專利名稱：一種帶有保密功能的rfid電子標簽芯片的制作方法
技術領域：
本實用新型屬于RFID電子標簽設計領域，特別涉及一種帶有保密功能的RFID電子標簽芯片。
背景技術：
隨著電子技術的飛速發(fā)展和物聯(lián)網(wǎng)的廣泛應用，RFID(Radic) Frequencyldentification，射頻識別)技術已逐漸應用于物流管理、門禁控制、航空包裹識別、文檔追蹤管理、畜牧業(yè)、后勤管理、移動商務、產(chǎn)品防偽、運動計時、票證管理、車輛防盜、停車場管制、生產(chǎn)線自動化、物料管理等社會生活的諸多領域。RFID標簽可以通過嵌入到身份證、護照、工作證等各種有效證件中，用于對人員身份進行驗證和識別，也可以植入動物皮下來跟蹤，研究和保護動物。RFID標簽應用在防偽領域中，具有識別快速、偽造難、成本低等優(yōu)點，如果再加上安全認證和加密功能，就可以大大提高偽造者造假的難度和成本， 使其知難而退。RFID射頻識別是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，識別工作無須人工干預。RFID系統(tǒng)由電子標簽、閱讀器及應用軟件組成，工作原理是電子標簽與閱讀器之間通過耦合元件實現(xiàn)射頻信號的空間(無接觸)耦合， 根據(jù)時序關系進行能量的傳遞和數(shù)據(jù)交換。但是目前應用的RFID標簽大多不具備數(shù)據(jù)保密功能，其信息可能被非授權的閱讀器讀取，從而造成物品信息的泄漏，帶來物流信息的安全問題。因此，需要提供一種實現(xiàn)簡單、高速、安全的RFID電子標簽芯片，來保證RFID電子標簽信息的傳輸安全。

實用新型內(nèi)容本實用新型的主要目的在于克服現(xiàn)有技術的缺點與不足，提供一種帶有保密功能的RFID電子標簽芯片，其能夠?qū)鬏數(shù)男畔⑦M行加密和解密保證數(shù)據(jù)的安全，且具有實現(xiàn)簡單、處理速度快的優(yōu)點。本實用新型的目的通過以下的技術方案實現(xiàn)一種帶有保密功能的RFID電子標簽芯片，包括依次相連的射頻前端電路、控制邏輯單元、存儲單元；電子標簽內(nèi)的天線與射頻前端電路連接，用于在RFID讀寫器和射頻前端電路之間進行信息傳遞，還包括用于對電子標簽內(nèi)信息進行加密解密的密碼運算單元，密碼運算單元分別與控制邏輯單元和存儲單元相連，所述密碼運算單元包括用于生成加解密運算和通信所需隨機數(shù)的隨機數(shù)發(fā)生模塊、密鑰生成模塊、用于加解密運算的加密解密模塊。所述密鑰生成模塊采用基于Fibonacci (斐波納契)發(fā)生器的線性反饋移位寄存器，用于將32位種子密鑰擴展出1 位偽隨機序列。所述加密解密模塊為CBC(Cipher Block Chaining，加密塊鏈模式)模式的分組加密模塊。采用CBC分組加密模式的加密解密模塊可以有效抗擊密鑰分析攻擊和數(shù)據(jù)塊重放攻擊。所述加密解密模塊采用XTEA算法模塊，在加密循環(huán)過程中逐輪加入密鑰以阻止密鑰表攻擊，用于對通信數(shù)據(jù)的加密解密。所述射頻前端電路包括上電復位電路、整流器、穩(wěn)壓器、反向散射電路以及調(diào)制解調(diào)器，通過匹配網(wǎng)絡與天線相連，用于實現(xiàn)電源產(chǎn)生、調(diào)制/解調(diào)、上電復位、反向散射等功能。