身份信息加/解密方法及识别系统.pdf

本发明涉及信息加密技术。本发明针对现有技术载体中身份信息保密性差，易被窃取、复制和盗用的缺点，提供了一种身份信息加/解密方法及识别系统。本发明的技术方案要点是，身份信息经过加密处理后再存入载体中；进一步的方案是，在载体中设置加/解密装置，对接收的信息及输出的信息进行加/解密处理；特别是采用随机时效密钥对传输的信息进行加密处理。本发明的身份信息加/解密方法及识别系统，具有非常强大的防伪、防窃功能特别适用于商品防伪、身份识别等领域。

1.  身份信息加/解密方法，包括载体，阅读器和终端设备；其特征在于：还包括如下步骤：
加密步骤
a.在所述终端设备建立身份信息(ID)的数据库并产生密钥(K1)；
b.所述终端设备以密钥(K1)对身份信息(ID)加密生成加密信息(ID1)；
c.所述终端设备将加密信息(ID1)写入所述载体；
解密步骤
d.所述阅读器读取所述载体存储的加密信息(ID1)，传回所述终端设备进行解密。

2.  根据权利要求1所述的身份信息加/解密方法，其特征在于：
步骤a中，所述终端设备还产生通讯密钥(K2)及读卡密钥(K3)；
步骤b中，所述终端设备还以通讯密钥(K2)对读卡密钥(K3)加密生成加密密钥(MK3)；
步骤c中，所述终端设备还将通讯密钥(K2)写入所述载体；
步骤d中，所述终端设备通过所述阅读器将加密密钥(MK3)传给所述载体；所述载体用通讯密钥(K2)解密加密密钥(MK3)，得到读卡密钥(K3)，并用读卡密钥(K3)对加密信息(ID1)加密，得到识别信息(ID2)；所述阅读器读取识别信息(ID2)并传回所述终端设备进行解密。

3.  根据权利要求2所述的身份信息加/解密方法，其特征在于：所述读卡密钥(K3)为随机时效密钥。

4.  根据权利要求1、2或3所述的身份信息加/解密方法，其特征在于：所述载体为射频识别卡。

5.  根据权利要求4所述的身份信息加/解密方法，其特征在于：所述射频识别卡为无源射频识别卡。

6.  身份信息识别系统，其特征在于：包括载体、阅读器及终端设备；所述载体存储有加密身份信息；所述阅读器用于连接所述载体和所述终端设备并传递加密信息；所述终端设备内置有身份信息数据库、密钥及加/解密装置。

