绑定阅读器和终端安全控制模块的实现方法及系统的制作方法
【专利摘要】本发明公开了一种绑定阅读器和Psam的实现方法及系统,在上述方法中,动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥包括:内部认证密钥和外部认证密钥;动态库根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;在外部认证和内部认证均成功的情况下,动态库将阅读器和Psam进行绑定。根据本发明提供的技术方案,实现了射频识别系统的密钥在整个业务流程中的不可见,不可复制,不可破解,大大提高了射频识别系统的安全性。
【专利说明】绑定阅读器和终端安全控制模块的实现方法及系统
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种绑定阅读器和Psam的实现方法及系统。
【背景技术】
[0002]射频识别(Radio Frequency Identify,简称为RFID)系统可以包括标签和读写器,是一种非接触式的自动识别技术。该项技术可以通过射频信号自动识别目标对象并获取相关数据,而且识别工作无须人工干预,适于工作在各种恶劣环境。RFID技术可识别高速运动的物体并且可以同时识别多个标签,操作快捷方便。以上优势促使RFID技术在电子车牌领域的迅速拓展。但是在实际的操作中还存在一些问题,其中,最典型的问题就在于无源射频识别系统的安全性问题。对于无源射频识别系统,阅读器和标签之间的读写认证是通过标签的访问密钥实现的。图1是根据相关技术的典型的无源射频识别系统中阅读器对有访问密钥保护的标签的访问过程的流程图。如图1所示,阅读器清点标签,清点到标签后,再读取标签中的密钥因子部分;然后阅读器以获取的密钥因子为参数,经过预设算法查找保存访问密钥的集合文件进而查找出该标签对应的访问密钥;最后利用访问密钥对标签的访问密钥保护区域进行访问。
[0003]相关技术中较为成熟的无源射频识别系统的密钥体系是以终端安全控制模块(Psam)器件为访问密钥的集合文件的保存介质,利用Psam的外部认证对访问密钥的集合文件存储的Psam目录进行读保护。具体可以包括如下步骤:
[0004]步骤一、绑定:图2是根据相关技术的阅读器与Psam的绑定与解绑定过程的流程图。如图2所示,Psam在发行时会向该Psam中写入外部认证密钥。由于该外部认证密钥并不是固定写入至阅读器中,因此需要引入一个绑定操作。当阅读器安装完Psam后,通过后台软件将外部认证密钥传输给阅读器,阅读器保存外部认证密钥。重复调用绑定操作后,阅读器会直接返回失败提示。
[0005]步骤二、解绑定:如图2所示,阅读器在接收到解绑定消息后,将清除已经保存的Psam外部认证密钥。
[0006]步骤三、Psam认证和访问密钥的保存:图3是根据相关技术的Psam认证和获取密钥过程的流程图。如图3所示,阅读器完成绑定操作后,会向Psam卡发送一个取随机数的命令,Psam卡返回一个随机数。阅读器使用外部认证密钥对随机数进行加密,将加密的结果发送至Psam卡进行校验。Psam卡采用发行时的外部认证密钥对随机数进行加密,如果和阅读器发送过来的加密结果一样,则校验成功;若不一样,则校验失败。只有在校验成功的前提下,Psam卡才允许阅读器应用程序读取psam卡中的内容并保存在阅读器中。
[0007]步骤四、访问密钥的获取:如图3所示,当阅读器需要访问标签中的外部认证密钥保护区域时,先要从标签上获取密钥因子(参见上述图1),然后调用密钥因子和标签访问密钥的对应关系算法查找Psam卡中的内容,获取密钥因子对应的密钥,用于访问标签密钥保护区域。[0008]然而,上述过程是存在安全漏洞的。首先,所有的流程都是掌握在阅读器厂商手中,这样如果厂商想恶意复制Psam,攻击整个安全系统是轻而易举的。由此可见,上述关键步骤需要掌握在Psam发行者,即整个无源射频系统的运营商的手中,并且密钥和访问密钥需要以厂商不可见的密文形式进行。即便如此,还存在一个关键问题,假设Psam内容已经被恶意厂商获得,厂商就会复制Psam,然后调用Psam动态库函数使用Psam。
