CN207182282U - 一种基于国密安全算法的双向授权认证装置 - Google Patents

一种基于国密安全算法的双向授权认证装置 Download PDF

Info

Publication number
CN207182282U
CN207182282U CN201720519833.8U CN201720519833U CN207182282U CN 207182282 U CN207182282 U CN 207182282U CN 201720519833 U CN201720519833 U CN 201720519833U CN 207182282 U CN207182282 U CN 207182282U
Authority
CN
China
Prior art keywords
storage
key
data
state
security algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201720519833.8U
Other languages
English (en)
Inventor
林琳
李涛
刘清源
曲玉岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Fu Chuan Electronic Technology Co Ltd
Original Assignee
Beijing Fu Chuan Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Fu Chuan Electronic Technology Co Ltd filed Critical Beijing Fu Chuan Electronic Technology Co Ltd
Priority to CN201720519833.8U priority Critical patent/CN207182282U/zh
Application granted granted Critical
Publication of CN207182282U publication Critical patent/CN207182282U/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型涉及一种基于国密安全算法的双向授权认证装置,将含有电子标签及天线的该装置嵌入到电子设备和电气设备内部,通过读写器对电子标签存储访问时需要对密钥区的密钥进行认证,其中,用于国密安全算法密钥的索引存储的基密钥索引和鉴别密钥存储的鉴别密钥,认证过程中使用国家商用密码算法(SM7),完成对电子标签的身份认证和数据交互。本实用新型在电子设备和电气设备中内置一套基于国密安全算法的电子标签装置,该装置既可与设备内部的主控单元通过有线方式交互数据,也可与设备外部的读写器通过无线方式交互数据,使得设备可通过双向授权认证来实现与外界交互数据,实现了高安全性能的身份认证和数据交互机制。

