一种滚动码系统及基于滚动码的双重加密方法
【技术领域】
[0001]本发明属于射频识别和数据加密技术领域,具体涉及一种滚动码系统及基于滚动码的双重加密方法。
【背景技术】
[0002]射频识别是通过无线电讯号识别特定目标并读写相关数据,而无需在识别系统与特定目标之间建立任何接触的一种识别方法,被广泛应用于汽车防盗、门禁系统等场合。但是,伴随着射频识别技术的快速发展,信息泄露等安全问题也随之而来。现有卡片信息安全加密技术保密性差,抗攻击能力弱等技术方面存在的安全隐患。
【发明内容】
[0003]为了克服上述现有技术的不足,本发明的目的在于提供一种滚动码系统及基于滚动码的双重加密方法,利用非对称加密算法与滚动码相结合的双重加密方法对用户数据进行加密,增加了数据破译的难度,解决了现有卡片信息安全加密技术保密性差,抗攻击能力弱等技术方面存在的安全隐患,具有安全性高、抗攻击能力强的特点。
[0004]为了实现上述目的,本发明采用的技术方案是:一种滚动码系统,包括有UID卡,UID卡与阅读器无线连接;
所述的UID卡用于存储卡片唯一标识码ID号、数据指令以及密钥对;
所述的阅读器利用UID卡O扇区可以任意修改的特性,利用滚动码加密的方法数据指令认证信息进行加密修改。
[0005]所述的阅读器与UID卡的双向身份认证采用非对称加密方法的RSA加密算法,免除用户交换密钥的需要,增加数据保密性。
[0006]所述的滚动码在每次数据指令身份认证通过之后对数据进行加密修改,使用户每次的数据指令信息均不相同,增加了破译难度。
[0007]一种基于滚动码的双重加密方法,包括如下步骤:
步骤一:阅读器和UID卡通过非对称加密算法进行双向身份认证;
步骤二:若合法,则进行步骤三;否则,身份认证不予通过;
步骤三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,则执行下一步操作,包括合法用户的数据查看、数据修改、数据计算,否则,对于非法用户,就不进行下一步操作;
步骤四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡;
步骤五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据。
[0008]所述的非对称加密算法又包括以下步骤: 1)UID卡给阅读器发送一个随机数A ;
2)阅读器用UID卡的公钥Kmu对随机数A进行加密形成密文A0,并产生一个随机数B,将密文AO和随机数B发送给WD卡;
3)UID卡用私钥Kpu对AO解密,验证阅读器是否合法;若合法,则进行步骤四,否则身份认证不予通过;
4)UID卡将使用阅读器的公钥Km对随机数B进行加密形成密文B0,并发送给阅读器;
5)阅读器使用私钥Kp对密文BO进行解密,验证WD卡是否合法;若合法,则验证数据块;否则,UID卡识别错误。
[0009]本发明的有益效果是:
与现有技术相比,本发明采用非对称加密算法进行阅读器与UID卡的双向身份认证,利用UID卡O扇区可以任意修改的特性,利用滚动码加密的方法对卡片ID号和数据指令认证信息进行二重加密修改,提高用户数据的保密性,增加了数据破译的难度,具有安全性高、抗攻击能力强的特点。
【附图说明】
[0010]图1为本发明的系统结构示意图。
[0011]图2为本发明的流程图。
【具体实施方式】
[0012]下面结合附图对本发明做进一步详细说明。
[0013]参见图1,一种滚动码系统,包括有UID卡,UID卡与阅读器无线连接;
所述的UID卡用于存储卡片唯一标识码ID号、数据指令以及密钥对;
所述的阅读器利用UID卡O扇区可以任意修改的特性,利用滚动码加密的方法数据指令认证信息进行加密修改。
[0014]所述的阅读器与UID卡的双向身份认证采用非对称加密方法的RSA加密算法,免除用户交换密钥的需要,增加数据保密性。
[0015]所述的滚动码在每次数据指令身份认证通过之后对数据进行加密修改,使用户每次的数据指令信息均不相同,增加了破译难度。
[0016]本发明的目的在于提供一种数据双重加密的方法。包括将非对称加密算法与滚动码相结合双重加密的方法用于数据加密及身份识别。
[0017]参见图2,一种基于滚动码的双重加密方法,包括如下步骤:
步骤一:阅读器和UID卡通过非对称加密算法进行双向身份认证;
步骤二:若合法,则进行步骤三;否则,身份认证不予通过;
步骤三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,则执行下一步操作,包括合法用户的数据查看、数据修改、数据计算,否则,对于非法用户,就不进行下一步操作;
