绑定阅读器和终端安全控制模块的实现方法及系统技术方案

技术编号:9520635 阅读:154 留言:0更新日期:2014-01-01 17:55
本发明专利技术公开了一种绑定阅读器和Psam的实现方法及系统,在上述方法中,动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥包括:内部认证密钥和外部认证密钥;动态库根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;在外部认证和内部认证均成功的情况下,动态库将阅读器和Psam进行绑定。根据本发明专利技术提供的技术方案,实现了射频识别系统的密钥在整个业务流程中的不可见,不可复制,不可破解,大大提高了射频识别系统的安全性。

【技术实现步骤摘要】
绑定阅读器和终端安全控制模块的实现方法及系统
本专利技术涉及通信领域,具体而言,涉及一种绑定阅读器和Psam的实现方法及系统。
技术介绍
射频识别(RadioFrequencyIdentify,简称为RFID)系统可以包括标签和读写器,是一种非接触式的自动识别技术。该项技术可以通过射频信号自动识别目标对象并获取相关数据,而且识别工作无须人工干预,适于工作在各种恶劣环境。RFID技术可识别高速运动的物体并且可以同时识别多个标签,操作快捷方便。以上优势促使RFID技术在电子车牌领域的迅速拓展。但是在实际的操作中还存在一些问题,其中,最典型的问题就在于无源射频识别系统的安全性问题。对于无源射频识别系统,阅读器和标签之间的读写认证是通过标签的访问密钥实现的。图1是根据相关技术的典型的无源射频识别系统中阅读器对有访问密钥保护的标签的访问过程的流程图。如图1所示,阅读器清点标签,清点到标签后,再读取标签中的密钥因子部分;然后阅读器以获取的密钥因子为参数,经过预设算法查找保存访问密钥的集合文件进而查找出该标签对应的访问密钥;最后利用访问密钥对标签的访问密钥保护区域进行访问。相关技术中较为成熟的无源射频识别系统的密钥体系是以终端安全控制模块(Psam)器件为访问密钥的集合文件的保存介质,利用Psam的外部认证对访问密钥的集合文件存储的Psam目录进行读保护。具体可以包括如下步骤:步骤一、绑定:图2是根据相关技术的阅读器与Psam的绑定与解绑定过程的流程图。如图2所示,Psam在发行时会向该Psam中写入外部认证密钥。由于该外部认证密钥并不是固定写入至阅读器中,因此需要引入一个绑定操作。当阅读器安装完Psam后,通过后台软件将外部认证密钥传输给阅读器,阅读器保存外部认证密钥。重复调用绑定操作后,阅读器会直接返回失败提示。步骤二、解绑定:如图2所示,阅读器在接收到解绑定消息后,将清除已经保存的Psam外部认证密钥。步骤三、Psam认证和访问密钥的保存:图3是根据相关技术的Psam认证和获取密钥过程的流程图。如图3所示,阅读器完成绑定操作后,会向Psam卡发送一个取随机数的命令,Psam卡返回一个随机数。阅读器使用外部认证密钥对随机数进行加密,将加密的结果发送至Psam卡进行校验。Psam卡采用发行时的外部认证密钥对随机数进行加密,如果和阅读器发送过来的加密结果一样,则校验成功;若不一样,则校验失败。只有在校验成功的前提下,Psam卡才允许阅读器应用程序读取psam卡中的内容并保存在阅读器中。步骤四、访问密钥的获取:如图3所示,当阅读器需要访问标签中的外部认证密钥保护区域时,先要从标签上获取密钥因子(参见上述图1),然后调用密钥因子和标签访问密钥的对应关系算法查找Psam卡中的内容,获取密钥因子对应的密钥,用于访问标签密钥保护区域。然而,上述过程是存在安全漏洞的。首先,所有的流程都是掌握在阅读器厂商手中,这样如果厂商想恶意复制Psam,攻击整个安全系统是轻而易举的。由此可见,上述关键步骤需要掌握在Psam发行者,即整个无源射频系统的运营商的手中,并且密钥和访问密钥需要以厂商不可见的密文形式进行。即便如此,还存在一个关键问题,假设Psam内容已经被恶意厂商获得,厂商就会复制Psam,然后调用Psam动态库函数使用Psam。
技术实现思路
本专利技术提供了一种绑定阅读器和Psam的实现方法及系统,以至少解决相关技术中的阅读器和Psam的绑定方式无法阻止阅读器厂商的恶意攻击,安全性差的问题。根据本专利技术的一个方面,提供了一种绑定阅读器和Psam的实现方法。根据本专利技术的绑定阅读器和Psam的实现方法包括:动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥包括:内部认证密钥和外部认证密钥;动态库根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;在外部认证和内部认证均成功的情况下,动态库将阅读器和Psam进行绑定。优选地,动态库根据内部认证密钥对Psam进行内部认证包括:Psam接收来自于动态库的第一随机数;Psam采用初始的内部认证密钥对第一随机数进行加密,并将加密结果发送至动态库;动态库采用内部认证密钥对第一随机数进行加密,并与加密结果进行比较;如果一致,则动态库对Psam的内部认证成功。优选地,动态库根据外部认证密钥完成Psam对阅读器的外部认证包括:动态库经由阅读器接收Psam产生的第二随机数;动态库采用外部认证密钥对第二随机数进行加密,并将加密结果经由阅读器发送至Psam;Psam采用初始的外部认证密钥对第二随机数进行加密,并与加密结果进行比较;如果一致,则Psam对阅读器的外部认证成功。优选地,在动态库将阅读器和Psam进行绑定之后,还包括:动态库接收来自于阅读器的密钥内容,其中,阅读器在对Psam访问时获取到密钥内容;动态库产生第三随机数;动态库采用第三随机数对解析后的密钥内容进行加密处理并保存。优选地,在动态库采用第三随机数对解析后的密钥内容进行加密处理并保存之后,还包括:动态库接收来自于阅读器的密钥因子,其中,阅读器从待访问的标签中获取密钥因子;动态库在加密处理后的密钥内容中查找与密钥因子对应的密钥,并将查找到的密钥返回至阅读器;阅读器根据查找到的密钥对待访问的标签进行访问。根据本专利技术的另一方面,提供了一种绑定阅读器和Psam的实现系统。根据本专利技术的绑定阅读器和Psam的实现系统包括:动态库;动态库包括:第一接收模块,用于经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,认证密钥包括:内部认证密钥和外部认证密钥;第一认证模块,用于根据内部认证密钥对Psam进行内部认证,并根据外部认证密钥完成Psam对阅读器的外部认证;绑定模块,用于在认证模块认证成功的情况下,将阅读器和Psam进行绑定。优选地,上述系统还包括:Psam;Psam包括:第二接收模块,用于接收来自于动态库的第一随机数;第一发送模块,用于采用初始的内部认证密钥对第一随机数进行加密,并将加密结果发送至动态库;第一认证模块包括:第一加密比较单元,用于采用内部认证密钥对第一随机数进行加密,并与加密结果进行比较;认证单元,用于在第一加密比较单元输出为是时,对Psam的内部认证成功。优选地,第一认证模块还包括:接收单元,用于经由阅读器接收Psam产生的第二随机数;发送单元,用于动态库采用外部认证密钥对第二随机数进行加密,并将加密结果经由阅读器发送至Psam;Psam还包括:加密比较模块,用于采用初始的外部认证密钥对第二随机数进行加密,并与加密结果进行比较;第二认证模块,用于在加密比较模块输出为是时,对阅读器的外部认证成功。优选地,动态库还包括:第三接收模块,用于接收来自于阅读器的密钥内容,其中,阅读器在对Psam访问时获取到密钥内容;生成模块,用于产生第三随机数;加密模块,用于采用第三随机数对解析后的密钥内容进行加密处理并保存。优选地,动态库还包括:第四接收模块,用于接收来自于阅读器的密钥因子,其中,阅读器从待访问的标签中获取密钥因子;查找模块,用于在加密处理后的密钥内容中查找与密钥因子对应的密钥,并将查找到的密钥返回至阅读器;上述系统还包括:阅读器;阅读器,用于根据查找到的密钥对待访问的标签本文档来自技高网
...
绑定阅读器和终端安全控制模块的实现方法及系统

【技术保护点】
一种绑定阅读器和终端安全控制模块Psam的实现方法,其特征在于,包括:动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,所述认证密钥包括:内部认证密钥和外部认证密钥;所述动态库根据所述内部认证密钥对所述Psam进行内部认证,并根据所述外部认证密钥完成所述Psam对所述阅读器的外部认证;在所述外部认证和所述内部认证均成功的情况下,所述动态库将所述阅读器和所述Psam进行绑定。

【技术特征摘要】
1.一种绑定阅读器和终端安全控制模块Psam的实现方法,其特征在于,包括:动态库经由阅读器接收来自于Psam的经过加密处理的认证密钥,其中,所述认证密钥包括:内部认证密钥和外部认证密钥;所述动态库根据所述内部认证密钥对所述Psam进行内部认证,并根据所述外部认证密钥完成所述Psam对所述阅读器的外部认证;在所述外部认证和所述内部认证均成功的情况下,所述动态库将所述阅读器和所述Psam进行绑定;所述动态库根据所述外部认证密钥完成所述Psam对所述阅读器的所述外部认证包括:所述动态库经由所述阅读器接收所述Psam产生的第二随机数;所述动态库采用所述外部认证密钥对所述第二随机数进行加密,并将加密结果经由所述阅读器发送至所述Psam;所述Psam采用初始的外部认证密钥对所述第二随机数进行加密,并与所述加密结果进行比较;如果一致,则所述Psam对所述阅读器的所述外部认证成功。2.根据权利要求1所述的方法,其特征在于,所述动态库根据所述内部认证密钥对所述Psam进行所述内部认证包括:所述Psam接收来自于所述动态库的第一随机数;所述Psam采用初始的内部认证密钥对所述第一随机数进行加密,并将加密结果发送至所述动态库;所述动态库采用所述内部认证密钥对所述第一随机数进行加密,并与所述加密结果进行比较;如果一致,则所述动态库对所述Psam的所述内部认证成功。3.根据权利要求1至2中任一项所述的方法,其特征在于,在所述动态库将所述阅读器和所述Psam进行绑定之后,还包括:所述动态库接收来自于所述阅读器的密钥内容,其中,所述阅读器在对所述Psam访问时获取到所述密钥内容;所述动态库产生第三随机数;所述动态库采用所述第三随机数对解析后的所述密钥内容进行加密处理并保存。4.根据权利要求3所述的方法,其特征在于,在所述动态库采用所述第三随机数对解析后的密钥内容进行加密处理并保存之后,还包括:所述动态库接收来自于所述阅读器的密钥因子,其中,所述阅读器从待访问的标签中获取所述密钥因子;所述动态库在加密处理后的所述密钥内容中查找与所述密钥因子对应的密钥,并将查找到的密钥返回至所述阅读器;所述阅读器根据所述查找到的密钥对所述待访问的标签进行访问。5.一种绑定阅读器和终端安全...

【专利技术属性】
技术研发人员:程亮马凯赵董兴
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1