所述控制邏輯單元包括時鐘數(shù)據(jù)恢復模塊、編碼模塊、解碼模塊、CRC(Cyclic Redundancy Check，循環(huán)冗余校驗碼)校驗模塊，用于控制電子標簽內(nèi)部數(shù)據(jù)的流向，按照接收到的指令，控制電子標簽進行狀態(tài)轉(zhuǎn)換、存儲及返回所需要的內(nèi)容。所述存儲單元包括 EEPROM(ElectricalIy Erasable Programmable Read-OnlyMemory,電可擦可編程只讀存儲器)和易失性存儲器，其中EEPROM用于電子標簽 ID、密鑰種子、靜態(tài)數(shù)據(jù)信息的存儲；易失性存儲器，用于通信和運算處理中的接收數(shù)據(jù)、發(fā)送數(shù)據(jù)、運算過程中間數(shù)據(jù)的暫存和臨時數(shù)據(jù)保存。采用EEPROM可使電子標簽在休眠期間數(shù)據(jù)也能保存，且可通過高于普通電壓的作用來擦除和重編程，而且不需從計算機中取出即可修改。本實用新型與現(xiàn)有技術相比，具有如下優(yōu)點和有益效果1、本實用新型中設置了密碼運算單元，可對傳輸?shù)臄?shù)據(jù)信息進行加密和解密保證數(shù)據(jù)的安全。2、本實用新型中采用基于Fibonacci發(fā)生器的線性反饋移位寄存器，可由32位種子密鑰快速擴展出1 位偽隨機序列，邏輯電路及其簡單，易于硬件實現(xiàn)。3、本實用新型采用XTEA算法模塊，在加密循環(huán)過程中逐輪加入密鑰以阻止密鑰表攻擊，對通信數(shù)據(jù)進行加密解密，運算中只涉及異或、加減法運算，不涉及乘除法及其他復雜運算，速度極快，實現(xiàn)加解密的邏輯電路非常簡單，易于硬件實現(xiàn)。4、本實用新型采用CBC分組加密模式，能有效抗擊密鑰分析攻擊和數(shù)據(jù)塊重放攻擊ο

圖1是本實用新型的結(jié)構示意圖；圖2是本實用新型在接收到RFID讀寫器信息后的工作流程圖；圖3是本實用新型中密鑰生成器的工作原理示意圖；圖4是本實用新型中加密解密模塊工作流程圖。
具體實施方式
下面結(jié)合實施例及附圖對本實用新型作進一步詳細的描述，但本實用新型的實施方式不限于此。實施例1如圖1所示，一種帶有保密功能的RFID電子標簽芯片，包括依次相連的射頻前端電路、控制邏輯單元、存儲單元；電子標簽內(nèi)的天線與射頻前端電路連接，用于在RFID讀寫器和射頻前端電路之間進行信息傳遞，還包括用于對電子標簽內(nèi)信息進行加密解密的密碼運算單元，密碼運算單元分別與控制邏輯單元和存儲單元相連，所述密碼運算單元包括用于生成加解密運算和通信所需隨機數(shù)的隨機數(shù)發(fā)生模塊、密鑰生成模塊、用于加解密運算的加密解密模塊。所述射頻前端電路包括上電復位電路、整流器、穩(wěn)壓器、反向散射電路以及調(diào)制解調(diào)器，通過匹配網(wǎng)絡與天線相連，用于實現(xiàn)電源產(chǎn)生、調(diào)制/解調(diào)、上電復位、反向散射等功能。所述控制邏輯單元包括時鐘數(shù)據(jù)恢復模塊、編碼模塊、解碼模塊、CRC校驗模塊，用于控制電子標簽內(nèi)部數(shù)據(jù)的流向，按照接收到的指令，控制電子標簽進行狀態(tài)轉(zhuǎn)換、存儲及返回所需要的內(nèi)容。所述存儲單元包括EEPROM和易失性存儲器，其中EEPROM用于電子標簽ID、密鑰種子、靜態(tài)數(shù)據(jù)信息的存儲；易失性存儲器，用于通信和運算處理中的接收數(shù)據(jù)、發(fā)送數(shù)據(jù)、運算過程中間數(shù)據(jù)的暫存和臨時數(shù)據(jù)保存。