一種滾動碼系統(tǒng)及基于滾動碼的雙重加密方法
【技術領域】
[0001]本發(fā)明屬于射頻識別和數(shù)據(jù)加密技術領域����,具體涉及一種滾動碼系統(tǒng)及基于滾動碼的雙重加密方法�。
【背景技術】
[0002]射頻識別是通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù),而無需在識別系統(tǒng)與特定目標之間建立任何接觸的一種識別方法,被廣泛應用于汽車防盜��、門禁系統(tǒng)等場合�����。但是���,伴隨著射頻識別技術的快速發(fā)展�,信息泄露等安全問題也隨之而來?�,F(xiàn)有卡片信息安全加密技術保密性差��,抗攻擊能力弱等技術方面存在的安全隱患�。
【發(fā)明內(nèi)容】
[0003]為了克服上述現(xiàn)有技術的不足,本發(fā)明的目的在于提供一種滾動碼系統(tǒng)及基于滾動碼的雙重加密方法�,利用非對稱加密算法與滾動碼相結(jié)合的雙重加密方法對用戶數(shù)據(jù)進行加密,增加了數(shù)據(jù)破譯的難度���,解決了現(xiàn)有卡片信息安全加密技術保密性差��,抗攻擊能力弱等技術方面存在的安全隱患�,具有安全性高�����、抗攻擊能力強的特點。
[0004]為了實現(xiàn)上述目的�,本發(fā)明采用的技術方案是:一種滾動碼系統(tǒng),包括有UID卡�����,UID卡與閱讀器無線連接���;
所述的UID卡用于存儲卡片唯一標識碼ID號�、數(shù)據(jù)指令以及密鑰對�;
所述的閱讀器利用UID卡O扇區(qū)可以任意修改的特性,利用滾動碼加密的方法數(shù)據(jù)指令認證信息進行加密修改��。
[0005]所述的閱讀器與UID卡的雙向身份認證采用非對稱加密方法的RSA加密算法��,免除用戶交換密鑰的需要����,增加數(shù)據(jù)保密性。
[0006]所述的滾動碼在每次數(shù)據(jù)指令身份認證通過之后對數(shù)據(jù)進行加密修改��,使用戶每次的數(shù)據(jù)指令信息均不相同���,增加了破譯難度����。
[0007]一種基于滾動碼的雙重加密方法��,包括如下步驟:
步驟一:閱讀器和UID卡通過非對稱加密算法進行雙向身份認證�;
步驟二:若合法,則進行步驟三�;否則,身份認證不予通過����;
步驟三:將UID卡的ID號和數(shù)據(jù)指令作為數(shù)據(jù)塊發(fā)送給閱讀器,閱讀器將接收到的數(shù)據(jù)塊與保存的數(shù)據(jù)塊進行比較�����,驗證ID號及數(shù)據(jù)指令是否合法��,若合法�,則執(zhí)行下一步操作,包括合法用戶的數(shù)據(jù)查看�、數(shù)據(jù)修改、數(shù)據(jù)計算���,否則�����,對于非法用戶���,就不進行下一步操作����;
步驟四:閱讀器利用滾動碼加密算法對數(shù)據(jù)塊進行加密修改��,并將修改后的數(shù)據(jù)塊發(fā)送給UID卡����;
步驟五:UID卡存儲接收到的數(shù)據(jù)塊,并將其作為下次數(shù)據(jù)指令身份認證的初始化數(shù)據(jù)���。
[0008]所述的非對稱加密算法又包括以下步驟: 1)UID卡給閱讀器發(fā)送一個隨機數(shù)A ��;
2)閱讀器用UID卡的公鑰Kmu對隨機數(shù)A進行加密形成密文A0�����,并產(chǎn)生一個隨機數(shù)B��,將密文AO和隨機數(shù)B發(fā)送給WD卡��;
3)UID卡用私鑰Kpu對AO解密��,驗證閱讀器是否合法����;若合法�����,則進行步驟四���,否則身份認證不予通過�����;
4)UID卡將使用閱讀器的公鑰Km對隨機數(shù)B進行加密形成密文B0����,并發(fā)送給閱讀器��;
5)閱讀器使用私鑰Kp對密文BO進行解密����,驗證WD卡是否合法���;若合法,則驗證數(shù)據(jù)塊�;否則,UID卡識別錯誤���。
[0009]本發(fā)明的有益效果是:
