认证装置和方法转让专利
申请号 : CN202111615771.8
文献号 : CN113992445B
文献日 : 2022-04-19
发明人 : 吴劲 , 邝伟锋 , 胡建国 , 段志奎 , 王德明 , 丁颜玉 , 邓俊杰 , 秦军瑞
申请人 : 广东曜芯科技有限公司
摘要 :
权利要求 :
1.一种认证装置,其特征在于,应用于电子标签和/或阅读器,包括:认证模块、伪随机数模块、迭代模块和加密模块;所述迭代模块,包括:相互连接的第一控制单元和第一组合逻辑单元;所述加密模块,包括:相互连接的数据缓存单元、数据更新单元、第二控制单元和密钥生成单元;
其中,所述认证模块分别与所述伪随机数模块、迭代模块和加密模块连接,所述认证模块用于接收数据信号,并分别向伪随机数模块、迭代模块和加密模块发送第一控制信号;
所述伪随机数模块,用于在所述第一控制信号的控制下,生成伪随机数据信号;
所述第一控制单元用于根据所述第一控制信号,生成第二控制信号,以控制所述第一组合逻辑单元;
所述第一组合逻辑单元用于根据接收到的所述数据信号和第一密钥生成迭代数据信号,并将所述迭代数据信号发送至所述加密模块;
所述数据缓存单元用于接收并存储所述数据信号和所述伪随机数模块输出的所述伪随机数据信号;
所述数据更新单元用于控制所述密钥生成单元利用所述迭代模块输出的所述迭代数据信号对所述密钥生成单元中已缓存的所述迭代数据信号进行更新;
所述第二控制单元用于根据所述第一控制信号,控制所述数据缓存单元将其缓存的信号发送至所述密钥生成单元,以及控制所述数据更新单元对所述密钥生成单元中的所述迭代数据信号进行更新;
所述密钥生成单元用于根据所述数据缓存单元发送的信号以及更新后的所述迭代数据信号生成更新后的第二密钥,并更新所述密钥生成单元;所述第二密钥用于对接收的信号进行加解密。
2.根据权利要求1所述的认证装置,其特征在于,还包括:功能选择模块;
其中,所述功能选择模块分别与所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块连接;所述功能选择模块用于根据接收到的目标控制信号,生成模式控制信号,并分别向所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块发送所述模式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
3.根据权利要求2所述的认证装置,其特征在于,所述功能选择模块,包括:相互连接的功能选择单元和功能控制单元;
其中,所述功能选择单元用于根据所述目标控制信号,确定当前状态;
所述功能控制单元用于根据所述当前状态,生成模式控制信号,并将所述模式控制信号分别输出至所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块。
4.根据权利要求1所述的认证装置,其特征在于,所述密钥生成单元,包括:依次连接的逻辑加密电路和循环计数电路;
其中,所述逻辑加密电路根据所述数据缓存单元、数据更新单元的输出生成第二密钥;
所述循环计数电路用于将所述逻辑加密电路生成的所述第二密钥循环缓存,并统计所述数据信号进入所述逻辑加密电路的比特数,以确定是否需要更换数据。
5.根据权利要求1‑3任一项所述的认证装置,其特征在于,所述认证模块,包括:相互连接的异常判断单元和第三控制单元;
其中,所述异常判断单元,用于确定所述数据信号是否为异常信号;若是异常信号,则控制所述第三控制单元生成所述第一控制信号,所述第一控制信号用于指示所述数据信号为异常信号;否则,控制所述第三控制单元生成所述第一控制信号,所述第一控制信号用于指示所述数据信号为正常信号;
所述第三控制单元,用于将生成的所述第一控制信号分别发送至所述伪随机数模块、所述迭代模块和所述加密模块。
6.根据权利要求5所述的认证装置,其特征在于,所述认证模块,还包括:分别与所述异常判断单元和第三控制单元连接的认证状态单元,用于记录认证进度,并控制所述数据信号在所述装置中的去向。
7.根据权利要求6所述的认证装置,其特征在于,所述第三控制单元包括:相互连接的控制器和计数器;
其中,所述控制器用于根据所述数据信号生成所述第一控制信号;