采用EEPROM可使電子標簽在休眠期間數(shù)據(jù)也能保存，且可通過高于普通電壓的作用來擦除和重編程，而且不需從計算機中取出即可修改。如圖2所示，為本實用新型在接收到RFID讀寫器信息后的工作流程圖，具體步驟如下(1)在電子標簽內(nèi)部的天線感應到RFID讀寫器的信號后，上電激活電子標簽芯片內(nèi)的電路，并將信號傳遞給射頻前端電路，射頻前端電路將RFID讀寫器的模擬信號解調(diào)為數(shù)字指令傳送至控制邏輯單元；(2)控制邏輯單元根據(jù)數(shù)字指令從存儲單元的EEPROM中讀取標簽ID數(shù)據(jù)并通過射頻前端電路解調(diào)成模擬信號后發(fā)送給RFID讀寫器；(3)控制邏輯單元根據(jù)數(shù)字指令控制密碼運算單元從EEPROM中讀取密鑰種子，然后密碼運算單元中的密鑰生成模塊根據(jù)隨機數(shù)發(fā)生模塊產(chǎn)生的隨機數(shù)將32位種子密鑰擴展出1 位偽隨機序列，然后將密鑰存儲在存儲單元中的易失性存儲器；然后密碼運算單元中的加密解密模塊調(diào)用易失性存儲器中的密鑰，對電子標簽內(nèi)的數(shù)據(jù)進行加密，然后通過控制邏輯單元將加密后的信息傳送至射頻前端電路，射頻前端電路將加密后的信息經(jīng)調(diào)制后發(fā)送給RFID讀寫器。如圖3所示，所述密鑰生成模塊采用基于Fibonacci發(fā)生器的線性反饋移位寄存器，用于根據(jù)關系ak+8 = ak+1+ak+6(第k+8位等于第k+Ι位和第k+6位之異或)以滑窗方式輸出1 次，就可將32位種子密鑰擴展出1 位偽隨機序列，從而得到作為加解密密鑰的 1 位序列。這1 位偽隨機序列以4個32位整數(shù)存儲在RAM中。并且每一位數(shù)字的加密僅依賴于前面2比特數(shù)字的異或，因此速度極快，硬件實現(xiàn)非常簡單。如圖4所示，本實用新型中加密解密模塊工作流程圖具體如下(1)采用基于Fibonacci發(fā)生器的線性反饋移位寄存器，將32位種子密鑰擴展出 128位偽隨機序列，將這1 位偽隨機序列作為加密解密的密鑰；(2)從存儲單元中的EEPROM中讀取以明文字符序列形式存在的電子標簽信息，對明文字符序列進行CBC填充，每4個單字節(jié)字符轉(zhuǎn)換為1個32位無符號整數(shù)，將電子標簽信息轉(zhuǎn)換成N個32位無符號整數(shù)；(3)加密解密模塊步驟(2)中的N個32位無符號整數(shù)分別進行CBC分組鏈接，以防范對密鑰的統(tǒng)計分析攻擊；并采用XTEA算法模塊，通過減緩加入密鑰速度、將一次注入密鑰改為逐輪加入密鑰，對分組鏈接后的數(shù)據(jù)逐塊進行加密，并將每一塊加密后的密文轉(zhuǎn)化為字符序列；(4)判斷是否所有的32位無符號整數(shù)均進行了加密，是則將加密結(jié)果存至存儲單元中的易失性存儲器，否則繼續(xù)步驟(3)；(5)最后控制邏輯單元將易失性存儲器中的加密信息通過射頻前端電路傳送至 RFID讀寫器。上述實施例為本實用新型較佳的實施方式，但本實用新型的實施方式并不受上述實施例的限制，其他的任何未背離本實用新型的精神實質(zhì)與原理下所作的改變、修飾、替代、組合、簡化，均應為等效的置換方式，都包含在本實用新型的保護范圍之內(nèi)。
