专利名称::一种无线射频系统、装置及安全处理方法
技术领域:
:本发明涉及信息安全
技术领域:
,特别是涉及一种无线射频系统、装置及鉴别与防复制的安全处理方法。
背景技术:
:无线射频卡(RadioFrequencyIdentification,RFID)技术,又称电子标签、无线射频识别技术,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。RFID技术广泛应用于电子钱包、交通卡、防伪等领域。近年来除一般的RFID夕卜,又发展出一种新的RFID--无线灵通卡(smartcard)mifare,无线灵通卡除了具有存储功能外,还有简单的计算功能,适用于公交卡、电子钱包等领域。无论是一般的RFID还是无线灵通卡,其安全性要求是相同的,S卩一是防复制性;二是防仿冒性,只能靠物理特性解决,逻辑方法是无能为力的;对于仿冒性,只能靠逻辑特性解决,物理方法是无能为力的。因此,全世界一直在寻求一种物理和逻辑相结合的出路,现有技术表明,静态的物理器件是不能防止复制的,动态的物理器件也不一定能防止复制,就像无线灵通卡一样。随着RFID特别是无线灵通卡在各个领域的广泛应用,其安全问题也越来越突出,而在RFID特别是无线灵通卡中,最需要保护的是用户标识(UserIdentification,UID)域,充值域和余额域。首先,RFID的首要特性是用户标识的唯一性,一张卡一个号,因为ID号是该卡的唯一标识,保证这个标识的真实性成为主要问题。如果UID域被复制,那么会产生多个重卡。如果充值区被复制,则可改变充值,如买两张卡充值不同的卡,一个充值50元,另一个充值1000元,然后将1000元的要素复制到50元的卡上。如果余额域被复制,则可改变余额,如买一张卡,先把卡中的余额初值另行保存,然后经一定消费以后,再把另行保存的余额初值复制进去,使旧卡翻新。如图1所示,为无线灵通卡的鉴别认证处理示意图,其通过写入仪Writer、无线射频卡TAG、读卡器Reader三者之间的相互认证而保证其安全性。无线灵通卡的设计特点反映了对鉴别关系的不同理解,在写入仪Writer、无线射频卡TAG、读卡器Reader三者之间,无线灵通卡突出了读卡器和无线射频卡之间的互相鉴别,由此不得不给予无线射频卡一定的"智能"功能,于是在无线射频卡中设置了密码器和随机数发生器等简单的动态器件,勉强与读卡器交互鉴别。但是,这种交互鉴别不可能是对等的,因为读卡器是有源的智能器件,而无线射频卡是无源的记忆器件。因此产生了不可克服的致命漏洞1)现有技术中,无线射频卡中的随机数发生器是一个16级线性反馈移位寄存器(LinearFeedbackShiftRegister,LFSR),其初值为开机时间。因开机时间是可知的,因此整个序列可以说是"明"序列;2)现有技术中,无线射频卡中的密码器cipherOl是一个48级的线性反馈移位寄存器。从密码器cipher01的结构和协议的执行看,外界输入随机数Nt(由随机数发生器产生)和用户标识(UID)直接暴露于外面,因此能够推导出该线性反馈移位寄存器初值K提供了依据。3)现有技术中,根据鉴别协议踪迹分析中发现,无线射频卡TAG和读卡器的密码器cipher01的加密同步过程,不可能以隐蔽方式进行。由此可见,无线灵通卡的鉴别认证处理过程是不可靠的,最近,无线灵通卡的被破解,以及仿真破译机ghost的出现,可以随心所欲地生产合法的无线灵通卡,因而在国内外引起了很大的恐慌,给无线射频卡生产厂家和使用单位带来了极大压力。
发明内容本发明目的在于提供一种无线射频系统、装置及安全处理方法,其可以大大提高无线射频卡的安全度,同时大大降低对无线射频卡TAG的苛刻要求。为实现本发明目的而提供的一种无线射频系统,包括写入仪,读卡器和无线射频卡,所述写入仪,读卡器和无线射频卡,分别包括UID域、充值域和余额域;所述无线射频卡的UID域、充值域、余额域分别对应设置3个线性反馈移位寄存器;所述无线射频系统还包括CPK-key,其嵌入到所述写入仪和读卡器中,使所述写入仪和读卡器具有分组加密体制的功能;所述CPK-key设置三个密钥,分别用于充值数据和余额数据以及控制参数的加密;所述线性反馈移位寄存器的反馈和进位受所述控制参数的控制,所述线性反馈移位寄存器的内容参与所述分组加密体制的加解密。为实现本发明目的,还提供了一种无线射频卡,其包括3个互为独立的32级多头反馈的线性反馈移位寄存器,分别控制无线射频卡TAG中UID域、充值域、余额域的数据;UID域受线性第一反馈移位寄存器控制,用于UID的签名;充值域受第二线性反馈移位寄存器控制,用于写入仪对充值数据的签名;余额域受第三线性反馈移位寄存器控制,用于写入读卡器对余额数据的签名。为实现本发明目的,还进一步提供一种无线射频系统的安全处理方法,包括如下步骤步骤A,通过CPK-key,利用分组密码体制加密方法,对UID进行安全处理;步骤B,将CPK-key嵌入写入仪和读卡器两个装置,使其具有分组密码体制的鉴别功能,写入仪对无线射频卡中的充值数据进行安全处理,读卡器对无线射频卡中的余额数据进行安全处理。本发明的有益效果是本发明的无线射频系统、装置及安全处理方法,利用分组加密体制方法,特别是CPK分组加密体制方法,以一次性签名技术实现了UID鉴别和充值、余额数据鉴别,利用多回头反馈移存器的抽头控制和进位控制,实现了密码结构的多样性,几乎不存在结构相同的RFID器件,达到防止复制、防止攻击的目标,可安全地用于无线射频卡技术(如小额电子钱包)等各种支付系统中。