防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息電子技術(shù)領(lǐng)域�,尤其涉及一種防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法。
【背景技術(shù)】
[0002]無線射頻識別技術(shù)(RFID)目前已經(jīng)成為全球熱門的新科技����,無線射頻識別系統(tǒng)主要包含電子標(biāo)簽和閱讀器兩部分��,電子標(biāo)簽是射頻識別數(shù)據(jù)的載體�����,由標(biāo)簽天線和標(biāo)簽芯片組成����,常用的標(biāo)簽芯片為無源芯片�����。無線射頻識別技術(shù)的基本工作模式是閱讀器會形成一個一定范圍的電磁場��,當(dāng)電子標(biāo)簽進入該場后自動被激活�����,內(nèi)部存儲的信息通過電磁波傳輸?shù)教炀€并由系統(tǒng)進行處理�,天線還可根據(jù)系統(tǒng)設(shè)定的要求將信息寫入電子標(biāo)簽。
[0003]每一電子標(biāo)簽均具有唯一的身份標(biāo)識號碼(ID)�����,利用電子標(biāo)簽ID對電子標(biāo)簽進行身份識別作為一種比較簡單實用的身份識別方法在廣泛使用���,例如在門禁卡�����、會員卡��、物品標(biāo)簽等領(lǐng)域����,系統(tǒng)基本采用電子標(biāo)簽ID讀取���,關(guān)聯(lián)后臺數(shù)據(jù)庫的方式來進行身份驗證����。系統(tǒng)實現(xiàn)雖然方便�,但存在電子標(biāo)簽ID容易被復(fù)制,以及偽造電子標(biāo)簽ID的情況�����,導(dǎo)致整體系統(tǒng)的安全性非常低�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法,能夠防止復(fù)制和偽造電子標(biāo)簽ID���,提高電子標(biāo)簽識別系統(tǒng)的系統(tǒng)安全性���。
[0005]為實現(xiàn)上述目的���,本發(fā)明提供一種防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法,包括如下步驟:
[0006]步驟1�、提供一識別系統(tǒng),所述識別系統(tǒng)包括電子標(biāo)簽及主機設(shè)備�����,每一識別系統(tǒng)對應(yīng)一唯一的系統(tǒng)ID���,每一系統(tǒng)ID對應(yīng)一系統(tǒng)公鑰���,每一系統(tǒng)公鑰對應(yīng)一系統(tǒng)私鑰;所述電子標(biāo)簽包含一能夠運行非對稱算法的標(biāo)簽運算單元�、與標(biāo)簽運算單元相連的存儲單元、及與標(biāo)簽運算單元和存儲單元均相連的用于與主機設(shè)備通訊的天線�����;所述主機設(shè)備包含一能夠運行非對稱算法的主機運算單元��、及與主機運算單元相連的用于與電子標(biāo)簽通訊的電子標(biāo)簽閱讀單元;
[0007]每一電子標(biāo)簽具有一唯一的電子標(biāo)簽ID�����,所述電子標(biāo)簽的存儲單元中保存有電子標(biāo)簽私鑰����、與所述電子標(biāo)簽私鑰相對應(yīng)的電子標(biāo)簽公鑰���、及系統(tǒng)私鑰對電子標(biāo)簽ID和電子標(biāo)簽公鑰的簽名�;
[0008]步驟2����、所述主機設(shè)備經(jīng)由電子標(biāo)簽閱讀單元向電子標(biāo)簽發(fā)送命令,該命令包括命令類別�����、命令字��、第一參數(shù)�、第二參數(shù)、數(shù)據(jù)長度�����、及對應(yīng)數(shù)據(jù)長度的主隨機數(shù),所述主隨機數(shù)為主機設(shè)備產(chǎn)生的隨機數(shù)�;
[0009]步驟3、所述電子標(biāo)簽經(jīng)由天線接收主機設(shè)備發(fā)送的命令�,并回復(fù)主機設(shè)備數(shù)據(jù),該數(shù)據(jù)包括電子標(biāo)簽ID�、電子標(biāo)簽公鑰、系統(tǒng)私鑰對電子標(biāo)簽ID和電子標(biāo)簽公鑰的簽名����、系統(tǒng)ID、從隨機數(shù)���、電子標(biāo)簽私鑰對主隨機數(shù)和從隨機數(shù)的簽名�����、及應(yīng)答數(shù)據(jù)狀態(tài)����;