Description

一种基于国密安全算法的双向授权认证装置
技术领域
本实用新型涉及授权认证技术领域,尤其涉及一种基于国密安全算法的双向授权认证装置。
背景技术
射频识别技术,即Radio Frequency Identification技术,简称RFID,又称无线射频识别,是一种无线通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。射频识别系统一般由以下四部分组成:电子标签、读写设备、RFID天线、系统软件。电子标签由RFID芯片、RFID天线和标签外部封装组成。电子标签内部的数据区主要有EPC区、TID区、USER区(用户区)和RESERVED区(保留区),EPC区存储电子产品编码,TID区存储电子标签的唯一识别号,用户区存储用户的业务数据,保留区存储对用户区数据的访问密码和标签的灭活密码。双界面的RFID芯片同时具备两个接口:非接触式的RFID空中接口和接触式的串行接口(SPI或者I2C)。
在RFID应用系统,将RFID芯片安装在被识别的物品上,对物品进行电子式唯一标识。在应用中,可以通过非接触式的空中接口,由读写设备对嵌入在其他产品中的电子标签进行读写。这样,电子标签可以作为物品的唯一电子标识,实现对物品的资产管理和日常业务管理。RFID识别系统中,要对一个电子标签的用户区进行访问时,一般的读写器访问电子标签的权限可以通过芯片内保留区的32bits的密码认证进行控制。访问密码负责对用户区数据的访问控制权限,灭活密码负责对电子标签进行灭活操作的控制权限。
但,现有的RFID应用系统中,仅仅实现对物品的标识,远远不够,无法满足很多应用场合的数据采集和数据通信安全的要求。双界面的RFID芯片同时具备两个接口:非接触式的RFID空中接口和接触式的串行接口(SPI或者I2C),双界面电子标签中的数据访问仅由32bits的访问密码和32bits的灭活密码来控制,在普通的应用中,对数据安全级别要求不高,不会将敏感或者重要的数据存储在用户区。但是,在对数据安全尤为重要的工业应用和其他应用场景中,长度为32bits的密码可以通过一般的穷举法就可以轻松破解,电子标签中的数据就有可能被恶意篡改,造成重大的经济损失。在关系关计民生的重要应用中,这种信息安全级别较低的只有一个接口的RFID产品,已经远远不能满足应用要求。
鉴于上述缺陷,本实用新型创作者经过长时间的研究和实践终于获得了本创作。
发明内容
本实用新型的目的在于提供一种基于国密安全算法的双向授权认证装置,用以克服上述技术缺陷。
为实现上述目的,本实用新型提供一种基于国密安全算法的双向授权认证装置,该电子标签装置嵌入到电子设备和电气设备中,该电子标签装置是一种具备双界面和国密安全算法的电子标签,包括电子标签芯片,所述的电子标签芯片包括:对传输数据进行编码解码、存储及授权安全控制的存储及逻辑控制模块;
存储电子标签访问时需要进行认证密钥的密钥区;
还包括串行通信控制模块及射频通信模块,分别与有线串行通信接口及无线空中接口连接;
电子标签芯片内包括非易失存储器,所述的非易失存储器包括:存储对用户数据的访问密码和标签的灭活密码的保留存储区;所述的保留存储区还包括:用于国密安全算法密钥的索引存储的基密钥索引和鉴别密钥存储的鉴别密钥。
进一步地,所述的存储及逻辑控制模块包括:
对数据信息进行编码和解码的编码解码模块;
对数据进行调解的防冲突模块;
对数据访问进行控制的访问控制模块;
对非易失存储器进行控制的非易失存储器存储接口控制模块;
还包括授权安全控制模块。
进一步地,所述的电子标签芯片还包括与外接天线连接并对数据进行处理的主动前端,主动前端包括对采集的信息进行整流的整流电路、晶振电路、上位复电电路,及调整电流电压信息所参照的阈值存储电路,调制解调电路以及二极管电路。
进一步地,所述的非易失存储器包括:
存储业务数据的用户存储区;
存储电子标签的唯一识别号的TID唯一编码区;
存储电子产品编码的电子产品区。
与现有技术相比本实用新型的有益效果为:本实用新型针对普通的RFID芯片不具备双界面通信接口和在数据访问权限上的安全级别不够的问题,通过对RFID芯片及电子标签装置进行创新性的芯片功能改造和电子标签适宜于嵌入到电子设备和电气设备内部的电子标签天线设计,在芯片中增加一个密钥存储区,用于存储进行电子标签访问时需要进行认证的密钥,同时,将国密安全算法融入到芯片的密钥认证机制设计中。
这样,在具备国密安全算法的密钥认证机制的保护下,非授权的数据访问都将被拒绝,电子标签在数据访问方面的安全性能得到大幅度提升。
附图说明
图1为本实用新型的电子标签内部的功能分区框图;
图2为本实用新型的电子标签内部的结构框图;
图3为本实用新型的密钥鉴别流程示意图;
图4为本实用新型的基于国密安全算法的双向鉴别过程示意图;
图5为本实用新型的电子标签的保留区的结构框图。
具体实施方式
以下结合附图,对本实用新型上述的和另外的技术特征和优点作更详细的说明。
请参阅图1 所示,其为本实用新型的电子标签内部的功能分区框图,本实用新型实施例通过对RFID芯片中增加一个密钥存储区,用于存储进行电子标签访问时需要进行认证的密钥,同时,将国密安全算法融入到芯片的密钥认证机制设计中。
本实施例的电子标签芯片包括:对传输数据进行编码解码、存储及授权安全控制的存储及逻辑控制模块;
存储电子标签芯片访问时需要进行认证的密钥的密钥区;
还包括串行通信控制模块及射频通信模块,分别与有线串行通信通道及无线空中接口连接,进行数据传输。
请参阅图2所示,本实施例的存储及逻辑控制模块包括:
对数据信息进行编码和解码的编码解码模块;
对数据进行调解的防冲突模块;
对数据访问进行控制的访问控制模块;
对非易失存储器进行控制的非易失存储器存储接口控制模块;
还包括授权安全控制模块。
本实施例的芯片还包括与外接天线连接并对数据进行处理的主动前端,主动前端包括对采集的信息进行整流的整流电路、晶振电路、上位复电电路,及调整电流电压信息所参照的阈值存储电路,调制解调电路以及二极管电路。
所述的主动前端向所述的存储及逻辑控制模块供电,并将接收的数据数据输入值存储及逻辑控制模块中;所述的存储及逻辑控制模块将待发送的数据传输至主动前端进行发射。
本实施例的电子标签芯片内包括非易失存储器,所述的非易失存储器包括:
存储业务数据的用户存储区;
存储电子标签的唯一识别号的TID唯一编码区;
存储电子产品编码的电子产品区;
以及存储对用户数据的访问密码和标签的灭活密码的保留存储区。
在本实用新型实施例中,在双界面电子标签芯片内部引入国密安全算法后,保留区内部增加了两个空间,一个用于国密安全算法密钥的索引存储的基密钥索引,一个鉴别密钥存储的鉴别密钥;因此,在所述的保留存储区包括所述的基密钥索引、鉴别密钥、访问口令和灭活口令。
请参阅图3所示,由于本实施例引入国密安全算法进行认证,芯片被选中后必须进行三次相互认证,通过认证后,才能对安全区进行访问。
标签和读写器需使用同样的国家商用密码算法(SM7);标签和读写器使用同一组64bits Key;标签和读写器各自使用的随机数发生器。
电子标签读写器向电子标签芯片发送鉴别指令,电子标签芯片通过向电子标签读写器发送包含32bits的访问密码和32bits的灭活密码,完成第一次认证;
当电子标签芯片处于被阅读器选中状态时,芯片返回确认信息;电子标签读写器向电子标签芯片发送包含国家商用密码算法的鉴别信息,电子标签芯片通过其存储在保留存储区内的同样的国家商用密码算法进行认证;完成第二次认证;
所述的电子标签芯片向电子标签读写器发送包含国家商用密码算法的鉴别信息,电子标签读写器通过其存储的同样的国家商用密码算法进行认证;完成第三次认证。
国家商用密码算法的认证过程可示意如下:
Token1=Enc(RR||RT,KEY)
Token2=Enc(RT”||RR’,KEY)
Token3=Enc(RR||RT,KEY)
Token4=Enc(RT”||RR’,KEY)
采用本方法后,有128bits的支持国密SM7安全算法的密钥来保证数据访问的安全性,可以大大地提高授权认证交互过程信息交互的安全性。
请结合图4所示,本实施例的基于国密安全算法的双向授权认证方法的过程为:
就绪态:电子标签芯片完成上电自检和初始化,处于等待接收状态;
仲裁态:电子标签芯片处于防冲突处理状态;
有线接口:电子标签芯片通过有线串口与MCU 进行通信;
空中接口:电子标签芯片通过空中接口(RFID)与读写器进行通信;在该过程中,电子标签读写器向电子标签芯片发送鉴别指令,电子标签芯片通过向电子标签读写器发送包含32bits的访问密码和32bits的灭活密码;
应答态:电子标签芯片处于被阅读器选中状态;
确认态:电子标签芯片返回确认信息;
认证态:电子标签芯片与阅读器之间进行双向三重认证;在该过程中,电子标签读写器向电子标签芯片发送包含国家商用密码算法的鉴别信息,电子标签芯片通过其存储在保留存储区内的同样的国家商用密码算法进行认证;
安全态:电子标签芯片与阅读器之间进行双向三重认证;在该过程中,所述的电子标签芯片向电子标签读写器发送包含国家商用密码算法的鉴别信息,电子标签读写器通过其存储的同样的国家商用密码算法进行认证;
灭活态:电子标签芯片被灭活后将不再返回任何应答。
上述详细说明是针对本实用新型其中之一可行实施例的具体说明,该实施例并非用以限制本实用新型的专利范围,凡未脱离本实用新型所为的等效实施或变更,均应包含于本实用新型技术方案的范围内。