10图1是现有技术的无线射频系统结构示意图2是本发明实施例的无线射频系统结构示意图3是本发明实施例的无线射频系统的安全处理方法流程图。具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的一种无线射频系统、装置及安全处理方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明实施例通过基于CPK的标识鉴别技术,在写入仪Writer、无线射频卡TAG、读卡器Reader三者之间,突出写入仪和读卡器之间的互相鉴别,将分组加密体制,特别是CPK分组加密体制的标识鉴别技术,直接应用于写入仪和读卡器的互相鉴别中,提供数字签名和验证,数据加密和解密等,无线射频卡只是作为写入仪的代理工具。由于写入仪和读卡器灼为有源的智能器具,互相鉴别可以是对等的,由此可以大大提高了无线射频卡的安全度,同时大大降低了对无线射频卡的苛刻要求。在电子钱包、交通卡等应用领域,最怕被复制的地方是UID域、充值域、余额域。由于无线射频卡,如无线灵通卡Mifare在设计中的先天缺陷,在不改动无线射频卡TAG结构的情况下,很难解决这种复制。如图2所示,本发明的无线射频系统,包括写入仪Writer,读卡器Reader,以及无线射频卡TAG;所述写入仪Writer,读卡器Reader和无线射频卡TAG,分别包括UID域、充值域、余额域;所述无线射频卡的UID域、充值域、余额域分别对应设置3个32级级间模2的线性反馈移位寄存器(除法电路),分别记LFSRi、LFSR2、LFSR3,如表1所示。表1UID域、充值域、余额域设置的LFSR表域数据签名IJFSR输出线UID6B18B32级32级<table>tableseeoriginaldocumentpage12</column></row><table>本发明无线射频系统还包括CPK-key(或者称为CPK-chip),其嵌入到写入仪Writer和读卡器Reader两个装置,使其具有分组加密体制的功能,较佳地为CPK分组加密体制的鉴别功能,将无线射频卡TAG和读卡器Reader之间的鉴别关系改变为读卡器Reader和写入仪Writer之间的鉴别关系;所述CPK鉴别功能,在申请人的专利申请号为200510002156.4,发明名称《基于标识的密钥产生方法》,以及专利申请号200610065663.7,发明名称《基于CPK电子标签的防伪方法域装置》的中国专利申请中有详细的描述,在本申请中,全文引用该申请号为200510002156.4,发明名称《基于标识的密钥产生方法》,以及专利申请号200610065663.7,发明名称《基于CPK电子标签的防伪方法域装置沖描述中关于CPK鉴别的技术方案内容,而在本申请中不再一一详细描述。所述CPK-key设置三个密钥kPk2,k3,加密后存放于CPK-key中,分别用于充值数据和余额数据以及和控制参数的变量m的加密。较佳地,密钥k,,k2,k3的长度为64bit(8B),分组加密体制为可以是AES、DES等分组加密体制;更佳地,所述分组加密体制,较佳地为CPK分组加密体制,CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B)。所述CPK分组密码体制,在申请号为200510002156.4,发明名称《基于标识的密钥产生方法》,以及专利申请号200610065663.7,发明名称《基于CPK电子标签的防伪方法域装置》的中国专利申请中有详细的描述,在本申请中,全文引用该申请号为200510002156.4,发明名称《基于标识的密钥产生方法》,以及专利申请号200610065663.7,发明名称《基于CPK电子标签的防伪方法域装置》中描述中关于CPK鉴别的技术方案内容,而在本申请中不再一一详细描述。所述线性反馈移位寄存器的反馈和进位受控制参数m的控制,线性反馈移位寄存器的内容参与分组加密体制的数字签名等加解密过程。现有技术中,无线射频卡,特别是无线灵通卡Mifare尽管设置了动态的密码器,但是,其是一种"无线射频卡TAG对读卡器Reader"的鉴别思路下的产物,而本发明实施例是在"写入仪Writer对读卡器Reader"的鉴别思路下,密码器就没有多大用处,而所有的关键鉴别,如标识鉴别、数据鉴别、复制鉴别等,都依靠分组加密体制,特别是CPK分组加密体制技术实现,而且所有鉴别均在智能的写入仪Writer或读卡器Reader中进行。CPK分组加密体制CPK签名技术是基于标识的签名,签名短,速度快。签名长度可做到18个字节,签名一次的时间随所用芯片的不同,从2毫秒到200毫秒不等,CPK芯片成本也只是几十元RMB,成本低。CPK签名技术能够提高无线射频系统的安全性,拓宽其应用前景。基于CPK签名技术的反馈移位寄存器在无线射频卡TAG中资源占用情况如表2所示。表2反馈移位寄存器在无线射频卡TAG中资源占用表变量名Dlmn2m2n3m3长度6B5B6B5B6B5B签名18B18B18B所述控制参数m的变量的传递是以分组密码体制,特别是CPK分组密码体制加密方式进行的,由无线射频卡TAG发出的任何秘密信息,只有写入仪Writer和读卡器Reader可以解密,而仿真破译机和中间人攻击人无从知晓,保证其安全性。较佳地,所述线性反馈移位寄存器为多回头反馈的除法电路;所述数字签名随反馈移位寄存器状态的变化而变化。