专利名称:种子流通监管系统及其认证方法
技术领域:
本发明涉及农资产品质量监控领域,具体地,涉及一种适用于对种子产地、生产 者、品质、适种环境等关键信息进行权威认证,并通过种子流通监管认证方法把上述数据认 证结果,显示在种子流通监管助手液晶屏上的种子流通监管系统及其认证方法。
背景技术:
在我国农资产品流通信息管理中,种子质量的好坏,直接影响我国粮食生产能力 的稳定和提高,对粮食安全生产具有重要意义。种子信息的来源缺乏权威的认证,假种子危 害巨大,轻者造成减产,重者使农民一年投入收入为空。目前国内已经展开关于RFID (Radio Frequency Identification)技术在产品流通追溯领域的应用研究,而且已经取得了一定 的研究成果。但是目前对采用具有独立认证功能的手持设备对农资产品进行安全认证管理 的研究还是空白。。RFID即射频识别,俗称电子标签。RFID系统主要包括由耦合元件及芯片组 成的标签(Tag),每个标签具有唯一的电子编码,附着在物体上标识目标对象;阅读器 (Reader),读取(有时还可以写入)标签信息的设备,可设计为手持式或固定式;天线 (Antenna)在标签和阅读器间传递射频信号。阅读器通过天线发送一定频率的射频信号, 当标签进入天线工作区域时产生感应电流,标签内的射频卡获得能量被激活;射频卡将自 身编码等信息通过卡内置天线发送出去;阅读器通过天线接收到从射频卡发送来的载波信 号,阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理;主系统根据 逻辑运算判断该标签的合法性,针对不同的设定做出相应的处理和控制,发出指令信号控 制执行机构动作。在耦合方式(电感_电磁)、通信流程、从标签到阅读器的数据传输方法(负载调 制、反向散射、高次谐波)以及频率范围等方面,不同的非接触传输方法有根本的区别,但 所有的阅读器在功能原理上,以及由此决定的设计构造上都很相似,所有阅读器均可简化 为高频接口和控制单元两个基本模块。高频接口包含发送器和接收器,其功能包括产生 高频发射功率以启动射频卡并提供能量;对发射信号进行调制,用于将数据传送给射频卡; 接收并解调来自射频卡的高频信号。阅读器的控制单元的功能包括与应用系统软件进行 通信,并执行应用系统软件发来的命令;控制与射频卡的通信过程(主-从原则);信号的 编解码。对一些特殊的系统还有执行反碰撞算法,对射频卡与阅读器间要传送的数据进行 加密和解密,以及进行射频卡和阅读器间的身份验证等附加功能。射频识别系统的读写距离是一个很关键的参数。目前,长距离射频识别系统的价 格还很贵,因此寻找提高其读写距离的方法很重要。影响射频卡读写距离的因素包括天线 工作频率、阅读器的RF输出功率、阅读器的接收灵敏度、射频卡的功耗、天线及谐振电路的 Q值、天线方向、阅读器和射频卡的耦合度,以及射频卡本身获得的能量及发送信息的能量 等。大多数系统的读取距离和写入距离是不同的,写入距离大约是读取距离的40% -80%。 目前,可供射频卡使用的几种标准有IS010536、IS014443、IS015693和IS018000。应用最多的是IS014443和IS015693,这两个标准都由物理特性、射频功率和信号接口、初始化和 反碰撞以及传输协议四部分组成。使用RFID系统对产品信息进行管理的过程中普遍存在着安全隐患问题。一是由 于RFID系统是资源受限的,使得它存储的数据量有限,相对加密难度较高,数据在读入到 读取器的过程中,可能在半途被窃取;二是RFID是无线技术中的一种,所以不可避免的具 有无线系统通用的安全隐患,RFID系统前端的无线装置和传输协议是产生系统来源数据是 否可靠的依托,是整个系统的基础;三是其标签的安全问题,对于RFID标签来说,芯片具有 可重复编程功能,这使得一个标签密码被破译,其他的标签密码也很容易被破译,从而导致 大量的信息被盗。