CN101667260B - 一种防复制双频标签 - Google Patents
一种防复制双频标签 Download PDFInfo
- Publication number
- CN101667260B CN101667260B CN200910197415.1A CN200910197415A CN101667260B CN 101667260 B CN101667260 B CN 101667260B CN 200910197415 A CN200910197415 A CN 200910197415A CN 101667260 B CN101667260 B CN 101667260B
- Authority
- CN
- China
- Prior art keywords
- contact
- control chip
- master control
- dual
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种防复制双频标签,与远距离读写设备、通用非接触卡读写器、外部非接触卡联系,包括主控制芯片、及与该主控制芯片相连的微波天线、锂电池、非接触卡读写基站芯片,还包括与非接触卡读写基站芯片相连的高频天线和与其进行近距离无线数据交换的内置非接触CPU卡,其中:主控制芯片能够对内置非接触CPU卡以及外部非接触卡进行双卡片同时操作,它包括一AES对称密码算法模块;非接触卡读写基站芯片受控于主控制芯片,执行操作内置非接触CPU卡和外部非接触卡的命令;内置非接触CPU卡包括密钥管理模块和真随机数发生器。本发明在满足同样标签使用寿命和操作距离的要求下,实现了双频标签在技术上防复制或克隆的功能。
Description
技术领域
本发明涉及一种双频标签,尤其涉及一种防复制双频标签。
背景技术
一般微波频段远距离有源标签产品的操作距离可达到100米甚至更远,在一些关键性应用中远距离识别只是最低的要求,比较突出的要求是任何情况下标签都是不能被复制或克隆的。
目前市场的产品在识别环节已达到使用要求,但在防复制方面就做不到了,如大部分只读标签发送的识别码(或叫序列号)就是以明文方式发送,此类产品通过简单的窃听或拆解标签即可复制。
还有些产品设计了类似滚动码的动态识别码加密机制,但由于功耗和密钥的存储、使用等问题,不能做到每次发送的识别码数据都是不同的。理论上讲核心开发人员还是可以通过窃听或拆解已发行标签,分析出其中的密钥进行标签复制的。
发明内容
本发明的目的在于克服现有技术的缺陷,而提供一种防复制双频标签,它实现了双频标签在作为高频智能卡和微波远距离标签使用时操作的存储器都是内置非接触CPU卡,通过主控芯片内置的高强度AES对称密码算法模块结合密钥管理模块,实现技术上的标签防复制功能。
实现上述目的的技术方案是:一种防复制双频标签,该双频标签与外围的远距离读写设备、通用非接触卡读写器以及外部非接触卡相联系以实现远距离和近距离的无线数据交换,其中,所述的双频标签包括一主控制芯片、以及与该主控制芯片相连的微波天线、锂电池、非接触卡读写基站芯片,还包括与所述非接触卡读写基站芯片相连的高频天线和与该高频天线进行近距离无线数据交换的内置非接触CPU卡,其中:
所述的主控制芯片通过非接触卡读写基站芯片以及高频天线能够对内置非接触CPU卡以及外部非接触卡进行双卡片同时操作;
所述的主控制芯片通过连接非接触卡读写基站芯片和高频天线,实现使用内置非接触CPU卡对远距离发送数据的加密操作,然后把该加密的数据再通过高频天线和非接触卡读写基站芯片返回至主控制芯片,主控制芯片通过微波天线发向空中供远距离读写器接收使用,该主控制芯片通过微波天线与远距离读写设备进行无线远距离数据交换;
所述主控芯片通过所述的微波天线从空中接收远距离读写器发送的加密数据,再通过非接触卡读写基站芯片和高频天线将该加密的数据发送至所述内置非接触CPU卡,该内置非接触CPU卡对该远距离接受的加密的数据进行解密运算以实现远距离数据的加密传输;
所述主控制芯片包括一AES对称密码算法模块,所述双频标签上电复位时主控芯片通过连接非接触卡读写基站芯片和高频天线,控制内置非接触CPU卡生成多组随机数,然后主控芯片用这些随机数分别作为AES对称密码算法模块的AES算法的初始向量和密钥,对主控制芯片中的自变化变量进行加密运算,运算生成的密文作为该双频标签特定时间间隔发送的随机数使用;
所述的非接触卡读写基站芯片受控于主控制芯片,通过高频天线执行操作内置非接触CPU卡和外部非接触卡的命令;
所述的内置非接触CPU卡包括一个密钥管理模块以及一真随机数发生器,所述密钥管理模块实现密钥的导入、存储、使用、更新以及废止操作,所述真随机数发生器生成各种随机数;
所述锂电池对主控制芯片以及非接触卡读写基站芯片进行供电。
上述的防复制双频标签,其中,所述的主控制芯片为一内置MCU的短程无线通信芯片。
上述的防复制双频标签,其中,所述的微波天线为板载微波天线。
上述的防复制双频标签,其中,所述的高频天线为板载高频天线。
上述的防复制双频标签,其中,所述的双频标签的初始化操作通过一洗卡机对所述内置非接触CPU卡进行洗卡、初始化操作。
上述的防复制双频标签,其中,所述的双频标签平常工作于间歇发送AES算法生成的密文随机数的状态下。
本发明的有益效果是:本发明在满足同样标签使用寿命和操作距离的要求下,实现了双频标签在技术上防复制或克隆的功能。
附图说明
图1是本发明的一种防复制双频标签的结构示意图。
具体实施方式
下面将结合附图对本发明作进一步说明。
请参阅图1,图中示出了本发明的一种防复制双频标签100,该双频标签100与外围的远距离读写设备7、通用非接触卡读写器8以及外部非接触卡9相联系以实现远距离和近距离的无线数据交换,双频标签100包括一主控制芯片1、以及与该主控制芯片1相连的微波天线2、锂电池3、非接触卡读写基站芯片4,还包括与非接触卡读写基站芯片4相连的高频天线5和与该高频天线5进行近距离无线数据交换的内置非接触CPU卡6,其中:
主控制芯片1通过非接触卡读写基站芯片4以及高频天线5能够对内置非接触CPU卡6以及外部非接触卡9进行双卡片同时操作,实现基于密钥认证的智能卡数据安全操作;
主控制芯片1通过连接非接触卡读写基站芯片4和高频天线5,实现使用内置非接触CPU卡6对远距离发送数据的加密操作,然后把该加密的数据再通过高频天线5和非接触卡读写基站芯片4返回至主控制芯片1,主控制芯片1通过微波天线2发向空中供远距离读写器7接收使用,该主控制芯片1通过微波天线2与远距离读写设备7进行无线远距离数据交换;
主控芯片1通过微波天线2从空中接收远距离读写器7发送的加密数据,再通过非接触卡读写基站芯片4和高频天线5将该加密的数据发送至内置非接触CPU卡6,该内置非接触CPU卡6对该远距离接受的加密的数据进行解密运算,实现远距离数据的加密传输,保证远距离数据传输的安全性;
主控制芯片1包括一AES对称密码算法模块11,双频标签100上电复位时主控芯片1通过连接非接触卡读写基站芯片4和高频天线5,控制内置非接触CPU卡6生成多组随机数,然后主控芯片1用这些随机数分别作为AES对称密码算法模块11的AES算法的初始向量和密钥,对主控制芯片1中的自变化变量进行加密运算,运算生成的密文作为该双频标签100特定时间间隔发送的随机数使用,本发明中,AES算法的初始向量和密钥所用的随机数是由内置非接触CPU卡6生成的,标签正常情况下是工作在每秒钟发送一组随机数的状态,此时的随机数是由AES对称密码算法模块11生成的,之所以如此是由于直接用内置非接触CPU卡6生成随机数耗电太大;
非接触卡读写基站芯片4受控于主控制芯片1,通过高频天线5执行操作内置非接触CPU卡6和外部非接触卡9的命令;
内置非接触CPU卡6包括一个密钥管理模块61以及一真随机数发生器62,密钥管理模块61实现密钥的导入、存储、使用、更新以及废止等操作,真随机数发生器62生成各种随机数;
锂电池3对主控制芯片1以及非接触卡读写基站芯片4进行供电,通过使用不同容量的锂电池3延长或缩短双频标签的使用寿命。
本实施例中,主控制芯片1为一内置MCU的短程无线通信芯片,型号为CC2430,微波天线2为板载微波天线,高频天线5为板载高频天线,非接触卡读写基站芯片4采用的型号是FM1735Q,锂电池3采用高能锂电池。
本发明的双频标签100的初始化操作可通过一洗卡机(图中未示出)对内置非接触CPU卡进行洗卡、初始化等操作,实现密钥系统的安全建立、导入、存储等功能。
本发明的防复制功能的具体实现方法是:
1、标签序列号的来源和唯一性:
本发明双频标签序列号的来源是内置非接触CPU卡6的全球唯一的硬件掩膜序列号,在作为非接触卡使用时对卡片复位即可获得此序列号。此序列号是芯片设计和生产厂家在芯片生产时固化在芯片中的无法修改,若复制则需要非常高昂的代价。
对于本发明来说即使可以复制CPU卡的序列号,对于应用意义更大的远距离自动识别而言也没有意义,因为标签在传输此序列号数据时是加密的,复制的标签不可能在应用系统中发行,在没有密钥的情况下复制标签的序列号根本无法被识别,系统中的远距离读写设备7可以根据此类情况实时作出存在安全隐患的报警信息。
2、随机数的不可跟踪性:
标签发送的随机数若可跟踪,理论上技术人员可以直接通过跟踪随机来实现对标签的识别,如此可以在无需授权的情况下使用此标签,所以双频标签发送的随机数必须是不可跟踪的,即使是产品的核心开发人员也不能对其进行跟踪。
在标签上电复位时主控制芯片1通过连接非接触卡读写基站芯片4和高频天线5实现对内置非接触CPU卡6的操作,由内置非接触CPU卡6中的真随机数发生器62生成多组随机数,主控制芯片1内置的AES对称密码算法模块实现对称密码算法AES-128,生成的多组随机数分别作为AES算法的初始向量(IV)和密钥(KEY),主控制芯片1使用随机生成的密钥对内存中的自变化变量进行加密运算。标签平常工作于间歇发送AES算法生成的密文随机数的状态下。
本双频标签100中的内置非接触CPU卡6内置真随机数发生器62,每张标签在复位时由内置非接触CPU卡6生成的随机数都是不可能相同的,所以每张标签发送的随机数都是不同的而且是不可能被跟踪的。
3、标签识别码的加密传输机制:
标签发送随机数后会处于短暂的接收状态,若此时处于某读写器覆盖范围时,读写器会发送回码,标签收到回码确认需要发送识别码时,提取回码中的随机数与识别码明文进行组合,再由内置非接触CPU卡6使用发行单位的密钥在卡内部由密钥管理模块61进行加密运算,生成识别码数据的密文,主控制芯片1通过微波天线2把密文发向空中,远距离读写设备7收到密文后用标签识别码解密密钥进行解密运算,核对随机数与发送的一致则确定识别码为真实。
远距离标签由于其操作距离远所以被窃听是完全可能的,本发明的产品在发送随机数后的工作信道也是与发送的随机数相关联的,工作于跳频的状态,在2.45GHz频段共有16个带宽为5MHz的信道,对于不掌握核心技术的普通技术人员实施有效跟踪都是比较困难的。
由于任何人都不掌握使用中标签的密钥,在窃听到标签发送的随机数,读写器发送的回码和标签发送的识别码密文后,唯一能做的就是重发窃听到的数据,若此时想复制标签则由于标签的识别码密文中有远距离读写设备7回码中的随机数,所以授权的远距离读写设备7立刻可以发现攻击的存在。多次跟踪和重放则系统会做出存在攻击的安全应急反应。
4、防复制的依赖条件:
智能卡应用系统最大的特点就是CPU卡具有完整的密钥管理功能,特别是在密钥操作上如:密钥的存储、使用、更新等方面都有专门的数据安全防护设计,如CPU卡的密钥在任何情况下都是不可读的,只能在获得相应权限时进行替换;密钥导入都是在安全环境下通过线路加密方式导入的;使用密钥进行加解密操作时的运算过程完全在CPU卡内进行,外部无法探测;内置支持双密钥长度的3-DES算法的硬件密码算法协处理器(文中未示出)。本发明在充分挖掘CPU卡近距离操作时安全性的同时,将其通过精心设计移植到远距离操作时使用,是本发明的标签无论在近距离还是远距离都有极高的安全性。
5、使用中的可靠性
本发明的标签在使用上的可靠性也是保证的,在不能复制的情况下,还存在使用技术干扰来影响标签的识别,如使用同频点的无线发射装置发送干扰数据以使用读写器无法接收到标签的数据,本发明的主控制芯片1内置场强测试功能,标签和读写器在发送数据前都会对工作频点的环境噪声进行测试,若有强的干扰源存在会启动应急跳频工作机制,若整个80MHz带宽内都存在干扰,远距离读写设备7会启动攻击预警工作机制及时通知上位机系统。
以上结合附图实施例对本发明进行了详细说明,本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而,实施例中的某些细节不应构成对本发明的限定,本发明将以所附权利要求书界定的范围作为本发明的保护范围。
Claims (6)
1.一种防复制双频标签,该双频标签与外围的远距离读写设备、通用非接触卡读写器以及外部非接触卡相联系以实现远距离和近距离的无线数据交换,其特征在于,所述的双频标签包括一主控制芯片、以及与该主控制芯片相连的微波天线、锂电池、非接触卡读写基站芯片,还包括与所述非接触卡读写基站芯片相连的高频天线和与该高频天线进行近距离无线数据交换的内置非接触CPU卡,其中:
所述的主控制芯片通过非接触卡读写基站芯片以及高频天线能够对内置非接触CPU卡以及外部非接触卡进行双卡片同时操作;
所述的主控制芯片通过连接非接触卡读写基站芯片和高频天线,实现使用内置非接触CPU卡对远距离发送数据的加密操作,然后把该加密的数据再通过高频天线和非接触卡读写基站芯片返回至主控制芯片,主控制芯片通过微波天线将加密的数据发向空中,供远距离读写器接收使用,该主控制芯片通过微波天线与远距离读写设备进行无线远距离数据交换;
