CN1286050C - 身份信息加/解密方法及识别*** - Google Patents
身份信息加/解密方法及识别*** Download PDFInfo
- Publication number
- CN1286050C CN1286050C CN 200410040691 CN200410040691A CN1286050C CN 1286050 C CN1286050 C CN 1286050C CN 200410040691 CN200410040691 CN 200410040691 CN 200410040691 A CN200410040691 A CN 200410040691A CN 1286050 C CN1286050 C CN 1286050C
- Authority
- CN
- China
- Prior art keywords
- key
- terminal device
- identity information
- reader
- carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 21
- 230000006870 function Effects 0.000 abstract description 5
- 230000002265 prevention Effects 0.000 abstract description 2
- 230000007547 defect Effects 0.000 abstract 1
- 230000001550 time effect Effects 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000005039 memory span Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及信息加密技术。本发明针对现有技术载体中身份信息保密性差,易被窃取、复制和盗用的缺点,提供了一种身份信息加/解密方法及识别***。本发明的技术方案要点是,身份信息经过加密处理后再存入载体中;进一步的方案是,在载体中设置加/解密装置,对接收的信息及输出的信息进行加/解密处理;特别是采用随机时效密钥对传输的信息进行加密处理。本发明的身份信息加/解密方法及识别***,具有非常强大的防伪、防窃功能特别适用于商品防伪、身份识别等领域。
Description
技术领域
本发明涉及信息加密技术,特别涉及载体中身份信息的加密方法及识别***。
背景技术
身份信息可以是多种数据,如防伪电码,身份ID,银行户口数据,电子门锁的ID,个人的身份数据,电子月票或储值卡内的余额等等。
身份信息识别技术,在现代信息社会有着广泛的用途。各种记载身份信息的载体,如现在流行的IC卡、智能卡、电子标签等,已经涉及人们生活的方方面面。用于记录个人或商品的身份信息,对于特定的个人或商品具有唯一性。利用与相应信息载体对应的识别***,可以对身份信息进行阅读,并将该信息与数据库中的数据进行比较得到识别结果。身份信息被非法盗用、复制,将对个人和社会带来严重后果,甚至造成不可估量的损失。为此,人们通过各种加密手段,对信息进行加密处理,以防止信息被非法盗用、复制。
射频识别RFID(Radio Frequency Identification)技术是一种非接触式的自动识别技术,在身份识别领域有着广泛的用途。RFID***一般由射频识别卡或称电子标签、阅读器和终端设备三部分组成。电子标签又分为有源电子标签和无源电子标签。无源电子标签具有体积小,成本低的特点。无源电子标签的基本组成包括:微处理器(有内置存储器),射频前端电路,调制/解调器,稳压电源,输出寄存器及写入译码器。工作原理是:阅读器通过微波定向天线发射电磁波,激活电磁波辐射场内的电子标签,向电子标签供电和发出读写指令,电子标签收到指令后将存储的数据对负载进行调制后反向散射电磁波到阅读器,经解调后得到电子标签返回的数据信息。
现有技术中,载体存储的身份信息(数据)虽经加密处理,但载体只能被动地接受阅读器的读卡命令输出身份信息,载体本身不能对信息进行加密,也不能与终端设备进行信息交换,保密性不强。
发明内容
本发明所要解决的技术问题,就是针对现有技术的上述缺点,提供一种身份信息多重加密方法及识别***。
本发明解决其技术问题,采用的技术方案是:身份信息加/解密方法,包括载体,阅读器和终端设备;其特征在于:还包括如下步骤:
加密步骤
a.在所述终端设备建立身份信息的数据库并产生密钥、通讯密钥及读卡密钥;
b.所述终端设备以密钥对身份信息加密生成加密信息;以通讯密钥对读卡密钥加密生成加密密钥;
c.所述终端设备将加密信息、通讯密钥写入所述载体;
解密步骤
d.所述终端设备通过所述阅读器将加密密钥传给所述载体;所述载体用通讯密钥解密加密密钥,得到读卡密钥,并用读卡密钥对加密信息加密,得到识别信息;所述阅读器读取识别信息并传回所述终端设备;
e.所述终端设备以读卡密钥解密识别信息,得到加密信息,再以密钥解密加密信息还原得到身份信息,与数据库的信息进行比较,识别其真伪。