目前,根据调查可知各类RFID产品主要使用51系列单片机或者ARM (Advanced RISC Machines)系列的芯片作为显控芯片,这样的设计优点在于技术成熟、稳定、成本低。 但是这些优点是建立在已经固化好的硬核(51系列单片机或者ARM系列芯片)上,这样就 大大的降低了系统的灵活性。导致在射频信号传输过程中,传送的是未加密的信号,通过频 率相同的读卡器就可获得这些传送的数据,数据的传送变的不安全。有些系统使用了 51系 列芯片或者ARM控制芯片外挂一片DSP (数字信号处理)芯片进行数据的加密方式,这种方 式大大降低了 PCB(Printed Circuit Board)的集成度,同时也使产品成本增加。基于上述原因目前RFID系统不能为产品提供一个安全可靠的数据认证方法,还 没有专门针对农资产品相关信息认证的装置。另外,现有的RFID系统依赖于网络,阅读器要通过网络不断地与后台控制中心进 行通信,而不能单独脱离网络独立地与标签进行数据读取,难以实现对认证环境的动态适应性。
发明内容
本发明的目的是提供一种能够对种子质量安全认证信息进行识别和管理,并能够 完成灵活的加密功能、实现身份认证并进行数据安全传输的种子流通监管系统及其认证方 法。为实现上述目的,本发明采用如下技术方案提供一种种子流通监管系统,包括阅读器、种子认证标签,该阅读器包括无线射频单元,用于与种子认证标签进行无线数据传输;种子认证信息存储器,存储种子的授权ID,及与设定范围授权ID号的每一个唯一 绑定的密钥;加密单元,通过连接现场可编程门阵列的相应引脚实现,用于在对种子认证标签 认证时对内核处理器产生的随机数进行加密;内核处理器,用于在对种子认证标签认证时产生随机数并发送到加密单元及无线 射频单元,将接收的无线数据与加密单元加密后的随机数进行匹配,匹配成功时通过无线 射频单元与种子认证标签开始无线数据传输;所述种子认证标签存储有自身的授权ID号A及与A唯一绑定的密钥B,在认证时 接收阅读器发送的随机数并利用密钥B对其加密后发送到阅读器;所述种子认证标签在种子加工环节与种子包装一体化封装。优选地,该系统还包括种子认证数据中心和密钥管理单元,其中密钥管理单元,用于向阅读器发放第一证书、第一公钥和第一私钥,向种子认证数 据中心发放第二证书、第二公钥和第二私钥;所述种子认证数据中心,存储有权威认证种子品种设定范围授权ID号、与设定范 围授权ID号每一个唯一绑定的密钥,流通各环节供追踪的数据;在对阅读器初始化时,所述阅读器和种子认证数据中心分别利用第一证书和第二 证书进行身份鉴别,分别利用第一公钥和第二公钥产生会话密钥,分别利用第一私钥和第 二私钥建立起安全信道,建立安全信道后所述种子认证数据中心将存储的设定范围授权ID 号、与设定范围授权ID号每一个唯一绑定的密钥传输到阅读器。优选地,所述内核处理器的内核为MICR0BLAZE内核处理器。优选地,所述加密单元为SHA-I加密单元,用于采用SHA-I密码运算对内核处理器 产生的随机数进行加密。优选地,还包括分别与内核处理器连接的用于存储始化配置的数据的SDRAM存储 器和用于存储从射频所接收的无线数据的FLASH存储器。优选地,该装置还包括与内核处理器连接的DSP处理器,用于对从种子认证标签 接收的认证数据进行压缩处理。优选地,所述SDRAM存储器、FLASH存储器、DSP处理器和加密单元均通过片上外设 总线与内核处理器连接。本发明还提供了一种利用上述系统的认证方法,该方法主要包括步骤Si,阅读器的内核处理器随机产生一组随机数分别发送到无线射频单元和加密单 元;S2,无线射频单元将所述随机数发送给种子认证标签,种子认证标签接收随机数, 利用存储的密钥B对随机数加密得到密钥M并发送给阅读器;S3,阅读器的加密单元利用种子认证信息存储器存储的密钥对接收的随机数进行 加密得到密钥N ; S4,内核处理器将所述密钥M与密钥N进行匹配,若密钥M中存在与密钥N,则认证 通过。