[发明专利]一种无线射频系统、装置及安全处理方法

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种无线射频系统、装置及鉴 别与防复制的安全处理方法。

背景技术

无线射频卡(Radio Frequency Identification，RFID)技术，又称电子标签、 无线射频识别技术，是一种通信技术，可通过无线电讯号识别特定目标并读写 相关数据，而无需识别系统与特定目标之间建立机械或光学接触。RFID技术 广泛应用于电子钱包、交通卡、防伪等领域。

近年来除一般的RFID外，又发展出一种新的RFID--无线灵通卡(smart card)mifare，无线灵通卡除了具有存储功能外，还有简单的计算功能，适用 于公交卡、电子钱包等领域。

无论是一般的RFID还是无线灵通卡，其安全性要求是相同的，即：一是 防复制性；二是防仿冒性，只能靠物理特性解决，逻辑方法是无能为力的；对 于仿冒性，只能靠逻辑特性解决，物理方法是无能为力的。因此，全世界一直 在寻求一种物理和逻辑相结合的出路，现有技术表明，静态的物理器件是不能 防止复制的，动态的物理器件也不一定能防止复制，就像无线灵通卡一样。

随着RFID特别是无线灵通卡在各个领域的广泛应用，其安全问题也越来 越突出，而在RFID特别是无线灵通卡中，最需要保护的是用户标识(User Identification，UID)域，充值域和余额域。

首先，RFID的首要特性是用户标识的唯一性，一张卡一个号，因为ID号 是该卡的唯一标识，保证这个标识的真实性成为主要问题。如果UID域被复 制，那么会产生多个重卡。

如果充值区被复制，则可改变充值，如：买两张卡充值不同的卡，一个充 值50元，另一个充值1000元，然后将1000元的要素复制到50元的卡上。

如果余额域被复制，则可改变余额，如：买一张卡，先把卡中的余额初值 另行保存，然后经一定消费以后，再把另行保存的余额初值复制进去，使旧卡 翻新。

如图1所示，为无线灵通卡的鉴别认证处理示意图，其通过写入仪Writer、 无线射频卡TAG、读卡器Reader三者之间的相互认证而保证其安全性。无线 灵通卡的设计特点反映了对鉴别关系的不同理解，在写入仪Writer、无线射频 卡TAG、读卡器Reader三者之间，无线灵通卡突出了读卡器和无线射频卡之 间的互相鉴别，由此不得不给予无线射频卡一定的“智能”功能，于是在无线 射频卡中设置了密码器和随机数发生器等简单的动态器件，勉强与读卡器交互 鉴别。但是，这种交互鉴别不可能是对等的，因为读卡器是有源的智能器件， 而无线射频卡是无源的记忆器件。因此产生了不可克服的致命漏洞：

1)现有技术中，无线射频卡中的随机数发生器是一个16级线性反馈移位 寄存器(Linear Feedback Shift Register，LFSR)，其初值为开机时间。因开机 时间是可知的，因此整个序列可以说是“明”序列；

2)现有技术中，无线射频卡中的密码器cipher01是一个48级的线性反馈 移位寄存器。从密码器cipher01的结构和协议的执行看，外界输入随机数Nt (由随机数发生器产生)和用户标识(UID)直接暴露于外面，因此能够推导 出该线性反馈移位寄存器初值K提供了依据。

3)现有技术中，根据鉴别协议踪迹分析中发现，无线射频卡TAG和读卡 器的密码器cipher01的加密同步过程，不可能以隐蔽方式进行。

由此可见，无线灵通卡的鉴别认证处理过程是不可靠的，最近，无线灵通 卡的被破解，以及仿真破译机ghost的出现，可以随心所欲地生产合法的无线 灵通卡，因而在国内外引起了很大的恐慌，给无线射频卡生产厂家和使用单位 带来了极大压力。

发明内容

本发明目的在于提供一种无线射频系统、装置及安全处理方法，其可以大 大提高无线射频卡的安全度，同时大大降低对无线射频卡TAG的苛刻要求。

为实现本发明目的而提供的一种无线射频系统，包括写入仪，读卡器和无 线射频卡，所述写入仪，读卡器和无线射频卡，分别包括UID域、充值域和 余额域；

所述无线射频卡的UID域、充值域、余额域分别对应设置3个线性反馈 移位寄存器；

所述无线射频系统还包括CPK-key，其嵌入到所述写入仪和读卡器中，使 所述写入仪和读卡器具有分组加密体制的功能；