【发明内容】
[0009]本发明提供了一种绑定阅读器和Psam的实现方法及系统,以至少解决相关技术中的阅读器和Psam的绑定方式无法阻止阅读器厂商的恶意攻击,安全性差的问题。
[0010]根据本发明的一个方面,提供了一种绑定阅读器和Psam的实现方法。
[0011]根据本发明的绑定阅读器和Psam的实现方法包括:动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥包括:内部认证密钥和外部认证密钥;动态库根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;在外部认证和内部认证均成功的情况下,动态库将阅读器和Psam进行绑定。
[0012]优选地,动态库根据内部认证密钥对Psam进行内部认证包括:Psam接收来自于动态库的第一随机数;Psam采用初始的内部认证密钥对第一随机数进行加密,并将加密结果发送至动态库;动态库采用内部认证密钥对第一随机数进行加密,并与加密结果进行比较;如果一致,则动态库对Psam的内部认证成功。
[0013]优选地,动态库根据外部认证密钥完成Psam对阅读器的外部认证包括:动态库经由阅读器接收Psam产生的第二随机数;动态库采用外部认证密钥对第二随机数进行加密,并将加密结果经由阅读器发送至Psam ;Psam采用初始的外部认证密钥对第二随机数进行加密,并与加密结果进行比较;如果一致,则Psam对阅读器的外部认证成功。
[0014]优选地,在动态库将阅读器和Psam进行绑定之后,还包括:动态库接收来自于阅读器的密钥内容,其中,阅读器在对Psam访问时获取到密钥内容;动态库产生第三随机数;动态库采用第三随机数对解析后的密钥内容进行加密处理并保存。
[0015]优选地,在动态库采用第三随机数对解析后的密钥内容进行加密处理并保存之后,还包括:动态库接收来自于阅读器的密钥因子,其中,阅读器从待访问的标签中获取密钥因子;动态库在加密处理后的密钥内容中查找与密钥因子对应的密钥,并将查找到的密钥返回至阅读器;阅读器根据查找到的密钥对待访问的标签进行访问。
[0016]根据本发明的另一方面,提供了一种绑定阅读器和Psam的实现系统。
[0017]根据本发明的绑定阅读器和Psam的实现系统包括:动态库;动态库包括:第一接收模块,用于经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥包括:内部认证密钥和外部认证密钥;第一认证模块,用于根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;绑定模块,用于在认证模块认证成功的情况下,将阅读器和Psam进行绑定。
[0018]优选地,上述系统还包括:Psam ;Psam包括:第二接收模块,用于接收来自于动态库的第一随机数;第一发送模块,用于采用初始的内部认证密钥对第一随机数进行加密,并将加密结果发送至动态库;第一认证模块包括:第一加密比较单元,用于采用内部认证密钥对第一随机数进行加密,并与加密结果进行比较;认证单元,用于在第一加密比较单元输出为是时,对Psam的内部认证成功。
[0019]优选地,第一认证模块还包括:接收单元,用于经由阅读器接收Psam产生的第二随机数;发送单元,用于动态库采用外部认证密钥对第二随机数进行加密,并将加密结果经由阅读器发送至Psam5Psam还包括:加密比较模块,用于采用初始的外部认证密钥对第二随机数进行加密,并与加密结果进行比较;第二认证模块,用于在加密比较模块输出为是时,对阅读器的外部认证成功。
[0020]优选地,动态库还包括:第三接收模块,用于接收来自于阅读器的密钥内容,其中,阅读器在对Psam访问时获取到密钥内容;生成模块,用于产生第三随机数;加密模块,用于采用第三随机数对解析后的密钥内容进行加密处理并保存。