Claims (4)

1.一种基于国密安全算法的双向授权认证装置,其特征在于,包括电子标签装置,通过电子标签装置可以实现设备与外界的双向的安全的数据交互,该电子标签装置中包括电子标签芯片,所述的电子标签芯片包括:对传输数据进行编码解码、存储及授权安全控制的存储及逻辑控制模块;
存储电子标签访问时需要进行认证密钥的密钥区;
还包括串行通信控制模块及射频通信模块,分别与有线串行通信接口及无线空中接口连接;
电子标签芯片内包括非易失存储器,所述的非易失存储器包括:存储对用户数据的访问密码和标签的灭活密码的保留存储区;所述的保留存储区还包括:用于国密安全算法密钥的索引存储的基密钥索引和鉴别密钥存储的鉴别密钥。
2.根据权利要求1所述的基于国密安全算法的双向授权认证装置,其特征在于,所述的存储及逻辑控制模块包括:
对数据信息进行编码和解码的编码解码模块;
对数据进行调解的防冲突模块;
对数据访问进行控制的访问控制模块;
对非易失存储器进行控制的非易失存储器存储接口控制模块;
还包括授权安全控制模块。
3.根据权利要求2所述的基于国密安全算法的双向授权认证装置,其特征在于,所述的电子标签芯片还包括与外接天线连接并对数据进行处理的主动前端,主动前端包括对采集的信息进行整流的整流电路、晶振电路、上位复电电路,及调整电流电压信息所参照的阈值存储电路,调制解调电路以及二极管电路。
4.根据权利要求2所述的基于国密安全算法的双向授权认证装置,其特征在于,所述的非易失存储器包括:
存储业务数据的用户存储区;
存储电子标签的唯一识别号的TID唯一编码区;
存储电子产品编码的电子产品区。
CN201720519833.8U 2017-05-11 2017-05-11 一种基于国密安全算法的双向授权认证装置 Expired - Fee Related CN207182282U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201720519833.8U CN207182282U (zh) 2017-05-11 2017-05-11 一种基于国密安全算法的双向授权认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201720519833.8U CN207182282U (zh) 2017-05-11 2017-05-11 一种基于国密安全算法的双向授权认证装置

Publications (1)

Publication Number Publication Date
CN207182282U true CN207182282U (zh) 2018-04-03

Family

ID=61733784

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201720519833.8U Expired - Fee Related CN207182282U (zh) 2017-05-11 2017-05-11 一种基于国密安全算法的双向授权认证装置

Country Status (1)

Country Link
CN (1) CN207182282U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108694344A (zh) * 2018-08-03 2018-10-23 南方电网科学研究院有限责任公司 一种密码电子标签
CN108875879A (zh) * 2017-05-11 2018-11-23 北京孚川电子科技有限公司 一种基于国密安全算法的双向授权认证方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875879A (zh) * 2017-05-11 2018-11-23 北京孚川电子科技有限公司 一种基于国密安全算法的双向授权认证方法及装置
CN108694344A (zh) * 2018-08-03 2018-10-23 南方电网科学研究院有限责任公司 一种密码电子标签

Similar Documents

Publication Publication Date Title
CN100547606C (zh) 增强有源射频识别系统信息安全与兼容性的方法及装置
US6704608B1 (en) Portable body used in two way, communication system, communication method, terminal, computer-readable recorded medium on which program is recorded
US7872582B1 (en) RFID tag chips and tags with alternative memory lock bits and methods
US11481592B1 (en) RFID tags with public and private inventory states
US8228175B1 (en) RFID tag chips and tags with alternative behaviors and methods
US20090033464A1 (en) Transponder with access protection and method for access to the transponder
US20060187031A1 (en) Selecting RFID tags using memory-mapped parameters
CN102129730A (zh) 非接触cpu卡门禁读卡器
CN101667163A (zh) 一种双安全芯片加密认证设备
BR112012022348B1 (pt) Sistemas e método para o reconhecimento de presença de um segundo portador de dados portátil por um primeiro portador de dados portátil.
CN114692790A (zh) 一种通信方法及相关设备
CN207182282U (zh) 一种基于国密安全算法的双向授权认证装置
CN108875879A (zh) 一种基于国密安全算法的双向授权认证方法及装置
CN201229570Y (zh) 一种移动硬盘数据保护装置
CN101976362B (zh) 基于位图的射频识别标签访问方法及设备
CN208569672U (zh) 指纹生物识别智能ic卡和指纹识别系统
CN210721483U (zh) 一种基于国密加解密算法的超高频电子标签手持读写器
CN105809231A (zh) 多频多用途电子标签及其使用方法
CN104809420A (zh) 具有存储功能的器件
CN201853266U (zh) 一种门禁系统
CN103413155A (zh) 兼容高频rfid与nfc制式的电子防伪追溯标签设计
CN201594276U (zh) 一种双安全芯片加密认证设备
CN106778939A (zh) 电子标签传感系统
CN113496264B (zh) 一种基于rfid伤情卡的通信系统
CN104579870A (zh) 一种基于rfid芯片的快速组网方法及专用装置

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180403

CF01 Termination of patent right due to non-payment of annual fee