鑰,利用Psam發(fā)行時(shí)寫入的加密算法,對內(nèi)部認(rèn)證函數(shù)發(fā)送過來的隨機(jī)數(shù)進(jìn)行加密,然后將加密結(jié)果返回給內(nèi)部認(rèn)證函數(shù);內(nèi)部認(rèn)證函數(shù)同時(shí)進(jìn)行和Psam相同的加密運(yùn)算過程,內(nèi)部認(rèn)證函數(shù)比較自己運(yùn)算結(jié)果和Psam的加密運(yùn)算結(jié)果,如果相等返回給閱讀器內(nèi)部認(rèn)證成功,如果不相等返回給閱讀器內(nèi)部認(rèn)證失敗,并且對Psam動(dòng)態(tài)庫所有接口的調(diào)用禁止;閱讀器只有接收到內(nèi)部認(rèn)證成功標(biāo)志時(shí),才可以正常調(diào)用其他Psam動(dòng)態(tài)庫接口,否則Psam動(dòng)態(tài)庫接口不可用,即不能正確解析Psam中的內(nèi)容。
[0042]優(yōu)選地,在步驟S404中,動(dòng)態(tài)庫根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證可以包括以下操作:
[0043]步驟S5:動(dòng)態(tài)庫經(jīng)由閱讀器接收Psam產(chǎn)生的第二隨機(jī)數(shù);
[0044]步驟S6:動(dòng)態(tài)庫采用外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果經(jīng)由閱讀器發(fā)送至Psam ;
[0045]步驟S7 =Psam采用初始的外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;
[0046]步驟S8:如果一致,則Psam對閱讀器的外部認(rèn)證成功。
[0047]在優(yōu)選實(shí)施例中,閱讀器接收到加密密鑰,調(diào)用Psam操作接口中的密鑰保存函數(shù);密鑰保存函數(shù)調(diào)用解密函數(shù),解析出加密密鑰對應(yīng)的明文密鑰;密鑰保存函數(shù)獲取一個(gè)隨機(jī)數(shù)并記錄,然后對明文密鑰進(jìn)行隨機(jī)加密,保存加密后的明文密鑰和隨機(jī)數(shù)種子;在Psam認(rèn)證過程中,閱讀器讀取隨機(jī)數(shù)后,要調(diào)用動(dòng)態(tài)庫提供的隨機(jī)數(shù)加密函數(shù);加密函數(shù)首先取隨機(jī)加密后的密文密鑰,利用保存的隨機(jī)種子,解密出明文密鑰;加密函數(shù)接收到閱讀器透傳過來的Psam產(chǎn)生的隨機(jī)數(shù);加密函數(shù)利用3Des加密算法,以明文密鑰為種子,對上述接收的隨機(jī)數(shù)進(jìn)行加密并得到加密結(jié)果,然后將加密結(jié)果傳輸給閱讀器;閱讀器發(fā)送攜帶加密結(jié)果的外部認(rèn)證命令給Psam,Psam卡采用發(fā)行時(shí)的外部認(rèn)證密鑰對隨機(jī)數(shù)進(jìn)行加密,如果和閱讀器發(fā)送過來的加密結(jié)果一樣,則校驗(yàn)成功;若不一樣,則校驗(yàn)失敗。
[0048]優(yōu)選地,在步驟S406,動(dòng)態(tài)庫將閱讀器和Psam進(jìn)行綁定之后,還可以包括以下步驟:
[0049]步驟S9:動(dòng)態(tài)庫接收來自于閱讀器的密鑰內(nèi)容,其中,閱讀器在對Psam訪問時(shí)獲取到密鑰內(nèi)容;
[0050]步驟SlO:動(dòng)態(tài)庫產(chǎn)生第三隨機(jī)數(shù);
[0051]步驟Sll:動(dòng)態(tài)庫采用第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存。
[0052]在優(yōu)選實(shí)施例中,在Psam外部認(rèn)證成功后,閱讀器讀取Psam中的密鑰文件調(diào)用動(dòng)態(tài)庫提供的密鑰保存函數(shù);密鑰保存函數(shù)首先取隨機(jī)加密后的密文密鑰,利用保存的隨機(jī)種子,解密出明文密鑰;密鑰保存函數(shù)利用3Des解密算法(算法可以隨意指定),以明文密鑰為種子,對上述接收的密鑰文件進(jìn)行解密,得到明文密鑰文件;密鑰保存函數(shù)獲取一個(gè)隨機(jī)數(shù)并記錄,然后將明文密鑰文件進(jìn)行隨機(jī)加密,保存加密后的密文密鑰文件和隨機(jī)數(shù)種子;動(dòng)態(tài)庫向閱讀器返回密鑰文件保存成功。
[0053]優(yōu)選地,在步驟S11,動(dòng)態(tài)庫采用第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存之后,還可以包括以下處理步驟:
