[发明专利]一种基于CPK体制的标签离线鉴真方法及装置

说明书

技术领域

本发明涉及信息安全技术，尤其是一种RFID电子标签离线防伪鉴真方法及相应的装置。

背景技术

现有技术中，人们常常将电子标签（或称凭证）的票面信息等明文进行数字签名、加密后写入一张RFID卡中，当需要进行验证时，利用读卡器从RFID卡中读出卡中的加密数据进行解码、数字验签，从而完成标签明文的防伪鉴真。

由于现有RFID卡中的加密数据可以被读出，那么便可以写入另一张RFID卡中，这样就给制造伪卡提供了机会。为了防止存有电子标签或凭证的RFID被不法商贩复制、伪造。有必要提供一种具有RFID认证功能的标签防伪鉴真方法及装置。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种RFID电子标签离线防伪鉴真方法，包括标签防伪写卡步骤、标签防伪读卡验证步骤；

其中，标签防伪写卡步骤包括：

步骤W1：利用私钥对标签的明文进行数字签名；

步骤W2：对明文、数字签名信息及一个散列算法根密钥进行加密；

步骤W3：将步骤W2的加密结果写入一张RFID卡的一次写存储区；将所述散列算法根密钥写入所述RFID卡的只写存储区；

所述RFID卡的只写存储区中还包括散列算法模块；

标签防伪读卡验证步骤包括：

步骤R1：读取RFID卡一次写存储区中的所述加密结果；

步骤R2：解密所述加密结果，得到明文、数字签名信息及所述散列算法根密钥；

步骤R3进一步包括步骤R301与步骤R302；

其中步骤R301包括：RFID卡内的散列算法模块将一随机数与卡内存储的散列算法根密钥进行运算得到第一序列；RFID卡外的散列算法模块将所述随机数与步骤R2解密得到的散列算法根密钥进行运算得到第二序列；比对第一序列与第二序列是否相同，得到比对结果；合法的RFID卡内的散列算法模块与卡外的散列算法模块相同；

步骤R302：利用公钥验签步骤R2解密得到的明文和数字签名信息；

步骤R4：进行防伪验证：若步骤R301的比对结果为相同且步骤302的验签结果为通过，则得到防伪验证为真的结果。

优选地，所述步骤W1中，利用CPK标识私钥对标签的明文进行CPK数字签名；所述步骤R302中，利用CPK标识公钥对步骤R2解密得到的明文及数字签名信息进行CPK数字验签；

所述步骤W2中，利用CPK加密公钥对明文、数字签名信息及所述散列算法根密钥进行CPK非对称加密；所述步骤R2中，利用CPK解密私钥解密所述加密结果。

优选地，包括卡外随机数生产模块，用于产生卡外随机数；所述RFID卡中包含用于产生卡内随机数的随机数生成模块以及比对认证模块；

所述步骤R301包括：

RFID卡内的散列算法模块将卡外随机数与卡内存储的散列算法根密钥进行运算得到第一序列；RFID卡外的散列算法模块将所述卡外随机数与步骤R2解密得到的散列算法根密钥进行运算得到第二序列；比对第一序列与第二序列是否相同，得到第一比对结果；

RFID卡内的散列算法模块将卡内随机数与卡内存储的散列算法根密钥进行运算得到第三序列；RFID卡外的散列算法模块将所述卡内随机数与步骤R2解密得到的散列算法根密钥进行运算得到第四序列；RFID卡内的比对认证模块比对第三序列与第四序列是否相同，得到第二比对结果；

所述步骤R4进行防伪验证，包括：若步骤R301的第一比对结果为相同、第二比对结果为相同且步骤302的验签通过，则得到防伪验证为真的结果。

本发明中的标签防伪写卡装置包括：

数字签名模块，用于利用私钥对标签的明文进行数字签名；

加密模块，用于对明文、数字签名信息及一个散列算法根密钥进行加密；

写入模块，用于将加密模块的加密结果写入一张RFID卡的一次写存储区；同时将所述散列算法根密钥写入所述RFID卡的只写存储区。

优选地，所述数字签名模块利用CPK标识私钥对标签的明文进行CPK数字签名；

所述加密模块利用CPK加密公钥对明文、数字签名信息及一个散列算法根密钥进行CPK非对称加密。