CN2566365Y - 具有安全模块的手持式智能标签读写终端 - Google Patents
具有安全模块的手持式智能标签读写终端 Download PDFInfo
- Publication number
- CN2566365Y CN2566365Y CN 02218094 CN02218094U CN2566365Y CN 2566365 Y CN2566365 Y CN 2566365Y CN 02218094 CN02218094 CN 02218094 CN 02218094 U CN02218094 U CN 02218094U CN 2566365 Y CN2566365 Y CN 2566365Y
- Authority
- CN
- China
- Prior art keywords
- intelligent label
- chip microprocessor
- security module
- information
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型设置一安全模块与单片微处理器连接通讯,单片微处理器还与闪速存储器FLASH、随机存储器RAM连接通讯,一液晶显示屏经一可编程逻辑器件PLD的I/O扩展与单片微处理器连接通讯,射频读写模块读取智能标签的信息,经单片微处将智能标签内的公开密钥、校验码认证信息送至安全模块进行解密运算后,返回送至RAM与智能标签内的明文数字摘要进行比较,实施安全校验,安全模块内存有认证用的密钥和用于加密/解密运算的函数,算法采用RSA算法,智能标签预先写入有用于加密所需的信息和用户私人密钥生成的校验码、含有公开密钥信息的安全证书,优点是,采用中文显示,操作简单,功能强大,体积小,携带方便,安全性极佳,市场前景广阔。
Description
技术领域
本实用新型涉及密码学的公共密钥结构体系,尤指一种采用这种公共密钥结构体系的内含安全模块的智能标签读写器手持式终端。
技术背景
智能标签是非接触式智能卡的一种,其最大特点是无源。智能标签的能源,是从读写器发射的载波信号中感应取得的,属于被动式;不用接触读写,与读写机具无机械磨损,避免了由于接触读写而产生各种故障,使用寿命较长,体积小,厚度同纸张差不多,可埋在产品、商标或卡片内,可以在运动中使用等。主要用在产品的跟踪、商品的分类管理、汽车防盗、公路收费、物流控制等领域。用户通过使用智能卡读写器读出智能标签内信息,对智能标签进行识别。
这种识别方式,尽管相对传统识别方法有着明显的优势,但其安全性还具有一定的局限性,通过电磁波传输的电源,不足以支持CPU完成复杂的操作,因此智能标签内部的CPU处理能力、运算能力都很有限。采用电磁波的通讯方式,也决定了智能标签与读写器交换的信息不能过于复杂;然而,加密算法却比较复杂,运算耗时较长,而智能标签读写器的CPU要耗费很大的系统资源来进行信息的校验、纠错处理,从而导致智能标签读写器的CPU处理能力相对较差,无法处理那些大量占用CPU资源的加密、解密运算,所以,智能标签本身无法在安全要求较高的领域运用,无法确定其发行机构的真实性,安全防伪性能较差,只能作为一种标识来使用,限制了智能标签的应用。
发明内容
本实用新型的目的是在使用智能标签识别技术中,设置一安全模块与单片微处理器连接通讯,单片微处理器还与闪速存储器FLASH、随机存储器RAM连接通讯,一液晶显示屏经一可编程逻辑器件PLD的I/O扩展与单片微处理器连接通讯,射频读写模块读取智能标签的信息,经单片微处将智能标签内的公开密钥、校验码认证信息送至安全模块进行解密运算后,返回送至RAM与智能标签内的明文数字摘要进行比较,实施安全校验,安全模块内存有认证用的密钥和用于加密/解密运算的函数,算法采用RSA算法,智能标签预先写入有用于加密所需的信息和用户私人密钥生成的校验码、含有公开密钥信息的安全证书,为了节约能耗,设计一直流电源转换电路,由单片微处理器控制系统在待机状态下超过1分钟后,即自动切断电源;为了扩展功能,设计有RS-232与单片微处理器连接的转换电路,以及键盘经PLD的I/O扩展与单片微处理器通讯,并实施实时液晶显示。
本实用新型采用RSA公开密钥算法,RSA算法使用两个不同的密钥:一个是公开的,称为公开密钥;另一个是秘密的,称为私人密钥。从公开密钥很难推断出私人密钥。加密前的信息,称为明文;加密后的信息称为密文。持有公开密钥的任何人都可加密明文,但却不能对用公开密钥加密后的密文正确解密,只有持有私人密钥的人才能正确解密。反之,持有私人密钥的人加密后的密文,持有公开密钥的人都能正确解密。
本实用新型是单向鉴别机制,由智能标签向读写器确认自己的身份。由于该种智能标签芯片无法进行加密运算,所以在发行使用前,发行机构结合智能标签ID和其它用于加密的必要信息,通过含有用户私人密钥的安全模块生成校验码,与含有公开密钥信息的安全证书,一同写入智能标签中。每一张智能标签的ID和其它用于加密的必要信息是唯一的,所以每一张智能标签生成的校验码也是唯一的。