所述计数器用于标定所述第一控制信号和所述数据信号的时间节点。
8.根据权利要求7所述的认证装置,其特征在于,所述伪随机数模块,包括:依次连接的第四控制单元、乱序计数单元和第二组合逻辑单元;
其中,所述第四控制单元用于根据所述第一控制信号,生成第三控制信号,以控制所述乱序计数单元和所述第二组合逻辑单元;
所述乱序计数单元用于生成乱序计数值,并将所述乱序计数值发送至所述组合逻辑单元;
所述组合逻辑单元用于根据接收的所述乱序计数值生成所述伪随机数据信号,并将所述伪随机数据信号发送至所述加密模块。
9.一种认证方法,其特征在于,所述方法应用于如权利要求1‑8任一项所述的认证装置,所述方法包括:
接收数据信号,并根据所述数据信号生成第一控制信号;
基于所述第一控制信号,生成伪随机数据信号;
基于所述第一控制信号,根据所述数据信号以及所述加密模块生成的第一密钥,生成迭代数据信号;
基于所述第一控制信号,根据所述数据信号、所述迭代数据信号和所述伪随机数据信号,生成更新后的第二密钥;所述第二密钥用于对接收的信号进行加解密。
10.根据权利要求9所述的认证方法,其特征在于,所述接收数据信号之前,还包括:根据接收到的目标控制信号,生成模式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
11.一种电子标签,其特征在于,包括:如权利要求1‑8任一项所述的认证装置。
12.一种阅读器,其特征在于,包括:如权利要求1‑8任一项所述的认证装置。
说明书 :
认证装置和方法
技术领域
背景技术
统包括电子标签、阅读器和应用系统。其中,Mifare电子标签是目前世界上使用量最大、技
术最成熟、性能最稳定、内存容量最大的一种感应式智能电子标签,常用于智能楼宇、智能
小区和现代企业、学校的智能化“一卡通”管理。
请求命令,Mifare电子标签向阅读器发送私钥A,并且开启Mifare逻辑算法加密;认证的第
二步是阅读器向Mifare电子标签发送私钥B,以及私钥B的逻辑加密响应b;认证的第三步是
Mifare电子标签向阅读器发送私钥A的逻辑加密响应a,完成认证。在认证的过程中,Mifare
逻辑算法加密是始终运行的,但是由于电子标签并不知道私钥B的加密密钥,因此无法对私
钥B的逻辑加密响应b进行验证,从而使得认证过程中数据容易被破解造成信息泄露。
发明内容
号,并分别向所述认证模块、所述伪随机数模块、所述迭代模块和所述加密模块发送所述模
式控制信号;所述模式控制信号用于控制所述迭代模块是否工作。
述迭代数据信号进行更新;
据信号为异常信号;否则,控制所述第三控制单元生成所述第一控制信号,所述第一控制信
号用于指示所述数据信号为正常信号;
认证模块判断认证过程可以正常进行,则利用伪随机数模块生成的伪随机数据信号进一步
增加生成密钥的随机性避免数据泄露;然后通过迭代模块生成迭代数据信号,该迭代数据
信号为通过加密模块生成的初始的第一密钥以及数据信号得到的,进一步通过迭代数据信
号结合数据信号就可以生成新的第二密钥,由于迭代模块的加入使得生成的第二密钥的结
果更为准确,第二密钥对接收的信号进行加解密就可以安全地实现后续密钥的交换及三重
认证过程,提高了认证过程的安全性。
附图说明
些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些
附图获得其他的附图。
具体实施方式
而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳
动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请求命令,Mifare电子标签向阅读器发送私钥A,并且开启Mifare逻辑算法加密;认证的第
二步是阅读器向Mifare电子标签发送私钥B,以及私钥B的逻辑加密响应b;认证的第三步是
Mifare电子标签向阅读器发送私钥A的逻辑加密响应a,完成认证。在认证的过程中,Mifare
逻辑算法加密是始终运行的,但是由于电子标签并不知道私钥B的加密密钥,因此无法对私
钥B的逻辑加密响应b进行验证,从而使得认证过程中数据容易被破解造成信息泄露。
断认证过程可以正常进行,则利用伪随机数模块生成的伪随机数据信号进一步增加生成密
钥的随机性避免数据泄露;然后通过迭代模块生成迭代数据信号,该迭代数据信号为通过
加密模块生成的初始的第一密钥以及数据信号得到的,进一步通过迭代数据信号结合数据
信号就可以生成新的第二密钥,由于迭代模块的加入使得生成的第二密钥的结果更为准
确,第二密钥对接收的信号进行加解密就可以安全地实现后续密钥的交换及三重认证过
程,提高了认证过程的安全性。
述。
信号,即通过认证模块1控制伪随机数模块2、迭代模块3和加密模块4对信号的接收和发送,
以控制整个认证阶段;伪随机数模块2在第一控制信号的控制下,生成伪随机数据信号作为
私钥发送至加密模块4,进而参与密钥的计算;认证的过程实质是交换密钥的过程,阅读器
需要与电子标签进行三重认证才能进行后续的读写存储器操作;其中,认证的第二步是阅
读器向电子标签发送私钥B,以及私钥B的逻辑加密响应b;认证的第三步是电子标签向阅读
器发送私钥A的逻辑加密响应a;其中,私钥B是经过密钥加密之后发送的;电子标签通过认
证装置的迭代模块3,根据数据信号以及加密模块4生成的初始的第一密钥进行计算,以生
成迭代数据B1发送至加密模块,加密模块进行计算得到更新后的第二密钥,之后将第二密
钥发送至迭代模块,迭代模块根据数据信号以及加密模块4生成的更新后的第二密钥进行
计算,得到迭代数据B2,如此迭代循环,使得加密模块最终生成的第二密钥,较为准确,进而
可以基于该第二密钥,对接收到的加密后的私钥B进行解密,从而可以获得阅读器发送的私
钥B,以及私钥B的逻辑加密响应b,如果数据被篡改就可以识别出来,从而使得认证过程的
安全性更高。
的;认证模块的作用包括控制伪随机数模块2、迭代模块3和加密模块4保持正常工作状态,
实现伪随机模块2、迭代模块3和加密模块4对信号的正常接收和发送;或者在遭受攻击时,
将伪随机数模块2、迭代模块3和加密模块4进行中断,以便于及时中断认证过程和更新内部
加密数据,达到控制整个认证阶段的效果,保证认证过程的安全性;伪随机数模块2生成伪
随机数据信号参与密钥的计算,确保认证过程的安全性;迭代模块3将数据信号以及加密模
块生成的第一密钥进行计算,即可以得到迭代数据,确保认证过程的准确性;加密模块4对
接收到的信号进行加密计算,生成第二密钥,提高了认证过程的安全性。
步增加生成密钥的随机性避免数据泄露;然后通过迭代模块生成迭代数据信号,该迭代数
据信号为通过加密模块生成的初始的第一密钥以及数据信号得到的,进一步通过迭代数据
信号结合数据信号就可以生成新的第二密钥,由于迭代模块的加入使得生成的第二密钥的
结果更为准确,第二密钥对接收的信号进行加解密就可以安全地实现后续密钥的交换及三
重认证过程,提高了认证过程的安全性。
块2、伪随机数模块3、迭代模块4和加密模块5发送模式控制信号;模式控制信号用于控制迭
代模块是否工作。
置收到模式控制信号时,将迭代模块关闭;当电子标签中认证装置收到模式控制信号时,迭
代模块保持正常工作状态。通过功能选择模块可以判断出当前设备是处于主动端模式,还
是处于被动端模式;当设备处于主动端模式,即当前设备为阅读器时,则将迭代模块关闭;
当设备处于被动端模式,即当前设备为电子标签时,则迭代模块保持正常工作状态。
工作;当阅读器收到模式控制信号时,将迭代模块关闭;当电子标签收到模式控制信号时,
迭代模块保持正常工作状态;即通过功能选择模块控制迭代模块的状态,满足不同场景的
需求,提高认证装置的适用范围。
成模式控制信号,即确定迭代模块是否工作;当阅读器收到模式控制信号时,将迭代模块关
闭;由于电子标签还未获知私钥B的信息,当电子标签收到模式控制信号时,迭代模块保持
正常工作状态;提高认证装置的适用范围。
作;当阅读器收到模式控制信号时,将迭代模块关闭;由于电子标签还未获知私钥B的信息,
当电子标签收到模式控制信号时,迭代模块保持正常工作状态;即通过功能选择模块控制
迭代模块的状态,满足不同场景的需求,提高认证装置的适用范围。
发送至加密模块;其中,迭代数据包括私钥B,从而根据包含私钥B的迭代数据加入密钥生成
中就可以实现内部加密数据的及时更新,提高认证过程的准确性。
部加密数据的及时更新,提高认证过程的准确性。
更新;
块输出的伪随机数据信号;数据更新单元52用于控制密钥生成单元54利用迭代模块输出的