[0021]优选地,动态库还包括:第四接收模块,用于接收来自于阅读器的密钥因子,其中,阅读器从待访问的标签中获取密钥因子;查找模块,用于在加密处理后的密钥内容中查找与密钥因子对应的密钥,并将查找到的密钥返回至阅读器;上述系统还包括:阅读器;阅读器,用于根据查找到的密钥对待访问的标签进行访问。
[0022]通过本发明,采用将认证密钥掌握在整个无源射频系统的运营者手中,并且密钥均以阅读器厂商不可见的密文形式传输,而Psam的相关操作均以动态库的形式提供给阅读器,解决了相关技术中的阅读器和Psam的绑定方式无法阻止阅读器厂商的恶意攻击,安全性差的问题,进而实现了射频识别系统的密钥在整个业务流程中的不可见,不可复制,不可破解,大大提高了射频识别系统的安全性。
【专利附图】
【附图说明】
[0023]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0024]图1是根据相关技术的典型的无源射频识别系统中阅读器对有访问密钥保护的标签的访问过程的流程图;
[0025]图2是根据相关技术的阅读器与Psam的绑定与解绑定过程的流程图;
[0026]图3是根据相关技术的Psam认证和获取密钥过程的流程图;
[0027]图4是根据本发明实施例的绑定阅读器和Psam的实现方法的流程图;
[0028]图5是根据本发明实施例的绑定阅读器和Psam的实现系统的结构框图;以及
[0029]图6是根据本发明优选实施例的绑定阅读器和Psam的实现系统的结构框图。
【具体实施方式】
[0030]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0031]图4是根据本发明实施例的绑定阅读器和Psam的实现方法的流程图。如图4所示,该方法可以包括以下步骤:
[0032]步骤S402:动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥可以包括:内部认证密钥和外部认证密钥;
[0033]步骤S404:动态库根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;[0034]步骤S406:在外部认证和内部认证均成功的情况下,动态库将阅读器和Psam进行绑定。
[0035]相关技术中,阅读器和Psam的绑定方式无法阻止阅读器厂商的恶意攻击,安全性差。采用如图4所示的方法,Psam将加密的认证密钥发送给动态库,动态库通过内部认证密钥对Psam进行内部认证,同时动态库通过外部认证密钥完成Psam对阅读器的外部认证。在外部认证和内部认证均成功的情况下,将阅读器和Psam进行绑定。即将认证密钥掌握在整个无源射频系统的运营者手中,并且密钥均以阅读器厂商不可见的密文形式传输,而Psam的相关操作均以动态库的形式提供给阅读器,解决了相关技术中的阅读器和Psam的绑定方式无法阻止阅读器厂商的恶意攻击,安全性差的问题,进而实现了射频识别系统的密钥在整个业务流程中的不可见,不可复制,不可破解,大大提高了射频识别系统的安全性。
[0036]优选地,在步骤S404中,动态库根据内部认证密钥对Psam进行内部认证可以包括以下操作:
[0037]步骤SI:Psam接收来自于动态库的第一随机数;
[0038]步骤S2 =Psam采用初始的内部认证密钥对第一随机数进行加密,并将加密结果发送至动态库;
[0039]步骤S3:动态库采用内部认证密钥对第一随机数进行加密,并与加密结果进行比较;
[0040]步骤S4:如果一致,则动态库对Psam的内部认证成功。
[0041]在优选实施例中,在绑定阅读器与Psam时,阅读器传输内部认证密钥的密文给动态库;动态库中的密钥保存函数调用解密函数,解析出加密密钥对应的明文内部认证密钥;阅读器进行Psam外部认证成功后,调用动态库提供的Psam的内部认证函数;内部认证函数产生一个随机数,发送给Psam携带随机数的内部认证命令;Psam利用发行时写入的内部认证密钥,利用Psam发行时写入的加密算法,对内部认证函数发送过来的随机数进行加密,然后将加密结果返回给内部认证函数;内部认证函数同时进行和Psam相同的加密运算过程,内部认证函数比较自己运算结果和Psam的加密运算结果,如果相等返回给阅读器内部认证成功,如果不相等返回给阅读器内部认证失败,并且对Psam动态库所有接口的调用禁止;阅读器只有接收到内部认证成功标志时,才可以正常调用其他Psam动态库接口,否则Psam动态库接口不可用,即不能正确解析Psam中的内容。
