本实用新型专利技术提供了一种基于安全模块的超高频发卡器,包括主控CPU、安全控制模块、射频电路和天线,主控CPU与射频电路连接,射频电路连接天线;所述安全控制模块包括交互控制CPU和与其信号连接的空口协议模块FPGA、实时时钟单元RTC、PSAM卡和信息安全芯片,所述交互控制CPU与主控CPU通过SPI接口信号连接,所述空口协议模块FPGA与射频模块信号连接。本实用新型专利技术具有以下优势:利用安全模块,不单纯只是实现安全密钥管理中心对发卡器的有效初始化和身份认证,而是将信息安全加密环节贯穿在整个发卡器的主流业务中,将清点,读卡,写卡每一个业务都引入安全加密机制,从发卡器的整个体制上实现对信息交互的安全加密,使信息交互更加完善,更加严谨。
【技术实现步骤摘要】
本技术属于射频识别
,尤其是涉及一种基于安全模块的超高频发卡器。
技术介绍
发卡器是构建RFID应用系统时的一个重要组成部分,它完成对标签具体内容的操作,包括建立档案、挂失、补卡、信息修正等。发卡器一般与终端放在一起,由发卡人员对单张标签进行操作。本质上,发卡器是一个小型的标签读写装置,需要与标签管理软件配合使用。现有技术中,大多数发卡器都是由PSAM卡来做信息安全管理。PSAM卡是终端安全控制模块,内嵌于各类终端设备,为其提供IC卡级别的安全保护。安全密钥信息都做在PSAM卡中,由发卡器的主控CPU来访问PSAM卡,来获取授权认证信息。有国际通用标准ISO/IEC7816可遵循。通过PSAM卡来做信息安全管理只是实现安全密钥管理中心对发卡器的有效初始化和身份认证,而不能实现将信息安全加密环节贯穿在整个发卡器的主流业务中,将清点,读卡,写卡每一个业务都引入安全加密机制,从发卡器的整个体制上实现对信息交互的安全加密,防止信息外漏。
技术实现思路
有鉴于此,本技术旨在提出一种基于安全模块的超高频发卡器,以将清点,读卡,写卡每一个业务都引入安全加密机制,从发卡器的整个体制上实现对信息交互的安全加密,防止信息外漏。为达到上述目的,本技术的技术方案是这样实现的:一种基于安全模块的超高频发卡器,包括主控CPU、安全控制模块、射频电路和天线,主控CPU与射频电路连接,射频电路连接天线;所述安全控制模块包括交互控制CPU和与其信号连接的空口协议模块FPGA、实时时钟单元RTC、PSAM卡和信息安全芯片,所述交互控制CPU与主控CPU通过SPI接口信号连接,所述空口协议模块FPGA与射频模块信号连接。进一步的,所述射频电路包括集成锁相环和与其连接的射频前向链路和射频反向链路。进一步的,所述主控CPU通过其上连接的以太网PHY芯片加以太网变压器的构架,来实现发卡器与上位机和后台之间的数据交互。进一步的,所述发卡器对外接口方面有USB接口,串口和以太网接口。相对于现有技术,本技术具有以下优势:利用安全模块,不单纯只是实现安全密钥管理中心对发卡器的有效初始化和身份认证,而是将信息安全加密环节贯穿在整个发卡器的主流业务中,将清点,读卡,写卡每一个业务都引入安全加密机制,从发卡器的整个体制上实现对信息交互的安全加密,使信息交互更加完善,更加严谨。附图说明构成本技术的一部分的附图用来提供对本技术的进一步理解,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:图1为本技术实施例所述基于安全模块的超高频发卡器的原理结构框图;图2为本技术实施例所述发卡器与标签之间的认证流程图。具体实施方式需要说明的是,在不冲突的情况下,本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。一种基于安全模块的超高频发卡器,如图1所示,包括主控CPU、安全控制模块、射频电路和天线,主控CPU与射频电路连接,射频电路连接天线;所述安全控制模块包括交互控制CPU和与其信号连接的空口协议模块FPGA、存储单元FLASH、实时时钟单元RTC、PSAM卡和信息安全芯片,所述交互控制CPU与主控CPU通过SPI接口信号连接,所述空口协议模块FPGA与射频模块信号连接。所述射频电路包括集成锁相环和与其连接的射频前向链路和射频反向链路,实现发卡器与电子标签通信的物理通道。所述主控CPU利用DAC输出模拟基带数据,经由射频前向链路将调制好的基带数据传送到天线板,将交易信号发出。电子标签将回复信号回馈给天线后,再经由射频反向链路经解调后的基带数据返还给主控CPU。