CN101923654A - 一种适合不同用户远程安全控制的超高频读写器 - Google Patents

Abstract

本发明公开了一种超高频读写器，包括MCU处理器模块、SAM安全模块、认证加解密模块、射频读写模块、计算机通信模块。所述认证加解密模块分别与所述MCU处理器模块和计算机通信模块相连，用于读写器和计算机之间的相互认证、计算机发给读写器密文数据的解密、及读写器应答给计算机数据的加密；所述SAM安全模块与所述MCU处理器模块相连，用于存储针对不同用户的多组密钥，该密钥用于读写器和计算机之间的相互认证和数据加解密。本发明解决了计算机在使用超高频读写器时的数据安全问题，以便于不同用户对它的远程安全控制。

Description

一种适合不同用户远程安全控制的超高频读写器

技术领域

本发明涉及一种读写器，特别是一种适合不同用户远程安全控制的超高频读写器。

背景技术

近年来，无线射频识别技术(Radio Frequency Identification，以下简称RFID)的研究与应用正飞速发展。已有专家预言，它有可能成为继移动通讯技术、互联网技术之后又一项影响全球经济与人类生活的新技术。作为一项先进的自动识别和数据采集技术，RFID技术已经成功应用到生产制造、物流管理、公共安全等各个领域。随着RFID技术的成熟和普及，各国政府都意识到RFID技术对未来的影响和蕴涵的巨大商机，制定相关政策或投入物力，积极推动本国RFID产业发展。

与125KHz低频、13.56MHz高频射频识别系统相比，900MHz超高频射频识别系统具有读写速度快、识别距离远、可读写更多电子标签等特点，已经在仓储物流、智能停车场、生产线管理以及产品防伪等众多领域得到越来越广泛的应用。超高频读写器作为900MHz超高频射频识别系统的一个主要组成部分，和900MHz电子标签进行相互通信，并通过计算机网络或串口连到计算机上，从计算机获取命令并返回应答数据。

虽然900MHz超高频射频识别系统有如上的诸多优点，但在安全性方面尚存在不足之处，与13.56高频射频识别系统不同，符合国际标准EPC C1 G2的超高频射频识别系统中的读写机具和电子标签不需要相互认证，同时机具方面也没有特别的安全保护措施。

随着计算机网络技术的突飞猛进，远程办公、远程控制不再是遥不可及的事情，用户在不同地点控制象超高频读写器这样的一台设备是很多应用的现实需要，也确实能给用户带来很多便利和创造很大的价值，但象黑客、病毒等此类计算机问题却是对此类应用的一大威胁。目前，网络安全特别是数据安全的问题已经日益突出地摆在各类用户的面前。目前在互联网上大约有将近20％以上的用户曾经遭受过黑客的困扰，几乎所有计算机都遭到过各类病毒的破坏。网络的不安全，就必然会影响到连到网络上的各个设备，包括连到网络上的具有跟踪功能的超高频读写器。而今，超高频读写器和计算机交互的信息基本上用明文数据，以网络或串口方式传输，这对一些特殊如银行、证券以及关系到国家安全的领域，造成极大的安全隐患，所以超高频读写器的数据安全性要求就更加突出。

网络安全的一个非常重要的手段就是加密技术，它的思想核心就是既然网络本身并不安全可靠，那么所有重要信息就全部通过加密处理。加密的技术主要分两种：

●单匙技术

这种技术无论加密还是解密都是用同一把钥匙(secret key)。这是比较传统的一种加密方法。发信人用某把钥匙将某重要信息加密，通过网络传给收信人，收信人再用同一把钥匙将加密后的信息解密。

●双匙技术

此技术使用两个相关互补的钥匙：一个称为公用钥匙(public key)，另一个称为私人钥匙(secret key)。公用钥匙是大家被告知的，而私人钥匙则只有每个人自己知道。发信者需用收信人的公用钥匙将重要信息加密，然后通过网络传给收信人。收信人再用自己的私人钥匙将其解密。除了私人钥匙的持有者，没有人——即使是发信者——能够将其解密。公用钥匙是公开的，可以通过网络告知发信人(即使网络不安全)。而只知道公用钥匙是无法导出私人钥匙的。加密技术主要有两个用途，一是加密信息，正如上面介绍的，发信者用收信人的公用钥匙将重要信息加密，然后传给收信人，收信人再用自己的私人钥匙将其解密。另一个是信息数字签名，即发信者用自己的私人钥匙将信息加密，这就相当于在这条消息上署上了名。任何人只有用发信者的公用钥匙，才能解开这条消息。这一方面可以证明这条信息确实是此发信者发出的，而且事后未经过他人的改动(因为只有发信者才知道自己的私人钥匙)；另一方面也确保发信者对自己发出的消息负责，消息一旦发出并署了名，他就无法再否认这一事实。

如果既需要保密又希望签名，则可以将上面介绍的两个步骤合并起来。即发信者先用自己的私人钥匙签名再用收信者的公用钥匙加密，再发给对方。反过来收信者只需用自己的私人钥匙解密，再用发信者的公用钥匙验证签名。

目前，采用单钥加密技术的算法有DES算法、流加密算法等，而采用双钥加密技术的算法有RSA等。

发明内容

为克服上述已有技术的不足，本发明要解决的技术问题是提供一种适合不同用户远程安全控制的超高频读写器。该读写器在使用之前，为防止非法计算机或超高频读写器对该读写系统的攻击，计算机和该超高频读写器之间需要进行相互三重认证，针对不同用户，超高频读写器需要认证的密钥由SAM安全模块提供，认证通过后超高频读写器和计算机相互通信的数据采用密文数据。从而解决了计算机在使用超高频读写器时的数据安全问题，以便于不同用户对它的远程安全控制。

为解决上述技术问题，本发明的技术方案是：

一种超高频读写器，包括MCU处理器模块、SAM安全模块、认证加解密模块、射频读写模块、计算机通信模块。

所述认证加解密模块分别与所述MCU处理器模块和计算机通信模块相连，用于读写器和计算机之间的相互认证、计算机发给读写器密文数据的解密、及读写器应答给计算机数据的加密；

所述SAM安全模块与所述MCU处理器模块相连，用于存储针对不同用户的多组密钥，该密钥用于读写器和计算机之间的相互认证和数据加解密；

所述射频读写模块与所述MCU处理器模块相连，用于为读写器和电子标签通信提供物理通道；

所述计算机通信模块分别与所述认证加解密模块和计算机相连，用于为读写器和计算机通信提供接口。

该读写器还包括存储器模块，用于数据的存储，该存储器模块与所述MCU处理器模块相连。

所述认证加解密模块是一块FPGA芯片，包括编码电路、解码电路、加解密子模块、控制电路、存储器RAM、接口电路、随机数发生器以及时钟和电源电路。

所述SAM安全模块的电气特性、访问指令等都符合ISO7816标准，该SAM安全模块包括它与MCU处理器模块的接口电路、插入H1卡座的一张应用SAM卡。

所述射频读写模块包括超高频读写芯片、外围的压控振荡器、功放环行器以及天线，通信的协议采用国际标准的EPC C1G2协议，所述射频读写模块和MCU处理器模块通信的方式采用8位数据总线配合中断的方式。

所述计算机通信模块包括串行通信模块和以太网通信模块；所述读写器是900MHz超高频读写器。

本发明超高频读写器，当计算机用户从远程开始使用该超高频读写器时，计算机向超高频读写器发出命令，MCU处理器模块将用户的密码从SAM安全模块载入认证加解密模块，用户密码以密文的方式进行传递，包括以下步骤：

第一步：发行时初始密码KEYs的加载；

第二步：使用过程中用户密码从SAM安全模块载入认证加解密模块。

当超高频读写器的MCU处理器模块将用户的密码从SAM安全模块载入认证加解密模块之后，超高频读写器和计算机之间进行三重相互认证。

在计算机通过超高频读写器写入数据到电子标签的阶段：在计算机端，首先将需要写入电子标签的明文数据产生数字摘要，然后将该数字摘要加密，产生数字签名数据；其次，计算机将数字签名数据和明文数据经加密生成密文数据，发送给超高频读写器；

在超高频读写器端，计算机发送的密文数据经过计算机通信模块输入到认证加解密模块进行数据解密，MCU处理器模块将已解密的数字签名数据和明文数据存放到存储器模块中；当电子标签进入超高频读写器的操作区域时，MCU处理器模块从存储器模块中取出已解密的数字签名数据和明文数据，再通过射频读写模块写入处于超高频读写器工作区域的电子标签。