优选地,在步骤S4之后,阅读器与种子认证标签进行无线数据传输时,利用所匹 配的密钥N对数据进行加密发送到对方,对方利用所匹配的密钥N对接收的数据解密。优选地,该方法在步骤Sl之前,还包括对阅读器初始化的步骤,其包括子步骤S01,由密钥管理单元向阅读器发放第一证书、第一公钥和第一私钥,向种子认证 数据中心发放第二证书、第二公钥和第二私钥;S02,阅读器利用第二公钥加密第一证书并发送给种子认证数据中心;S03,种子认证数据中心利用第二私钥解开加密后的第一证书进行身份鉴别,若鉴 别通过,则利用第一公钥加密第二证书并发送给阅读器;S04,阅读器利用第一私钥解开加密后的第二证书进行身份鉴别,若鉴别通过,则 产生第一会话密钥key 1,利用第二公钥对keyl加密得到Cry-key 1并发送给种子认证数据 中心;S05,种子认证数据中心利用第二私钥解开Cry-keyl,产生第二会话密钥key2,利用第一公钥对key2加密得到Cry-key2并发送给阅读器;S06,阅读器用第一私钥解开收到的Cry_key2,建立起安全信道;S07,通过安全信道将种子认证数据中心存储的设定范围授权ID号、与设定范围 授权ID号每一个唯一绑定的密钥下载到阅读器。与现有技术相比,本发明具有以下优点1)本发明是具有安全认证功能的RFID读写装置,该装置的阅读装置能够进行包 含密钥、SHA-1的密码运算,且FPGA控制电路实现了 RFID稳定的读取,通过群读功能、防冲 突协议等保证了信息传输质量;2)该系统具有不可逆的特点,所谓不可逆是指从一个HASH结果逆推出与之 相关的输入数据在计算上是不可行的。因此采用由美国国家标准技术局开发,被ISO/ IEC10118-3 2004国际标准所采用的单向HASH算法实现不可逆的特性;3)可信种子产品每一批次被授权一个密钥,除了 SHA-1本身所具有的安全特性 外,还具有依赖于该密钥的安全识别认证方法,而该密钥不可能从种子认证信息存储器或 者FPGA中读出,更进一步,即该密钥不可能在FPGA初始化配置时,利用窃听其配置数据流 的手段而被发现,因此大大提高了种子产品认证信息的安全性。4)本发明由于采用了独立认证的方式,因此在对种子产品进行认证追踪的时候不 依赖网络环境,可以实现独立认证。
图1是本发明种子产品流通监管系统中阅读器的整体框架图;图2是本发明实施例中MICR0BLAZE内核处理器结构示意图;图3是本发明实施例中种子产品流通监管系统中RFID模块原理图;图4是本发明实施例中SHA-1算法M0DELSIM仿真图;图5是发明实施例中FPGA完成的SHA-1算法的IPCore示意图;图6是发明实施例中FPGA完成的TFT液晶屏的IPCore示意图。
具体实施例方式本发明提出的种子产品流通监管系统及其认证方法,适用于种子产品的监管,结 合附图和实施例说明如下。FPGA(现场可编程门阵列)解决了定制电路的不足,又克服了原有可编程器件门 电路数有限的缺点。基于它运行速度快,可编程,使用灵活等特点选择FPGA作为数字信号 处理,显示控制核心芯片。所述的种子产品流通监管助手,包括阅读器、种子认证标签和种子认证数据中心, 该阅读器手持式或固定式,包括无线射频单元,用于与种子认证标签进行无线数据传输; 种子认证信息存储器,存储种子的授权ID ;加密单元,通过连接现场可编程门阵列的相应 引脚实现,用于在对种子认证标签认证时对内核处理器产生的随机数进行加密;内核处理 器,用于在对种子认证标签认证时产生随机数并发送到加密单元及无线射频单元,将接收 的无线数据与加密单元加密后的随机数进行匹配,匹配成功时通过无线射频单元与种子认 证标签开始无线数据传输;种子认证标签存储有自身的授权ID号A及与A唯一绑定的密钥B,在认证时接收阅读器发送的随机数并利用密钥B对其加密后发送到阅读器。种子认证标 签在种子初加工环节通过标签天线与包装一体化封装,包装拆开,标签即损坏,防止标签被 重复使用。优选地,该系统还包括种子认证数据中心和密钥管理单元,其中密钥管理单元, 用于向阅读器发放第一证书、第一公钥和第一私钥,向种子认证数据中心发放第二证书、第 二公钥和第二私钥;所述种子认证数据中心,存储有设定范围授权ID号、与设定范围授权 ID号每一个唯一绑定的密钥;在对阅读器初始化时,所述阅读器和种子认证数据中心分别 利用第一证书和第二证书进行身份鉴别,分别利用第一公钥和第二公钥产生会话密钥,分 别利用第一私钥和第二私钥建立起安全信道,建立安全信道后所述种子认证数据中心将存 储的设定范围授权ID号、与设定范围授权ID号每一个唯一绑定的密钥传输到阅读器。参照图1所示为本发明的流通监管系统中阅读器的整体框架图,其内核处理器具 体为MICR0BLAZE内核处理器1,具体包括MICR0BLAZE内核处理器、RFID模块2、天线3、同 步动态随机存储器SDRAM内存4、FLASH存储5、DSP处理器6、由FPGA实现的SHA-1加密单 元7和片上外设总线0PB总线8组成。通过扩展的SDRAM内存4、FLASH存储5,解决了现有 技术中存储的数据量有限,造成加密难度高的问题。通过内置与设定范围授权ID号每一个 唯一绑定的密钥种子认证信息存储器,通过加密单元在认证时事先对产生随机数加密,并 将未加密的随机数传输到种子认证标签,由种子认证标签采用自身的密钥B加密随机数, 通过对比,可以实现设定范围授权ID号的种子认证标签的认证,在认证通过可以实现数据 传输,且可以用所匹配的密钥加密要传输的信息,保证了阅读器与种子认证标签之间数据 传输的安全性。通过密钥管理中心所发送的证书、公钥、私钥,实现种子认证数据中心与阅 读器之间数据的安全传输,且将一定范围授权ID号下载到阅读器后,阅读器可以脱离网络 不与后台通信而独立地直接与种子认证标签进行通信。每个种子认证标签中的密钥是与自 身的授权ID号绑定的,所以不容易被破译。其中,RFID模块2和天线3组成的RFID无线射频单元;SDRAM内存4、FLASH存 储5和0PB总线8组成的存储运行电路;MICR0BLAZE内核处理器1、DSP处理器6和0PB总 线8组成的压缩算法模块;MICR0BLAZE内核处理器1、SHA_1加密单元7和0PB总线8实现 SHA-1加密算法功能。本发明的FPGA采用XC3S1500实现,该FPGA有456个管脚,使用MICR0BLAZE作为 系统的软核,通过交叉编译后的LINUX移植到FPGA作为操作系统,通过FPGA内部逻辑单元 实现硬件加密算法,完成了在核心部件内的加密与操作系统的移植。如图2所示为图1中MICR0BLAZE内核处理器1的内部结构图,即MicroBlaze内 核结构框图。MicroBlaze是基于Xilinx公司FPGA的微处理器IP核,和其它外设IP核一 起,完成可编程系统芯片(S0PC)的设计。MicroBlaze处理器采用RISC架构和哈佛结构的 32位指令和数据总线,可以全速执行存储在片上存储器和外部存储器中的程序,并和其它 外设IP核一起,完成可编程系统芯片(S0PC)的设计。MicroBlaze内核采用RISC架构和哈 佛结构的32位指令和数据总线,可以全速执行存储在片上存储器和外部存储器中的程序, 并访问相应的数据。图1中0PB总线8是一种完全同步总线,它的功能处于一个单独的总线层级。它不 是直接连接到处理器内核的。0PB接口提供分离的32位地址总线和32位数据总线。处理 器内核可以借助“PLB to 0PB”桥,通过0PB访问从外设。