| 发明名称 | 具有多级保护的安全存储结构的射频标签数据保护方法 | ||
| 摘要 | 一种具有多级保护的安全存储结构的射频标签及其方法,该射频标签的数据存储结构包括密钥区、权限控制区和存储块,存储块分为公开数据区、私有数据区,该射频标签的系列号是唯一的,发散出来的根密钥也是唯一的,实现一个标签一个密钥,对标签内部的数据进行签名认证,实现数据的多级保护。本发明的优点是射频标签的系列号是唯一的,因此发散出来的根密钥也是唯一的,真正做到了一个标签一个密钥,大大增加了标签被攻破的难度,提高了标签的安全性能;对于不同的应用,只需要更换根密钥就可以对其兼容,大大简化管理密钥的难度而不牺牲标签的安全性能。 | ||
| 申请公布号 | CN101308546B | 申请公布日期 | 2011.04.20 |
| 申请号 | CN200810037674.3 | 申请日期 | 2008.05.20 |
| 申请人 | 上海华申智能卡应用系统有限公司 | 发明人 | 王洁民;陈坚;王伟;郭海岛;张贇莉 |
| 分类号 | G06K19/073(2006.01)I | 主分类号 | G06K19/073(2006.01)I |
| 代理机构 | 上海东亚专利商标代理有限公司 31208 | 代理人 | 罗习群 |
| 主权项 | 一种具有多级保护的安全存储结构的射频标签数据多级保护方法,该射频标签的数据存储结构包括密钥区、权限控制区和存储块,存储块分为公开数据区、私有数据区,该射频标签的系列号是唯一的,发散出来的根密钥也是唯一的,实现一个标签一个密钥,对标签内部的数据进行签名认证,实现数据的多级保护;所述的密钥区包括Key0、Key1、Key2和Key3,其中:Key1是对公开数据区的只读权限控制;Key2是对私有数据区的读权限控制;Key3是对私有数据区的写权限控制;Key0是对私有数据区的修改权限控制该保护方法步骤如下:1)搜寻射频标签;2)使用密钥Key1,通过mifare1算法,认证标签的读写权限 否,转第8)步;3)是,读取用户的公开信息和签名信息;4)通过自定义的签名算法,认证数据签名是否通过 否,转第8)步;5)是,以标签信息和用户公开信息用根密钥发散获得控制私有数据区的密钥Key2或Key3;6)使用私有数据区的密钥Key2或Key3,通过mifare1算法,认证标签的私有数据区的操作权限 否,转第8)步;7)根据应用操作私有数据区的数据;8)结束。 | ||
| 地址 | 200040 上海市静安区昌平路710号708A室 | ||