专利名称:多数据安全模块的加密与解密方法及加解密装置的制作方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及一种多数据安全模块的加密与解密方法及加解密装置。
背景技术:
由于 900MHz 的 RFID (Radio Frequency Identification,射频识别)卡的无源特性,解决了 RFID应用中电池续航的问题,且成本相对低廉,但同时由于其无缘的特性导致安全性低,只要拥有Access Password (访问密钥)就可对RFID卡进行全面的控制,现有的设备根本无法在智能交通、车辆管理、不停车收费等项目中得到广泛应用。现有技术存在如下缺陷,无源RFID卡的安全性较差问题,不能利用PSAM (Purchase Secure Access Module,销售点终端安全存取模块)卡对RFID每个位的使用权限进行控制,并且也不能通过密码访问与权限控制的分离,实现对RFID内存储空间的自主管理,从而限制RFID技术在智能交通、车辆管理、不停车收费等领域的应用。
发明内容
本发明要解决的技术问题是提供一种多数据安全模块的加密与解密方法及加解
山 ^iCM.。为了解决上述技术问题,本发明提供了一种多数据安全模块的加密方法,包括 初始化 RFID (Radio Frequency Identification,射频识别)卡,
获取所述RFID卡应用空间控制信息的第一级权限和第二级权限,
通过所述应用空间控制信息的第一级权限、第二级权限对所述RFID卡进行加密。进一步地,“初始化RFID卡”包括,清点所述RFID卡的密钥索引号,查询所述RFID 卡的访问密钥。进一步地,“获取所述RFID卡应用空间控制信息的第一级权限和第二级权限”包括,多次加密核对无误后获取所述RFID卡应用空间控制信息的第一级权限。进一步地,所述RFID卡应用空间控制信息的第二级权限对所述RFID卡应用空间每一比特的读写权限进行分配。本发明提供了一种多数据安全模块的解密方法,包括 初始化RFID卡,
获取所述RFID卡应用空间控制信息的第一级权限和第二级权限, 验证所述应用空间控制信息的第二级权限是否从属于第一级权限, 如果验证通过,对所述RFID卡进行解密,并进行读写操作, 如果验证未通过,流程结束。进一步地,“初始化RFID卡”包括,清点所述RFID卡的密钥索引号,查询所述RFID 卡的访问密钥。进一步地,“验证所述应用空间控制信息的第二级权限是否从属于第一级权限”包括,验证验证所述应用空间控制信息的第二级权限是否等于或者小于第一级权限,如果等于或者小于,则验证通过;如果不是,则验证未通过。本发明提供一种多数据安全模块的加解密装置,包括控制CPU、第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块,
所述控制CPU,用于初始化RFID卡,并对所述RFID卡应用空间控制信息的第一级权限、 第二级权限进行加密、解密、验证及读写,
所述第一数据安全模块,用于获取所述RFID卡应用空间控制信息的第一级权限, 所述第二数据安全模块,用于获取所述RFID卡应用空间控制信息的第二级权限, 所述存储模块,用于存储所述RFID应用空间控制信息的第一级权限和第二级权限数
据,
所述无线通讯模块,用于发送和接收所述RFID应用空间控制信息的第一级权限和第二级权限数据,
所述控制CPU分别与所述第一数据安全模块、所述第二数据安全模块、所述存储模块和所述无线通讯模块连接。进一步地,所述存储模块为FLASH存储器。进一步地,所述无线通讯模块采用蓝牙、WIFI或ZIGBEE协议。由上可知,本发明方法达到解决无源RFID的安全性问题,利用PSAM卡对RFID每个位的使用权限进行控制,并且通过密码访问与权限控制的分离,灵活实现对RFID内存储空间的分配、自主管理的效果。
图1是本发明多数据安全模块的加密方法一个较佳实施例的流程图; 图2是本发明多数据安全模块的解密方法一个较佳实施例的流程图3是本发明多数据安全模块加解密装置一个较佳实施例的结构示意图。
具体实施例方式本发明的一个较佳实施例的多数据安全模块的加密方法流程图参见图1,包括如下步骤,
步骤101 初始化RFID (Radio Frequency Identification,射频识别)卡,包括,清点 RFID卡的密钥索引号,查询RFID卡的访问密钥,
步骤102 获取RFID卡应用空间控制信息的第一级权限和第二级权限,包括,多次加密核对无误后获取RFID卡应用空间控制信息的第一级权限,还包括,RFID卡应用空间控制信息的第二级权限对RFID卡应用空间每一比特的读写权限进行分配。步骤103 通过应用空间控制信息的第一级权限、第二级权限对RFID卡进行加密, RFID卡一卡一密和RFID卡应用空间管控技术分别由两张PSAM卡实现,其中RFID应用
安全管控部门掌管RFID卡一卡一密的PSAM卡,每一个RFID应用业主部门均可在授权应用空间内根据需要发行自己的RFID卡应用空间管控PSAM卡;而且,在整个密钥系统中,新的应用业主部门在申请自己的RFID授权应用空间时,需保证新的空间不能与已经分配的空间冲突,如需要访问其他业主空间,需取得相应业主授权。密钥系统在生成PSAM卡时,为每一张PSAM卡产生一个唯一的3 2位随机码,作为访问该PSAM卡的唯一密码;因此,当PSAM卡装入RFID读写设备后,需要将PSAM卡随机码存入设备后才能使用。RFID设备双PSAM卡密钥系统根密钥由各个业主领导录入的种子密钥生成,开发人员只涉及相关处理流程,不接触最终密钥,保证系统的内部安全。本发明的一个较佳实施例的多数据安全模块的解密方法流程图参见图2,包括如下步骤,
步骤201 初始化RFID卡,包括,清点RFID卡的密钥索引号,查询所述RFID卡的访问密钥,
步骤202 获取RFID卡应用空间控制信息的第一级权限和第二级权限, 步骤203 验证应用空间控制信息的第二级权限是否从属于第一级权限,包括,验证所述应用空间控制信息的第二级权限是否等于或者小于第一级权限,如果等于或者小于,则验证通过;如果不是,则验证未通过,
步骤204 如果验证通过,对RFID卡进行解密,并进行读写操作;如果验证未通过,流程结束。每个路面读写器上电后获取主PSAM和附PSAM中的密钥和应用空间控制信息下来。只有当两个PSAM都绑定后阅读器才可以开始工作。阅读器需要调用主PSAM的密钥。 同时要判定附PSAM中的bitmap是否等于或者小于主PSAM中的权限,如果是则采用附PSAM 中的bitmap来进行读写权限控制;如果不是,则终止此阅读器的工作。本发明的一个较佳实施例的多数据安全模块加解密装置的结构示意图参见图3, 包括控制CPU、第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块, 控制CPU,用于初始化RFID卡,并对RFID卡应用空间控制信息的第一级权限、第二级权
限进行加密、解密、验证及读写,
第一数据安全模块,用于获取RFID卡应用空间控制信息的第一级权限, 第二数据安全模块,用于获取RFID卡应用空间控制信息的第二级权限, 存储模块,用于存储RFID应用空间控制信息的第一级权限和第二级权限数据, 无线通讯模块,用于发送和接收RFID应用空间控制信息的第一级权限和第二级权限数据,
控制CPU分别与第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块连接。存储模块可为FLASH存储器,无线通讯模块采用蓝牙、WIFI或ZIGBEE协议。以上具体实施方式
仅用于说明本发明,而非用于限定本发明。
权利要求
1.一种多数据安全模块的加密方法,其特征在于,包括 初始化 RFID (Radio Frequency Identification,射频识别)卡, 获取所述RFID卡应用空间控制信息的第一级权限和第二级权限,通过所述应用空间控制信息的第一级权限、第二级权限对所述RFID卡进行加密。
2.根据权利要求1所述的方法,其特征在于,“初始化RFID卡”包括, 清点所述RFID卡的密钥索引号,查询所述RFID卡的访问密钥。
3.根据权利要求1所述的方法,其特征在于,“获取所述RFID卡应用空间控制信息的第一级权限和第二级权限”包括,多次加密核对无误后获取所述RFID卡应用空间控制信息的第一级权限。
4.根据权利要求3所述的方法,其特征在于,所述RFID卡应用空间控制信息的第二级权限对所述RFID卡应用空间每一比特的读写权限进行分配。
5.一种多数据安全模块的解密方法,其特征在于,包括 初始化RFID卡,获取所述RFID卡应用空间控制信息的第一级权限和第二级权限, 验证所述应用空间控制信息的第二级权限是否从属于第一级权限, 如果验证通过,对所述RFID卡进行解密,并进行读写操作, 如果验证未通过,流程结束。
6.根据权利要求5所述的方法,其特征在于,“初始化RFID卡”包括, 清点所述RFID卡的密钥索引号,查询所述RFID卡的访问密钥。
7.根据权利要求5所述的方法,其特征在于,“验证所述应用空间控制信息的第二级权限是否从属于第一级权限”包括,验证所述应用空间控制信息的第二级权限是否等于或者小于第一级权限,如果等于或者小于,则验证通过;如果不是,则验证未通过。
8.一种多数据安全模块的加解密装置,其特征在于,包括控制CPU、第一数据安全模块、第二数据安全模块、存储模块和无线通讯模块,所述控制CPU,用于初始化RFID卡,并对所述RFID卡应用空间控制信息的第一级权限、 第二级权限进行加密、解密、验证及读写,所述第一数据安全模块,用于获取所述RFID卡应用空间控制信息的第一级权限, 所述第二数据安全模块,用于获取所述RFID卡应用空间控制信息的第二级权限, 所述存储模块,用于存储所述RFID应用空间控制信息的第一级权限和第二级权限数据,所述无线通讯模块,用于发送和接收所述RFID应用空间控制信息的第一级权限和第二级权限数据,所述控制CPU分别与所述第一数据安全模块、所述第二数据安全模块、所述存储模块和所述无线通讯模块连接。
9.根据权利要求8所述的装置,其特征在于, 所述存储模块为FLASH存储器。
10.根据权利要求8所述的装置,其特征在于,所述无线通讯模块采用蓝牙、WIFI或ZIGBEE协议。
全文摘要
本发明公开了一种多数据安全模块的加密与解密方法及加解密装置,针对现有无源RFID卡的安全性较差、不能利用PSAM卡对RFID每个位的使用权限进行控制的缺陷而发明。本发明包括初始化RFID(RadioFrequencyIdentification,射频识别)卡,获取RFID卡应用空间控制信息的第一级权限和第二级权限,通过应用空间控制信息的第一级权限、第二级权限对RFID卡进行加密。本发明能够达到解决无源RFID的安全性问题,利用PSAM卡对RFID每个位的使用权限进行控制,并且通过密码访问与权限控制的分离,灵活实现对RFID内存储空间的分配、自主管理的效果。
文档编号G06F21/00GK102291241SQ201110273399
公开日2011年12月21日 申请日期2011年9月15日 优先权日2011年9月15日
发明者赵明 申请人:重庆城投金卡交通信息产业有限公司