[发明专利]应用于RFID卡的数字证书存储方法

说明书

技术领域

本发明涉及数字证书存储技术领域，具体讲是一种应用于RFID卡的数字证书存储方法。

背景技术

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

(Radio Frequency IDentification，缩写：RFID）RFID是一种无线通信技术，可以通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。

无线电的信号是通过调成无线电频率的电磁场，把数据从附着在物品上的标签上传送出去，以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量，并不需要电池；也有标签本身拥有电源，并可以主动发出无线电波（调成无线电频率的电磁场）。标签包含了电子存储的信息，数米之内都可以识别。与条形码不同的是，射频标签不需要处在识别器视线之内，也可以嵌入被追踪物体之内。

许多行业都运用了射频识别技术。将标签附着在一辆正在生产中的汽车，厂方便可以追踪此车在生产线上的进度。超市中将安全标签附着在商品内，当未经付款的商品出安全门时会发出警告。

再例如，公交一卡通使用射频技术形成了一种“电子钱包”，通过读卡器对卡片进行充值扣款完成电子现金交易。

总结起来：RFID卡目前的主要使用方法为读取卡片制造时生成的唯一ID作为身份验证使用，以及在卡片内储存电子现金数据，然后通过卡片本身支持的加减指令做成电子钱包。

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名依赖于数字证书。

目前，虽然RFID卡能够存储一定量的数据，且价廉，以及数字证书具有高安全性是公知的，但是，未见有详细公开有应用于RFID卡的数字证书存储方法，尤其是未见有具备高安全性优点的应用于RFID卡的数字证书存储方法，RFID卡和数字证书两者如何结合还有待深入研究。

发明内容

本发明所要解决的技术问题是，克服现有技术的缺陷，提供一种具备高安全性优点的应用于RFID卡的数字证书存储方法，为最终获得结合RFID卡和数字证书两者优点的产品提供了前提。

为解决上述技术问题，本发明提出一种应用于RFID卡的数字证书存储方法，它具有以下过程，首先判断RFID卡存储空间是否足够，若是，则转向过程a），若否，则转向过程b）；

a），首先是写入前的准备过程以获取下列数据：将数字证书分解为证书和私钥两部分，并对所述证书部分进行哈希运算以生成第一哈希值，获取第一哈希值的文件信息以生成可完全写入RFID卡的一个数据块中的第一文件信息；用户设置密码并使用AES算法对所述私钥部分进行加密以生成第一加密文件，获取第一加密文件的文件信息以生成可完全写入RFID卡的一个数据块中的第二文件信息；获取用户的ID以及RFID卡的ID，并对所述用户的ID以及RFID卡的ID进行哈希运算以生成可完全写入RFID卡的一个数据块中的第二哈希值；

接着，初始化RFID卡的数据块，初始化RFID卡的控制块并写入RFID卡的访问密钥，将上述数据写入RFID卡的数据块中，具体为：首先向RFID卡的其中一个数据块写入第二哈希值，然后下一个数据块写入第一文件信息，接下来的数据块写入第一哈希值，第一哈希值写完后，首先向第一文件信息中指定的数据块写入第二文件信息，然后接下来的数据块写入第一加密文件直至写入完毕；至此，RFID卡中的数据写入完成，所述证书部分存放在其他存储器中；

b），首先是写入前的准备过程以获取下列文件：将数字证书进行哈希运算以生成第三哈希值，获取第三哈希值的文件信息以生成可完全写入RFID卡的一个数据块中的第三文件信息；用户设置密码并使用AES算法对所述数字证书进行加密以生成第二加密文件，获取第二加密文件的文件信息以生成可完全写入RFID卡的一个数据块中的第四文件信息；获取a）中所述的第二哈希值；