身份信息识别***,其特征在于:包括载体、阅读器及终端设备;所述载体存储有加密身份信息;所述阅读器用于连接所述载体和所述终端设备并传递加密信息;所述终端设备内置有身份信息数据库、密钥及加/解密装置;所述载体中内置有与所述终端设备进行加密通讯的密钥及加/解密装置。
本发明的有益效果是,实现了身份信息的多重加密,无论是载体中存储的信息,或传输过程中的信息,均不以明码形式存在,增加了信息被破译的难度。原形身份信息及其加密密钥只存在于终端设备内,从根本上防止了信息被盗。数据交换是在载体与终端设备之间进行的。阅读器拥有者得不到载体中存储的信息。载体本身具有加/解密功能,能够对其传送和接收的信息进行加/解密处理,并可通过阅读器与终端设备进行交互式信息传输。特别是随机时效密钥的采用,使阅读器读取的加密身份信息代码每次都不同,进一步增加了信息的安全。
附图说明
图1是身份信息加密流程图;
图2是身份信息解密流程图;
图3是实施例1载体的电路框图;
图4是实施例1阅读器的电路框图;
图5是实施例1终端设备的结构框图。
具体实施方式
下面结合附图及实施例详细描述本发明的技术方案。
本发明的加密流程见图1。首先,在终端设备数据库建立身份档案——每一载体对应的身份信息ID。采用国际标准的DES加密算法,对每一身份生成一个对应的密钥K1,以密钥K1加密ID,得到加密信息ID1。采用XXTEA算法,生成通讯密钥K2。XXTEA算法是一种TEA扩展算法,具有体积小,运算速度快的特点,特别适合载体中使用。终端设备将ID1及K2写入载体,并存储在载体的非易失存储器中。密钥K1和K2也存于终端设备数据库中。
图2为解密流程图。身份识别时,终端设备根据XXTEA算法产生读卡密钥K3,K3为一随机时效密钥,含有时间同步信息及指令信息。终端设备以K2加密K3,生成加密密钥MK3,MK3通过阅读器传送到载体。载体中,MK3被K2解密还原为K3,并根据K3中的时间同步信息判断其有效性,如判断结果为有效,则执行K3中的指令,以K3加密ID1,生成识别信息ID2;如判断结果为无效,则程序中止。ID2也是一种随机时效信息。ID2通过阅读器被送往终端设备。终端设备对ID2的时效进行判断,判断结果有效则以K3解密ID2,得到ID1,再经K1将ID1解密还原为ID,通过与数据库中的身份档案对照,判断身份信息ID的真伪,判断结果送往阅读器进行显示,或进行相应处理。
由于K3为随机时效密钥,所谓随机,是指K3含有随机数,终端设备每次发送的K3都不一样;所谓时效,是指K3还含有终端设备的实时时钟信息。这样,阅读器每次从载体中读取的ID2都不一样,而且ID2也含有时钟信息。载体通过对K3时效的判断,能够拒绝频繁的破译性试探访问(读取)。这种方法具有非常强大的防破译能力,而又不会过多增加载体电路的复杂性。
上述以密钥K1加密ID的加密算法(如:国际标准的DES)和解密算法都是在功能强大的终端设备计算机上进行的,所以,该加/解密算法可以选择保密性极强和复杂的算法,使ID1被破译的可能性极低。
实施例1
本例的身份信息识别***为射频识别***。***组成包括:作为载体的射频识别卡(或称为电子标签)、阅读器和终端设备。阅读器与终端设备通过网络连接。
本例的射频识别卡。是在现有射频识别卡电路上,增加加/解密装置构成。增加的硬件结构包括:存储器(RAM),用以存储加密信息ID1及通讯密钥K2;协处理器,用以完成加解密处理及***控制;接口电路,用于射频识别卡电路与加/解密装置的接口。电路结构见图3。上述存储器为非易失存储器,选用D&R Silicon公司的双口RAMASIC IP核(未封装的集成电路芯片),该RAM具有两路总线接口,一路总线与射频识别卡电路总线连接,另一路总线与协处理器连接。协处理器选用D&R Silicon公司的ARM7 ASIC IP核。本例的射频识别卡,采用2.45GHz射频工作频率,芯片采用CMOS工艺,芯片体积(包括射频识别卡电路及增加的硬件电路)为:0.25×0.25mm;厚度≤0.1mm。如果射频识别卡电路本身的微处理器功能足够强大,存储器容量也足够的话,加/解密处理就不用增加硬件。
本例的阅读器,电路结构见图4。图中,左边为本***增加的电路,右边是普通射频阅读器电路。本例的阅读器增加了多种网络接口及相关控制电路,包括微处理器、存储器、LCD显示器、键盘、以太网口、RS232接口、USB接口等。存储器存储有终端设备的IP地址。本例的阅读器可以通过互联网,局域网以及通讯网络(如GSM、CDMA、TSCDMA)与终端设备连接。阅读器的作用主要用于连接射频识别卡和终端设备并传递信息。同时可以显示识别结果。
本例的终端设备其实就是一个计算机***,包括数据库计算机,身份识别计算机,通讯及加/解密计算机,载体身份生成及写入控制计算机,射频写入终端。结构框图见图5。图5是通过网络连接的多台计算机构成的终端设备。上述计算机***也可以由一台计算机构成。数据库计算机中存储有身份信息、各种密钥以及阅读器的IP地址等。
本***工作原理如下:
