具有安全模塊的手持式智能標籤讀寫終端的製作方法
2023-10-05 07:26:24 1
專利名稱:具有安全模塊的手持式智能標籤讀寫終端的製作方法
技術領域:
本實用新型涉及密碼學的公共密鑰結構體系,尤指一種採用這種公共密鑰結構體系的內含安全模塊的智能標籤讀寫器手持式終端。
這種識別方式,儘管相對傳統識別方法有著明顯的優勢,但其安全性還具有一定的局限性,通過電磁波傳輸的電源,不足以支持CPU完成複雜的操作,因此智能標籤內部的CPU處理能力、運算能力都很有限。採用電磁波的通訊方式,也決定了智能標籤與讀寫器交換的信息不能過於複雜;然而,加密算法卻比較複雜,運算耗時較長,而智能標籤讀寫器的CPU要耗費很大的系統資源來進行信息的校驗、糾錯處理,從而導致智能標籤讀寫器的CPU處理能力相對較差,無法處理那些大量佔用CPU資源的加密、解密運算,所以,智能標籤本身無法在安全要求較高的領域運用,無法確定其發行機構的真實性,安全防偽性能較差,只能作為一種標識來使用,限制了智能標籤的應用。
本實用新型採用RSA公開密鑰算法,RSA算法使用兩個不同的密鑰一個是公開的,稱為公開密鑰;另一個是秘密的,稱為私人密鑰。從公開密鑰很難推斷出私人密鑰。加密前的信息,稱為明文;加密後的信息稱為密文。持有公開密鑰的任何人都可加密明文,但卻不能對用公開密鑰加密後的密文正確解密,只有持有私人密鑰的人才能正確解密。反之,持有私人密鑰的人加密後的密文,持有公開密鑰的人都能正確解密。
本實用新型是單向鑑別機制,由智能標籤向讀寫器確認自己的身份。由於該種智能標籤晶片無法進行加密運算,所以在發行使用前,發行機構結合智能標籤ID和其它用於加密的必要信息,通過含有用戶私人密鑰的安全模塊生成校驗碼,與含有公開密鑰信息的安全證書,一同寫入智能標籤中。每一張智能標籤的ID和其它用於加密的必要信息是唯一的,所以每一張智能標籤生成的校驗碼也是唯一的。
系統讀取智能標籤內的校驗碼和公開密鑰,用公開密鑰對校驗碼進行解密運算,恢復出明文的數字摘要,通過明文數字摘要的比較,可以驗證智能標籤來源的合法性。所以,系統具有很強的安全性,假冒幾乎是不可能的。
本實用新型的優點是,採用中文顯示,操作簡單,功能強大,體積小,攜帶方便,安全性極佳,市場前景廣闊。
附圖
2是本實用單片微處理器、FLASH存儲器、RAM存儲器及其接口電路原理圖。
附圖3是安全模塊及其接口電路原理圖。
附圖4是直流電源轉換電路原理圖。
附圖5是時鐘電路原理圖。
附圖6是RS-232轉換電路原理圖。
附圖7是PLD及其接口電路原理圖。
請參閱附圖3所示,安全模塊及其接口電路是本實用新型的核心電路,由兩部分組成晶體振蕩器U302產生正弦波,反相器U301A整形,得到時鐘脈衝方波信號。經反相器U301B和三態門電路U303A,向安全模塊U304提供時鐘信號,其中,三態門U303A控制輸入安全模塊U304的時鐘信號,只有安全模塊U304工作時,才輸入時鐘信號;二極體D301、D302、D303對安全模塊通訊信號進行保護;R302、R304為限流電阻;R303為上拉電阻;BG301是開關三極體,由單片微處理器SVCC端,通過限流電阻R304,控制安全模塊電源的開關。
請參閱附圖4所示,本實用新型便攜的特點,決定系統必須由電池作為供電電源,節約能耗是設計的一個重要指標。為此,我們設計了節電模式電源,可自保持,也可自關斷。U305為DC-DC電源轉換晶片,電感L301系標準接法。系統供電電源為BAT301。電容C303、C304、C305用來慮除噪聲幹擾。SET標號是二極體D304、D305、電阻R305、R306構成自保持電路。用戶按下鍵盤開關鍵時,POW1、POW2兩端閉合,U305的SHDN端輸入高電平,系統得電。單片微處理器得電後,立即將SET端置高電平。用戶釋放鍵盤開關,POW1、POW2兩端斷開,U305的SHDN端仍輸入高電平,形成自保持。當系統處於待機狀態下超過1分鐘時,單片微處理器將SET端置低電平,自動關斷電源。
請參閱附圖5所示,時鐘電路用來記錄系統時間年、月、日、星期、小時、分、秒,U306為時鐘晶片,記錄時鐘信號。電阻R307、R308為上拉電阻。晶體振蕩器U307和電容C306構成晶體振蕩電路。鋰電池BAT302在系統不工作的狀態下,向U306提供電源,保持片內信息不丟失。系統處於工作狀態時,由VCC向U306提供電源。二極體D307防止鋰電池BAT302向整個系統供電。電容C307平穩電源信號。
