技術領域

本發明涉及射頻識別（Radio?Frequency?Identification,RFID）系統，尤其是涉及射頻識別系統的保護方法。

背景技術

射頻識別技術，又稱電子標簽、無線射頻識別，是近年來迅猛發展的一種通信技術。射頻識別技術可通過無線電信號識別特定目標并讀寫相關數據，而無需識別系統與特定目標之間建立機械或光學接觸。由于這種特性，使得射頻識別技術在支付、商品溯源、零售、門禁等領域有廣泛的應用前景。

射頻IC卡是射頻識別技術的一種實施形式，它將射頻識別技術和IC卡技術相結合，解決了無源和免接觸的技術問題。

由于射頻識別中會涉及使用者的私密信息，因此其安全性備受關注。為了提高安全性，射頻IC卡會在讀卡機和卡片之間進行密鑰認證。然而一旦密鑰系統被破解，射頻識別系統將存在安全隱含。以Mifare卡來說，它是目前世界上使用量最大、技術最成熟、性能最穩定、內存容量最大的一種射頻IC卡。但是，由于Mifare卡的密鑰系統已經被破解，使各種使用基于ISO14443標準的RFID支付系統存在安全隱患。

發明內容

本發明所要解決的技術問題是提供一種射頻識別系統的保護方法，以提供密鑰認證之外的卡片識別功能。

本發明為解決上述技術問題而采用的技術方案是提出一種射頻識別系統的保護方法，該射頻識別系統包括讀卡機和卡片，該方法包括：該讀卡機從該卡片中分別讀取一第一數據和一第二數據，其中該第一數據和該第二數據位于該卡片的只讀存儲區塊中；在該讀卡機中，驗證該第一數據和該第二數據之間是否符合一預定算法，如果是，在判斷該卡片為合法卡片，如果不是，則判斷該卡片為非法卡片。

根據本發明的一實施例，驗證該第一數據和該第二數據之間是否符合一預定算法的步驟包括：由該第一數據依照該預定算法計算一第三數據，并驗證該第三數據和該第二數據是否相同。

根據本發明的一實施例，該第一數據包括該卡片的識別碼，該第二數據為該卡片的請求應答數據或選擇應答數據。

根據本發明的一實施例，該第一數據包括該卡片的識別碼和該卡片的請求應答數據，該第二數據為該卡片的選擇應答數據。

根據本發明的一實施例，該請求應答數據為隨機數。

根據本發明的一實施例，該第一數據包括該卡片的識別碼和該卡片的選擇應答數據，該第二數據為該卡片的請求應答數據。

根據本發明的一實施例，該選擇應答數據為隨機數。

根據本發明的一實施例，該卡片為Mifare卡。

本發明的射頻識別系統的保護方法由于采用以上技術方案，使之與現有技術相比，讀卡機在不進行密鑰操作就可以先識別卡片是否是合法的卡片，排除了密碼被盜用的風險。

附圖說明

為讓本發明的上述目的、特征和優點能更明顯易懂，以下結合附圖對本發明的具體實施方式作詳細說明，其中：

圖1示出根據本發明一實施例的射頻識別系統的保護方法流程圖。

具體實施方式

為了增強射頻識別系統的安全性，系統商需要防止其他非本系統的卡片被破解后惡意復制并消費使用。為此，根據本發明的實施例，在卡片認證密鑰之前先將系統的讀卡機與卡片之間進行識別。具體的說，讀卡機先判斷卡片是不是本系統的卡片，然后再和卡片進行密鑰認證。在卡片與讀卡機開始交互的初期，會存在一些數據交互，本發明的實施例將利用這些交互的數據進行卡片的認證。

圖1示出根據本發明一實施例的射頻識別系統的保護方法。參照圖1所示，方法如下：

在步驟101，讀卡機會從卡片中分別讀取第一數據和第二數據。第一數據和第二數據位于卡片的只讀存儲區塊中，從而不能被通過寫入方式修改。

本實施例對第一數據和第二數據的種類不做特別限定。舉例來說，讀卡機和卡片在交互初期會從卡片獲得卡片的識別碼。根據實際需求，這一識別碼的長度可能會有幾個比特到幾個字節，因此適合作為第一數據或第二數據。再如，讀卡機可能會發出請求命令給卡片，卡片對請求命令所返回的請求應答數據可作為第一數據或第二數據。又如，讀卡機可能會發出選擇命令給卡片，卡片對選擇命令所返回的選擇應答數據可作為第一數據或第二數據。

在設計卡片的第一數據和第二數據時，使它們之間的關系符合一預定算法。例如，第二數據可由第一數據依照一預定算法計算得到，反之亦然。因此第一數據和第二數據是否符合預定算法，是判斷卡片是否合法的依據。