[0054]步驟S12:動(dòng)態(tài)庫接收來自于閱讀器的密鑰因子,其中,閱讀器從待訪問的標(biāo)簽中獲取密鑰因子;
[0055]步驟S13:動(dòng)態(tài)庫在加密處理后的密鑰內(nèi)容中查找與密鑰因子對應(yīng)的密鑰,并將查找到的密鑰返回至閱讀器;
[0056]步驟S14:閱讀器根據(jù)查找到的密鑰對待訪問的標(biāo)簽進(jìn)行訪問。
[0057]在優(yōu)選實(shí)施例中,在Psam保存密鑰成功后,閱讀器需要訪問標(biāo)簽,且以獲得標(biāo)簽信息中的密鑰因子信息;閱讀器以密鑰因子為參數(shù)調(diào)用動(dòng)態(tài)庫的獲取密鑰函數(shù);獲取密鑰函數(shù)可以利用密鑰因子和密鑰位置對應(yīng)的算法關(guān)系(算法可以隨意選定),找到密鑰因子對應(yīng)的真實(shí)密鑰位置;獲取密鑰函數(shù)取隨機(jī)加密后的密文密鑰位置內(nèi)容,利用保存的隨機(jī)種子,解密出明文密鑰;獲取密鑰函數(shù)向閱讀器返回密鑰因子對應(yīng)的密鑰,閱讀器根據(jù)查找到的明文密鑰對待訪問的標(biāo)簽進(jìn)行訪問。
[0058]圖5是根據(jù)本發(fā)明實(shí)施例的綁定閱讀器和Psam的實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)框圖。如圖5所示,該綁定閱讀器和Psam的實(shí)現(xiàn)系統(tǒng)可以包括:動(dòng)態(tài)庫10 ;動(dòng)態(tài)庫10可以包括:第一接收模塊100,用于經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,認(rèn)證密鑰可以包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰;第一認(rèn)證模塊102,用于根據(jù)內(nèi)部認(rèn)證密鑰對Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)外部認(rèn)證密鑰完成Psam對閱讀器的外部認(rèn)證;綁定模塊104,用于在認(rèn)證模塊認(rèn)證成功的情況下,將閱讀器和Psam進(jìn)行綁定。
[0059]采用如圖5所示的系統(tǒng),解決了相關(guān)技術(shù)中的閱讀器和Psam的綁定方式無法阻止閱讀器廠商的惡意攻擊,安全性差的問題,進(jìn)而實(shí)現(xiàn)了射頻識(shí)別系統(tǒng)的密鑰在整個(gè)業(yè)務(wù)流程中的不可見,不可復(fù)制,不可破解,大大提高了射頻識(shí)別系統(tǒng)的安全性。
[0060]優(yōu)選地,如圖6所示,上述系統(tǒng)還可以包括:Psam 20 ;Psam 20可以包括:第二接收模塊200,用于接收來自于動(dòng)態(tài)庫的第一隨機(jī)數(shù);第一發(fā)送模塊202,用于采用初始的內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果發(fā)送至動(dòng)態(tài)庫;上述第一認(rèn)證模塊102可以包括:第一加密比較單元(圖中未示出),用于采用內(nèi)部認(rèn)證密鑰對第一隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;認(rèn)證單元(圖中未示出),用于在第一加密比較單元輸出為是時(shí),對Psam的內(nèi)部認(rèn)證成功。
[0061]優(yōu)選地,如圖6所示,第一認(rèn)證模塊102還可以包括:接收單元(圖中未示出),用于經(jīng)由閱讀器接收Psam產(chǎn)生的第二隨機(jī)數(shù);發(fā)送單元(圖中未示出),用于動(dòng)態(tài)庫采用外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果經(jīng)由閱讀器發(fā)送至Psam ;Psam 20還可以包括:加密比較模塊204,用于采用初始的外部認(rèn)證密鑰對第二隨機(jī)數(shù)進(jìn)行加密,并與加密結(jié)果進(jìn)行比較;第二認(rèn)證模塊206,用于在加密比較模塊輸出為是時(shí),對閱讀器的外部認(rèn)證成功。
[0062]優(yōu)選地,如圖6所示,動(dòng)態(tài)庫10還可以包括:第三接收模塊106,用于接收來自于閱讀器的密鑰內(nèi)容,其中,閱讀器在對Psam訪問時(shí)獲取到密鑰內(nèi)容;生成模塊108,用于產(chǎn)生第三隨機(jī)數(shù);加密模塊110,用于采用第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存。
