CN101329716A - 内嵌安全处理芯片的新型电子标签读写模块 - Google Patents
内嵌安全处理芯片的新型电子标签读写模块 Download PDFInfo
- Publication number
- CN101329716A CN101329716A CNA2008100411484A CN200810041148A CN101329716A CN 101329716 A CN101329716 A CN 101329716A CN A2008100411484 A CNA2008100411484 A CN A2008100411484A CN 200810041148 A CN200810041148 A CN 200810041148A CN 101329716 A CN101329716 A CN 101329716A
- Authority
- CN
- China
- Prior art keywords
- key
- processing chip
- module
- electronic tag
- write module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种内嵌安全处理芯片的新型电子标签读写模块,该电子标签读写模块内嵌安全处理芯片,该安全处理芯片设有安全处理模块,安全处理模块根据母密钥和接收的分散因子计算访问密钥,直接传送至电子标签处理模块处理,在安全处理芯片内部完成密钥的传送,无法从外界截获密钥。本发明的优点是通过安全处理芯片直接在芯片内部计算电子标签的访问密钥,使得密钥安全性更有保障。
Description
技术领域
本发明涉及一种电子标签的读写模块,特别涉及一种以无线电通讯为传输媒介的带传输加密和访问权限控制的内嵌安全处理芯片的新型电子标签读写模块。
背景技术
高频电子标签及其读写模块是目前使用最广泛的射频标签产品,传统的电子标签读写模块对于访问电子标签的密钥所作的保护是有限的。访问电子标签的密钥在传递给电子标签读写模块的过程中可以通过一些方式进行截获,从而对整个电子标签应用系统的安全造成巨大的危害。
目前几种常用的电子标签读写模块密钥传递方式有直接传递密钥和间接传递密钥方式。
直接传递密钥的方式是通过物理接口,如串口、USB口、网络口,将应用层所存储的访问密钥传递给电子标签读写模块。这种方式最容易被破解,因为可以通过对物理接口的监视捕获通信报文从而获得密钥。
间接传递密钥的方式是通过物理接口将密钥分散因子传递给电子标签读写模块,电子标签读写模块再根据这些密钥分散因子计算出真正的访问密钥。
间接传递密钥显然比直接传递密钥要安全的多,但是传统的电子标签读写模块内部仍然存在一定的安全隐患。如图3所示,传统的电子标签读写模块是通过7816接口扩展一个SAM卡片来通过发散因子计算密钥,然后再通过7816接口获得算好的访问密钥;但是7816接口是一个开放的协议,只需要某些专用设备就可以监测到该接口的通信报文,从而截获电子标签的访问密钥。
发明内容
本发明的技术问题是要提供一种实现电子标签访问密钥在芯片内部生成而不需要通过外界传入的内嵌安全处理芯片的新型电子标签读写模块。
为了解决以上的技术问题,本发明提供了一种内嵌安全处理芯片的新型电子标签读写模块,电子标签读写模块通过在安全处理芯片上实现安全处理模块功能来达到运算密钥的目的,安全处理模块主要由芯片内部的硬件算法单元以及软件的算法指令组成,安全处理模块根据母密钥和接收的分散因子计算访问密钥,在芯片内部传送密钥到电子标签处理模块(电子标签处理模块由射频芯片接口驱动和标签操作程序构成),在安全处理芯片内部完成密钥的传送,从而无法从外界截获密钥。
本发明的优越功效在于:通过安全处理芯片直接在芯片内部计算电子标签的访问密钥,使得密钥安全性更有保障。
附图说明
图1为本发明电子标签读写模块的内部原理框图;
图2为本发明电子标签读写模块的应用原理框图;
图3为传统的电子标签读写模块的内部原理框图;
图4为本发明电子标签读写模块的应用流程图;
图5为图4中电子标签三重认证的流程图;
图中标号说明
1-读写模块; 2-安全处理芯片;
3-安全处理模块; 4-访问密钥;
5-电子标签处理模块; 6-射频调制解调芯片。
具体实施方式
请参阅附图所示,对本发明作进一步的描述。
如图1所示,本发明提供了一种内嵌安全处理芯片的新型电子标签读写模块1,该电子标签读写模块1内嵌安全处理芯片2,该安全处理芯片2设有安全处理模块3,安全处理模块3根据母密钥和接收的分散因子计算访问密钥4,直接传送至电子标签处理模块5处理,在安全处理芯片2内部完成密钥的传送,无法从外界截获密钥。
如图2所示,电子标签读写模块1的安全处理芯片2的输出传送至射频调制解调芯片6,另有接口电路,实现与PC机通信程序下载等功能;电源电路,实现电压转换提供整个模块稳定的电源;最后还包括安全处理芯片2的输出控制指示灯的显示电路。
如图4所示,电子标签访问的时候通过应用层发送密钥分散因子和事先导入的母密钥,安全处理芯片2计算出该电子标签的访问密钥4(比如计算方法采用SCB2算法)。在电子标签初始化的时候则也是采用上诉方法,通过密钥管理系统为每一个电子标签生成一个独立的访问密钥4,以达到一卡一密的目的。当然通过访问密钥和发散因子是无法倒推出母密钥的。
设置射频调制解调芯片6完成对电子标签访问数据的调制和解调。通过配置射频调制解调芯片6上的寄存器完成调制模式的设置后,执行电子标签的三重认证(如图5所示),认证通过后才能对电子标签做读写操作。通过写射频调制解调芯片6的缓存区实现在13.56MHz的载波上调制数据,如果电子标签应答则会在射频调制解调芯片6的读缓存区存入数据,同时产生中断提醒安全处理芯片2有数据应答,完成一次标签的操作。
在食堂售饭系统中,读卡器检测到卡片上报给应用系统软件(PC上运行),系统软件通过USB口发送该标签的密钥分散因子(几个固定的字节数据)给读卡器。读卡器通过SCB2算法计算出真正的电子标签访问密钥,然后读写射频芯片实现电子标签的三重认证。如果认证成功后,读卡器读取电子标签中关于该卡饭费金额的信息,通过USB口传给系统软件,这样收银员就可以清楚看清该消费者卡上的余额,然后根据消费者的实际消费扣除消费金额。扣除的金额也通过USB口传递给读卡器,读卡器修改电子标签内存储的数据金额,操作成功后发送确认信息给系统软件同时断开与卡的射频通信连接,系统软件提示收银员该消费者扣款成功。至此完成了一次电子标签的消费扣款交易。
