一种密码电子标签的制作方法

本实用新型涉及密码产品应用领域，特别涉及一种密码电子标签。

背景技术：

随着物联网技术的不断发展，电子标签因其具有穿透性与无屏障阅读、识别准确、识别距离灵活以及数据容量大等优点被广泛应用于资产全生命周期管理、商业贸易、生产制造、物流、防盗以及军事武器等领域。在使用过程中，电子标签通常与阅读器共同组成配套应用系统。

但是，由于电子标签和阅读器之间的通信是非接触和无线的，首先通信过程中容易被窃听，泄露重要隐私信息；其次，电子标签会向邻近的阅读器泄露标签内容和敏感信息，攻击者可以通过伪造阅读器直接与电子标签进行通信，获取有价值的信息；最后，电子标签还面临数据被篡改的风险，攻击者可以冒充合法主体篡改电子标签上的数据，用低价值物品标签替换高价值物品标签，从而获取非法利益。也就是说，传统的电子标签应用系统存在严峻的网络安全问题。

由此可见，如何克服传统的电子标签在数据传输时，网络安全性低的问题是本领域技术人员亟待解决的问题。

技术实现要素：

本申请实施例提供了一种密码电子标签，以解决现有技术中传统的电子标签在数据传输时，网络安全性低的问题。

为解决上述技术问题，本实用新型提供了一种密码电子标签，包括：

控制器、通信模块以及密码算法芯片；

所述控制器分别与所述通信模块和所述密码算法芯片连接，用于当接收到与所述通信模块无线连接的阅读器发送的目标信息时，控制所述密码算法芯片对所述阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的所述目标信息进行加/解密操作，并通过所述通信模块将所述验证结果和加/解密后的目标信息发送至所述阅读器。

优选地，还包括：

与所述控制器连接的存储模块，所述存储模块用于存储所述验证结果和所述目标信息，其中，所述存储模块包括安全区、标识区、公共区和密钥区。

优选地，还包括：

与所述控制器连接的随机数芯片，所述随机数芯片用于产生所述密码算法芯片进行所述目标信息加/解密、所述身份信息鉴别和所述权限校验时所需的随机数。

优选地，所述随机数芯片具体由真随机发生器和处理电路构成。

优选地，所述处理电路具体包括反馈移位寄存器和异或门。

优选地，所述通信模块包括：

第一整流模块，调制模块和解调模块；

所述第一整流模块与密码电子标签的天线端口连接，用于将所述阅读器发送的射频信号转换为电源信号以对所述密码电子标签供电；

所述解调模块的输入端与所述天线端口连接，输出端与所述控制器连接，用于根据所述控制器的控制将所述目标信息解调后传输至所述控制器以实现所述阅读器至所述密码电子标签的通信；

所述调制模块的输入端与所述控制器连接，输出端与所述天线端口连接，用于根据所述控制器的控制将所述加/解密后的目标信息和所述验证结果调制后加载至所述天线端口以实现所述密码电子标签至所述阅读器的通信。

优选地，还包括：

与所述第一整流模块连接的限幅模块和与所述限幅模块连接的第二整流模块，所述限幅模块用于对所述电源信号进行限幅处理，所述第二整流模块用于对限幅后的电源信号进行二次优化以防所述电源信号超过阈值时损坏所述密码电子标签。

优选地，还包括：

与所述控制器连接的时钟模块，所述时钟模块用于产生时钟信号。

优选地，还包括：

与所述控制器连接的复位模块，所述复位模块用于为所述密码算法芯片和所述控制器提供复位信号。

优选地，还包括：

与所述控制器连接的标志寄存器，所述标志寄存器用于提供不同类型的标志状态位，确保密码电子标签完成数据运算、数据存储以及程序控制。

相比于现有技术，本实用新型所提供的一种密码电子标签，包括控制器、通信模块以及密码算法芯片；控制器分别与通信模块和密码算法芯片连接，用于当接收到与通信模块连接的阅读器发送的目标信息时，控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作，并通过通信模块将验证结果和目标信息发送至阅读器。由此可见，该密码电子标签，当接收到与通信模块连接的阅读器发送的目标信息后，控制器就可以控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作，然后通过通信模块将得到的验证结果和加/解密后的目标信息发送至阅读器，与现有技术中的电子标签相比，可以防止电子标签与阅读器通信时，重要隐私信息被泄露的问题，进而提高了数据传输过程中的网络安全性。

