[发明专利]一种用于RFID无源电子标签芯片的密码保护方法

说明书

技术领域

本发明专利涉及一种防止RFID无源电子标签密码被破解的方法。

背景技术

RFID无源电子标签内部数据一般都包括公开数据和私有数据两个部分，无源电子标签芯片需要对标签私有数据进行密码保护，以免数据被非法阅读器窃取。由于无源电子标签芯片工作时所需的能量一般从载波中恢复，为了获得较远的阅读距离，无源电子标签芯片需要以较低的功耗运行。低功耗工作限制了无源电子标签芯片采取复杂的密码保护算法，密码容易受到枚举方法的攻击。目前很多RFID无源电子标签在密码保护上存在以下问题：

1.标签没有密码重试时间限制。当非法读写器在尝试了N个密码错误后，标签没有关闭密码访问功能，非法阅读器任然能够继续不间断的进行密码尝试。

2.单次通信中密码验证失败次数限制。在一次通信过程中标签没有对连续密码验证错误进行限制，非法读写器可以在一次通信过程中进行足够多次密码尝试，影响了密码的安全性。

3.多次通信中密码验证失败总次数限制。在多次通信过程中标签没有对连续密码验证失败总次数进行限制，非法读写器可以通过足够多的密码尝试破解标签密码。

以上这些问题都将可能导致标签密码被窃取。

现今由于RFID技术的发展，在RFID无源电子标签芯片中出现了一种特殊的寄存器，该寄存器除了具有普通寄存器的数据暂存功能外，还能够在掉电之后让数据保持一段时间，在现有技术下，保持时间大约在0到30秒左右。由于这种特殊寄存器的技术的出现，利用这种技术在无源电子标签密码保护上或许能够取得突破性的进展。

发明内容

本发明的目的在于提供一种能够有效保护标签密码不被破解的方法。

本发明的RFID标签密码保护的方案是：

(1)在RFID无源电子标签中设计一个特殊寄存器A，该寄存器A除了具有普通寄存器的数据暂存功能外，还能够在掉电之后让数据保持T秒钟的时间。如果T秒钟内系统电源能够恢复，该寄存器A能恢复掉电前的数据，该寄存器A用于控制读写器密码重试的时间间隔。当在一次通信过程中读写器连续密码验证失败次数达到N次后，标签不再提供密码验证服务，并且在掉电后T秒内再次建立通信过程时，标签仍然不提供密码验证服务。

(2)在RFID无源电子标签中设计一个计数器B，计数器B用于记录单次通信过程中读写器连续进行密码验证失败的次数，当读写器密码验证正确，标签将计数器B中的值清零；当读写器密码验证失败，标签将计数器B中的值加“1”；当计数器B所记录的

失败次数达到或超过N次后，标签不再提供密码验证服务。

(3)在RFID无源电子标签中设计一非易失性存储器C，存储器C用于记录历史上读写器连续进行密码验证失败的次数。当读写器密码验证正确，标签将存储器C中的值清零；当读写器密码验证失败，标签将存储器C中的值加“1”；当存储器C所记录的失败次数达到或超过M次后，标签不提供密码验证服务。

本发明解决了读写器通过不间断的密码尝试进行窃取RFID无源电子标签密码的安全隐患问题。

附图说明

图1是本发明用于RFID无源电子标签一次通信过程中的密码保护方法流程图。

图2是本发明用于RFID无源电子标签多次通信过程中的密码保护方法流程图。

图3是本发明的一实施例电路原理方框图。

具体实施方式

为详细阐述本发明，下面结合附图作详细说明。图1是本发明在无源RFID电子标签一次通信过程中的密码保护方法流程图，从图中可以看出，本发明中标签进入读写器射频场区上电复位并将计数器B清零(如步骤101)，标签判断特殊寄存器A的值(如步骤102)，若等于“1”，标签不提供密码验证服务(如步骤108)；若等于“0”，标签将从存储器C载入密码验证失败次数X并对X与M(M可根据实际情况进行不同设定)进行比较(如步骤103)，若X不小于M，标签不提供密码验证服务(如步骤109)；若X小于M，标签在本次通信过程中进行密码验证(如步骤104)，若密码验证成功，标签将存储器C中的值X清零(如步骤110)；若密码验证失败，标签将对存储器C的值X加“1”运算并将计算结果写入存储器C中(如步骤105)，标签计数器B的值Y进行累加运算(如步骤106)，将累加运算后的Y值与N(N可根据实际情况进行不同设定)比较(如步骤107)，若Y小于N，重回步骤104；若Y不小于N，标签不提供密码验证服务并且标签将特殊寄存器A的值置为“1”(如步骤111)。