在计算机通过超高频读写器从电子标签读出数据的阶段：在超高频读写器端，首先MCU处理器模块通过射频读写模块将电子标签中的明文数据和数字签名数据读出，并放到存储器模块中；然后认证加解密模块将该数据进行加密处理；最后，计算机通信模块将这两部分密文数据送回给计算机；

在计算机端，首先计算机将这两部分密文数据进行解密，恢复出明文数据和数字签名数据；其次再对数字签名数据进行解密，恢复出数字摘要2，另外再对明文数据计算出数字摘要1，如果这两份数字摘要相同，说明数据在传递过程中没有被篡改，数据完整和一致性得到保证。

与现有技术相比，本发明的有益效果是：

本发明适合不同用户远程安全控制的900MHz超高频读写器，在使用之前，为防止非法计算机或超高频读写器对其读写系统的攻击，计算机和该超高频读写器之间需要进行相互三重认证，针对不同用户，超高频读写器需要认证的密钥由SAM安全模块提供，认证通过后超高频读写器和计算机相互通信的数据采用密文数据。

利用计算机通信模块，每个读写器可以设置一个特定的IP地址，这样不同用户计算机可以在远端通过连接该IP地址和该读写器取得通信，并进行远程控制操作。

本发明可以有效解决计算机和读写器之间数据传送的安全问题，并保证存放在电子标签内的数据安全和签名追溯，可以实现不同用户对读写器的远程安全控制，在应用系统中充分发挥900MHz超高频RFID系统通信距离远、通信速度快、体积小、方便快捷等优点。

附图说明

图1是本发明读写器的网络应用的示意图。

图2是本发明读写器的应用系统的操作流程图。

图3是本发明计算机用户使用读写器的流程图。

图4是本发明超高频读写器的结构示意图。

图5是本发明超高频读写器的MCU处理器模块和存储器模块的示意图。

图6是本发明超高频读写器的认证加解密模块的示意图。

图7是本发明超高频读写器和计算机之间的三重认证过程示意图。

图8是本发明超高频读写器的SAM安全模块的示意图。

图9是本发明超高频读写器的射频读写模块的示意图。

图10是本发明超高频读写器的以太网通信模块的示意图。

具体实施方式

下面结合附图和实施例对本发明的具体实施方式做进一步详细的说明，但不应以此限制本发明的保护范围。

本发明超高频读写器的应用分为网络应用和单机应用这两种，网络应用的示意图参见图1本发明读写器的网络应用的示意图。网络应用时，和计算机的通信接口采用以太网网络接口，这时读写器具有唯一的IP地址。在网络权限允许条件下，内网或外网的任意一台计算机可以通过读写器对应的IP地址，连接并使用该读写器。

单机情况下的数据加密和签名方法和网络方式基本一样，只不过网络方式下计算机传递到超高频读写器的数据通路是通过网络，根据IP地址传递；而单机情况下，计算机传递到超高频读写器的数据通路时是通过本地的各个接口，如RS232串行接口等，用数据加密和签名的方法，同样可以起到防止数据泄密、保证安全性的作用。

在网络或串口情况下，整个应用系统的加解密和签名方法如图2所示。图2是本发明读写器的应用系统的操作流程图。

整个系统分为写入阶段和读出阶段。写入阶段的重点是网络中的计算机通过超高频读写器在电子标签内部写入信息的过程，由计算机端和超高频读写器端配合完成。在计算机端，首先将需要写入电子标签的明文数据利用MD5(Message-digestAlgorithm 5信息-摘要算法)算法或SHA1(Secure Hash Algorithm1安全散列算法1)算法产生数字摘要，同时用不同用户私钥进行RSA(算法的名字以发明者的名字命名：Ron Rivest，AdiShamir和Leonard Adleman)加密，产生数字签名数据；其次，计算机将数字签名数据和明文数据经加密生成密文数据，发送给超高频读写器，加密的方法可以用DES(Data Encrypfion Standard，即数据加密算法)单钥。

在超高频读写器端，计算机发送的密文数据经过计算机通信模块输入到认证加解密模块进行数据解密，解密的密钥可以用DES单钥，MCU处理器模块将已解密的数字签名数据和明文数据存放到存储器模块中；当电子标签进入超高频读写器的操作区域时，MCU处理器模块从存储器模块中取出已解密的数字签名数据和明文数据，再通过射频读写模块写入处于超高频读写器工作区域的电子标签。

读出阶段的重点是将电子标签内部的数据读出到计算机过程，也由计算机端和超高频读写器端配合完成。在超高频读写器端，首先MCU处理器模块通过射频读写模块将电子标签中的明文数据和数字签名数据读出，并放到存储器模块中；然后认证加解密模块将该数据进行加密处理，加密的算法可以采用DES算法；最后，计算机通信模块将这两部分密文数据送回给计算机。

在计算机端，首先计算机将这两部分密文数据进行解密，解密的算法可以采用DES算法，恢复出明文数据和数字签名数据；其次再用对应该用户的RSA公钥对数字签名数据进行解密，恢复出数字摘要2，另外再对明文数据通过MD5或SHA1算法计算出数字摘要1，如果这两份数字摘要相同，说明数据在传递过程中没有被篡改，数据完整和一致性得到保证。

由于数据在网络传递过程中有RSA数字签名及DES加密两重保护，所以可以有效避免数据被篡改和泄密的问题；同时，电子标签内部存放的数据因为是签名数据，所以安全性也可以得到充分保证。

计算机用户使用该读写器的流程如图3所示。图3是本发明计算机用户使用读写器的流程图。

请参阅图4。图4是本发明超高频读写器的结构示意图。本发明超高频读写器，包括MCU(Micro Controller Unit，微处理器单元)处理器模块、SAM(SecurityAccess Module，安全访问模块)安全模块、认证加解密模块、射频读写模块、计算机通信模块。

所述认证加解密模块分别与所述MCU处理器模块和计算机通信模块相连，用于读写器和计算机之间的相互认证、计算机发给读写器密文数据的解密、及读写器应答给计算机数据的加密。

所述SAM安全模块与所述MCU处理器模块相连，用于存储针对不同用户的多组密钥，该密钥用于读写器和计算机之间的相互认证和数据加解密。

所述射频读写模块与所述MCU处理器模块相连，用于为读写器和电子标签通信提供物理通道。

所述计算机通信模块分别与所述认证加解密模块和计算机相连，用于为读写器和计算机通信提供接口。

下面详细介绍读写器的各个模块。

请参阅图5。图5是本发明超高频读写器的MCU处理器模块和存储器模块的示意图。MCU处理器模块是该超高频读写器的核心，所以该处理器具有较强的数据处理能力和较大的程序存储空间，并提供以太网MAC(Media Access Control介质访问控制子层协议)控制。可选用但不限于Atmel公司的AT91SAM9260。使用时，处理器解析计算机发出的各条指令，并作出相应的应答。如图5和图3所示，处理器模块将完成以下工作：

●在计算机用户从远程开始使用该读写器时，MCU处理器模块接收计算机发出的命令，并着手将用户密钥从SAM安全模块载入认证加解密模块，该用户密钥以密文的方式进行传递(传递过程请见下面描述)；之后，MCU处理器模块给计算机进行应答，告诉计算机读写器已经密钥配置完成，可以进行下一步的相互认证。

●在读写器和计算机之间完成三重相互认证，确定通信双方的合法性之后，MCU处理器模块就可以通过认证加解密模块获取计算机发出的已解密数据，并根据应用需要存放到存储器模块中。

●当900MHz电子标签进入读写器场区时，MCU处理器模块配合超高频射频读写模块完成对电子标签的读写操作。

●当读写器需要应答计算机发出的命令时，根据具体命令类型，MCU处理器模块配合认证加解密模块和计算机通信模块给出加密或非加密的数据应答。例如：仅涉及读写器设置的命令，象通信波特率设置等，认证加解密模块和计算机通信模块可以给出非加密的数据应答；而需要交互敏感数据的命令，象读写电子标签数据，认证加解密模块和计算机通信模块可以给出加密的数据应答。用户密钥从SAM安全模块载入认证加解密模块的过程分以下两步进行：

第一步：发行时初始密钥KEYs的加载；

该超高频读写器在出厂前或在每次更换SAM安全模块后，需要发行一次初始密钥KEYs，该初始密钥KEYs的作用是解密使用过程中从SAM安全模块载入的用户密钥，由MCU处理器模块负责从SAM安全模块转移到认证加解密模块。该初始密钥KEYs可放到认证加解密模块提供的1024位片上用户Flash(闪存)存储器中。

第二步：使用过程中用户密钥从SAM安全模块载入认证加解密模块

使用过程中，尤其在读写器和计算机之间的三重认证开始之前，MCU处理器模块需要将对应用户的用户密钥从SAM安全模块载入认证加解密模块。SAM安全模块针对不同用户可以算出各自的对应密钥。首先，MCU处理器模块向SAM安全模块发出命令，要求取用对应用户的用户密钥，SAM安全模块在得到命令后，将用DES或其它加密算法加密的用户密钥发给MCU处理器模块；之后，MCU处理器模块再将经加密的用户密钥发给认证加解密模块，认证加解密模块用第一步中初始密钥KEYs将该用户密钥进行解密，并放到认证加解密模块中FPGA的1024位片上用户Flash(闪存)存储器中。以后认证加解密模块就可以利用该用户密钥来进行三重认证和数据加解密等工作。

请参阅图5。存储器模块主要配合MCU处理器模块进行数据的存储，根据具体应用需要，有些应用需要存储的数据量不大，就可以把数据存放到MCU处理器内部的数据存储器中，而有些应用需要存储的数据量很大，则就需要把数据存放到存储器模块中了。MCU处理器模块和存储器模块接口的线包括多条地址总线、多条数据总线，以及读/写/片选控制信号线等。存储器模块可选用但不限于ST公司的M29W320DB。

如6图本发明超高频读写器的认证加解密模块的示意图所示，认证加解密模块由一块FPGA实现。FPGA可选用但不限于ACTEL公司的ProASIC3系列FPGA，主要由编解码电路、加密算法电路、控制电路、RAM、与MCU处理器模块及计算机的接口电路、随机数发生器以及时钟和电源电路等组成。编解码电路主要进行指令及数据的编码和译码；加密算法电路主要进行数据的加解密并完成和计算机的相互认证；随机存取存储器(RAM)主要用于存放加解密过程中的明文和密文数据；对外的接口电路主要由MCU接口电路及网络和串口接口电路完成；随机数发生器提供认证过程中所需要的随机数：时钟和电源电路控制该模块的时钟树和电源管理。

主要进行以下三方面的工作：

第一：读写器和计算机之间的三重相互认证

为确认通信双方的合法性，读写器和计算机之间需要进行相互身份认证。在计算机向读写器发出相互认证指令后，MCU处理器模块就确定好认证的算法和密钥，并和认证加解密模块配合完成如下流程：

认证过程如图7本发明超高频读写器和计算机之间的三重认证过程示意图所示：

A、由读写器向计算机发送一个随机数RB；

B、计算机收到RB后，向读写器发送一串应答数据，数据中包含随机数RB经计算机DES单钥加密后的密文数据TokenAB和计算机自己产生的随机数RA；

C、读写器收到TokenAB后，对TokenAB进行DES单钥解密后得到RB(T)，并校验第一次由读写器发出去的随机数RB是否与该RB(T)相等，如果相等，则证明计算机的身份是合法正确的；之后，读写器向计算机发送一串应答数据，数据中包含随机数RA经读写器DES单钥加密后的密文数据TokenBA；

D、计算机收到令牌密文数据TokenBA后，对进行DES单钥解密后得到RA(T)，并校验第一次由读写器发出去的随机数RA是否与RA(T)相等，如果相等，则证明读写器的身份是合法正确的。

如果上述几个过程都正确，则计算机和读写器完成相互认证，整个认证过程将成功。计算机就可以进入下一步的操作，即密文数据的传送等操作。

第二：计算机发出密文数据的解密

当计算机和读写器完成相互认证之后，读写器就进入安全加密模式，同时计算机就可以把经过加密的命令或数据发到读写器，经过认证加解密模块的解密操作，签名数据就经由MCU处理器模块保存到存储器模块中。