附图说明

图1为本实用新型实施例所提供的一种密码电子标签结构示意图；

图2为本实用新型实施例所提供的一种密码电子标签整体结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本实用新型保护的范围。

本实用新型的核心是提供一种密码电子标签，可以解决现有技术中传统的电子标签在数据传输时，网络安全性低的问题。

为了使本技术领域的人员更好地理解本实用新型的方案，下面结合附图和具体实施方式对本实用新型作进一步的详细说明。

图1为本实用新型实施例所提供的一种密码电子标签结构示意图，如图1所示，该密码电子标签包括：

控制器101、通信模块102以及密码算法芯片103；

控制器101分别与通信模块102和密码算法芯片103连接，用于当接收到与通信模块102连接的阅读器发送的目标信息时，控制密码算法芯片103对对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作，并通过通信模块102将验证结果和加/解密后的目标信息发送至阅读器。在图1中，只画出了几个重要的模块，在实际应用中，本申请实施例中的密码电子标签还包括天线端口等，在图中并未画出，但是并不代表没有。

现有技术中的电子标签在与阅读器进行数据传输时，一些重要的隐私信息可能会被泄露、窃取、篡改，数据通信的安全性低。

本申请实施例提供的密码电子标签，除了包括原有的控制器101和通信模块102之外，还包括与控制器101连接的密码算法芯片103，密码算法芯片103可以将与通信模块102连接的阅读器发送的目标信息进行信息加/解密、并且可以对阅读器进行身份鉴别与权限校验。在实际应用中，控制器101为整个密码电子标签的控制中心，与密码电子标签中的各模块均相连，用于执行控制指令，产生相应控制信号，从而控制密码电子标签中的各模块协同工作，实现信息通信、协议处理、数据加/解密、操作权限控制以及身份鉴别认证等功能的控制协调。密码算法芯片103具有数据输入端、运算结果输出端、模式控制端和状态输出端四个端口，用于利用国产SM7算法实现对接收到的目标信息的加/解密、目标信息的发送主体(阅读器)的身份鉴别以及权限校验等安全功能。数据输入端用于实现待加/解密数据的输入；运算结果输出端用于输出数据的加/解密运算结果；模式控制端用于控制算法芯片103密钥与数据的区分输入及加密与解密运算方式的选择控制；状态输出端用于密码算法芯片103的运算成功或失败状态的输出，并将运算状态反馈至控制器101。密码算法芯片103正常应用模式下工作在ECB模式，使用的密钥为128bit，数据加/解密、身份鉴别以及权限校验等过程均由该密码算法芯片103实现，优选地可以通过密码算法芯片103中的相关硬件电路实现，具体地实现过程由未公开的SM7算法IP核完成，通过接口直接调用，在此不作叙述。本申请实施例中的密码算法芯片103采用国产密码算法IP核实现数据加解密，密钥为128bit，加/解密操作均由硬件电路实现。

在实际应用中，阅读器在向密码电子标签发送目标信息之前会先对密码电子标签的身份进行认证，即密码电子标签会产生随机数并用相应的身份认证密钥对随机数进行加密，然后阅读器获取密码电子标签产生的随机数及其加密结果，用自身存储的身份认证密钥再次对随机数加密，将加密结果与标签的加密结果进行比对，如果比对成功，阅读器就确定当前的密码电子标签是合法的；之后密码电子标签在对阅读器进行身份认证，认证过程相似，只是此时是阅读器产生随机数并用相应的身份认证密钥对随机数进行加密，然后密码电子标签获取阅读器产生的随机数及其加密结果，用自身存储的身份认证密钥对随机数加密，将加密结果与阅读器的加密结果进行比对，进而验证当前的阅读器是否合法。也就是说，双方通过身份认证密钥进行双向身份认证(加/解密随机数进行比对)，然后再进行权限确认，最后再进行目标信息加/解密操作。

目标信息加/解密操作具体为，如果控制器101确定出阅读器发送过来的目标信息是已经加密的目标信息，此时控制器101就向密码算法芯片103发送相关指令，控制密码算法芯片103对已经加密的目标信息进行解密，密码算法芯片103对目标信息解密后会将解密后的目标信息返回至控制器101，然后控制器101会对解密后的目标信息进行分析处理后再次发送至密码算法芯片103进行加密后通过通信模块102发送至阅读器；如果控制器101确定出阅读器发送过来的目标信息是没有加密的，此时就无需密码算法芯片103对其解密，直接由控制器101对接收到的目标信息进行分析处理后，向密码算法芯片103发送相关指令控制密码算法芯片103对经控制器101分析处理后的目标信息进行处理后发送至阅读器即可。在实际应用中，阅读器和密码电子标签的密钥是对应的事先存储在各自存储器内部的，也就是说，阅读器发送至密码电子标签的已经加密后的目标信息，密码电子标签是可以对其进行解密的，反之，密码电子标签发送至阅读器的已经加密的目标信息，阅读器也是可以对其进行解密的，如此，就可以提高电子标签的安全性。且在实际使用时，阅读器和密码电子标签是通过临时协商机制对密钥进行处理的，即密钥使用时会通过随机数分散产生临时会话密钥，密钥使用完之后，为了提高安全性，临时会话密钥失效并被清除。

本实用新型所提供的一种密码电子标签，包括控制器、通信模块以及密码算法芯片；控制器分别与通信模块和密码算法芯片连接，用于当接收到与通信模块连接的阅读器发送的目标信息时，控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作，并通过通信模块将验证结果和目标信息发送至阅读器。由此可见，该密码电子标签，当接收到与通信模块连接的阅读器发送的目标信息后，控制器就可以控制密码算法芯片对阅读器进行身份鉴别和权限校验以得到验证结果以及对接收到的目标信息进行加/解密操作，然后通过通信模块将得到的验证结果和加/解密后的目标信息发送至阅读器，与现有技术中的电子标签相比，可以防止电子标签与阅读器通信时，重要隐私信息被泄露的问题，进而提高了数据传输过程中的网络安全性。

图2为本实用新型实施例所提供的一种密码电子标签整体结构示意图，如图2所示，在上述实施例的基础上，作为优选地实施方式，通信模块102包括：

第一整流模块1020，调制模块1021和解调模块1022；

第一整流模块1020与密码电子标签的天线端口ANT连接，用于将阅读器发送的射频信号转换为电源信号以对密码电子标签供电；

解调模块1022的输入端与天线端口ANT连接，输出端与控制器101连接，用于根据控制器101的控制将目标信息解调后传输至控制器101以实现阅读器至密码电子标签的通信；

调制模块1021的输入端与控制器101连接，输出端与天线端口ANT连接，用于根据控制器101的控制加/解密后的目标信息和验证结果调制后加载至天线端口ANT以实现密码电子标签至阅读器的通信。

具体就是本申请实施例中的通信模块103由第一整流模块1020、调制模块1021和解调模块1022组成。第一整流模块1020具有射频信号输入端与直流电平输出端两个端口，射频信号输入端与密码电子标签的天线端口ANT相连、直流电平输出端与密码电子标签的电源接口连接，用于将阅读器发送的射频信号转换为电源信号以对密码电子标签供电。解调模块1022具有射频信号输入端与解调信号输出端两个端口，射频信号输入端与天线端口ANT相连，解调信号输出端与密码电子标签中的控制器101连接，用于接收来自于天线端口ANT的载波调制信号，并将其进行解调后传输给控制器101，实现阅读器到密码电子标签的射频通信功能。调制模块1021具有调制信号输入端与射频信号输出端两个端口，调制信号输入端与密码电子标签中的控制器101连接，射频信号输出端与天线端口ANT相连，用于将加/解密后的目标信息和验证结果信息调制后加载至天线端口ANT上，实现密码电子标签到阅读器的射频通信功能。

