[发明专利]一种基于国密安全算法的双向授权认证方法及装置

说明书

本发明涉及一种基于国密安全算法的双向授权认证方法及装置，将含有电子标签及天线的电子装置嵌入到了电子设备和电气设备内部，通过读写器向电子标签发送认证请求，该请求中包含国家商用密码算法（SM7）计算出来的鉴别密钥，电子标签收到请求后，与芯片保留区内的密钥进行计算，完成身份认证和数据交互。本发明在电子设备和电气设备中内置一套基于国密安全算法的电子标签装置，该装置既可与设备内部的主控单元通过有线方式交互数据，也可与设备外部的读写器通过无线方式交互数据，使得设备可通过双向授权认证来实现与外界交互数据；实现了高安全性能的身份认证和数据交互机制。

技术领域

本发明涉及授权认证技术领域，尤其涉及一种基于国密安全算法的双向授权认证方法及装置。

背景技术

射频识别技术，即Radio Frequency Identification技术，简称RFID，又称无线射频识别，是一种无线通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。射频识别系统一般由以下四部分组成：电子标签、读写设备、RFID天线、系统软件。电子标签由RFID芯片、RFID天线和标签外部封装组成。电子标签内部的数据区主要有EPC区、TID区、USER区（用户区）和RESERVED区（保留区），EPC区存储电子产品编码，TID区存储电子标签的唯一识别号，用户区存储用户的业务数据，保留区存储对用户区数据的访问密码和标签的灭活密码。

在RFID应用系统，将RFID芯片安装在被识别的物品上，对物品进行电子式唯一标识。在应用中，可以通过非接触式的空中接口，由读写设备对嵌入在其他产品中的电子标签进行读写。这样，电子标签可以作为物品的唯一电子标识，实现对物品的资产管理和日常业务管理。RFID识别系统中，要对一个电子标签的用户区进行访问时，一般的读写器访问电子标签的权限可以通过芯片内保留区的32bits的密码认证进行控制。访问密码负责对用户区数据的访问控制权限，灭活密码负责对电子标签进行灭活操作的控制权限。

但，现有的RFID应用系统中，仅仅实现对物品的标识，远远不够，无法满足很多应用场合的数据采集和数据通信安全的要求。双界面的RFID芯片同时具备两个接口：非接触式的RFID空中接口和接触式的串行接口（SPI或者I2C），双界面电子标签中的数据访问仅由32bits的访问密码和32bits的灭活密码来控制，在普通的应用中，对数据安全级别要求不高，不会将敏感或者重要的数据存储在用户区。但是，在对数据安全尤为重要的工业应用和其他应用场景中，长度为32bits的密码可以通过一般的穷举法就可以轻松破解，电子标签中的数据就有可能被恶意篡改，造成重大的经济损失。在关系关计民生的重要应用中，这种信息安全级别较低的只有一个接口的RFID产品，已经远远不能满足应用要求。

鉴于上述缺陷，本发明创作者经过长时间的研究和实践终于获得了本创作。

发明内容

本发明的目的在于提供一种基于国密安全算法的双向授权认证方法及装置，用以克服上述技术缺陷。

为实现上述目的，本发明提供一种电子设备和电气设备中的具备双界面和国密安全算法的电子标签装置，外界读写器对电子标签发送鉴别指令，电子标签芯片通过向电子标签读写器发送包含32bits的访问密码和32bits的灭活密码，完成第一次认证；

当电子标签芯片处于被阅读器选中状态时，芯片返回确认信息；电子标签读写器向电子标签芯片发送包含国家商用密码算法的鉴别信息，电子标签芯片通过其存储在保留存储区内的同样的国家商用密码算法进行认证，完成第二次认证；

所述的电子标签芯片向电子标签读写器发送包含国家商用密码算法的鉴别信息，电子标签读写器通过其存储的同样的国家商用密码算法进行认证，完成第三次认证。

进一步地，所述的标签和读写器需使用同样的国家商用密码算法，标签和读写器使用同一组64bits Key；标签和读写器各自使用的随机数发生器。