系统读取智能标签内的校验码和公开密钥,用公开密钥对校验码进行解密运算,恢复出明文的数字摘要,通过明文数字摘要的比较,可以验证智能标签来源的合法性。所以,系统具有很强的安全性,假冒几乎是不可能的。
本实用新型的优点是,采用中文显示,操作简单,功能强大,体积小,携带方便,安全性极佳,市场前景广阔。
附图说明
附图1是本实用新型的原理方框图。
附图2是本实用单片微处理器、FLASH存储器、RAM存储器及其接口电路原理图。
附图3是安全模块及其接口电路原理图。
附图4是直流电源转换电路原理图。
附图5是时钟电路原理图。
附图6是RS-232转换电路原理图。
附图7是PLD及其接口电路原理图。
具体实施方式
请参阅附图2所示,单片微处理器U102是本实用新型的核心控制单元,系统所有的操作(包括读写、运算、存储、通讯......)都是在它的参与、控制下完成的。其时钟信号由电容C101、电容C102、晶体振荡器U101、R101组成的电路提供。电容C104用来稳定单片微处理器的电源信号。电容C103、电阻R103与片内电路构成复位电路。U103是锁存器,使单片微处理器I/O的地址信号、数据信号分离。U104是闪速存储器(FLASH),负责存储用户数据、程序,向用户提供二次开发环境,允许用户根据自身环境需要,附加特殊功能。U105是RAM存储器,存储运行时的中间数据、程序。
请参阅附图3所示,安全模块及其接口电路是本实用新型的核心电路,由两部分组成:晶体振荡器U302产生正弦波,反相器U301A整形,得到时钟脉冲方波信号。经反相器U301B和三态门电路U303A,向安全模块U304提供时钟信号,其中,三态门U303A控制输入安全模块U304的时钟信号,只有安全模块U304工作时,才输入时钟信号;二极管D301、D302、D303对安全模块通讯信号进行保护;R302、R304为限流电阻;R303为上拉电阻;BG301是开关三极管,由单片微处理器SVCC端,通过限流电阻R304,控制安全模块电源的开关。
请参阅附图4所示,本实用新型便携的特点,决定系统必须由电池作为供电电源,节约能耗是设计的一个重要指标。为此,我们设计了节电模式电源,可自保持,也可自关断。U305为DC-DC电源转换芯片,电感L301系标准接法。系统供电电源为BAT301。电容C303、C304、C305用来虑除噪声干扰。SET标号是二极管D304、D305、电阻R305、R306构成自保持电路。用户按下键盘开关键时,POW1、POW2两端闭合,U305的SHDN端输入高电平,系统得电。单片微处理器得电后,立即将SET端置高电平。用户释放键盘开关,POW1、POW2两端断开,U305的SHDN端仍输入高电平,形成自保持。当系统处于待机状态下超过1分钟时,单片微处理器将SET端置低电平,自动关断电源。
请参阅附图5所示,时钟电路用来记录系统时间年、月、日、星期、小时、分、秒,U306为时钟芯片,记录时钟信号。电阻R307、R308为上拉电阻。晶体振荡器U307和电容C306构成晶体振荡电路。锂电池BAT302在系统不工作的状态下,向U306提供电源,保持片内信息不丢失。系统处于工作状态时,由VCC向U306提供电源。二极管D307防止锂电池BAT302向整个系统供电。电容C307平稳电源信号。
请参阅附图6所示,本实用新型的RS-232模块,提供与微机通讯接口,采用RS-232通讯协议,用户可通过微机对智能标签读写器的数据进行上传、下载,方便用户数据、程序的更新。U201是RS-232信号转换芯片,负责将RS-232信号和系统所识别的信号进行相互转换。U202是RS-232的读写模块。单片微处理器IVCC端通过限流电阻R201控制三极管BG201,向读写芯片供电。J201是标准RS-232接口,连接微机。电容C201、C202、C203、C204均系标准用法。
为使系统功能更强大,有良好的扩展性,我们使用PLD(可编程逻辑器件)U204扩展系统的I/O(如附图7所示),U203为电源转换芯片,将VCC转成PLD要求的电源信号。电容C205、C206分别对U203输入、输出信号进行滤波。
液晶显示屏、键盘均为标准器件,射频读写模块、智能标签均为外协器件,不再敷述。
本实用新型工作流程简述如下:
用户按一下键盘上的电源开关,系统通过电池获得电源。单片微处理器经PLD,在液晶显示屏显示功能菜单。单片微处理器通过PLD分析用户在键盘输入的指令,完成用户的需求。
用户发出读智能标签指令时,射频读写模块读出智能标签内信息,经单片微处理器送至RAM中。再将公开密钥、校验码等安全认证信息送入安全模块中,进行解密运算,运算结果返回RAM,与智能标签内明文的数字摘要比较,完成安全校验。需要保留的数据可存入FLASH存储器,可长期保存。校验正确,可进一步完成用户要求,如读出智能标签内存储信息,向智能标签内写入信息。
用户发出读写时间指令时,单片微处理器与时钟芯片通讯,完成读写命令。