为了方便后期对目标信息进行查询，在上述实施例的基础上，作为优选地实施方式，还包括：

与控制器101连接的存储模块201，存储模块201用于存储验证结果和目标信息，其中，存储模块包括安全区、标识区、公共区和密钥区。

存储器出厂时存有密码管理系统建立的特定文件结构与唯一的128bit出厂密钥，在源头上实现准入管控，排除非法的、未经认证的密码电子标签进入应用系统，在实际应用中，考虑到目标信息的类型以及重要程度，可以将存储模块201从硬件上划分成四个区，分别为安全区、标识区、公共区和密钥区。安全区用于记录用户的安全保密数据，只有在经过身份的安全鉴别认证之后才能进行读写操作；标识区用于存储标签的唯一识别码信息，例如，密码电子标签的型号或编号等，在密码电子标签出厂时写入，具有只读权限，不能通过物理或者逻辑接口改写；公共区用于存储非涉密的、公开的信息，具有可读可写权限；密钥区用于存储数据加/解密、身份鉴别、权限校验等安全操作过程用到的各类密钥，所存储的密钥仅在安全鉴别认证之后可进行改写，任何操作均不能读出密钥。此外，本申请实施例中的密码电子标签除标识区在出厂时写入相关信息外，其余所有区域被初始化为全零后提供给用户，由用户根据实际需要进行信息的个性化写入。

为了安全地实现数据加/解密、身份鉴别以及权限校验等操作，在上述实施例的基础上，作为优选地实施方式，还包括：

与控制器101连接的随机数芯片202，随机数芯片202用于产生密码算法芯片103进行目标信息加/解密、身份信息鉴别和权限校验时所需的随机数。作为优选地实施方式，随机数芯片202具体由真随机发生器和处理电路构成。处理电路包括反馈移位寄存器和异或门。

随机数芯片202用于产生目标信息加/解密、身份鉴别以及权限校验过程中用到的随机数。为提高随机数的随机性，本申请实施例中的随机数芯片202采用基于低频采高频的真随机数发生器配合数字处理电路实现，具体就是在随机数芯片202内嵌了两个基于低频采高频的真随机源，通过真随机数发生器先输出具有不确定性和不可预测性的原始随机序列，得到原始随机数据，再经过数字后处理电路输出最终随机数。处理电路包括反馈移位寄存器和异或门。随机数芯片202中的处理电路采用了5个线性反馈移位寄存器和异或门，且每个线性反馈移位寄存器有5个特征多项式在运算期间进行交换，并且各线性反馈移位寄存器的反馈位同时异或随机噪声源的输出。该设计具有线性反馈移位寄存器结构简单，非常适合于硬件的实现；运行速度快；可产生具有良好统计性质的序列；每个线性反馈移位寄存器初始时使用的特征多项式和初值均由真随机数发生器输出决定，增加了输出序列的不确定性。即产生的随机数具有不确定性，可以提高数据安全性。

在本申请实施例中，可以选用WNG8随机数芯片。当然，随机数芯片202的类型以及处理电路具体组成均并不会影响本申请实施例的实现。

为了给密码电子标签提供更为稳定的电源信号，在上述实施例的基础上，作为优选地实施方式，还包括：

与第一整流模块1020连接的限幅模块203和与限幅模块203连接的第二整流模块204，限幅模块203用于对电源信号进行限幅处理，第二整流模块204用于对限幅后的电源信号进行二次优化以防电源信号超过阈值时损坏密码电子标签。

具体地，限幅模块203的一端与第一整流模块1020的直流电平输出端相连，另一端与第二整流模块204的输入端相连，用于对第一整流模块1020提供的电源信号进行限幅处理，当输入的电源超过设定值时，开启泄流通道以保护后级电路。第二整流模块204一端与限幅模块203的输出端相连，另一端与密码电子标签的电源端口相连，用于对限幅模块203输出的电源信号进行二次优化处理以防电源信号超过阈值时损坏密码电子标签，即向密码电子标签提供稳定的直流电源。本申请实施例提供的密码电子标签，具有环境失效保护安全机制，外界无法直接输入电源信号，只能输入射频交流信号，并且如果输入的射频交流信号功率过小(低于-10dbm)，密码电子标签将无法从射频交流信号提取出足够的工作电压，一直处于复位状态；如果输入的射频交流信号功率过大(高于20dbm)，密码电子标签内部就开启泄流，使内部相关电路处于可以正常工作的范围内。

