本實用新型專利技術公開了一種加密型電子標簽讀寫裝置,包括與RFID卡射頻通訊連接的射頻模塊,及與射頻模塊連接的微控制器、與微控制器連接的通信模塊,所述的通信模塊與上位機連接,還包括與微控制器連接的安全模塊,所述的RFID卡為加密型RFID卡。本實用新型專利技術采用安全模塊,能實現對加密型RFID卡的讀寫,大大地提高了RFID電子標簽的使用安全;促進RFID卡在門禁系統、物流配送和產品識別等領域的廣泛應用。其中,采用CIR72128BA芯片的RFID卡,和HDSM007型芯片的安全模塊,符合SM7算法,極大地增強了RFID的使用安全。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
本技術涉及一種電子標簽的讀寫裝置,更具體地說是指一種加密型的電子標簽讀寫裝置。
技術介紹
如今RFID作為一種電子標簽,已被廣泛應用,尤其是采RFID的門禁系統在我們日常生活中隨處可見,而近年來國家重要部門、金融機構、軍事單位等高級別重要門禁系統應用需求呈現不斷增長的態勢。由于目前所廣泛應用的RFID門禁系統存在著嚴重的安全漏洞,國家密碼管理局根據國家1998年第273文件精神以及國家安全需要,向中央與國家機關印發了《關于請協助做好IC卡系統密碼管理工作的函》,向各省(區、市)密碼管理部門印發了《關于加強IC卡系統密碼管理工作的通知》,2009年4月又印發了《重要門禁系統密碼應用指南》,對已建重要RFID電子門禁系統改造和升級,及新建重要RFID門禁系統安全提出了具體要求,并為達到該安全要求給出了相關的密碼應用方式、方法指南。為了解決上述問題,有必要開發設計出一種加密型電子標簽讀寫裝置。
技術實現思路
本技術的目的在于克服現有技術的缺陷,而提供一種加密型電子標簽讀寫裝置,用于讀寫加密型RFID卡。為實現上述目的,本技術采用以下技術方案一種加密型電子標簽讀寫裝置,包括與RFID卡射頻通訊連接的射頻模塊,及與射頻模塊連接的微控制器、與微控制器連接的通信模塊,所述的通信模塊與上位機連接,還包括與微控制器連接的安全模塊,所述的RFID卡為加密型RFID卡。其進一步技術方案為還包括用于固定微控制器的電路板,所述的電路板上設有用于插入安全模塊的插槽。其進一步技術方案為還包括用于固定微控制器的電路板,所述的電路板上設有用于連接安全模塊的IS07816接口,所述的安全模塊設有IS07816端口。其進一步技術方案為所述的安全模塊為HDSM007型芯片;所述的加密型RFID卡包括卡體,及設于卡體內的CIR72128BA芯片。其進一步技術方案為所述的上位機為PC機。其進一步技術方案為所述的通信模塊為USB型通信模塊。本技術與現有技術相比的有益效果是本技術采用安全模塊,能實現對加密型RFID卡的讀寫,大大地提高了 RFID電子標簽的使用安全;促進RFID卡在門禁系統、物流配送和產品識別等領域的廣泛應用。其中,采用CIR72128BA芯片的的RFID卡,和HDSM007型芯片的安全模塊,符合SM7算法,極大地增強了 RFID的使用安全。以下結合附圖和具體實施例對本技術作進一步描述。附圖說明圖1為本技術一種加密型電子標簽讀寫裝置具體實施例一的結構方框圖;圖2為本技術一種加密型電子標簽讀寫裝置具體實施例二的結構方框圖;圖3為本技術一種加密型電子標簽讀寫裝置具體實施例三的結構方框圖;圖4為圖3所示實施例對加密型RFID卡的加密處理流程圖。附圖標記說明11射頻模塊12 微控制器13通信模塊14 安全模塊20加密型RFID卡21 卡體22 CIR72128BA 芯片 31 插槽32IS07816 接口30 電路板40上位機14A 安全模塊具體實施方式為了更充分理解本技術的
技術實現思路
,下面結合具體實施例對本技術的技術方案進一步介紹和說明,但不局限于此。如圖1所示的具體實施例一,本技術一種加密型電子標簽讀寫裝置,包括與RFID卡射頻通訊連接的射頻模塊11,及與射頻模塊11連接的微控制器12、與微控制器12連接的通信模塊13,通信模塊13與上位機40連接,還包括與微控制器12連接的安全模塊14,其中,RFID卡為加密型RFID卡20。還包括用于固定微控制器的電路板30,電路板30上設有用于插入安全模塊14的插槽31,也即安全模塊為內置型,和微控制器設在同一殼體內。如圖2所示的具體實施例二,與上述實施例不同之處在于,電路板30上設有用于連接安全模塊14A的IS07816接口 32,安全模塊14A設有IS07816端口,也即安全模塊為外置型。