所述线性反馈移位寄存器的移位的反馈抽头受控制参数m的控制,第1级和第32级一定有抽头,第2级到第31级中至少有1个抽头,可构成23Q-1=10亿种不同反馈关系。所述线性反馈移位寄存器的进位数受控制参数m的后8位控制,可构成28=256种不同进位数;较佳地,所述无线射频卡TAG中的线性反馈移位寄存器的初态是不全为"0"的随机状态;从输入初态开始反馈抽头一直起作用,从此线性反馈移位寄存器永远循环运动,在循环周期内不反复。在一个无线射频卡TAG中设有三个移存器、三个控制参数m。这样三个控制参数m的变化量约等于(2,④)^2U^1(^种,几乎不存在相同结构的无线射频(RFID)器件。这样无线射频器件的多样性有效防止利用异卡作案的可能性。所述写入仪和读卡器中的数字签名的私钥、数据加密密钥均存储在CPK-key中,没有CPK-key无法利用写入仪和读卡器进行解密并改写UID、充值和余额数据,达到保护无线射频系统安全的目的。CPK-key分发到各写入仪(Writer)操作员和各读卡器(Reader)操作员,操作时插入CPK-key,以获得操作的权利,有利于审计,当事件发生之后有利于追査责任。在工作结束,就拔出CPK-key。CPK-key很小,利于保管。没有CPK-key的写入仪(Writer)操作员和读卡器(Reader)操作员就无法进行操作,不需要对写入仪和读卡器进行特别保管,利于管理。这种输入方式和运行方式有效防止利用同卡作案的可能性;下面以无线射频卡为例,说明本发明的无线射频系统的安全处理过程。在无线射频卡上包括3个互为独立的32级多头反馈的线性反馈移位寄存器LFSRpLFSR2,LFSR3,分别控制无线射频卡TAG中UID域、充值域、余额域的数据。UID域受线性反馈移位寄存器LFSR,控制,用于UID的签名;充值域受线性反馈移位寄存器LFSR2控制,用于写入仪Writer对充值数据的签名;余额域受线性反馈移位寄存器LFSR3控制,用于写入读卡器Reader对余额数据的签名。线性反馈移位寄存器LFSR,的移位线与UID域写入线连在一起;线性反馈移位寄存器LFSR2的移位线与充值域写入线连在一起;线性反馈移位寄存器LFSR3的移位线与余额域写入线线连在一起,如图2所示。每当UID域或充值域或余额充值域发生"写"操作时,分别激活相应的线性反馈移位寄存器移位,直到"写"操作结束。较佳地,TAG中线性反馈移位寄存器的内容不能从外界输入,其初值是不为全零的任意数,不发生"写"动作时,线性反馈移位寄存器状态保持不动。因为线性反馈移位寄存器的内容参与签名,当发生写动作时,就引起随线性反馈移位寄存器移位,其内容跟着发生变化,签名也发生变化,以此实现一次性签名1)企业Enterprise对UID域签名SIGent邵rise-i(UID+LFSR^)-sigiM;其中,SIG是签名协议,enterprise"是企业的签名私钥,sign,是企业对UID的签名码,UID+LFSRi表示将TAG的UID和移存器内容LFS&捆绑起来。所述SIG签名协议是CPK体制的签名协议,由CPK-key施行;较佳地,所述签名协议是CPK分组密码体制的签名协议,CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B),由CPK-key施行。2)写入仪Writer对充值域签名SIGwdterH(data!+UID+LFSR2"sign2;其中,SIG是签名协议,Writer"是写入仪的签名私钥,sign2是写入仪对充值数据data,的签名码,datai+UID+LFSR2表示将充值数据data!禾BTAG的UID和线性反馈移位寄存器内容LFSR2捆绑起来。所述SIG签名协议可以是AES、DES等各种分组加密体制的签名协议,由CPK-key施行;较佳地,所述签名协议是CPK分组密码体制的签名协议,CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B),由CPK-key施行。3)读卡器Reader对余额域签名SIGreaderH(data,data2+UID+LFSR3)-sign3,其中,SIG是签名协议,Reader"是读卡器的签名私钥,sign3是读卡器对余额数据data2的签名码,data一data2+UID+LFSR3表示将余额数据data2和TAG的UID、充值数据data"移存器内容LFSR3捆绑起来。所述SIG签名协议是CPK体制的签名协议,由CPK-key施行;较佳地,所述签名协议是CPK分组密码体制的签名协议,CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B),由CPK-key施行。所述无线射频卡,还包括控制参数m,所述三个线性反馈移位寄存器的抽头关系和步进数由线性反馈移位寄存器的控制参数m控制。较佳地,控制参数m的前32bit,与线性反馈移位寄存器的32个反馈抽头一一对应,如果是'T,反馈抽头起作用,如果是'0',该抽头则不起作用。控制参数m的后1B(8bit)决定线性反馈移位寄存器的步进数。控制参数m的初值随机定义,但m的第l位和第32位固定为l,中间30位中至少含有一个"1",后8bit的内容不能"全0"。控制参数m用CPK密钥K3加密得到6B(48bit)的n,即Ek3(m)=n,将m和n记入无线射频卡TAG中。m用于无线射频卡TAG内部加密;n用于发送给对方进行解密。在写入仪Writer和读卡器Reader则先行用密钥K3解密,求出m,即Dk3(n)=m。