在载体身份生成及写入控制计算机中建立电子标签身份档案数据——每一标签对应的身份信息ID,由通讯及加密计算机产生密钥K1。K1可以是对所有身份信息加密的公共密钥,也可以是每一身份信息对应一个K1。通讯及加密计算机以K1加密ID,得到加密信息ID1,通讯及加密计算机还生成通讯密钥K2,并将ID1及K2通过射频写入终端写入电子标签,存储在电子标签的非易失存储器中。身份识别时,阅读器先通过网络与终端设备建立通信联系,然后终端设备根据阅读器的IP地址,向指定的阅读器发出读取指令,并由通讯及加密计算机产生读卡密钥K3,以K2加密K3,生成加密密钥MK3。MK3通过阅读器传送给电子标签。电子标签中,MK3被解密装置以K2解密还原为K3,并根据K3包含的时间同步信息判断其有效性,如判断结果为有效,电子标签的加密装置则以K3加密ID1,生成识别信息ID2,并通过阅读器送往终端设备。终端设备对ID2进行时效判断后,以K3解密ID2,得到ID1,再经K1将ID1解密还原为ID,通过与数据库中的身份档案对照,判断ID的真伪。判断结果送往阅读器进行显示。
阅读器与终端设备的连接可以采用固定连接和交换连接。固定连接是:每台阅读器中都预存有其所属终端设备的IP地址。在阅读器加电后,根据终端设备的IP地址首先主动与终端设备相联系,进行登录、注册,将阅读器本次上网的IP地址告诉终端设备,这样它们彼此之间便建立起通讯连接。
交换连接是:在网络中设立网守,它的IP地址IP0是永久不变的,所有设备(包括阅读器和终端设备)中都预先被编上一个唯一的代号(如:5001,1000),每个设备内都存有该网守的地址IP0。所有设备在加电后,都根据IP0先向网守注册,并将自己本次上网的IP地址(如:IP1或IP2)告诉网守,网守建立“设备代号-IP地址表”。阅读器(如5001)要同终端设备(如1000)建立连接,阅读器5001向网守拨号1000,网守查表得到代号为1000的设备的IP地址是IP2,并将IP2传送给该阅读器,阅读器5001再用上述固定连接的方法,按IP2与终端设备建立连接。它们的区别是:交换连接使一个阅读器可以连接于多家的终端设备,从而服务于多个厂家。而固定连接只能使自己的阅读器连接服务于自己的设备终端。
本例的射频识别***,在***软件的控制下,可以方便地进行加密模式和普通模式的切换。当***切换到普通模式时,电子标签具有普通电子标签的全部功能。本例的阅读器,其内部软件通过网络从终端设备下载,进行定期激活、更新。并具有程序超期自毁功能。
由于阅读器读取的是经过二次加密的识别信息ID2,而且K3为随机密钥,阅读器每次读取的识别信息ID2都不一样,要对其破译非常困难。身份信息的加密、解密是在电子标签和终端设备中进行的,阅读器仅仅是信号传输的桥梁,阅读器拥有者得不到加密身份信息和密钥。而且,身份信息无论是载体中,或是传输过程中,均是加密信息。甚至读取指令(如MK3)亦是经过加密处理的。另外,电子标签与终端设备的联系是交互式的,阅读指令必须合法,电子标签方可传送识别信息ID2。随机时效密钥的采用,使电子标签能够拒绝恶意访问。
实施例2
上述实施例中,将相关射频电路换成普通IC卡或智能卡电路,即可构成IC卡或智能卡识别***。
本发明的身份信息加解密方法及识别***,具有非常强大的防伪防窃功能特别适用于商品防伪、身份识别等领域。
Claims (8)
1.身份信息加/解密方法,包括载体,阅读器和终端设备;其特征在于:还包括如下步骤:
加密步骤
a.在所述终端设备建立身份信息(ID)的数据库并产生密钥(K1)、通讯密钥(K2)及读卡密钥(K3);
b.所述终端设备以密钥(K1)对身份信息(ID)加密生成加密信息(ID1);以通讯密钥(K2)对读卡密钥(K3)加密生成加密密钥(MK3);
c.所述终端设备将加密信息(ID1)、通讯密钥(K2)写入所述载体;
解密步骤
d.所述终端设备通过所述阅读器将加密密钥(MK3)传给所述载体;所述载体用通讯密钥(K2)解密加密密钥(MK3),得到读卡密钥(K3),并用读卡密钥(K3)对加密信息(ID1)加密,得到识别信息(ID2);所述阅读器读取识别信息(ID2)并传回所述终端设备;
e.所述终端设备以读卡密钥(K3)解密识别信息(ID2),得到加密信息(ID1),再以密钥(K1)解密加密信息(ID1)还原为身份信息(ID),与数据库的信息进行比较,识别其真伪。
2.根据权利要求1所述的身份信息加/解密方法,其特征在于:所述读卡密钥(K3)为随机时效密钥。
3.根据权利要求1或2所述的身份信息加/解密方法,其特征在于:所述载体为射频识别卡。
4.根据权利要求3所述的身份信息加/解密方法,其特征在于:所述射频识别卡为无源射频识别卡。
5.身份信息识别***,其特征在于:包括载体、阅读器及终端设备;所述载体存储有加密身份信息;所述阅读器用于连接所述载体和所述终端设备并传递加密信息;所述终端设备内置有身份信息数据库、密钥及加/解密装置;所述载体中内置有与所述终端设备进行加密通讯的密钥及加/解密装置。
6.根据权利要求5所述的身份信息识别***,其特征在于:所述阅读器与所述终端设备通过网络连接;所述阅读器和所述终端设备根据各自IP地址相互确认。
7.根据权利要求5或6所述的身份信息识别***,其特征在于:所述识别***为射频识别***。