[0010]所述從隨機數(shù)為電子標(biāo)簽內(nèi)部產(chǎn)生的隨機數(shù)����,所述電子標(biāo)簽私鑰對主隨機數(shù)和從隨機數(shù)的簽名由標(biāo)簽運算單元利用存儲在存儲單元中的電子標(biāo)簽私鑰加密產(chǎn)生���,所述應(yīng)答數(shù)據(jù)狀態(tài)表示數(shù)據(jù)是否已回復(fù)給主機設(shè)備;
[0011]步驟4�、所述主機設(shè)備經(jīng)由電子標(biāo)簽閱讀單元接收電子標(biāo)簽回復(fù)的數(shù)據(jù),所述主機設(shè)備依據(jù)電子標(biāo)簽回復(fù)的數(shù)據(jù)中的系統(tǒng)ID獲得與之對應(yīng)的系統(tǒng)公鑰��,所述主機運算單元依據(jù)系統(tǒng)公鑰驗證系統(tǒng)私鑰對電子標(biāo)簽ID和電子標(biāo)簽公鑰的簽名判定該電子標(biāo)簽是否屬于本識別系統(tǒng)����,若驗證通過則繼續(xù)進行步驟5�����,若驗證不通過則提示非本系統(tǒng)標(biāo)簽�����,退出認(rèn)證�����;
[0012]步驟5�����、所述主機運算單元依據(jù)電子標(biāo)簽回復(fù)的數(shù)據(jù)中的電子標(biāo)簽公鑰驗證電子標(biāo)簽私鑰對主隨機數(shù)和從隨機數(shù)的簽名判定該電子標(biāo)簽是否為電子標(biāo)簽公鑰的擁有者�,若驗證通過則表明電子標(biāo)簽ID合法��,若驗證不通過則提示非法標(biāo)簽�。
[0013]所述電子標(biāo)簽公鑰����、電子標(biāo)簽私鑰�、系統(tǒng)公鑰����、及系統(tǒng)私鑰均采用國密算法SM2。
[0014]所述步驟3中所述電子標(biāo)簽回復(fù)主機設(shè)備的數(shù)據(jù)不超過255字節(jié)����。
[0015]所述防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法采用一次命令交互就能完成電子標(biāo)簽ID的認(rèn)證鑒別。
[0016]所述主��、從隨機數(shù)均為8個字節(jié)�。
[0017]所述系統(tǒng)ID為8個字節(jié),電子標(biāo)簽ID為32個字節(jié)���。
[0018]所述電子標(biāo)簽公鑰為64字節(jié)�。
[0019]所述系統(tǒng)私鑰對電子標(biāo)簽ID、及電子標(biāo)簽公鑰的簽名為64字節(jié)����。
[0020]電子標(biāo)簽私鑰對主、從隨機數(shù)的簽名為64字節(jié)���。
[0021]所述第一��、第二參數(shù)為自定義參數(shù)���。
[0022]本發(fā)明的有益效果:本發(fā)明提供了一種防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法,通過基于非對稱算法的簽名機制對電子標(biāo)簽ID進行認(rèn)證���,保證了電子標(biāo)簽ID無法復(fù)制和偽造,且不改變原有認(rèn)證系統(tǒng)中基于電子標(biāo)簽ID號進行系統(tǒng)管理的模式����,原有系統(tǒng)不需要升級,進一步的��,通過使用國密算法SM2�,縮短密鑰長度,使得電子標(biāo)簽回復(fù)的數(shù)據(jù)都可以在一個255字節(jié)的APDU報文中實現(xiàn)���,使得本發(fā)明的防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法采用一次命令交互就可以完成電子標(biāo)簽ID的認(rèn)證��,且該電子標(biāo)簽ID無法復(fù)制和偽造��。
[0023]為了能更進一步了解本發(fā)明的特征以及技術(shù)內(nèi)容����,請參閱以下有關(guān)本發(fā)明的詳細(xì)說明與附圖,然而附圖僅提供參考與說明用��,并非用來對本發(fā)明加以限制�。