如圖3所示的具體實施例三,與上述實施例二的不同之處在于安全模塊14A為HDSM007型芯片;加密型RFID卡20包括卡體21,及設于卡體21內的CIR72128BA芯片22。上述各實施例中,上位機40為PC機,通信模塊13優選為USB型通信模塊。于其它實施例中,通信模塊13也可能采用串口通信型通信模塊。以下為具體實施例三中的MCU (即微控制器)處理流程為保證數據的安全性以及系統運行效率,將電子標簽的認證及通訊加密過程放到讀卡器MCU固件程序中處理。根據以上要求,MCU固件程序需要具有的功能如下支持標簽及SAM (即安全模塊)命令接口 ;處理標簽和SAM的認證過程;處理標簽命令的通訊加密過程。處理流程如圖4所示流程說明I)發出電子標簽認證命令讀寫器在與電子標簽建立通訊連接之后,向SM7電子標簽(即采用CIR72128BA芯片的加密型RFID卡)發送認證命令,啟動雙向認證過程。2)處理認證命令,電子標簽接收到認證命令后,執行如下操作啟動電子標簽內部的隨機數模塊,產生4字節隨機數RT ;發送隨機數RT給讀寫器(即讀寫裝置);3)發出 SAM 認證初始化命令 Init For SM7Authentication讀寫器將4字節隨機數和密鑰分散因子作為命令的數據域,發出SAM認證初始化。本文檔中密鑰分散級別分為0級和I級。0級即對密鑰不作分散,適用于電子標簽初始化密鑰認證過程;I級分散時使用電子標簽的UID作為分散因子,適用于個人化/應用密鑰認證過程。由于我們現在使用的CIR72128BA的WD為7個字節,我們在這里約定補一個字節的00,因此分散因子的內容為UID0 UID6| I 00。讀卡器在防沖突過程中獲取電子標簽的UID并保存,以備后續認證過程使用。4)處理 SAM 認證初始化命令 Init For SM7AuthenticationSAM在接收到讀寫器發出的SAM認證初始化后,將執行如下操作啟動SMl進行密鑰分散;將SMl密鑰分散產生的16字節SM7子密鑰,作為后續SM7加密和解密運算的密鑰;產生隨機數RR ;使用SM7算法對RR | | RT進行分組加密,產生Tokenl ;將產生的Tokenl發送給讀寫器并保存RR。5)發出Tokenl給電子標簽讀寫器接收到SAM發出的Tokenl后,立即將其發給SM7電子標簽。6)處理 TokenlSM7電子標簽在接收到Tokenl后,執行如下操作使用SM7算法對Tokenl進行解密得到RT'和RR';判斷RT'是否與產生的RT相同,如果相同,則通過對讀寫器的認證;產生隨機數RT;使用SM7算法對RT | | RR'進行分組加密,產生Token2 ;將Token2作為IV使用SM7進行加密,產生電子標簽內部的初始通訊密碼流;發送Token2給讀寫器。7)發出 SAM 認證命令 SM7Authentication讀寫器接收到Token2后,將Token2作為命令的數據域,發出SAM認證命令2。讀寫器可以通過命令的參數規定產生的初始通訊密碼流長度,該長度必須為8或8的整數倍。8)處理 SAM 認證命令 SM7AuthenticationSAM接收到讀寫器發出的SAM認證命令2后,將執行如下操作使用SM7算法對命令數據域傳遞過來的Token2進行解密得到RR;判斷RR是否與RR相同,如果不相同,返回狀態碼'63 本文檔來自技高網...
【技術保護點】
一種加密型電子標簽讀寫裝置,包括與RFID卡射頻通訊連接的射頻模塊,及與射頻模塊連接的微控制器、與微控制器連接的通信模塊,所述的通信模塊與上位機連接,其特征在于還包括與微控制器連接的安全模塊,所述的RFID卡為加密型RFID卡。
【技術特征摘要】
1.一種加密型電子標簽讀寫裝置,包括與RFID卡射頻通訊連接的射頻模塊,及與射頻模塊連接的微控制器、與微控制器連接的通信模塊,所述的通信模塊與上位機連接,其特征在于還包括與微控制器連接的安全模塊,所述的RFID卡為加密型RFID卡。2.根據權利要求1所述的一種加密型電子標簽讀寫裝置,其特征在于還包括用于固定微控制器的電路板,所述的電路板上設有用于插入安全模塊的插槽。3.根據權利要求1所述的一種加密型電子標簽讀寫裝置,其特征在于還包括用于固定微控制器的...
【專利技術屬性】
技術研發人員:楊博宇,張亞軍,梁杰,黃志勇,
申請(專利權)人:廣東華大集成技術有限責任公司,
類型:實用新型
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。