所述主控制芯片通过所述的微波天线从空中接收远距离读写器发送的加密数据,再通过非接触卡读写基站芯片和高频天线将该加密的数据发送至所述内置非接触CPU卡,该内置非接触CPU卡对来自远距离的加密的数据进行解密运算以实现远距离数据的加密传输;
所述主控制芯片包括一AES对称密码算法模块,所述双频标签上电复位时主控制芯片通过连接非接触卡读写基站芯片和高频天线,控制内置非接触CPU卡生成多组随机数,然后主控制芯片用这些随机数分别作为AES对称密码算法模块的AES算法的初始向量和密钥,对主控制芯片中的自变化变量进行加密运算,运算生成的密文作为该双频标签特定时间间隔发送的随机数使用;
所述的非接触卡读写基站芯片受控于主控制芯片,通过高频天线执行操作内置非接触CPU卡和外部非接触卡的命令;
所述的内置非接触CPU卡包括一个密钥管理模块以及一真随机数发生器,所述密钥管理模块实现密钥的导入、存储、使用、更新以及废止操作,所述真随机数发生器生成各种随机数;
所述锂电池对主控制芯片以及非接触卡读写基站芯片进行供电。
2.根据权利要求1所述的防复制双频标签,其特征在于,所述的主控制芯片为一内置MCU的短程无线通信芯片。
3.根据权利要求1所述的防复制双频标签,其特征在于,所述的微波天线为板载微波天线。
4.根据权利要求1所述的防复制双频标签,其特征在于,所述的高频天线为板载高频天线。
5.根据权利要求1所述的防复制双频标签,其特征在于,所述的双频标签的初始化操作通过一洗卡机对所述内置非接触CPU卡进行洗卡、初始化操作。
6.根据权利要求1所述的防复制双频标签,其特征在于,所述的双频标签平常工作于间歇发送AES算法生成的密文随机数的状态下。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910197415.1A CN101667260B (zh) | 2009-10-20 | 2009-10-20 | 一种防复制双频标签 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910197415.1A CN101667260B (zh) | 2009-10-20 | 2009-10-20 | 一种防复制双频标签 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667260A CN101667260A (zh) | 2010-03-10 |
| CN101667260B true CN101667260B (zh) | 2014-02-12 |
Family
ID=41803876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910197415.1A Active CN101667260B (zh) | 2009-10-20 | 2009-10-20 | 一种防复制双频标签 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667260B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243148A (zh) * | 2013-06-24 | 2014-12-24 | 中科英华湖州工程技术研究中心有限公司 | 加密方法和加密装置 |
| CN107133015A (zh) * | 2017-04-11 | 2017-09-05 | 上海汇尔通信息技术有限公司 | 一种随机数生成方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5206639A (en) * | 1990-10-25 | 1993-04-27 | Timex Corporation | Single antenna dual frequency transponder |
| CN2678018Y (zh) * | 2004-01-08 | 2005-02-09 | 上海华申智能卡应用系统有限公司 | 双频率手持式电子标签读写器 |
| CN1971472A (zh) * | 2005-11-24 | 2007-05-30 | 上海华虹集成电路有限责任公司 | 非接触式智能卡数据加密方法 |
