专利名称:一种用于rfid无源电子标签芯片的密码保护方法
技术领域:
本发明专利涉及一种防止RFID无源电子标签密码被破解的方法。
背景技术:
RFID无源电子标签内部数据一般都包括公开数据和私有数据两个部分,无源电子 标签芯片需要对标签私有数据进行密码保护,以免数据被非法阅读器窃取。由于无源电子 标签芯片工作时所需的能量一般从载波中恢复,为了获得较远的阅读距离,无源电子标签 芯片需要以较低的功耗运行。低功耗工作限制了无源电子标签芯片采取复杂的密码保护算 法,密码容易受到枚举方法的攻击。目前很多RFID无源电子标签在密码保护上存在以下问 题1.标签没有密码重试时间限制。当非法读写器在尝试了 N个密码错误后,标签没 有关闭密码访问功能,非法阅读器任然能够继续不间断的进行密码尝试。2.单次通信中密码验证失败次数限制。在一次通信过程中标签没有对连续密码验 证错误进行限制,非法读写器可以在一次通信过程中进行足够多次密码尝试,影响了密码 的安全性。3.多次通信中密码验证失败总次数限制。在多次通信过程中标签没有对连续密码 验证失败总次数进行限制,非法读写器可以通过足够多的密码尝试破解标签密码。以上这些问题都将可能导致标签密码被窃取。现今由于RFID技术的发展,在RFID无源电子标签芯片中出现了一种特殊的寄存 器,该寄存器除了具有普通寄存器的数据暂存功能外,还能够在掉电之后让数据保持一段 时间,在现有技术下,保持时间大约在0到30秒左右。由于这种特殊寄存器的技术的出现, 利用这种技术在无源电子标签密码保护上或许能够取得突破性的进展。
发明内容
本发明的目的在于提供一种能够有效保护标签密码不被破解的方法。本发明的RFID标签密码保护的方案是(1)在RFID无源电子标签中设计一个特殊寄存器A,该寄存器A除了具有普通寄 存器的数据暂存功能外,还能够在掉电之后让数据保持T秒钟的时间。如果T秒钟内系统 电源能够恢复,该寄存器A能恢复掉电前的数据,该寄存器A用于控制读写器密码重试的时 间间隔。当在一次通信过程中读写器连续密码验证失败次数达到N次后,标签不再提供密 码验证服务,并且在掉电后T秒内再次建立通信过程时,标签仍然不提供密码验证服务。(2)在RFID无源电子标签中设计一个计数器B,计数器B用于记录单次通信过程 中读写器连续进行密码验证失败的次数,当读写器密码验证正确,标签将计数器B中的值 清零;当读写器密码验证失败,标签将计数器B中的值加“1”;当计数器B所记录的失败次数达到或超过N次后,标签不再提供密码验证服务。(3)在RFID无源电子标签中设计一非易失性存储器C,存储器C用于记录历史上读写器连续进行密码验证失败的次数。当读写器密码验证正确,标签将存储器C中的值清 零;当读写器密码验证失败,标签将存储器C中的值加“1” ;当存储器C所记录的失败次数 达到或超过M次后,标签不提供密码验证服务。本发明解决了读写器通过不间断的密码尝试进行窃取RFID无源电子标签密码的 安全隐患问题。
图1是本发明用于RFID无源电子标签一次通信过程中的密码保护方法流程图。图2是本发明用于RFID无源电子标签多次通信过程中的密码保护方法流程图。图3是本发明的一实施例电路原理方框图。
具体实施例方式为详细阐述本发明,下面结合附图作详细说明。图1是本发明在无源RFID电子 标签一次通信过程中的密码保护方法流程图,从图中可以看出,本发明中标签进入读写器 射频场区上电复位并将计数器B清零(如步骤101),标签判断特殊寄存器A的值(如步骤
102),若等于“1”,标签不提供密码验证服务(如步骤108);若等于“0”,标签将从存储器C 载入密码验证失败次数X并对X与M(M可根据实际情况进行不同设定)进行比较(如步骤
103),若X不小于M,标签不提供密码验证服务(如步骤109);若X小于M,标签在本次通信 过程中进行密码验证(如步骤104),若密码验证成功,标签将存储器C中的值X清零(如步 骤110);若密码验证失败,标签将对存储器C的值X加“1”运算并将计算结果写入存储器C 中(如步骤105),标签计数器B的值Y进行累加运算(如步骤106),将累加运算后的Y值 与N (N可根据实际情况进行不同设定)比较(如步骤107),若Y小于N,重回步骤104 ;若Y 不小于N,标签不提供密码验证服务并且标签将特殊寄存器A的值置为“ 1”(如步骤111)。图2是本发明在无源RFID电子标签多次通信过程中的密码保护方法流程图,从图 中可以看出,当标签上电后特殊寄存器A的值为“0”并且存储器C的值X小于M以及将计 数器B的值Y置为“0”时(如步骤201),读写器与标签进行密码验证(如步骤202),若密 码正确,标签将存储器C的值X清零(如步骤203);若密码错误,标签将存储器C的值X进 行累加并且将计数器B的值Y进行累加(如步骤204),若累加后计数器B的值Y小于N,则 返回步骤202 ;若累加后计数器B的值Y不小于N,标签在本次通信过程中密码验证失败并将特殊寄存器A的值置“1” (如步骤205),若T(根据设计不同T 值不同)秒之内标签再次上电,由于特殊寄存器A的值在掉电T秒之内所保存值不变,所以 特殊寄存器A的值为“ 1”,表示标签刚进行的密码验证失败需要休息一段时间之后才重新 提供密码验证服务,故这时标签不提供密码验证服务(如步骤206);若T秒之后标签再次 上电,特殊寄存器A的值变为“0”,标签判断存储器C的值X (如步骤207),若X小于Μ,则返 回步骤201 ;若X不小于Μ,则表示标签密码验证连续失败总次数达到上限,标签将不提供密 码验证服务(如步骤208)。