一种可切换为安全模式的电子标签及切换的方法与流程

本发明属于射频识别（RFID）技术领域，具体涉及一种电子标签，尤其涉及一种可切换为安全模式的电子标签及切换的方法。

背景技术：

射频识别是一种通过电磁波进行非接触双向通道的自动识别技术，射频识别的基本系统包括电子标签（以下简称标签）和读写器，是一种操作快捷方便的非接触式自动识别技术。该技术可同时识别多个运动的目标，并可工作于各种复杂环境中，其应用能够有效地提高企业生产制造的自动化程度。电子标签技术目前多用于供应链管理，资产管理，电子证照等领域，并且正朝着更多元化、更广阔的应用前景前进。

RFID技术的推进使得人们的生活变得更加方便，但是随着RFID系统在药品防伪、医疗保健等新兴领域的应用的发展，RFID技术可能导致的隐私和安全问题受到越来越广泛的关注。例如，贴有电子标签的药品在物流过程中不存在隐私的问题，但是当病人买了这个药品并且随身携带时，非授权的读取就有可能侵犯病人的隐私权。现有技术中，现有针对电子标签安全性的解决方案多集中在密码算法、安全协议及其与电子标签系统的结合，要实现这一点往往需要在电子标签上附加新的模块电路与运算时间，这往往会违背电子标签本身设计的初衷：低成本，低功耗，较远读写距离。同时由于加解密的时间要求，带安全特性的RFID系统较难应付短时间内大批量的操作。这样的安全标签在提高安全性的同时大大降低了性能，不适合在物流管理中使用。

技术实现要素：

本发明所要解决的技术问题是提供一种可切换成安全模式的电子标签及切换的方法，在商品售出时，用切换指令将普通标签转换为安全模式的标签，转换动作不可逆，之后标签只响应安全指令，同时调整阻抗匹配的参数，将远场通信转换为近场通信，从而减少电子标签的读写距离，进一步提高安全性。

本发明提供的可切换为安全模式的电子标签，包括安全模块（AES & AES_CTRL）、控制模块（Control）、射频前端模块、调制模块（Mod）、解码模块（Decode）、校验码模块（CRC16）、输出控制模块（OCU）、随机数生成模块（PRNG）、后端存储器模块，其电路的连接方式为：解调模块（Demod）与射频前端模块相连，对模拟解调后的数据进行异步的数字解调；而安全模块（AES & AES_CTRL）、调制模块（Mod）、控制模块（Control）、解码模块（Decode）、校验码模块（CRC16）、输出控制模块（OCU）与随机数生成模块（PRNG）均连接到数据通路BUS来完成互连，同时数据通路BUS也连接到后端的存储器模块（Interface&PROM），来完成整个电路的连接。

用户要激活电子标签时，读写器向标签发送安全模式的切换指令，通过切换指令将标签的安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态（Crypto状态），启动标签中的安全模块，并将标签的工作模式从远场通信转换为近场通信；

然后，为了进行读写器与标签的安全通信，标签需要利用双向认证密钥、安全模块、控制模块来响应读写器发出的安全认证指令Crypto_Authenticate完成双向认证协议，如果双向认证成功，则标签通过控制模块将标签的安全认证标志位Authenticate_bit位置为1，然后利用Crypto_Comm指令进行加密安全通信；如果双向认证失败，则标签对安全认证指令保持静默，此次通信结束。

本发明中，所述安全模块（AES & AES_CTRL）包括密码算法模块（AES），用于对数据进行加密，及用于对解调过的信号进行解码，并且支持安全指令的解码，还包括切换指令Crypto_En、安全通信指令Crypto_comm、安全认证指令Crypto_Authenticate；

本发明中，所述控制模块（Control），用于通过其他各个模块传递的输入信号，判断标签的状态和动作，并生成外围控制信号，支持安全状态机（Crypto），对安全指令进行响应，支持安全/非安全标签的切换以及标签的认证；

本发明中，所述存储器模块（Interface&PROM），存储的内容包括，安全模式下的安全认证协议所需要的双向认证密钥以及非安全模式/安全模式切换时所需要的切换密钥（Crypto_Password）；

本发明中，所述射频前端模块与控制模块配合，通过选择电路来切换接入的电阻值，以实现阻抗切换。

本发明提供的可切换为安全模式的电子标签切换的方法，具体步骤包括，

步骤一，用户要激活标签的安全模式时，读写器发送切换指令Crypto_En，如果配置成功，将标签安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态（Crypto状态），启动标签中的安全模块；

同时标签的模拟前端调整阻抗匹配的参数，将远场通信转换为近场通信；接着执行步骤二，

如果配置失败，则标签保持静默，通信结束；

步骤二，读写器和标签进行双向认证，双方需持有相同的双向认证密钥，读写器发送安全认证指令Crypto_Authenticate，如果双向认证成功，标签响应安全认证指令，则安全认证标志位Authenticate_bit位置为1，执行步骤三；如果双向认证失败，则标签对安全认证指令保持静默，执行步骤四，此次通信结束；

步骤三，进行加密安全通信；

步骤四，通信结束。

本发明中，所述的步骤一中激活标签的安全模式，还包括：读写器连续2次发送切换指令Crypto_En，Crypto_En每次携带一半长度的切换密钥Crypto_Password与标签进行配对，具体地说，

步骤a、标签在第一次接收到读写器发来的切换指令Crypto_En时，标签对数据位进行记录并比对存储，若标签成功接收到信息，并与切换指令Crypto_En指令中携带的前一半数据长度的切换密钥Crypto_Password配对正确，则返回该次通信的句柄（Handle），执行步骤b；若接受信息失败或配对不正确，则标签保持静默，通信结束；

步骤b，标签在第二次接收到读写器发来的Crypto_En时，标签对数据位进行记录并比对存储。若标签成功接收到信息，并与切换指令Crypto_En指令中携带的后一半数据长度的切换密钥Crypto_Password配对正确，则标签返回该次通信的句柄（Handle），标签状态转换为安全状态（Crypto状态）；若配对失败或者接收信息不正确，则标签保持静默，通信结束。

本发明中，所述步骤一中标签的模拟前端调整阻抗匹配的参数，具体包括当标签的安全标志位secure_bit从0置为1时，利用选择电路来切换接入电路的电阻，来减少从载波中获取的能量，缩短电子标签的读写距离，将远场通信转换为近场通信。

本发明中，所述步骤三中进行加密安全通信，具体包括，

安全标签在接收到读写器发出的安全通信指令Crypto_Comm指令之后，利用对称密钥对得到的数据进行解密，以得到读写器的明文指令并取得相应的返回值；

标签在返回时，先填充0以扩充成分组密码的分组长度的整数倍，并利用对称密钥加密后进行返回；

如果以下任一条件成立：

指令数据接收错误；

解密得到指令无意义；

若标签本身并不是一枚安全标签；

超时；

则标签对安全认证指令Crypto_Authenticate保持静默，同时将认证状态转为0，即将Authenticate_Bit重新置为0，标签与读写器需要重新进行双向认证。

本发明的优点包括，本发明的电子标签的结构包括模拟前端、解调电路、数字基带、存储模块以及安全模块，符合ISO18000-6C的标准，且增加了新的指令，通过特设的指令可以将标签从常规的通信状态转换为安全通信状态，通常在商品售出时进行，此过程不可逆，即商品售出之后只能进行安全通信，并且在标签转换为安全标签的同时，利用选择电路来实现阻抗切换，以减少标签从载波中获得的能量，不仅使标签的功耗减小，也使标签的读写距离大大缩短，降耗的同时进一步提高标签的安全性。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的完整安全通信流程。

图2为本发明可切换为安全模式的电子标签的结构示意图。

图3为本发明切换为安全电子标签的切换方法的流程图。

图4为安全标签安全认证的流程图。

图5为ISO9798-2 Mechanism4双向认证协议。

图6为标准G2协议状态转换图基础上修改的本设计的状态转换图。

图7为本发明设计实例中的认证指令Crypto_Authenticate设计。

图8为本发明设计实例中的切换指令Crypto_En设计。

图9为本发明设计实例中的安全通信指令Crypto_Comm设计。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本发明的具体实施方式，将从标签结构、安全/非安全标签的切换、安全标签的通信行为、近场远场装换等四个方面进行说明。

标签的结构：

本发明提供的可切换双模式电子标签，初始状态默认为非安全的标签（即一枚符合ISO18000-6C标准要求的普通电子标签）。该标签的结构可分为模拟前端，与数字基带两部分。

该标签的数字基带结构如图2所示。

其中包括以下几个模块：

a) 控制模块（Control）：该模块通过其他各个模块传递的输入信号，判断标签的状态和动作，并生成外围控制信号。

b) 解调模块（Demod）：该模块通过对输入PIE信号的上升沿就行计数来进行解调。

c) 解码模块（Decode）：该模块对解调完毕的信号进行解码。

d) 校验码模块（CRC16）：该模块产生信号返回时所需要的CRC16循环校验码。

e) 调制模块（Mod）：该模块对标签返回信号进行调制。

f) 输出控制模块（OCU）：该模块对输出信号进行控制。

g) 随机数生成模块（PRNG）：该模块产生随机数。

h) 密码算法模块（AES & AES_CTRL）：该模块处理数据的加/解密。

i) 后端存储器模块：该模块存储标准C1G2电子标签的所有必要数据。（如EPC码、TID码及PC等）该模块多采用EEPROM或者ROM生成。

j) 射频前端模块：与控制模块配合，通过选择电路来切换接入的电阻值，以实现阻抗切换；除了基本ISO 18000-6C协议规定存储的数据外，

同时也存储着以下三套与安全相关的数据：

（1）安全模式下的安全认证协议所需要的双向认证密钥；

（2）非安全模式下ISO18000-6C标准中的访问口令（Access Password）；

（3）非安全模式/安全模式切换时所需要的切换密钥（Crypto_Password）。

用户要激活电子标签时，向标签发送安全模式的切换指令，通过切换指令将标签的安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态（Crypto状态），启动标签中的安全模块，同时通过与控制模块及射频前端模块的配合，切换接入电路的电阻值，将远场通信转换为近场通信，同时，之后重新上电的安全标签的状态机跳转流程将跳过标准的ISO 18000-6C协议中的的OPEN 或SECURED状态，而直接转换至Crypto状态；

然后，读写器只能安全标签进行安全通信，安全标签通过安全模块、控制模块响应读写器的双向认证，标签与读写器持有相同的双向认证密钥，如果双向认证成功，标签响应安全认证指令Crypto_Authenticate，则通过控制模块将标签的安全认证标志位Authenticate_bit位在本次上电过程中保置为1，然后进行加密安全通信；如果双向认证失败，则标签对安全认证指令保持静默。

一套适用于射频识别系统的特殊指令（下简称“安全指令”），包括：

（1）安全/非安全模式标签的切换指令（Crypto_En）

该指令能够由读写器发出。该指令携带标签与读写器共享的切换密钥，使得标签由非安全标签切换为一个带安全功能的标签。这一转换是永久的。

在切换指令执行之前，电子标签的行为与一枚符合ISO18000.6C标准的普通电子标签相同（即非安全模式），电路的安全模块将不产生功耗或者产生极小的功耗，在这个状态下，标签响应ISO18000-6C协议支持的指令，以及切换指令。

当切换指令执行完毕后，标签将不对安全指令之外的指令进行响应。安全指令包括：安全认证指令和安全通信指令（安全通信指令要求安全认证指令之后才能响应）。

根据指令设计的不同，该指令可分为一步或两步进行。

（2）安全模式下标签的安全认证指令。（Crypto_Authenticate）

一枚安全标签能够在安全模式下，根据标签内置的安全模块和标签与读写器之间预先存储的共享密钥对，通过读写器和标签之间的双向安全协议，完成读写器与标签的相互认证。双向安全认证流程涉及到通信密钥生成和标签内部状态机的转换。当指令认证完成后，在本次上电过程中，标签对安全通信指令（Crypto_Comm）进行响应。

（3）安全模式下标签的安全通信指令（Crypto_Comm）

一枚安全标签在安全模式下，无法响应安全指令以外的指令。需要先通过首先完成相互认证的步骤，再安全通信指令对指令进行加密封装，进行安全加密通信。

标签安全状态的切换

（一）在用户不需要激活安全标签之时，标签能够按照ISO18000-6C标准,与读写器进行通信，标签的安全模块并不供电；

（二）当用户需要激活电子标签的安全隐私功能时，读写器可以利用上述安全/非安全模式标签的切换指令（本例中取名Crypto_En）指令。一个完整的安全通信的流程见附图1所示。

由于Crypto_En指令每次携带一半数据长度的Crypto_Password（本例中取为128位）。因此一次成功的切换需要读写器2次连续的发送Crypto_En指令。

在第一次接收到读写器发来的Crypto_En时，标签会对数据位进行记录并比对存储。若标签成功接收到信息，并与Crypto_En指令中携带的前一半数据长度的Crypto_Password配对正确，则返回该次通信的句柄（即Handle）。

在第二次接收到读写器发来的Crypto_En时，标签会对数据位进行记录并比对存储。若标签成功接收到信息，并与Crypto_En指令中携带的后一半数据长度的Crypto_Password配对正确，则标签进行如下操作：

（1）返回该次通信的句柄（即Handle）

（2）标签状态机转换为安全状态（即Crypto状态）

（3）当标签成功转换为一枚安全标签后，标签内部的安全标志位被永久的被置为1’b1。（本例中名为Secure_Flag = 1’b1），并跳转到Crypro状态。由于每次标签在上电启动时，都会对该数据位进行判断以此来决定是否跳过标准的ISO 18000-6C协议中的的OPEN 或SECURED状态，而直接转换至Crypto状态，否则就按照正常ISO 18000-6C的状态翻转。出厂设置使得安全标志位（Secure_Flag）位为1’b0，以此标示一枚非安全标签。

（三）启动安全状态（Crypto状态）后，标签中的安全模块开始供电，同时标签的模拟前端调整阻抗匹配的参数，将远场通信转换为近场通信；如果配置失败，则标签保持静默，通信结束。

切换为安全电子标签后，若要进行安全通信，需要按照如下步骤进行:

步骤一，读写器和标签进行双向认证，双方需持有相同的双向认证密钥，读写器发送安全认证指令Crypto_Authenticate，如果双向认证成功，标签响应安全认证指令，则安全认证标志位Authenticate_bit在本次上电过程中保位置为1，使得标签能够响应安全通信指令（Crypto_Comm），

如果双向认证失败，则标签对安全认证指令保持静默，执行步骤三，此次通信结束；如果成功，接着执行步骤二；

步骤二、在标签转换为一枚安全标签，且完成了双向认证之后（即满足Secure_Bit=1 与Authenticate_Bit = 1 的条件），标签可以与读写器进行加密通信。此时标签对读写器发出的标准ISO 18000-6C协议非安全指令静默。安全标签在接收到读写器发出的安全通信指令Crypto_Comm指令之后，利用存储的对称密钥对得到的数据进行解密，得到读写器的明文指令并取得相应的返回值；

标签在返回时，先填充0以扩充成分组密码的分组长度的整数倍，并利用对称密钥加密后进行返回；

如果以下任一条件成立：

指令数据接收错误；

解密得到指令无意义；

若标签本身并不是一枚安全标签；

超时；

则标签对安全认证指令Crypto_Authenticate保持静默，同时将认证状态转为未认证。即无论Authenticate_Bit的值，标签与读写器需要重新进行双向认证的操作。

步骤三，通信结束。

标签转换为一枚安全标签之后，每次上电标签都会跳过标准协议中的OPEN 或SECURED状态，而直接转换至Crypto状态（标签的状态转换图见附图6）。

此时，标签对大多数读写器发出的非安全指令静默。

步骤一中所述的将远场通信转换为近场通信，是在通安全标志位Secure_bit置为1后，标签的模拟前端会通过阻抗匹配的参数变化，来减少从载波中获得的能量，将远场通信转换为近场通信来进一步减少电子标签的读写距离，保证标签的安全性。

阻抗匹配参数的改变是通过更改内部的连接的电阻来实现的。一枚非安全的标签通过合理选取的串联电阻，来得到最大的Q值。因此一个不合理选取的电阻值，将减少标签模拟前端的对载波的能量获取效率。以此来减少标签的读写距离。

因此本发明在标签内部置入了两个电阻。标签会根据不同的Secure_Bit的值，利用选择电路来切换接入电路的电阻，以此来完成阻抗切换。

如图3所示是切换为安全电子标签的指令流程图，读写器连续2次发送切换指令Crypto_En，Crypto_En每次携带一半长度的切换密钥Crypto_Password与标签进行配对，本实例中Crypto_En的格式如图8所示。

步骤a、标签在第一次接收到读 写器发来的切换指令Crypto_En时，标签会对数据位进行记录并比对存储，若标签成功接收到信息，并与切换指令Crypto_En指令中携带的前一半数据长度的切换密钥Crypto_Password配对正确，则返回该次通信的句柄（Handle），执行步骤b；若接受信息失败或配对不正确，则标签保持静默，通信结束；

步骤b，标签在第二次接收到读写器发来的Crypto_En时，标签会对数据位进行记录并比对存储。若标签成功接收到信息，并与切换指令Crypto_En指令中携带的后一半数据长度的切换密钥Crypto_Password配对正确，则标签返回该次通信的句柄（Handle），标签状态转换为安全状态（Crypto状态）；若配对失败或者接收信息不正确，则标签保持静默，通信结束。

图4为安全标签的认证指令流程示意图。

安全认证流程可以由各种基于对称密钥的安全认证协议来完成。

本实施例中该双向认证协议是选取自ISO9798-2标准下的Mechanism4认证协议（见附图5），协议的核心是互相确认两个实体持有共同的密钥，来验证双方身份的合法性。图中包含两个实体：读写器和标签。两竖线中间的箭头表示的数据的传递方向，箭头上方的字符段代表了该次传递的数据内容。N代表的随机数，角标R代表读写器产生，T代表标签产生。如N_R 代表读写器产生的随机数。E代表对括号内的数据进行加密操作，D代表对括号内的数据进行解密操作。K_RT代表的是读写器和标签持有的对称密钥。

根据ISO9798-2协议要求，我们需要选定一个密码算法的硬件模块内置在标签中（本实施例中使用的是AES算法）。

根据ISO9798-2协议要求，一次标准的对称密钥认证流程需要两步完成。且双方都需要持有相同的双向认证密钥。本设计实例中所使用Crypto_Authenticate指令设计格式如图7所示。

若认证成功，则标签将进行如下操作：

（1） 返回句柄

（2） 标签认证完成位置1’b1（此例中名为Authenticate_Bit），标志该标签已经与读写器认证完成了。此数据位应是挥发性的。故每次上电，安全标签的认证流程都需要重新完成。

若认证失败，即以下任一条件成立：

（1） 认证信息不符合

（2） 接收格式不合法

（3） 若标签本身并不是一枚安全标签

（4） 超时

则标签对Crypto_Authenticate指令保持静默。

此时读写器发出的明文指令（如read、write 、reqrn等）都必须先填充0以扩充成分组密码的分组长度，再利用对称密钥经过分组加密算法的加密后，置于Crypto_Comm指令的Message段发出。

安全标签在接收到读写器发出的Crypto_Comm指令之后，首先根据Crypto_Comm指令的length段得出Message段的长度，再利用对称密钥对截取得到的Message段数据进行解密，得到读写器的明文指令并取得相应的返回值。

标签在返回时，必须先填充0以扩充成分组密码的分组长度的整数倍，并利用对称密钥加密后进行返回。

本实例中所使用的指令格式以及相应的返回值的设计如图7\8\9所示。

指令格式表格中，第一列为行含义说明，即第一行为每一数据段的命名。第二行为数据段长度。第三行为数据的内容与含义解释。

指令返回值表格中，初始状态starting state列表明起始状态，内容 content 列表明接收值的内容，条件condition列表明对相应接收值的判断，返回 response列表明返回值的内容，次状态 nextstate表明在接受指令后状态的跳转。

要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

以上对本发明所提供的一种可转换为安全标签的方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。