CN104615967A - 一种滚动码***及基于滚动码的双重加密方法 - Google Patents

一种滚动码***及基于滚动码的双重加密方法 Download PDF

Info

Publication number
CN104615967A
CN104615967A CN201510068536.1A CN201510068536A CN104615967A CN 104615967 A CN104615967 A CN 104615967A CN 201510068536 A CN201510068536 A CN 201510068536A CN 104615967 A CN104615967 A CN 104615967A
Authority
CN
China
Prior art keywords
reader
data
uid
card
uid card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510068536.1A
Other languages
English (en)
Other versions
CN104615967B (zh
Inventor
张开生
权思敏
王静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi University of Science and Technology
Original Assignee
Shaanxi University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi University of Science and Technology filed Critical Shaanxi University of Science and Technology
Priority to CN201510068536.1A priority Critical patent/CN104615967B/zh
Publication of CN104615967A publication Critical patent/CN104615967A/zh
Application granted granted Critical
Publication of CN104615967B publication Critical patent/CN104615967B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种滚动码***,包括有UID卡,UID卡与阅读器无线连接;其加密的步骤为:一:阅读器和UID卡通过非对称加密算法进行双向身份认证;二:若合法,则进行步骤三;否则,身份认证不予通过;三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,则执行相应的指令;否则,不予执行;四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡;五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据;免除了用户交换密钥的需要,增加了破译难度,安全性高,抗攻击能力强。