为了使密码电子标签中的各模块同步工作，在上述实施例的基础上，作为优选地实施方式，还包括：

与控制器101连接的时钟模块205，时钟模块205用于产生时钟信号。

具体地，时钟模块205利用环形振荡器产生时钟信号，并将信号传递给密码电子标签中的相关模块，为各模块提供运行的时钟节拍，使各模块按照统一的频率同步正常工作。

为了防止密码电子标签掉电时，出现意外情况，在上述实施例的基础上，作为优选地实施方式，还包括：

与控制器101连接的复位模块206，复位模块206用于为密码算法芯片103和控制器101提供复位信号。复位模块206可以为密码算法芯片103和控制器101提供复位信号使密码电子标签在上电、掉电以及危险等特定状态下进行自动复位，终止当前操作，清除寄存器中的数据，恢复至起始状态。在实际应用时，还可以为存储模块201提供复位信号，具体需要为密码电子标签中的哪些模块提供复位信号，可根据实际情况确定，本实用新型不做限定。

为了辅助密码电子标签完成数据运算、数据存储以及程序控制等功能，在上述实施例的基础上，作为优选地实施方式，还包括：

与控制器101连接的标志寄存器207，标志寄存器207用于提供不同类型的标志状态位，确保密码电子标签完成数据运算、数据存储以及程序控制等功能操作。

在实际应用中，标志寄存器207有四个输出端，分别记为S3、S2、S1和SL，标志寄存器207上各端口的状态可以被密码电子标签中的控制器101以指令的方式读取。在实际应用中，标志寄存器207通过提供可选择的标志位辅助确保密码电子标签完成各类安全操作(数据运算、数据存储以及程序控制)。具体为：标志位S3，S2，SL被置1后，如果密码电子标签未掉电，则标志位S3，S2，SL会一直保持高电平，直到再次被置0为止；如果密码电子标签掉电，其高电平保持时间Tp满足：2s≤Tp，Tp之后，其状态自动置0。当标志位S1被置为1后，不论密码电子标签掉电与否，S1保持高电平的时间Tp1满足：500ms≤Tp1≤5s，Tp1之后，S1的状态自动置0。

在实际应用中，本申请实施例中的密码电子标签具有以下几个优点；第一，在出厂时就存有密码管理系统建立的特定文件结构与唯一的128bit出厂密钥，在设计过程中引入了硬件电路实现的国产SM7对称密码算法芯片103，实现了在阅读器与密码电子标签的通信过程中的身份鉴别认证、数据流加密以及用户权限控制等安全机制。第二，采用基于SM7算法的双重认证方式实现鉴别认证流程，且只有认证通过后，密码电子标签才处于安全状态，允许与阅读器之间进行通讯。第三，密码电子标签与阅读器之间的密钥更新、数据传输均采用ECB模式的国密SM7算法保护，实现了应用系统、阅读器、密码电子标签之间的数据流加密传输。第四，能进行存储区的分区分权限存储管理控制，实现不同密级用户的数据访问管理和数据保密，具有较强的实用性与应用场景适应性。第五，内部的数字逻辑电路模块均采用随机布局，单个功能模块并不集中分布于版图的某一区域，无法将密码电子标签的某项功能与版图物理位置对应起来进行分析，具有较强的物理解剖攻击难度。第六，采用工业级设计，功能特性符合EPC C1G2和ISO/IEC 18000-6C标准，能在较复杂的户外环境、电磁场、设备金属屏蔽以及多标签冲突等环境中使用。

以上对本实用新型所提供的一种密码电子标签进行了详细介绍。本文中运用几个实例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明，只是用于帮助理解本实用新型的技术方案及其核心思想；同时，对于本领域的一般技术人员，依据本实用新型的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本实用新型的限制，本领域技术人员，在没有创造性劳动的前提下，对本实用新型所做出的修改、等同替换、改进等，均应包含在本申请中。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个操作与另一个操作区分开来，而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”等类似词，使得包括一系列要素的单元、设备或系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种单元、设备或系统所固有的要素。