一种基于安全模块的超高频阅读器及其安全认证方法
【技术领域】
[0001]本发明属于射频识别系统技术领域,尤其是涉及一种基于安全模块的超高频阅读器。
【背景技术】
[0002]高性能的UHF超高频电子标签阅读器能够在保持高识读率的同时,实现对电子标签的快速读写处理。其作用是向电子标签发射微波能量,激励电子标签工作,同时向电子标签发送命令,电子标签取得微波能量后反射信号,阅读器通过对电子标签反射回来的回波信号进行反向滤波、解调、解码和译码处理,对电子标签内的存储数据进行读取或改写。
[0003]阅读器的工作频段为860?960MHz,可以对满足EPC-G2、IS018000-6C以及GB29768协议的电子标签中的内容进行近距离读写,并将所读写的电子标签的信息传送给射频识别终端。
[0004]现有技术的阅读器的主要由主控CPU、数字模块和射频模块组成,在通讯过程中由PSAM支持多种安全保护机制。主控CPU设置安全模块的标签识读、数据读取的工作模式,数字模块前向链路检测CPU的命令触发信号,向命令组帧模块输出触发信号,前向命令组帧模块完成命令帧的组帧并进行并串转换启动编码,编码结束后完成波形生成和滤波,处理完后的数据发送给DAC输出到射频电路部分进行载波搬移调制;反向链路对接收到的数据经滤波、解码后,在MAC层对接收完毕的帧进行CRC校验,并根据标签响应消息校验模块的状态指示,向上报消息组帧模块发出触发信号,完成响应帧的上报。
[0005]这种方案下的超高频阅读器,所有盘点、读取、写入、锁定等命令都是由数字模块FPGA实现,安全通信由数字板上的PSAM芯片实现。这种结构不满足新的汽车电子标识行业标准,新的汽车电子标识行业标准旨在将通信控制权交由安全模块与数字模块协作完成,二者之间通过数据总线进行连接,能够兼容支持EPC-G2、IS018000-6C、GB29768协议和新行业标准。
【发明内容】
[0006]有鉴于此,本发明旨在提出一种基于安全模块的超高频阅读器,将通信控制权交由安全模块与数字模块协作完成。
[0007]为达到上述目的,本发明的技术方案是这样实现的:
[0008]—种基于安全模块的超高频阅读器,包括CPU控制器、EPLD芯片、EPLD芯片和安全模块FPGA,所述CPU控制器通过地址、数据、控制总线实现对数字板FPGA和安全模块FPGA内部寄存器的读写;所述数字板FPGA,与CPU控制器信号连接,负责射频基带信号处理,与CPU控制器一起负责空口协议的盘点部分,发送Query命令启动盘点周期;所述安全模块FPGA,通过SPI接口与CPU控制器和数字板FPGA连接,负责安全认证命令、读写命令以及读写操作结束命令的组帧转发,实现对标签返回的认证响应、读写响应以及错误响应进行校验及上报;与数字板FPGA协作,主动给CPU控制器上报相关标签数据。
[0009]进一步的,所述数字板FPGA的逻辑架构包括协议命令状态机201、命令成帧发送模块202、盘点结果组帧模块203、CPU消息组帧模块204和命令响应校验模块205,命令成帧发送模块202经过协议命令状态机201的触发,对来自安全模块FPGA的转发命令进行透传给安全模块FPGA ;命令响应校验模块205经过协议命令状态机201的触发,对来自电子标签的响应数据帧进行透传给安全模块FPGA ;盘点结果组帧模块203经协议命令状态机201触发,对行业标准的命令响应进行组帧,并通过SPI接口转发至安全模块FPGA ;CPU消息组帧模块204经协议命令状态机201触发,对CPU控制器的命令响应进行组帧,上报给CPU控制器。
[0010]进一步的,所述安全模块FPGA的逻辑架构,包括协议命令状态机301、命令成帧发送模块302、射频SPI接口消息校验模块303、CPU消息组帧模块304和命令响应校验模块305 ;命令成帧发送模块302经过协议命令状态机301的触发,对行标中转发命令进行组帧及CRC校验,并采用移位寄存器将各个字段的所有BIT逐次移位到一个1BIT宽度的FIFO中并向信号处理部分的编码模块发送指示信号读取该FIFO ;命令响应校验模块305经过协议命令状态机301的触发,对数字板FPGA透传过来的电子标签响应数据帧进行接收校验;射频SPI接口消息校验模块303由基带解调模块触发,知晓有新的标签响应消息到达,判断接收状态指示,对于为接收完毕状态的帧,继续做CRC校验,然后向协议命令状态机301发送接收指示信号和错误类型信号;CPU消息组帧模块304经协议命令状态机301触发,对CPU控制器的命令响应根据协议,添加帧头,帧长度指示,命令类型,错误类型码,并把缓存在DPRAM中的标签信息进行串并转换后填加到数据段完成组帧。
[0011]相对于现有技术,本发明具有以下优势:
[0012]基于安全模块的超高频阅读器增加了数字板FPGA与安全模块FPGA的通信流程,将通信安全认证交由安全模块处理,结构简单,占用资源少,在可编程逻辑器件中可以有效的实现数字加密通信,满足阅读器对电子标签的快速读写处理。
[0013]上述基于安全模块的超高频阅读器的安全认证方法,包括如下内容:
[0014]A)电子标签TID读保护:数字板FPGA发起盘点流程,电子标识产生32位随机数RNt,并使用RNt | | RNt与TID进行异或,获得随机化TID信息,同时使用批次认证秘钥对随机化TID加密获得TIN,并将TIN、RNt和批次信息经数字板FPGA透传返回给安全模块FPGA ;安全模块FPGA使用批次认证根秘钥解密TID',解密后的信息与RNt'进行异或,获得电子标签真实的TID信息,其中RNt'指批次认证秘钥对32位随机数RNt加密获得的数值;
[0015]B)数据高速读:在TID读保护的基础上,安全模块FPGA生成32位的随机数RNr,对TID分散获得单卡鉴别秘钥,使得Tokenl = E (RNr | | RNt,单卡鉴别秘钥),并将Tokenl经数字板FPGA透传至电子标签;电子标签使用存储的单卡鉴别秘钥对Tokenl解密,RNr' |RNtr = D (Tokenl,单卡鉴别秘钥);判断RNC是否等于RNt,如果相等则阅读器合法,电子标签生成32为随机数RNt",Token2 = E (RNt" | | RNr丨,单卡鉴别秘钥),并将Token2经数字板FPGA透传至安全模块FPGA ;安全模块FPGA再对Token2进行解密,判断RNt'是否等于RNt,如果相等则电子标签合法;安全模块FPGA发送读命令,电子标签返回数据;
[0016]C)数据普通读:在TID读保护的基础上,安全模块FPGA生成32位的随机数RNr,对TID分散获得单卡鉴别秘钥,使得Tokenl = E (RNr | | RNt,单卡鉴别秘钥),并将Tokenl经数字板FPGA透传至电子标签;电子标签使用存储的单卡鉴别秘钥对Tokenl解密,RNr' I RNtr = D(Tokenl,单卡鉴别秘钥);判断RNC是否等于RNt,如果相等则阅读器合法,标签生成32为随机数RNt",Token2 = E (RNt" | | RNr',单卡鉴别秘钥),并将Token2经数字板FPGA透传至安全模块FPGA ;安全模块FPGA再对Token2进行解密,判断RNt丨是否等于RNt,如果相等则电子标签合法;安全模块FPGA使用根秘钥读口令与RNt"进行异或得到Pwd,并通过数字板FPGA透传Access命令至电子标签;电子标签使用Pwd与RNt"异或,获得读口令,鉴别口令是否一致,并进入可读状态;安全模块FPGA发送读命令,电子标签返回数据。
[0017]所述基于安全模块的超高频阅读器的安全认证方法与上述基于安全模块的超高频阅读器相对于现有技术所具有的优势相同,在此不再赘述
【附图说明】
[0018]构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1为本发明创造实施例所述基于安全模块的超高频阅读器逻辑的结构示意图;
[0020]图2为本发明创造实施例所述数字板FPGA的逻辑架构图;
[0021 ] 图3为本发明创造实施例所述安全模块FPGA的逻辑架构图。
【具体实施方式】
[0022]需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0023]下面将参考附图并结合实施例来详细说明本发明。
[0024]—种基于安全模块的超高频阅读器,如图1所示,包括CPU控制器、EPLD芯片、EPLD芯片和安全模块FPGA,所述CPU控制器通过地址、数据、控制总线实现对数字板FPGA和安全模块FPGA内部寄存器的读写;所述EPLD芯片与CPU控制器信号连接,负责数据地址复用线的解复用、复位控制、双Β00Τ、看门狗控制、点灯控制及中断处理等功能;
[0025]所述数字板FPGA,与CPU控制器信号连接,负责射频基带信号处理,与CPU控制器一起负责空口协议的盘点部分,发送Query命令启动盘点周期;
[0026]所述安全模块FPGA,通过SPI接口与CPU控制器和数字板FPGA连接,负责安全认证命令、读写命令以及读写操作结束命令的组帧转发,实现对标签返回的认证响应、读写响应以及错误响应进行校验及上报;与数字板FPGA协作,主动给CPU控制器上报相关标签数据。
[0027]所述数字板FPGA的逻辑架构如图2所示,包括协议命令状态机201、命令成帧发送模块202、盘点结果组帧模块203、CPU消息组帧模块204和命令响应校验模块205,MAC层由协议命令状态机201控制阅读器命令发送与标签响应消息接收之间的命令流程,其设计思想是只对状态信号和触发信号进行处理,具体的数据流不经过协议命令状态机201的内部;
[0028]命令成帧发送模块202经过协议命令状态机201的触发,对来自安全模块FPGA的转发命令进行透传给安全模块FPGA ;命令响应校验模块205经过协议命令状态机201的触发,对来自电子标签的响应数据帧进行透传给安全模块FPGA ;盘点结果组帧模块203经协议命令状态机201触发,对新行业标准的命令响应进行组帧,并通过SPI接口转发至安全模块FPGA ;CPU消息组帧模块204经协议命令状态机201触发,对CPU控制器的命令响应进行组帧,上报给CPU控制器。
[0029]所述安全模块FPGA的逻辑架构,其模块划分与数字板FPGA类似,如图3所示,包括协议命令状态机301、命令成帧发送模块302、射频SPI接口消息校验模块303、CPU消息组帧模块304和命令响应校验模块