其中E表示加密,D表示解密,所用密码体制是可以是现有AES、DES等各种分组加密体制,K3是加、解密所用密钥,所有加密、解密动作均在CPK-key中进行。较佳地,所用分组加密体制是CPK分组密码体制,CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B),由CPK-key施行。较佳地,对n进行签名,则即使密码破解了也不能随意假冒。下面详细说明本发明实施例的无线射频系统的安全处理方法,其中,UID由厂家Manufacturer定义,并写入TAG中,并提供给企业Enterprise。如图3所示,本发明实施例的无线射频系统的安全处理方法,包括下列步步骤S100,通过CPK-key,利用分组密码体制加密方法,对UID进行安全处理;将CPK-key插入写入仪Writer,利用CPK分组密码体制对随机生成的控制参数的变量m,用K3加密得n,,并对UID签名得到签名码sigm,将m,、r^、singl写入无线射频卡TAG中,并提供给其他各写入仪Writer所述步骤S100中,利用CPK体制生成签名sigm,控制参数,r^,并写入无线射频卡TAG中,并提供给其他各写入仪Writer;的具体过程如下步骤110,企业写入仪Writer先读出TAG中的线性反馈移位寄存器状态LFSR,,企业利用插入CPK-key的写入仪Writer对UID签名,即SIGen鄉rise"(UID+LFSR一siglH;其中SIG是签名协议,enterprise"是企业的签名私钥,UID+LFSR1是UID与线性反馈移位寄存器状态LFSR,的捆绑,signi是企业对UID的签名码。所述SIG签名协议是CPK体制的签名协议,由CPK-key施行;CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B)。步骤S120,密钥管理中心(KMC)设置数据加密密钥KpK2,K3,并写入所有CPK-key中,其中,Ki用于充值数据的加密,&2用于余额数据的加密,K3用于参数m的加密。步骤S130,为每一无线射频卡TAG生成三对ni,mi,其中n「Ek3(mi),其中mpm用于UID域;m2,ri2用于充值域;ni3,n3用于余额域。步骤S140,企业将签名sign,,三对控制参数的变量mi和ni,写入无线射频卡TAG中,提供给其他的写入仪Writer;或读卡器Writer^步骤S200,将CPK-key嵌入写入仪Writer和读卡器Reader两个装置,使其具有CPK密码体制的鉴别功能,写入仪Writer对无线射频卡TAG中的充值数据进行安全处理,读卡器Reader对TAG中的余额数据进行安全处理。将CPK-key嵌入写入仪Writer和读卡器Reader两个装置,使其具有CPK体制的鉴别功能,写入仪Writer对充值数据进行安全处理,读卡器Reader对无线射频卡中的余额数据进行安全处理,这样,就可以将无线射频卡TAG和读卡器Reader之间的鉴别关系改变为读卡器Reader和写入仪Writer之间的鉴别关系。对于一个写入仪Writer而言,可以配置多名操作员,每一明操作员具有CPK-key,只有插入操作员的CPK-key时,才能打开写入仪Writer并进行操作。操作员的操作在写入仪Writer中被审计。所述步骤S200中,写入仪Writer对无线射频卡TAG中的充值数据进行安全处理。包括如下步骤步骤S211,写入仪Writer利用CPK-key,对无线射频卡TAG的唯一标识UID进行验证,即SIG"en鄉rise(UID+LFSR,"sign!,;其中,SIG—1是验证协议,所述验证协议CPK验证协议,由CPK-key施行;CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B)。在基于标识的CPK密码体制中,企业名就是公钥,sign'是对UID+LFSRi的验证码,如果sign-sign',则验证通过。在充值时,如果无线射频卡中有余额数据,则再对余额数据进行验证,包括步骤S212和步骤S213:步骤S212,如果无线射频卡TAG中的余额域数据己经K2加密,则利用K2对余额数据进行解密,得到余额数据,即DK2(COde2)=data2;其中,D表示解密,code是密码,data2是解密后的余额数据。所用加密体制是可以是现有AES、DES等各种分组加密体制,K3是加、解密所用密钥,所有加密、解密动作均在CPK-key中进行。CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B)。步骤S213,写入仪Writer对从无线射频卡TAG中解密得到的余额数据进行验证,即SIG-1writeri(data2)=sign3,;其中,SIG"是验证协议,所述验证协议是CPK验证协议,由CPK-key施行;CPK公钥长度为98bit(12B),其破解难度相当于对称密钥的48bit(6B)。writer是写入仪的公钥,sign3,是对余额数据的验证码,如果sign3=sign3,,则验证通过。步骤S214,写入仪Writer对无线射频卡TAG进行充值,贝U引起"写"动作,激发TAG中的线性反馈移位寄存器的移位操作,写入仪Writer先从无线射频卡TAG中读出线性反馈移位寄存器状态LFSR2,对充值数据通过CPK-key利用CPK体制进行签名,即SIGwritern(datai+UID+LFSR2hsigri2;其中,SIG是签名协议,Writer"是写入仪的签名私钥,sign2是写入仪对充值数据data,的签名码,datai+UID+LFSR2表示充值数据datai和TAG的UID、移存器内容LFSR2的捆绑。