CN104899620A - 一种带安全处理功能的rfid读写器 - Google Patents
一种带安全处理功能的rfid读写器 Download PDFInfo
- Publication number
- CN104899620A CN104899620A CN201510239490.5A CN201510239490A CN104899620A CN 104899620 A CN104899620 A CN 104899620A CN 201510239490 A CN201510239490 A CN 201510239490A CN 104899620 A CN104899620 A CN 104899620A
- Authority
- CN
- China
- Prior art keywords
- data
- chip
- signal
- rfid interrogator
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种带安全处理功能的RFID读写器,包括:模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;接口模块,用于负责读写器芯片与外部MCU的数据通信;数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、奇偶校验;安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解密算法;EEPROM,用于存储数据及一些寄存器的预设值。本发明实施例中的安全电路集成了对称加密算法以及非对称加密算法,解决了外加芯片带来的安全问题,能够提供快速加解密需要。
Description
技术领域
本发明涉及RFID技术领域,具体涉及一种带安全处理功能的RFID读写器。
背景技术
随着物联网信息技术和微电子技术的快速发展,射频识别(RadioFrequency Identification,RFID)技术开始广泛的出现在医疗、金融、物流、教育、餐饮、智能交通、门禁识别、物品识别等各个行业。除了这些传统行业之外,RFID技术作为新兴行业移动支付中的核心技术,也得到了大力推广。作为智能识别***,RFID***具有自动识别、速度快、适应各种环境、使用便捷等优点,深刻的影响并改变着人们的生活,成为人们生活工作不可缺少的一部分。
随着RFID***的广泛应用以及越来越多RFID***用户数据泄漏,如何保证***的高安全性成为RFID***发展和普遍应用的关键。RFID***通常情况下是由读写器、标签(应答器)以及后台数据管理***等构成。而其中读写器和标签芯片是RFID***的核心部分,因此要想提高整个RFID***的高安全性就必须保证智能卡和读写器各自的高安全性。目前带有独立安全协处理器的智能卡芯片已有很多,而拥有独立安全模块的读写器芯片相对较少,再加上读写器的工作频率、读写能力、读写速度以及其安全性决定了整个RFID***读取效率和安全性。因此,独立的设计和实现读写器芯片内具有高安全性的安全模块是非常有必要的。
目前国内外大部分的读写器芯片只能支持对称的3DES、非对称的RSA和其他的加密算法,并不能满足其对安全性越来越高的需要。要实现读写器芯片的安全性,就要实现在读写器工作的过程中对通信的智能卡进行身份认证和双方数据传输的私密性。通常身份的合法性认证是由认证协议和加密算法两部分组成,而认证流程是公开的,传统的读写器芯片需要外加安全加密芯片,如带有DES/3DES功能的PSAM卡,但这种外加芯片的方式容易在芯片引脚泄露传输的数据及密钥,容易被攻击者拦截,现有的RFID读卡器无法保障到安全认证,也无法保障传输数据的安全性。
发明内容
针对现有安全协处理器功能性的不足,本发明提供了一种带安全处理功能的RFID读写器,使RFID读写器芯片既能够完成读写RFID标签芯片的基本功能,还可以完成各种安全认证流程以及为数据加解密。
本发明提供了一种带安全处理功能的RFID读写器,包括:
模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;
接口模块,用于负责读写器芯片与外部MCU的数据通信;
数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、奇偶校验;
安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解密算法;
EEPROM,用于存储数据及一些寄存器的预设值。
所述RFID读写器支持ISO/IEC 15693协议、或者ISO/IEC 14443-A/B协议。
所述RFID读卡器支持串口通信,或者并口通信。
所述模拟前端用于负责读写器芯片与标签进行通信过程中的信号发送与接收,包括调制解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字信号,并将数字信号转变成可以通过天线发送出去的信号;以及还包括时钟控制模块与电源管理模块,上电检测、掉电检测功能也均在此处进行实现。
所述数字基带用于负责协议的实现,是将协议硬件化的逻辑单元,包括编解码模块、映射模块、帧校验、FIFO模块。
所述安全电路包括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数发生器,控制模块及接口模块。
所述对称加密算法包括DES、3DES以及AES加密算法。
所述非对称加密算法包括RSA、ECC加密算法。
本发明实施例的带安全处理功能的RFID读写器,安全电路集成了对称加密算法以及非对称加密算法,解决了外加芯片带来的安全问题。所述对称加密算法包括DES、3DES以及AES等加密算法;非对称加密算法包括RSA、ECC加密算法,这些算法均采用硬件实现,能够提供快速加解密需要。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的RFID读写器结构示意图;
