本发明专利技术公开了一种密码电子标签,包括控制器、通信模块以及密码算法芯片;控制器分别与通信模块和密码算法芯片连接,用于当接收到与通信模块连接的阅读器发送的目标信息时,控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作,并通过通信模块将验证结果和目标信息发送至阅读器。该密码电子标签,当接收到与通信模块连接的阅读器发送的目标信息后,控制器就可控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作,与传统电子标签相比,可以防止电子标签与阅读器通信时,重要隐私信息被泄露的问题,进而提高了数据传输时的网络安全性。
【技术实现步骤摘要】
一种密码电子标签
本专利技术涉及密码产品应用领域,特别涉及一种密码电子标签。
技术介绍
随着物联网技术的不断发展,电子标签因其具有穿透性与无屏障阅读、识别准确、识别距离灵活以及数据容量大等优点被广泛应用于资产全生命周期管理、商业贸易、生产制造、物流、防盗以及军事武器等领域。在使用过程中,电子标签通常与阅读器共同组成配套应用系统。但是,由于电子标签和阅读器之间的通信是非接触的无线通信,所以,在通信过程中,首先通信内容容易被窃听,从而泄露重要隐私信息;其次,电子标签会向邻近的阅读器泄露标签内容和敏感信息,攻击者可以通过伪造阅读器直接与电子标签进行通信,获取有价值的信息;最后,电子标签还面临数据被篡改的风险,攻击者可以冒充合法主体篡改电子标签上的数据,用低价值物品标签替换高价值物品标签,从而获取非法利益。也就是说,传统的电子标签应用系统存在严峻的网络安全问题。由此可见,如何克服传统的电子标签在数据传输时,网络安全性低的问题是本领域技术人员亟待解决的问题。
技术实现思路
本申请实施例提供了一种密码电子标签,以解决现有技术中传统的电子标签在数据传输时,网络安全性低的问题。为解决上述技术问题,本专利技术提供了一种密码电子标签,包括:控制器、通信模块以及密码算法芯片;所述控制器分别与所述通信模块和所述密码算法芯片连接,用于当接收到与所述通信模块无线连接的阅读器发送的目标信息时,控制所述密码算法芯片对所述阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的所述目标信息进行加/解密操作,并通过所述通信模块将所述验证结果和加/解密后的目标信息发送至所述阅读器。优选地,还包括:与所述控制器连接的存储模块,所述存储模块用于存储所述验证结果和所述目标信息,其中,所述存储模块包括安全区、标识区、公共区和密钥区。优选地,还包括:与所述控制器连接的随机数芯片,所述随机数芯片用于产生所述密码算法芯片进行所述目标信息加/解密、所述身份信息鉴别和所述权限校验时所需的随机数。优选地,所述随机数芯片具体由真随机发生器和处理电路构成。优选地,所述处理电路具体包括反馈移位寄存器和异或门。优选地,所述通信模块包括:第一整流模块,调制模块和解调模块;所述第一整流模块与密码电子标签的天线端口连接,用于将所述阅读器发送的射频信号转换为电源信号以对所述密码电子标签供电;所述解调模块的输入端与所述天线端口连接,输出端与所述控制器连接,用于根据所述控制器的控制将所述目标信息解调后传输至所述控制器以实现所述阅读器至所述密码电子标签的通信;所述调制模块的输入端与所述控制器连接,输出端与所述天线端口连接,用于根据所述控制器的控制将所述加/解密后的目标信息和所述验证结果调制后加载至所述天线端口以实现所述密码电子标签至所述阅读器的通信。优选地,还包括:与所述第一整流模块连接的限幅模块和与所述限幅模块连接的第二整流模块,所述限幅模块用于对所述电源信号进行限幅处理,所述第二整流模块用于对限幅后的所述电源信号进行二次优化以防所述电源信号超过阈值时损坏所述密码电子标签。优选地,还包括:与所述控制器连接的时钟模块,所述时钟模块用于产生时钟信号。优选地,还包括:与所述控制器连接的复位模块,所述复位模块用于为所述密码算法芯片和所述控制器提供复位信号。优选地,还包括:与所述控制器连接的标志寄存器,所述标志寄存器用于提供不同类型的标志状态位,确保密码电子标签完成数据运算、数据存储以及程序控制。相比于现有技术,本专利技术所提供的一种密码电子标签,包括控制器、通信模块以及密码算法芯片;控制器分别与通信模块和密码算法芯片连接,用于当接收到与通信模块连接的阅读器发送的目标信息时,控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作,并通过通信模块将验证结果和目标信息发送至阅读器。由此可见,该密码电子标签,当接收到与通信模块连接的阅读器发送的目标信息后,控制器就可以控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作,然后通过通信模块将得到的验证结果和加/解密后的目标信息发送至阅读器,与现有技术中的电子标签相比,可以防止电子标签与阅读器通信时,重要隐私信息被泄露的问题,进而提高了数据传输过程中的网络安全性。附图说明图1为本专利技术实施例所提供的一种密码电子标签结构示意图;图2为本专利技术实施例所提供的一种密码电子标签整体结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术的核心是提供一种密码电子标签,可以解决现有技术中传统的电子标签在数据传输时,网络安全性低的问题。为了使本