图3是本发明的一实施例电路原理方框图。本实施例中,将N预置为“3 “,M预置 为“ 1000"。从图中可以看出,电路上电复位后,存储器控制电路(303)将读取存储器C (304) 中的数据,将存储器C(304)中的数据与预置数值“1000”通过比较器E(306)进行比较,比较结果与特殊寄存器A(307)的值通过逻辑运算电路(308)得到一使能信号对密码验证电 路(301)进行控制。若密码验证电路(301)处于工作状态,密码验证电路(301)的验证结 果将会被计数器B(302)与存储器控制电路(303)所使用。存储器控制电路(303)利用密 码验证电路(301)的结果对存储器C(304)的数据清零或累加操作。计数器B(302)通过密 码验证电路(301)的结果将进行累加或清零运算,将计数器B (302)的值与预置值“3”通过 比较器D(305)进行比较,比较结果决定是否将特殊寄存器A(307)进行置位。特殊寄存器 A(307)置位后将通过逻辑运算电路(308)将使能信号置位,使能信号置位后密码验证电路 (301)在本次通信过程中将不再工作。 如上所述,该RFID无源电子标签密码保护机制解决了一般RFID无源电子标签没 有密码验证失败后再次进行密码验证的时间限制和没有密码重试次数限制的问题,实现了 安全可靠的密码保护机制1、标签密码重试时间限制标签通过利用特殊寄存器A的掉电 数据保持特性,使读写器与标签在通信过程中密码验证失败后,需要掉电T秒后才能再次 建立连接并进行密码的再次验证,而不能立即进行密码的再次验证,使得标签对密码验证 失败再次进行密码验证的时间间隔受到了限制;2、单次通信中密码验证失败次数限制在 单次通信过程中标签通过计数器B对密码验证失败次数进行计数,当在单次通信过程中连 续密码验证失败次数达到N次后,标签不提供密码验证服务,使得标签对单次通信中的密 码重试次数进行了限制;3、多次通信中密码验证失败总次数限制标签通过非易失性存储 器C对每次标签失败都做记录,当密码验证成功时,标签将非易失性存储器C的值清零,当 密码验证失败时,标签将非易失性存储器C的值累加,当累加后的值达到M后,标签永久性 不提供密码验证服务,使得标签对多次通信中密码验证失败总次数进行了限制。
权利要求
一种用于RFID无源电子标签的密码保护机制,其特征在于,所述RFID无源电子标签的密码保护机制采用了掉电情况下能够将数据保存T秒钟的寄存器A,利用该寄存器A的特点进行了标签密码重试时间限制;标签在单次通信过程中利用计数器B对密码验证失败进行计数,进行单次通信过程中密码验证失败的次数限制;在多次通信过程中标签利用存储器C对每次密码验证失败进行计数,进行多次通信过程中密码验证失败的总次数限制。
2.根据权利要求1所述的一种用于RFID无源电子标签的密码保护机制,其特征在于, 利用了一种特殊寄存器A,该寄存器A在掉电情况下可将数据保存0到30秒钟的时间,并且 对于电子标签的密码重试时间限制是通过该寄存器A在掉电情况下对数据有一定的保持 时间的特点进行的应用。
3.根据权利要求1所述的一种用于RFID无源电子标签的密码保护机制,其特征在于, 利用了计数器B,该计数器B在单次通信过程中对密码验证失败次数进行计数,达到单次通 信过程中密码验证失败的限制。
4.根据权利要求1所述的一种用于RFID无源电子标签的密码保护机制,其特征在于, 利用了存储器C,该存储器C在多次通信过程中对密码验证失败次数进行计数,达到多次通 信过程中密码验证失败总次数的限制。
全文摘要
本发明设计涉及一种用于RFID无源电子标签的密码保护机制,旨在提供一种能够对RFID无源电子标签的密码进行有效保护的机制。所述RFID无源电子标签的密码保护机制采用了掉电情况下能够将数据保存T秒钟的寄存器A,利用该寄存器A的特点进行了标签密码重试时间限制;标签在单次通信过程中利用计数器B对密码验证失败进行计数,进行单次通信过程中密码验证失败的次数限制;在多次通信过程中标签利用存储器C对每次密码验证失败进行计数,进行多次通信过程中密码验证失败的总次数限制。本发明充分利用了RFID无源电子标签的特点,达到有效保护RFID无源电子标签密码的功能。
文档编号G06K19/073GK101957932SQ20101027287
公开日2011年1月26日 申请日期2010年9月3日 优先权日2010年9月3日
发明者武岳山, 游昊杰, 熊立志, 王振华 申请人:深圳市远望谷信息技术股份有限公司