| CN201203882Y (zh) * | 2008-05-23 | 2009-03-04 | 上海科识通信息科技有限公司 | 安全双频一卡通 |
-
2009
- 2009-10-20 CN CN200910197415.1A patent/CN101667260B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5206639A (en) * | 1990-10-25 | 1993-04-27 | Timex Corporation | Single antenna dual frequency transponder |
| CN2678018Y (zh) * | 2004-01-08 | 2005-02-09 | 上海华申智能卡应用系统有限公司 | 双频率手持式电子标签读写器 |
| CN1971472A (zh) * | 2005-11-24 | 2007-05-30 | 上海华虹集成电路有限责任公司 | 非接触式智能卡数据加密方法 |
| CN201203882Y (zh) * | 2008-05-23 | 2009-03-04 | 上海科识通信息科技有限公司 | 安全双频一卡通 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667260A (zh) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7245213B1 (en) | RFID readers and RFID tags exchanging encrypted password | |
| US10186127B1 (en) | Exit-code-based RFID loss-prevention system | |
| CN204155365U (zh) | 智能卡的充值缴费系统 | |
| US20150256524A1 (en) | Information processing apparatus, ic chip, and information processing method | |
| WO2012019397A1 (zh) | 一种射频识别标签识别的方法及系统 | |
| CN111009056A (zh) | 一种基于双界面rfid技术的电力智能锁具控制方法及系统 | |
| CN102289688B (zh) | 一种标签处理和访问方法及设备 | |
| KR100856408B1 (ko) | 데이터 전송 방법 및 장치 | |
| CN101877868A (zh) | 应答器的电路以及用于测试电路的方法 | |
| CN103218633B (zh) | 一种rfid安全认证方法 | |
| CN101599829B (zh) | 认证方法、阅读器和标签 | |
| CN102711089B (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN101667260B (zh) | 一种防复制双频标签 | |
| RU182969U1 (ru) | Считыватель криптографических меток | |
| CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
| CN103295048A (zh) | 电子标签信息传输系统和方法 | |
| CN102750557B (zh) | 一种射频卡读写系统 | |
| CN101908024A (zh) | 加密方法及装置、硬盘 | |
| CN102160062B (zh) | 针对通信系统的安全初始化过程 | |
| CN102122341B (zh) | 一种用于超高频无源电子标签加密认证的功耗处理方法 | |
| CN102063942A (zh) | 一种无线供电的可信无线存储设备及其应用方法 | |
| CN101667259A (zh) | 一种有数据安全性的双频标签 | |
| CN205334488U (zh) | 一种支持多种加密方式的阅读器 | |
| CN105406971B (zh) | 一种面向智能用电信息采集系统终端的rfid安全认证方法 | |
| KR101053636B1 (ko) | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |