[發明專利]一種電子介質的認證方法、裝置及系統在審
| 申請號: | 201710153745.5 | 申請日: | 2017-03-15 |
| 公開(公告)號: | CN108632036A | 公開(公告)日: | 2018-10-09 |
| 發明(設計)人: | 李長水 | 申請(專利權)人: | 杭州海康威視數字技術股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 馬敬;項京 |
| 地址: | 310051 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 電子介質 認證 裝置及系統 確認消息 認證密鑰 密鑰 存儲 發送 讀寫設備 介質標識 認證過程 加密 申請 應用 | ||
1.一種電子介質的認證方法,其特征在于,應用于讀寫設備,所述方法包括:
獲得待認證的電子介質的介質標識KID;
以所述KID為密鑰對自身存儲的密鑰KU進行加密,獲得認證密鑰Ku1;
將所述Ku1發送至所述電子介質;
接收所述電子介質發送的確認消息,確定通過對所述電子介質的認證,其中,所述確認消息為:所述電子介質在自身存儲的認證密鑰Ku2與所述Ku1相同時生成的消息。
2.根據權利要求1所述的方法,其特征在于,在通過對所述電子介質的認證之后,所述方法還包括:
以所述KID為密鑰對自身存儲的用于進行身份驗證的第一數據KD進行加密,獲得加密密鑰Kd;
確定目標字段,以所述Kd為密鑰對所述目標字段進行加密,獲得身份驗證數據Ke1;
從所述電子介質中讀取身份驗證數據Ke2;
根據所述Ke1與Ke2,獲得針對所述電子介質的身份驗證結果。
3.根據權利要求2所述的方法,其特征在于,所述確定目標字段的步驟,包括:
將所述KID確定為目標字段;或者,
將自身存儲的用于進行身份驗證的第二數據TID確定為目標字段。
4.根據權利要求3所述的方法,其特征在于,當所述目標字段為所述KID時,所述根據所述Ke1與Ke2,獲得針對所述電子介質的身份驗證結果的步驟,包括:
判斷所述Ke1與Ke2是否相同;
如果是,則以所述Kd為密鑰對所述TID進行加密,獲得特征數據Tid1;
從所述電子介質中讀取特征數據Tid2;
當所述Tid1與Tid2相同時,確定通過對所述電子介質的身份驗證。
5.根據權利要求3所述的方法,其特征在于,當所述目標字段為所述TID時,所述根據所述Ke1與Ke2,獲得針對所述電子介質的身份驗證結果的步驟,包括:
判斷所述Ke1與Ke2是否相同;
如果是,則以所述Kd為密鑰對所述KID進行加密,獲得標識數據Kid1;
從所述電子介質中讀取標識數據Kid2;
當所述Kid1與Kid2相同時,確定通過對所述電子介質的身份驗證。
6.根據權利要求3~5任一項所述的方法,其特征在于,
所述KU存儲在自身的隨機存取存儲器RAM中;和/或,
所述KD存儲在自身的所述RAM中;和/或,
所述TID存儲在自身的所述RAM中。
7.根據權利要求6所述的方法,其特征在于,采用以下方式獲得并存儲第一目標信息,所述第一目標信息包括所述KU、所述KD、所述TID中的至少一種:
從服務器中獲得第一加密信息組,其中,所述第一加密信息組為:所述服務器以所述讀寫設備的設備標識UID為密鑰對自身存儲的第一目標信息加密后獲得的加密信息組;
以所述UID為密鑰對所述第一加密信息組進行解密,獲得所述第一目標信息,存儲所述第一目標信息。
8.根據權利要求1~5、7任一項所述的方法,其特征在于,所述方法還包括:
在通過對所述電子介質的認證之后,以所述Kd為密鑰對所述電子介質的數據區進行處理。
9.一種電子介質的認證裝置,其特征在于,應用于讀寫設備,所述裝置包括:
第一獲得模塊,用于獲得待認證的電子介質的介質標識KID;
第一加密模塊,用于以所述KID為密鑰對自身存儲的密鑰KU進行加密,獲得認證密鑰Ku1;
發送模塊,用于將所述Ku1發送至所述電子介質;
接收模塊,用于接收所述電子介質發送的確認消息,確定通過對所述電子介質的認證,其中,所述確認消息為:所述電子介質在自身存儲的認證密鑰Ku2與所述Ku1相同時生成的消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州海康威視數字技術股份有限公司,未經杭州海康威視數字技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710153745.5/1.html,轉載請聲明來源鉆瓜專利網。