用户需要与微机通讯,读写信息时,单片微处理器利用RS-232模块,由FLASH存储器或RAM存储器向微机上传数据。也可将微机数据下载至FLASH存储器。
本实用新型的优点是,采用中文显示,操作简单,功能强大,体积小,携带方便,安全性极佳,市场前景广阔。
Claims (6)
1,一种具有安全模块的手持式智能标签读写终端,包括射频读写模块和智能标签,其特征在于:设置一安全模块与单片微处理器连接通讯,单片微处理器还与闪速存储器FLASH、随机存储器RAM连接通讯,一液晶显示屏经一可编程逻辑器件PLD的I/O扩展与单片微处理器连接通讯,射频读写模块读取智能标签的信息,经单片微处理器将智能标签内的公开密钥、校验码认证信息送至安全模块进行解密运算后,返回送至RAM与智能标签内的明文数字摘要进行比较,实施安全校验。
2,按权利要求1所述的具有安全模块的手持式智能标签读写终端,其特征在于:安全模块内存有认证用的密钥和用于加密/解密运算的函数。
3,按权利要求1所述的具有安全模块的手持式智能标签读写终端,其特征在于:智能标签预先写入有用于加密所需的信息和用户私人密钥生成的校验码、含有公开密钥信息的安全证书。
4,按权利要求1所述的具有安全模块的手持式智能标签读写终端,其特征在于:该终端的电源由一DC-DC电源转换芯片、二极管D304、D305、D306,电阻R305、R306以及电容C303、C304、C305构成,电源转换芯片的SHDN脚经二极管D304成为SET脚,并与单片微处理器连接,当系统得电后,单片机立即送高电平至SET脚,当系统处于待机状态超过10秒后,单片机送出低电平至SET脚,使电源转换芯片切断供给系统的电源。
5,按权利要求1所述的具有安全模块的手持式智能标签读写终端,其特征在于:所述单片微处理器还设置有与RS-232串行口的连接电路。
6,按权利要求1所述的具有安全模块的手持式智能标签读写终端,其特征在于:一键盘经PLD的I/O扩展与单片微处理器通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02218094 CN2566365Y (zh) | 2002-06-11 | 2002-06-11 | 具有安全模块的手持式智能标签读写终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02218094 CN2566365Y (zh) | 2002-06-11 | 2002-06-11 | 具有安全模块的手持式智能标签读写终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2566365Y true CN2566365Y (zh) | 2003-08-13 |
Family
ID=33696798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02218094 Expired - Lifetime CN2566365Y (zh) | 2002-06-11 | 2002-06-11 | 具有安全模块的手持式智能标签读写终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2566365Y (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005018146A1 (fr) * | 2003-08-19 | 2005-02-24 | Huawei Technologies Co., Ltd. | Appareil et procede d'authentification d'utilisateurs de terminal reseau fixe |
| CN1311400C (zh) * | 2004-12-21 | 2007-04-18 | 叶继东 | 金融票据及有价证券防伪加密装置 |
| CN100395748C (zh) * | 2006-05-11 | 2008-06-18 | 吴天文 | 物流管理手持机 |
| CN101887503A (zh) * | 2010-06-24 | 2010-11-17 | 北京农业信息技术研究中心 | 种子流通监管系统及其认证方法 |
| CN1971589B (zh) * | 2005-11-22 | 2010-12-08 | 香港理工大学 | 无源射频标签反假冒的系统和方法 |
| CN102501649A (zh) * | 2011-11-01 | 2012-06-20 | 大连声鹭科技有限公司 | 印章系统及印章、签章纸 |
| CN101751986B (zh) * | 2008-12-11 | 2013-09-25 | 群联电子股份有限公司 | 闪存储存系统及其控制器与防数据窜改方法 |
| CN108574519A (zh) * | 2018-06-14 | 2018-09-25 | 上海足智科技有限公司 | 一种超薄卡式心电光电机 |