所述主控CPU通过其上连接的以太网PHY芯片DP83848加以太网变压器的构架,通过网口来实现发卡器与上位机,后台之间的数据交互,完成发卡器的清点,读卡,写卡的业务。所述发卡器对外接口方面为USB接口,串口和以太网接口,以适应不同的实际应用环境和客户需求。USB接口和串口共用USBA型插座来实现后台数据与发卡器之间的数据交互。利用继电器切换电路来实现USB口和串口的物理通道的切换。以太网通信利用主控CPU内的MAC层,通过网口来实现发卡器和后台之间的数据交互。所述主控CPU负责与安全控制模块的安全数据交互,实现发卡器的身份认证,同时负责管理射频电路的射频前向链路和射频反向链路的通信数据的收发。所述安全控制模块负责与主控CPU完成安全信息的交互,完成身份认证。在发卡器的清点,读卡,写卡的过程中完成与电子标签的数据交互和加密,实现信息安全管理。所述基于安全模块的超高频发卡器的认证过程包括:所述主控CPU接收安全控制模块的授权申请,并上报给后台的密钥管理中心,密钥管理中心进行解密并审核授权申请,生成授权许可数字信封,经由主控CPU解包数字信封,将授权许可信息转发至安全控制模块,安全控制模块验证授权信息合法后,将状态设置为已初始化。如图2所示,所述主控CPU与安全控制模块之间通过两个SPI接口实现主要业务(清点,读卡,写卡)的加密任务。所述安全控制模块在设备上电时进行初始化,身份验证等工作。1、所述发卡器通过天线发出交易信号请求,电子标签接收到天线发出请求信号后,将答复信号回馈给天线,再经由射频反向链路经解调后的基带数据返还给主控CPU。利用主控CPU内部定时器的输入捕捉功能,将基带数据送至上层做业务处理。这样,就完成了发卡器主要业务的物理通道的构建。2、所述主控CPU启动普通读流程,将安全控制模块配置为普通主动上传读,发给射频模块启动清点命令。所述射频模块执行多标签防碰撞处理流程(query,ACK),当清点到一个标签TID’,将盘点结果通知到安全控制模块的空口协议模块FPGA,安全控制模块保存标签识别号TID,天线号,并开始进行TID校验,通过的话进入身份鉴别子流程。TID不通过的话,安全控制模块将错误帧通过交互控制CPU报给主控CPU进行错误处理。在进行身份鉴别时,安全控制模块会发送转发指令token1给射频模块,再发送到标签。射频模块正确接受标签响应数据包时,发送响应数据帧token2返回给安全控制模块进行身份鉴别。同样射频模块不能收到标签响应数据包时,会通过安全控制模块将错误数据帧上报给主控CPU。安全控制模块的身份鉴别成功的话进入读分区数据流程,不成功的话将错误数据帧上报给主控CPU。3、安全控制模块的身份鉴别成功后,读分区数据时会和射频模块进行数据交互,射频模块返回给安全控制模块响应数据帧。安全模块进行返回TID,分区数据,天线号,实时时钟单元RTC发时间给主控CPU。之后,安全控制模块会转交控制权给射频模块,射频模块进行重新清点,重新启动执行多标签防碰撞处理流程,循环往复。以上所述仅为本技术的较佳实施例而已,并不用以限制本技术,凡在本技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种基于安全模块的超高频发卡器,其特征在于:包括主控CPU、安全控制模块、射频电路和天线,主控CPU与射频电路连接,射频电路连接天线;所述安全控制模块包括交互控制CPU和与其信号连接的空口协议模块FPGA、实时时钟单元RTC、PSAM卡和信息安全芯片,所述交互控制CPU与主控CPU通过SPI接口信号连接,所述空口协议模块FPGA与射频模块信号连接。
【技术特征摘要】
1.一种基于安全模块的超高频发卡器,其特征在于:包括主控CPU、安全控制模块、射频电路和天线,主控CPU与射频电路连接,射频电路连接天线;所述安全控制模块包括交互控制CPU和与其信号连接的空口协议模块FPGA、实时时钟单元RTC、PSAM卡和信息安全芯片,所述交互控制CPU与主控CPU通过SPI接口信号连接,所述空口协议模块FPGA与射频模块信号连接。2.根据权利要求1所述的基于安全...
【专利技术属性】
技术研发人员:周博,杨金喜,
申请(专利权)人:天津中兴智联科技有限公司,
类型:新型
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。