一種邏輯加密卡及其認證方法、計算機可讀存儲介質。所述方法包括：當所述邏輯加密卡接收到讀卡器發送的非首次認證指令時，獲取對應的第一固定數據，替代所述邏輯加密卡產生的第一隨機數，并加密發送至所述讀卡器；所述非首次認證指令中包含待認證扇區的標識；接收所述讀卡器發送的第一響應數據，所述第一響應數據與所述第一固定數據相關；基于所述第一響應數據，得到第一認證結果。采用上述方案，可以提高邏輯加密卡的安全性。

技術領域

本發明涉及射頻識別技術領域，具體涉及一種邏輯加密卡及其認證方法、計算機可讀存儲介質。

背景技術

Mifare卡是一種具有安全功能的非接觸式邏輯加密卡。從產生至今的十多年里，Mifare卡在全球公交、門禁識別等領域得到了廣泛的使用。在中國，Mifare卡也占據了非接觸IC卡市場的領導地位，特別在國內的公交、高速、校園等領域，其幾乎達到了100％的市場份額。隨著Mifare卡的成功應用，Mifare卡也受到了越來越多的來自安全性方面的攻擊，引起了社會上對Mifare卡安全性的普遍擔憂。

目前，攻擊者在攻擊Mifare卡時，無需借助于真實的讀卡器在公共場合對其進行攻擊，完全可以通過購買等合法途徑，獲得Mifare卡后回到隱蔽場所，再進行研究和攻擊，該方法對Mifare卡危害性最大。

為了防護以上攻擊，現有的Mifare卡在認證過程中，產生的隨機數采用真隨機數，且即便對讀卡器的認證未通過，也不回發錯誤碼。這在一定程度上提升了Mifare卡的安全性。

然而，采用上述方法，在對Mifare卡中非首個扇區進行認證時，加密隨機數的校驗位，仍會泄露4比特密鑰熵值。此時，攻擊者再利用差分分析攻擊或窮舉攻擊，仍然可以破解出密鑰，Mifare卡仍存在安全漏洞。

發明內容

本發明實施例解決的技術問題是如何提高邏輯加密卡的安全性。

為解決上述技術問題，本發明實施例提供一種邏輯加密卡的認證方法，所述方法包括：

當邏輯加密卡接收到讀卡器發送的非首次認證指令時，獲取對應的第一固定數據，替代所述邏輯加密卡產生的第一隨機數，并加密發送至所述讀卡器；所述非首次認證指令中包含待認證扇區的標識；所述第一固定數據為非隨機數；

接收所述讀卡器發送的第一響應數據，所述第一響應數據與所述第一固定數據相關；

基于所述第一響應數據，得到第一認證結果。

可選地，所述獲取第一固定數據，包括：

從所述邏輯加密卡預先存儲的與所述待認證扇區對應的固定數據中，讀取所述第一固定數據。

可選地，所述獲取第一固定數據，包括：

從所述邏輯加密卡預先存儲的與所述待認證扇區對應的固定數據中，讀取第二固定數據；

對所述第二固定數據進行處理，得到所述第一固定數據。

可選地，所述邏輯加密卡中所述待認證扇區對應的第一固定數據數量為一個。

可選地，所述邏輯加密卡中所述待認證扇區對應的第一固定數據數量為兩個或兩個以上，且小于12個。

可選地，所述邏輯加密卡各扇區對應的固定數據，是獨立產生的。

可選地，所述方法還包括：

當所述邏輯加密卡接收到讀卡器發送的首次認證指令時，生成第二隨機數，并明文發送至所述讀卡器；

接收所述讀卡器發送的第二響應數據，所述第二響應數據與所述第二隨機數相關；

基于所述第二響應數據，得到第二認證結果。