[实用新型]一种基于国密安全算法的双向授权认证装置

说明书

技术领域

本实用新型涉及授权认证技术领域，尤其涉及一种基于国密安全算法的双向授权认证装置。

背景技术

射频识别技术，即Radio Frequency Identification技术，简称RFID，又称无线射频识别，是一种无线通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。射频识别系统一般由以下四部分组成：电子标签、读写设备、RFID天线、系统软件。电子标签由RFID芯片、RFID天线和标签外部封装组成。电子标签内部的数据区主要有EPC区、TID区、USER区（用户区）和RESERVED区（保留区），EPC区存储电子产品编码，TID区存储电子标签的唯一识别号，用户区存储用户的业务数据，保留区存储对用户区数据的访问密码和标签的灭活密码。双界面的RFID芯片同时具备两个接口：非接触式的RFID空中接口和接触式的串行接口（SPI或者I2C）。

在RFID应用系统，将RFID芯片安装在被识别的物品上，对物品进行电子式唯一标识。在应用中，可以通过非接触式的空中接口，由读写设备对嵌入在其他产品中的电子标签进行读写。这样，电子标签可以作为物品的唯一电子标识，实现对物品的资产管理和日常业务管理。RFID识别系统中，要对一个电子标签的用户区进行访问时，一般的读写器访问电子标签的权限可以通过芯片内保留区的32bits的密码认证进行控制。访问密码负责对用户区数据的访问控制权限，灭活密码负责对电子标签进行灭活操作的控制权限。

但，现有的RFID应用系统中，仅仅实现对物品的标识，远远不够，无法满足很多应用场合的数据采集和数据通信安全的要求。双界面的RFID芯片同时具备两个接口：非接触式的RFID空中接口和接触式的串行接口（SPI或者I2C），双界面电子标签中的数据访问仅由32bits的访问密码和32bits的灭活密码来控制，在普通的应用中，对数据安全级别要求不高，不会将敏感或者重要的数据存储在用户区。但是，在对数据安全尤为重要的工业应用和其他应用场景中，长度为32bits的密码可以通过一般的穷举法就可以轻松破解，电子标签中的数据就有可能被恶意篡改，造成重大的经济损失。在关系关计民生的重要应用中，这种信息安全级别较低的只有一个接口的RFID产品，已经远远不能满足应用要求。

鉴于上述缺陷，本实用新型创作者经过长时间的研究和实践终于获得了本创作。

发明内容

本实用新型的目的在于提供一种基于国密安全算法的双向授权认证装置，用以克服上述技术缺陷。

为实现上述目的，本实用新型提供一种基于国密安全算法的双向授权认证装置，该电子标签装置嵌入到电子设备和电气设备中，该电子标签装置是一种具备双界面和国密安全算法的电子标签，包括电子标签芯片，所述的电子标签芯片包括：对传输数据进行编码解码、存储及授权安全控制的存储及逻辑控制模块；

存储电子标签访问时需要进行认证密钥的密钥区；

还包括串行通信控制模块及射频通信模块，分别与有线串行通信接口及无线空中接口连接；

电子标签芯片内包括非易失存储器，所述的非易失存储器包括：存储对用户数据的访问密码和标签的灭活密码的保留存储区；所述的保留存储区还包括：用于国密安全算法密钥的索引存储的基密钥索引和鉴别密钥存储的鉴别密钥。

进一步地，所述的存储及逻辑控制模块包括:

对数据信息进行编码和解码的编码解码模块；

对数据进行调解的防冲突模块；

对数据访问进行控制的访问控制模块；

对非易失存储器进行控制的非易失存储器存储接口控制模块；

还包括授权安全控制模块。

进一步地，所述的电子标签芯片还包括与外接天线连接并对数据进行处理的主动前端，主动前端包括对采集的信息进行整流的整流电路、晶振电路、上位复电电路，及调整电流电压信息所参照的阈值存储电路，调制解调电路以及二极管电路。

进一步地，所述的非易失存储器包括：

存储业务数据的用户存储区；

存储电子标签的唯一识别号的TID唯一编码区；

存储电子产品编码的电子产品区。