-
2002
- 2002-06-11 CN CN 02218094 patent/CN2566365Y/zh not_active Expired - Lifetime
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005018146A1 (fr) * | 2003-08-19 | 2005-02-24 | Huawei Technologies Co., Ltd. | Appareil et procede d'authentification d'utilisateurs de terminal reseau fixe |
| CN1311400C (zh) * | 2004-12-21 | 2007-04-18 | 叶继东 | 金融票据及有价证券防伪加密装置 |
| CN1971589B (zh) * | 2005-11-22 | 2010-12-08 | 香港理工大学 | 无源射频标签反假冒的系统和方法 |
| CN100395748C (zh) * | 2006-05-11 | 2008-06-18 | 吴天文 | 物流管理手持机 |
| CN101751986B (zh) * | 2008-12-11 | 2013-09-25 | 群联电子股份有限公司 | 闪存储存系统及其控制器与防数据窜改方法 |
| CN101887503A (zh) * | 2010-06-24 | 2010-11-17 | 北京农业信息技术研究中心 | 种子流通监管系统及其认证方法 |
| CN101887503B (zh) * | 2010-06-24 | 2012-06-27 | 北京农业信息技术研究中心 | 种子流通监管系统及其认证方法 |
| CN102501649A (zh) * | 2011-11-01 | 2012-06-20 | 大连声鹭科技有限公司 | 印章系统及印章、签章纸 |
| CN108574519A (zh) * | 2018-06-14 | 2018-09-25 | 上海足智科技有限公司 | 一种超薄卡式心电光电机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN201387642Y (zh) | 一种单相电子式多费率预付费电能表 | |
| CN106097487A (zh) | 一种基于智能手机的离线式门禁系统及其控制方法 | |
| CN101500232A (zh) | 实现动态身份认证的方法及系统 | |
| CN107995617A (zh) | 一种可支持远程安全销毁的固态存储设备设计 | |
| CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN2566365Y (zh) | 具有安全模块的手持式智能标签读写终端 | |
| CN202563312U (zh) | 一种用于智能电能表现场维护的手持设备 | |
| JP4461351B2 (ja) | 非接触式icカード | |
| CN202189269U (zh) | 一种对接地线状态监测和管理的系统 | |
| CN101035336A (zh) | 一种带射频电子标签的手机装置 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| CN2678018Y (zh) | 双频率手持式电子标签读写器 | |
| CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
| CN101110096A (zh) | 计算机信息保密系统 | |
| CN201188239Y (zh) | 多密钥支付终端 | |
| CN100570633C (zh) | Cpu与逻辑加密双用智能卡及其关键数据的处理方法 | |
| CN201130947Y (zh) | 硬件令牌 | |
| CN205068458U (zh) | 智能卡的读卡器 | |
| CN104463037A (zh) | 一种密码输入方法及其设备 | |
| CN109615054A (zh) | 一种智能卡 | |
| CN204990547U (zh) | 一种用于税控系统的发票开具装置 | |
| CN202916896U (zh) | 一种动态电子密码锁的电子钥匙 | |
| CN2906747Y (zh) | 带有数据存储和智能密钥的usb设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CX01 | Expiry of patent term |
Expiration termination date: 20120611 Granted publication date: 20030813 |