作为0PB总线控制器的外设可以借助“OPB to PLB”桥,通过PLB访问存储器。通过OPB总线实现与各个接口的连接通讯。其中,图1中SHA-I加密单元7通过OPB总线8传递数据,在发送端,首先根据 SHA-I加密算法对数据基带信号进行加密,然后根据MicroBlaze内核处理器的一个响应中 断控制加密后数据通过OPB总线传递到REID模块2中,对其进行调制、载波、发射等信号处 理,种子认证标签响应加密后的电磁信号。在此过程中由于射频信号已完成SHA-I加密,因 此使得信号不可能被破译,从而保证数据在读写传输过程中的安全可靠;作为接收端时,天 线3接收空间电磁信号,传递给RFID模块2,模块进行解调,滤波,AD转换,通过SPI接口 向处理器发送数字信号。内核处理器响应得到的数字信号后,根据SHA-I加密单元7利用 SHA-I算法进行数据验证,验证后的数据参数将被通过OPB总线保存在FLASH存储5中。通 过主机其他的外部接口(例如USB,SD)上传到服务器进行信息的汇总处理。图3为RFID通讯原理图,具体描述了图1中RFID射频收发模块在本发明装置中 的具体连接方式,由于FPGA所用管脚为456Pin,显示内容较大,在这里并没有全部绘制,只 对主接口连接进行示意说明。系统通过FPGA的3个GPIO管脚连接RC632芯片中的SPI接 口,VHDL完成SPI总线的时序和底层驱动,通过FPGA内部的OPB总线将数字信号交给内核 MICR0BLZAE处理,MICR0BLAZE将所信号通过OPB总线放在内存某一地址中,待数据验数据 验证结束后,将这一地址中的内容搬运的FLASH中保存,以备数据处理、汇总时使用。图4为SHA-I算法的VHDL仿真时序图,SHA-1即为安全散列算法(Secure Hash Algorithm)。在本发明装置中,使用IP核设计SHA-I算法。首先SHA-I算法为位加密算 法,既所有的数据需更改成位字符串,在此基础之上进行消息补位,既用消息的长度对512 取模,使结果等于448,如果长度取模结果为448,仍需要补位处理。进一步地补位步骤为, 首先在数据最后一位补一个1,循环补0,直到数据长度满足对512取模结果为448为止;补 位完成后进行补长度,所谓的补长度是将原始数据的长度添加到已经进行了补位操作的消 息后面,通常用一个64位的数据来表示原始消息的长度,如果消息长度不大于2~64,那么 第一个字就是0,如果原始的消息长度超过了 512,需要将它补成512的倍数,最后把整个消 息分成一个一个512位的数据块,分别处理每一个数据块。图5为FPGA完成的SHA-1算法IPCore,其中MIO到MI31为数据的原文输入管脚, 共32BIT。INLENGTH0到INLENGTH5为密钥输入管脚。CLK为软核时钟输入管脚。READY管 脚为数据就绪管脚。RST为复位管脚。ONHOLD管脚为等待管脚。首先输入32BIT的原文和 6BIT的密钥进行加密。加密后通过MO输出160BIT的密文。图6为发明设备中通过FPGA完成的TFT液晶屏,RFID技术对于数据的处理通常 是首先给予该产品唯一的识别ID编码,通过该编码存储相关的信息,在读写过程中,读写 器只显示该编码,读卡器会在识别过程中以某一规律为原则进行修改,此规则具有通用性。 比如公交一卡通,高速公路收费系统,这些系统修改的值都有规律可寻,不用用户直接对数 据进行读写操作。该装置从FPGA中扣出部分资源作为显示控制终端,通过触摸屏对TFT液晶屏进行 控制,在显示端将产品的主要信息全部显示出来。然后通过对触摸屏的一点一触操作完成 对产品的数据统计管理。图中管脚DO到D23为TFT的红绿蓝三色的数据输入管脚。CLK为 数据时钟信号,IHS为行扫数据输入管脚,IVS为列扫数据输入管脚。