【附圖說明】
[0024]下面結(jié)合附圖,通過對本發(fā)明的【具體實施方式】詳細(xì)描述��,將使本發(fā)明的技術(shù)方案及其它有益效果顯而易見����。
[0025]附圖中,
[0026]圖1為本發(fā)明的防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法的流程圖�����。
[0027]圖2為本發(fā)明的防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法中電子標(biāo)簽的模塊框體圖��;
[0028]圖3為本發(fā)明的防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法中主機設(shè)備的模塊框體圖���。
【具體實施方式】
[0029]為更進一步闡述本發(fā)明所采取的技術(shù)手段及其效果����,以下結(jié)合本發(fā)明的優(yōu)選實施例及其附圖進行詳細(xì)描述。
[0030]請參閱圖1����,本發(fā)明提供一種防復(fù)制和防偽造電子標(biāo)簽的認(rèn)證方法,包括如下步驟:
[0031]步驟1����、提供一識別系統(tǒng),所述識別系統(tǒng)包括電子標(biāo)簽I及主機設(shè)備2�����,每一識別系統(tǒng)對應(yīng)一唯一的系統(tǒng)ID���,每一系統(tǒng)ID對應(yīng)一系統(tǒng)公鑰,每一系統(tǒng)公鑰對應(yīng)一系統(tǒng)私鑰��;請參閱圖2����,所述電子標(biāo)簽I包含一能夠運行非對稱算法的標(biāo)簽運算單元12����、與標(biāo)簽運算單元12相連的存儲單元13�、及與標(biāo)簽運算單元12和存儲單元13均相連的用于與主機設(shè)備2通訊的天線11 ;請參閱圖3,所述主機設(shè)備2包含一能夠運行非對稱算法的主機運算單元21�����、及與主機運算單元21相連的用于與電子標(biāo)簽I通訊的電子標(biāo)簽閱讀單元22 ;
[0032]每一電子標(biāo)簽I具有一唯一的電子標(biāo)簽ID����,所述電子標(biāo)簽I的存儲單元13中保存有電子標(biāo)簽私鑰、與所述電子標(biāo)簽私鑰相對應(yīng)的電子標(biāo)簽公鑰�、及系統(tǒng)私鑰對電子標(biāo)簽ID和電子標(biāo)簽公鑰的簽名;
[0033]步驟2���、所述主機設(shè)備2經(jīng)由電子標(biāo)簽閱讀單元22向電子標(biāo)簽I發(fā)送命令����,該命令包括命令類別��、命令字�����、第一參數(shù)、第二參數(shù)�����、數(shù)據(jù)長度����、及對應(yīng)數(shù)據(jù)長度的主隨機數(shù),所述主隨機數(shù)為主機設(shè)備2產(chǎn)生的隨機數(shù)�;
[0034]具體地,所述主機設(shè)備2向電子標(biāo)簽I發(fā)送如下命令:
[0035]CLA INS Pl P2 LEN+數(shù)據(jù)長度為LEN字節(jié)的主隨機數(shù)����;
[0036]其中CLA為命令類別,INS為命令字�,P1、P2為第一�����、第二參數(shù)�,所述第一���、第二參數(shù)為自定義參數(shù)����,LEN為數(shù)據(jù)長度,所述數(shù)據(jù)長度可依據(jù)實際需求進行選擇��,數(shù)據(jù)長度為LEN字節(jié)的主隨機數(shù)是由主機設(shè)備2產(chǎn)生的����,例如:所述主機設(shè)備2向電子標(biāo)簽I發(fā)送的命令可為如下實例:
[0037]00 DC 00 00 08+8個字節(jié)的主隨機數(shù)。
[0038]步驟3��、所述電子標(biāo)簽I經(jīng)由天線13接收主機設(shè)備2發(fā)送的命令�����,并回復(fù)主機設(shè)備2數(shù)據(jù)�����,該數(shù)據(jù)包括電子標(biāo)簽ID�����、