[0042]优选地,在步骤S404中,动态库根据外部认证密钥完成Psam对阅读器的外部认证可以包括以下操作:
[0043]步骤S5:动态库经由阅读器接收Psam产生的第二随机数;
[0044]步骤S6:动态库采用外部认证密钥对第二随机数进行加密,并将加密结果经由阅读器发送至Psam ;
[0045]步骤S7 =Psam采用初始的外部认证密钥对第二随机数进行加密,并与加密结果进行比较;
[0046]步骤S8:如果一致,则Psam对阅读器的外部认证成功。
[0047]在优选实施例中,阅读器接收到加密密钥,调用Psam操作接口中的密钥保存函数;密钥保存函数调用解密函数,解析出加密密钥对应的明文密钥;密钥保存函数获取一个随机数并记录,然后对明文密钥进行随机加密,保存加密后的明文密钥和随机数种子;在Psam认证过程中,阅读器读取随机数后,要调用动态库提供的随机数加密函数;加密函数首先取随机加密后的密文密钥,利用保存的随机种子,解密出明文密钥;加密函数接收到阅读器透传过来的Psam产生的随机数;加密函数利用3Des加密算法,以明文密钥为种子,对上述接收的随机数进行加密并得到加密结果,然后将加密结果传输给阅读器;阅读器发送携带加密结果的外部认证命令给Psam,Psam卡采用发行时的外部认证密钥对随机数进行加密,如果和阅读器发送过来的加密结果一样,则校验成功;若不一样,则校验失败。
[0048]优选地,在步骤S406,动态库将阅读器和Psam进行绑定之后,还可以包括以下步骤:
[0049]步骤S9:动态库接收来自于阅读器的密钥内容,其中,阅读器在对Psam访问时获取到密钥内容;
[0050]步骤SlO:动态库产生第三随机数;
[0051]步骤Sll:动态库采用第三随机数对解析后的密钥内容进行加密处理并保存。
[0052]在优选实施例中,在Psam外部认证成功后,阅读器读取Psam中的密钥文件调用动态库提供的密钥保存函数;密钥保存函数首先取随机加密后的密文密钥,利用保存的随机种子,解密出明文密钥;密钥保存函数利用3Des解密算法(算法可以随意指定),以明文密钥为种子,对上述接收的密钥文件进行解密,得到明文密钥文件;密钥保存函数获取一个随机数并记录,然后将明文密钥文件进行随机加密,保存加密后的密文密钥文件和随机数种子;动态库向阅读器返回密钥文件保存成功。
[0053]优选地,在步骤S11,动态库采用第三随机数对解析后的密钥内容进行加密处理并保存之后,还可以包括以下处理步骤:
[0054]步骤S12:动态库接收来自于阅读器的密钥因子,其中,阅读器从待访问的标签中获取密钥因子;
[0055]步骤S13:动态库在加密处理后的密钥内容中查找与密钥因子对应的密钥,并将查找到的密钥返回至阅读器;
[0056]步骤S14:阅读器根据查找到的密钥对待访问的标签进行访问。
[0057]在优选实施例中,在Psam保存密钥成功后,阅读器需要访问标签,且以获得标签信息中的密钥因子信息;阅读器以密钥因子为参数调用动态库的获取密钥函数;获取密钥函数可以利用密钥因子和密钥位置对应的算法关系(算法可以随意选定),找到密钥因子对应的真实密钥位置;获取密钥函数取随机加密后的密文密钥位置内容,利用保存的随机种子,解密出明文密钥;获取密钥函数向阅读器返回密钥因子对应的密钥,阅读器根据查找到的明文密钥对待访问的标签进行访问。