請參閱附圖6所示,本實用新型的RS-232模塊,提供與微機通訊接口,採用RS-232通訊協議,用戶可通過微機對智能標籤讀寫器的數據進行上傳、下載,方便用戶數據、程序的更新。U201是RS-232信號轉換晶片,負責將RS-232信號和系統所識別的信號進行相互轉換。U202是RS-232的讀寫模塊。單片微處理器IVCC端通過限流電阻R201控制三極體BG201,向讀寫晶片供電。J201是標準RS-232接口,連接微機。電容C201、C202、C203、C204均系標準用法。
為使系統功能更強大,有良好的擴展性,我們使用PLD(可編程邏輯器件)U204擴展系統的I/O(如附圖7所示),U203為電源轉換晶片,將VCC轉成PLD要求的電源信號。電容C205、C206分別對U203輸入、輸出信號進行濾波。
液晶顯示屏、鍵盤均為標準器件,射頻讀寫模塊、智能標籤均為外協器件,不再敷述。
本實用新型工作流程簡述如下用戶按一下鍵盤上的電源開關,系統通過電池獲得電源。單片微處理器經PLD,在液晶顯示屏顯示功能菜單。單片微處理器通過PLD分析用戶在鍵盤輸入的指令,完成用戶的需求。
用戶發出讀智能標籤指令時,射頻讀寫模塊讀出智能標籤內信息,經單片微處理器送至RAM中。再將公開密鑰、校驗碼等安全認證信息送入安全模塊中,進行解密運算,運算結果返回RAM,與智能標籤內明文的數字摘要比較,完成安全校驗。需要保留的數據可存入FLASH存儲器,可長期保存。校驗正確,可進一步完成用戶要求,如讀出智能標籤內存儲信息,向智能標籤內寫入信息。
用戶發出讀寫時間指令時,單片微處理器與時鐘晶片通訊,完成讀寫命令。
用戶需要與微機通訊,讀寫信息時,單片微處理器利用RS-232模塊,由FLASH存儲器或RAM存儲器向微機上傳數據。也可將微機數據下載至FLASH存儲器。
本實用新型的優點是,採用中文顯示,操作簡單,功能強大,體積小,攜帶方便,安全性極佳,市場前景廣闊。
權利要求1,一種具有安全模塊的手持式智能標籤讀寫終端,包括射頻讀寫模塊和智能標籤,其特徵在於設置一安全模塊與單片微處理器連接通訊,單片微處理器還與閃速存儲器FLASH、隨機存儲器RAM連接通訊,一液晶顯示屏經一可編程邏輯器件PLD的I/O擴展與單片微處理器連接通訊,射頻讀寫模塊讀取智能標籤的信息,經單片微處理器將智能標籤內的公開密鑰、校驗碼認證信息送至安全模塊進行解密運算後,返回送至RAM與智能標籤內的明文數字摘要進行比較,實施安全校驗。
2,按權利要求1所述的具有安全模塊的手持式智能標籤讀寫終端,其特徵在於安全模塊內存有認證用的密鑰和用於加密/解密運算的函數。
3,按權利要求1所述的具有安全模塊的手持式智能標籤讀寫終端,其特徵在於智能標籤預先寫入有用於加密所需的信息和用戶私人密鑰生成的校驗碼、含有公開密鑰信息的安全證書。
4,按權利要求1所述的具有安全模塊的手持式智能標籤讀寫終端,其特徵在於該終端的電源由一DC-DC電源轉換晶片、二極體D304、D305、D306,電阻R305、R306以及電容C303、C304、C305構成,電源轉換晶片的SHDN腳經二極體D304成為SET腳,並與單片微處理器連接,當系統得電後,單片機立即送高電平至SET腳,當系統處於待機狀態超過10秒後,單片機送出低電平至SET腳,使電源轉換晶片切斷供給系統的電源。
5,按權利要求1所述的具有安全模塊的手持式智能標籤讀寫終端,其特徵在於所述單片微處理器還設置有與RS-232串行口的連接電路。
6,按權利要求1所述的具有安全模塊的手持式智能標籤讀寫終端,其特徵在於一鍵盤經PLD的I/O擴展與單片微處理器通訊。
專利摘要本實用新型設置一安全模塊與單片微處理器連接通訊,單片微處理器還與閃速存儲器FLASH、隨機存儲器RAM連接通訊,一液晶顯示屏經一可編程邏輯器件PLD的I/O擴展與單片微處理器連接通訊,射頻讀寫模塊讀取智能標籤的信息,經單片微處將智能標籤內的公開密鑰、校驗碼認證信息送至安全模塊進行解密運算後,返回送至RAM與智能標籤內的明文數字摘要進行比較,實施安全校驗,安全模塊內存有認證用的密鑰和用於加密/解密運算的函數,算法採用RSA算法,智能標籤預先寫入有用於加密所需的信息和用戶私人密鑰生成的校驗碼、含有公開密鑰信息的安全證書,優點是,採用中文顯示,操作簡單,功能強大,體積小,攜帶方便,安全性極佳,市場前景廣闊。
文檔編號G06F12/16GK2566365SQ0221809
公開日2003年8月13日 申請日期2002年6月11日 優先權日2002年6月11日
發明者王潔民, 顧嘯, 徐鶴森, 於登海 申請人:上海華申智慧卡應用系統有限公司