專利名稱:數(shù)據(jù)存儲卡及識別系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉數(shù)據(jù)加密存儲技術(shù),特別涉及數(shù)據(jù)存儲卡及識別系統(tǒng)。
背景技術(shù):
數(shù)據(jù)存儲卡作為一種信息載體,可以存儲各種信息,并能方便地進(jìn)行閱讀識別。身份信息是表征個體特征或身份的一種信息,如防偽電碼,身份ID,銀行戶口數(shù)據(jù),電子門鎖的ID,公民個人的身份數(shù)據(jù),電子月票或儲值卡內(nèi)的余額等等。
各種數(shù)據(jù)存儲卡,如IC卡、智能卡、射頻識別卡等,在身份識別、商品流通、金融服務(wù)等領(lǐng)域應(yīng)用非常廣泛。伴隨著社會信息化,特別是微電子技術(shù)和數(shù)字化技術(shù)的發(fā)展,數(shù)據(jù)存儲卡已經(jīng)涉及到人們生活的各個方面。身份信息的安全、防偽越來越受到人們的重視?,F(xiàn)有技術(shù)的數(shù)據(jù)存儲卡,一般包括與識別系統(tǒng)相應(yīng)的功能電路,如IC卡電路,射頻識別卡電路等。其作用是存儲信息,并在識別時與閱讀器進(jìn)行信息交換?,F(xiàn)有技術(shù)的數(shù)據(jù)存儲卡上存儲的是身份信息的原形(明碼),識別時,數(shù)據(jù)存儲卡僅僅通過對閱讀器的確認(rèn),即只要閱讀器身份合法,數(shù)據(jù)存儲卡就將身份信息原形傳給閱讀器。因此,有了閱讀器就意味著能知道卡內(nèi)的一切數(shù)據(jù),所以這種數(shù)據(jù)存儲卡上的身份信息很容易被盜用、復(fù)制,信息安全存在嚴(yán)重隱患。而且身份信息在閱讀器中,或從閱讀器傳送到終端設(shè)備數(shù)據(jù)庫的過程中,身份信息都是處于明碼狀態(tài),很容易被竊取,特別是當(dāng)閱讀器與數(shù)據(jù)庫距離較遠(yuǎn)時更是如此。
射頻識別RFID(Radio Frequency Identification)技術(shù)是一種非接觸式的自動識別技術(shù),在身份識別領(lǐng)域有著廣泛的用途。RFID系統(tǒng)一般由射頻識別卡或稱電子標(biāo)簽、閱讀器和終端設(shè)備三部分組成。電子標(biāo)簽又分為有源電子標(biāo)簽和無源電子標(biāo)簽,無源電子標(biāo)簽具有體積小,成本低的優(yōu)點。無源電子標(biāo)簽的基本工作原理是閱讀器通過微波定向天線發(fā)射電磁波,激活電磁波輻射場內(nèi)的電子標(biāo)簽,向電子標(biāo)簽供電和發(fā)出讀寫指令,電子標(biāo)簽上的功能電路收到指令后將存儲的數(shù)據(jù)對負(fù)載進(jìn)行調(diào)制后反向散射電磁波到閱讀器,經(jīng)解調(diào)后得到電子標(biāo)簽返回的數(shù)據(jù)信息,并送往終端設(shè)備與數(shù)據(jù)庫中的數(shù)據(jù)比較。
現(xiàn)有技術(shù)的電子標(biāo)簽功能電路,一般包括微處理器(MCU),射頻前端電路,調(diào)制/解調(diào)器,穩(wěn)壓電源,輸出寄存器及寫入譯碼器。這種電子標(biāo)簽作為身份信息的載體,身份信息原形存儲在微處理器內(nèi)置的存儲器中,其防偽功能是通過電子標(biāo)簽對閱讀器的確認(rèn)來實現(xiàn)的,信息本身并未進(jìn)行防偽處理。閱讀器在對標(biāo)簽進(jìn)行識別時,讀取的是身份信息的原形,該信息從閱讀器傳送到數(shù)據(jù)庫的過程中也是明碼信息。從嚴(yán)格意義上說,這種電子標(biāo)簽不具有防偽功能。特別是電子標(biāo)簽與閱讀器之間是通過開放空間的微波(射頻)傳送信息,對電子標(biāo)簽存儲的身份信息進(jìn)行高可靠加密處理就顯得特別重要。
