技術領域

本發明涉及信息驗證技術領域，具體講是一種應用于RFID卡的信息驗證方法。

背景技術

(Radio Frequency IDentification，縮寫：RFID)RFID是一種無線通信技術，可以通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統與特定目標之間建立機械或者光學接觸，RFID技術應用廣泛，比如廣為人知的RFID公交卡。

OTP(One-Time Password)是一次性口令的簡稱(密碼用過即作廢)，OTP的出現主要是解決原有靜態密碼的脆弱性，絕大多數OTP都是采用雙因素認證原則實現的。那么如果要進行認證一個系統，首先你需要擁有一個屬于你自己的密碼生成器(以下統稱為令牌)。

基于令牌和服務器的時間同步，通過運算來生成一致的動態口令，基于時間同步的令牌，一般更新率為60秒，每60秒產生一個新口令。

基于現有令牌來看，令牌會面臨如下問題：

儲存時間需要時鐘芯片，并且需要一定電力且不能中斷，所以遇到電池電力用完等情況而無法更換電池時就只能更換新令牌。

時鐘芯片會遇到精度問題，如果時鐘芯片走時精度不足，或由于出現其他原因導致時間產生誤差，當誤差到一定范圍時需要及時校正，若超出校正范圍則只能更換新令牌。

目前，RFID卡在基于OTP技術的信息驗證方面也有所應用，比如授權公告為CN203466832U的中國專利文件所公開的“一種基于NFC的動態令牌系統”，其可以通過手機、平板、計算機等各種具有NFC功能的設備，與銀行、金融等需要動態令牌認證的系統進行通訊，完成動態令牌認證，雖然使用方便，實用性強，但是這類RFID卡在信息驗證過程中可能存在一定的安全隱患，原因在于，這類RFID卡卡片內無電池，它依靠天線提供運行能源，因此不可能儲存當前時間，而當前時間是否與服務器一端一致是認證的前提條件，若要使用基于時間的認證方案，當前時間則只能從讀卡器獲得，而當前時間一旦被篡改，由此將產生安全隱患，安全性降低，即假如合法RFID卡旁邊有非法者，他給合法RFID輸入一個未來的時間，合法RFID卡獲取該時間進行運算得到相應驗證值或者說密碼，非法者再讀取這個驗證值，非法者利用該驗證值就能夠在所述未來的時間騙過服務器，上述過程簡而言之就是，非法者利用所述合法RFID卡提前套取了一次性密碼。

發明內容

本發明所要解決的技術問題是，克服現有技術的缺陷，提供一種高安全性的應用于RFID卡的信息驗證方法，為采用RFID技術的網絡支付、信用報告查詢等信息驗證提供了安全保障。

為解決上述技術問題，本發明提出一種應用于RFID卡的信息驗證方法，它包括以下過程，首先判斷讀卡器與RFID卡之間聯系是否合法，若是，則執行以下步驟，1)讀卡器向RFID卡發送驗證信息，該驗證信息為至少包括該次驗證一次性識別碼的一組原始信息，或者該驗證信息為對所述原始信息進行處理得到的第一加密信息；2)RFID卡對驗證信息進行處理得到第二加密信息；3)讀卡器讀取第二加密信息并傳送給服務器進行驗證，若服務器運算所述原始信息得到的驗證值與第二加密信息相同，則驗證通過，否則驗證不通過，或者，若服務器解密第二加密信息得到數據與原始信息相同，則驗證通過，否則驗證不通過。

采用上述結構后，與現有技術相比，本發明具有以下優點：由于在驗證前，還需要判斷讀卡器與RFID卡雙方是否合法，只有合法的才能夠進一步進行驗證，若不合法，讀卡器與RFID卡之間不會繼續驗證過程，驗證過程將中斷，同時，在驗證時，本發明具備該次驗證一次性識別碼，比如該次驗證一次性識別碼為一個隨機碼或者用戶當前交易的訂單號，則該次驗證一次性識別碼在當前時間唯一且無法提前獲得，該次驗證一次性識別碼是通過驗證的根本前提，因此，即使更改了當前時間也無法獲得能夠通過的第二加密信息，所以本發明具有高安全性的優點。

作為改進，所述驗證信息為對所述原始信息或者第一加密信息進行哈希運算獲得的第一哈希值，這樣，傳遞第一哈希值在數據處理中具有數據短小的優勢，同時具備通用性、高效性、安全性的優勢。

作為改進，所述第二加密信息為第二哈希值；獲得該第二哈希值的過程為，RFID卡首先對驗證信息進行加密運算得到加密信息，然后RFID卡對該加密信息進行哈希運算以得到第二哈希值，這樣，在加密后，還運用編碼運算規則(哈希運算)得到的第二哈希值作為第二加密信息，這樣，傳遞第二哈希值在數據處理中具有數據短小的優勢，同時具備通用性、高效性、安全性的優勢。