的人员更好地理解本专利技术的方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。图1为本专利技术实施例所提供的一种密码电子标签结构示意图,如图1所示,该密码电子标签包括:控制器101、通信模块102以及密码算法芯片103;控制器101分别与通信模块102和密码算法芯片103连接,用于当接收到与通信模块102连接的阅读器发送的目标信息时,控制密码算法芯片103对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作,并通过通信模块102将验证结果和加/解密后的目标信息发送至阅读器。在图1中,只画出了几个重要的模块,在实际应用中,本申请实施例中的密码电子标签还包括天线端口等,在图1中并未画出,但是并不代表没有。现有技术中的电子标签在与阅读器进行数据传输时,一些重要的隐私信息可能会被泄露、窃取、篡改,数据通信的安全性低。本申请实施例提供的密码电子标签,除了包括原有的控制器101和通信模块102之外,还包括与控制器101连接的密码算法芯片103,密码算法芯片103可以将与通信模块102连接的阅读器发送的目标信息进行信息加/解密、并且可以对阅读器进行身份鉴别与权限校验。在实际应用中,控制器101为整个密码电子标签的控制中心,与密码电子标签中的各模块均相连,用于执行控制指令,产生相应控制信号,从而控制密码电子标签中的各模块协同工作,实现信息通信、协议处理、数据加/解密、操作权限控制以及身份鉴别认证等功能的控制协调。密码算法芯片103具有数据输入端、运算结果输出端、模式控制端和状态输出端四个端口,用于利用国产SM7算法实现对接收到的目标信息的加/解密、目标信息的发送主体(阅读器)的身份鉴别以及权限校验等安全功能。数据输入端用于实现待加/解密数据的输入;运算结果输出端用于输出数据的加/解密运算结果;模式控制端用于控制算法芯片103密钥与数据的区分输入及加密与解密运算方式的选择控制;状态输出端用于密码算法芯片103的运算成功或失败状态的输出,并将运算状态反馈至控制器101。密码算法芯片103正常应用模式下工作在ECB模式,使用的密钥为128bit,数据加/解密、身份鉴别以及权限校验等过程均由该密码算法芯片103实现,优选地可以通过密码算法芯片103中的相关硬件电路实现,具体地实现过程由现有的S本文档来自技高网...
【技术保护点】
1.一种密码电子标签,其特征在于,包括:控制器、通信模块以及密码算法芯片;所述控制器分别与所述通信模块和所述密码算法芯片连接,用于当接收到与所述通信模块无线连接的阅读器发送的目标信息时,控制所述密码算法芯片对所述阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的所述目标信息进行加/解密操作,并通过所述通信模块将所述验证结果和加/解密后的目标信息发送至所述阅读器。
【技术特征摘要】
1.一种密码电子标签,其特征在于,包括:控制器、通信模块以及密码算法芯片;所述控制器分别与所述通信模块和所述密码算法芯片连接,用于当接收到与所述通信模块无线连接的阅读器发送的目标信息时,控制所述密码算法芯片对所述阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的所述目标信息进行加/解密操作,并通过所述通信模块将所述验证结果和加/解密后的目标信息发送至所述阅读器。2.根据权利要求1所述的密码电子标签,其特征在于,还包括:与所述控制器连接的存储模块,所述存储模块用于存储所述验证结果和所述目标信息,其中,所述存储模块包括安全区、标识区、公共区和密钥区。3.根据权利要求1所述的密码电子标签,其特征在于,还包括:与所述控制器连接的随机数芯片,所述随机数芯片用于产生所述密码算法芯片进行所述目标信息加/解密、所述身份信息鉴别和所述权限校验时所需的随机数。4.根据权利要求3所述的密码电子标签,其特征在于,所述随机数芯片具体由真随机发生器和处理电路构成。5.根据权利要求4所述的密码电子标签,其特征在于,所述处理电路具体包括反馈移位寄存器和异或门。6.根据权利要求1所述的密码电子标签,其特征在于,所述通信模块包括:第一整流模块,调制模块和解调模块;所述第一整流模块与密码电子标签的天线端口连接,用于将所述阅读器发送的射频信号转...
【专利技术属性】
技术研发人员:崔超,林伟斌,匡晓云,杨祎巍,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。