[0063]優(yōu)選地,如圖6所示,動(dòng)態(tài)庫10還可以包括:第四接收模塊112,用于接收來自于閱讀器的密鑰因子,其中,閱讀器從待訪問的標(biāo)簽中獲取密鑰因子;查找模塊114,用于在加密處理后的密鑰內(nèi)容中查找與密鑰因子對應(yīng)的密鑰,并將查找到的密鑰返回至閱讀器;上述系統(tǒng)還可以包括:閱讀器30 ;閱讀器30,用于根據(jù)查找到的密鑰對待訪問的標(biāo)簽進(jìn)行訪問。
[0064]從以上的描述中,可以看出,上述實(shí)施例實(shí)現(xiàn)了如下技術(shù)效果(需要說明的是這些效果是某些優(yōu)選實(shí)施例可以達(dá)到的效果):實(shí)現(xiàn)了射頻識(shí)別系統(tǒng)的密鑰在整個(gè)業(yè)務(wù)流程中的不可見,不可復(fù)制,不可破解,大大提高了射頻識(shí)別系統(tǒng)的安全性。
[0065]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0066]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種綁定閱讀器和終端安全控制模塊Psam的實(shí)現(xiàn)方法,其特征在于,包括: 動(dòng)態(tài)庫經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,所述認(rèn)證密鑰包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰; 所述動(dòng)態(tài)庫根據(jù)所述內(nèi)部認(rèn)證密鑰對所述Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)所述外部認(rèn)證密鑰完成所述Psam對所述閱讀器的外部認(rèn)證; 在所述外部認(rèn)證和所述內(nèi)部認(rèn)證均成功的情況下,所述動(dòng)態(tài)庫將所述閱讀器和所述Psam進(jìn)行綁定。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述動(dòng)態(tài)庫根據(jù)所述內(nèi)部認(rèn)證密鑰對所述Psam進(jìn)行所述內(nèi)部認(rèn)證包括: 所述Psam接收來自于所述動(dòng)態(tài)庫的第一隨機(jī)數(shù); 所述Psam采用初始的內(nèi)部認(rèn)證密鑰對所述第一隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果發(fā)送至所述動(dòng)態(tài)庫; 所述動(dòng)態(tài)庫采用所述內(nèi)部認(rèn)證密鑰對所述第一隨機(jī)數(shù)進(jìn)行加密,并與所述加密結(jié)果進(jìn)行比較; 如果一致,則所述動(dòng)態(tài)庫對所述Psam的所述內(nèi)部認(rèn)證成功。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述動(dòng)態(tài)庫根據(jù)所述外部認(rèn)證密鑰完成所述Psam對所述閱讀器的所述外部認(rèn)證包括: 所述動(dòng)態(tài)庫經(jīng)由所述閱讀`器接收所述Psam產(chǎn)生的第二隨機(jī)數(shù); 所述動(dòng)態(tài)庫采用所述外部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果經(jīng)由所述閱讀器發(fā)送至所述Psam; 所述Psam采用初始的外部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行加密,并與所述加密結(jié)果進(jìn)行比較; 如果一致,則所述Psam對所述閱讀器的所述外部認(rèn)證成功。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,在所述動(dòng)態(tài)庫將所述閱讀器和所述Psam進(jìn)行綁定之后,還包括: 所述動(dòng)態(tài)庫接收來自于所述閱讀器的密鑰內(nèi)容,其中,所述閱讀器在對所述Psam訪問時(shí)獲取到所述密鑰內(nèi)容; 所述動(dòng)態(tài)庫產(chǎn)生第三隨機(jī)數(shù); 所述動(dòng)態(tài)庫采用所述第三隨機(jī)數(shù)對解析后的所述密鑰內(nèi)容進(jìn)行加密處理并保存。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述動(dòng)態(tài)庫采用所述第三隨機(jī)數(shù)對解析后的密鑰內(nèi)容進(jìn)行加密處理并保存之后,還包括: 所述動(dòng)態(tài)庫接收來自于所述閱讀器的密鑰因子,其中,所述閱讀器從待訪問的標(biāo)簽中獲取所述密鑰因子; 所述動(dòng)態(tài)庫在加密處理后的所述密鑰內(nèi)容中查找與所述密鑰因子對應(yīng)的密鑰,并將查找到的密鑰返回至所述閱讀器; 所述閱讀器根據(jù)所述查找到的密鑰對所述待訪問的標(biāo)簽進(jìn)行訪問。
