一种具有多级保护的安全存储结构的射频标签及其方法,该射频标签的数据存储结构包括密钥区、权限控制区和存储块,存储块分为公开数据区、私有数据区,该射频标签的系列号是唯一的,发散出来的根密钥也是唯一的,实现一个标签一个密钥,对标签内部的数据进行签名认证,实现数据的多级保护。本发明专利技术的优点是射频标签的系列号是唯一的,因此发散出来的根密钥也是唯一的,真正做到了一个标签一个密钥,大大增加了标签被攻破的难度,提高了标签的安全性能;对于不同的应用,只需要更换根密钥就可以对其兼容,大大简化管理密钥的难度而不牺牲标签的安全性能。
【技术实现步骤摘要】
本专利技术涉及一种射频标签的存储结构,特别涉及一种以无线电通 讯为传输媒介的带传输加密和访问权限控制的具有多级保护的安全 存储结构的射频标签及其方法。
技术介绍
高频电子标签是目前使用最广泛的射频标签产品,传统的射频标 签只是简单将通信过程中的数据进行加密,而没有对存储在标签内部 的数据加密或保护,这使的访问密钥的安全管理变得更加复杂和谨 慎, 一旦在某个环节上访问密钥的丢失,会对整个系统造成巨大的危害。
技术实现思路
本专利技术的技术问题是要提供一种对射频标签内部数据进行签名 认证,具有多级保护作用的安全存储结构的射频标签及其方法。为了解决以上的技术问题,本专利技术提供了--种具有多级保护的安 全存储结构的射频标签及其方法,该射频标签的数据存储结构包括密 钥区、权限控制区和存储块,存储块分为公开数据区、私有数据区, 该射频标签的系列号是唯一的,发散出来的根密钥也是唯一的,实现 一个标签一个密钥,对标签内部的数据进行签名认证,实现数据的多 级保护。所述的密钥区包括KeyO、 Keyl、 Key2和Key3,其中 Keyl是对公开数据区的只读权限控制; Key2是对私有数据区的读权限控制;Key3是对私有数据区的写权限控制; Key0是对私有数据区的修改权限控制。一种具有多级保护的安全存储结构的射频标签,其工作步骤如下 所示1) 搜寻射频标签;2) 使用密钥Keyl,通过mifarel算法,认证标签的读写权限?否, 转第8)步;3) 是,读取用户的公开信息和签名信息;4) 通过自定义的签名算法,认证数据签名是否通过?否,转第8) 步;5) 是,以标签信息和用户公开信息用根密钥发散获得控制私有数据 区的密钥Key2或Key3;6) 使用私有数据区的密钥Key2或Key3,通过mifarel算法,认证 标签的私有数据区的操作权限?否,转第8)步;7) 根据应用操作私有数据区的数据;8) 结束。其中,mifarel电子标签认证算法的流程是1) 读卡器通过寻卡命令获得电子标签的信息,包括电子标签ID号 2) 发送选卡命令,使随后的操作都指定为该电子标签;3) 通过取随机数命令,使电子标签返回4字节随机数;4) 读卡器通过mifarel算法计算出该4字节随机数的密文信息 (也是4字节),同时自己产生一个4字节随机数,然后将该8字节密文发给电子标签,标签将比对密文信息来认证该读卡器;5) 标签继续将读卡器发来的4字节随机数,通过mifarel算法 计算4字节的密文信息,发还给读卡器,让读卡器认证电子标签的合 法性。以上完成了电子标签和读卡器之间的相互认证,在后续对电子标签的操作中,所有的数据都会通过mifarel算法进行数据加密。其中,自定义签名算法是多种非对称算法中的一种,如ISA算法、SCB2签名算法、椭圆算法,该算法的选择由系统运营商自己选择。 本专利技术的优越功效在于1) 本专利技术射频标签的系列号是唯一的,因此发散出来的根密钥也是 唯一的,真正做到了一个标签一个密钥,大大增加了标签被攻破的难 度,提高了标签的安全性能;2) 对于不同的应用,只需要更换根密钥就可以对其兼容,大大简化 管理密钥的难度而不牺牲标签的安全性能。附图说明图l为本专利技术的数据存储结构;图2为本专利技术的工作流程图; 图中标号说明1—密钥区; 2—权限控制区;3—存储块。具体实施例方式请参阅附图所示,对本专利技术作进一步的描述。本专利技术提供了一种具有多级保护的安全存储结构的射频标签及 其方法,该射频标签的数据存储结构包括密钥区1、权限控制区2和 存储块3,存储块3分为公开数据区、私有数据区,该射频标签的系 列号是唯一的,发散出来的根密钥也是唯一的,实现一个标签一个密 钥,对标签内部的数据进行签名认证,实现数据的多级保护。