電子技術(shù)領(lǐng)域,信息加密是通過各種加密算法,產(chǎn)生密鑰,以該密鑰對信息進(jìn)行加密運(yùn)算(編碼);識別時,再以同一密鑰對加密信息進(jìn)行解密(解碼)的一種技術(shù)。
實用新型內(nèi)容本實用新型所要解決的技術(shù)問題,就是提供一種具有防偽功能的數(shù)據(jù)存儲卡及其識別系統(tǒng)。
本實用新型解決其技術(shù)問題,采用的技術(shù)方案是,數(shù)據(jù)存儲卡,包括數(shù)據(jù)存儲卡上的功能電路,其特征在于所述數(shù)據(jù)存儲卡上還設(shè)置有加/解密電路;所述加/解密電路與功能電路連接,對數(shù)據(jù)進(jìn)行加/解密處理;所述數(shù)據(jù)存儲卡為無源射頻識別卡。
本實用新型同時提供了上述數(shù)據(jù)存儲卡的別系統(tǒng),包括終端設(shè)備及閱讀器;所述終端設(shè)備與所述閱讀器連接;所述閱讀器與所述數(shù)據(jù)存儲卡連接。
本實用新型的有益效果是利用信息加密技術(shù),對數(shù)據(jù)存儲卡上的身份信息進(jìn)行多重加密,并在數(shù)據(jù)存儲卡上設(shè)置加密、解密電路,從而賦予數(shù)據(jù)存儲卡防偽功能。信息無論是在存儲狀態(tài)或傳輸狀態(tài),均為加密信息。極大地提高了數(shù)據(jù)存儲卡中數(shù)據(jù)的安全性。
圖1是實施例存儲卡電路結(jié)構(gòu)圖;
圖2是實施例閱讀器電路結(jié)構(gòu)圖;圖3是實施例終端設(shè)備結(jié)構(gòu)圖。
具體實施方式
以下結(jié)合附圖及實施例,詳細(xì)描述本實用新型的技術(shù)方案。
本實用新型的技術(shù)方案,在現(xiàn)有技術(shù)的數(shù)據(jù)存儲卡上,增加加/解密電路及相關(guān)軟件,從而賦予普通數(shù)據(jù)存儲卡防偽功能。同時對識別系統(tǒng)中的閱讀器和終端設(shè)備進(jìn)行了相應(yīng)的改進(jìn),以適應(yīng)增加了加密防偽功能的數(shù)據(jù)存儲卡的識別需要。
實施例本例存儲卡采用無源射頻識別卡,識別卡工作頻率為2.45GHz。其功能電路包括微處理器(MCU),射頻前端電路,調(diào)制/解調(diào)器,穩(wěn)壓電源,輸出寄存器及寫入譯碼器。本例的防偽裝置包括存儲器,協(xié)處理器(SCPU)及接口電路。存儲器選用D&R Silicon公司的雙口RAM ASIC IP核(未封裝的集成電路芯片),該存儲器有兩條總線接口,分別與SCPU和MCU連接。存儲器存儲有加密身份信息及密鑰。微處理器采用D&R Silicon公司的ARM7 ASIC IP核;協(xié)處理器通過接口電路與微處理器連接。電路結(jié)構(gòu)見圖1。
本例的閱讀器,在現(xiàn)有技術(shù)的閱讀器的基礎(chǔ)上作了相應(yīng)的改進(jìn),主要是增加了網(wǎng)絡(luò)接口,以便于通過網(wǎng)絡(luò)連接終端設(shè)備,通過網(wǎng)絡(luò)從終端設(shè)備下載和更新程序。并采取了相應(yīng)的加密防偽措施,如通過存儲的IP地址與終端設(shè)備進(jìn)行相互確認(rèn),并在程序中增加了超期自毀功能等。電路結(jié)構(gòu)見圖2本例的終端設(shè)備其實就是一個計算機(jī)系統(tǒng),包括身份生成及寫入控制計算機(jī),通信及加/解密計算機(jī),身份識別計算機(jī),數(shù)據(jù)庫計算機(jī),射頻寫入終端。
