專利名稱：具有安全模塊的手持式智能標(biāo)簽讀寫終端的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及密碼學(xué)的公共密鑰結(jié)構(gòu)體系，尤指一種采用這種公共密鑰結(jié)構(gòu)體系的內(nèi)含安全模塊的智能標(biāo)簽讀寫器手持式終端。
這種識(shí)別方式，盡管相對(duì)傳統(tǒng)識(shí)別方法有著明顯的優(yōu)勢(shì)，但其安全性還具有一定的局限性，通過電磁波傳輸?shù)碾娫?，不足以支持CPU完成復(fù)雜的操作，因此智能標(biāo)簽內(nèi)部的CPU處理能力、運(yùn)算能力都很有限。采用電磁波的通訊方式，也決定了智能標(biāo)簽與讀寫器交換的信息不能過于復(fù)雜；然而，加密算法卻比較復(fù)雜，運(yùn)算耗時(shí)較長(zhǎng)，而智能標(biāo)簽讀寫器的CPU要耗費(fèi)很大的系統(tǒng)資源來進(jìn)行信息的校驗(yàn)、糾錯(cuò)處理，從而導(dǎo)致智能標(biāo)簽讀寫器的CPU處理能力相對(duì)較差，無法處理那些大量占用CPU資源的加密、解密運(yùn)算，所以，智能標(biāo)簽本身無法在安全要求較高的領(lǐng)域運(yùn)用，無法確定其發(fā)行機(jī)構(gòu)的真實(shí)性，安全防偽性能較差，只能作為一種標(biāo)識(shí)來使用，限制了智能標(biāo)簽的應(yīng)用。
本實(shí)用新型采用RSA公開密鑰算法，RSA算法使用兩個(gè)不同的密鑰一個(gè)是公開的，稱為公開密鑰；另一個(gè)是秘密的，稱為私人密鑰。從公開密鑰很難推斷出私人密鑰。加密前的信息，稱為明文；加密后的信息稱為密文。持有公開密鑰的任何人都可加密明文，但卻不能對(duì)用公開密鑰加密后的密文正確解密，只有持有私人密鑰的人才能正確解密。反之，持有私人密鑰的人加密后的密文，持有公開密鑰的人都能正確解密。
本實(shí)用新型是單向鑒別機(jī)制，由智能標(biāo)簽向讀寫器確認(rèn)自己的身份。由于該種智能標(biāo)簽芯片無法進(jìn)行加密運(yùn)算，所以在發(fā)行使用前，發(fā)行機(jī)構(gòu)結(jié)合智能標(biāo)簽ID和其它用于加密的必要信息，通過含有用戶私人密鑰的安全模塊生成校驗(yàn)碼，與含有公開密鑰信息的安全證書，一同寫入智能標(biāo)簽中。每一張智能標(biāo)簽的ID和其它用于加密的必要信息是唯一的，所以每一張智能標(biāo)簽生成的校驗(yàn)碼也是唯一的。
系統(tǒng)讀取智能標(biāo)簽內(nèi)的校驗(yàn)碼和公開密鑰，用公開密鑰對(duì)校驗(yàn)碼進(jìn)行解密運(yùn)算，恢復(fù)出明文的數(shù)字摘要，通過明文數(shù)字摘要的比較，可以驗(yàn)證智能標(biāo)簽來源的合法性。所以，系統(tǒng)具有很強(qiáng)的安全性，假冒幾乎是不可能的。
本實(shí)用新型的優(yōu)點(diǎn)是，采用中文顯示，操作簡(jiǎn)單，功能強(qiáng)大，體積小，攜帶方便，安全性極佳，市場(chǎng)前景廣闊。
附圖
2是本實(shí)用單片微處理器、FLASH存儲(chǔ)器、RAM存儲(chǔ)器及其接口電路原理圖。
附圖3是安全模塊及其接口電路原理圖。
附圖4是直流電源轉(zhuǎn)換電路原理圖。
附圖5是時(shí)鐘電路原理圖。
附圖6是RS-232轉(zhuǎn)換電路原理圖。
附圖7是PLD及其接口電路原理圖。
請(qǐng)參閱附圖3所示，安全模塊及其接口電路是本實(shí)用新型的核心電路，由兩部分組成晶體振蕩器U302產(chǎn)生正弦波，反相器U301A整形，得到時(shí)鐘脈沖方波信號(hào)。經(jīng)反相器U301B和三態(tài)門電路U303A，向安全模塊U304提供時(shí)鐘信號(hào)，其中，三態(tài)門U303A控制輸入安全模塊U304的時(shí)鐘信號(hào)，只有安全模塊U304工作時(shí)，才輸入時(shí)鐘信號(hào)；二極管D301、D302、D303對(duì)安全模塊通訊信號(hào)進(jìn)行保護(hù)；R302、R304為限流電阻；R303為上拉電阻；BG301是開關(guān)三極管，由單片微處理器SVCC端，通過限流電阻R304，控制安全模塊電源的開關(guān)。