图2是本发明实施例中的RFID读写器具体结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
RFID读写器芯片的结构示意如图1所示,它通过模拟前端与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理。接口模块主要负责读写器芯片与外部MCU的数据通信。数字基带负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、奇偶校验等,该模块使读写器与标签的无线通信变得可能。安全电路负责数据通信过程中的数据安全,它包括对称和非对称加密相关加解密算法。EEPROM主要用于存储数据及一些寄存器的预设值。读写器芯片支持多种协议(包括ISO/IEC 15693、ISO/IEC14443-A/B),多种通信方式(串口、并口等),用户如何使用该读写器芯片,可以通过对EEPROM里面的预设置进行相应的设定,实现其具体的使用。
图2示出了本发明实施例中的RFID读卡器具体内部结构示意图,以下针对每一模块进行详细说明如下。
模拟前端负责读写器芯片与标签进行通信过程中的信号发送与接收。它包括调制解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字信号,并将数字信号转变成可以通过天线发送出去的信号。它还包括时钟控制模块与电源管理模块。上电检测、掉电检测等功能也均在此处进行实现。
数字基带主要负责协议的实现,是将协议硬件化的逻辑单元。它包括编解码模块、映射模块、帧校验、FIFO等模块。本发明设计的芯片符合ISO 15693及ISO 14443 Type A&B的,数字基带模块同时提供符合这三种协议的电路。
本发明设计的芯片使用的是32*16Byte的EEPROM,用以存储各种寄存器的预设值,以使芯片能够满足用户的多种应用需要。
安全电路是读写器芯片中极其重要的模块,也是本发明的重要技术特征。由于空中传输信道充满着各种不安全因素,因而如何保障通信过程中的数据安全显得尤为重要。该安全电路正是本发明的主要工作,它包括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数发生器,控制模块及接口模块。非对称加密算法采用的是时下单位安全密度最高的ECC算法,并提供了其底层运算的接口,方便调用。
为了使本发明设计的读写器拥有更多的应用场合,鉴于现在Mifare卡在市场上占有很大一部分市场份额,芯片加入了Cypto1单元,以满足应用需要。这样设计出来的读写器可以通过Cypto1单元进行安全认证,实现与Mifare卡的数据通信。
接口模块的实现,使得MCU可以与读写器芯片进行命令及数据的通讯。MCU通过中断请求及串并总线接口,向读写器芯片发送命令与数据,读写器芯片亦通过接口模块把数据发送至MCU端进行处理。
本发明实施例的安全电路集成到RFID读卡器芯片中,通过总线接口与芯片内部控制器相连,进而达到芯片加解密及数据传递目的。该安全电路包括控制模块、接口模块、SRAM、RSA/ECC(非对称)加密算法核、对称加密算法核以及真随机数发生器。该对称加密算法包括DES/3DES/AES加解密算法,该算法可访问SRAM存储器,加解密明文密文均存在SRAM中,可供外部总线读取。该非对称算法包括RSA及ECC算法,其明文、密文以及中间运算结果均保存在SRAM中,以节省存储资源。RSA/ECC算法核可以完成点加、倍点、模乘、模加、模减、标量乘等功能部件,结合这些功能部件便可完成复杂的模幂等运算。该安全电路在控制模块的作用下可以完成各种加解密功能,控制数据的流进和流出。该真随机数产生器可为安全电路提供随机数。
该安全电路包括控制模块、接口模块、SRAM、ECC(非对称)加密算法核、对称加密算法核以及真随机数发生器。
这里的控制模块控制整个安全电路的数据流,同时完成对命令的解析。它将输入至安全电路中的命令进行解析,操作相应的算法核进行加解密计算,并将结果发送至外部。
该接口模块负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将数据输出至外部总线。
由于都是大数操作,在加解密过程中,需要及时保存数据,故采用SRAM来存储数据,相比于直接采用寄存器的方法,使用SRAM可以节省大量的面积。
该对称加密算法核及RSA/ECC算法核是安全电路的核心部分,加密算法的各种底层及顶层操作均在此实现。它能在控制模块的控制下进行,通过计算以及对SRAM的访问,完成计算任务。
真随机数发生器为安全电路提供了可靠的随机数。
控制模块通过控制整个安全电路模块,完成随机数生成、加密、解密等各种安全命令操作。
从外部MCU发送至芯片的数据与命令,在芯片的接口控制器处进行简单的判断与分析,属于安全电路方面的命令与数据便会被送到安全电路。安全电路接口模块将命令送至控制模块,控制模块根据命令,对数据进行处理,控制模块包括总控制状态机子模块以及命令解析子模块。
命令解析子模块,对命令进行解析,指导总控制状态机进行命令操作。
芯片接收来自外部MCU的芯片命令后,如果判断是安全命令,则将指令及数据传给安全模块,命令解析模块根据接收到的命令,判断需要进行的操作。根据设计,安全命令定义如下:
表1安全电路命令定义表
总控制状态机负责安全模块的所有操作流程。它根据命令解析模块对命令的判断,启动随机数发生器、对称加密算法核、ECC加密核各模块进行计算,并控制数据流及SRAM的输入与输出。
综上,本发明实施例的带安全处理功能的RFID读写器,安全电路集成了对称加密算法以及非对称加密算法,解决了外加芯片带来的安全问题。所述对称加密算法包括DES、3DES以及AES等加密算法;非对称加密算法包括RSA、ECC加密算法,这些算法均采用硬件实现,能够提供快速加解密需要。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的带安全处理功能的RFID读写器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种带安全处理功能的RFID读写器,其特征在于,包括:
