一种带安全处理功能的rfid读写器的制造方法
一种带安全处理功能的rfid读写器的制造方法
【技术领域】
[0001] 本发明涉及RFID技术领域,具体涉及一种带安全处理功能的RFID读写器。
【背景技术】
[0002] 随着物联网信息技术和微电子技术的快速发展,射频识别(RadioFrequency Identification,RFID)技术开始广泛的出现在医疗、金融、物流、教育、餐饮、智能交通、门 禁识别、物品识别等各个行业。除了这些传统行业之外,RFID技术作为新兴行业移动支付 中的核心技术,也得到了大力推广。作为智能识别系统,RFID系统具有自动识别、速度快、 适应各种环境、使用便捷等优点,深刻的影响并改变着人们的生活,成为人们生活工作不可 缺少的一部分。
[0003] 随着RFID系统的广泛应用以及越来越多RFID系统用户数据泄漏,如何保证系统 的高安全性成为RFID系统发展和普遍应用的关键。RFID系统通常情况下是由读写器、标签 (应答器)以及后台数据管理系统等构成。而其中读写器和标签芯片是RFID系统的核心部 分,因此要想提高整个RFID系统的高安全性就必须保证智能卡和读写器各自的高安全性。 目前带有独立安全协处理器的智能卡芯片已有很多,而拥有独立安全模块的读写器芯片相 对较少,再加上读写器的工作频率、读写能力、读写速度以及其安全性决定了整个RFID系 统读取效率和安全性。因此,独立的设计和实现读写器芯片内具有高安全性的安全模块是 非常有必要的。
[0004] 目前国内外大部分的读写器芯片只能支持对称的3DES、非对称的RSA和其他的加 密算法,并不能满足其对安全性越来越高的需要。要实现读写器芯片的安全性,就要实现在 读写器工作的过程中对通信的智能卡进行身份认证和双方数据传输的私密性。通常身份的 合法性认证是由认证协议和加密算法两部分组成,而认证流程是公开的,传统的读写器芯 片需要外加安全加密芯片,如带有DES/3DES功能的PSAM卡,但这种外加芯片的方式容易在 芯片引脚泄露传输的数据及密钥,容易被攻击者拦截,现有的RFID读卡器无法保障到安全 认证,也无法保障传输数据的安全性。
【发明内容】
[0005] 针对现有安全协处理器功能性的不足,本发明提供了一种带安全处理功能的RFID 读写器,使RFID读写器芯片既能够完成读写RFID标签芯片的基本功能,还可以完成各种安 全认证流程以及为数据加解密。
[0006] 本发明提供了一种带安全处理功能的RFID读写器,包括:
[0007] 模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标 签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;
[0008] 接口模块,用于负责读写器芯片与外部MCU的数据通信;
[0009] 数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议 的数据信号以及进行CRC校验、奇偶校验;
[0010] 安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称 加解密算法;
[0011] EEPROM,用于存储数据及一些寄存器的预设值。
[0012] 所述RFID读写器支持ISO/IEC15693 协议、或者ISO/IEC14443-A/B协议。
[0013] 所述RFID读卡器支持串口通信,或者并口通信。
[0014] 所述模拟前端用于负责读写器芯片与标签进行通信过程中的信号发送与接收,包 括调制解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别 的数字信号,并将数字信号转变成可以通过天线发送出去的信号;以及还包括时钟控制模 块与电源管理模块,上电检测、掉电检测功能也均在此处进行实现。
[0015] 所述数字基带用于负责协议的实现,是将协议硬件化的逻辑单元,包括编解码模 块、映射模块、帧校验、FIFO模块。
[0016] 所述安全电路包括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数 发生器,控制模块及接口模块。
[0017] 所述对称加密算法包括DES、3DES以及AES加密算法。
[0018] 所述非对称加密算法包括RSA、ECC加密算法。
[0019] 本发明实施例的带安全处理功能的RFID读写器,安全电路集成了对称加密算法 以及非对称加密算法,解决了外加芯片带来的安全问题。所述对称加密算法包括DES、3DES 以及AES等加密算法;非对称加密算法包括RSA、ECC加密算法,这些算法均采用硬件实现, 能够提供快速加解密需要。
【附图说明】
[0020] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其它的附图。
[0021] 图1是本发明实施例中的RFID读写器结构示意图;
[0022] 图2是本发明实施例中的RFID读写器具体结构示意图。
【具体实施方式】
[0023] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例,都属于本发明保护的范围。
[0024] RFID读写器芯片的结构示意如图1所示,它通过模拟前端与外部天线进行数据通 信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供 芯片进行数据处理。接口模块主要负责读写器芯片与外部MCU的数据通信。数字基带负责 协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、 奇偶校验等,该模块使读写器与标签的无线通信变得可能。安全电路负责数据通信过程中 的数据安全,它包括对称和非对称加密相关加解密算法。EEPR0M主要用于存储数据及一些 寄存器的预设值。读写器芯片支持多种协议(包括ISO/IEC15693、IS0/IEC14443-A/B), 多种通信方式(串口、并口等),用户如何使用该读写器芯片,可以通过对EEPR0M里面的预 设置进行相应的设定,实现其具体的使用。
[0025] 图2示出了本发明实施例中的RFID读卡器具体内部结构示意图,以下针对每一模 块进行详细说明如下。
[0026] 模拟前端负责读写器芯片与标签进行通信过程中的信号发送与接收。它包括调制 解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字 信号,并将数字信号转变成可以通过天线发送出去的信号。它还包括时钟控制模块与电源 管理模块。上电检测、掉电检测等功能也均在此处进行实现。
[0027] 数字基带主要负责协议的实现,是将协议硬件化的逻辑单元。它包括编解码模块、 映射模块、帧校验、FIFO等模块。本发明设计的芯片符合ISO15693及ISO14443TypeA&B 的,数字基带模块同时提供符合这三种协议的电路。
[0028] 本发明设计的芯片使用的是32*16Byte的EEPR0M,用以存储各种寄存器的预设 值,以使芯片能够满足用户的多种应用需要。
[0029] 安全电路是读写器芯片中极其重要的模块,也是本发明的重要技术特征。由于空 中传输信道充满着各种不安全因素,因而如何保障通信过程中的数据安全显得尤为重要。 该安全电路正是本发明的主要工作,它包括一个对称加密运算核,一个非对称加密算法核, SRAM,真随机数发生器,控制模块及接口模块。非对称加密算法采用的是时下单位安全密度 最高的ECC算法,并提供了其底层运算的接口,方便调用。
[00 30] 为了使本发明设计的读写器拥有更多的应用场合,鉴于现在Mifare卡在市场上 占有很大一部分市场份额,芯片加入了Cyptol单元,以满足应用需要。这样设计出来的读 写器可以通过Cyptol单元进行安全认证,实现与Mifare卡的数据通信。
[0031] 接口模块的实现,使得MCU可以与读写器芯片进行命令及数据的通讯。MCU通过中 断请求及串并总线接口,向读写器芯片发送命令与数据,读写器芯片亦通过接口模块把数 据发送至MCU端进行处理。
[0032] 本发明实施例的安全电路集成到RFID读卡器芯片中,通过总线接口与芯片内部 控制器相连,进而达到芯片加解密及数据传递目的。该安全电路包括控制模块、接口模块、 SRAM、RSA/ECC(非对称)加密算法核、对称加密算法核以及真随机数发生器。该对称加密算 法包括DES/3DES/AES加解密算法,该算法可访问SRAM存储器,加解密明文密文均存在SRAM 中,可供外部总线读取。该非对称算法包括RSA及ECC算法,其明文、密文以及中间运算结 果均保存在SRAM中,以节省存储资源。RSA/ECC算法核可以完成点加、倍点、模乘、模加、模 减、标量乘等功能部件,结合这些功能部件便可完成复杂的模幂等运算。该安全电路在控制 模块的作用下可以完成各种加解密功能,控制数据的流进和流出。该真随机数产生器可为 安全电路提供随机数。
[0033] 该安全电路包括控制模块、接口模块、SRAM、ECC(非对称)加密算法核、对称加密 算法核以及真随机数发生器。
[0034] 这里的控制模块控制整个安全电路的数据流,同时完成对命令的解析。它将输入 至安全电路中的命令进行解析,操作相应的算法核进行加解密计算,并将结果发送至外部。
[0035] 该接口模块负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将 数据输出至外部总线。
[0036] 由于都是大数操作,在加解密过程中,需要及时保存数据,故采用SRAM来存储数 据,相比于直接采用寄存器的方法,使用SRAM可以节省大量的面积。
[0037] 该对称加密算法核及RSA/ECC算法核是安全电路的核心部分,加密算法的各种底 层及顶层操作均在此实现。它能在控制模块的控制下进行,通过计算以及对SRAM的访问, 完成计算任务。
[0038] 真随机数发生器为安全电路提供了可靠的随机数。
[0039] 控制模块通过控制整个安全电路模块,完成随机数生成、加密、解密等各种安全命 令操作。
[0040] 从外部MCU发送至芯片的数据与命令,在芯片的接口控制器处进行简单的判断与 分析,属于安全电路方面的命令与数据便会被送到安全电路。安全电路接口模块将命令送 至控制模块,控制模块根据命令,对数据进行处理,控制模块包括总控制状态机子模块以及 命令解析子模块。
