技術領域

本發(fā)明是關于一種可驗證非接觸性感應標簽的系統及方法。

背景技術

所謂非接觸性感應標簽，是指一種電子裝置可通過無線電訊號進行相關數據的辨識或讀寫，且讀取系統與感應標簽毋須進行任何機械或光學接觸，而是以無線電的訊號達成二者之間的聯絡，例如：以無線射頻辨識(RFID,Radio Frequency Identification)或近場通訊(Near Field Communication,NFC)等方式來交換數據的悠游卡、感應式信用卡、門禁感應扣或NFC手機等，其在使用上具有極大的便利性。唯，公知感應標簽的標識符為一固定數據或其加密后數據固定不變，易被側錄或破解，其安全性不佳。

中國臺灣第I384405號發(fā)明專利中提出一驗證方法，其利用一讀取器發(fā)送一第一驗證碼給一應答器，再從應答器所響應的信號解析出該第一驗證碼，并與該讀取器接收時產生的一第二驗證碼進行差異比較。由于該第一驗證碼與第二驗證碼為有相關的動態(tài)值，故具有防偽功效。但該公知驗證方法由于其應答器及讀取器皆屬于容易取得的裝置，較可能被偽造或破解，因而不適用于金融交易等安全性需求較高的應用環(huán)境。

另外，美國專利申請公開號20050071231提出一種包含一授權裝置(authorizing entity)的系統，該系統以一感應標簽產生的一隨機數及從一數據庫中取出一與該隨機數相關的驗證碼，該授權裝置則從該隨機數及該驗證碼的相關性驗證該標簽的真?zhèn)巍Ｓ郑袊_灣第I325566號發(fā)明專利提出一改良的驗證方法，是以一可變密鑰取代上述從數據庫中取出隨機數、驗證碼的方式，以提高破解的難度。雖然上述二公知的驗證系統皆導入一驗證裝置，而非經由讀取器進行驗證，但由于該驗證裝置信任讀取器，僅依驗證信息內的矛盾來判別真、偽，故當有心人士由側錄該驗證信息并偽造讀取器而發(fā)出驗證請求時，上述公知的驗證系統就會被欺瞞。

為解決上述的問題，亟需一種更可靠的非接觸性感應標簽驗證機制。

發(fā)明內容

本發(fā)明的目的在于提供一種可提高非接觸性感應標簽的真、偽辨識可靠度的驗證系統及方法，以提高感應標簽的真、偽辨識可靠度。

為實現上述目的，本發(fā)明提供的可驗證非接觸性感應標簽的系統，其具有：

一讀取器，用以依一第一動態(tài)值產生一第一驗證碼及依一授權碼產生一授權請求；

一感應標簽，用以依一非接觸方式獲得該讀取器的所述第一驗證碼，依一第二動態(tài)值產生一第二驗證碼，以及依一標識符、所述的第一驗證碼、及所述的第二驗證碼進行一加密運算以產生所述的授權碼，并將所述的授權碼以所述的非接觸方式傳送至該讀取器；以及

一驗證裝置，用以接收該讀取器的所述授權請求，對所述授權請求進行一解密運算以獲得所述的第一動態(tài)值和所述的第二動態(tài)值，以一第三動態(tài)值和所述第一動態(tài)值進行一第一比較運算以產生一第一差異值，以一第四動態(tài)值和所述第二動態(tài)值進行一第二比較運算以產生一第二差異值，以及依所述第一差異值判斷該讀取器是否為真和依所述第二差異值判斷該感應標簽是否為真，其中該解密運算和該加密運算相對應。

在一實施例中，該讀取器具有一第一動態(tài)值產生器以依一第一運算符模式產生所述的第一動態(tài)值、一第一驗證碼產生器以依一第一密文模式產生所述的第一驗證碼，該感應標簽具有一第二動態(tài)值產生器以依一第二運算符模式產生所述的第二動態(tài)值、一第二驗證碼產生器以依一第二密文模式產生所述的第二驗證碼，以及該驗證裝置具有一第三動態(tài)值產生器以依所述第一運算符模式產生所述的第三動態(tài)值及一第四動態(tài)值產生器以依所述第二運算符模式產生所述的第四動態(tài)值。

在一實施例中，所述的第一運算符模式和第二運算符模式均是由一時間戳模式、一計次模式、和一口令模式所組成的群組所選擇的一種模式。

在一實施例中，所述的第一密文模式和第二密文模式均是由一預定公式模式、和一查表模式所組成的群組所選擇的一種模式。

在一實施例中，所述的加密運算是以所述標識符、所述第一驗證碼、和所述第二驗證碼做為來源操作數，而其目的操作數的內容則為所述的授權碼；所述的解密運算是以所述的授權碼作為來源操作數，而其目的操作數的內容則分別為所述標識符、所述第一驗證碼、和所述第二驗證碼。

在一實施例中，所述的非接觸方式系一無線射頻通訊方式。

本發(fā)明提供的可驗證非接觸性感應標簽的方法，其包含以下步驟：

第一步驟：使一讀取器依一第一動態(tài)值產生一第一驗證碼及依一授權碼產生一授權請求；