一种可切换为安全模式的电子标签及切换的方法技术

本发明专利技术属于射频识别技术领域，具体公开了一种可切换为安全模式的射频电子标签及其切换的方法。电子标签的结构包括模拟前端、解调电路、数字基带、存储模块以及安全模块，符合ISO18000-6C的标准，且增加了新的指令，在使用这一条指令之前，标签的是普通电子标签，电子标签内的安全模块不会产生功耗。本发明专利技术通过特设的指令，激活电子标签的安全特性，标签的安全模块会被启动，且该标签会停止对标准指令的响应，只响应安全指令，并在完成安全认证之后进行加密传输；在标签转换为安全标签的同时，利用选择电路来实现阻抗切换，以减少标签从载波中获得的能量，使标签的读写距离大大缩短，进一步提高标签的安全性。

【技术实现步骤摘要】
一种可切换为安全模式的电子标签及切换的方法
本专利技术属于射频识别（RFID）
，具体涉及一种电子标签，尤其涉及一种可切换为安全模式的电子标签及切换的方法。
技术介绍
射频识别是一种通过电磁波进行非接触双向通道的自动识别技术，射频识别的基本系统包括电子标签（以下简称标签）和读写器，是一种操作快捷方便的非接触式自动识别技术。该技术可同时识别多个运动的目标，并可工作于各种复杂环境中，其应用能够有效地提高企业生产制造的自动化程度。电子标签技术目前多用于供应链管理，资产管理，电子证照等领域，并且正朝着更多元化、更广阔的应用前景前进。RFID技术的推进使得人们的生活变得更加方便，但是随着RFID系统在药品防伪、医疗保健等新兴领域的应用的发展，RFID技术可能导致的隐私和安全问题受到越来越广泛的关注。例如，贴有电子标签的药品在物流过程中不存在隐私的问题，但是当病人买了这个药品并且随身携带时，非授权的读取就有可能侵犯病人的隐私权。现有技术中，现有针对电子标签安全性的解决方案多集中在密码算法、安全协议及其与电子标签系统的结合，要实现这一点往往需要在电子标签上附加新的模块电路与运算时间，这往往会违背电子标签本身设计的初衷：低成本，低功耗，较远读写距离。同时由于加解密的时间要求，带安全特性的RFID系统较难应付短时间内大批量的操作。这样的安全标签在提高安全性的同时大大降低了性能，不适合在物流管理中使用。
技术实现思路
本专利技术所要解决的技术问题是提供一种可切换成安全模式的电子标签及切换的方法，在商品售出时，用切换指令将普通标签转换为安全模式的标签，转换动作不可逆，之后标签只响应安全指令，同时调整阻抗匹配的参数，将远场通信转换为近场通信，从而减少电子标签的读写距离，进一步提高安全性。本专利技术提供的可切换为安全模式的电子标签，包括安全模块（AES&AES_CTRL）、控制模块（Control）、射频前端模块、调制模块（Mod）、解码模块（Decode）、校验码模块（CRC16）、输出控制模块（OCU）、随机数生成模块（PRNG）、后端存储器模块，其电路的连接方式为：解调模块（Demod）与射频前端模块相连，对模拟解调后的数据进行异步的数字解调；而安全模块（AES&AES_CTRL）、调制模块（Mod）、控制模块（Control）、解码模块（Decode）、校验码模块（CRC16）、输出控制模块（OCU）与随机数生成模块（PRNG）均连接到数据通路BUS来完成互连，同时数据通路BUS也连接到后端的存储器模块（Interface&PROM），来完成整个电路的连接。用户要激活电子标签时，读写器向标签发送安全模式的切换指令，通过切换指令将标签的安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态（Crypto状态），启动标签中的安全模块，并将标签的工作模式从远场通信转换为近场通信；然后，为了进行读写器与标签的安全通信，标签需要利用双向认证密钥、安全模块、控制模块来响应读写器发出的安全认证指令Crypto_Authenticate完成双向认证协议，如果双向认证成功，则标签通过控制模块将标签的安全认证标志位Authenticate_bit位置为1，然后利用Crypto_Comm指令进行加密安全通信；如果双向认证失败，则标签对安全认证指令保持静默，此次通信结束。