[发明专利]一种电子介质的认证方法、装置及系统

说明书

本申请实施例提供了一种电子介质的认证方法、装置及系统。所述方法应用于读写设备，具体包括：获得待认证的电子介质的介质标识KID；以所述KID为密钥对自身存储的密钥KU进行加密，获得认证密钥Ku1；将所述Ku1发送至所述电子介质；接收所述电子介质发送的确认消息，确定通过对所述电子介质的认证，其中，所述确认消息为：所述电子介质在自身存储的认证密钥Ku2与所述Ku1相同时生成的消息。应用本申请实施例提供的方案，能够提高认证过程的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种电子介质的认证方法、装置及系统。

背景技术

电子介质可以理解为能够存储数据信息的电子产品。用户得到这样的电子介质后，到指定的读写设备上执行读或写操作便可以获得相应的服务。为了提高这些电子介质内部数据的保密性并扩大其应用范围，对电子介质进行加密处理之后将其投入使用。这些经过加密处理的电子介质包括MF1(Mifare One)卡、CPU卡、PSAM卡等电子产品。这些电子介质在实际应用中可以是门禁卡、话费卡、交通费卡、伙食费卡、路费卡、银行卡等电子产品，其应用范围非常广泛，这极大地为人们的生活提供了便利。

通常，经过加密处理的电子介质中存在密钥区和数据区，密钥区用于存储认证密钥，数据区用于存储用户数据。在读写设备对上述电子介质进行读写操作时，读写设备首先需要对电子介质中密钥区的认证密钥进行认证，认证通过后，读写设备可以对电子介质的数据区进行处理，以使使用电子介质的用户获得相应的服务。具体的，读写设备对电子介质进行认证时，可以将自身存储的该电子介质的认证密钥发送至该电子介质，以使该电子介质将自身密钥区存储的认证密钥与接收的认证密钥进行匹配，如果两者相同，则电子介质会向读写设备发送确认消息，读写设备可以在接收到确认消息之后确定通过对该电子介质的认证。

但是，由于读写设备中存储有电子介质的认证密钥，破译人员可以获得读写设备并从中破译出电子介质的认证密钥，进而复制出电子介质，然后在其他读写设备上冒用复制的电子介质完成认证过程，盗取相应的服务，致使用户的财产安全受到威胁，因此上述认证方法安全性不够高。

发明内容

本申请实施例的目的在于提供了一种电子介质的认证方法、装置及系统，以提高认证过程的安全性。具体的技术方案如下。

为了达到上述目的，本申请实施例公开了一种电子介质的认证方法，应用于读写设备，所述方法包括：

获得待认证的电子介质的介质标识KID；

以所述KID为密钥对自身存储的密钥KU进行加密，获得认证密钥Ku1；

将所述Ku1发送至所述电子介质；

接收所述电子介质发送的确认消息，确定通过对所述电子介质的认证，其中，所述确认消息为：所述电子介质在自身存储的认证密钥Ku2与所述Ku1相同时生成的消息。

可选的，在通过对所述电子介质的认证之后，所述方法还包括：

以所述KID为密钥对自身存储的用于进行身份验证的第一数据KD进行加密，获得加密密钥Kd；

确定目标字段，以所述Kd为密钥对所述目标字段进行加密，获得身份验证数据Ke1；

从所述电子介质中读取身份验证数据Ke2；

根据所述Ke1与Ke2，获得针对所述电子介质的身份验证结果。

可选的，所述确定目标字段的步骤，包括：

将所述KID确定为目标字段；或者，

将自身存储的用于进行身份验证的第二数据TID确定为目标字段。

可选的，当所述目标字段为所述KID时，所述根据所述Ke1与Ke2，获得针对所述电子介质的身份验证结果的步骤，包括：