如图1所示的射频标签的存储结构,该标签的EEPROM存储器由 32块构成,每块包含16Bytes(128bit)。存储地址从0x00h—0x03h为密钥区l,分别存放key0-key3,认证key可获得一定的操作权限; 地址从0x04h—0x06h为权限控制区2,分别存放AO-A23,即地址 0x08-0xlf对应的24块存储块控制权限;地址0x07为制造商块,它 包含IC制造商信息和序列号;地址0x08-0xlf为存放用户数据的存 储块。所述的密钥区包括KeyO、 Keyl、 Key2和Key3,其中 Keyl是对公开数据区的只读权限控制; Key2是对私有数据区的读权限控制; Key3是对私有数据区的写权限控制; KeyO是对私有数据区的修改权限控制。将用户数据存储块3划分为公开数据区和私有数据区两部分,公 开数据区又分为用户公开信息区和生产厂方的数字签名区,用户公开 信息区用于存放用户的相关信息,生产厂方的数字签名区用于存放厂 方对用户公开信息和标签信息的数字签名,数字签名是标签信息和用 户信息完整性的保障,也是生产厂方不可抵赖的重要凭证,因此一旦 写入就不可以更改,但可以供任何机构或个人进行认证,因此要求数 据可以无条件读取,所以公开数据区具有只读属性,由于本标签的读 写属性必须有相关的密钥来保护,故用keyl来对公开数据区进行只 读保护。Keyl本身也是公开信息,通过认证后可以获得公开数据区 的读权限。私有数据区用于存放用户的私有数据,如应用数据等。私有数据 有读和写两种操作,因此用key2-key3进行权限控制,key2和key3 为秘密信息,拥有keyO权限后可进行修改。如图2所示,本专利技术提供了一种具有多级保护的安全存储结构的 射频标签,其工作步骤如下所示1) 搜寻射频标签;2) 使用密钥Keyl,通过mifarel算法,认证标签的读写权限?否,转第8)步;3) 是,读取用户的公开信息和签名信息;4) 通过自定义的签名算法,认证数据签名是否通过?否,转第8)止少;5) 是,以标签信息和用户公开信息用根密钥发散获得控制私有数据 区的密钥Key2或Key3;6) 使用私有数据区的密钥Key2或Key3,通过mifarel算法,认证 标签的私有数据区的操作权限?否,转第8)步;7) 根据应用操作私有数据区的数据;8) 结束。在食堂售饭系统中,在发卡过程中直接通过SCB2数字签名将该 标签的私有数据区访问密钥key写入电子标签中,而且每一张卡的密 钥都是密钥管理系统自动生成的,真正做到一卡一密,所有的饭卡访 问密钥都是不同的。每次消费前先使用公开密钥keyl通过mifarel算法认证该电子 标签的只读权限,读取电子标签中的签名信息,然后根据SCB2的签 名算法认证该电子标签是否合法,合法后以标签信息和用户公开信息 用根密钥发散获得控制私有数据区的密钥key,然后再用该key重新 通过mifarel算法认证该电子标签的私有数据区的写权限,接着对电 子标签中的私有数据区做减值操作,完成一次消费扣款操作。其中,签名算法可以根据应用的需要做各种更改,并不局限于 SCB2 —种算法。权利要求1、一种具有多级保护的安全存储结构的射频标签,其特征在于该射频标签的数据存储结构包括密钥区、权限控制区和存储块,存储块分为公开数据区、私有数据区,该射频标签的系列号是唯一的,发散出来的根密钥也是唯一的,实现一个标签一个密钥,对标签内部的数据进行签名认证,实现本文档来自技高网...
【技术保护点】
一种具有多级保护的安全存储结构的射频标签,其特征在于: 该射频标签的数据存储结构包括密钥区、权限控制区和存储块,存储块分为公开数据区、私有数据区,该射频标签的系列号是唯一的,发散出来的根密钥也是唯一的,实现一个标签一个密钥,对标签内部的数据进行签名认证,实现数据的多级保护。
【技术特征摘要】
【专利技术属性】
技术研发人员:王洁民,陈坚,王伟,郭海岛,张贇莉,
申请(专利权)人:上海华申智能卡应用系统有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。