[0058]图5是根据本发明实施例的绑定阅读器和Psam的实现系统的结构框图。如图5所示,该绑定阅读器和Psam的实现系统可以包括:动态库10 ;动态库10可以包括:第一接收模块100,用于经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥可以包括:内部认证密钥和外部认证密钥;第一认证模块102,用于根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;绑定模块104,用于在认证模块认证成功的情况下,将阅读器和Psam进行绑定。
[0059]采用如图5所示的系统,解决了相关技术中的阅读器和Psam的绑定方式无法阻止阅读器厂商的恶意攻击,安全性差的问题,进而实现了射频识别系统的密钥在整个业务流程中的不可见,不可复制,不可破解,大大提高了射频识别系统的安全性。
[0060]优选地,如图6所示,上述系统还可以包括:Psam 20 ;Psam 20可以包括:第二接收模块200,用于接收来自于动态库的第一随机数;第一发送模块202,用于采用初始的内部认证密钥对第一随机数进行加密,并将加密结果发送至动态库;上述第一认证模块102可以包括:第一加密比较单元(图中未示出),用于采用内部认证密钥对第一随机数进行加密,并与加密结果进行比较;认证单元(图中未示出),用于在第一加密比较单元输出为是时,对Psam的内部认证成功。
[0061]优选地,如图6所示,第一认证模块102还可以包括:接收单元(图中未示出),用于经由阅读器接收Psam产生的第二随机数;发送单元(图中未示出),用于动态库采用外部认证密钥对第二随机数进行加密,并将加密结果经由阅读器发送至Psam ;Psam 20还可以包括:加密比较模块204,用于采用初始的外部认证密钥对第二随机数进行加密,并与加密结果进行比较;第二认证模块206,用于在加密比较模块输出为是时,对阅读器的外部认证成功。
[0062]优选地,如图6所示,动态库10还可以包括:第三接收模块106,用于接收来自于阅读器的密钥内容,其中,阅读器在对Psam访问时获取到密钥内容;生成模块108,用于产生第三随机数;加密模块110,用于采用第三随机数对解析后的密钥内容进行加密处理并保存。
[0063]优选地,如图6所示,动态库10还可以包括:第四接收模块112,用于接收来自于阅读器的密钥因子,其中,阅读器从待访问的标签中获取密钥因子;查找模块114,用于在加密处理后的密钥内容中查找与密钥因子对应的密钥,并将查找到的密钥返回至阅读器;上述系统还可以包括:阅读器30 ;阅读器30,用于根据查找到的密钥对待访问的标签进行访问。
[0064]从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):实现了射频识别系统的密钥在整个业务流程中的不可见,不可复制,不可破解,大大提高了射频识别系统的安全性。
[0065]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0066]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种绑定阅读器和终端安全控制模块Psam的实现方法,其特征在于,包括: 动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,所述认证密钥包括:内部认证密钥和外部认证密钥; 所述动态库根据所述内部认证密钥对所述Psam进行内部认证,并根据所述外部认证密钥完成所述Psam对所述阅读器的外部认证; 在所述外部认证和所述内部认证均成功的情况下,所述动态库将所述阅读器和所述Psam进行绑定。
2.根据权利要求1所述的方法,其特征在于,所述动态库根据所述内部认证密钥对所述Psam进行所述内部认证包括: 所述Psam接收来自于所述动态库的第一随机数; 所述Psam采用初始的内部认证密钥对所述第一随机数进行加密,并将加密结果发送至所述动态库; 所述动态库采用所述内部认证密钥对所述第一随机数进行加密,并与所述加密结果进行比较; 如果一致,则所述动态库对所述Psam的所述内部认证成功。
