專利名稱:一種用于rfid無源電子標(biāo)簽芯片的密碼保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明專利涉及一種防止RFID無源電子標(biāo)簽密碼被破解的方法��。
背景技術(shù):
RFID無源電子標(biāo)簽內(nèi)部數(shù)據(jù)一般都包括公開數(shù)據(jù)和私有數(shù)據(jù)兩個部分�,無源電子 標(biāo)簽芯片需要對標(biāo)簽私有數(shù)據(jù)進(jìn)行密碼保護(hù),以免數(shù)據(jù)被非法閱讀器竊取���。由于無源電子 標(biāo)簽芯片工作時所需的能量一般從載波中恢復(fù)����,為了獲得較遠(yuǎn)的閱讀距離��,無源電子標(biāo)簽 芯片需要以較低的功耗運(yùn)行�����。低功耗工作限制了無源電子標(biāo)簽芯片采取復(fù)雜的密碼保護(hù)算 法�,密碼容易受到枚舉方法的攻擊。目前很多RFID無源電子標(biāo)簽在密碼保護(hù)上存在以下問 題1.標(biāo)簽沒有密碼重試時間限制��。當(dāng)非法讀寫器在嘗試了 N個密碼錯誤后���,標(biāo)簽沒 有關(guān)閉密碼訪問功能�,非法閱讀器任然能夠繼續(xù)不間斷的進(jìn)行密碼嘗試。2.單次通信中密碼驗(yàn)證失敗次數(shù)限制��。在一次通信過程中標(biāo)簽沒有對連續(xù)密碼驗(yàn) 證錯誤進(jìn)行限制���,非法讀寫器可以在一次通信過程中進(jìn)行足夠多次密碼嘗試����,影響了密碼 的安全性��。3.多次通信中密碼驗(yàn)證失敗總次數(shù)限制���。在多次通信過程中標(biāo)簽沒有對連續(xù)密碼 驗(yàn)證失敗總次數(shù)進(jìn)行限制,非法讀寫器可以通過足夠多的密碼嘗試破解標(biāo)簽密碼�。以上這些問題都將可能導(dǎo)致標(biāo)簽密碼被竊取。現(xiàn)今由于RFID技術(shù)的發(fā)展�����,在RFID無源電子標(biāo)簽芯片中出現(xiàn)了一種特殊的寄存 器���,該寄存器除了具有普通寄存器的數(shù)據(jù)暫存功能外����,還能夠在掉電之后讓數(shù)據(jù)保持一段 時間,在現(xiàn)有技術(shù)下��,保持時間大約在0到30秒左右�。由于這種特殊寄存器的技術(shù)的出現(xiàn), 利用這種技術(shù)在無源電子標(biāo)簽密碼保護(hù)上或許能夠取得突破性的進(jìn)展�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能夠有效保護(hù)標(biāo)簽密碼不被破解的方法。本發(fā)明的RFID標(biāo)簽密碼保護(hù)的方案是(1)在RFID無源電子標(biāo)簽中設(shè)計一個特殊寄存器A����,該寄存器A除了具有普通寄 存器的數(shù)據(jù)暫存功能外,還能夠在掉電之后讓數(shù)據(jù)保持T秒鐘的時間��。如果T秒鐘內(nèi)系統(tǒng) 電源能夠恢復(fù)�����,該寄存器A能恢復(fù)掉電前的數(shù)據(jù)�,該寄存器A用于控制讀寫器密碼重試的時 間間隔。當(dāng)在一次通信過程中讀寫器連續(xù)密碼驗(yàn)證失敗次數(shù)達(dá)到N次后���,標(biāo)簽不再提供密 碼驗(yàn)證服務(wù)����,并且在掉電后T秒內(nèi)再次建立通信過程時��,標(biāo)簽仍然不提供密碼驗(yàn)證服務(wù)。(2)在RFID無源電子標(biāo)簽中設(shè)計一個計數(shù)器B����,計數(shù)器B用于記錄單次通信過程 中讀寫器連續(xù)進(jìn)行密碼驗(yàn)證失敗的次數(shù),當(dāng)讀寫器密碼驗(yàn)證正確�,標(biāo)簽將計數(shù)器B中的值 清零;當(dāng)讀寫器密碼驗(yàn)證失敗��,標(biāo)簽將計數(shù)器B中的值加“1”���;當(dāng)計數(shù)器B所記錄的失敗次數(shù)達(dá)到或超過N次后,標(biāo)簽不再提供密碼驗(yàn)證服務(wù)�����。(3)在RFID無源電子標(biāo)簽中設(shè)計一非易失性存儲器C���,存儲器C用于記錄歷史上讀寫器連續(xù)進(jìn)行密碼驗(yàn)證失敗的次數(shù)�����。當(dāng)讀寫器密碼驗(yàn)證正確���,標(biāo)簽將存儲器C中的值清 零�����;當(dāng)讀寫器密碼驗(yàn)證失敗��,標(biāo)簽將存儲器C中的值加“1” ����;當(dāng)存儲器C所記錄的失敗次數(shù) 達(dá)到或超過M次后���,標(biāo)簽不提供密碼驗(yàn)證服務(wù)���。本發(fā)明解決了讀寫器通過不間斷的密碼嘗試進(jìn)行竊取RFID無源電子標(biāo)簽密碼的 安全隱患問題。