所述SIG签名协议是CPK签名协议,由CPK-key施行。步骤S215,将写入仪Writer对无线射频卡TAG的充值数据,通过CPK-key利用分组密码体制加密方法进行加密,即Ekl(datai)=code1;其中,E表示加密,dat&是充值数据code,是密码。所用分组密码体制是可以是现有AES、DES等各种分组密码体制,K,对充值数据加、解密所用密钥,所有加密、解密动作均在CPK-key中进行。较佳地,所用密码体制可以是AES/DES分组密码体制。设充值的操作是在唯一标识UID、充值数据datal、余额数据data2、线性反馈移位寄存器LFSR2的基础上进行的,则所述步骤214中,写入仪Writer对无线射频卡TAG进行充值,则激发线性反馈移位寄存器LFSR2的移位操作,对充值数据通过CPK-key利用分组加密体制进行签名,具体包括如下步骤步骤S2141,写入仪Writer发出"写"命令,或者无线射频卡的充值域发生写动作,线性反馈移位寄存器LFSR2开始操作;步骤S2142,写入仪Writer接受无线射频卡TAG输出的线性反馈移位寄存器LFSR2的当前值(记为1态)和发送的控制参数的密码ii2;写入仪Writer将ti2解密,求出m2:Dk3(n2)=m2,用m2的前30位确定线性反馈移位寄存器LFSR2的反馈关系,后8位确定进位数;步骤S2143,写入仪Writer和无线射频卡的线性反馈移位寄存器LFSR2在1态基础上走1112步,记为2态;步骤S2144,无线射频卡TAG输出充值数据datan步骤S2145,写入仪Writer在2态上验证充值数据data1;步骤S2146,写入仪Writer发出一个tl(tl=0..31);步骤S2147,无线射频卡的线性反馈移位寄存器LFSR2输出tl位起得5个bit。步骤S2148,写入仪Writer检査5个bit,如果对则发出t2(t2=0..31);步骤S2149,无线射频卡的线性反馈移位寄存器LFSR2输出t2位起得5个bit;步骤S21410,写入仪Writer检查,如果对,则发出t3(t3=0..31);步骤S21411,无线射频卡的线性反馈移位寄存器LFSR2输出t3位起的5个bit;如果所有问答都通过了,则进行下一步,否则退出进程。步骤S21412,无线射频卡的线性反馈移位寄存器LFSR2在2态上运动m2步,记为3态,再运动m2步,记为4态,与将充值的值相加,得到相加后的充值数据SUM2;步骤S214B,写入仪Writer在4态上对相加后的充值数据SUM2签名SIGwriteri"(SUM2"sign2步骤S21414,写入仪Writer将签名码sign2写入无线射频卡TAG中;步骤S21415,无线射频卡TAG的线性反馈移位寄存器在1态上步进m2步,记为2态,再运动m2步,记为3态。这样下一轮过程从3态开始进行,无线射频卡TAG发送3态;这样写入仪Writer刚好在4态上验证,并在5态上签名。整个进程前进了一轮,空中发送的1态、3态、5态等没有意义的空信息,真正用在签名的信息则是2态、4态、6态等却没有暴露。这样,控制参数的变量的传递是以错位方式进行的,真正启用的控制参数的变量不暴露在本次通信中。对于读卡器Reader而言,其可以是多个读卡器Reader。当插入CPK-key时,打开读卡器Reader并进行操作。所述步骤S200中,读卡器Reader对无线射频卡TAG中的余额数据进行安全处理,包括验证和签名、解密与加密等,包括如下步骤步骤S221,读卡器Reader利用CPK-key,对无线射频卡TAG中的UID进行验证,即SIG-1e他rprise(UID+LFSRi"signr;读卡器Reader对UID的验证,与步骤S211中写入仪Writer对UID的验证相同,因此不再一一详细描述。步骤S222,如果无线射频卡TAG中充值域已经利用K^进行加密,读卡器Reader则对无线射频卡TAG的充值域,利用CPK-key,通过相应的&对充值数据进行解密,得到解密后的充值数据,即DK1(COdei)=datai;其中D表示解密,code,是密码,datat是解密后的充值数据。所用分组加密体制是可以是现有AES、DES等各种分组加密体制,或者CPK分组密码体制,K,是对充值数据加、解密所用密钥,所有加密、解密动作均在CPK-key中进行。步骤S223,读卡器Reader对解密得到的充值数据进行验证,即SIG';uer(dataj+UID+LFSR2)-sign2,;20其中,SIG"是验证协议,所述验证协议,是CPK验证协议,由CPK-key实施,writer是写入仪的公钥,sign2,是写入仪对充值数据签名的验证码,如果sign2=sign2,,则验证通过。步骤S224,读卡器Reader对从无线射频卡TAG的现存余额数据进行验证,艮卩SIG"readeri(data2+data!+UID+LFSR3)-sigri3,;其中,SIG"是验证协议,所述验证协议是CPK验证协议,由CPK-key实施,reader;是读卡器的公钥,sigri3'是对现存余额数据的验证码,这里,余额数据已与充值数据data!、UID、移存器状态LFSR3绑定,如果sign3=sign3,,则验证通过。