請(qǐng)參閱附圖4所示，本實(shí)用新型便攜的特點(diǎn)，決定系統(tǒng)必須由電池作為供電電源，節(jié)約能耗是設(shè)計(jì)的一個(gè)重要指標(biāo)。為此，我們?cè)O(shè)計(jì)了節(jié)電模式電源，可自保持，也可自關(guān)斷。U305為DC-DC電源轉(zhuǎn)換芯片，電感L301系標(biāo)準(zhǔn)接法。系統(tǒng)供電電源為BAT301。電容C303、C304、C305用來慮除噪聲干擾。SET標(biāo)號(hào)是二極管D304、D305、電阻R305、R306構(gòu)成自保持電路。用戶按下鍵盤開關(guān)鍵時(shí)，POW1、POW2兩端閉合，U305的SHDN端輸入高電平，系統(tǒng)得電。單片微處理器得電后，立即將SET端置高電平。用戶釋放鍵盤開關(guān)，POW1、POW2兩端斷開，U305的SHDN端仍輸入高電平，形成自保持。當(dāng)系統(tǒng)處于待機(jī)狀態(tài)下超過1分鐘時(shí)，單片微處理器將SET端置低電平，自動(dòng)關(guān)斷電源。
請(qǐng)參閱附圖5所示，時(shí)鐘電路用來記錄系統(tǒng)時(shí)間年、月、日、星期、小時(shí)、分、秒，U306為時(shí)鐘芯片，記錄時(shí)鐘信號(hào)。電阻R307、R308為上拉電阻。晶體振蕩器U307和電容C306構(gòu)成晶體振蕩電路。鋰電池BAT302在系統(tǒng)不工作的狀態(tài)下，向U306提供電源，保持片內(nèi)信息不丟失。系統(tǒng)處于工作狀態(tài)時(shí)，由VCC向U306提供電源。二極管D307防止鋰電池BAT302向整個(gè)系統(tǒng)供電。電容C307平穩(wěn)電源信號(hào)。
請(qǐng)參閱附圖6所示，本實(shí)用新型的RS-232模塊，提供與微機(jī)通訊接口，采用RS-232通訊協(xié)議，用戶可通過微機(jī)對(duì)智能標(biāo)簽讀寫器的數(shù)據(jù)進(jìn)行上傳、下載，方便用戶數(shù)據(jù)、程序的更新。U201是RS-232信號(hào)轉(zhuǎn)換芯片，負(fù)責(zé)將RS-232信號(hào)和系統(tǒng)所識(shí)別的信號(hào)進(jìn)行相互轉(zhuǎn)換。U202是RS-232的讀寫模塊。單片微處理器IVCC端通過限流電阻R201控制三極管BG201，向讀寫芯片供電。J201是標(biāo)準(zhǔn)RS-232接口，連接微機(jī)。電容C201、C202、C203、C204均系標(biāo)準(zhǔn)用法。
為使系統(tǒng)功能更強(qiáng)大，有良好的擴(kuò)展性，我們使用PLD(可編程邏輯器件)U204擴(kuò)展系統(tǒng)的I/O(如附圖7所示)，U203為電源轉(zhuǎn)換芯片，將VCC轉(zhuǎn)成PLD要求的電源信號(hào)。電容C205、C206分別對(duì)U203輸入、輸出信號(hào)進(jìn)行濾波。
液晶顯示屏、鍵盤均為標(biāo)準(zhǔn)器件，射頻讀寫模塊、智能標(biāo)簽均為外協(xié)器件，不再敷述。
本實(shí)用新型工作流程簡(jiǎn)述如下用戶按一下鍵盤上的電源開關(guān)，系統(tǒng)通過電池獲得電源。單片微處理器經(jīng)PLD，在液晶顯示屏顯示功能菜單。單片微處理器通過PLD分析用戶在鍵盤輸入的指令，完成用戶的需求。
用戶發(fā)出讀智能標(biāo)簽指令時(shí)，射頻讀寫模塊讀出智能標(biāo)簽內(nèi)信息，經(jīng)單片微處理器送至RAM中。再將公開密鑰、校驗(yàn)碼等安全認(rèn)證信息送入安全模塊中，進(jìn)行解密運(yùn)算，運(yùn)算結(jié)果返回RAM，與智能標(biāo)簽內(nèi)明文的數(shù)字摘要比較，完成安全校驗(yàn)。需要保留的數(shù)據(jù)可存入FLASH存儲(chǔ)器，可長(zhǎng)期保存。校驗(yàn)正確，可進(jìn)一步完成用戶要求，如讀出智能標(biāo)簽內(nèi)存儲(chǔ)信息，向智能標(biāo)簽內(nèi)寫入信息。