Description

一种滚动码***及基于滚动码的双重加密方法
技术领域
本发明属于射频识别和数据加密技术领域,具体涉及一种滚动码***及基于滚动码的双重加密方法。
背景技术
射频识别是通过无线电讯号识别特定目标并读写相关数据,而无需在识别***与特定目标之间建立任何接触的一种识别方法,被广泛应用于汽车防盗、门禁***等场合。但是,伴随着射频识别技术的快速发展,信息泄露等安全问题也随之而来。现有卡片信息安全加密技术保密性差,抗攻击能力弱等技术方面存在的安全隐患。
发明内容
为了克服上述现有技术的不足,本发明的目的在于提供一种滚动码***及基于滚动码的双重加密方法,利用非对称加密算法与滚动码相结合的双重加密方法对用户数据进行加密,增加了数据破译的难度,解决了现有卡片信息安全加密技术保密性差,抗攻击能力弱等技术方面存在的安全隐患,具有安全性高、抗攻击能力强的特点。
为了实现上述目的,本发明采用的技术方案是:一种滚动码***,包括有UID卡,UID卡与阅读器无线连接;
所述的UID卡用于存储卡片唯一标识码ID号、数据指令以及密钥对;
所述的阅读器利用UID卡0扇区可以任意修改的特性,利用滚动码加密的方法数据指令认证信息进行加密修改。
所述的阅读器与UID卡的双向身份认证采用非对称加密方法的RSA加密算法,免除用户交换密钥的需要,增加数据保密性。
所述的滚动码在每次数据指令身份认证通过之后对数据进行加密修改,使用户每次的数据指令信息均不相同,增加了破译难度。
一种基于滚动码的双重加密方法,包括如下步骤:
步骤一:阅读器和UID卡通过非对称加密算法进行双向身份认证;
步骤二:若合法,则进行步骤三;否则,身份认证不予通过;
步骤三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,则执行下一步操作,包括合法用户的数据查看、数据修改、数据计算,否则,对于非法用户,就不进行下一步操作;
步骤四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡;
步骤五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据。
所述的非对称加密算法又包括以下步骤:
1)UID卡给阅读器发送一个随机数A;
2)阅读器用UID卡的公钥Kmu对随机数A进行加密形成密文A0,并产生一个随机数B,将密文A0和随机数B发送给UID卡;
3)UID卡用私钥Kpu对A0解密,验证阅读器是否合法;若合法,则进行步骤四,否则身份认证不予通过;
4)UID卡将使用阅读器的公钥Km对随机数B进行加密形成密文B0,并发送给阅读器;
5)阅读器使用私钥Kp对密文B0进行解密,验证UID卡是否合法;若合法,则验证数据块;否则,UID卡识别错误。
本发明的有益效果是:
与现有技术相比,本发明采用非对称加密算法进行阅读器与UID卡的双向身份认证,利用UID卡0扇区可以任意修改的特性,利用滚动码加密的方法对卡片ID号和数据指令认证信息进行二重加密修改,提高用户数据的保密性,增加了数据破译的难度,具有安全性高、抗攻击能力强的特点。
附图说明
图1为本发明的***结构示意图。
图2为本发明的流程图。
具体实施方式
下面结合附图对本发明做进一步详细说明。
参见图1,一种滚动码***,包括有UID卡,UID卡与阅读器无线连接;
所述的UID卡用于存储卡片唯一标识码ID号、数据指令以及密钥对;
所述的阅读器利用UID卡0扇区可以任意修改的特性,利用滚动码加密的方法数据指令认证信息进行加密修改。
所述的阅读器与UID卡的双向身份认证采用非对称加密方法的RSA加密算法,免除用户交换密钥的需要,增加数据保密性。
所述的滚动码在每次数据指令身份认证通过之后对数据进行加密修改,使用户每次的数据指令信息均不相同,增加了破译难度。
本发明的目的在于提供一种数据双重加密的方法。包括将非对称加密算法与滚动码相结合双重加密的方法用于数据加密及身份识别。
参见图2,一种基于滚动码的双重加密方法,包括如下步骤:
步骤一:阅读器和UID卡通过非对称加密算法进行双向身份认证;
步骤二:若合法,则进行步骤三;否则,身份认证不予通过;
步骤三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,则执行下一步操作,包括合法用户的数据查看、数据修改、数据计算,否则,对于非法用户,就不进行下一步操作;
步骤四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡;
步骤五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据。
所述的非对称加密算法又包括以下步骤:
1)UID卡给阅读器发送一个随机数A;
2)阅读器用UID卡的公钥Kmu对随机数A进行加密形成密文A0,并产生一个随机数B,将密文A0和随机数B发送给UID卡;
3)UID卡用私钥Kpu对A0解密,验证阅读器是否合法;若合法,则进行步骤四,否则身份认证不予通过;
4)UID卡将使用阅读器的公钥Km对随机数B进行加密形成密文B0,并发送给阅读器;
5)阅读器使用私钥Kp对密文B0进行解密,验证UID卡是否合法;若合法,则验证数据块;否则,UID卡识别错误。
通过上述实施例的具体方案可知,当***密钥或用户数据被窃取或任意篡改时,本发明所述的加密方法具有双重防线,可以有效识别用户身份,并且用户每次的数据指令识别信息都不相同,有效防止了空中截获和假冒身份的安全隐患,增加了数据破译的难度,具有安全性高、抗攻击能力强的特点。
上述实施例仅用以说明本发明的技术方案,非对其限制。尽管参照上述实施例对本发明进行了详细说明,本行业的技术人员应当了解到:其可以对上述实施例的技术方案进行修改,或是对其中部分技术特征进行替换,但这些修改或替换,并不使其技术方法的本质脱离本发明的思想和保护范围。

Claims (2)

1.一种滚动码***,其特征在于,包括有UID卡,UID卡与阅读器无线连接;
所述的UID卡用于存储卡片唯一标识码ID号、数据指令以及密钥对;
所述的阅读器利用UID卡0扇区可以任意修改的特性,利用滚动码加密的方法数据指令认证信息进行加密修改;
所述的阅读器与UID卡的双向身份认证采用非对称加密方法的RSA加密算法,免除用户交换密钥的需要,增加数据保密性;
所述的滚动码在每次数据指令身份认证通过之后对数据进行加密修改,使用户每次的数据指令信息均不相同,增加了破译难度。
2.一种基于滚动码的双重加密方法,其特征在于,包括如下步骤:
步骤一:阅读器和UID卡通过非对称加密算法进行双向身份认证;
步骤二:若合法,则进行步骤三;否则,身份认证不予通过;
步骤三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,若合法,则执行下一步操作,包括合法用户的数据查看、数据修改、数据计算,否则,对于非法用户,就不进行下一步操作;
步骤四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡;
步骤五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据;
所述的非对称加密算法又包括以下步骤:
1)UID卡给阅读器发送一个随机数A;
2)阅读器用UID卡的公钥Kmu对随机数A进行加密形成密文A0,并产生一个随机数B,将密文A0和随机数B发送给UID卡;
3)UID卡用私钥Kpu对A0解密,验证阅读器是否合法;若合法,则进行步骤四,否则身份认证不予通过;
4)UID卡将使用阅读器的公钥Km对随机数B进行加密形成密文B0,并发送给阅读器;
5)阅读器使用私钥Kp对密文B0进行解密,验证UID卡是否合法;若合法,则验证数据块;否则,UID卡识别错误。
CN201510068536.1A 2015-02-10 2015-02-10 一种滚动码***及基于滚动码的双重加密方法 Active CN104615967B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510068536.1A CN104615967B (zh) 2015-02-10 2015-02-10 一种滚动码***及基于滚动码的双重加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510068536.1A CN104615967B (zh) 2015-02-10 2015-02-10 一种滚动码***及基于滚动码的双重加密方法