步骤四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡; 步骤五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据。
[0018]所述的非对称加密算法又包括以下步骤:
1)UID卡给阅读器发送一个随机数A ;
2)阅读器用UID卡的公钥Kmu对随机数A进行加密形成密文A0,并产生一个随机数B,将密文AO和随机数B发送给WD卡;
3)UID卡用私钥Kpu对AO解密,验证阅读器是否合法;若合法,则进行步骤四,否则身份认证不予通过;
4)UID卡将使用阅读器的公钥Km对随机数B进行加密形成密文B0,并发送给阅读器;
5)阅读器使用私钥Kp对密文BO进行解密,验证WD卡是否合法;若合法,则验证数据块;否则,UID卡识别错误。
[0019]通过上述实施例的具体方案可知,当系统密钥或用户数据被窃取或任意篡改时,本发明所述的加密方法具有双重防线,可以有效识别用户身份,并且用户每次的数据指令识别信息都不相同,有效防止了空中截获和假冒身份的安全隐患,增加了数据破译的难度,具有安全性高、抗攻击能力强的特点。
[0020]上述实施例仅用以说明本发明的技术方案,非对其限制。尽管参照上述实施例对本发明进行了详细说明,本行业的技术人员应当了解到:其可以对上述实施例的技术方案进行修改,或是对其中部分技术特征进行替换,但这些修改或替换,并不使其技术方法的本质脱离本发明的思想和保护范围。
【主权项】
1.一种滚动码系统,其特征在于,包括有UID卡,UID卡与阅读器无线连接; 所述的UID卡用于存储卡片唯一标识码ID号、数据指令以及密钥对; 所述的阅读器利用UID卡O扇区可以任意修改的特性,利用滚动码加密的方法数据指令认证信息进行加密修改; 所述的阅读器与UID卡的双向身份认证采用非对称加密方法的RSA加密算法,免除用户交换密钥的需要,增加数据保密性; 所述的滚动码在每次数据指令身份认证通过之后对数据进行加密修改,使用户每次的数据指令信息均不相同,增加了破译难度。
2.一种基于滚动码的双重加密方法,其特征在于,包括如下步骤: 步骤一:阅读器和UID卡通过非对称加密算法进行双向身份认证; 步骤二:若合法,则进行步骤三;否则,身份认证不予通过; 步骤三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,若合法,则执行下一步操作,包括合法用户的数据查看、数据修改、数据计算,否则,对于非法用户,就不进行下一步操作; 步骤四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡; 步骤五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据; 所述的非对称加密算法又包括以下步骤: 1)UID卡给阅读器发送一个随机数A ; 2)阅读器用UID卡的公钥Kmu对随机数A进行加密形成密文A0,并产生一个随机数B,将密文AO和随机数B发送给WD卡; 3)UID卡用私钥Kpu对AO解密,验证阅读器是否合法;若合法,则进行步骤四,否则身份认证不予通过; 4)UID卡将使用阅读器的公钥Km对随机数B进行加密形成密文B0,并发送给阅读器; 5)阅读器使用私钥Kp对密文BO进行解密,验证WD卡是否合法;若合法,则验证数据块;否则,UID卡识别错误。
【专利摘要】一种滚动码系统,包括有UID卡,UID卡与阅读器无线连接;其加密的步骤为:一:阅读器和UID卡通过非对称加密算法进行双向身份认证;二:若合法,则进行步骤三;否则,身份认证不予通过;三:将UID卡的ID号和数据指令作为数据块发送给阅读器,阅读器将接收到的数据块与保存的数据块进行比较,验证ID号及数据指令是否合法,若合法,则执行相应的指令;否则,不予执行;四:阅读器利用滚动码加密算法对数据块进行加密修改,并将修改后的数据块发送给UID卡;五:UID卡存储接收到的数据块,并将其作为下次数据指令身份认证的初始化数据;免除了用户交换密钥的需要,增加了破译难度,安全性高,抗攻击能力强。
【IPC分类】G06K7-00, H04L9-32
【公开号】CN104615967
【申请号】CN201510068536
【发明人】张开生, 权思敏, 王静
【申请人】陕西科技大学
【公开日】2015年5月13日
【申请日】2015年2月10日