用戶發(fā)出讀寫時(shí)間指令時(shí)，單片微處理器與時(shí)鐘芯片通訊，完成讀寫命令。
用戶需要與微機(jī)通訊，讀寫信息時(shí)，單片微處理器利用RS-232模塊，由FLASH存儲(chǔ)器或RAM存儲(chǔ)器向微機(jī)上傳數(shù)據(jù)。也可將微機(jī)數(shù)據(jù)下載至FLASH存儲(chǔ)器。
本實(shí)用新型的優(yōu)點(diǎn)是，采用中文顯示，操作簡(jiǎn)單，功能強(qiáng)大，體積小，攜帶方便，安全性極佳，市場(chǎng)前景廣闊。
權(quán)利要求1，一種具有安全模塊的手持式智能標(biāo)簽讀寫終端，包括射頻讀寫模塊和智能標(biāo)簽，其特征在于設(shè)置一安全模塊與單片微處理器連接通訊，單片微處理器還與閃速存儲(chǔ)器FLASH、隨機(jī)存儲(chǔ)器RAM連接通訊，一液晶顯示屏經(jīng)一可編程邏輯器件PLD的I/O擴(kuò)展與單片微處理器連接通訊，射頻讀寫模塊讀取智能標(biāo)簽的信息，經(jīng)單片微處理器將智能標(biāo)簽內(nèi)的公開密鑰、校驗(yàn)碼認(rèn)證信息送至安全模塊進(jìn)行解密運(yùn)算后，返回送至RAM與智能標(biāo)簽內(nèi)的明文數(shù)字摘要進(jìn)行比較，實(shí)施安全校驗(yàn)。
2，按權(quán)利要求1所述的具有安全模塊的手持式智能標(biāo)簽讀寫終端，其特征在于安全模塊內(nèi)存有認(rèn)證用的密鑰和用于加密/解密運(yùn)算的函數(shù)。
3，按權(quán)利要求1所述的具有安全模塊的手持式智能標(biāo)簽讀寫終端，其特征在于智能標(biāo)簽預(yù)先寫入有用于加密所需的信息和用戶私人密鑰生成的校驗(yàn)碼、含有公開密鑰信息的安全證書。
4，按權(quán)利要求1所述的具有安全模塊的手持式智能標(biāo)簽讀寫終端，其特征在于該終端的電源由一DC-DC電源轉(zhuǎn)換芯片、二極管D304、D305、D306，電阻R305、R306以及電容C303、C304、C305構(gòu)成，電源轉(zhuǎn)換芯片的SHDN腳經(jīng)二極管D304成為SET腳，并與單片微處理器連接，當(dāng)系統(tǒng)得電后，單片機(jī)立即送高電平至SET腳，當(dāng)系統(tǒng)處于待機(jī)狀態(tài)超過10秒后，單片機(jī)送出低電平至SET腳，使電源轉(zhuǎn)換芯片切斷供給系統(tǒng)的電源。
5，按權(quán)利要求1所述的具有安全模塊的手持式智能標(biāo)簽讀寫終端，其特征在于所述單片微處理器還設(shè)置有與RS-232串行口的連接電路。
6，按權(quán)利要求1所述的具有安全模塊的手持式智能標(biāo)簽讀寫終端，其特征在于一鍵盤經(jīng)PLD的I/O擴(kuò)展與單片微處理器通訊。
專利摘要本實(shí)用新型設(shè)置一安全模塊與單片微處理器連接通訊，單片微處理器還與閃速存儲(chǔ)器FLASH、隨機(jī)存儲(chǔ)器RAM連接通訊，一液晶顯示屏經(jīng)一可編程邏輯器件PLD的I/O擴(kuò)展與單片微處理器連接通訊，射頻讀寫模塊讀取智能標(biāo)簽的信息，經(jīng)單片微處將智能標(biāo)簽內(nèi)的公開密鑰、校驗(yàn)碼認(rèn)證信息送至安全模塊進(jìn)行解密運(yùn)算后，返回送至RAM與智能標(biāo)簽內(nèi)的明文數(shù)字摘要進(jìn)行比較，實(shí)施安全校驗(yàn)，安全模塊內(nèi)存有認(rèn)證用的密鑰和用于加密/解密運(yùn)算的函數(shù)，算法采用RSA算法，智能標(biāo)簽預(yù)先寫入有用于加密所需的信息和用戶私人密鑰生成的校驗(yàn)碼、含有公開密鑰信息的安全證書，優(yōu)點(diǎn)是，采用中文顯示，操作簡(jiǎn)單，功能強(qiáng)大，體積小，攜帶方便，安全性極佳，市場(chǎng)前景廣闊。
文檔編號(hào)G06F12/16GK2566365SQ0221809
公開日2003年8月13日 申請(qǐng)日期2002年6月11日 優(yōu)先權(quán)日2002年6月11日
發(fā)明者王潔民, 顧嘯, 徐鶴森, 于登海 申請(qǐng)人:上海華申智能卡應(yīng)用系統(tǒng)有限公司