Claims (1)
1、一种内嵌安全处理芯片的新型电子标签读写模块,其特征在于:
该电子标签读写模块内嵌安全处理芯片,该安全处理芯片设有安全处理模块,安全处理模块根据母密钥和接收的分散因子计算访问密钥,直接传送至电子标签处理模块处理,在安全处理芯片内部完成密钥的传送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100411484A CN101329716B (zh) | 2008-07-29 | 2008-07-29 | 内嵌安全处理芯片的新型电子标签读写模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100411484A CN101329716B (zh) | 2008-07-29 | 2008-07-29 | 内嵌安全处理芯片的新型电子标签读写模块 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101329716A true CN101329716A (zh) | 2008-12-24 |
CN101329716B CN101329716B (zh) | 2010-10-06 |
Family
ID=40205519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100411484A Active CN101329716B (zh) | 2008-07-29 | 2008-07-29 | 内嵌安全处理芯片的新型电子标签读写模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101329716B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110233A (zh) * | 2009-12-24 | 2011-06-29 | 上海华虹集成电路有限责任公司 | 非接触ic卡读写器的实现方法 |
-
2008
- 2008-07-29 CN CN2008100411484A patent/CN101329716B/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110233A (zh) * | 2009-12-24 | 2011-06-29 | 上海华虹集成电路有限责任公司 | 非接触ic卡读写器的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101329716B (zh) | 2010-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100547606C (zh) | 增强有源射频识别系统信息安全与兼容性的方法及装置 | |
CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
US8941469B1 (en) | RFID tag authentication with public-key cryptography | |
Issovits et al. | Weaknesses of the ISO/IEC 14443 protocol regarding relay attacks | |
US9940490B1 (en) | Enhanced RFID tag authentication | |
CN103593687B (zh) | 物联网智能管理控制柜系统 | |
CN103106418B (zh) | 一种射频识别读写器 | |
US20170364905A1 (en) | Method of Providing a Gateway between Mobile Devices and Radio Frequency Identification (RFID) Enabled Readers | |
EP2038807A2 (en) | Method, rfid reader, rfid tag and rfid system for secure communication | |
CN104899620B (zh) | 一种带安全处理功能的rfid读写器 | |
CN101009555B (zh) | 一种智能密钥装置与主机信息交互的方法 | |
CN102064856B (zh) | 数据传输方法及装置 | |
CN101499142B (zh) | 一种双界面智能卡及其对应用指令进行处理的方法 | |
CN208384396U (zh) | 一种智能实验室控制终端 | |
CN101329716B (zh) | 内嵌安全处理芯片的新型电子标签读写模块 | |
CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
CN201387612Y (zh) | 一种农畜产品流通监管装置 | |
CN101887503B (zh) | 种子流通监管系统及其认证方法 | |
CN203673490U (zh) | 非接触cpu卡读卡器 | |
CN103208025B (zh) | 超高频rfid阅读器基带信号处理及调制电路 | |
CN102436617A (zh) | 智能卡业务处理系统、方法、智能卡及移动终端外壳 | |
CN104933461A (zh) | 具有可视Key功能的金融IC卡、交易系统及交易方法 | |
CN204463175U (zh) | 一种射频智能卡的读写设备 | |
CN106384139A (zh) | 一种基于硬件安全加密的rfid读写器 | |
CN114697943B (zh) | 安全单元、nfc控制器和nfc设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |