專利名稱：內(nèi)嵌安全處理芯片的新型電子標(biāo)簽讀寫模塊的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種電子標(biāo)簽的讀寫模塊，特別涉及一種以無線電通 訊為傳輸媒介的帶傳輸加密和訪問權(quán)限控制的內(nèi)嵌安全處理芯片的 新型電子標(biāo)簽讀寫模塊。
背景技術(shù)：
高頻電子標(biāo)簽及其讀寫模塊是目前使用最廣泛的射頻標(biāo)簽產(chǎn)品， 傳統(tǒng)的電子標(biāo)簽讀寫模塊對于訪問電子標(biāo)簽的密鑰所作的保護(hù)是有 限的。訪問電子標(biāo)簽的密鑰在傳遞給電子標(biāo)簽讀寫模塊的過程中可以 通過一些方式進(jìn)行截獲，從而對整個(gè)電子標(biāo)簽應(yīng)用系統(tǒng)的安全造成巨 大的危害。目前幾種常用的電子標(biāo)簽讀寫模塊密鑰傳遞方式有直接傳遞密 鑰和間接傳遞密鑰方式。直接傳遞密鑰的方式是通過物理接口，如串口、 USB 口、網(wǎng)絡(luò)口， 將應(yīng)用層所存儲(chǔ)的訪問密鑰傳遞給電子標(biāo)簽讀寫模塊。這種方式最容 易被破解，因?yàn)榭梢酝ㄟ^對物理接口的監(jiān)視捕獲通信報(bào)文從而獲得密 鑰。間接傳遞密鑰的方式是通過物理接口將密鑰分散因子傳遞給電 子標(biāo)簽讀寫模塊，電子標(biāo)簽讀寫模塊再根據(jù)這些密鑰分散因子計(jì)算出 真正的訪問密鑰。間接傳遞密鑰顯然比直接傳遞密鑰要安全的多，但是傳統(tǒng)的電子標(biāo)簽讀寫模塊內(nèi)部仍然存在一定的安全隱患。:如圖3所示，傳統(tǒng)的電子標(biāo)簽讀寫模塊是通過7816接口擴(kuò)展一個(gè)SAM卡片來通過發(fā)散因子 計(jì)算密鑰，然后再通過7816接口獲得算好的訪問密鑰；但是7816接口是一個(gè)開放的協(xié)議，只需要某些專用設(shè)備就可以監(jiān)測到該接口的通 信報(bào)文，從而截獲電子標(biāo)簽的訪問密鑰。發(fā)明內(nèi)容本發(fā)明的技術(shù)問題是要提供一種實(shí)現(xiàn)電子標(biāo)簽訪問密鑰在芯片 內(nèi)部生成而不需要通過外界傳入的內(nèi)嵌安全處理芯片的新型電子標(biāo) 簽讀寫模塊。為了解決以上的技術(shù)問題，本發(fā)明提供了一種內(nèi)嵌安全處理芯片 的新型電子標(biāo)簽讀寫模塊，電子標(biāo)簽讀寫模塊通過在安全處理芯片上 實(shí)現(xiàn)安全處理模塊功能來達(dá)到運(yùn)算密鑰的目的，安全處理模塊主要由 芯片內(nèi)部的硬件算法單元以及軟件的算法指令組成，安全處理模塊根 據(jù)母密鑰和接收的分散因子計(jì)算訪問密鑰，在芯片內(nèi)部傳送密鑰到電 子標(biāo)簽處理模塊(電子標(biāo)簽處理模塊由射頻芯片接口驅(qū)動(dòng)和標(biāo)簽操作 程序構(gòu)成)，在安全處理芯片內(nèi)部完成密鑰的傳送，從而無法從外界 截獲密鑰。本發(fā)明的優(yōu)越功效在于通過安全處理芯片直接在芯片內(nèi)部計(jì)算 電子標(biāo)簽的訪問密鑰，使得密鑰安全性更有保障。


圖1為本發(fā)明電子標(biāo)簽讀寫模塊的內(nèi)部原理框圖； 圖2為本發(fā)明電子標(biāo)簽讀寫模塊的應(yīng)用原理框圖; 圖3為傳統(tǒng)的電子標(biāo)簽讀寫模塊的內(nèi)部原理框圖； 圖4為本發(fā)明電子標(biāo)簽讀寫模塊的應(yīng)用流程圖； 圖5為圖4中電子標(biāo)簽三重認(rèn)證的流程圖； 圖中標(biāo)號(hào)說明l一讀寫模塊； 2—安全處理芯片； 3—安全處理模塊； 4—訪問密鑰；5—電子標(biāo)簽處理模塊； 6—射頻調(diào)制解調(diào)芯片。
具體實(shí)施方式
請參閱附圖所示，對本發(fā)明作進(jìn)一步的描述。如圖1所示，本發(fā)明提供了一種內(nèi)嵌安全處理芯片的新型電子標(biāo)簽讀寫模塊l，該電子標(biāo)簽讀寫模塊1內(nèi)嵌安全處理芯片2，該安全 處理芯片2設(shè)有安全處理模塊3，安全處理模塊3根據(jù)母密鑰和接收 的分散因子計(jì)算訪問密鑰4，直接傳送至電子標(biāo)簽處理模塊5處理， 在安全處理芯片2內(nèi)部完成密鑰的傳送，無法從外界截獲密鑰。如圖2所示，電子標(biāo)簽讀寫模塊1的安全處理芯片2的輸出傳送 至射頻調(diào)制解調(diào)芯片6，另有接口電路，實(shí)現(xiàn)與PC機(jī)通信程序下載 等功能；電源電路，實(shí)現(xiàn)電壓轉(zhuǎn)換提供整個(gè)模塊穩(wěn)定的電源；最后還 包括安全處理芯片2的輸出控制指示燈的顯示電路。如圖4所示，電子標(biāo)簽訪問的時(shí)候通過應(yīng)用層發(fā)送密鑰分散因子 和事先導(dǎo)入的母密鑰，安全處理芯片2計(jì)算出該電子標(biāo)簽的訪問密鑰 4 (比如計(jì)算方法采用SCB2算法)。在電子標(biāo)簽初始化的時(shí)候則也是 采用上訴方法，通過密鑰管理系統(tǒng)為每一個(gè)電子標(biāo)簽生成一個(gè)獨(dú)立的 訪問密鑰4，以達(dá)到一卡一密的目的。當(dāng)然通過訪問密鑰和發(fā)散因子 是無法倒推出母密鑰的。設(shè)置射頻調(diào)制解調(diào)芯片6完成對電子標(biāo)簽訪問數(shù)據(jù)的調(diào)制和解 調(diào)。通過配置射頻調(diào)制解調(diào)芯片6上的寄存器完成調(diào)制模式的設(shè)置 后，執(zhí)行電子標(biāo)簽的三重認(rèn)證(如圖5所示)，認(rèn)證通過后才能對電 子標(biāo)簽做讀寫操作。通過寫射頻調(diào)制解調(diào)芯片6的緩存區(qū)實(shí)現(xiàn)在 13.56MHz的載波上調(diào)制數(shù)據(jù)，如果電子標(biāo)簽應(yīng)答則會(huì)在射頻調(diào)制解 調(diào)芯片6的讀緩存區(qū)存入數(shù)據(jù)，同時(shí)產(chǎn)生中斷提醒安全處理芯片2有 數(shù)據(jù)應(yīng)答，完成一次標(biāo)簽的操作。在食堂售飯系統(tǒng)中，讀卡器檢測到卡片上報(bào)給應(yīng)用系統(tǒng)軟4牛(PC上運(yùn)行)，系統(tǒng)軟件通過USB 口發(fā)送該標(biāo)簽的密鑰分散因子(幾個(gè)固 定的字節(jié)數(shù)據(jù))給讀卡器。讀卡器通過SCB2算法計(jì)算出真正的電子 標(biāo)簽訪問密鑰，然后讀寫射頻芯片實(shí)現(xiàn)電子標(biāo)簽的三重認(rèn)證。如果認(rèn) 證成功后，讀卡器讀取電子標(biāo)簽中關(guān)于該卡飯費(fèi)金額的信息，通過 USB 口傳給系統(tǒng)軟件，這樣收銀員就可以清楚看清該消費(fèi)者卡上的余 額，然后根據(jù)消費(fèi)者的實(shí)際消費(fèi)扣除消費(fèi)金額?？鄢慕痤~也通過 USB 口傳遞給讀卡器，讀卡器修改電子標(biāo)簽內(nèi)存儲(chǔ)的數(shù)據(jù)金額，操作 成功后發(fā)送確認(rèn)信息給系統(tǒng)軟件同時(shí)斷開與卡的射頻通信連接，系統(tǒng) 軟件提示收銀員該消費(fèi)者扣款成功。至此完成了一次電子標(biāo)簽的消費(fèi) 扣款交易。
權(quán)利要求
1、一種內(nèi)嵌安全處理芯片的新型電子標(biāo)簽讀寫模塊，其特征在于該電子標(biāo)簽讀寫模塊內(nèi)嵌安全處理芯片，該安全處理芯片設(shè)有安全處理模塊，安全處理模塊根據(jù)母密鑰和接收的分散因子計(jì)算訪問密鑰，直接傳送至電子標(biāo)簽處理模塊處理，在安全處理芯片內(nèi)部完成密鑰的傳送。
全文摘要
一種內(nèi)嵌安全處理芯片的新型電子標(biāo)簽讀寫模塊，該電子標(biāo)簽讀寫模塊內(nèi)嵌安全處理芯片，該安全處理芯片設(shè)有安全處理模塊，安全處理模塊根據(jù)母密鑰和接收的分散因子計(jì)算訪問密鑰，直接傳送至電子標(biāo)簽處理模塊處理，在安全處理芯片內(nèi)部完成密鑰的傳送，無法從外界截獲密鑰。本發(fā)明的優(yōu)點(diǎn)是通過安全處理芯片直接在芯片內(nèi)部計(jì)算電子標(biāo)簽的訪問密鑰，使得密鑰安全性更有保障。
文檔編號(hào)G06K7/00GK101329716SQ200810041148
公開日2008年12月24日 申請日期2008年7月29日 優(yōu)先權(quán)日2008年7月29日
發(fā)明者偉 王, 王潔民, 郭海島 申請人:上海華申智能卡應(yīng)用系統(tǒng)有限公司