3.根据权利要求1所述的方法,其特征在于,所述动态库根据所述外部认证密钥完成所述Psam对所述阅读器的所述外部认证包括: 所述动态库经由所述阅读`器接收所述Psam产生的第二随机数; 所述动态库采用所述外部认证密钥对所述第二随机数进行加密,并将加密结果经由所述阅读器发送至所述Psam; 所述Psam采用初始的外部认证密钥对所述第二随机数进行加密,并与所述加密结果进行比较; 如果一致,则所述Psam对所述阅读器的所述外部认证成功。
4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述动态库将所述阅读器和所述Psam进行绑定之后,还包括: 所述动态库接收来自于所述阅读器的密钥内容,其中,所述阅读器在对所述Psam访问时获取到所述密钥内容; 所述动态库产生第三随机数; 所述动态库采用所述第三随机数对解析后的所述密钥内容进行加密处理并保存。
5.根据权利要求4所述的方法,其特征在于,在所述动态库采用所述第三随机数对解析后的密钥内容进行加密处理并保存之后,还包括: 所述动态库接收来自于所述阅读器的密钥因子,其中,所述阅读器从待访问的标签中获取所述密钥因子; 所述动态库在加密处理后的所述密钥内容中查找与所述密钥因子对应的密钥,并将查找到的密钥返回至所述阅读器; 所述阅读器根据所述查找到的密钥对所述待访问的标签进行访问。
6.一种绑定阅读器和终端安全控制模块Psam的实现系统,其特征在于,包括:动态库;所述动态库包括: 第一接收模块,用于经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,所述认证密钥包括:内部认证密钥和外部认证密钥; 第一认证模块,用于根据所述内部认证密钥对所述Psam进行内部认证,并根据所述外部认证密钥完成所述Psam对所述阅读器的外部认证; 绑定模块,用于在所述认证模块认证成功的情况下,将所述阅读器和所述Psam进行绑定。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:所述Psam; 所述Psam包括: 第二接收模块,用于接收来自于所述动态库的第一随机数; 第一发送模块,用于采用初始的内部认证密钥对所述第一随机数进行加密,并将加密结果发送至所述动态库; 所述第一认证模块包括: 第一加密比较单元,用于采用所述内部认证密钥对所述第一随机数进行加密,并与所述加密结果进行比较; 认证单元,用于在所述第一加密比较单元输出为是时,对所述Psam的所述内部认证成功。
8.根据权利要求6所述的系统,其特征在于, 所述第一认证模块还包括: 接收单元,用于经由所述阅读器接收所述Psam产生的第二随机数; 发送单元,用于所述动态库采用所述外部认证密钥对所述第二随机数进行加密,并将加密结果经由所述阅读器发送至所述Psam ; 所述Psam还包括: 加密比较模块,用于采用初始的外部认证密钥对所述第二随机数进行加密,并与所述加密结果进行比较; 第二认证模块,用于在加密比较模块输出为是时,对所述阅读器的所述外部认证成功。
9.根据权利要求6至8中任一项所述的系统,其特征在于, 所述动态库还包括: 第三接收模块,用于接收来自于所述阅读器的密钥内容,其中,所述阅读器在对所述Psam访问时获取到所述密钥内容; 生成模块,用于产生第三随机数; 加密模块,用于采用所述第三随机数对解析后的所述密钥内容进行加密处理并保存。
10.根据权利要求9所述的系统,其特征在于, 所述动态库还包括: 第四接收模块,用于接收来自于所述阅读器的密钥因子,其中,所述阅读器从待访问的标签中获取所述密钥因子; 查找模块,用于在加密处理后的所述密钥内容中查找与所述密钥因子对应的密钥,并将查找到的密钥返回至所述阅读器; 所述系统还包括:所述阅读器; 所述阅读器,用于根据所述查找到的密钥对所述待访问的标签进行访问。
【文档编号】H04L9/32GK103490888SQ201210195853
【公开日】2014年1月1日 申请日期:2012年6月14日 优先权日:2012年6月14日
【发明者】程亮, 马凯, 赵董兴 申请人:中兴通讯股份有限公司