XL、XR、YD、YU为电阻 式触摸屏的X轴与Y轴基准电压,反馈电压输入管脚。RESET为复位信号输入管脚。图左侧的MCLK为该软核的数据时钟输入管脚。SPENA为串型数据使能端口,SPDA为串型数据输 入管脚。SPCK为串型数据时钟输入管脚。VOM EX管脚为扩展管脚。根据官方给出的液晶 屏DATASHEET时序,完成了以上FPGA中的TFT液晶屏IPCore设计。例如现有技术中种子 产品从生产到最终产品销售的全程信息管理和认证,对种子的生产——包装——运输—— 销售实现一条龙的认证监管,在此过程中可以给予其唯一的标识码,此标识码信息将伴随 该产品生命链的每个环节,通过本发明设备提供的SHA-1算法加密身份认证机制,能够实 现标签信息的加密读写,在标签更换或者损坏情况下,通过设备写的功能,将加密的个体标 识信息重新写入标签中,从而保证信息在认证体系各环节中信息不被偷取和篡改。本发明提出的产品流通监管系统的认证方法,包括阅读器与种子认证标签之间的认证,该认证工作包括下列步骤S1,阅读器的内核处理器随机产生一组随机数分别发送到无线射频单元和加密单 元;S2,无线射频单元将所述随机数发送给种子认证标签,种子认证标签接收随机数, 利用存储的密钥B对随机数加密得到密钥M并发送给阅读器;S3,阅读器的加密单元利用种子认证信息存储器存储的密钥对接收的随机数进行 加密得到密钥N ; S4,内核处理器将所述密钥M与密钥N进行匹配,若密钥M中存在与密钥N,则认证 通过。在步骤S4之后,阅读器与种子认证标签进行无线数据传输时,利用所匹配的密钥 N对数据进行加密发送到对方,对方利用所匹配的密钥N对接收的数据解密。该方法在步骤S1之前,还包括对阅读器初始化的步骤,其包括子步骤S01,由密钥管理单元向阅读器发放第一证书、第一公钥和第一私钥,向种子认证 数据中心发放第二证书、第二公钥和第二私钥;S02,阅读器利用种子认证数据中心的第二公钥加密自己的第一证书并发送给种 子认证数据中心;S03,种子认证数据中心利用自己的第二私钥解开加密后的第一证书进行身份鉴 别,若鉴别通过,则利用阅读器的第一公钥加密自己的第二证书并发送给阅读器;S04,阅读器利用自己的第一私钥解开加密后的第二证书进行身份鉴别,若鉴别通 过,则产生第一会话密钥keyl,本实施例中第一会话密钥为随机数Randoml,利用种子认证 数据中心的第二公钥对keyl加密得到Cry-keyl并发送给种子认证数据中心;S05,种子认证数据中心利用自己的第二私钥解开Cry-keyl得到keyl,同时产生 第二会话密钥key2,本实施例中第二会话密钥为随机数Rand0m2,利用阅读器的第一公钥 对key2加密得到Cry_key2并发送给阅读器;S06,阅读器用自己的第一私钥解开收到的Cry_key2得到key2,这样Anti-Reader 和Anti-DC就可以通过双方共享私钥(keyl和key2)建立安全信道;S07,通过安全信道将种子认证数据中心存储的设定范围授权ID号、与设定范围 授权ID号每一个唯一绑定的密钥下载到阅读器。本发明通过TFT (薄膜晶体管)液晶屏来实现即时的标示信息修改,提高了设备的 通用性和可移植性。通过该设备中内置密钥的RFID读卡器能够安全识别产品在流通过程中所附带的标签信息。例如实现种子产品生产、加工、批发、零售等流通过程质量信息的密 钥式读写,即结合了种子产品质量安全认证需求,完成高度加密的手持设备。该装置操作简 单,使用方便。本发明是具有安全认证功能的RFID读写装置。使用一片FPGA(现场可编程门阵 列)来完成上述51或ARM的显控功能以及加密功能,保证在集成度和成本不变的前提下灵 活的完成加密功能。即手持式产品监管装置采用全存储芯片式存储,并且在存储芯片中包 含了内部操作的密钥,该密钥对外界不可见。