與現(xiàn)有技術相比�,本發(fā)明采用非對稱加密算法進行閱讀器與UID卡的雙向身份認證�,利用UID卡O扇區(qū)可以任意修改的特性,利用滾動碼加密的方法對卡片ID號和數(shù)據(jù)指令認證信息進行二重加密修改�����,提高用戶數(shù)據(jù)的保密性��,增加了數(shù)據(jù)破譯的難度��,具有安全性高����、抗攻擊能力強的特點。
【附圖說明】
[0010]圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。
[0011]圖2為本發(fā)明的流程圖���。
【具體實施方式】
[0012]下面結(jié)合附圖對本發(fā)明做進一步詳細說明�。
[0013]參見圖1��,一種滾動碼系統(tǒng)�����,包括有UID卡��,UID卡與閱讀器無線連接�;
所述的UID卡用于存儲卡片唯一標識碼ID號���、數(shù)據(jù)指令以及密鑰對����;
所述的閱讀器利用UID卡O扇區(qū)可以任意修改的特性�,利用滾動碼加密的方法數(shù)據(jù)指令認證信息進行加密修改。
[0014]所述的閱讀器與UID卡的雙向身份認證采用非對稱加密方法的RSA加密算法�����,免除用戶交換密鑰的需要,增加數(shù)據(jù)保密性��。
[0015]所述的滾動碼在每次數(shù)據(jù)指令身份認證通過之后對數(shù)據(jù)進行加密修改�����,使用戶每次的數(shù)據(jù)指令信息均不相同���,增加了破譯難度���。
[0016]本發(fā)明的目的在于提供一種數(shù)據(jù)雙重加密的方法。包括將非對稱加密算法與滾動碼相結(jié)合雙重加密的方法用于數(shù)據(jù)加密及身份識別��。
[0017]參見圖2����,一種基于滾動碼的雙重加密方法,包括如下步驟:
步驟一:閱讀器和UID卡通過非對稱加密算法進行雙向身份認證����;
步驟二:若合法,則進行步驟三���;否則����,身份認證不予通過;
步驟三:將UID卡的ID號和數(shù)據(jù)指令作為數(shù)據(jù)塊發(fā)送給閱讀器���,閱讀器將接收到的數(shù)據(jù)塊與保存的數(shù)據(jù)塊進行比較����,驗證ID號及數(shù)據(jù)指令是否合法�����,若合法����,則執(zhí)行下一步操作�,包括合法用戶的數(shù)據(jù)查看、數(shù)據(jù)修改�、數(shù)據(jù)計算,否則����,對于非法用戶,就不進行下一步操作�;
步驟四:閱讀器利用滾動碼加密算法對數(shù)據(jù)塊進行加密修改,并將修改后的數(shù)據(jù)塊發(fā)送給UID卡; 步驟五:UID卡存儲接收到的數(shù)據(jù)塊�,并將其作為下次數(shù)據(jù)指令身份認證的初始化數(shù)據(jù)。
[0018]所述的非對稱加密算法又包括以下步驟:
1)UID卡給閱讀器發(fā)送一個隨機數(shù)A ����;
2)閱讀器用UID卡的公鑰Kmu對隨機數(shù)A進行加密形成密文A0,并產(chǎn)生一個隨機數(shù)B���,將密文AO和隨機數(shù)B發(fā)送給WD卡�����;
3)UID卡用私鑰Kpu對AO解密��,驗證閱讀器是否合法�����;若合法���,則進行步驟四,否則身份認證不予通過�;
4)UID卡將使用閱讀器的公鑰Km對隨機數(shù)B進行加密形成密文B0,并發(fā)送給閱讀器��;
5)閱讀器使用私鑰Kp對密文BO進行解密,驗證WD卡是否合法���;若合法��,則驗證數(shù)據(jù)塊�����;否則��,UID卡識別錯誤����。
[0019]通過上述實施例的具體方案可知�����,當系統(tǒng)密鑰或用戶數(shù)據(jù)被竊取或任意篡改時��,本發(fā)明所述的加密方法具有雙重防線�����,可以有效識別用戶身份���,并且用戶每次的數(shù)據(jù)指令識別信息都不相同���,有效防止了空中截獲和假冒身份的安全隱患,增加了數(shù)據(jù)破譯的難度�,具有安全性高、抗攻擊能力強的特點�����。
[0020]上述實施例僅用以說明本發(fā)明的技術方案�,非對其限制。盡管參照上述實施例對本發(fā)明進行了詳細說明��,本行業(yè)的技術人員應當了解到:其可以對上述實施例的技術方案進行修改��,或是對其中部分技術特征進行替換����,但這些修改或替換,并不使其技術方法的本質(zhì)脫離本發(fā)明的思想和保護范圍�。