6.一種綁定閱讀器和終端安全控制模塊Psam的實(shí)現(xiàn)系統(tǒng),其特征在于,包括:動(dòng)態(tài)庫;所述動(dòng)態(tài)庫包括: 第一接收模塊,用于經(jīng)由閱讀器接收來自于Psam的經(jīng)過加密處理的認(rèn)證密鑰,其中,所述認(rèn)證密鑰包括:內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰; 第一認(rèn)證模塊,用于根據(jù)所述內(nèi)部認(rèn)證密鑰對所述Psam進(jìn)行內(nèi)部認(rèn)證,并根據(jù)所述外部認(rèn)證密鑰完成所述Psam對所述閱讀器的外部認(rèn)證; 綁定模塊,用于在所述認(rèn)證模塊認(rèn)證成功的情況下,將所述閱讀器和所述Psam進(jìn)行綁定。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:所述Psam; 所述Psam包括: 第二接收模塊,用于接收來自于所述動(dòng)態(tài)庫的第一隨機(jī)數(shù); 第一發(fā)送模塊,用于采用初始的內(nèi)部認(rèn)證密鑰對所述第一隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果發(fā)送至所述動(dòng)態(tài)庫; 所述第一認(rèn)證模塊包括: 第一加密比較單元,用于采用所述內(nèi)部認(rèn)證密鑰對所述第一隨機(jī)數(shù)進(jìn)行加密,并與所述加密結(jié)果進(jìn)行比較; 認(rèn)證單元,用于在所述第一加密比較單元輸出為是時(shí),對所述Psam的所述內(nèi)部認(rèn)證成功。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于, 所述第一認(rèn)證模塊還包括: 接收單元,用于經(jīng)由所述閱讀器接收所述Psam產(chǎn)生的第二隨機(jī)數(shù); 發(fā)送單元,用于所述動(dòng)態(tài)庫采用所述外部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果經(jīng)由所述閱讀器發(fā)送至所述Psam ; 所述Psam還包括: 加密比較模塊,用于采用初始的外部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行加密,并與所述加密結(jié)果進(jìn)行比較; 第二認(rèn)證模塊,用于在加密比較模塊輸出為是時(shí),對所述閱讀器的所述外部認(rèn)證成功。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的系統(tǒng),其特征在于, 所述動(dòng)態(tài)庫還包括: 第三接收模塊,用于接收來自于所述閱讀器的密鑰內(nèi)容,其中,所述閱讀器在對所述Psam訪問時(shí)獲取到所述密鑰內(nèi)容; 生成模塊,用于產(chǎn)生第三隨機(jī)數(shù); 加密模塊,用于采用所述第三隨機(jī)數(shù)對解析后的所述密鑰內(nèi)容進(jìn)行加密處理并保存。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于, 所述動(dòng)態(tài)庫還包括: 第四接收模塊,用于接收來自于所述閱讀器的密鑰因子,其中,所述閱讀器從待訪問的標(biāo)簽中獲取所述密鑰因子; 查找模塊,用于在加密處理后的所述密鑰內(nèi)容中查找與所述密鑰因子對應(yīng)的密鑰,并將查找到的密鑰返回至所述閱讀器; 所述系統(tǒng)還包括:所述閱讀器; 所述閱讀器,用于根據(jù)所述查找到的密鑰對所述待訪問的標(biāo)簽進(jìn)行訪問。
【文檔編號(hào)】H04L9/32GK103490888SQ201210195853
【公開日】2014年1月1日 申請日期:2012年6月14日 優(yōu)先權(quán)日:2012年6月14日
【發(fā)明者】程亮, 馬凱, 趙董興 申請人:中興通訊股份有限公司