[发明专利]逻辑加密卡及其认证方法、计算机可读存储介质

说明书

一种逻辑加密卡及其认证方法、计算机可读存储介质。所述方法包括：当所述逻辑加密卡接收到读卡器发送的非首次认证指令时，获取对应的第一固定数据，替代所述逻辑加密卡产生的第一随机数，并加密发送至所述读卡器；所述非首次认证指令中包含待认证扇区的标识；接收所述读卡器发送的第一响应数据，所述第一响应数据与所述第一固定数据相关；基于所述第一响应数据，得到第一认证结果。采用上述方案，可以提高逻辑加密卡的安全性。

技术领域

本发明涉及射频识别技术领域，具体涉及一种逻辑加密卡及其认证方法、计算机可读存储介质。

背景技术

Mifare卡是一种具有安全功能的非接触式逻辑加密卡。从产生至今的十多年里，Mifare卡在全球公交、门禁识别等领域得到了广泛的使用。在中国，Mifare卡也占据了非接触IC卡市场的领导地位，特别在国内的公交、高速、校园等领域，其几乎达到了100％的市场份额。随着Mifare卡的成功应用，Mifare卡也受到了越来越多的来自安全性方面的攻击，引起了社会上对Mifare卡安全性的普遍担忧。

目前，攻击者在攻击Mifare卡时，无需借助于真实的读卡器在公共场合对其进行攻击，完全可以通过购买等合法途径，获得Mifare卡后回到隐蔽场所，再进行研究和攻击，该方法对Mifare卡危害性最大。

为了防护以上攻击，现有的Mifare卡在认证过程中，产生的随机数采用真随机数，且即便对读卡器的认证未通过，也不回发错误码。这在一定程度上提升了Mifare卡的安全性。

然而，采用上述方法，在对Mifare卡中非首个扇区进行认证时，加密随机数的校验位，仍会泄露4比特密钥熵值。此时，攻击者再利用差分分析攻击或穷举攻击，仍然可以破解出密钥，Mifare卡仍存在安全漏洞。

发明内容

本发明实施例解决的技术问题是如何提高逻辑加密卡的安全性。

为解决上述技术问题，本发明实施例提供一种逻辑加密卡的认证方法，所述方法包括：

当逻辑加密卡接收到读卡器发送的非首次认证指令时，获取对应的第一固定数据，替代所述逻辑加密卡产生的第一随机数，并加密发送至所述读卡器；所述非首次认证指令中包含待认证扇区的标识；所述第一固定数据为非随机数；

接收所述读卡器发送的第一响应数据，所述第一响应数据与所述第一固定数据相关；

基于所述第一响应数据，得到第一认证结果。

可选地，所述获取第一固定数据，包括：

从所述逻辑加密卡预先存储的与所述待认证扇区对应的固定数据中，读取所述第一固定数据。

可选地，所述获取第一固定数据，包括：

从所述逻辑加密卡预先存储的与所述待认证扇区对应的固定数据中，读取第二固定数据；

对所述第二固定数据进行处理，得到所述第一固定数据。

可选地，所述逻辑加密卡中所述待认证扇区对应的第一固定数据数量为一个。

可选地，所述逻辑加密卡中所述待认证扇区对应的第一固定数据数量为两个或两个以上，且小于12个。

可选地，所述逻辑加密卡各扇区对应的固定数据，是独立产生的。

可选地，所述方法还包括：

当所述逻辑加密卡接收到读卡器发送的首次认证指令时，生成第二随机数，并明文发送至所述读卡器；

接收所述读卡器发送的第二响应数据，所述第二响应数据与所述第二随机数相关；

基于所述第二响应数据，得到第二认证结果。