權利要求1.一種帶有保密功能的RFID電子標簽芯片，包括依次相連的射頻前端電路、控制邏輯單元、存儲單元；電子標簽內(nèi)的天線與射頻前端電路連接，用于在RFID讀寫器和射頻前端電路之間進行信息傳遞，其特征在于，還包括用于對電子標簽內(nèi)信息進行加密解密的密碼運算單元，密碼運算單元分別與控制邏輯單元和存儲單元相連，所述密碼運算單元包括用于生成加解密運算和通信所需隨機數(shù)的隨機數(shù)發(fā)生模塊、密鑰生成模塊、用于加解密運算的加密解密模塊。
2.根據(jù)權利要求1所述的帶有保密功能的RFID電子標簽芯片，其特征在于，所述密鑰生成模塊采用基于Fibonacci發(fā)生器的線性反饋移位寄存器，用于將32位種子密鑰擴展出 128位偽隨機序列。
3.根據(jù)權利要求1所述的帶有保密功能的RFID電子標簽芯片，其特征在于，所述加密解密模塊為CBC模式的分組加密模塊。
4.根據(jù)權利要求3所述的帶有保密功能的RFID電子標簽芯片，其特征在于，所述加密解密模塊中采用XTEA算法模塊，用于在加密循環(huán)過程中逐輪加入密鑰，實現(xiàn)對通信數(shù)據(jù)的加密解密。
5.根據(jù)權利要求1所述的帶有保密功能的RFID電子標簽芯片，其特征在于，所述射頻前端電路包括上電復位電路、整流器、穩(wěn)壓器、反向散射電路以及調(diào)制解調(diào)器，通過匹配網(wǎng)絡與天線相連，用于實現(xiàn)電源產(chǎn)生、調(diào)制/解調(diào)、上電復位、反向散射功能。
6.根據(jù)權利要求1所述的帶有保密功能的RFID電子標簽芯片，其特征在于，所述控制邏輯單元包括時鐘數(shù)據(jù)恢復模塊、編碼模塊、解碼模塊、CRC校驗模塊，用于控制電子標簽內(nèi)部數(shù)據(jù)的流向，按照接收到的指令，控制電子標簽進行狀態(tài)轉(zhuǎn)換、存儲及返回所需要的內(nèi)容。
7.根據(jù)權利要求1所述的帶有保密功能的RFID電子標簽芯片，其特征在于，所述存儲單元包括EEPROM和易失性存儲器，其中EEPROM用于電子標簽ID、密鑰種子、靜態(tài)數(shù)據(jù)信息的存儲；易失性存儲器，用于通信和運算處理中的接收數(shù)據(jù)、發(fā)送數(shù)據(jù)、運算過程中間數(shù)據(jù)的暫存和臨時數(shù)據(jù)保存。
專利摘要本實用新型公開了一種帶有保密功能的RFID電子標簽芯片，包括依次相連的射頻前端電路、控制邏輯單元、存儲單元；電子標簽內(nèi)的天線與射頻前端電路連接，用于在RFID讀寫器和射頻前端電路之間進行信息傳遞，還包括用于對電子標簽內(nèi)信息進行加密解密的密碼運算單元，密碼運算單元分別與控制邏輯單元和存儲單元相連，密碼運算單元包括用于生成加解密運算和通信所需隨機數(shù)的隨機數(shù)發(fā)生模塊、密鑰生成模塊、用于加解密運算的加密解密模塊。密鑰生成模塊采用基于Fibonacci發(fā)生器的線性反饋移位寄存器，并使用CBC分組加密模式。本實用新型中可對傳輸?shù)臄?shù)據(jù)信息進行加密和解密保證數(shù)據(jù)的安全，且邏輯電路及其簡單，易于硬件實現(xiàn)。
文檔編號G06K19/073GK201936335SQ201120017809
公開日2011年8月17日 申請日期2011年1月20日 優(yōu)先權日2011年1月20日
發(fā)明者劉義春, 梁英宏, 胡玉平 申請人:廣東商學院