[0041] 命令解析子模块,对命令进行解析,指导总控制状态机进行命令操作。
[0042] 芯片接收来自外部MCU的芯片命令后,如果判断是安全命令,则将指令及数据传 给安全模块,命令解析模块根据接收到的命令,判断需要进行的操作。根据设计,安全命令 定义如下:
[0043] 表1安全电路命令定义表
[0045]总控制状态机负责安全模块的所有操作流程。它根据命令解析模块对命令的 判断,启动随机数发生器、对称加密算法核、ECC加密核各模块进行计算,并控制数据流及 SRAM的输入与输出。
[0046] 综上,本发明实施例的带安全处理功能的RFID读写器,安全电路集成了对称加密 算法以及非对称加密算法,解决了外加芯片带来的安全问题。所述对称加密算法包括DES、 3DES以及AES等加密算法;非对称加密算法包括RSA、ECC加密算法,这些算法均采用硬件 实现,能够提供快速加解密需要。
[0047] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存 储介质可以包括:只读存储器(ROM,ReadOnlyMemory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
[0048] 以上对本发明实施例所提供的带安全处理功能的RFID读写器进行了详细介绍, 本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用 于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的 思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为 对本发明的限制。
【主权项】
1. 一种带安全处理功能的RFID读写器,其特征在于,包括: 模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并 将从标签获取到的信号解调成数字信号,供芯片进行数据处理; 接口模块,用于负责读写器芯片与外部MCU的数据通信; 数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数 据信号以及进行CRC校验、奇偶校验; 安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解 密算法; EEPR0M,用于存储数据及一些寄存器的预设值。2. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述RFID读写器 支持IS0/IEC15693 协议、或者ISO/IEC14443-A/B协议。3. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述RFID读卡器 支持串口通信,或者并口通信。4. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述模拟前端用 于负责读写器芯片与标签进行通信过程中的信号发送与接收,包括调制解调电路、运放与 滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字信号,并将数字信 号转变成可以通过天线发送出去的信号;以及还包括时钟控制模块与电源管理模块,上电 检测、掉电检测功能也均在此处进行实现。5. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述数字基带用 于负责协议的实现,是将协议硬件化的逻辑单元,包括编解码模块、映射模块、帧校验、FIFO 丰旲块。6. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述安全电路包 括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数发生器,控制模块及接口 丰旲块。7. 如权利要求6所述的带安全处理功能的RFID读写器,其特征在于,所述对称加密算 法包括DES、3DES以及AES加密算法。8. 如权利要求6的带安全处理功能的RFID读写器,其特征在于,所述非对称加密算法 包括RSA、ECC加密算法。
【专利摘要】本发明公开了一种带安全处理功能的RFID读写器,包括:模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;接口模块,用于负责读写器芯片与外部MCU的数据通信;数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、奇偶校验;安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解密算法;EEPROM,用于存储数据及一些寄存器的预设值。本发明实施例中的安全电路集成了对称加密算法以及非对称加密算法,解决了外加芯片带来的安全问题,能够提供快速加解密需要。
【IPC分类】G06K17/00
【公开号】CN104899620
【申请号】CN201510239490
【发明人】胡建国, 王德明, 段志奎, 丁一, 吴劲, 李启文
