[发明专利]一种汽车电子标识内嵌NFC芯片的数据安全写入方法及系统

说明书

本发明涉及电子信息安全技术领域，具体公开了一种汽车电子标识内嵌NFC芯片的数据安全写入方法，包括：NFC芯片初始化阶段、NFC芯片密钥替换阶段以及NFC芯片业务数据写入阶段。本发明还公开了一种汽车电子标识内嵌NFC芯片的数据安全写入系统，包括密码机、后台发行系统、CA系统、高频读写器、上位机发行软件以及NFC芯片。本发明提供的汽车电子标识内嵌NFC芯片的数据安全写入方法，结合非对称认证与对称认证方式，构建多模式融合的身份认证体系；数据加密与Mac相结合，建立数据有效防护机制；实现了NFC芯片的授权访问和授权写入，提高了身份认证的安全等级，有效防止数据被窃听或篡改，为NFC芯片的跨行业跨部门识读提供技术支撑。

技术领域

本发明涉及电子信息安全技术领域，更具体地，涉及一种汽车电子标识内嵌NFC芯片的数据安全写入方法及系统。

背景技术

目前，汽车电子标识正在全国范围内推广社会化应用，数十个城市已开展试点工作。其中，汽车电子标识内嵌的RFID安全芯片及基于该芯片构建的密钥体系为标识的安全发行及应用提供了基础安全保障。为了进一步丰富汽车电子标识的应用场景（如手机识读等方式），提供更便捷的使用模式，在汽车电子标识中内嵌新的NFC芯片，通过汽车电子标识卡号建立RFID芯片与NFC芯片间的唯一关联，借助NFC芯片实现业务场景的补充完善。考虑实际应用及安全需求，汽车电子标识内嵌NFC芯片需要存储交管业务相关的数据及密钥数据，通常的写入方式为芯片晶圆直接写入或专用射频设备空口写入。无论采用何种方式，数据需要从宿主对象传输到芯片内部，传输可能在有线网络或无线网络中进行，而网络环境复杂多变，极易遭受攻击和破坏，因此NFC芯片的数据安全写入成为急需解决的问题。

目前主流做法主要包括专用生产环境和对称加密保护两种。前者通过管理手段将窃听和篡改风险隔离在内部，但带来的管理和生产成本难以接受，且不适宜日益发展的互联网+需求；后者采用的对称加密模式，保证了业务数据无法被窃听到，但对称加密所使用的密钥在写入芯片的过程中依然存在泄漏的风险。另外，对称密钥体系无法有效满足跨部门跨平台的芯片识读认证问题。再者目前很多芯片依然采用国际通用算法，已不适用于自主可控的国家战略要求。

综上所述，为解决密钥、业务数据写入NFC芯片时存在被窃听和篡改的风险等问题，本专利立足研究并设计一种NFC芯片数据写入的身份认证及数据保护方法，为NFC芯片数据写入提供更高效、更可靠的安全支撑，同时更加注重数据保护。

发明内容

为了解决现有技术中存在的不足，本发明提供了一种汽车电子标识内嵌NFC芯片的数据安全写入方法及系统，结合非对称与对称密钥体系的身份认证方式，采用证书+数字签名方式完成后台系统与NFC芯片的双向身份认证，实现NFC芯片的授权访问及跨部门跨平台认证，采用对称密钥方式完成NFC芯片的写入认证，实现NFC芯片的授权写入，进一步对写入数据进行加密保护并计算Mac，实现数据防窃听与篡改。

作为本发明的第一个方面，提供一种汽车电子标识内嵌NFC芯片的数据安全写入方法，包括：

第一，初始化阶段

步骤S1：上位机发行软件调用后台发行系统服务生成指令，在NFC芯片中创建主目录、设置初始主控密钥、生成公私钥对、写入CA证书与NFC芯片证书；

步骤S2：上位机发行软件调用后台发行系统服务生成指令，在所述NFC芯片中创建业务分区、密钥文件及目录文件；

第二，密钥替换阶段

步骤S3：上位机发行软件调用后台发行系统服务生成指令，更新所述NFC芯片中主目录下密钥，所述主目录下密钥包括主控密钥MCK、维护密钥STK以及锁定密钥BLK；

步骤S4：上位机发行软件调用后台发行系统服务生成指令，更新所述NFC芯片中基本应用目录下密钥，所述基本应用目录下密钥包括主控密钥MCK、维护密钥STK、锁定密钥BLK以及写认证密钥UK；