[發(fā)明專利]一種對稱密碼認證的方法無效
| 申請?zhí)枺?/td> | 201010533245.2 | 申請日: | 2010-11-05 |
| 公開(公告)號: | CN102468957A | 公開(公告)日: | 2012-05-23 |
| 發(fā)明(設計)人: | 邵通 | 申請(專利權(quán))人: | 邵通 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210014 江蘇省南京*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 對稱 密碼 認證 方法 | ||
技術領域
本發(fā)明屬于信息安全領域。本發(fā)明涉及的是一種對稱密碼認證的方法。具體地說,涉及一種在對稱密碼認證中加入PIN碼認證的方法。
背景技術
自從Mifare的射頻卡問世以來,在社會各個方面均取得了極大的成功。特別是在“公交一卡通”中獲得廣泛的應用。Mifare卡采用的是對稱密碼的認證機制,即當卡與讀卡器能夠同時擁有完全相同的密鑰時,讀卡器可以對卡進行相應的操作。但是,射頻卡讀寫的非接觸特性在帶來使用方便性的同時,也帶來安全隱患。例如,犯罪分子可以利用非接觸讀寫卡的特點,在人流量大的地方,用改造過的讀卡器非法進行收費,以達到盜竊錢財?shù)哪康摹D壳敖鉀Q這個問題的方法主要是管理手段,但這必然影響讀卡器的普及,從而影響射頻卡電子錢包的更大普及。解決該問題的另一種手段就是在射頻卡上加一個防止讀寫的電磁屏蔽罩,使用時把射頻卡拿出來,這個方法顯然影響射頻卡使用的方便性。
另外一種解決上述安全問題的方法是在Mifare卡上想辦法加入PIN碼,在使用時需要首先在讀卡器端輸入PIN碼。這樣就可以實現(xiàn),當射頻卡丟失后,撿到的人沒有PIN碼無法而使用;并且也不能通過改造終端在人流量大的地方任意盜取錢財。
現(xiàn)在,在Mifare卡的使用流程中加入PIN碼的傳統(tǒng)實現(xiàn)方法就是,首先根據(jù)Mifare卡的ID號,用收費系統(tǒng)運營商的保密算法(函數(shù))H計算出該區(qū)的密鑰KEYA1,并儲存在Mifare卡的某個區(qū),同時把用戶的PIN碼(或加鹽)后儲存于該區(qū),并把該信息作為電子錢包區(qū)域的KEYA2密鑰。
使用時,首先通過傳統(tǒng)的射頻卡認證方法,通過ID號計算出密鑰KEYA1,通過認證后,讀取相應區(qū)中的PIN碼存儲信息,并將該信息與讀卡器讀取的PIN碼信息進行比較,一致后進行下一步的工作。可以理解是串行使用卡密碼和PIN碼。
這樣帶來兩個問題,首先是這樣加入PIN碼需要使用Mifare卡的兩個區(qū)域造成浪費,第二把卡使用的PIN碼放入卡中不符合密鑰管理的基本原則:密鑰與使用密鑰的設備不能放在一個設備之中。
很顯然,非對稱密碼體制可以很好的解決這個問題,但是射頻卡受限于能量供應問題及生產(chǎn)成本問題,現(xiàn)在還不能采用非對稱密碼認證體制。特別是很多射頻卡根本就不能改變認證流程(例如Mifare?S50卡),所以只能用對稱密碼認證方式來進行。
中國專利文獻ZL99813251.9“智能卡和終端之間的鑒別方法”、中國專利文獻ZL200610108186.8“用于加密智能卡PIN輸入的系統(tǒng)及方法”等以上所提到的所有專利文獻都是本專利實現(xiàn)的背景文件,為了節(jié)省本專利說明書的篇幅,申請人把上述所有專利文獻的說明書都作為本專利申請的一部分,表示已經(jīng)把這些申請文件寫入了本說明書。
發(fā)明內(nèi)容
認證是在認證設備與用戶設備之間進行的。對稱密碼認證的含義是:認證設備中有密鑰S1,用戶設備中有密鑰S2,通過一系列的信息交換,如果認證設備及用戶設備均確認S1=S2,則表示認證通過,并可以傳遞相應的信息及命令。
為了說明本發(fā)明的原理,我們采用簡化的方式用圖1來解釋現(xiàn)在的ISO14443的密鑰分配(發(fā)卡)及認證流程。在密鑰分配(發(fā)卡)時,首先讀取射頻卡上的ID號(全球唯一),并用發(fā)卡方保密的函數(shù)H(例如MD5)進行計算得到H(ID),寫入卡中作為對稱密碼認證的密鑰。認證時,讀卡器從卡中讀取ID號,并用發(fā)卡時相同的函數(shù)H進行相同的計算H(ID),如果該結(jié)果與儲存于卡中的H(ID)被認證為一致,就說明該卡是發(fā)卡方發(fā)行的卡(電子錢包)。由于直接從卡中讀出H(ID)進行比較顯然不安全,所以采取對稱密碼進行協(xié)議認證兩個H(ID)是否一致。步驟如下:首先由卡生成隨機數(shù)RA,并傳送到讀卡器;讀卡器也產(chǎn)生隨機數(shù)RB,并用H(ID)作為密鑰,使用對稱密碼算法D計算DH(ID)(RA,RB),并傳送到卡;卡通過計算DH(ID)(RA,RB)得到RA并與先前傳送的RA比較,就可以確認讀卡器的H(ID)是否與卡中的一致,并傳送解密后的RB到讀卡器;讀卡器根據(jù)收到的RB與先前生成的RB比較,一致后可以確認卡是發(fā)卡組織發(fā)出的卡,并執(zhí)行相應的命令。
本發(fā)明的目的是提出一種在對稱密碼認證中加入PIN碼認證的方法。該發(fā)明的核心就是利用PIN碼與認證設備正常得到的密鑰進行組合(或計算)后得到真正的用于認證的密鑰。使用該方法可以不在卡中存儲PIN碼或PIN碼的等價信息,能極大地提高PIN碼的安全性,降低卡內(nèi)空間的占用。
一種在對稱密碼認證中加入PIN碼認證的方法,它包括:
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于邵通,未經(jīng)邵通許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010533245.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種用于LED燈具的線路板及其制造方法
- 下一篇:指紋交易系統(tǒng)