步骤S225,读卡器Reader对无线射频卡TAG中的余额数据进行"写"操作,则激发线性反馈移位寄存器的移位操作,通过CPK-key,对余额数据进行签名,艮卩SIGreaderi-i(data2+data!+UID+LFSR3^sign3;其中,SIG是签名协议,data2是新的余额数据,与充值数据datal、UID、新的移存器状态LFSR3绑定,由读卡器用自己的私钥reader"签名。签名在CPK-key中进行,将签名码写入TAG中。所述签名协议是CPK签名协议。步骤S226,当余额验证时,如果无线射频卡TAG中的余额数据已经加密,则将无线射频卡中的余额数据,通过CPK-key利用分组加密体制先行解密,得到无线射频卡中的余额数据,即DK2(code2)=data2;其中D是解密协议,读卡器Reader从无线射频卡TAG中读出余额数据的密码code2,用密钥K2解密出余额数据data2。解密操作在CPK-key中进行。步骤S227,如果需要对新的余额数据进行加密,则通过CPK-key利用分组加密体制进行加密,并写入无线射频卡TAG中,即EK2(data2)=code2;其中E是加密协议,余额数据data2经k2加密的密码code2。加密操作在CPK-key中进行,将加密后的密码code2写入TAG中。所述步骤S225中,激发线性反馈移位寄存器的移位操作,通过CPK-key对余额数据进行签名,具体包括如下步骤步骤S2251,读卡器Reader发出"写"命令,或者无线射频卡的余额域发生写动作,线性反馈移位寄存器进行移位操作;步骤S2252,读卡器Reader接受无线射频卡TAG输出的线性反馈移位寄存器LFSR3的当前值(记为1态)和发送的控制参数的密码n3;读卡器Reader将ri3解密,求出m3:Dk3(n3)=m3,用m3的前30位确定线性反馈移位寄存器LFSR3反馈关系,后8位确定进位数。步骤S2253,读卡器Writer和无线射频卡的线性反馈移位寄存器LFSR3在l态基础上运动m3步,记为2态;步骤S2254,无线射频卡TAG输出余额域data2;步骤S2255,读卡器Reader在2态上验证余额数据;步骤S2256,读卡器Reader发出一个tl(tl=0..32);步骤S2257,无线射频卡的线性反馈移位寄存器LFSR3输出tl位起的5个bit。步骤S2258,读卡器Reader检查,如果对,则发出t2;步骤S2259,无线射频卡的线性反馈移位寄存器LFSR3输出t2位起的5个bit;步骤S22510,读卡器Reader检査,如果对,则发出t3;步骤S22511,无线射频卡的线性反馈移位寄存器LFSR3输出t3位起的5个bit;如果3次问答均正确,则进入下一进程,否则退出进程.步骤S22512,无线射频卡的线性反馈移位寄存器LFSR3在2态上运动m3步,记为3态,再运动m3步,记为4态,与余额进行操作得到操作后的结果SUM3;步骤S22513,读卡器Reader在4态上对SUM3签名,即SIGreaderi-i(SUM3)=sign3;步骤S22514,读卡器Reader将签名码sign3写入无线射频卡TAG中;步骤S22515,无线射频卡TAG的线性反馈移位寄存器LFSR3在1态上再走m3步,记为2态,再走m3步,记为3态,则下一轮线性反馈从3态开始。这样,当UID域、充值域、余额域中发生任何更改、顶替、复制时,就引发写动作,同时激发线性反馈移位寄存器的移位操作,使签名的内容发生变化,复制的签名就变为无效。这种一次性签名是依靠线性反馈移位寄存器LFSR的移位线实现的,移位操作改变移存器的状态,状态的改变正是签名所需要的,因为合法操作者具有重新签名的能力,不影响其合法性,但是非法操作者则没有重新签名的能力。本发明基于CPK的数字签名的无线射频系统的安全处理方法,能够有效鉴别UID和数据;在本发明中,无线射频卡RFID防复制的问题转向了防止线性反馈移位寄存器内容的复制与线性反馈移位寄存器的移位控制上,如果线性反馈移位寄存器的内容不能原样读出或不能原样写进,那么就可以防复制了,因此,在本发明中还要考虑防探针攻击,本发明通过利用CPK-key,利用分组加密体制进行安全处理,从而解决这一问题。通过本发明可以看出,本发明能够有效完成一般意义上的对无线射频卡的安全处理,即在无线射频卡基础上利用同卡、异卡进行的各种复制,下面进一步分析本发明能否抵抗Ghost和傻瓜卡以及解剖攻击。设计一种傻瓜卡,其设计与本卡相同,不同的只是反馈移位寄存器的状态可以从外界输入。那么傻瓜卡能否变成与本卡相同的合法卡?。首先购买一张充值1000元的卡;将UID号的信息复制到傻瓜卡上;即复制UID号、操作人员对UID的签名、反馈移位寄存器的控制参数。同样,将充值数据信息和余额数据信息复制到傻瓜卡上。因为反馈移位寄存器控制参数是加了密的,不能解密,因为不能解密控制参数,等下一次应用时鉴别通不过,必然暴露。如果想要得到真正的反馈移位寄存器的控制参数m,就必需解剖芯片,如果控制参数m可读,那么可以无限复制充值为1000的合法的傻瓜卡;如果读不出,即使解剖了也没有用。因此,安全的关键系在反馈移位寄存器的控制参数m的保护上。通过结合附图对本发明具体实施例的描述,本发明的其它方面及特征对本领域的技术人员而言是显而易见的。以上对本发明的具体实施例进行了描述和说明,这些实施例应被认为其只是示例性的,并不用于对本发明进行限制,本发明应根据所附的权利要求进行解释。