專利名稱：一種加密型電子標簽讀寫裝置的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及一種電子標簽的讀寫裝置，更具體地說是指一種加密型的電子標
簽讀寫裝置。
背景技術(shù)：
如今RFID作為一種電子標簽，已被廣泛應(yīng)用，尤其是采RFID的門禁系統(tǒng)在我們?nèi)粘Ｉ钪须S處可見，而近年來國家重要部門、金融機構(gòu)、軍事單位等高級別重要門禁系統(tǒng)應(yīng)用需求呈現(xiàn)不斷增長的態(tài)勢。由于目前所廣泛應(yīng)用的RFID門禁系統(tǒng)存在著嚴重的安全漏洞，國家密碼管理局根據(jù)國家1998年第273文件精神以及國家安全需要，向中央與國家機關(guān)印發(fā)了《關(guān)于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》，向各省(區(qū)、市)密碼管理部門印發(fā)了《關(guān)于加強IC卡系統(tǒng)密碼管理工作的通知》，2009年4月又印發(fā)了《重要門禁系統(tǒng)密碼應(yīng)用指南》，對已建重要RFID電子門禁系統(tǒng)改造和升級，及新建重要RFID門禁系統(tǒng)安全提出了具體要求，并為達到該安全要求給出了相關(guān)的密碼應(yīng)用方式、方法指南。為了解決上述問題，有必要開發(fā)設(shè)計出一種加密型電子標簽讀寫裝置。

實用新型內(nèi)容本實用新型的目的在于克服現(xiàn)有技術(shù)的缺陷，而提供一種加密型電子標簽讀寫裝置，用于讀寫加密型RFID卡。為實現(xiàn)上述目的，本實用新型采用以下技術(shù)方案一種加密型電子標簽讀寫裝置，包括與RFID卡射頻通訊連接的射頻模塊，及與射頻模塊連接的微控制器、與微控制器連接的通信模塊，所述的通信模塊與上位機連接，還包括與微控制器連接的安全模塊，所述的RFID卡為加密型RFID卡。其進一步技術(shù)方案為還包括用于固定微控制器的電路板，所述的電路板上設(shè)有用于插入安全模塊的插槽。其進一步技術(shù)方案為還包括用于固定微控制器的電路板，所述的電路板上設(shè)有用于連接安全模塊的IS07816接口，所述的安全模塊設(shè)有IS07816端口。其進一步技術(shù)方案為所述的安全模塊為HDSM007型芯片；所述的加密型RFID卡包括卡體，及設(shè)于卡體內(nèi)的CIR72128BA芯片。其進一步技術(shù)方案為所述的上位機為PC機。其進一步技術(shù)方案為所述的通信模塊為USB型通信模塊。本實用新型與現(xiàn)有技術(shù)相比的有益效果是本實用新型采用安全模塊，能實現(xiàn)對加密型RFID卡的讀寫，大大地提高了 RFID電子標簽的使用安全；促進RFID卡在門禁系統(tǒng)、物流配送和產(chǎn)品識別等領(lǐng)域的廣泛應(yīng)用。其中，采用CIR72128BA芯片的的RFID卡，和HDSM007型芯片的安全模塊，符合SM7算法，極大地增強了 RFID的使用安全。
以下結(jié)合附圖和具體實施例對本實用新型作進一步描述。
圖1為本實用新型一種加密型電子標簽讀寫裝置具體實施例一的結(jié)構(gòu)方框圖；圖2為本實用新型一種加密型電子標簽讀寫裝置具體實施例二的結(jié)構(gòu)方框圖；圖3為本實用新型一種加密型電子標簽讀寫裝置具體實施例三的結(jié)構(gòu)方框圖；圖4為圖3所示實施例對加密型RFID卡的加密處理流程圖。附圖標記說明11射頻模塊12 微控制器13通信模塊14 安全模塊20加密型RFID卡21 卡體22 CIR72128BA 芯片 31 插槽32IS07816 接口30 電路板40上位機14A 安全模塊
具體實施方式
為了更充分理解本實用新型的技術(shù)內(nèi)容，下面結(jié)合具體實施例對本實用新型的技術(shù)方案進一步介紹和說明，但不局限于此。如圖1所示的具體實施例一，本實用新型一種加密型電子標簽讀寫裝置，包括與RFID卡射頻通訊連接的射頻模塊11，及與射頻模塊11連接的微控制器12、與微控制器12連接的通信模塊13，通信模塊13與上位機40連接，還包括與微控制器12連接的安全模塊14，其中，RFID卡為加密型RFID卡20。還包括用于固定微控制器的電路板30，電路板30上設(shè)有用于插入安全模塊14的插槽31,也即安全模塊為內(nèi)置型,和微控制器設(shè)在同一殼體內(nèi)。如圖2所示的具體實施例二，與上述實施例不同之處在于，電路板30上設(shè)有用于連接安全模塊14A的IS07816接口 32，安全模塊14A設(shè)有IS07816端口，也即安全模塊為外置型。