本发明专利技术实施例公开了一种用于智能卡和读写器之间的双向认证方法及其系统,其中,该方法包括:读写器产生第一随机数,并对第一随机数进行Hash运算,获得第一Hash数据,将第一Hash数据发送给智能卡;智能卡接收第一Hash数据,并根据第一Hash数据获得第二认证数据;智能卡将其产生的第二随机数相应的第二Hash数据和第二认证数据进行组装成安全数据,并将安全数据发送给读写器;读写器对安全数据进行认证;若安全数据认证成功,读写器根据安全数据获得第一认证数据;读写器将第一认证数据发送给智能卡;智能卡对第一认证数据进行认证。在本发明专利技术实施例中,能够同时完成读写器和智能卡之间的双向认证,相互确认对方的合法性,提高了认证的安全性。
【技术实现步骤摘要】
本专利技术涉及安全身份认识
,尤其涉及一种用于智能卡和读写器之间的双向认证方法及其系统。
技术介绍
安全体系是智能卡最核心的模块,为智能卡提供高强度的安全保护,使得智能卡能够迅速推广。在智能卡中,片内操作系统(ChipOperatingSystem,COS)的安全模块分散在COS的各层中,其中最核心的是安全服务系统所提供的安全策略。卡片的安全性就是对卡片内数据对象访问过程中的安全控制能力,而卡片中的主要数据对象是命令和文件。所以,卡片的安全性也就是对文件访问和命令执行的安全控制能力。COS的卡片安全体系从概念上分为安全状态、安全属性、安全机制和密码算法。其中的安全机制可以认为是安全状态实现转移所采用的转移方法和手段,一种安全状态经过相关安全认证手段就可以转移到另一种状态,把这种状态与某个安全属性相比较,如果一致的话,就表明能够执行该属性对应的命令。COS可通过安全认证来改变当前目录下安全状态寄存器的值。在射频识别(RadioFrequencyIdentification,RFID)
中,智能卡和读写器之间存在内部认证和外部认证两种方式。内部认证提供了利用读写器发来的随机数和智能卡自身存储的密钥进行数据认证的功能,也就是读写器认证只能给卡合法性的过程。而外部认证命令提供了利用卡片产生随机数,外部利用密钥设备对该数据进行计算完成对读写器的数据认证功能,也就是智能卡认证读写器合法性的过程。现有的安全认证一般采用数据加密标准(DataEncryptionStandard,DES)作为加密算法,DES算法是1977年美国国家标准局公布由IBM公司研制的一种加密算法。该算法是一个对称算法:加密和解密使用的是统一算法和密钥,不同的在于密钥在算法中的排列方式不同。传统的这种安全认证存在以下三个问题:1、智能执行外部或者内部的单向认证,而不能执行双向认证;2、DES算法本身安全性不够强大;3、随机数暴露在信道中,存在安全隐患。
技术实现思路
本专利技术的目的在于克服现有技术的不足,本专利技术提供了一种用于智能卡和读写器之间的双向认证方法及其系统,能够同时完成读写器和智能卡之间的双向认证,相互确认对方的合法性,并具有更强的抗攻击能力。为了解决上述问题,本专利技术提出了一种用于智能卡和读写器之间的双向认证方法,所述方法包括:所述读写器产生第一随机数,并对所述第一随机数进行Hash运算,获得第一Hash数据,将所述第一Hash数据发送给所述智能卡;所述智能卡接收所述第一Hash数据,并根据所述第一Hash数据获得第二认证数据;所述智能卡将其产生的第二随机数相应的第二Hash数据和所述第二认证数据进行组装成安全数据,并将所述安全数据发送给所述读写器;所述读写器对所述安全数据进行认证;若所述安全数据认证成功,所述读写器根据所述安全数据获得第一认证数据;所述读写器将所述第一认证数据发送给所述智能卡;所述智能卡对所述第一认证数据进行认证。优选地,所述读写器根据所述安全数据获得第一认证数据的步骤包括:所述读写器对所述安全数据中的第二Hash数据进行加密运算,获得第一认证数据。优选地,所述读写器对所述安全数据进行认证的步骤包括:所述读写器对所述安全数据中的第二认证数据进行解密运算,获得第一解密数据;对所述第一解密数据进行认证。优选地,所述智能卡对所述第一认证数据进行认证的步骤包括:所述智能卡对所述第一认证数据进行解密运算,获得第二解密数据;对所述第二解密数据进行认证。优选地,所述智能卡根据所述第一Hash数据获得第二认证数据的步骤,包括:所述智能卡根据第二密钥对所述第一Hash数据进行加密运算,获得第二认证数据。优选地,在所述智能卡将其产生的第二随机数相应的第二Hash数据和所述第二认证数据进行组装成安全数据的步骤之前,还包括:所述智能卡产生第二随机数,并对所述第二随机数进行Hash运算,获得第二Hash数据。