[发明专利]一种离线式RFID系统读卡器与标签双向认证方法

说明书

技术领域

本发明涉及在读卡器读取卡片之前对卡片进行双向认证的方法，更特别地说，是指一种基于对卡片的ID进行加密并进行认证的方法，通过对卡片的双向认证来提高系统的安全性。

背景技术

随着微机电系统和数字电子技术的进步诞生了RFID(Radio Frequency Identification)技术。利用RFID技术，通过单片机控制射频模块，利用天线发出适合射频标签的共振磁场，可以有效地与射频标签实现数据通信，完成射频标签的识别和卡内数据的获取与设置。目前RFID技术已经广泛地应用于生产制造和装配、航空行李处理、邮件/快运包裹处理、文档追踪/图书馆管理、和门禁控制/电子门票等领域。

但是RFID记录的方式有着致命的安全隐患。例如，当攻击者恶意复制一张卡片时，读卡器未认证卡片是否合法就直接修改卡片内存储的信息，这样会对RFID造成破坏。同样，当攻击者伪造一个读卡器时，卡片未认证读卡器是的合法性就直接让读卡器读取其内部存储的数据信息，将会导致卡片内部一些重要数据信息的泄露，给用户和系统造成了巨大的损失。由于上述情况会对RFID系统以及用户信息的破坏，因此有必要对目前的RFID系统做进一步的改进，以提高RFID系统的安全性。

发明内容

为了提高RFID系统的安全性，本发明提出了读卡器双向认证的方法。它通过对读卡器和卡片的双向认证，来保证系统的安全性。通过本发明，读卡器在读取卡片之前，先认证该卡片是否合法，若认证卡片是合法时，读卡器才能读取卡片内部存储的数据，否则读卡器拒绝读取卡片内部的数据。卡片在被读卡器读取之前，也要验证该读卡器是否合法，只有在读卡器合法时，卡片信息才可以被读卡器读取，否则卡片拒绝读卡器读取其内部的数据。为达此目的，本发明采用以下技术方案：

卡片数据区初始化步骤：

Step1：对卡片内部的1-15号数据区进行初始化，每个数据区48个字节的存储空间，系统调用读卡器库函数中的写函数，将0-47数字依次写入各个数据区。

系统双向认证初始化包括卡片认证初始化和读卡器认证初始化，

卡片认证初始化步骤：

Step1：系统调用读卡器库函数中的读函数读取卡片的4字节的ID，并在其后补4个字节的1来扩展成8字节的ExtendID；

Step2：系统设置密钥KeyDES来作为此次加密的密钥；

Step3：系统使用DES加密算法，通过上一步得到的密钥KeyDES给ExtendID加密，得到的ExtendID的密文结果为8字节的ResultDES；

Step4：系统调用读卡器库函数中的写函数将上一步得到的8字节的ResultDES写入卡片的密码A区。

读卡器认证初始化步骤：

Step1：系统调用读卡器库函数中的读函数读取卡片的4字节的ID，并在其后补4个字节的1来扩展成8字节的ExtendID；

Step2：系统设置密钥16字节的KeyTEA来作为此次加密的密钥；

Step3：系统使用TEA加密算法，通过上一步得到的密钥KeyTEA给ExtendID加密，得到的ExtendID的密文结果为8字节的ResultTEA；

Step4：系统调用读卡器库函数中的写函数将上一步得到的8字节的ResultTEA写入卡片内部1号数据区的前8个字节；

Step5：系统调用读卡器库函数中的读函数读取卡片内部1-14号数据区共672个字节，系统调用哈希函数对这672个字节数据进行哈希运算，得到48字节的哈希值ResultHash；

Step6：系统调用读卡器库函数中的写函数将上一步得到的ResultHash写入写入卡片内部15号数据区。

系统双向认证包括卡片认证和读卡器认证，

卡片认证步骤：

Step1：系统调用读卡器库函数中的读函数读取卡片的4字节的ID，并在其后补4个字节的1来扩展成8字节的ExtendID；

Step2：系统使用DES加密算法，通过在卡片认证初始化中得到的密钥KeyDES给ExtendID加密，得到的ExtendID的密文结果为8字节的ValueDES；

Step3：系统调用读卡器库函数中的写函数将上一步得到的ValueDES写入卡片的密码B区中。然后卡片对在卡片认证初始化写入密码A区的ResultDES与密码B区中的ValueDES进行异或操作，若结果为0，则卡片认证读卡器合法，否则，卡片拒绝读卡器读取卡片的数据信息。