每个标签包含一个唯一的不可改变的ID号码 作为产品的标识,每个产品的标识绑定的一个密钥;且该装置的阅读装置能够进行包含密 钥、SHA-1的密码运算,且FPGA控制电路实现了 RFID稳定的读取,通过群读功能、防冲突协 议等保证了信息传输质量。另外,该装置具有不可逆的特点,所谓不可逆是指从一个HASH结果逆推出与之 相关的输入数据在计算上是不可行的。因此采用由美国国家标准技术局开发,被ISO/ IEC10118-3 2004国际标准所采用的单向HASH算法实现不可逆的特性。再者,在本装置内置SHA-1算法的种子认证信息存储器,通过与FPGA的相应引脚 相连。每个产品生产单位被授权一个密钥(或根据应用场景RFID可以授权不同类型的多 个密钥);本装置安全特性除了 SHA-1本身所具有的安全特性外,还具有依赖于该密钥的安 全识别认证方法,而该密钥不可能从种子认证信息存储器或者FPGA中读出,更近一步,即 该密钥不可能在FPGA初始化配置时,利用窃听其配置数据流的手段而被发现,因此大大提 高了产品流通信息的安全性。本装置开发采用Xilinx公司的Spartan-3系列的XC3S1500器件来实现在FPGA中 的加密技术,当器件上电后,FPGA从PR0M中读取数据进行初始化配置,配置完成后FPGA的 微处理器功能被启动,当产品标签出现在阅读装置附近时,开始进行阅读并进行认证工作。本发明充分利用FPGA的VHDL(VHSIChardware description language,硬件描述 语言)设计出灵活的IP核,内嵌SHA-1加密算法的IP核占用FPGA的部分逻辑单元),成本 较低;并且可以使产品信息的读取能够不依赖网络进行独立认证的功能,可靠性强,以彩色 液晶触摸屏为人机交互设备,提高了设备的通用性和可移植性。另外,具有USB数据的更新 接口,数据互操作方便快捷,实现产品生产、加工、批发、零售等流通过程质量信息的密钥式 读写。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通 技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有 等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
一种种子流通监管系统,包括阅读器、种子认证标签,其特征在于,该阅读器包括无线射频单元,用于与种子认证标签进行无线数据传输;种子认证信息存储器,存储种子的授权ID,及与设定范围授权ID号的每一个唯一绑定的密钥;加密单元,通过连接现场可编程门阵列的相应引脚实现,用于在对种子认证标签认证时对内核处理器产生的随机数进行加密;内核处理器,用于在对种子认证标签认证时产生随机数并发送到加密单元及无线射频单元,将接收的无线数据与加密单元加密后的随机数进行匹配,匹配成功时通过无线射频单元与种子认证标签开始无线数据传输;所述种子认证标签存储有自身的授权ID号A及与A唯一绑定的密钥B,在认证时接收阅读器发送的随机数并利用密钥B对其加密后发送到阅读器;所述种子认证标签在种子加工环节与种子包装一体化封装。
2.根据权利要求1所述的系统,其特征在于,该系统还包括种子认证数据中心和密钥管理单元,其中密钥管理单元,用于向阅读器发放第一证书、第一公钥和第一私钥,向种子认证数据中 心发放第二证书、第二公钥和第二私钥;所述种子认证数据中心,存储有权威认证种子品种设定范围授权ID号、与设定范围授 权ID号每一个唯一绑定的密钥,流通各环节供追踪的数据;在对阅读器初始化时,所述阅读器和种子认证数据中心分别利用第一证书和第二证书 进行身份鉴别,分别利用第一公钥和第二公钥产生会话密钥,分别利用第一私钥和第二私 钥建立起安全信道,建立安全信道后所述种子认证数据中心将存储的设定范围授权ID号、 与设定范围授权ID号每一个唯一绑定的密钥传输到阅读器。
