射頻識別系統(tǒng)中由于卡片和讀寫器并不是固定連接為一個不可分割的整體，二者在進(jìn)行數(shù)據(jù)通訊前如何確信對方的合法身份就變得非常重要。根據(jù)安全級別的要求不同，有的系統(tǒng)不需認(rèn)證對方的身份，例如大多數(shù)的TTF模式的卡片；有的系統(tǒng)只需要卡片認(rèn)證讀寫器的身份或者讀寫器認(rèn)證卡片的身份，稱為單向認(rèn)證；還有的系統(tǒng)不僅卡片要認(rèn)證讀寫器的身份，讀寫器也要認(rèn)證卡片的身份，這種認(rèn)證我們稱為相互認(rèn)證。Mifare系列卡片中的認(rèn)證就是相互認(rèn)證。
最常見的認(rèn)證是使用密碼或者叫口令，就像特務(wù)見面，只要說對了口令(密碼)就可以確信對方是自己人。直接說口令(密碼)存在巨大的風(fēng)險，萬一被別人聽到了后果不堪設(shè)想，所以最好不要直接說出密碼，而是通過某種方式（運算）把密碼隱含在一串?dāng)?shù)據(jù)里，這樣不相干的人聽到了也不知道什么意思。為了讓隱含著密碼的這一串?dāng)?shù)據(jù)沒有規(guī)律性，對密碼運算時一定要有隨機(jī)數(shù)的參加。于是最常見的相互認(rèn)證是雙方見面時一方給另一方一個隨機(jī)數(shù)，讓對方利用密碼和約定的算法對這個隨機(jī)數(shù)進(jìn)行運算，如果結(jié)果符合預(yù)期則認(rèn)證通過，否則認(rèn)證不通過。
“3”真是一個神奇的數(shù)字：做事的時候“三思而后行”才不會犯大錯；劉備“三顧茅廬”才把諸葛亮請出山；TCP協(xié)議中經(jīng)過“三次握手”就可以確信雙方的連接是成功的。Mifare系列卡片采用的相互認(rèn)證機(jī)制也被稱為“三次相互認(rèn)證”，如下圖所示。

卡片認(rèn)證讀寫器的合法性，先向讀寫器發(fā)送一個隨機(jī)數(shù)，讀寫器用事先約定的有密碼參與的算法對隨機(jī)數(shù)進(jìn)行運算，然后把運算的結(jié)果回送給卡片，卡片收到后檢查這個結(jié)果對不對，如果對就通過認(rèn)證，不對就沒有通過認(rèn)證，其情形就是上圖中的圖a。
讀寫器認(rèn)證卡片也是向卡片發(fā)送一個隨機(jī)數(shù)，卡片用事先約定的有密碼參與的算法對隨機(jī)數(shù)進(jìn)行運算，然后把運算的結(jié)果回送給讀寫器，讀寫器收到后檢查這個結(jié)果對不對，如果對就通過認(rèn)證，不對就沒有通過認(rèn)證，其情形就是上圖中的圖b。
可見卡片和讀寫器認(rèn)證對方時都是給對方一個隨機(jī)數(shù)，對方返回對隨機(jī)數(shù)的運算結(jié)果。這樣的“一來一回”我們稱之為“兩次相互認(rèn)證”。那么卡片與讀寫器互相認(rèn)證就需要兩個“一來一回”，應(yīng)該稱為“四次相互認(rèn)證”才對?。繛槭裁词恰叭蜗嗷フJ(rèn)證”呢？上圖中表現(xiàn)的很明顯，讀寫器在回送對卡片隨機(jī)數(shù)的運算結(jié)果時搭了一次便車，把自己認(rèn)證卡片的隨機(jī)數(shù)也一同送了過去，從而減少了一次數(shù)據(jù)傳送，四次相互認(rèn)證就變成了“三次相互認(rèn)證”。
完整的相互認(rèn)證過程如下：卡片先向讀寫器發(fā)送一個隨機(jī)數(shù)B，讀寫器用事先約定的有密碼參與的算法對隨機(jī)數(shù)B進(jìn)行運算，然后把運算的結(jié)果連同隨機(jī)數(shù)A一起送給卡片，卡片收到后先檢查讀寫器對隨機(jī)數(shù)B運算的結(jié)果對不對，如果不對就不再往下進(jìn)行，如果正確就對隨機(jī)數(shù)A用事先約定的有密碼參與的算法進(jìn)行運算，然后把運算的結(jié)果送給讀寫器，讀寫器收到后檢查這個結(jié)果對不對，如果對就通過認(rèn)證，不對就沒有通過認(rèn)證，其情形就是上圖中的圖c。
認(rèn)證的過程中多次提到“事先約定的算法”，到底是什么樣的算法呢。這個沒有具體規(guī)定，但有一個要求是必須的，就是這個算法一定要有密碼和隨機(jī)數(shù)的參與。比如Desfire中使用3DES算法，卡片的主密鑰作為DES密鑰對隨機(jī)數(shù)進(jìn)行DES運算。雙方使用的“算法”以及“參加運算的密碼”可以相同，也可以不同，這要看雙方的約定。
認(rèn)證完成后隨機(jī)數(shù)也并不是就沒有用了，這兩個隨機(jī)數(shù)的組合可以作為下一步操作的數(shù)據(jù)加密密鑰，Desfire中就是這樣。

審核編輯 黃宇