2权利要求1、一种无线射频系统,包括写入仪,读卡器和无线射频卡,所述写入仪,读卡器和无线射频卡,分别包括UID域、充值域和余额域,其特征在于所述无线射频卡的UID域、充值域、余额域分别对应设置3个线性反馈移位寄存器;所述无线射频系统还包括CPK-key,其嵌入到所述写入仪和读卡器中,使所述写入仪和读卡器具有分组加密体制的加解密功能和CPK签名验证功能;所述CPK-key设置三个密钥,分别用于充值数据和余额数据以及控制参数的加密;所述线性反馈移位寄存器的反馈和进位受所述控制参数的控制,所述线性反馈移位寄存器的内容参与数字签名。2、根据权利要求1所述的无线射频系统,其特征在于,所述分组加密体制是AES或者DES分组加密体制中的一种。3、根据权利要求1所述的无线射频系统,其特征在于,所述CPK密码体制是公钥体制,其公钥长度为98bit。4、根据权利要求1至3任一项所述的无线射频系统,其特征在于,所述线性反馈移位寄存器为32级线性反馈移位寄存器。5、根据权利要求4所述的无线射频系统,其特征在于,所述线性反馈移位寄存器为多回头反馈的除法电路;所述数字签名随反馈移位寄存器状态的变化而变化。6、根据权利要求5所述的无线射频系统,其特征在于,所述线性反馈移位寄存器的进位数受控制参数的后8位控制。7、根据权利要求1所述的无线射频系统,其特征在于,所述线性反馈移位寄存器的初态是不全为0的随机状态。8、一种无线射频卡,其特征在于,包括3个互为独立的32级多头反馈的线性反馈移位寄存器,分别控制无线射频卡TAG中UID域、充值域、余额域的数据;UID域受线性第一反馈移位寄存器控制,用于UID的签名;充值域受第二线性反馈移位寄存器控制,用于写入仪对充值数据的签名;余额域受第三线性反馈移位寄存器控制,用于读卡器对余额数据的签名。9、根据权利要求8所述的无线射频卡,其特征在于,所述第一线性反馈移位寄存器的移位线与UID域写入线连在一起;所述第二线性反馈移位寄存器的移位线与充值域写入线连在一起;所述第三线性反馈移位寄存器的移位线与余额域写入线线连在一起。10、根据权利要求8或9所述的无线射频卡,其特征在于,还包括控制参数,所述三个线性反馈移位寄存器的抽头关系和步进数由线性反馈移位寄存器的控制参数控制。11、根据权利要求IO所述的无线射频卡,其特征在于,所述控制参数的前32bit,与所述线性反馈移位寄存器的32个反馈抽头一一对应;如果是l,反馈抽头起作用,如果是0,该抽头则不起作用;所述控制参数的后8bit决定所述线性反馈移位寄存器的步进数;所述控制参数的初值随机定义,但所述控制参数的第1位和第32位固定为l,中间30位中至少含有一个1,后8bit的内容不能全0。12、一种无线射频系统的安全处理方法,其特征在于,包括如下步骤步骤A,通过CPK-key,利用分组密码体制和数字签名功能,对UID进行机密和签名处理;步骤B,将CPK-key嵌入写入仪和读卡器两个装置,使其具有分组密码体制和CPK的鉴别功能,写入仪对无线射频卡中的充值数据进行安全处理,读卡器对无线射频卡中的余额数据进行安全处理。13、根据权利要求12所述的无线射频系统的安全处理方法,其特征在于,所述步骤A包括下列步骤步骤Al,将CPK-key插入写入仪,利用CPK分组密码体制生成控制参数的变量,控制参数的变量用第三密钥加密的得到加密变量,并对UID签名得到签名码,将控制参数的变量、加密变量、签名码写入无线射频卡中。14、根据权利要求13所述的无线射频系统的安全处理方法,其特征在于,所述步骤A1中,所述利用CPK体制生成签名码,控制参数的变量以及加密变量,并写入无线射频卡中,包括下列步骤步骤Al1,写入仪先读出无线射频卡中的第一线性反馈移位寄存器状态,利用插入CPK-key的写入仪对UID签名;步骤A12,设置数据加密密钥KpK2,K3,并写入所有CPK-key中,其中,Ki用于充值数据的加密,K2用于余额数据的加密,K3用于参数m的加密;步骤A13,为每一无线射频卡生成三对ni,mi,其中ni=Ek3(mi),其中n,用于UID域;m2,n2用于充值域;1113,113用于余额域;步骤A14,将签名码,三对控制参数的变量mi和ni,写入无线射频卡TAG中,并提供给其他写入仪。15、根据权利要求12至14中任一项所述的无线射频系统的安全处理方法,其特征在于,所述步骤B中,写入仪对无线射频卡中的充值数据进行安全处理,包括如下步骤步骤Bll,写入仪利用CPK-key,通过分组加密体制的加密验证方法对无线射频卡TAG的唯一标识UID进行验证;步骤B12,写入仪对无线射频卡TAG进行充值,则引起"写"动作,激发无线射频卡中的线性反馈移位寄存器的移位操作,写入仪先从无线射频卡中读出第二线性反馈移位寄存器状态,对充值数据通过CPK-key利用CPK体制进行签名;步骤B13,将写入仪对无线射频卡的充值数据,通过CPK-key利用分组密码体制加密方法进行加密。16、根据权利要求15所述的无线射频系统的安全处理方法,其特征在于,所述步骤Bll和步骤B12之间,在充值时,如果无线射频卡中有余额数据,则再对余额数据进行验证,还包括下列步骤-步骤Blll,如果无线射频卡中的余额域数据已经K2加密,则利用K2对余额数据进行解密,得到余额数据;步骤B112,写入仪对从无线射频卡中解密得到的余额数据进行验证。