【主權(quán)項】
1.一種滾動碼系統(tǒng),其特征在于�����,包括有UID卡,UID卡與閱讀器無線連接�; 所述的UID卡用于存儲卡片唯一標識碼ID號、數(shù)據(jù)指令以及密鑰對�; 所述的閱讀器利用UID卡O扇區(qū)可以任意修改的特性,利用滾動碼加密的方法數(shù)據(jù)指令認證信息進行加密修改��; 所述的閱讀器與UID卡的雙向身份認證采用非對稱加密方法的RSA加密算法�,免除用戶交換密鑰的需要,增加數(shù)據(jù)保密性�����; 所述的滾動碼在每次數(shù)據(jù)指令身份認證通過之后對數(shù)據(jù)進行加密修改�����,使用戶每次的數(shù)據(jù)指令信息均不相同�����,增加了破譯難度�����。
2.一種基于滾動碼的雙重加密方法�����,其特征在于��,包括如下步驟: 步驟一:閱讀器和UID卡通過非對稱加密算法進行雙向身份認證����; 步驟二:若合法,則進行步驟三�;否則,身份認證不予通過����; 步驟三:將UID卡的ID號和數(shù)據(jù)指令作為數(shù)據(jù)塊發(fā)送給閱讀器,閱讀器將接收到的數(shù)據(jù)塊與保存的數(shù)據(jù)塊進行比較�,驗證ID號及數(shù)據(jù)指令是否合法,若合法��,若合法��,則執(zhí)行下一步操作�,包括合法用戶的數(shù)據(jù)查看、數(shù)據(jù)修改����、數(shù)據(jù)計算�,否則���,對于非法用戶����,就不進行下一步操作��; 步驟四:閱讀器利用滾動碼加密算法對數(shù)據(jù)塊進行加密修改���,并將修改后的數(shù)據(jù)塊發(fā)送給UID卡�����; 步驟五:UID卡存儲接收到的數(shù)據(jù)塊���,并將其作為下次數(shù)據(jù)指令身份認證的初始化數(shù)據(jù); 所述的非對稱加密算法又包括以下步驟: 1)UID卡給閱讀器發(fā)送一個隨機數(shù)A ����; 2)閱讀器用UID卡的公鑰Kmu對隨機數(shù)A進行加密形成密文A0,并產(chǎn)生一個隨機數(shù)B�,將密文AO和隨機數(shù)B發(fā)送給WD卡; 3)UID卡用私鑰Kpu對AO解密,驗證閱讀器是否合法�;若合法,則進行步驟四�����,否則身份認證不予通過�; 4)UID卡將使用閱讀器的公鑰Km對隨機數(shù)B進行加密形成密文B0�,并發(fā)送給閱讀器; 5)閱讀器使用私鑰Kp對密文BO進行解密��,驗證WD卡是否合法����;若合法,則驗證數(shù)據(jù)塊�;否則,UID卡識別錯誤��。
【專利摘要】一種滾動碼系統(tǒng)��,包括有UID卡���,UID卡與閱讀器無線連接;其加密的步驟為:一:閱讀器和UID卡通過非對稱加密算法進行雙向身份認證;二:若合法��,則進行步驟三�;否則,身份認證不予通過�����;三:將UID卡的ID號和數(shù)據(jù)指令作為數(shù)據(jù)塊發(fā)送給閱讀器����,閱讀器將接收到的數(shù)據(jù)塊與保存的數(shù)據(jù)塊進行比較,驗證ID號及數(shù)據(jù)指令是否合法�����,若合法��,則執(zhí)行相應的指令��;否則,不予執(zhí)行��;四:閱讀器利用滾動碼加密算法對數(shù)據(jù)塊進行加密修改����,并將修改后的數(shù)據(jù)塊發(fā)送給UID卡;五:UID卡存儲接收到的數(shù)據(jù)塊����,并將其作為下次數(shù)據(jù)指令身份認證的初始化數(shù)據(jù)��;免除了用戶交換密鑰的需要,增加了破譯難度����,安全性高����,抗攻擊能力強�����。
【IPC分類】G06K7-00, H04L9-32
【公開號】CN104615967
【申請?zhí)枴緾N201510068536
【發(fā)明人】張開生, 權(quán)思敏, 王靜
【申請人】陜西科技大學
【公開日】2015年5月13日
【申請日】2015年2月10日