第三：读写器应答给计算机数据的加密

在计算机和读写器完成相互认证之后，当读写器需要向计算机应答数据时，数据就送到认证加解密模块进行加密操作，之后再通过计算机通信模块送出到计算机。

请参阅图8本发明超高频读写器的SAM安全模块的示意图。SAM安全模块包括如图所示的一部分接口电路和插入上面H1卡座上的一张应用SAM卡。SAM卡根据安全级别和发行机构有根SAM卡、应用SAM卡等。接口电路包括控制上电的VCC_CON信号线、检查卡片是否插入的Card_Check信号线以及符合ISO7816协议的SRST、SCLK、SIO控制线，电源VCC和地GND用来给SAM卡提供电源和地，而电源VCC是否提供由信号线VCC_CON控制；SAM安全模块针对不同用户可以算出各自的对应用户密钥，用于读写器和计算机之间的相互认证和数据加解密。当MCU处理器模块需要向SAM安全模块请求密钥数据时，将采用标准的ISO7816协议。用户密钥从SAM安全模块取出，到MCU处理器模块，再到认证加解密模块，整个转移过程都以密文方式进行传递，传递过程请参见上面用户密钥从SAM安全模块载入认证加解密模块的过程。

请参阅图本发明超高频读写器的射频读写模块的示意图。射频读写模块主要由一颗专门的超高频读写芯片配合外围的压控振荡器(VCO)、功放(PA)以及环行器、天线等组成，主要提供一个给电子标签相互通信的物理通道。通信的协议采用国际标准的EPC C1 G2协议，和MCU处理器模块通信的方式采用8位数据总线配合中断的方式。超高频读写芯片可选用但不限于奥微公司的AS3990芯片。

本发明超高频读写器的计算机通信模块可以是串行通信模块，也可以是以太网通信模块。

作为和计算机通信的一种常用接口，本发明超高频读写器提供RS232串口通信接口供用户开发、调试程序，该模块实现可以采用一颗MAXIM公司生产的RS232接口芯片MAX3223。

请参阅图10本发明超高频读写器的以太网通信模块的示意图。以太网通信模块硬件部分由MAC控制器和物理层接口(Physical Layer，PHY)两大部分构成，以太网MAC控制器已包括在MCU处理器模块内部，支持媒体独立接口(Media IndependentInterface，MII)和带缓冲DMA接口(Buffered DMA Interface，BDI)。可在半双工或全双工模式下提供10M/100Mbps的以太网接入。在半双工模式下，控制器支持CSMA/CD协议，在全双工模式下支持IEEE802.3MAC控制层协议。

物理层接口本发明可选用但不限于Realtek公司生产的全双工以太网控制器RTL8201BL，它是一个单端口的物理层收发器，它有一个MII/SNI(媒体独立接口/串行网络接口)接口，实现了全部的10/100M以太网物理层功能，包括物理层编码子层(PCS)，物理层介质连接设备(PMA)，双绞线物理媒介相关子层(TP-PMD)，10Base-Tx编解码和双绞线媒介访问单元(TPMAU)。按数据链路的不同，可以将RTL8201BL内部划分为远程DMA(remote，DMA)通道和本地DMA(local DMA)通道两部分。本地DMA完成控制器与网线的数据交换，MCU处理器模块收发数据只需对远程DMA操作。当MCU处理器模块要向网上发送数据时，先将一帧数据通过远程DMA通道送到RTL8201BL中的发送缓存区，然后发出传送数据命令。RTL8201BL在完成了上一帧的发送后，再完成此帧的发送。RTL8201BL接收到的数据通过MAC比较，CRC校验后，由FIFO存到接收缓冲区，收满一帧后，以中断的方式通知MCU处理器。

以太网控制器和RJ45以太网口之间增加了通讯网络变压器，它是一种连接以太网收发芯片与终端设备接口之间的磁性组件，在其二者之间起着信号传输、阻抗匹配、波形修复、信号杂波抑制和高电压隔离作用，本发明选用H1012。

TCP/IP协议的其它各层实现由MCU处理器模块完成。

利用以上以太网通信模块，每个读写器可以设置一个特定的IP地址，这样不同用户计算机可以在远端通过连接该IP地址和该读写器取得通信，并进行远程控制操作。

以上所述仅为本发明的较佳实施例而已，并非用来限定本发明的实施范围。即凡依本发明申请专利范围的内容所作的等效变化与修饰，都应为本发明的技术范畴。

Claims (10)

1.一种适合不同用户远程安全控制的超高频读写器，其特征在于包括MCU处理器模块、SAM安全模块、认证加解密模块、射频读写模块、计算机通信模块，

所述认证加解密模块分别与所述MCU处理器模块和计算机通信模块相连，用于读写器和计算机之间的相互认证、计算机发给读写器密文数据的解密、及读写器应答给计算机数据的加密；

所述SAM安全模块与所述MCU处理器模块相连，用于存储针对不同用户的多组密钥，该密钥用于读写器和计算机之间的相互认证和数据加解密；

所述射频读写模块与所述MCU处理器模块相连，用于为读写器和电子标签通信提供物理通道；

所述计算机通信模块分别与所述认证加解密模块和计算机相连，用于为读写器和计算机通信提供接口。

2.根据权利要求1所述的超高频读写器，其特征在于该读写器还包括存储器模块，用于数据的存储，该存储器模块与所述MCU处理器模块相连。

3.根据权利要求1所述的超高频读写器，其特征在于所述认证加解密模块是一块FPGA芯片，包括编码电路、解码电路、加解密子模块、控制电路、存储器RAM、接口电路、随机数发生器以及时钟和电源电路。

4.根据权利要求1所述的超高频读写器，其特征在于所述SAM安全模块的电气特性、访问指令等都符合ISO7816标准，该SAM安全模块包括它与MCU处理器模块的接口电路、插入H1卡座的一张应用SAM卡。

5.根据权利要求1所述的超高频读写器，其特征在于所述射频读写模块包括超高频读写芯片、外围的压控振荡器、功放环行器以及天线，通信的协议采用国际标准的EPC C1 G2协议，所述射频读写模块和MCU处理器模块通信的方式采用8位数据总线配合中断的方式。

6.根据权利要求1所述的超高频读写器，其特征在于所述计算机通信模块包括串行通信模块和以太网通信模块；所述读写器是900MHz超高频读写器。

7.根据根据权利要求1或2所述的超高频读写器，其特征在于当计算机用户从远程开始使用该超高频读写器时，计算机向超高频读写器发出命令，MCU处理器模块将用户的密码从SAM安全模块载入认证加解密模块，用户密码以密文的方式进行传递，包括以下步骤：

第一步：发行时初始密码KEYs的加载；

第二步：使用过程中用户密码从SAM安全模块载入认证加解密模块。

8.根据根据权利要求7所述的超高频读写器，其特征在于当超高频读写器的MCU处理器模块将用户的密码从SAM安全模块载入认证加解密模块之后，超高频读写器和计算机之间进行三重相互认证。

9.根据根据权利要求8所述的超高频读写器，其特征在于在计算机通过超高频读写器写入数据到电子标签的阶段：在计算机端，首先将需要写入电子标签的明文数据产生数字摘要，然后将该数字摘要加密，产生数字签名数据；其次，计算机将数字签名数据和明文数据经加密生成密文数据，发送给超高频读写器；

在超高频读写器端，计算机发送的密文数据经过计算机通信模块输入到认证加解密模块进行数据解密，MCU处理器模块将已解密的数字签名数据和明文数据存放到存储器模块中；当电子标签进入超高频读写器的操作区域时，MCU处理器模块从存储器模块中取出已解密的数字签名数据和明文数据，再通过射频读写模块写入处于超高频读写器工作区域的电子标签。

10.根据根据权利要求9所述的超高频读写器，其特征在于在计算机通过超高频读写器从电子标签读出数据的阶段：在超高频读写器端，首先MCU处理器模块通过射频读写模块将电子标签中的明文数据和数字签名数据读出，并放到存储器模块中；然后认证加解密模块将该数据进行加密处理；最后，计算机通信模块将这两部分密文数据送回给计算机；

在计算机端，首先计算机将这两部分密文数据进行解密，恢复出明文数据和数字签名数据；其次再对数字签名数据进行解密，恢复出数字摘要2，另外再对明文数据计算出数字摘要1，如果这两份数字摘要相同，说明数据在传递过程中没有被篡改，数据完整和一致性得到保证。

Images