如圖3所示的具體實施例三，與上述實施例二的不同之處在于安全模塊14A為HDSM007型芯片；加密型RFID卡20包括卡體21，及設(shè)于卡體21內(nèi)的CIR72128BA芯片22。上述各實施例中，上位機40為PC機，通信模塊13優(yōu)選為USB型通信模塊。于其它實施例中，通信模塊13也可能采用串口通信型通信模塊。以下為具體實施例三中的MCU (即微控制器)處理流程為保證數(shù)據(jù)的安全性以及系統(tǒng)運行效率，將電子標簽的認證及通訊加密過程放到讀卡器MCU固件程序中處理。根據(jù)以上要求，MCU固件程序需要具有的功能如下支持標簽及SAM (即安全模塊)命令接口 ；處理標簽和SAM的認證過程；處理標簽命令的通訊加密過程。處理流程如圖4所示流程說明I)發(fā)出電子標簽認證命令讀寫器在與電子標簽建立通訊連接之后，向SM7電子標簽(即采用CIR72128BA芯片的加密型RFID卡)發(fā)送認證命令，啟動雙向認證過程。[0038]2)處理認證命令，電子標簽接收到認證命令后，執(zhí)行如下操作啟動電子標簽內(nèi)部的隨機數(shù)模塊，產(chǎn)生4字節(jié)隨機數(shù)RT ；發(fā)送隨機數(shù)RT給讀寫器(即讀寫裝置)；3)發(fā)出 SAM 認證初始化命令 Init For SM7Authentication讀寫器將4字節(jié)隨機數(shù)和密鑰分散因子作為命令的數(shù)據(jù)域，發(fā)出SAM認證初始化。本文檔中密鑰分散級別分為0級和I級。0級即對密鑰不作分散，適用于電子標簽初始化密鑰認證過程；I級分散時使用電子標簽的UID作為分散因子，適用于個人化/應(yīng)用密鑰認證過程。由于我們現(xiàn)在使用的CIR72128BA的WD為7個字節(jié)，我們在這里約定補一個字節(jié)的00，因此分散因子的內(nèi)容為UID0 UID6| I 00。讀卡器在防沖突過程中獲取電子標簽的UID并保存，以備后續(xù)認證過程使用。4)處理 SAM 認證初始化命令 Init For SM7AuthenticationSAM在接收到讀寫器發(fā)出的SAM認證初始化后，將執(zhí)行如下操作啟動SMl進行密鑰分散；將SMl密鑰分散產(chǎn)生的16字節(jié)SM7子密鑰，作為后續(xù)SM7加密和解密運算的密鑰；產(chǎn)生隨機數(shù)RR ；使用SM7算法對RR | | RT進行分組加密，產(chǎn)生Tokenl ；將產(chǎn)生的Tokenl發(fā)送給讀寫器并保存RR。5)發(fā)出Tokenl給電子標簽讀寫器接收到SAM發(fā)出的Tokenl后，立即將其發(fā)給SM7電子標簽。6)處理 TokenlSM7電子標簽在接收到Tokenl后，執(zhí)行如下操作使用SM7算法對Tokenl進行解密得到RT'和RR'；判斷RT'是否與產(chǎn)生的RT相同，如果相同，則通過對讀寫器的認證；產(chǎn)生隨機數(shù)RT"；使用SM7算法對RT " | | RR'進行分組加密，產(chǎn)生Token2 ；將Token2作為IV使用SM7進行加密，產(chǎn)生電子標簽內(nèi)部的初始通訊密碼流；發(fā)送Token2給讀寫器。7)發(fā)出 SAM 認證命令 SM7Authentication讀寫器接收到Token2后，將Token2作為命令的數(shù)據(jù)域，發(fā)出SAM認證命令2。讀寫器可以通過命令的參數(shù)規(guī)定產(chǎn)生的初始通訊密碼流長度，該長度必須為8或8的整數(shù)倍。8)處理 SAM 認證命令 SM7AuthenticationSAM接收到讀寫器發(fā)出的SAM認證命令2后，將執(zhí)行如下操作使用SM7算法對命令數(shù)據(jù)域傳遞過來的Token2進行解密得到RR"；判斷RR"是否與RR相同，如果不相同，返回狀態(tài)碼'63 00'，認證失?。蝗绻嗤?，則通過對電子標簽的認證，繼續(xù)后續(xù)步驟；將Token2作為IV使用SM7進行加密，產(chǎn)生8字節(jié)的初始通訊密碼流；如果命令傳入的L大于8，則將上一步產(chǎn)生的8字節(jié)通訊密碼流反饋回SM7的輸入端進行加密，產(chǎn)生后續(xù)8字節(jié)的通訊密碼流。重復該步驟，直到產(chǎn)生的通訊密碼流長度等于L規(guī)定的長度。發(fā)送初始通訊密碼流給讀寫器。9)發(fā)出加密的命令X讀寫器使用SAM模塊發(fā)送的初始通訊密碼流對命令X進行按位異或加密，并將加密后的命令X發(fā)給SM7電子標簽。10)處理加密后的命令XSM7電子標簽在接收到加密后的命令X后，執(zhí)行如下操作SM7電子標簽使用初始通訊密碼流對加密命令進行按位異或，得到解密后的命令；命令處理；使用剩余密碼流對命令響應(yīng)進行按位異或加密；發(fā)送加密后的命令響應(yīng)。11)處理加密后的命令響應(yīng)讀寫器使用剩余密碼流對SM7電子標簽發(fā)出的加密響應(yīng)進行按位異或，得到明文響應(yīng)。12)發(fā)出通訊密碼流產(chǎn)生命令產(chǎn)生初始通訊密碼流之后，當讀寫器判斷剩余的通訊密碼流長度小于即將加密或解密的命令或響應(yīng)時，會向SAM發(fā)出安全計算命令(SM7Secure Calculation),產(chǎn)生通訊密碼流。13)處理通訊密碼流產(chǎn)生命令SAM接收到讀寫器發(fā)出的通訊密碼流產(chǎn)生命令后，會將上一次產(chǎn)生的通訊密碼流反饋回輸入端重新進行SM7加密，產(chǎn)生新的8字節(jié)通訊密碼流，重復這一步驟，直到產(chǎn)生的通訊密碼流長度達到Le規(guī)定長度，發(fā)送給讀寫器。讀寫器將新產(chǎn)生的密碼流連接在剩余密碼流后面，對待加密或解密的信息進行異或操作。14)發(fā)出加密的命令Y同步驟9)。注1:MCU處理認證命令時和其他命令有些區(qū)別。首次作認證時，整個過程都是明文傳輸，沒有通訊加密。再次認證時，只有發(fā)給標簽認證命令需要使用首次認證獲得的密碼流做通訊加密，之后的認證過程中所有指令和數(shù)據(jù)通訊都以明文方式進行，待認證完成后重新獲得密碼流。注2 :由于SAM和標簽之間的密鑰認證過程是MCU來處理的，因此，升級MCU固件程序必須要了解SAM和標簽之間的密鑰對應(yīng)關(guān)系。綜上所述，本實用新型采用安全模塊，能實現(xiàn)對加密型RFID卡的讀寫，大大地提高了 RFID電子標簽的使用安全；促進RFID卡在門禁系統(tǒng)、物流配送和產(chǎn)品識別等領(lǐng)域的廣泛應(yīng)用。其中，采用CIR72128BA芯片的的RFID卡，和HDSM007型芯片的安全模塊，符合SM7算法，極大地增強了 RFID的使用安全。上述僅以實施例來進一步說明本實用新型的技術(shù)內(nèi)容，以便于讀者更容易理解，但不代表本實用新型的實施方式僅限于此，任何依本實用新型所做的技術(shù)延伸或再創(chuàng)造，均受本實用新型的保護。本實用新型的保護范圍以權(quán)利要求書為準。
權(quán)利要求1.一種加密型電子標簽讀寫裝置，包括與RFID卡射頻通訊連接的射頻模塊，及與射頻模塊連接的微控制器、與微控制器連接的通信模塊，所述的通信模塊與上位機連接，其特征在于還包括與微控制器連接的安全模塊，所述的RFID卡為加密型RFID卡。
2.根據(jù)權(quán)利要求1所述的一種加密型電子標簽讀寫裝置，其特征在于還包括用于固定微控制器的電路板，所述的電路板上設(shè)有用于插入安全模塊的插槽。
3.根據(jù)權(quán)利要求1所述的一種加密型電子標簽讀寫裝置，其特征在于還包括用于固定微控制器的電路板，所述的電路板上設(shè)有用于連接安全模塊的IS07816接口，所述的安全模塊設(shè)有IS07816端口。
4.根據(jù)權(quán)利要求1所述的一種加密型電子標簽讀寫裝置，其特征在于所述的安全模塊為HDSM007型芯片；所述的加密型RFID卡包括卡體，及設(shè)于卡體內(nèi)的CIR72128BA芯片。
5.根據(jù)權(quán)利要求1所述的一種加密型電子標簽讀寫裝置，其特征在于所述的上位機為 PC機。
6.根據(jù)權(quán)利要求1所述的一種加密型電子標簽讀寫裝置，其特征在于所述的通信模塊為USB型通信模塊。
專利摘要本實用新型公開了一種加密型電子標簽讀寫裝置，包括與RFID卡射頻通訊連接的射頻模塊，及與射頻模塊連接的微控制器、與微控制器連接的通信模塊，所述的通信模塊與上位機連接，還包括與微控制器連接的安全模塊，所述的RFID卡為加密型RFID卡。本實用新型采用安全模塊，能實現(xiàn)對加密型RFID卡的讀寫，大大地提高了RFID電子標簽的使用安全；促進RFID卡在門禁系統(tǒng)、物流配送和產(chǎn)品識別等領(lǐng)域的廣泛應(yīng)用。其中，采用CIR72128BA芯片的RFID卡，和HDSM007型芯片的安全模塊，符合SM7算法，極大地增強了RFID的使用安全。
文檔編號G06K19/07GK202870860SQ20122046004
公開日2013年4月10日 申請日期2012年9月11日 優(yōu)先權(quán)日2012年9月11日
發(fā)明者楊博宇, 張亞軍, 梁杰, 黃志勇 申請人:廣東華大集成技術(shù)有限責任公司