本专利技术中，所述安全模块（AES&AES_CTRL）包括密码算法模块（AES），用于对数据进行加密，及用于对解调过的信号进行解码，并且支持安全指令的解码，还包括切换指令Crypto_En、安全通信指令Crypto_comm、安全认证指令Crypto_Authenticate；本专利技术中，所述控制模块（Control），用于通过其他各个模块传递的输入信号，判断标签的状态和动作，并生成外围控制信号，支持安全状态机（Crypto），对安全指令进行响应，支持安全/非安全标签的切换以及标签的认证；本专利技术中，所述存储器模块（Interface&PROM），存储的内容包括，安全模式下的安全认证协议所需要的双向认证密钥以及非安全模式/安全模式切换时所需要的切换密钥（Crypto_Password）；本专利技术中，所述射频前端模块与控制模块配合，通过选择电路来切换接入的电阻值，以实现阻抗切换。本专利技术提供的可切换为安全模式的电子标签切换的方法，具体步骤包括，步骤一，用户要激活标签的安全模式时，读写器发送切换指令Crypto_En，如果配置成功，将标签安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态（Crypto状态），启动标签中的安全模块；同时标签的模拟前端调整阻抗匹配的参数，将远场通信转换为近场通信；接着执行步骤二，如果配置失败，则标签保持静默，通信结束；步骤二，读写器和标签进行双向认证，双方需持有相同的双向认证密钥，读写器发送安全认证指令Crypto_Authenticate，如果双向认证成功，标签响应安全认证指令，则安全认证标志位Authenticate_bit位置为1，执行步骤三；如果双向认证失败，则标签对安全认证指令保持静默，执行步骤四，此次通信结束；步骤三，进行加密安全通信；步骤四，通信结束。本专利技术中，所述的步骤一中激活标签的安全模式，还包括：读写器连续2次发送切换指令Crypto_En，Crypto_En每次携带一半长度的切换密钥Crypto_Password与标签进行配对，具体地说，步骤a、标签在第一次接收到读写器发来的切换指令Crypto_En时，标签对数据位进行记录并比对存储，若标签成功接收到信息，并与切换指令Crypto_En指令中携带的前一半数据长度的切换密钥Crypto_Password配对正确，则返回该次通信的句柄（Handle），执行步骤b；若接受信息失败或配对不正确，则标签保持静默，通信结束；步骤b，标签在第二次接收到读写器发来的Crypto_En时，标签对数据位进行记录并比对存储。若标签成功接收到信息，并与切换指令Crypto_En指令中携带的后一半数据长度的切换密钥Crypto_Password配对正确，则标签返回该次通信的句柄（Handle），标签状态转换为安全状态（Crypto状态）；若配对失败或者接收信息不正确，则标签保持静默，通信结束。本专利技术中，所述步骤一中标签的模拟前端调整阻抗匹配的参数，具体包括当标签的安全标志位secure_bit从0置为1时，利用选择电路来切换接入电路的电阻，来减少从载波中获取的能量，缩短电子标签的读写距离，将远场通信转换为近场通信。本专利技术中，所述步骤三中进行加密安全通信，具体包括，安全标签在接收到读写器发出的安全通信指令Crypto_Comm指令之后，利用对称密钥对得到的数据进行解密，以得到读写器的明文指令并取得相应的返回值；标签在返回时，先填充0以扩充成分组密码的分组长度的整数倍，并利用对称密钥加密后进行返回；如果以下任一条件成立：指令数据接收错误；解密得到指令无意义；若标签本身并不是一枚安全标签；超时；则标签对安全认证指令Crypto_Authenticate保持静默，同时将认证状态转为0，即将Authenticate_Bit重新置为0，标签与读本文档来自技高网...