7.  根据权利要求6所述的身份信息识别系统，其特征在于：所述载体中内置有与所述终端设备进行加密通讯的密钥及加/解密装置。

8.  根据权利要求6所述的身份信息识别系统，其特征在于：所述阅读器与所述终端设备通过网络连接；所述阅读器和所述终端设备根据各自IP地址相互确认。

9.  根据权利要求6、7或8所述的身份信息识别系统，其特征在于：所述所识别系统为射频识别系统。

10.  根据权利要求9所述的身份信息识别系统，其特征在于：所述射频识别系统为无源射频识别系统；所述载体为无源射频识别卡。

身份信息加/解密方法及识别系统
技术领域
本发明涉及信息加密技术，特别涉及载体中身份信息的加密方法及识别系统。
背景技术
身份信息可以是多种数据，如防伪电码，身份ID，银行户口数据，电子门锁的ID，个人的身份数据，电子月票或储值卡内的余额等等。
身份信息识别技术，在现代信息社会有着广泛的用途。各种记载身份信息的载体，如现在流行的IC卡、智能卡、电子标签等，已经涉及人们生活的方方面面。用于记录个人或商品的身份信息，对于特定的个人或商品具有唯一性。利用与相应信息载体对应的识别系统，可以对身份信息进行阅读，并将该信息与数据库中的数据进行比较得到识别结果。身份信息被非法盗用、复制，将对个人和社会带来严重后果，甚至造成不可估量的损失。为此，人们通过各种加密手段，对信息进行加密处理，以防止信息被非法盗用、复制。
射频识别RFID(Radio Frequency Identification)技术是一种非接触式的自动识别技术，在身份识别领域有着广泛的用途。RFID系统一般由射频识别卡或称电子标签、阅读器和终端设备三部分组成。电子标签又分为有源电子标签和无源电子标签。无源电子标签具有体积小，成本低的特点。无源电子标签的基本组成包括：微处理器(有内置存储器)，射频前端电路，调制/解调器，稳压电源，输出寄存器及写入译码器。工作原理是：阅读器通过微波定向天线发射电磁波，激活电磁波辐射场内的电子标签，向电子标签供电和发出读写指令，电子标签收到指令后将存储的数据对负载进行调制后反向散射电磁波到阅读器，经解调后得到电子标签返回的数据信息。
现有技术中，载体存储的身份信息(数据)均是原形(明码)信息，防盗手段只是当载体被访问时，由载体对阅读器进行确认，一旦确认成功后，原型信息便传送给阅读器。信息载体只能与阅读器完成密钥确认及数据交换，数据在阅读器中，或从阅读器传送到终端设备的过程中，身份信息是以明码状态存在的，很容易被窃取。再则，载体只能被动地接受阅读器的读卡命令输出身份信息，载体本身不能对信息进行加密，也不能与终端设备进行信息交换。
发明内容
本发明所要解决的技术问题，就是针对现有技术的上述缺点，提供一种身份信息多重加密方法及识别系统。
本发明解决其技术问题，采用的技术方案是：身份信息加/解密方法，包括载体，阅读器和终端设备；其特征在于：还包括如下步骤：
加密步骤
a.在所述终端设备建立身份信息的数据库并产生密钥；
b.所述终端设备以所述密钥对身份信息加密生成加密信息；
c.所述终端设备将所述加密信息写入所述载体；
解密步骤
d.所述阅读器读取所述载体存储的加密信息，传回所述终端设备进行解密；
进一步的方案是：
步骤a中，所述终端设备还产生通讯密钥及读卡密钥；
步骤b中，所述终端设备还以所述通讯密钥对所述读卡密钥加密生成加密密钥；
步骤c中，所述终端设备还将所述通讯密钥写入所述载体；
步骤d中，所述终端设备通过所述阅读器将所述加密密钥传给所述载体；所述载体用通讯密钥解密加密密钥，得到读卡密钥，并用读卡密钥对加密信息加密，得到识别信息；所述阅读器读取所述识别信息并传回所述终端设备进行解密。
身份信息识别系统，包括载体，阅读器及终端设备；所述载体存储有加密身份信息；所述阅读器用于连接载体和终端设备并传递加密信息；所述终端设备内置有身份信息数据库、密钥及加/解密装置。
本发明的有益效果是，实现了身份信息的多重加密，无论是载体中存储的信息，或传输过程中的信息，均不以明码形式存在，增加了信息被破译的难度。原形身份信息及其加密密钥只存在于终端设备内，从根本上防止了信息被盗。数据交换是在载体与终端设备之间进行的。阅读器拥有者得不到载体中存储的信息。载体本身具有加/解密功能，能够对其传送和接收的信息进行加/解密处理，并可通过阅读器与终端设备进行交互式信息传输。特别是随机时效密钥的采用，使阅读器读取的加密身份信息代码每次都不同，进一步增加了信息的安全。
附图说明
图1是身份信息加密流程图；
图2是身份信息解密流程图；
图3是实施例1载体的电路框图；
图4是实施例1阅读器的电路框图；
图5是实施例1终端设备的结构框图。
具体实施方式
下面结合附图及实施例详细描述本发明的技术方案。
本发明的加密流程见图1。首先，在终端设备数据库建立身份档案——每一载体对应的身份信息ID。采用国际标准的DES加密算法，对每一身份生成一个对应的密钥K1，以密钥K1加密ID，得到加密信息ID1。采用XXTEA算法，生成通讯密钥K2。XXTEA算法是一种TEA扩展算法，具有体积小，运算速度快的特点，特别适合载体中使用。终端设备将ID1及K2写入载体，并存储在载体的非易失存储器中。密钥K1和K2也存于终端设备数据库中。
图2为解密流程图。身份识别时，终端设备根据XXTEA算法产生读卡密钥K3，K3为一随机时效密钥，含有时间同步信息及指令信息。终端设备以K2加密K3，生成加密密钥MK3，MK3通过阅读器传送到载体。载体中，MK3被K2解密还原为K3，并根据K3中的时间同步信息判断其有效性，如判断结果为有效，则执行K3中的指令，以K3加密ID1，生成识别信息ID2；如判断结果为无效，则程序中止。ID2也是一种随机时效信息。ID2通过阅读器被送往终端设备。终端设备对ID2的时效进行判断，判断结果有效则以K3解密ID2，得到ID1，再经K1将ID1解密还原为ID，通过与数据库中的身份档案对照，判断身份信息ID的真伪，判断结果送往阅读器进行显示，或进行相应处理。
由于K3为随机时效密钥，所谓随机，是指K3含有随机数，终端设备每次发送的K3都不一样；所谓时效，是指K3还含有终端设备的实时时钟信息。这样，阅读器每次从载体中读取的ID2都不一样，而且ID2也含有时钟信息。载体通过对K3时效的判断，能够拒绝频繁的破译性试探访问(读取)。这种方法具有非常强大的防破译能力，而又不会过多增加载体电路的复杂性。
上述以密钥K1加密ID的加密算法(如：国际标准的DES)和解密算法都是在功能强大的终端设备计算机上进行的，所以，该加/解密算法可以选择保密性极强和复杂的算法，使ID1被破译的可能性极低。
实施例1
本例的身份信息识别系统为射频识别系统。系统组成包括：作为载体的射频识别卡(或称为电子标签)、阅读器和终端设备。阅读器与终端设备通过网络连接。
本例的射频识别卡。是在现有射频识别卡电路上，增加加/解密装置构成。增加地硬件结构包括：存储器(RAM)，用以存储加密信息ID1及通讯密钥K2；协处理器，用以完成加解密处理及系统控制；接口电路，用于射频识别卡电路与加/解密装置的接口。电路结构见图3。上述存储器为非易失存储器，选用D&R Silicon公司的双口RAMASIC IP核(未封装的集成电路芯片)，该RAM具有两路总线接口，一路总线与射频识别卡电路总线连接，另一路总线与协处理器连接。协处理器选用D&R Silicon公司的ARM7 ASIC IP核。本例的射频识别卡，采用2.45GHz射频工作频率，芯片采用CMOS工艺，芯片体积(包括射频识别卡电路及增加的硬件电路)为：0.25×0.25mm；厚度≤0.1mm。如果射频识别卡电路本身的微处理器功能足够强大，存储器容量也足够的话，加/解密处理就不用增加硬件。
本例的阅读器，电路结构见图4。图中，左边为本系统增加的电路，右边是普通射频阅读器电路。本例的阅读器增加了多种网络接口及相关控制电路，包括微处理器、存储器、LCD显示器、键盘、以太网口、RS232接口、USB接口等。存储器存储有终端设备的IP地址。本例的阅读器可以通过互联网，局域网以及通讯网络(如GSM、CDMA、TSCDMA)与终端设备连接。阅读器的作用主要用于连接射频识别卡和终端设备并传递信息。同时可以显示识别结果。
本例的终端设备其实就是一个计算机系统，包括数据库计算机，身份识别计算机，通讯及加/解密计算机，载体身份生成及写入控制计算机，射频写入终端。结构框图见图5。图5是通过网络连接的多台计算机构成的终端设备。上述计算机系统也可以由一台计算机构成。数据库计算机中存储有身份信息、各种密钥以及阅读器的IP地址等。
本系统工作原理如下：
在载体身份生成及写入控制计算机中建立电子标签身份档案数据——每一标签对应的身份信息ID，由通讯及加密计算机产生密钥K1。K1可以是对所有身份信息加密的公共密钥，也可以是每一身份信息对应一个K1。通讯及加密计算机以K1加密ID，得到加密信息ID1，通讯及加密计算机还生成通讯密钥K2，并将ID1及K2通过射频写入终端写入电子标签，存储在电子标签的非易失存储器中。身份识别时，阅读器先通过网络与终端设备建立通信联系，然后终端设备根据阅读器的IP地址，向指定的阅读器发出读取指令，并由通讯及加密计算机产生读卡密钥K3，以K2加密K3，生成加密密钥MK3。MK3通过阅读器传送给电子标签。电子标签中，MK3被解密装置以K2解密还原为K3，并根据K3包含的时间同步信息判断其有效性，如判断结果为有效，电子标签的加密装置则以K3加密ID1，生成识别信息ID2，并通过阅读器送往终端设备。终端设备对ID2进行时效判断后，以K3解密ID2，得到ID1，再经K1将ID1解密还原为ID，通过与数据库中的身份档案对照，判断ID的真伪。判断结果送往阅读器进行显示。
阅读器与终端设备的连接可以采用固定连接和交换连接。固定连接是：每台阅读器中都预存有其所属终端设备的IP地址。在阅读器加电后，根据终端设备的IP地址首先主动与终端设备相联系，进行登录、注册，将阅读器本次上网的IP地址告诉终端设备，这样它们彼此之间便建立起通讯连接。
交换连接是：在网络中设立网守，它的IP地址IP0是永久不变的，所有设备(包括阅读器和终端设备)中都预先被编上一个唯一的代号(如：5001，1000)，每个设备内都存有该网守的地址IP0。所有设备在加电后，都根据IP0先向网守注册，并将自己本次上网的IP地址(如：IP1或IP2)告诉网守，网守建立“设备代号-IP地址表”。阅读器(如5001)要同终端设备(如1000)建立连接，阅读器5001向网守拨号1000，网守查表得到代号为1000的设备的IP地址是IP2，并将IP2传送给该阅读器，阅读器5001再用上述固定连接的方法，按IP2与终端设备建立连接。它们的区别是：交换连接使一个阅读器可以连接于多家的终端设备，从而服务于多个厂家。而固定连接只能使自己的阅读器连接服务于自己的设备终端。
本例的射频识别系统，在系统软件的控制下，可以方便地进行加密模式和普通模式的切换。当系统切换到普通模式时，电子标签具有普通电子标签的全部功能。本例的阅读器，其内部软件通过网络从终端设备下载，进行定期激活、更新。并具有程序超期自毁功能。
由于阅读器读取的是经过二次加密的识别信息ID2，而且K3为随机密钥，阅读器每次读取的识别信息ID2都不一样，要对其破译非常困难。身份信息的加密、解密是在电子标签和终端设备中进行的，阅读器仅仅是信号传输的桥梁，阅读器拥有者得不到加密身份信息和密钥。而且，身份信息无论是载体中，或是传输过程中，均是加密信息。甚至读取指令(如MK3)亦是经过加密处理的。另外，电子标签与终端设备的联系是交互式的，阅读指令必须合法，电子标签方可传送识别信息ID2。随机时效密钥的采用，使电子标签能够拒绝恶意访问。
实施例2
上述实施例中，将相关射频电路换成普通IC卡或智能卡电路，即可构成IC卡或智能卡识别系统。
本发明的身份信息加解密方法及识别系统，具有非常强大的防伪防窃功能特别适用于商品防伪、身份识别等领域。