技術領域

本發明屬于射頻識別和數據加密技術領域，具體涉及一種滾動碼系統及基于滾動碼的雙重加密方法。

背景技術

射頻識別是通過無線電訊號識別特定目標并讀寫相關數據，而無需在識別系統與特定目標之間建立任何接觸的一種識別方法，被廣泛應用于汽車防盜、門禁系統等場合。但是，伴隨著射頻識別技術的快速發展，信息泄露等安全問題也隨之而來。現有卡片信息安全加密技術保密性差，抗攻擊能力弱等技術方面存在的安全隱患。

發明內容

為了克服上述現有技術的不足，本發明的目的在于提供一種滾動碼系統及基于滾動碼的雙重加密方法，利用非對稱加密算法與滾動碼相結合的雙重加密方法對用戶數據進行加密，增加了數據破譯的難度，解決了現有卡片信息安全加密技術保密性差，抗攻擊能力弱等技術方面存在的安全隱患，具有安全性高、抗攻擊能力強的特點。

為了實現上述目的，本發明采用的技術方案是：一種滾動碼系統，包括有UID卡，UID卡與閱讀器無線連接；

所述的UID卡用于存儲卡片唯一標識碼ID號、數據指令以及密鑰對；

所述的閱讀器利用UID卡0扇區可以任意修改的特性，利用滾動碼加密的方法數據指令認證信息進行加密修改。

所述的閱讀器與UID卡的雙向身份認證采用非對稱加密方法的RSA加密算法，免除用戶交換密鑰的需要，增加數據保密性。

所述的滾動碼在每次數據指令身份認證通過之后對數據進行加密修改，使用戶每次的數據指令信息均不相同，增加了破譯難度。

一種基于滾動碼的雙重加密方法，包括如下步驟：

步驟一：閱讀器和UID卡通過非對稱加密算法進行雙向身份認證；

步驟二：若合法，則進行步驟三；否則，身份認證不予通過；

步驟三：將UID卡的ID號和數據指令作為數據塊發送給閱讀器，閱讀器將接收到的數據塊與保存的數據塊進行比較，驗證ID號及數據指令是否合法，若合法，則執行下一步操作，包括合法用戶的數據查看、數據修改、數據計算，否則，對于非法用戶，就不進行下一步操作；

步驟四：閱讀器利用滾動碼加密算法對數據塊進行加密修改，并將修改后的數據塊發送給UID卡；

步驟五：UID卡存儲接收到的數據塊，并將其作為下次數據指令身份認證的初始化數據。

所述的非對稱加密算法又包括以下步驟：

1）UID卡給閱讀器發送一個隨機數A；

2）閱讀器用UID卡的公鑰Kmu對隨機數A進行加密形成密文A0，并產生一個隨機數B，將密文A0和隨機數B發送給UID卡；

3）UID卡用私鑰Kpu對A0解密，驗證閱讀器是否合法；若合法，則進行步驟四，否則身份認證不予通過；

4）UID卡將使用閱讀器的公鑰Km對隨機數B進行加密形成密文B0，并發送給閱讀器；

5）閱讀器使用私鑰Kp對密文B0進行解密，驗證UID卡是否合法；若合法，則驗證數據塊；否則，UID卡識別錯誤。

本發明的有益效果是：

與現有技術相比，本發明采用非對稱加密算法進行閱讀器與UID卡的雙向身份認證，利用UID卡0扇區可以任意修改的特性，利用滾動碼加密的方法對卡片ID號和數據指令認證信息進行二重加密修改，提高用戶數據的保密性，增加了數據破譯的難度，具有安全性高、抗攻擊能力強的特點。

附圖說明

圖1為本發明的系統結構示意圖。

圖2為本發明的流程圖。

具體實施方式

下面結合附圖對本發明做進一步詳細說明。

參見圖1，一種滾動碼系統，包括有UID卡，UID卡與閱讀器無線連接；

所述的UID卡用于存儲卡片唯一標識碼ID號、數據指令以及密鑰對；

所述的閱讀器利用UID卡0扇區可以任意修改的特性，利用滾動碼加密的方法數據指令認證信息進行加密修改。

所述的閱讀器與UID卡的雙向身份認證采用非對稱加密方法的RSA加密算法，免除用戶交換密鑰的需要，增加數據保密性。

所述的滾動碼在每次數據指令身份認證通過之后對數據進行加密修改，使用戶每次的數據指令信息均不相同，增加了破譯難度。

本發明的目的在于提供一種數據雙重加密的方法。包括將非對稱加密算法與滾動碼相結合雙重加密的方法用于數據加密及身份識別。

參見圖2，一種基于滾動碼的雙重加密方法，包括如下步驟：

步驟一：閱讀器和UID卡通過非對稱加密算法進行雙向身份認證；