Publications (2)

Publication Number Publication Date
CN104615967A true CN104615967A (zh) 2015-05-13
CN104615967B CN104615967B (zh) 2017-12-01

Family

ID=53150406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510068536.1A Active CN104615967B (zh) 2015-02-10 2015-02-10 一种滚动码***及基于滚动码的双重加密方法

Country Status (1)

Country Link
CN (1) CN104615967B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022181A (zh) * 2016-05-30 2016-10-12 陕西科技大学 一种防止ic卡盗刷的***及方法
CN106529651A (zh) * 2016-11-15 2017-03-22 安徽汉威电子有限公司 一种采用双重加密算法的射频卡片

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150655A (zh) * 2013-03-25 2013-06-12 曹鹏 基于pki的rfid防伪***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102497354A (zh) * 2011-11-08 2012-06-13 陈嘉贤 用于对用户身份进行认证的方法、***及其使用的设备
CN103116844A (zh) * 2013-03-06 2013-05-22 李锦风 一种交易双方互相认证的近场支付方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150655A (zh) * 2013-03-25 2013-06-12 曹鹏 基于pki的rfid防伪***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李罗等: "KEELOQ加密算法在硬件加密中的应用", 《电子技术应用》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022181A (zh) * 2016-05-30 2016-10-12 陕西科技大学 一种防止ic卡盗刷的***及方法
CN106022181B (zh) * 2016-05-30 2018-08-31 陕西科技大学 一种防止ic卡盗刷的***
CN106529651A (zh) * 2016-11-15 2017-03-22 安徽汉威电子有限公司 一种采用双重加密算法的射频卡片
CN106529651B (zh) * 2016-11-15 2019-03-08 安徽汉威电子有限公司 一种采用双重加密算法的射频卡片

Also Published As

Publication number Publication date
CN104615967B (zh) 2017-12-01

Similar Documents

Publication Publication Date Title
US20220224550A1 (en) Verification of identity using a secret key
CN104217230B (zh) 隐藏超高频电子标签识别号的安全认证方法
CN101651543B (zh) 一种可信计算平台密钥迁移***及其密钥迁移方法
CN101847199B (zh) 用于射频识别***的安全认证方法
EP2989741B1 (en) Generation of working security key based on security parameters
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN101582109A (zh) 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN104200156A (zh) 一种基于龙芯处理器的可信加密***
CN109635610B (zh) Rfid标签数据的读写***及方法
CN105450620A (zh) 一种信息处理方法及装置
CN103678994B (zh) 一种具有环境控制的usb加密存储***及方法
WO2016154496A1 (en) Challenge response authentication for self encrypting drives
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
US20170353315A1 (en) Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity
US11044105B2 (en) System, method, and computer program product for sensitive data recovery in high security systems
CN104901810A (zh) 一种基于国产密码算法的数据加密存储的方法
CN103929308A (zh) 应用于rfid卡的信息验证方法
CN110046489B (zh) 一种基于国产龙芯处理器的可信访问验证***,计算机及可读存储介质
US9076002B2 (en) Stored authorization status for cryptographic operations
CN102662874A (zh) 双界面加密存储卡及其中的数据管理方法和***
CN103136126A (zh) 一种可保障数据安全性的数据安全存储设备的实现方法
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN104615967A (zh) 一种滚动码***及基于滚动码的双重加密方法
CN103455768B (zh) 一种usb安全存储方法及***
CN101739540A (zh) 一种标签读写器、射频标签的数据通信方法、***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant