基于Mifare卡片的认证平台及方法

摘要

本发明提供一种基于Mifare卡片的认证平台及方法，所述基于Mifare卡片的认证平台，包括认证模块、伪随机数模块和加密模块，其中：认证模块用于接收外部信号，并分别向伪随机数模块和加密模块发送控制信号；伪随机数模块接收控制信号后产生伪随机数据信号，并将伪随机数据信号发送至加密模块；加密模块接收控制信号后根据其接收的外部信号中的数据信号和伪随机数据信号生成密钥。本发明通过认证模块控制整个认证阶段，以便于及时中断认证过程，从而避免遭受攻击时信息的泄露，进而提高认证过程的安全性；并通过在生成密钥过程中加入伪随机数据信号，以增加生成的密钥的随机性，从而进一步增加认证过程的安全性。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于Mifare卡片的认证平台及方法。

背景技术

Mifare卡是一种逻辑加密卡，能够集计算机技术、自动控制技术、网络通讯技术、智能卡技术、传感技术、模式识别技术和机电一体化技术于一体，常用于智能楼宇、智能小区和现代企业、学校的智能化“一卡通”管理。Mifare卡片在认证阶段中，RFID阅读器先根据外部数据的认证请求开启加密，再对每一次的信息进行逻辑加密、解密和控制下一次通信的信息。

认证的过程实质是交换密钥的过程。RFID阅读器需要与Mifare卡进行三重认证才能进行后续的读写存储器操作。具体而言，认证的第一步是阅读器向Mifare卡发送认证请求命令，Mifare卡响应向阅读器发送私钥A，并且开启Mifare逻辑算法加密；认证的第二步是阅读器向Mifare卡发送私钥B，以及私钥B的逻辑加密响应b；认证的第三步是Mifare卡向阅读器发送私钥A的逻辑加密响应a，完成认证。在认证的过程中，Mifare逻辑算法加密是始终运行的，并且私钥参与到认证中的加密和后续加密。

在认证过程中，通信的中间数据需要有一定的安全性，以确保密钥的安全性。若在认证过程中的数据被成功截取，Mifare卡的信息就会泄露，从而出现信息泄露或信息发生篡改的情况。

发明内容

本发明提供一种基于Mifare卡片的认证平台及方法，用以解决现有技术中Mifare卡的信息易泄露的缺陷，提高认证过程的安全性，并有效提高认证的速率。

本发明提供一种基于Mifare卡片的认证平台，包括认证模块、伪随机数模块和加密模块，其中：

认证模块用于接收外部信号，并分别向伪随机数模块和加密模块发送控制信号；

伪随机数模块接收控制信号后产生伪随机数据信号，并将伪随机数据信号发送至加密模块；

加密模块接收控制信号后根据其接收的外部信号中的数据信号和伪随机数据信号生成密钥。

根据本发明提供的基于Mifare卡片的认证平台，认证模块包括认证状态单元、异常判断单元和第一控制单元，其中：认证状态单元接收外部信号，判断外部信号的类型并将其对应发送至第一控制单元和异常判断单元；异常判断单元判断接收的外部信号是否异常，若无异常，则根据异常判断单元接收的外部信号控制第一控制单元生成控制信号，否则，第一控制单元根据其接收的外部信号生成控制信号；第一控制单元将生成的控制信号分别发送至伪随机数模块和加密模块。

根据本发明提供的基于Mifare卡片的认证平台，外部信号包括数据信号和异常信号，认证状态单元接收外部信号后，识别外部信号的类型，以将数据信号对应发送至第一控制单元，将异常信号对应发送至异常判断单元。

根据本发明提供的基于Mifare卡片的认证平台，第一控制单元包括第一控制器和第一计数器，第一控制器根据数据信号或异常信号生成控制信号，第一计数器用于标定控制信号和数据信号的时间节点。

根据本发明提供的基于Mifare卡片的认证平台，伪随机数模块包括第二控制单元、乱序计数单元和组合逻辑单元，其中：第二控制单元接收控制信号以控制乱序计数单元将其当前值发送至组合逻辑单元；组合逻辑单元根据接收的当前值生成伪随机数据信号，并将伪随机数据信号发送至加密模块。

根据本发明提供的基于Mifare卡片的认证平台，加密模块包括数据缓存单元、第三控制单元和密钥生成单元，其中：数据缓存单元接收并存储外部信号中的数据信号和伪随机数模块输出的伪随机数据信号；第三控制单元接收认证模块输出的控制信号，以控制数据缓存单元将其内的缓存的信号发送至密钥生成单元以及控制密钥生成单元生成密钥。

根据本发明提供的基于Mifare卡片的认证平台，第三控制单元包括第二控制器和第二计数器，其中：第二计数器统计运行状态；第二控制器接收控制信号，并根据运行状态选择性控制数据缓存单元和/或密钥生成单元，以控制将数据缓存单元内的数据信号和伪随机数据信号发送至密钥生成单元和/或控制密钥生成单元生成密钥。

根据本发明提供的基于Mifare卡片的认证平台，密钥生成单元包括逻辑加密电路和循环计数电路，逻辑加密电路受第三控制单元控制以生成密钥，循环计数电路将逻辑加密电路生成的密钥循环缓存，并统计数据信号进入逻辑加密电路的比特数，以确定是否需要更换数据。

本发明还提供一种基于Mifare卡片的认证方法，该方法基于上述任一项所述的基于Mifare卡片的认证平台实现，方法包括：

接收外部数据信号和异常信号，并对异常信号进行异常判断，若无异常，则根据异常信号控制生成控制信号，否则，根据数据信号控制生成控制信号；

根据控制信号产生伪随机数据信号，并将伪随机数据信号和数据信号进行计算以生成密钥。

根据本发明提供的基于Mifare卡片的认证方法，对异常信号进行异常判断，包括：识别异常信号中的逻辑信息，以将异常信号转换成代表信息的信息数据信号；判断信息数据信号是否异常，若无异常，则根据信息数据信号控制生成控制信号。

根据本发明提供的基于Mifare卡片的认证方法，根据控制信号产生伪随机数据信号，包括：生成控制信号后，根据控制信号随机生成随机数，并对随机数进行计算以生成伪随机数据信号。

根据本发明提供的基于Mifare卡片的认证方法，将伪随机数据信号和数据信号进行计算以生成密钥，包括：将数据信号和伪随机数据信号进行计算，生成密钥；将生成的密钥进行循环缓存，并统计信号的比特数，以确定是否需要更换数据，若需更换数据，则输出当前缓存的密钥。

本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述一种基于Mifare卡片的认证方法的步骤。

本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述一种基于Mifare卡片的认证方法的步骤。

本发明提供的一种基于Mifare卡片的认证平台及方法，通过认证模块控制伪随机模块和加密模块对信号的接收和发送，以控制整个认证阶段，即通过认证模块控制密钥交换过程，以便于及时中断认证过程，从而避免遭受攻击时信息的泄露，进而提高认证过程的安全性；伪随机数模块通过一定的规律得到不同的伪随机数据信号作为私钥发送至加密模块，进而参与密钥的计算，以避免攻击者破解历史数据以致信息泄露的问题，确保认证过程的安全性；加密模块对接收到的信号进行加密计算，以生成密钥输出，从而实现后续密钥的交换。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的基于Mifare卡片的认证平台的结构示意图；

图2是本发明一实施例提供的认证模块的结构示意图；

图3是本发明一实施提供的伪随机数模块的结构示意图；

图4是本发明一实施提供的加密模块的结构示意图；

图5是本发明一实施例提供的基于Mifare卡片的认证方法的流程示意图；

图6是本发明一实施例提供的电子设备的实体结构示意图。

附图标记：

1：认证模块；11：认证状态单元；12：异常判断单元；13：第一控制单元；131：第一控制器；132：第一计数器；2：伪随机数模块；21：第二控制单元；22：乱序计数单元；23：组合逻辑单元；3：加密模块；31：数据缓存单元；32：第三控制单元；321：第二控制器；322：第二计数器；33：密钥生成单元；331：逻辑加密电路；332：循环计数电路；33：密钥生成单元；331：逻辑加密电路；332：循环计数电路；41：处理器；42：通信接口；43：存储器；44：通信总线。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合图1-图4描述本发明的一种基于Mifare卡片的认证平台，包括认证模块1、伪随机数模块2和加密模块3，其中：

认证模块1用于接收外部信号，并分别向伪随机数模块2和加密模块3发送控制信号；

伪随机数模块2接收控制信号后产生伪随机数据信号，并将伪随机数据信号发送至加密模块3；

加密模块3接收控制信号后根据其接收的外部信号中的数据信号和伪随机数据信号生成密钥。

参考图1，为了便于信号的传输，伪随机数模块2和加密模块3分别与认证模块1相连，伪随机数模块2和加密模块3相连。通过认证模块1控制伪随机模块2和加密模块3对信号的接收和发送，以控制整个认证阶段，即通过认证模块1控制密钥交换过程，以便于及时中断认证过程，从而避免遭受攻击时信息的泄露，进而提高认证过程的安全性；伪随机数模块2通过一定的规律得到不同的伪随机数据信号作为私钥发送至加密模块3，进而参与密钥的计算，以避免攻击者破解历史数据以致信息泄露的问题，确保认证过程的安全性；加密模块3对接收到的信号进行加密计算，以生成密钥输出，从而实现后续密钥的交换。

具体来讲，参考图2，认证模块1包括认证状态单元11、异常判断单元12和第一控制单元13，其中：认证状态单元11接收外部信号，判断外部信号的类型并将其对应发送至第一控制单元13和异常判断单元12；异常判断单元12判断接收的外部信号是否异常，若无异常，则根据异常判断单元12接收的外部信号控制第一控制单元13生成控制信号，否则，第一控制单元13根据其接收的外部信号生成控制信号；第一控制单元13将生成的控制信号分别发送至伪随机数模块2和加密模块3。

在本实施例中，认证状态单元11包括认证状态机，认证状态机通过状态机的方式记录认证进度，同时控制外部信号进入认证模块1之后的输出方向。

另外，外部信号包括数据信号和异常信号，认证状态机接收外部信号后，识别外部信号的类型，以将数据信号对应发送至第一控制单元13，将异常信号对应发送至异常判断单元12。异常判断单元12在接收异常信号后，判断其是否异常，从而判断是通过异常信号控制第一控制单元13生成控制信号，还是第一控制单元13根据其接收的数据信号生成控制信号，使得该认证平台既可以通过外部异常信号控制，也可以由内部认证单元进行控制，有效提高了认证的速率，确保认证过程的安全性。应当注意，在异常判断单元12对异常信号进行判断时，可以识别异常信号中携带的逻辑信息，从而将异常信号翻译成代表信息的信息数据信号发送至第一控制单元13，进而便于判断无异常之后，第一控制单元13根据该信息数据信号生成控制信号。

更进一步地说，第一控制单元13包括第一控制器131和第一计数器131，第一控制器131根据数据信号或异常信号生成控制信号，第一计数器132用于标定所述控制信号和所述数据信号的时间节点，以确保上述控制信号和数据信号满足ISO14443规范的PCD到PICC时序要求。

在本实施例中，参考图3，伪随机数模块2包括第二控制单元21、乱序计数单元22和组合逻辑单元23，其中：第二控制单元21接收控制信号以控制乱序计数单元22将其当前值发送至组合逻辑单元23；组合逻辑单元23根据接收的当前值生成伪随机数据信号，并将伪随机数据信号发送至加密模块3，以使伪随机数据信号参与密钥的计算。具体而言，乱序计数单元22包括乱序计数器，组合逻辑单元23包括伪随机数组合逻辑电路，乱序计数器的输入端与第二控制单元21相连，乱序计数器的输出端与伪随机数组合逻辑电路相连，从而通过认证模块1控制伪随机数据信号的产生，有利于通过认证模块控制认证过程的中断，提高认证过程的安全性，并且利用伪随机数据信号的随机性避免遭受攻击后的信息泄露情况。

参考图4，加密模块3包括数据缓存单元31、第三控制单元32和密钥生成单元33，其中：数据缓存单元31接收外部信号中的数据信号和伪随机数模块2输出的伪随机数据信号，并将其接收的信号存储起来，以供加密模块3内部调用，同时起到同步功能；第三控制单元32接收认证模块1输出的控制信号，以控制数据缓存单元31将其内缓存的信号发送至密钥生成单元33以及控制密钥生成单元33生成密钥。应当注意，数据缓存单元31发送至密钥生成单元33的信号可以为数据信号和/或伪随机数据信号。

密钥生成单元33包括逻辑加密电路331和循环计数电路332，逻辑加密电路331受第三控制单元控制以生成密钥，循环计数电路332将逻辑加密电路331生成的密钥循环缓存，并统计数据信号和/或伪随机数据信号进入逻辑加密电路331的比特数，以确定是否需要更换数据。在本实施例中，逻辑加密电路331包括符合Mifare逻辑加密算法的硬件加密电路，通过硬件加密电路实现前期验证阶段，有效降低了后续解调电路的复杂度，从一定程度上减少了变量的引入，有效提高了系统的稳定性。

需要说明的是，逻辑加密电路331可以采用具有一定规律的逻辑循环寄存器，循环计数电路332可以采用循环计数器，逻辑循环寄存器受第三控制单元32控制，产生的密钥通过循环计数器进行循环缓存。当循环计数器统计的比特数达到预定数值的时候，表明该项数据已全部参与加密过程，则需要更换下一数据信号。上述预定数值可以为64，也可以根据实际设计需求进行设置，本实施例中对此不作进一步地限定。

此外，为了便于更好的控制数据缓存单元31以及密钥生成单元33，第三控制单元32包括第二控制器321和第二计数器322，其中：第二计数器322统计运行状态；第二控制器321接收控制信号，并根据运行状态选择性控制数据缓存单元31和/或所述密钥生成单元33，以控制将数据缓存单元31内的数据信号和伪随机数据信号发送至密钥生成单元33和/或控制密钥生成单元33生成密钥。在本实施例中，第二计数器322需要根据其统计的运行状态，对特定的控制信号解码，从而对应选择控制数据缓存单元和/或密钥生成单元。

综上所述，本发明实施例通过认证模块控制伪随机模块和加密模块对信号的接收和发送，以控制整个认证阶段，即通过认证模块控制密钥交换过程，以便于及时中断认证过程，从而避免遭受攻击时信息的泄露，进而提高认证过程的安全性；伪随机数模块通过一定的规律得到不同的随机数据信号作为私钥发送至加密模块，进而参与密钥的计算，以避免攻击者破解历史数据以致信息泄露的问题，确保认证过程的安全性；加密模块对接收到的信号进行加密计算，以生成密钥输出，从而实现后续密钥的交换。

下面对本发明提供的一种基于Mifare卡片的认证方法进行描述，下文描述的基于Mifare卡片的认证方法与上文描述基于Mifare卡片的认证平台可相互对应参照。

图5示例了一种基于Mifare卡片的认证方法的流程示意图，如图5所示，该基于Mifare卡片的认证方法，包括：

S01：接收外部数据信号和异常信号，并对异常信号进行异常判断，若无异常，则根据异常信号控制生成控制信号，否则，根据数据信号控制生成控制信号；

S02：根据控制信号产生伪随机数据信号，并将伪随机数据信号和数据信号进行计算以生成密钥。

执行步骤S01，接收外部数据信号和异常信号，并对异常信号进行异常判断，若无异常，则根据异常信号控制生成控制信号，否则，根据数据信号控制生成控制信号。

在本实施例中，对异常信号进行异常判断，包括：识别异常信号中的逻辑信息，以将异常信号转换成代表信息的信息数据信号；判断信息数据信号是否异常，若无异常，则根据信息数据信号控制生成控制信号，否则，根据数据信号控制生成控制信号。

执行步骤S02，根据控制信号产生伪随机数据信号，并将伪随机数据信号和数据信号进行计算以生成密钥。

在本实施例中，根据控制信号产生伪随机数据信号，包括：生成控制信号后，根据控制信号随机生成随机数，并对随机数进行计算以生成伪随机数据信号，从而避免攻击者破解历史数据以致信息泄露的问题，确保认证过程的安全性。

另外，将伪随机数据信号和数据信号进行计算以生成密钥，包括：将数据信号和伪随机数据信号进行计算，生成密钥；将生成的密钥进行循环缓存，并统计上述信号的比特数，以确定是否需要更换数据，若需更换数据，则输出当前缓存的密钥。需要说明的是，应当预先设定数值，以确保上述信号的比特数达到预定数值时，输出当前缓存的密钥，并更换下一数据信号进行加密。上述预定数值可以为64，也可以根据实际设计需求进行设置，本实施例中对此不作进一步地限定。

综上所述，本发明实施例通过对接收的异常信号进行异常判断，从而确定是根据异常信号控制认证过程，还是根据数据信号控制认知过程，有效提高了认证的速率，且便于及时终端认证过程，确保认证过程的安全性；另外，在密钥生成过程中加入伪随机数据信号，增加了密钥的随机性，以避免攻击者破解历史数据以致信息泄露的问题，进一步确保认证过程的安全性。

图6是本发明一实施例提供的一种电子设备的实体结构示意图，如图6所示，该电子设备可以包括：处理器(processor)41、通信接口(Communications Interface)42、存储器(memory)43和通信总线44，其中，处理器41，通信接口42，存储器43通过通信总线44完成相互间的通信。处理器41可以调用存储器43中的逻辑指令，以执行基于Mifare卡片的认证方法，该方法包括：接收外部数据信号和异常信号，并对异常信号进行异常判断，若无异常，则根据异常信号控制生成控制信号，否则，根据数据信号控制生成控制信号；根据控制信号产生伪随机数据信号，并将伪随机数据信号和数据信号进行计算以生成密钥。

此外，上述的存储器43中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的基于Mifare卡片的认证方法，该方法包括：接收外部数据信号和异常信号，并对异常信号进行异常判断，若无异常，则根据异常信号控制生成控制信号，否则，根据数据信号控制生成控制信号；根据控制信号产生伪随机数据信号，并将伪随机数据信号和数据信号进行计算以生成密钥。

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的基于Mifare卡片的认证方法，该方法包括：接收外部数据信号和异常信号，并对异常信号进行异常判断，若无异常，则根据异常信号控制生成控制信号，否则，根据数据信号控制生成控制信号；根据控制信号产生伪随机数据信号，并将伪随机数据信号和数据信号进行计算以生成密钥。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。