专利名称:射频识别系统的保护方法
技术领域:
本发明涉及射频识别(Radio Frequency Identification, RFID)系统,尤其是涉及射频识别系统的保护方法。
背景技术:
射频识别技术,又称电子标签、无线射频识别,是近年来迅猛发展的一种通信技术。射频识别技术可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。由于这种特性,使得射频识别技术在支付、商品溯源、零售、门禁等领域有广泛的应用前景。射频IC卡是射频识别技术的一种实施形式,它将射频识别技术和IC卡技术相结合,解决了无源和免接触的技术问题。由于射频识别中会涉及使用者的私密信息,因此其安全性备受关注。为了提高安全性,射频IC卡会在读卡机和卡片之间进行密钥认证。然而一旦密钥系统被破解,射频识别系统将存在安全隐含。以Mifare卡来说,它是目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种射频IC卡。但是,由于Mifare卡的密钥系统已经被破解,使各种使用基于IS014443标准的RFID支付系统存在安全隐患。
发明内容
本发明所要解决的技术问题是提供一种射频识别系统的保护方法,以提供密钥认证之外的卡片识别功能。本发明为解决上述技术问题而采用的技术方案是提出一种射频识别系统的保护方法,该射频识别系统包括读卡机和卡片,该方法包括:该读卡机从该卡片中分别读取一第一数据和一第二数据,其中该第一数据和该第二数据位于该卡片的只读存储区块中;在该读卡机中,验证该第一数据和该第二数据之间是否符合一预定算法,如果是,在判断该卡片为合法卡片,如果不是,则判断该卡片为非法卡片。根据本发明的一实施例,验证该第一数据和该第二数据之间是否符合一预定算法的步骤包括:由该第一数据依照该预定算法计算一第三数据,并验证该第三数据和该第二数据是否相同。根据本发明的一实施例,该第一数据包括该卡片的识别码,该第二数据为该卡片的请求应答数据或选择应答数据。根据本发明的一实施例,该第一数据包括该卡片的识别码和该卡片的请求应答数据,该第二数据为该卡片的选择应答数据。根据本发明的一实施例,该请求应答数据为随机数。根据本发明的一实施例,该第一数据包括该卡片的识别码和该卡片的选择应答数据,该第二数据为该卡片的请求应答数据。根据本发明的一实施例,该选择应答数据为随机数。
根据本发明的一实施例,该卡片为Mifare卡。本发明的射频识别系统的保护方法由于采用以上技术方案,使之与现有技术相t匕,读卡机在不进行密钥操作就可以先识别卡片是否是合法的卡片,排除了密码被盗用的风险。
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式
作详细说明,其中:图1示出根据本发明一实施例的射频识别系统的保护方法流程图。
具体实施例方式为了增强射频识别系统的安全性,系统商需要防止其他非本系统的卡片被破解后恶意复制并消费使用。为此,根据本发明的实施例,在卡片认证密钥之前先将系统的读卡机与卡片之间进行识别。具体的说,读卡机先判断卡片是不是本系统的卡片,然后再和卡片进行密钥认证。在卡片与读卡机开始交互的初期,会存在一些数据交互,本发明的实施例将利用这些交互的数据进行卡片的认证。图1示出根据本发明一实施例的射频识别系统的保护方法。参照图1所示,方法如下:在步骤101,读卡机会从卡片中分别读取第一数据和第二数据。第一数据和第二数据位于卡片的只读存储区块中,从而不能被通过写入方式修改。本实施例对第一数据和第二数据的种类不做特别限定。举例来说,读卡机和卡片在交互初期会从卡片获得卡片的识别码。根据实际需求,这一识别码的长度可能会有几个比特到几个字节,因此适合作为第一数据或第二数据。再如,读卡机可能会发出请求命令给卡片,卡片对请求命令所返回的请求应答数据可作为第一数据或第二数据。又如,读卡机可能会发出选择命令给卡片,卡片对选择命令所返回的选择应答数据可作为第一数据或第二数据。在设计卡片的第一数据和第二数据时,使它们之间的关系符合一预定算法。例如,第二数据可由第一数据依照一预定算法计算得到,反之亦然。因此第一数据和第二数据是否符合预定算法,是判断卡片是否合法的依据。这样在步骤102,在读卡机中会验证第一数据和第二数据之间是否符合一预定算法,如果是,则在步骤103判断该卡片为合法卡片,如果不是,则在步骤104判断该卡片为非法卡片。这样,读卡机不进行密钥操作就可以知道是不是本系统的卡片,排除了密码被盗用的风险。验证第一数据和第二数据之间是否符合一预定算法的步骤包括:由第一数据依照预定算法计算一第三数据,并验证第三数据和第二数据是否相同。可以理解,由第二数据依照预定算法来计算一第四数据,并验证第四数据和第一数据是否相同也是可以实施的。如前所述,第一数据可以包括该卡片的识别码,第二数据可为该卡片的请求应答数据或选择应答数据。因此,通常的做法是验证请求应答数据或选择应答数据是否可由识别码依照预定算法计算得到。在此,考虑到识别码的唯一性,不选择反向地从请求应答数据或选择应答数据来计算识别码。另外,第一数据可同时包括卡片的识别码和请求应答数据,而第二数据为卡片的选择应答数据。这样,可以由识别码和请求应答数据依照预定算法计算得到选择应答数据。或者,第一数据可同时包括卡片的识别码和选择应答数据,而第二数据为卡片的请求应答数据。这样,可以由识别码和选择应答数据依照预定算法计算得到请求应答数据。为了提高破解难度,当请求应答数据或选择应答数据参与计算时,可被设置为随机数。下面以Mifare卡为例说明本发明的一个具体实施示例。Mifare卡片总共有IK字节(byte)的存储空间,共分为16个扇区(sector),每个扇区有4个区块(block),每个区块有16个字节。其中第一个字节,即字节0是只读不可写的。字节0的内容(16字节)被分为如下几个部分:MDO MD3:UID有4个字节,是每张卡的编号,是唯一不重复的。BCC: I个字节,是前面WD4个字节的异或校验值。SAK:1个字节,是针对选择(select)命令的返回值。ATQA:2个字节,是针对请求(Request)命令的返回值。Manufacture code:8个字节,存放每个厂商的代码。Mifare卡片的存储空间结构如下表I所示:
权利要求
1.一种射频识别系统的保护方法,该射频识别系统包括读卡机和卡片,该方法包括: 该读卡机从该卡片中分别读取一第一数据和一第二数据,其中该第一数据和该第二数据位于该卡片的只读存储区块中; 在该读卡机中,验证该第一数据和该第二数据之间是否符合一预定算法,如果是,在判断该卡片为合法卡片,如果不是,则判断该卡片为非法卡片。
2.如权利要求1所述的射频识别系统的保护方法,其特征在于,验证该第一数据和该第二数据之间是否符合一预定算法的步骤包括:由该第一数据依照该预定算法计算一第三数据,并验证该第三数据和该第二数据是否相同。
3.如权利要求1或2所述的射频识别系统的保护方法,其特征在于,该第一数据包括该卡片的识别码,该第二数据为该卡片的请求应答数据或选择应答数据。
4.如权利要求1或2所述的射频识别系统的保护方法,其特征在于,该第一数据包括该卡片的识别码和该卡片的请求应答数据,该第二数据为该卡片的选择应答数据。
5.如权利要求4所述的射频识别系统的保护方法,其特征在于,该请求应答数据为随机数。
6.如权利要求1或2所述的射频识别系统的保护方法,其特征在于,该第一数据包括该卡片的识别码和该卡片的选择应答数据,该第二数据为该卡片的请求应答数据。
7.如权利要求1或2所述的射频识别系统的保护方法,其特征在于,该选择应答数据为随机数。
8.如权利要求1所述的射频识别系统的保护方法,其特征在于,该卡片为Mifare卡。
全文摘要
本发明涉及一种射频识别系统的保护方法,该射频识别系统包括读卡机和卡片,该方法包括该读卡机从该卡片中分别读取一第一数据和一第二数据,其中该第一数据和该第二数据位于该卡片的只读存储区块中;在该读卡机中,验证该第一数据和该第二数据之间是否符合一预定算法,如果是,在判断该卡片为合法卡片,如果不是,则判断该卡片为非法卡片。
文档编号G06K19/07GK103106380SQ201310011430
公开日2013年5月15日 申请日期2013年1月11日 优先权日2013年1月11日
发明者邵丹 申请人:聚辰半导体(上海)有限公司