3.根据权利要求1所述的系统,其特征在于,所述内核处理器的内核为MICR0BLAZE内 核处理器。
4.根据权利要求1所述的系统,其特征在于,所述加密单元为SHA-I加密单元,用于采 用SHA-I密码运算对内核处理器产生的随机数进行加密。
5.根据权利要求1所述的系统,其特征在于,还包括分别与内核处理器连接的用于存 储始化配置的数据的SDRAM存储器和用于存储从射频所接收的无线数据的FLASH存储器。
6.根据权利要求5所述的系统,其特征在于,该装置还包括与内核处理器连接的DSP处 理器,用于对从种子认证标签接收的认证数据进行压缩处理。
7.根据权利要求6所述的系统,其特征在于,所述SDRAM存储器、FLASH存储器、DSP处 理器和加密单元均通过片上外设总线与内核处理器连接。
8.一种利用权利要求1所述系统的认证方法,其特征在于,该方法包括步骤Si,阅读器的内核处理器随机产生一组随机数分别发送到无线射频单元和加密单元; S2,无线射频单元将所述随机数发送给种子认证标签,种子认证标签接收随机数,利用 存储的密钥B对随机数加密得到密钥M并发送给阅读器;S3,阅读器的加密单元利用种子认证信息存储器存储的密钥对接收的随机数进行加密 得到密钥N ;S4,内核处理器将所述密钥M与密钥N进行匹配,若密钥M中存在与密钥N,则认证通过。
9.根据权利要求8所述的认证方法,其特征在于,在步骤S4之后,阅读器与种子认证标 签进行无线数据传输时,利用所匹配的密钥N对数据进行加密发送到对方,对方利用所匹 配的密钥N对接收的数据解密。
10.根据权利要求8所述的认证方法,其特征在于,该方法在步骤Sl之前,还包括对阅 读器初始化的步骤,其包括子步骤S01,由密钥管理单元向阅读器发放第一证书、第一公钥和第一私钥,向种子认证数据 中心发放第二证书、第二公钥和第二私钥;S02,阅读器利用第二公钥加密第一证书并发送给种子认证数据中心; S03,种子认证数据中心利用第二私钥解开加密后的第一证书进行身份鉴别,若鉴别通 过,则利用第一公钥加密第二证书并发送给阅读器;S04,阅读器利用第一私钥解开加密后的第二证书进行身份鉴别,若鉴别通过,则产生 第一会话密钥keyl,利用第二公钥对keyl加密得到Cry-keyl并发送给种子认证数据中 心;S05,种子认证数据中心利用第二私钥解开Cry-keyl,产生第二会话密钥key2,利用第 一公钥对key2加密得到Cry-key2并发送给阅读器;S06,阅读器用第一私钥解开收到的Cry_key2,建立起安全信道; S07,通过安全信道将种子认证数据中心存储的设定范围授权ID号、与设定范围授权 ID号每一个唯一绑定的密钥下载到阅读器。
全文摘要
本发明涉及一种种子流通监管系统及其认证方法,其中阅读器包括种子认证信息存储器,存储种子的授权ID及与ID号唯一绑定的密钥;加密单元,用于在对种子认证标签认证时对内核处理器产生的随机数进行加密;内核处理器,用于在对种子认证标签认证时产生随机数并发送,将接收的无线数据与加密单元加密后的随机数进行匹配而实现认证;种子认证标签存储有自身的ID号A及与A唯一绑定的密钥B,利用密钥B对接收的随机数加密后发送到阅读器,该方法中种子认证标签和阅读器之间、阅读器和种子认证数据中心之间进行认证,认证通过后才传输数据。本发明能对种子认证信息进行识别和管理,并能够完成灵活的加密功能、实现身份认证并进行数据安全传输。
文档编号G06K7/00GK101887503SQ201010217999
公开日2010年11月17日 申请日期2010年6月24日 优先权日2010年6月24日
发明者冯臣, 吴华瑞, 孙想, 朱华吉, 赵春江, 郝鹏, 顾静秋, 黄锋 申请人:北京农业信息技术研究中心