相应地,本专利技术还提供一种用于智能卡和读写器之间的双向认证系统,所述系统包括:读写器和智能卡;其中,所述读写器用于产生第一随机数,并对所述第一随机数进行Hash运算,获得第一Hash数据,将所述第一Hash数据发送给所述智能卡;并对所述智能卡产生的安全数据进行认证;若所述安全数据认证成功,根据所述安全数据获得第一认证数据,并将所述第一认证数据发送给所述智能卡;所述智能卡用于接收所述第一Hash数据,并根据所述第一Hash数据获得第二认证数据;将其产生的第二随机数相应的第二Hash数据和所述第二认证数据进行组装成安全数据,并将所述安全数据发送给所述读写器;并对所述读写器发送的第一认证数据进行认证。优选地,所述读写器还用于对所述安全数据中的第二Hash数据进行加密运算,获得第一认证数据。优选地,所述读写器还用于对所述安全数据中的第二认证数据进行解密运算,获得第一解密数据;并对所述第一解密数据进行认证。优选地,所述智能卡还用于对所述第一认证数据进行解密运算,获得第二解密数据;并对所述第二解密数据进行认证。在本专利技术实施例中,能够同时完成读写器和智能卡之间的双向认证,相互确认对方的合法性,并具有更强的抗攻击能力;本机的原始随机数通过单向散列后在信道中传输,不直接暴露在信道中,提高了认证的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是本专利技术实施例的用于智能卡和读写器之间的双向认证方法的流程示意图;图2是本专利技术实施例的用于智能卡和读写器之间的双向认证系统的结构组成示意图;图3是本专利技术实施例中双向认证交互过程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。RFID认证分为外部认证和内部认证,其中外部认证是RFID智能卡对读写器的认证,而内部认证则是读写器对RFID智能卡的认证,只有通过了这两个本文档来自技高网...
【技术保护点】
一种用于智能卡和读写器之间的双向认证方法,其特征在于,所述方法包括:所述读写器产生第一随机数,并对所述第一随机数进行Hash运算,获得第一Hash数据,将所述第一Hash数据发送给所述智能卡;所述智能卡接收所述第一Hash数据,并根据所述第一Hash数据获得第二认证数据;所述智能卡将其产生的第二随机数相应的第二Hash数据和所述第二认证数据进行组装成安全数据,并将所述安全数据发送给所述读写器;所述读写器对所述安全数据进行认证;若所述安全数据认证成功,所述读写器根据所述安全数据获得第一认证数据;所述读写器将所述第一认证数据发送给所述智能卡;所述智能卡对所述第一认证数据进行认证。
【技术特征摘要】
1.一种用于智能卡和读写器之间的双向认证方法,其特征在于,所述
方法包括:
所述读写器产生第一随机数,并对所述第一随机数进行Hash运算,获
得第一Hash数据,将所述第一Hash数据发送给所述智能卡;
所述智能卡接收所述第一Hash数据,并根据所述第一Hash数据获得
第二认证数据;
所述智能卡将其产生的第二随机数相应的第二Hash数据和所述第二认
证数据进行组装成安全数据,并将所述安全数据发送给所述读写器;
所述读写器对所述安全数据进行认证;
若所述安全数据认证成功,所述读写器根据所述安全数据获得第一认
证数据;
所述读写器将所述第一认证数据发送给所述智能卡;
所述智能卡对所述第一认证数据进行认证。
2.如权利要求1所述的用于智能卡和读写器之间的双向认证方法,其
特征在于,所述读写器根据所述安全数据获得第一认证数据的步骤包括:
所述读写器对所述安全数据中的第二Hash数据进行加密运算,获得第
一认证数据。
3.如权利要求1所述的用于智能卡和读写器之间的双向认证方法,其
特征在于,所述读写器对所述安全数据进行认证的步骤包括:
所述读写器对所述安全数据中的第二认证数据进行解密运算,获得第
一解密数据;
对所述第一解密数据进行认证。
4.如权利要求1所述的用于智能卡和读写器之间的双向认证方法,其
\t特征在于,所述智能卡对所述第一认证数据进行认证的步骤包括:
所述智能卡对所述第一认证数据进行解密运算,获得第二解密数据;
对所述第二解密数据进行认证。
5.如权利要求1所述的用于智能卡和读写器之间的双向认证方法,其
特征在于,所述智能卡根据所述第一Hash数据获得第二认证数据e步骤,
包括:
所述智能卡根据第二密钥对所述第一H...
【专利技术属性】
技术研发人员:廖良著,丁颜玉,龙辉,刘继采,
申请(专利权)人:深圳市正东源科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。