【申请人】广州中大微电子有限公司, 广州智慧城市发展研究院
【公开日】2015年9月9日
【申请日】2015年5月12日
【技术领域】
[0001] 本发明涉及RFID技术领域,具体涉及一种带安全处理功能的RFID读写器。
【背景技术】
[0002] 随着物联网信息技术和微电子技术的快速发展,射频识别(RadioFrequency Identification,RFID)技术开始广泛的出现在医疗、金融、物流、教育、餐饮、智能交通、门 禁识别、物品识别等各个行业。除了这些传统行业之外,RFID技术作为新兴行业移动支付 中的核心技术,也得到了大力推广。作为智能识别系统,RFID系统具有自动识别、速度快、 适应各种环境、使用便捷等优点,深刻的影响并改变着人们的生活,成为人们生活工作不可 缺少的一部分。
[0003] 随着RFID系统的广泛应用以及越来越多RFID系统用户数据泄漏,如何保证系统 的高安全性成为RFID系统发展和普遍应用的关键。RFID系统通常情况下是由读写器、标签 (应答器)以及后台数据管理系统等构成。而其中读写器和标签芯片是RFID系统的核心部 分,因此要想提高整个RFID系统的高安全性就必须保证智能卡和读写器各自的高安全性。 目前带有独立安全协处理器的智能卡芯片已有很多,而拥有独立安全模块的读写器芯片相 对较少,再加上读写器的工作频率、读写能力、读写速度以及其安全性决定了整个RFID系 统读取效率和安全性。因此,独立的设计和实现读写器芯片内具有高安全性的安全模块是 非常有必要的。
[0004] 目前国内外大部分的读写器芯片只能支持对称的3DES、非对称的RSA和其他的加 密算法,并不能满足其对安全性越来越高的需要。要实现读写器芯片的安全性,就要实现在 读写器工作的过程中对通信的智能卡进行身份认证和双方数据传输的私密性。通常身份的 合法性认证是由认证协议和加密算法两部分组成,而认证流程是公开的,传统的读写器芯 片需要外加安全加密芯片,如带有DES/3DES功能的PSAM卡,但这种外加芯片的方式容易在 芯片引脚泄露传输的数据及密钥,容易被攻击者拦截,现有的RFID读卡器无法保障到安全 认证,也无法保障传输数据的安全性。
【发明内容】
[0005] 针对现有安全协处理器功能性的不足,本发明提供了一种带安全处理功能的RFID 读写器,使RFID读写器芯片既能够完成读写RFID标签芯片的基本功能,还可以完成各种安 全认证流程以及为数据加解密。
[0006] 本发明提供了一种带安全处理功能的RFID读写器,包括:
[0007] 模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标 签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;
[0008] 接口模块,用于负责读写器芯片与外部MCU的数据通信;
[0009] 数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议 的数据信号以及进行CRC校验、奇偶校验;
[0010] 安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称 加解密算法;
[0011] EEPROM,用于存储数据及一些寄存器的预设值。
[0012] 所述RFID读写器支持ISO/IEC15693 协议、或者ISO/IEC14443-A/B协议。
[0013] 所述RFID读卡器支持串口通信,或者并口通信。
[0014] 所述模拟前端用于负责读写器芯片与标签进行通信过程中的信号发送与接收,包 括调制解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别 的数字信号,并将数字信号转变成可以通过天线发送出去的信号;以及还包括时钟控制模 块与电源管理模块,上电检测、掉电检测功能也均在此处进行实现。
[0015] 所述数字基带用于负责协议的实现,是将协议硬件化的逻辑单元,包括编解码模 块、映射模块、帧校验、FIFO模块。
[0016] 所述安全电路包括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数 发生器,控制模块及接口模块。
[0017] 所述对称加密算法包括DES、3DES以及AES加密算法。
[0018] 所述非对称加密算法包括RSA、ECC加密算法。
[0019] 本发明实施例的带安全处理功能的RFID读写器,安全电路集成了对称加密算法 以及非对称加密算法,解决了外加芯片带来的安全问题。所述对称加密算法包括DES、3DES 以及AES等加密算法;非对称加密算法包括RSA、ECC加密算法,这些算法均采用硬件实现, 能够提供快速加解密需要。
【附图说明】
[0020] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其它的附图。
[0021] 图1是本发明实施例中的RFID读写器结构示意图;
[0022] 图2是本发明实施例中的RFID读写器具体结构示意图。
【具体实施方式】
[0023] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例,都属于本发明保护的范围。
[0024] RFID读写器芯片的结构示意如图1所示,它通过模拟前端与外部天线进行数据通 信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供 芯片进行数据处理。接口模块主要负责读写器芯片与外部MCU的数据通信。数字基带负责 协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、 奇偶校验等,该模块使读写器与标签的无线通信变得可能。安全电路负责数据通信过程中 的数据安全,它包括对称和非对称加密相关加解密算法。EEPR0M主要用于存储数据及一些 寄存器的预设值。读写器芯片支持多种协议(包括ISO/IEC15693、IS0/IEC14443-A/B), 多种通信方式(串口、并口等),用户如何使用该读写器芯片,可以通过对EEPR0M里面的预 设置进行相应的设定,实现其具体的使用。
[0025] 图2示出了本发明实施例中的RFID读卡器具体内部结构示意图,以下针对每一模 块进行详细说明如下。
[0026] 模拟前端负责读写器芯片与标签进行通信过程中的信号发送与接收。它包括调制 解调电路、运放与滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字 信号,并将数字信号转变成可以通过天线发送出去的信号。它还包括时钟控制模块与电源 管理模块。上电检测、掉电检测等功能也均在此处进行实现。
[0027] 数字基带主要负责协议的实现,是将协议硬件化的逻辑单元。它包括编解码模块、 映射模块、帧校验、FIFO等模块。本发明设计的芯片符合ISO15693及ISO14443TypeA&B 的,数字基带模块同时提供符合这三种协议的电路。
[0028] 本发明设计的芯片使用的是32*16Byte的EEPR0M,用以存储各种寄存器的预设 值,以使芯片能够满足用户的多种应用需要。
[0029] 安全电路是读写器芯片中极其重要的模块,也是本发明的重要技术特征。由于空 中传输信道充满着各种不安全因素,因而如何保障通信过程中的数据安全显得尤为重要。 该安全电路正是本发明的主要工作,它包括一个对称加密运算核,一个非对称加密算法核, SRAM,真随机数发生器,控制模块及接口模块。非对称加密算法采用的是时下单位安全密度 最高的ECC算法,并提供了其底层运算的接口,方便调用。
[00 30] 为了使本发明设计的读写器拥有更多的应用场合,鉴于现在Mifare卡在市场上 占有很大一部分市场份额,芯片加入了Cyptol单元,以满足应用需要。这样设计出来的读 写器可以通过Cyptol单元进行安全认证,实现与Mifare卡的数据通信。
[0031] 接口模块的实现,使得MCU可以与读写器芯片进行命令及数据的通讯。MCU通过中 断请求及串并总线接口,向读写器芯片发送命令与数据,读写器芯片亦通过接口模块把数 据发送至MCU端进行处理。
[0032] 本发明实施例的安全电路集成到RFID读卡器芯片中,通过总线接口与芯片内部 控制器相连,进而达到芯片加解密及数据传递目的。该安全电路包括控制模块、接口模块、 SRAM、RSA/ECC(非对称)加密算法核、对称加密算法核以及真随机数发生器。该对称加密算 法包括DES/3DES/AES加解密算法,该算法可访问SRAM存储器,加解密明文密文均存在SRAM 中,可供外部总线读取。该非对称算法包括RSA及ECC算法,其明文、密文以及中间运算结 果均保存在SRAM中,以节省存储资源。RSA/ECC算法核可以完成点加、倍点、模乘、模加、模 减、标量乘等功能部件,结合这些功能部件便可完成复杂的模幂等运算。该安全电路在控制 模块的作用下可以完成各种加解密功能,控制数据的流进和流出。该真随机数产生器可为 安全电路提供随机数。
[0033] 该安全电路包括控制模块、接口模块、SRAM、ECC(非对称)加密算法核、对称加密 算法核以及真随机数发生器。
[0034] 这里的控制模块控制整个安全电路的数据流,同时完成对命令的解析。它将输入 至安全电路中的命令进行解析,操作相应的算法核进行加解密计算,并将结果发送至外部。
[0035] 该接口模块负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将 数据输出至外部总线。
[0036] 由于都是大数操作,在加解密过程中,需要及时保存数据,故采用SRAM来存储数 据,相比于直接采用寄存器的方法,使用SRAM可以节省大量的面积。
[0037] 该对称加密算法核及RSA/ECC算法核是安全电路的核心部分,加密算法的各种底 层及顶层操作均在此实现。它能在控制模块的控制下进行,通过计算以及对SRAM的访问, 完成计算任务。
[0038] 真随机数发生器为安全电路提供了可靠的随机数。
[0039] 控制模块通过控制整个安全电路模块,完成随机数生成、加密、解密等各种安全命 令操作。
[0040] 从外部MCU发送至芯片的数据与命令,在芯片的接口控制器处进行简单的判断与 分析,属于安全电路方面的命令与数据便会被送到安全电路。安全电路接口模块将命令送 至控制模块,控制模块根据命令,对数据进行处理,控制模块包括总控制状态机子模块以及 命令解析子模块。