8.根据权利要求7所述的身份信息识别***,其特征在于:所述射频识别***为无源射频识别***;所述载体为无源射频识别卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410040691 CN1286050C (zh) | 2004-09-16 | 2004-09-16 | 身份信息加/解密方法及识别*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410040691 CN1286050C (zh) | 2004-09-16 | 2004-09-16 | 身份信息加/解密方法及识别*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1598862A CN1598862A (zh) | 2005-03-23 |
| CN1286050C true CN1286050C (zh) | 2006-11-22 |
Family
ID=34664754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410040691 Expired - Fee Related CN1286050C (zh) | 2004-09-16 | 2004-09-16 | 身份信息加/解密方法及识别*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1286050C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101194274B (zh) * | 2005-06-07 | 2012-07-04 | Nxp股份有限公司 | 用于增强的rfid传输安全性的方法和装置 |
| CN101034979B (zh) * | 2007-04-10 | 2011-05-11 | 中兴通讯股份有限公司 | 一种用户身份的保护方法 |
| CN102968647A (zh) * | 2011-08-31 | 2013-03-13 | 北京中电华大电子设计有限责任公司 | 一种读写器认证以及标签认证密码分发方法与装置 |
| CN104243136A (zh) * | 2013-06-21 | 2014-12-24 | 江苏省标准化研究院 | 一种用于干部人事档案管理的射频识别标识防伪验证方法 |
| CN108540969A (zh) * | 2018-04-08 | 2018-09-14 | 深圳市盛路物联通讯技术有限公司 | 一种射频处理方法和计算机可读存储介质 |
| CN110752914B (zh) * | 2019-09-03 | 2023-04-18 | 青岛海泰新光科技股份有限公司 | 识别装置及身份认证*** |
-
2004
- 2004-09-16 CN CN 200410040691 patent/CN1286050C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1598862A (zh) | 2005-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8143995B2 (en) | Control of data exchange | |
| Saito et al. | Reassignment scheme of an RFID tag’s key for owner transfer | |
| CN101847199B (zh) | 用于射频识别***的安全认证方法 | |
| JP2003524242A (ja) | タグを認証する方法 | |
| CN102236773A (zh) | 射频识别加密验证***和方法 | |
| CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
| CN101882197A (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
| CN102855504A (zh) | Rfid标签所有权转移方法及其装置 | |
| CN1266521A (zh) | 验证数据载体真实性的方法 | |
| Sadeghi et al. | User privacy in transport systems based on RFID e-tickets | |
| KR20110015022A (ko) | 프라이버시를 보호하고 추적을 회피하면서 트랜스폰더의 고정 식별 번호를 송신 및 수신하는 방법, 트랜스폰더, 판독기, 통신 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| CN115511019A (zh) | 绑定rfid标签和物品条码的防伪验证方法 | |
| CN104700125A (zh) | 超高频射频识别***的aes加密和验证 | |
| CN1286050C (zh) | 身份信息加/解密方法及识别*** | |
| Nithyanand | A Survey on the Evolution of Cryptographic Protocols in ePassports | |
| CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
| Hjorth | Supporting privacy in RFID systems | |
| CN1996832A (zh) | 用于近场通讯手机的对称密钥初始化方法 | |
| CN2768089Y (zh) | 数据存储卡及识别*** | |
| CN208488752U (zh) | 一种密码电子标签 | |
| Chen et al. | Construction of the enterprise-level RFID security and privacy management using role-based key management | |
| CN104346643B (zh) | 基于AES算法对UHF 920‑925MHz 电子车牌***的加密方法 | |
| KR20040092670A (ko) | 보안 기능을 구비한 무선인식(rfid) 태그의 인증방법 | |
| JP2004260367A (ja) | 通信システム、情報処理装置及び記憶媒体 | |
| Sandhya et al. | A forward secured authentication protocol for mobile RFID systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING ZHONGNAN RONGHAI DATA SOFTWARE CO., LTD. Free format text: FORMER OWNER: SICHUAN HUAQI DATA SOFTWARE CO., LTD Effective date: 20100129 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20100129 Address after: Room 1701, Zhongnan building,, Sinochem building, A2, Fuxing Avenue, Beijing, Beijing Patentee after: Beijing Zhongnanronghai Digital Inc. Address before: Sichuan province Chengdu City Ring Road West Section of No. 123 Lianyi building 17 floor Patentee before: Sichuan Huaqi Data Software Co., Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: ZHONGNAN RONGHAI TECHNOLOGY CO., LTD. Free format text: FORMER NAME: BEIJING ZHONGNAN RONGHAI DATA SOFTWARE CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100049, Shijingshan District, China, Lu Lu 74, China Ruida building, 1201 Zhongnan science and Technology Co., Ltd. Patentee after: Zhongnan Ronghai Technology Co., Ltd. Address before: 100045, Beijing, Xicheng District, Beijing Avenue, No. 1701, Sinochem building, South China Sea A2 Data Software Co., Ltd. Patentee before: Beijing Zhongnanronghai Digital Inc. |
|
| DD01 | Delivery of document by public notice |
Addressee: Zhongnan Ronghai Technology Co., Ltd. Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: Zhongnan Ronghai Technology Co., Ltd. Document name: Notification of Termination of Patent Right |
|
| DD01 | Delivery of document by public notice | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061122 Termination date: 20160916 |