17、根据权利要求15所述的无线射频系统的安全处理方法,其特征在于,所述步骤B12中,写入仪对无线射频卡进行充值,则激发第二线性反馈移位寄存器的移位操作,对充值数据通过CPK-key利用分组加密体制进行签名,包括如下步骤步骤B121,写入仪发出"写"命令,或者无线射频卡的充值域发生写动作,无线射频卡中的第二线性反馈移位寄存器开始操作;步骤B122,写入仪接受无线射频卡输出的第二线性反馈移位寄存器的当前值,记为1态,以及发送的控制参数的密码n2;写入仪将n2解密,求出m2:Dk3(n2)=m2,用m2的前30位确定第二线性反馈移位寄存器的反馈关系,后8位确定进位数t2;步骤B123,写入仪和无线射频卡的第二线性反馈移位寄存器在1态基础上走m2步,记为2态;步骤B124,无线射频卡输出充值数据datan步骤B125,写入仪在2态上验证充值数据data,;步骤B126,写入仪发出一个tl,其中tl-0"32;步骤B127,无线射频卡的第二线性反馈移位寄存器输出tl位起的5个bit作为回答。步骤B128,写入仪检査并发出t2;步骤B129,无线射频卡的第二线性反馈移位寄存器输出t2位起的5个bit作为回答;步骤B1210,写入仪检查并发出t3;步骤B1211,无线射频卡的第二线性反馈移位寄存器LFSR2输出t3位起的5个bit作为回答;步骤B1212,无线射频卡的第二线性反馈移位寄存器在2态上运动m2步,记为3态,再运动m2步,记为4态,与将充值的值相加,得到相加后的充值数据SUM2;步骤B1213,写入仪在4态上对相加后的充值数据SUM2签名SIGw麵-《SUM2):sigri2;步骤B1214,写入仪将签名码sign2写入无线射频卡中;步骤B1215,无线射频卡的线性反馈移位寄存器在1态上步进m2步,记为2态,再运动m2步,记为3态。18、根据权利要求12至14中任一项所述的无线射频系统的安全处理方法,其特征在于,所述步骤B中,读卡器对无线射频卡中的余额数据进行安全处理,包括如下步骤步骤B21,读卡器利用CPK-key,通过分组加密体制的加密和CPK的验证方法对无线射频卡中的UID进行验证;步骤B22,如果无线射频卡中充值域已经利用K,进行加密,读卡器则对无线射频卡TAG的充值域,利用CPK-key,通过相应的K3对充值数据进行解密,得到解密后的充值数据;步骤B23,读卡器Reader对解密得到的充值数据进行验证;步骤B24,读卡器Reader对从无线射频卡TAG的现存余额数据进行验证;步骤B25,读卡器对无线射频卡中的余额数据进行"写"操作,则激发线性反馈移位寄存器的移位操作,通过CPK-key,利用分组加密体制对余额数据进行签名。19、根据权利要求18所述的无线射频系统的安全处理方法,其特征在于,所述步骤B25之后还包括如下步骤步骤B26,当余额验证时,如果无线射频卡中的余额数据已经加密,则将无线射频卡中的余额数据,通过CPK-key利用分组加密体制先行解密,得到无线射频卡中的余额数据;步骤B27,如果需要对新的余额数据进行加密,则通过CPK-key利用分组加密体制进行加密,并写入无线射频卡中。20、根据权利要求17或18所述的无线射频系统的安全处理方法,其特征在于,所述步骤B25中,激发线性反馈移位寄存器的移位操作,通过CPK-key,利用分组加密体制对余额数据进行签名,包括如下步骤步骤B251,读卡器发出"写"命令,或者无线射频卡的余额域发生写动作,无线射频卡中的第三线性反馈移位寄存器进行移位操作;步骤B252,读卡器接受无线射频卡输出的第三线性反馈移位寄存器的当前值,记为1态,以及发送的控制参数的密码I13;读卡器将Il3解密,求出ni3:Dk3(n3)=m3,用m3的前30位确定第三线性反馈移位寄存器反馈关系,后8位确定进位数;步骤B253,读卡器和无线射频卡的第三线性反馈移位寄存器在1态基础上运动m3步,记为2态;步骤B254,无线射频卡输出余额域data2;步骤B255,读卡器在2态上验证余额数据;步骤B256,读卡器发出一个tl,其中tl-0.,32;步骤B257,无线射频卡的线性反馈移位寄存器LFSR2输出tl位起的5个bit作为回答;步骤S2258,读卡器Reader检査并发出t2;步骤S2259,无线射频卡的线性反馈移位寄存器LFSR2输出t2位起的5个bit作为回答;步骤S22510,读卡器Reader检査并发出t3;步骤S22511,无线射频卡的线性反馈移位寄存器LFSR2输出t3位起的5个bit作为回答;步骤B256,读卡器和无线射频卡的第三线性反馈移位寄存器在2态上运动m3步,记为3态,再运动m3步,记为4态,与余额进行操作得到操作后的结果SUM3;步骤B257,读卡器在4态上对SUM3签名,即SIGreaderH(SUM3)=sign3;步骤B258,读卡器将签名码sign3写入无线射频卡TAG中;步骤B259,无线射频卡的第三线性反馈移位寄存器在1态上再走m3步,记为2态,再走m3步,记为3态,则下一轮线性反馈从3态开始。全文摘要本发明公开了一种无线射频系统、装置及安全处理方法,其系统包括写入仪,读卡器和无线射频卡,在无线射频卡的UID域、充值域、余额域分别对应设置3个线性反馈移位寄存器;还包括CPK-key,其嵌入到写入仪和读卡器中;CPK-key设置三个密钥,分别用于充值数据和余额数据以及控制参数的加密;线性反馈移位寄存器的反馈和进位受所述控制参数的控制,增大了解剖分析难度;线性反馈移位寄存器的内容参与数字签名,增大了假冒的难度;问答机制增大了复制作案的难度。文档编号G07F7/10GK101582123SQ20091008732公开日2009年11月18日申请日期2009年6月23日优先权日2009年6月23日发明者南相浩申请人:南相浩