模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;
接口模块,用于负责读写器芯片与外部MCU的数据通信;
数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、奇偶校验;
安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解密算法;
EEPROM,用于存储数据及一些寄存器的预设值。
2.如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述RFID读写器支持ISO/IEC 15693协议、或者ISO/IEC 14443-A/B协议。
3.如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述RFID读卡器支持串口通信,或者并口通信。
4.如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述模拟前端用于负责读写器芯片与标签进行通信过程中的信号发送与接收,包括调制解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字信号,并将数字信号转变成可以通过天线发送出去的信号;以及还包括时钟控制模块与电源管理模块,上电检测、掉电检测功能也均在此处进行实现。
5.如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述数字基带用于负责协议的实现,是将协议硬件化的逻辑单元,包括编解码模块、映射模块、帧校验、FIFO模块。
6.如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述安全电路包括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数发生器,控制模块及接口模块。
7.如权利要求6所述的带安全处理功能的RFID读写器,其特征在于,所述对称加密算法包括DES、3DES以及AES加密算法。
8.如权利要求6的带安全处理功能的RFID读写器,其特征在于,所述非对称加密算法包括RSA、ECC加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510239490.5A CN104899620B (zh) | 2015-05-12 | 2015-05-12 | 一种带安全处理功能的rfid读写器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510239490.5A CN104899620B (zh) | 2015-05-12 | 2015-05-12 | 一种带安全处理功能的rfid读写器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104899620A true CN104899620A (zh) | 2015-09-09 |
| CN104899620B CN104899620B (zh) | 2019-12-24 |
Family
ID=54032274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510239490.5A Expired - Fee Related CN104899620B (zh) | 2015-05-12 | 2015-05-12 | 一种带安全处理功能的rfid读写器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104899620B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358127A (zh) * | 2017-01-25 | 2017-11-17 | 天地融科技股份有限公司 | 一种合法芯片的识别方法及*** |
| CN108899076A (zh) * | 2018-06-12 | 2018-11-27 | 涓ユ不 | 一种医疗质控信息化***及其控制方法 |
| CN110868717A (zh) * | 2019-12-04 | 2020-03-06 | 太原理工大学 | 一种基于des加密算法提高无线通信安全性方法 |
| CN111275153A (zh) * | 2020-01-15 | 2020-06-12 | 中国电力科学研究院有限公司 | 一种支持数字通信接口的uhf rfid芯片及其应用方法 |
| CN112232463A (zh) * | 2020-12-15 | 2021-01-15 | 广州智慧城市发展研究院 | 低功耗rfid读写***及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184489A (zh) * | 2014-08-06 | 2014-12-03 | 成都九洲电子信息***股份有限公司 | 基于超高频rfid的无线传输装置 |
| CN104579870A (zh) * | 2014-12-17 | 2015-04-29 | 广东瑞德智能科技股份有限公司 | 一种基于rfid芯片的快速组网方法及专用装置 |
-
2015
- 2015-05-12 CN CN201510239490.5A patent/CN104899620B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184489A (zh) * | 2014-08-06 | 2014-12-03 | 成都九洲电子信息***股份有限公司 | 基于超高频rfid的无线传输装置 |