[0041] 命令解析子模块,对命令进行解析,指导总控制状态机进行命令操作。
[0042] 芯片接收来自外部MCU的芯片命令后,如果判断是安全命令,则将指令及数据传 给安全模块,命令解析模块根据接收到的命令,判断需要进行的操作。根据设计,安全命令 定义如下:
[0043] 表1安全电路命令定义表
[0045]总控制状态机负责安全模块的所有操作流程。它根据命令解析模块对命令的 判断,启动随机数发生器、对称加密算法核、ECC加密核各模块进行计算,并控制数据流及 SRAM的输入与输出。
[0046] 综上,本发明实施例的带安全处理功能的RFID读写器,安全电路集成了对称加密 算法以及非对称加密算法,解决了外加芯片带来的安全问题。所述对称加密算法包括DES、 3DES以及AES等加密算法;非对称加密算法包括RSA、ECC加密算法,这些算法均采用硬件 实现,能够提供快速加解密需要。
[0047] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存 储介质可以包括:只读存储器(ROM,ReadOnlyMemory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
[0048] 以上对本发明实施例所提供的带安全处理功能的RFID读写器进行了详细介绍, 本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用 于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的 思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为 对本发明的限制。
【主权项】
1. 一种带安全处理功能的RFID读写器,其特征在于,包括: 模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并 将从标签获取到的信号解调成数字信号,供芯片进行数据处理; 接口模块,用于负责读写器芯片与外部MCU的数据通信; 数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数 据信号以及进行CRC校验、奇偶校验; 安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解 密算法; EEPR0M,用于存储数据及一些寄存器的预设值。2. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述RFID读写器 支持IS0/IEC15693 协议、或者ISO/IEC14443-A/B协议。3. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述RFID读卡器 支持串口通信,或者并口通信。4. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述模拟前端用 于负责读写器芯片与标签进行通信过程中的信号发送与接收,包括调制解调电路、运放与 滤波电路,将天线端感应过来的模拟信号变成可供数字基带识别的数字信号,并将数字信 号转变成可以通过天线发送出去的信号;以及还包括时钟控制模块与电源管理模块,上电 检测、掉电检测功能也均在此处进行实现。5. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述数字基带用 于负责协议的实现,是将协议硬件化的逻辑单元,包括编解码模块、映射模块、帧校验、FIFO 丰旲块。6. 如权利要求1所述的带安全处理功能的RFID读写器,其特征在于,所述安全电路包 括一个对称加密运算核,一个非对称加密算法核,SRAM,真随机数发生器,控制模块及接口 丰旲块。7. 如权利要求6所述的带安全处理功能的RFID读写器,其特征在于,所述对称加密算 法包括DES、3DES以及AES加密算法。8. 如权利要求6的带安全处理功能的RFID读写器,其特征在于,所述非对称加密算法 包括RSA、ECC加密算法。
【专利摘要】本发明公开了一种带安全处理功能的RFID读写器,包括:模拟前端,用于与外部天线进行数据通信,将数字信号调制后通过天线发送给标签,并将从标签获取到的信号解调成数字信号,供芯片进行数据处理;接口模块,用于负责读写器芯片与外部MCU的数据通信;数字基带,用于负责协议层及物理层的逻辑实现,将数据流转换成符合ISO协议的数据信号以及进行CRC校验、奇偶校验;安全电路,用于负责数据通信过程中的数据安全,包括对称加解密算法和非对称加解密算法;EEPROM,用于存储数据及一些寄存器的预设值。本发明实施例中的安全电路集成了对称加密算法以及非对称加密算法,解决了外加芯片带来的安全问题,能够提供快速加解密需要。
【IPC分类】G06K17/00
【公开号】CN104899620
【申请号】CN201510239490
【发明人】胡建国, 王德明, 段志奎, 丁一, 吴劲, 李启文
【申请人】广州中大微电子有限公司, 广州智慧城市发展研究院
【公开日】2015年9月9日
【申请日】2015年5月12日
最新回复(0)