迭代数据信号对密钥生成单元54中已缓存的迭代数据信号进行更新;第二控制单元53控制
数据缓存单元51将其缓存的信号发送至密钥生成单元54,以及控制数据更新单元52对密钥
生成单元54中的迭代数据信号进行更新;最后,密钥生成单元54根据数据缓存单元51发送
的信号以及更新后的迭代数据信号生成第二密钥;即加密模块对接收到的信号进行加密计
算和数据更新,以生成密钥,从而实现后续密钥的交换,提高了认证过程的安全性。
新后的密钥,使用该密钥完成信号的加解密,提高了认证过程的安全性。
钥;将迭代数据进行计算,生成密钥迭代数据,以更新内部数据。
加密计算和数据更新,生成第二密钥;其中逻辑加密电路包括符合Mifare逻辑加密算法的
硬件加密电路,通过硬件加密电路实现前期验证阶段,有效降低了后续解调电路的复杂度,
从一定程度上减少了变量的引入,有效提高了系统的稳定性。需要说明的是,逻辑加密电路
可以采用具有一定规律的逻辑循环寄存器,循环计数电路可以采用循环计数器,逻辑循环
寄存器受第二控制单元控制,产生的密钥通过循环计数器进行循环缓存。当循环计数器统
计的比特数达到预定数值的时候,表明该项数据已全部参与加密过程,则需要更换下一数
据信号。上述预定数值可以为64,也可以根据实际设计需求进行设置,本实施例中对此不作
进一步地限定。
通过逻辑加密电路可以实现前期验证阶段,有效降低了后续解调电路的复杂度,从一定程
度上减少了变量的引入,有效提高了系统的稳定性;产生的密钥通过循环计数电路进行循
环缓存;更新加密控制电路更新逻辑加密电路;完成了认证过程中密钥的生成和更新,提高
了认证过程的安全性。
制第三控制单元生成第一控制信号,第一控制信号用于指示数据信号为正常信号;
Mifare卡正在进行第几重认证;认证模块包括异常判断单元61和第三控制单元62;其中,异
常判断单元61,用于识别信号中的逻辑信息,判断数据信号是否为异常信号;若不是异常信
号,则控制第三控制单元62生成第一控制信号;否则,第三控制单元62根据数据信号生成第
一控制信号;第三控制单元62将第一控制信号分别发送至伪随机数模块、迭代模块和加密
模块。
据错误导致认证失败,进而提高认证过程的安全性、准确性和稳定性;若为正常的数据信
号,则第三控制单元62根据数据信号生成第一控制信号,第三控制单元62将生成的第一控
制信号分别发送至伪随机数模块、迭代模块和加密模块,以控制整个认证阶段。
据信号生成第一控制信号,并将生成的第一控制信号分别发送至伪随机数模块、迭代模块
和加密模块,以控制整个认证阶段,从而避免遭受攻击时信息的泄露和认证过程中数据错
误导致认证失败,进而提高认证过程的安全性。
器用于标定第一控制信号和数据信号的时间节点。本发明中的其他控制单元与图6中的第
三控制单元62的结构相同。
即计数器用于标定第一控制信号和数据信号的时间节点,以实现第一控制信号和数据信号
满足协议规范的时序要求,提高认证过程的准确性和安全性。
据第一控制信号随机生成随机数,并对随机数进行计算以生成伪随机数据信号,利用伪随
机数据信号的随机性避免遭受攻击后的信息泄露情况。
息泄露情况,提高了认证过程的安全性。
下文描述的认证方法与上文描述的认证装置可相互对应参照。
下,控制认证装置的状态,保证认证过程的安全性。
免攻击者破解历史数据以致信息泄露的问题,确保认证过程的安全性。
信号时,不需要通过迭代过程生成私钥B,即将迭代模块关闭;电子标签还未获知私钥B的信
息,当电子标签收到模式控制信号时,电子标签的认证装置需要通过迭代方法生成私钥B,
即控制迭代模块正常工作,进一步地,迭代模块根据数据信号以及第一密钥,生成私钥B。即
通过生成的模式控制信号控制迭代模块的状态,满足不同场景的需求,提高认证装置的适
用范围。
时信息的泄露和认证过程中数据错误导致认证失败,进而提高认证过程的安全性、准确性
和稳定性;
块根据数据信号以及加密模块生成的第一密钥进行计算,以生成迭代数据,从而更新内部
加密数据,确保认证过程的准确性和稳定性;加密模块对接收到的信号进行加密计算和数
据更新,以生成密钥,从而实现后续密钥的交换,提高了认证过程的安全性。
以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和
范围。