| CN104579870A (zh) * | 2014-12-17 | 2015-04-29 | 广东瑞德智能科技股份有限公司 | 一种基于rfid芯片的快速组网方法及专用装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358127A (zh) * | 2017-01-25 | 2017-11-17 | 天地融科技股份有限公司 | 一种合法芯片的识别方法及*** |
| CN107358127B (zh) * | 2017-01-25 | 2019-11-15 | 天地融科技股份有限公司 | 一种合法芯片的识别方法及*** |
| CN108899076A (zh) * | 2018-06-12 | 2018-11-27 | 涓ユ不 | 一种医疗质控信息化***及其控制方法 |
| CN110868717A (zh) * | 2019-12-04 | 2020-03-06 | 太原理工大学 | 一种基于des加密算法提高无线通信安全性方法 |
| CN111275153A (zh) * | 2020-01-15 | 2020-06-12 | 中国电力科学研究院有限公司 | 一种支持数字通信接口的uhf rfid芯片及其应用方法 |
| CN112232463A (zh) * | 2020-12-15 | 2021-01-15 | 广州智慧城市发展研究院 | 低功耗rfid读写***及方法 |
| CN112232463B (zh) * | 2020-12-15 | 2021-04-02 | 广州智慧城市发展研究院 | 低功耗rfid读写***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104899620B (zh) | 2019-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9813116B2 (en) | Secure near field communication solutions and circuits | |
| CN104899620A (zh) | 一种带安全处理功能的rfid读写器 | |
| CN104700268A (zh) | 一种移动支付方法及移动设备 | |
| CN108075882A (zh) | 密码卡及其加解密方法 | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理*** | |
| US11645646B2 (en) | Determining specific terms for contactless card activation | |
| CN110427790A (zh) | 一种rfid装置及基于其的信息处理方法 | |
| US20230394462A1 (en) | Secure generation of one-time passcodes using a contactless card | |
| EP4082165A1 (en) | Secure authentication based on passport data stored in a contactless card | |
| US12041172B2 (en) | Cryptographic authentication to control access to storage devices | |
| US20230188340A1 (en) | Key recovery based on contactless card authentication | |
| CN104899527A (zh) | 一种片上安全协处理器 | |
| KR20040092669A (ko) | 보안 기능을 구비한 무선인식(rfid) 단말기 및 태그 | |
| TW201723946A (zh) | 一種銷售點終端模式切換方法及裝置 | |
| US20160226665A1 (en) | Method for authentication of an object by a device capable of mutual contactless communication, corresponding system and object | |
| Ayoub et al. | Application-specific instruction set architecture for an ultralight hardware security module | |
| CN109241793A (zh) | 一种ic卡及其数据控制方法和装置 | |
| KR20040092670A (ko) | 보안 기능을 구비한 무선인식(rfid) 태그의 인증방법 | |
| JP2024528476A (ja) | 記憶装置へのアクセスを制御するための暗号認証 | |
| Yongzhen et al. | Design and implementation of a security-enhanced baseband system for UHF RFID tag | |
| Deng | Research of S50 based electronic label authentication algorithm | |
| CN203311437U (zh) | 高可信度无源超高频的射频识别电子标签读写器 | |
| Xiao et al. | The Research and Implementation of SM2 Algorithm on COS | |
| CN105631495A (zh) | 一种物联网防伪装置及动态加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191224 Termination date: 20210512 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |