一种可切换为安全模式的电子标签及切换的方法与流程

技术特征：

1.一种可切换为安全模式的电子标签切换的方法，其特征在于，该电子标签包括安全模块、控制模块、射频前端模块、调制模块、解码模块、校验码模块、输出控制模块、随机数生成模块、后端存储器模块，电路的连接方式为：解调模块与射频前端模块相连，对模拟解调后的数据进行异步的数字解调，而安全模块、调制模块、控制模块、解码模块、校验码模块、输出控制模块与随机数生成模块均连接到数据通路BUS来完成互连，同时数据通路BUS也连接到后端的存储器模块，来完成整个电路的连接；

用户要激活电子标签时，读写器向标签发送安全模式的切换指令，通过切换指令将标签的安全标志位secure_bit置为1，将标签转换为安全标签，启动安全状态，启动标签中的安全模块，并将标签的工作模式从远场通信转换为近场通信；

然后，为了进行读写器与标签的安全通信，标签需要利用双向认证密钥、安全模块、控制模块来响应读写器发出的安全认证指令Crypto_Authenticate完成双向认证协议，如果双向认证成功，则标签通过控制模块将标签的安全认证标志位Authenticate_bit位置为1，然后利用Crypto_Comm指令进行加密安全通信；如果双向认证失败，则标签对安全认证指令保持静默，此次通信结束；

其中，所述安全模块，包括密码算法模块，用于对数据进行加密；及用于对解调过的信号进行解码，并且支持安全指令的解码；还包括切换指令Crypto_En、安全通信指令Crypto_comm、安全认证指令Crypto_Authenticate；

所述控制模块，用于通过其他各个模块传递的输入信号，判断标签的状态和动作，并生成外围控制信号，支持安全状态机，对安全指令进行响应，支持安全/非安全标签的切换以及标签的认证；

所述存储器模块存储的内容包括，安全模式下的安全认证协议所需要的双向认证密钥以及非安全模式/安全模式切换时所需要的切换密钥；

所述射频前端模块，与控制模块配合，根据安全标志位secure_bit值的不同，通过选择电路来切换接入的电阻值，以实现阻抗切换；

具体步骤包括：

步骤一，用户要激活标签的安全模式，读写器发送切换指令Crypto_En，

如果配置成功，

则将标签安全标志位Secure_bit永久置为1，标签开始对安全模块供电，

将标签转换为安全标签，启动安全状态，

启动标签中的安全模块，同时标签的模拟前端调整阻抗匹配的参数，将远场通信转换为近场通信；接着执行步骤二，

如果配置失败，则标签保持静默，通信结束；

步骤二，读写器和标签进行双向认证，双方需持有相同的双向认证密钥，读写器发送安全认证指令Crypto_Authenticate，

如果双向认证成功，标签响应安全认证指令，则安全认证标志位Authenticate_bit位在本次上电过程中保持为1，断电后再次上电需要重新执行认证流程，执行步骤三；如果双向认证失败，则标签对安全认证指令保持静默，执行步骤四结束此次通信；

步骤三，进行加密安全通信；

步骤四，通信结束；

其中，步骤一中所述激活标签的安全模式，包括：读写器连续2次发送切换指令Crypto_En，Crypto_En每次携带一半长度的切换密钥Crypto_Password与标签进行配对，其中，

步骤a、标签在第一次接收到读写器发来的切换指令Crypto_En时，标签对数据位进行记录并比对存储，若标签成功接收到信息，并与切换指令Crypto_En指令中携带的前一半数据长度的切换密钥Crypto_Password配对正确，则返回该次通信的句柄（Handle），执行步骤b；若接受信息失败或配对不正确，则标签保持静默，通信结束；

步骤b，标签在第二次接收到读写器发来的Crypto_En时，标签对数据位进行记录并比对存储，若标签成功接收到信息，并与切换指令Crypto_En指令中携带的后一半数据长度的切换密钥Crypto_Password配对正确，则标签返回该次通信的句柄（Handle），标签状态转换为安全状态；若配对失败或者接收信息不正确，则标签保持静默，通信结束。

2.根据权利要求1所述的可切换为安全模式的电子标签切换的方法，其特征在于：步骤一中所述标签的模拟前端调整阻抗匹配的参数，包括当标签的安全标志位secure_bit从0置为1时，利用选择电路来切换接入电路的电阻，来减少从载波中获取的能量，缩短电子标签的读写距离，将远场通信转换为近场通信，同时，之后重新上电的安全标签的状态机跳转流程将跳过标准的ISO 18000-6C协议中的的OPEN 或SECURED状态，而直接转换至Crypto状态。

3.根据权利要求1所述的可切换为安全模式的电子标签切换的方法，其特征在于：步骤三中所述进行加密安全通信，包括，

安全标签在接收到读写器发出的安全通信指令Crypto_Comm指令之后，利用对称密钥对指令中的数据进行解密，得到读写器的明文指令并取得相应的返回值；

标签在返回时，先填充0以扩充成分组密码的分组长度的整数倍，并利用对称密钥加密后进行返回；

如果以下任一条件成立：

指令数据接收错误；

解密得到指令无意义；

若标签本身并不是一枚安全标签；

超时；

则标签对安全认证指令Crypto_Authenticate保持静默，同时将认证状态转为0，即将Authenticate_Bit重新置为0，标签与读写器需要重新进行双向认证。