專利名稱:數(shù)據(jù)存儲(chǔ)卡及識(shí)別系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉數(shù)據(jù)加密存儲(chǔ)技術(shù),特別涉及數(shù)據(jù)存儲(chǔ)卡及識(shí)別系統(tǒng)。
背景技術(shù):
數(shù)據(jù)存儲(chǔ)卡作為一種信息載體,可以存儲(chǔ)各種信息,并能方便地進(jìn)行閱讀識(shí)別。身份信息是表征個(gè)體特征或身份的一種信息,如防偽電碼,身份ID,銀行戶口數(shù)據(jù),電子門(mén)鎖的ID,公民個(gè)人的身份數(shù)據(jù),電子月票或儲(chǔ)值卡內(nèi)的余額等等。
各種數(shù)據(jù)存儲(chǔ)卡,如IC卡、智能卡、射頻識(shí)別卡等,在身份識(shí)別、商品流通、金融服務(wù)等領(lǐng)域應(yīng)用非常廣泛。伴隨著社會(huì)信息化,特別是微電子技術(shù)和數(shù)字化技術(shù)的發(fā)展,數(shù)據(jù)存儲(chǔ)卡已經(jīng)涉及到人們生活的各個(gè)方面。身份信息的安全、防偽越來(lái)越受到人們的重視?,F(xiàn)有技術(shù)的數(shù)據(jù)存儲(chǔ)卡,一般包括與識(shí)別系統(tǒng)相應(yīng)的功能電路,如IC卡電路,射頻識(shí)別卡電路等。其作用是存儲(chǔ)信息,并在識(shí)別時(shí)與閱讀器進(jìn)行信息交換。現(xiàn)有技術(shù)的數(shù)據(jù)存儲(chǔ)卡上存儲(chǔ)的是身份信息的原形(明碼),識(shí)別時(shí),數(shù)據(jù)存儲(chǔ)卡僅僅通過(guò)對(duì)閱讀器的確認(rèn),即只要閱讀器身份合法,數(shù)據(jù)存儲(chǔ)卡就將身份信息原形傳給閱讀器。因此,有了閱讀器就意味著能知道卡內(nèi)的一切數(shù)據(jù),所以這種數(shù)據(jù)存儲(chǔ)卡上的身份信息很容易被盜用、復(fù)制,信息安全存在嚴(yán)重隱患。而且身份信息在閱讀器中,或從閱讀器傳送到終端設(shè)備數(shù)據(jù)庫(kù)的過(guò)程中,身份信息都是處于明碼狀態(tài),很容易被竊取,特別是當(dāng)閱讀器與數(shù)據(jù)庫(kù)距離較遠(yuǎn)時(shí)更是如此。
射頻識(shí)別RFID(Radio Frequency Identification)技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù),在身份識(shí)別領(lǐng)域有著廣泛的用途。RFID系統(tǒng)一般由射頻識(shí)別卡或稱電子標(biāo)簽、閱讀器和終端設(shè)備三部分組成。電子標(biāo)簽又分為有源電子標(biāo)簽和無(wú)源電子標(biāo)簽,無(wú)源電子標(biāo)簽具有體積小,成本低的優(yōu)點(diǎn)。無(wú)源電子標(biāo)簽的基本工作原理是閱讀器通過(guò)微波定向天線發(fā)射電磁波,激活電磁波輻射場(chǎng)內(nèi)的電子標(biāo)簽,向電子標(biāo)簽供電和發(fā)出讀寫(xiě)指令,電子標(biāo)簽上的功能電路收到指令后將存儲(chǔ)的數(shù)據(jù)對(duì)負(fù)載進(jìn)行調(diào)制后反向散射電磁波到閱讀器,經(jīng)解調(diào)后得到電子標(biāo)簽返回的數(shù)據(jù)信息,并送往終端設(shè)備與數(shù)據(jù)庫(kù)中的數(shù)據(jù)比較。
現(xiàn)有技術(shù)的電子標(biāo)簽功能電路,一般包括微處理器(MCU),射頻前端電路,調(diào)制/解調(diào)器,穩(wěn)壓電源,輸出寄存器及寫(xiě)入譯碼器。這種電子標(biāo)簽作為身份信息的載體,身份信息原形存儲(chǔ)在微處理器內(nèi)置的存儲(chǔ)器中,其防偽功能是通過(guò)電子標(biāo)簽對(duì)閱讀器的確認(rèn)來(lái)實(shí)現(xiàn)的,信息本身并未進(jìn)行防偽處理。閱讀器在對(duì)標(biāo)簽進(jìn)行識(shí)別時(shí),讀取的是身份信息的原形,該信息從閱讀器傳送到數(shù)據(jù)庫(kù)的過(guò)程中也是明碼信息。從嚴(yán)格意義上說(shuō),這種電子標(biāo)簽不具有防偽功能。特別是電子標(biāo)簽與閱讀器之間是通過(guò)開(kāi)放空間的微波(射頻)傳送信息,對(duì)電子標(biāo)簽存儲(chǔ)的身份信息進(jìn)行高可靠加密處理就顯得特別重要。
電子技術(shù)領(lǐng)域,信息加密是通過(guò)各種加密算法,產(chǎn)生密鑰,以該密鑰對(duì)信息進(jìn)行加密運(yùn)算(編碼);識(shí)別時(shí),再以同一密鑰對(duì)加密信息進(jìn)行解密(解碼)的一種技術(shù)。
實(shí)用新型內(nèi)容本實(shí)用新型所要解決的技術(shù)問(wèn)題,就是提供一種具有防偽功能的數(shù)據(jù)存儲(chǔ)卡及其識(shí)別系統(tǒng)。
本實(shí)用新型解決其技術(shù)問(wèn)題,采用的技術(shù)方案是,數(shù)據(jù)存儲(chǔ)卡,包括數(shù)據(jù)存儲(chǔ)卡上的功能電路,其特征在于所述數(shù)據(jù)存儲(chǔ)卡上還設(shè)置有加/解密電路;所述加/解密電路與功能電路連接,對(duì)數(shù)據(jù)進(jìn)行加/解密處理;所述數(shù)據(jù)存儲(chǔ)卡為無(wú)源射頻識(shí)別卡。
本實(shí)用新型同時(shí)提供了上述數(shù)據(jù)存儲(chǔ)卡的別系統(tǒng),包括終端設(shè)備及閱讀器;所述終端設(shè)備與所述閱讀器連接;所述閱讀器與所述數(shù)據(jù)存儲(chǔ)卡連接。
本實(shí)用新型的有益效果是利用信息加密技術(shù),對(duì)數(shù)據(jù)存儲(chǔ)卡上的身份信息進(jìn)行多重加密,并在數(shù)據(jù)存儲(chǔ)卡上設(shè)置加密、解密電路,從而賦予數(shù)據(jù)存儲(chǔ)卡防偽功能。信息無(wú)論是在存儲(chǔ)狀態(tài)或傳輸狀態(tài),均為加密信息。極大地提高了數(shù)據(jù)存儲(chǔ)卡中數(shù)據(jù)的安全性。
圖1是實(shí)施例存儲(chǔ)卡電路結(jié)構(gòu)圖;
圖2是實(shí)施例閱讀器電路結(jié)構(gòu)圖;圖3是實(shí)施例終端設(shè)備結(jié)構(gòu)圖。
具體實(shí)施方式
以下結(jié)合附圖及實(shí)施例,詳細(xì)描述本實(shí)用新型的技術(shù)方案。
本實(shí)用新型的技術(shù)方案,在現(xiàn)有技術(shù)的數(shù)據(jù)存儲(chǔ)卡上,增加加/解密電路及相關(guān)軟件,從而賦予普通數(shù)據(jù)存儲(chǔ)卡防偽功能。同時(shí)對(duì)識(shí)別系統(tǒng)中的閱讀器和終端設(shè)備進(jìn)行了相應(yīng)的改進(jìn),以適應(yīng)增加了加密防偽功能的數(shù)據(jù)存儲(chǔ)卡的識(shí)別需要。
實(shí)施例本例存儲(chǔ)卡采用無(wú)源射頻識(shí)別卡,識(shí)別卡工作頻率為2.45GHz。其功能電路包括微處理器(MCU),射頻前端電路,調(diào)制/解調(diào)器,穩(wěn)壓電源,輸出寄存器及寫(xiě)入譯碼器。本例的防偽裝置包括存儲(chǔ)器,協(xié)處理器(SCPU)及接口電路。存儲(chǔ)器選用D&R Silicon公司的雙口RAM ASIC IP核(未封裝的集成電路芯片),該存儲(chǔ)器有兩條總線接口,分別與SCPU和MCU連接。存儲(chǔ)器存儲(chǔ)有加密身份信息及密鑰。微處理器采用D&R Silicon公司的ARM7 ASIC IP核;協(xié)處理器通過(guò)接口電路與微處理器連接。電路結(jié)構(gòu)見(jiàn)圖1。
本例的閱讀器,在現(xiàn)有技術(shù)的閱讀器的基礎(chǔ)上作了相應(yīng)的改進(jìn),主要是增加了網(wǎng)絡(luò)接口,以便于通過(guò)網(wǎng)絡(luò)連接終端設(shè)備,通過(guò)網(wǎng)絡(luò)從終端設(shè)備下載和更新程序。并采取了相應(yīng)的加密防偽措施,如通過(guò)存儲(chǔ)的IP地址與終端設(shè)備進(jìn)行相互確認(rèn),并在程序中增加了超期自毀功能等。電路結(jié)構(gòu)見(jiàn)圖2本例的終端設(shè)備其實(shí)就是一個(gè)計(jì)算機(jī)系統(tǒng),包括身份生成及寫(xiě)入控制計(jì)算機(jī),通信及加/解密計(jì)算機(jī),身份識(shí)別計(jì)算機(jī),數(shù)據(jù)庫(kù)計(jì)算機(jī),射頻寫(xiě)入終端。
射頻識(shí)別系統(tǒng)工作過(guò)程如下;在身份生成及寫(xiě)入控制計(jì)算機(jī)中建立電子標(biāo)簽身份檔案數(shù)據(jù)庫(kù)——每一標(biāo)簽對(duì)應(yīng)的身份信息ID。通訊及加密計(jì)算機(jī)根據(jù)國(guó)際標(biāo)準(zhǔn)的DES加密算法,對(duì)每一身份生成一個(gè)對(duì)應(yīng)的密鑰K1,K1也可以是對(duì)所有身份信息加密的公共密鑰。以密鑰K1加密ID,得到加密信息ID1。通訊及加密計(jì)算機(jī)采用XXTEA算法(一種TEA擴(kuò)展算法。具有體積小,運(yùn)算速度快的特點(diǎn),特別適合在存儲(chǔ)卡上使用。),生成通訊密鑰K2。并將ID1及K2通過(guò)射頻寫(xiě)入終端寫(xiě)入電子標(biāo)簽,存儲(chǔ)在電子標(biāo)簽的非易失存儲(chǔ)器雙口RAM中。識(shí)別時(shí),終端設(shè)備根據(jù)閱讀器的IP地址,向指定的閱讀器發(fā)出讀卡指令,并由通訊及加密計(jì)算機(jī)產(chǎn)生讀卡密鑰K3,以K2加密K3,生成加密密鑰MK3。MK3通過(guò)閱讀器傳送給電子標(biāo)簽。電子標(biāo)簽中,MCU收到讀卡指令,用GPIO5線將SCPU的RST線上的復(fù)位信號(hào)撤消,使SCPU執(zhí)行解密程序,用K2解密MK3得到K3。SCPU根據(jù)K3包含的時(shí)間同步信息判斷其有效性,如判斷結(jié)果為有效,SCPU則以K3加密ID1,生成識(shí)別信息ID2,并用GPIO5線對(duì)MCU的INT11中斷線產(chǎn)生中,斷通知它處理完畢。MCU將ID2發(fā)送到輸出寄存器,經(jīng)調(diào)制器調(diào)制后傳送到閱讀器。閱讀器將ID2送往終端設(shè)備。終端設(shè)備對(duì)ID2進(jìn)行時(shí)效判斷后,以K3解密ID2,得到ID1,再經(jīng)K1將ID1解密還原為ID,通過(guò)與數(shù)據(jù)庫(kù)中的身份檔案對(duì)照,判斷ID的真?zhèn)?。判斷結(jié)果送往閱讀器進(jìn)行顯示。
本例的射頻識(shí)別系統(tǒng),在系統(tǒng)軟件的控制下,可以方便地進(jìn)行加密模式和普通模式的切換。當(dāng)切換到普通模式時(shí),電子標(biāo)簽的加/解密電路被中斷,電子標(biāo)簽具有普通電子標(biāo)簽的全部功能。本例的閱讀器,其內(nèi)部軟件通過(guò)網(wǎng)絡(luò)從終端設(shè)備下載,進(jìn)行定期更新。具有程序超期自毀功能。
由于閱讀器讀取的是經(jīng)過(guò)二次加密的識(shí)別信息ID2,而且K3為隨機(jī)密鑰,閱讀器每次讀取的識(shí)別信息ID2都不一樣,要對(duì)其破譯非常困難。身份信息的加密、解密是在電子標(biāo)簽和終端設(shè)備中進(jìn)行的,閱讀器僅僅是信號(hào)傳輸?shù)臉蛄海喿x器擁有者得不到加密身份信息和密鑰。而且,身份信息無(wú)論是載體中,或是傳輸過(guò)程中,均是加密信息。甚至讀取指令(如MK3)亦是經(jīng)過(guò)加密處理的。另外,電子標(biāo)簽與終端設(shè)備的聯(lián)系是交互式的,閱讀指令必須合法,電子標(biāo)簽方可傳送識(shí)別信息ID2。隨機(jī)時(shí)效密鑰的采用,使電子標(biāo)簽?zāi)軌蚓芙^惡意訪問(wèn)。
上述工作過(guò)程是針對(duì)身份信息進(jìn)行說(shuō)明的,上述系統(tǒng)也可以用于處理數(shù)據(jù)存儲(chǔ)卡上的其他信息,如電子月票上的余額,個(gè)人帳戶上的余額等應(yīng)用數(shù)據(jù)的加密處理。
上述實(shí)施例是基于射頻識(shí)別卡的。但對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),將本實(shí)用新型的技術(shù)方案用于其他存儲(chǔ)卡是容易的,其皆屬于本實(shí)用新型的保護(hù)范圍。
本實(shí)用新型的電子標(biāo)簽體積小,信息保密性強(qiáng),具有十分強(qiáng)大的防偽功能,特別適用于商品防偽識(shí)別領(lǐng)域。
權(quán)利要求1.數(shù)據(jù)存儲(chǔ)卡,包括數(shù)據(jù)存儲(chǔ)卡上的功能電路,其特征在于所述數(shù)據(jù)存儲(chǔ)卡上還設(shè)置有加/解密電路;所述加/解密電路與功能電路連接,對(duì)數(shù)據(jù)進(jìn)行加/解密處理。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)卡,其特征在于所述數(shù)據(jù)存儲(chǔ)卡為射頻識(shí)別卡。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)存儲(chǔ)卡,其特征在于所述射頻識(shí)別卡無(wú)源射頻識(shí)別卡。
4.根據(jù)權(quán)利要求2或3數(shù)據(jù)存儲(chǔ)卡,其特征在于所述加/解密電路包括存儲(chǔ)器、協(xié)處理器及接口電路;所述存儲(chǔ)器與協(xié)處理器連接;所述協(xié)處理器通過(guò)接口電路與所述功能電路連接。
5.根據(jù)權(quán)利要求4述的數(shù)據(jù)存儲(chǔ)卡,其特征在于所述協(xié)處理器采用D&R Silicon公司的ARM7 ASIC IP核;所述存儲(chǔ)器采用D&RSilicon公司的雙口RAM ASIC IP核;所述存儲(chǔ)器的兩條總線接口分別與協(xié)處理器和功能電路連接。
6.根據(jù)權(quán)利要求4所述的數(shù)據(jù)存儲(chǔ)卡,其特征在于所述加/解密電路還包括模式切換開(kāi)關(guān);所述模式切換開(kāi)關(guān)與協(xié)處理器連接。
7.權(quán)利要求1所述數(shù)據(jù)存儲(chǔ)卡識(shí)別系統(tǒng),包括終端設(shè)備及閱讀器;其特征在于所述終端設(shè)備與所述閱讀器連接;所述閱讀器與所述數(shù)據(jù)存儲(chǔ)卡連接。
8.根據(jù)權(quán)利要求7所述的識(shí)別系統(tǒng),其特征在于所述終端設(shè)備通過(guò)網(wǎng)絡(luò)與所述閱讀器連接。
9.根據(jù)權(quán)利要求7或8所述的識(shí)別系統(tǒng),其特征在于所述數(shù)據(jù)存儲(chǔ)卡識(shí)別系統(tǒng)為射頻識(shí)別系統(tǒng)。
10.根據(jù)權(quán)利要求9所述的識(shí)別系統(tǒng),其特征在于所述射頻識(shí)別系統(tǒng)為無(wú)源射頻識(shí)別系統(tǒng)。
專利摘要本實(shí)用新型涉及數(shù)據(jù)加密存儲(chǔ)技術(shù)。本實(shí)用新型公開(kāi)了一種數(shù)據(jù)存儲(chǔ)卡及識(shí)別系統(tǒng)。本實(shí)用新型的技術(shù)方案是,數(shù)據(jù)存儲(chǔ)卡,包括數(shù)據(jù)存儲(chǔ)卡上的功能電路,其特征在于所述數(shù)據(jù)存儲(chǔ)卡上還設(shè)置有加/解密電路;所述加/解密電路與功能電路連接,對(duì)數(shù)據(jù)進(jìn)行加/解密處理;所述數(shù)據(jù)存儲(chǔ)卡為無(wú)源射頻識(shí)別卡。本實(shí)用新型的有益效果是利用信息加密技術(shù),對(duì)數(shù)據(jù)存儲(chǔ)卡上的身份信息進(jìn)行多重加密,并在數(shù)據(jù)存儲(chǔ)卡上設(shè)置加密、解密電路,從而賦予數(shù)據(jù)存儲(chǔ)卡防偽功能。信息無(wú)論是在存儲(chǔ)狀態(tài)或傳輸狀態(tài),均為加密信息。本實(shí)用新型的電子標(biāo)簽體積小,信息保密性強(qiáng),具有十分強(qiáng)大的防偽功能,特別適用于商品防偽識(shí)別領(lǐng)域。
文檔編號(hào)G06K7/10GK2768089SQ20042006140
公開(kāi)日2006年3月29日 申請(qǐng)日期2004年9月24日 優(yōu)先權(quán)日2004年9月24日
發(fā)明者郭春生 申請(qǐng)人:四川華旗數(shù)據(jù)軟件有限責(zé)任公司