【技术保护点】
一种可切换为安全模式的电子标签，包括安全模块、控制模块、射频前端模块、调制模块、解码模块、校验码模块、输出控制模块、随机数生成模块、后端存储器模块，其特征在于：电路的连接方式为：解调模块与射频前端模块相连，对模拟解调后的数据进行异步的数字解调，而安全模块、调制模块、控制模块、解码模块、校验码模块、输出控制模块与随机数生成模块均连接到数据通路BUS来完成互连，同时数据通路BUS也连接到后端的存储器模块，来完成整个电路的连接；用户要激活电子标签时，读写器向标签发送安全模式的切换指令，通过切换指令将标签的安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态，启动标签中的安全模块，并将标签的工作模式从远场通信转换为近场通信；然后，为了进行读写器与标签的安全通信，标签需要利用双向认证密钥、安全模块、控制模块来响应读写器发出的安全认证指令Crypto_Authenticate完成双向认证协议，如果双向认证成功，则标签通过控制模块将标签的安全认证标志位Authenticate_bit位置为1，然后利用Crypto_Comm指令进行加密安全通信；如果双向认证失败，则标签对安全认证指令保持静默，此次通信结束。...

【技术特征摘要】
1.一种可切换为安全模式的电子标签切换的方法，其特征在于，该电子标签包括安全模块、控制模块、射频前端模块、调制模块、解码模块、校验码模块、输出控制模块、随机数生成模块、后端存储器模块，电路的连接方式为：解调模块与射频前端模块相连，对模拟解调后的数据进行异步的数字解调，而安全模块、调制模块、控制模块、解码模块、校验码模块、输出控制模块与随机数生成模块均连接到数据通路BUS来完成互连，同时数据通路BUS也连接到后端的存储器模块，来完成整个电路的连接；用户要激活电子标签时，读写器向标签发送安全模式的切换指令，通过切换指令将标签的安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态，启动标签中的安全模块，并将标签的工作模式从远场通信转换为近场通信；然后，为了进行读写器与标签的安全通信，标签需要利用双向认证密钥、安全模块、控制模块来响应读写器发出的安全认证指令Crypto_Authenticate完成双向认证协议，如果双向认证成功，则标签通过控制模块将标签的安全认证标志位Authenticate_bit位置为1，然后利用Crypto_Comm指令进行加密安全通信；如果双向认证失败，则标签对安全认证指令保持静默，此次通信结束；其中，所述安全模块，包括密码算法模块，用于对数据进行加密；及用于对解调过的信号进行解码，并且支持安全指令的解码；还包括切换指令Crypto_En、安全通信指令Crypto_comm、安全认证指令Crypto_Authenticate；所述控制模块，用于通过其他各个模块传递的输入信号，判断标签的状态和动作，并生成外围控制信号，支持安全状态机，对安全指令进行响应，支持安全/非安全标签的切换以及标签的认证；所述存储器模块存储的内容包括，安全模式下的安全认证协议所需要的双向认证密钥以及非安全模式/安全模式切换时所需要的切换密钥；所述射频前端模块，与控制模块配合，根据安全标志位secure_bit值的不同，通过选择电路来切换接入的电阻值，以实现阻抗切换；具体步骤包括：步骤一，用户要激活标签的安全模式，读写器发送切换指令Crypto_En，如果配置成功，则将标签安全标志位Secure_bit永久置为1，标签开始对安全模块供电，将标签转换为安全标签，启动安全状态，启动标签中的安全模块，同时标签的模拟前端调整阻抗匹配的参数，将远场通信转换为近场通信；接着执行步骤二，如果配置失败，则标签保持静默，通信结束；步骤二，读写器和标签进行双向认证，双方需持有相同的双向认证密钥，读写器发送安全认证指令Crypto_Authenticate，如果...

【专利技术属性】
技术研发人员：王俊宇，朱凌昊，杨涛，谈熙，闵昊，
申请(专利权)人：复旦大学，
类型：发明
国别省市：