技術領域

本發明涉及在讀卡器讀取卡片之前對卡片進行雙向認證的方法，更特別地說，是指一種基于對卡片的ID進行加密并進行認證的方法，通過對卡片的雙向認證來提高系統的安全性。

背景技術

隨著微機電系統和數字電子技術的進步誕生了RFID(Radio?Frequency?Identification)技術。利用RFID技術，通過單片機控制射頻模塊，利用天線發出適合射頻標簽的共振磁場，可以有效地與射頻標簽實現數據通信，完成射頻標簽的識別和卡內數據的獲取與設置。目前RFID技術已經廣泛地應用于生產制造和裝配、航空行李處理、郵件/快運包裹處理、文檔追蹤/圖書館管理、和門禁控制/電子門票等領域。

但是RFID記錄的方式有著致命的安全隱患。例如，當攻擊者惡意復制一張卡片時，讀卡器未認證卡片是否合法就直接修改卡片內存儲的信息，這樣會對RFID造成破壞。同樣，當攻擊者偽造一個讀卡器時，卡片未認證讀卡器是的合法性就直接讓讀卡器讀取其內部存儲的數據信息，將會導致卡片內部一些重要數據信息的泄露，給用戶和系統造成了巨大的損失。由于上述情況會對RFID系統以及用戶信息的破壞，因此有必要對目前的RFID系統做進一步的改進，以提高RFID系統的安全性。

發明內容

為了提高RFID系統的安全性，本發明提出了讀卡器雙向認證的方法。它通過對讀卡器和卡片的雙向認證，來保證系統的安全性。通過本發明，讀卡器在讀取卡片之前，先認證該卡片是否合法，若認證卡片是合法時，讀卡器才能讀取卡片內部存儲的數據，否則讀卡器拒絕讀取卡片內部的數據。卡片在被讀卡器讀取之前，也要驗證該讀卡器是否合法，只有在讀卡器合法時，卡片信息才可以被讀卡器讀取，否則卡片拒絕讀卡器讀取其內部的數據。為達此目的，本發明采用以下技術方案：

卡片數據區初始化步驟：

Step1：對卡片內部的1-15號數據區進行初始化，每個數據區48個字節的存儲空間，系統調用讀卡器庫函數中的寫函數，將0-47數字依次寫入各個數據區。

系統雙向認證初始化包括卡片認證初始化和讀卡器認證初始化，

卡片認證初始化步驟：

Step1：系統調用讀卡器庫函數中的讀函數讀取卡片的4字節的ID，并在其后補4個字節的1來擴展成8字節的ExtendID；

Step2：系統設置密鑰KeyDES來作為此次加密的密鑰；

Step3：系統使用DES加密算法，通過上一步得到的密鑰KeyDES給ExtendID加密，得到的ExtendID的密文結果為8字節的ResultDES；

Step4：系統調用讀卡器庫函數中的寫函數將上一步得到的8字節的ResultDES寫入卡片的密碼A區。

讀卡器認證初始化步驟：

Step1：系統調用讀卡器庫函數中的讀函數讀取卡片的4字節的ID，并在其后補4個字節的1來擴展成8字節的ExtendID；

Step2：系統設置密鑰16字節的KeyTEA來作為此次加密的密鑰；

Step3：系統使用TEA加密算法，通過上一步得到的密鑰KeyTEA給ExtendID加密，得到的ExtendID的密文結果為8字節的ResultTEA；

Step4：系統調用讀卡器庫函數中的寫函數將上一步得到的8字節的ResultTEA寫入卡片內部1號數據區的前8個字節；

Step5：系統調用讀卡器庫函數中的讀函數讀取卡片內部1-14號數據區共672個字節，系統調用哈希函數對這672個字節數據進行哈希運算，得到48字節的哈希值ResultHash；

Step6：系統調用讀卡器庫函數中的寫函數將上一步得到的ResultHash寫入寫入卡片內部15號數據區。

系統雙向認證包括卡片認證和讀卡器認證，

卡片認證步驟：

Step1：系統調用讀卡器庫函數中的讀函數讀取卡片的4字節的ID，并在其后補4個字節的1來擴展成8字節的ExtendID；

Step2：系統使用DES加密算法，通過在卡片認證初始化中得到的密鑰KeyDES給ExtendID加密，得到的ExtendID的密文結果為8字節的ValueDES；

Step3：系統調用讀卡器庫函數中的寫函數將上一步得到的ValueDES寫入卡片的密碼B區中。然后卡片對在卡片認證初始化寫入密碼A區的ResultDES與密碼B區中的ValueDES進行異或操作，若結果為0，則卡片認證讀卡器合法，否則，卡片拒絕讀卡器讀取卡片的數據信息。