射頻識別系統(tǒng)工作過程如下;在身份生成及寫入控制計算機(jī)中建立電子標(biāo)簽身份檔案數(shù)據(jù)庫——每一標(biāo)簽對應(yīng)的身份信息ID。通訊及加密計算機(jī)根據(jù)國際標(biāo)準(zhǔn)的DES加密算法,對每一身份生成一個對應(yīng)的密鑰K1,K1也可以是對所有身份信息加密的公共密鑰。以密鑰K1加密ID,得到加密信息ID1。通訊及加密計算機(jī)采用XXTEA算法(一種TEA擴(kuò)展算法。具有體積小,運(yùn)算速度快的特點,特別適合在存儲卡上使用。),生成通訊密鑰K2。并將ID1及K2通過射頻寫入終端寫入電子標(biāo)簽,存儲在電子標(biāo)簽的非易失存儲器雙口RAM中。識別時,終端設(shè)備根據(jù)閱讀器的IP地址,向指定的閱讀器發(fā)出讀卡指令,并由通訊及加密計算機(jī)產(chǎn)生讀卡密鑰K3,以K2加密K3,生成加密密鑰MK3。MK3通過閱讀器傳送給電子標(biāo)簽。電子標(biāo)簽中,MCU收到讀卡指令,用GPIO5線將SCPU的RST線上的復(fù)位信號撤消,使SCPU執(zhí)行解密程序,用K2解密MK3得到K3。SCPU根據(jù)K3包含的時間同步信息判斷其有效性,如判斷結(jié)果為有效,SCPU則以K3加密ID1,生成識別信息ID2,并用GPIO5線對MCU的INT11中斷線產(chǎn)生中,斷通知它處理完畢。MCU將ID2發(fā)送到輸出寄存器,經(jīng)調(diào)制器調(diào)制后傳送到閱讀器。閱讀器將ID2送往終端設(shè)備。終端設(shè)備對ID2進(jìn)行時效判斷后,以K3解密ID2,得到ID1,再經(jīng)K1將ID1解密還原為ID,通過與數(shù)據(jù)庫中的身份檔案對照,判斷ID的真?zhèn)?。判斷結(jié)果送往閱讀器進(jìn)行顯示。
本例的射頻識別系統(tǒng),在系統(tǒng)軟件的控制下,可以方便地進(jìn)行加密模式和普通模式的切換。當(dāng)切換到普通模式時,電子標(biāo)簽的加/解密電路被中斷,電子標(biāo)簽具有普通電子標(biāo)簽的全部功能。本例的閱讀器,其內(nèi)部軟件通過網(wǎng)絡(luò)從終端設(shè)備下載,進(jìn)行定期更新。具有程序超期自毀功能。
由于閱讀器讀取的是經(jīng)過二次加密的識別信息ID2,而且K3為隨機(jī)密鑰,閱讀器每次讀取的識別信息ID2都不一樣,要對其破譯非常困難。身份信息的加密、解密是在電子標(biāo)簽和終端設(shè)備中進(jìn)行的,閱讀器僅僅是信號傳輸?shù)臉蛄海喿x器擁有者得不到加密身份信息和密鑰。而且,身份信息無論是載體中,或是傳輸過程中,均是加密信息。甚至讀取指令(如MK3)亦是經(jīng)過加密處理的。另外,電子標(biāo)簽與終端設(shè)備的聯(lián)系是交互式的,閱讀指令必須合法,電子標(biāo)簽方可傳送識別信息ID2。隨機(jī)時效密鑰的采用,使電子標(biāo)簽?zāi)軌蚓芙^惡意訪問。
上述工作過程是針對身份信息進(jìn)行說明的,上述系統(tǒng)也可以用于處理數(shù)據(jù)存儲卡上的其他信息,如電子月票上的余額,個人帳戶上的余額等應(yīng)用數(shù)據(jù)的加密處理。
上述實施例是基于射頻識別卡的。但對于本領(lǐng)域的普通技術(shù)人員來說,將本實用新型的技術(shù)方案用于其他存儲卡是容易的,其皆屬于本實用新型的保護(hù)范圍。
本實用新型的電子標(biāo)簽體積小,信息保密性強(qiáng),具有十分強(qiáng)大的防偽功能,特別適用于商品防偽識別領(lǐng)域。
權(quán)利要求1.數(shù)據(jù)存儲卡,包括數(shù)據(jù)存儲卡上的功能電路,其特征在于所述數(shù)據(jù)存儲卡上還設(shè)置有加/解密電路;所述加/解密電路與功能電路連接,對數(shù)據(jù)進(jìn)行加/解密處理。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲卡,其特征在于所述數(shù)據(jù)存儲卡為射頻識別卡。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)存儲卡,其特征在于所述射頻識別卡無源射頻識別卡。
4.根據(jù)權(quán)利要求2或3數(shù)據(jù)存儲卡,其特征在于所述加/解密電路包括存儲器、協(xié)處理器及接口電路;所述存儲器與協(xié)處理器連接;所述協(xié)處理器通過接口電路與所述功能電路連接。
5.根據(jù)權(quán)利要求4述的數(shù)據(jù)存儲卡,其特征在于所述協(xié)處理器采用D&R Silicon公司的ARM7 ASIC IP核;所述存儲器采用D&RSilicon公司的雙口RAM ASIC IP核;所述存儲器的兩條總線接口分別與協(xié)處理器和功能電路連接。
6.根據(jù)權(quán)利要求4所述的數(shù)據(jù)存儲卡,其特征在于所述加/解密電路還包括模式切換開關(guān);所述模式切換開關(guān)與協(xié)處理器連接。
7.權(quán)利要求1所述數(shù)據(jù)存儲卡識別系統(tǒng),包括終端設(shè)備及閱讀器;其特征在于所述終端設(shè)備與所述閱讀器連接;所述閱讀器與所述數(shù)據(jù)存儲卡連接。
8.根據(jù)權(quán)利要求7所述的識別系統(tǒng),其特征在于所述終端設(shè)備通過網(wǎng)絡(luò)與所述閱讀器連接。
9.根據(jù)權(quán)利要求7或8所述的識別系統(tǒng),其特征在于所述數(shù)據(jù)存儲卡識別系統(tǒng)為射頻識別系統(tǒng)。
10.根據(jù)權(quán)利要求9所述的識別系統(tǒng),其特征在于所述射頻識別系統(tǒng)為無源射頻識別系統(tǒng)。
專利摘要本實用新型涉及數(shù)據(jù)加密存儲技術(shù)。本實用新型公開了一種數(shù)據(jù)存儲卡及識別系統(tǒng)。本實用新型的技術(shù)方案是,數(shù)據(jù)存儲卡,包括數(shù)據(jù)存儲卡上的功能電路,其特征在于所述數(shù)據(jù)存儲卡上還設(shè)置有加/解密電路;所述加/解密電路與功能電路連接,對數(shù)據(jù)進(jìn)行加/解密處理;所述數(shù)據(jù)存儲卡為無源射頻識別卡。本實用新型的有益效果是利用信息加密技術(shù),對數(shù)據(jù)存儲卡上的身份信息進(jìn)行多重加密,并在數(shù)據(jù)存儲卡上設(shè)置加密、解密電路,從而賦予數(shù)據(jù)存儲卡防偽功能。信息無論是在存儲狀態(tài)或傳輸狀態(tài),均為加密信息。本實用新型的電子標(biāo)簽體積小,信息保密性強(qiáng),具有十分強(qiáng)大的防偽功能,特別適用于商品防偽識別領(lǐng)域。
文檔編號G06K7/10GK2768089SQ20042006140
公開日2006年3月29日 申請日期2004年9月24日 優(yōu)先權(quán)日2004年9月24日
發(fā)明者郭春生 申請人:四川華旗數(shù)據(jù)軟件有限責(zé)任公司