圖1是本發(fā)明用于RFID無源電子標(biāo)簽一次通信過程中的密碼保護(hù)方法流程圖���。圖2是本發(fā)明用于RFID無源電子標(biāo)簽多次通信過程中的密碼保護(hù)方法流程圖�����。圖3是本發(fā)明的一實(shí)施例電路原理方框圖��。
具體實(shí)施例方式為詳細(xì)闡述本發(fā)明�,下面結(jié)合附圖作詳細(xì)說明�。圖1是本發(fā)明在無源RFID電子 標(biāo)簽一次通信過程中的密碼保護(hù)方法流程圖���,從圖中可以看出,本發(fā)明中標(biāo)簽進(jìn)入讀寫器 射頻場區(qū)上電復(fù)位并將計數(shù)器B清零(如步驟101)�����,標(biāo)簽判斷特殊寄存器A的值(如步驟
102)��,若等于“1”��,標(biāo)簽不提供密碼驗(yàn)證服務(wù)(如步驟108)�����;若等于“0”�,標(biāo)簽將從存儲器C 載入密碼驗(yàn)證失敗次數(shù)X并對X與M(M可根據(jù)實(shí)際情況進(jìn)行不同設(shè)定)進(jìn)行比較(如步驟
103)�,若X不小于M,標(biāo)簽不提供密碼驗(yàn)證服務(wù)(如步驟109)�;若X小于M,標(biāo)簽在本次通信 過程中進(jìn)行密碼驗(yàn)證(如步驟104)�,若密碼驗(yàn)證成功,標(biāo)簽將存儲器C中的值X清零(如步 驟110)�;若密碼驗(yàn)證失敗,標(biāo)簽將對存儲器C的值X加“1”運(yùn)算并將計算結(jié)果寫入存儲器C 中(如步驟105)���,標(biāo)簽計數(shù)器B的值Y進(jìn)行累加運(yùn)算(如步驟106)����,將累加運(yùn)算后的Y值 與N (N可根據(jù)實(shí)際情況進(jìn)行不同設(shè)定)比較(如步驟107),若Y小于N��,重回步驟104 �;若Y 不小于N,標(biāo)簽不提供密碼驗(yàn)證服務(wù)并且標(biāo)簽將特殊寄存器A的值置為“ 1”(如步驟111)���。圖2是本發(fā)明在無源RFID電子標(biāo)簽多次通信過程中的密碼保護(hù)方法流程圖��,從圖 中可以看出��,當(dāng)標(biāo)簽上電后特殊寄存器A的值為“0”并且存儲器C的值X小于M以及將計 數(shù)器B的值Y置為“0”時(如步驟201)���,讀寫器與標(biāo)簽進(jìn)行密碼驗(yàn)證(如步驟202),若密 碼正確����,標(biāo)簽將存儲器C的值X清零(如步驟203);若密碼錯誤���,標(biāo)簽將存儲器C的值X進(jìn) 行累加并且將計數(shù)器B的值Y進(jìn)行累加(如步驟204)����,若累加后計數(shù)器B的值Y小于N,則 返回步驟202 ��;若累加后計數(shù)器B的值Y不小于N���,標(biāo)簽在本次通信過程中密碼驗(yàn)證失敗并將特殊寄存器A的值置“1” (如步驟205)�,若T(根據(jù)設(shè)計不同T 值不同)秒之內(nèi)標(biāo)簽再次上電�,由于特殊寄存器A的值在掉電T秒之內(nèi)所保存值不變,所以 特殊寄存器A的值為“ 1”�����,表示標(biāo)簽剛進(jìn)行的密碼驗(yàn)證失敗需要休息一段時間之后才重新 提供密碼驗(yàn)證服務(wù)��,故這時標(biāo)簽不提供密碼驗(yàn)證服務(wù)(如步驟206)�����;若T秒之后標(biāo)簽再次 上電�����,特殊寄存器A的值變?yōu)椤?”����,標(biāo)簽判斷存儲器C的值X (如步驟207),若X小于Μ�,則返 回步驟201 ;若X不小于Μ��,則表示標(biāo)簽密碼驗(yàn)證連續(xù)失敗總次數(shù)達(dá)到上限����,標(biāo)簽將不提供密 碼驗(yàn)證服務(wù)(如步驟208)。圖3是本發(fā)明的一實(shí)施例電路原理方框圖���。本實(shí)施例中�����,將N預(yù)置為“3 “���,M預(yù)置 為“ 1000"。從圖中可以看出���,電路上電復(fù)位后���,存儲器控制電路(303)將讀取存儲器C (304) 中的數(shù)據(jù)���,將存儲器C(304)中的數(shù)據(jù)與預(yù)置數(shù)值“1000”通過比較器E(306)進(jìn)行比較,比較結(jié)果與特殊寄存器A(307)的值通過邏輯運(yùn)算電路(308)得到一使能信號對密碼驗(yàn)證電 路(301)進(jìn)行控制�。若密碼驗(yàn)證電路(301)處于工作狀態(tài),密碼驗(yàn)證電路(301)的驗(yàn)證結(jié) 果將會被計數(shù)器B(302)與存儲器控制電路(303)所使用���。存儲器控制電路(303)利用密 碼驗(yàn)證電路(301)的結(jié)果對存儲器C(304)的數(shù)據(jù)清零或累加操作����。計數(shù)器B(302)通過密 碼驗(yàn)證電路(301)的結(jié)果將進(jìn)行累加或清零運(yùn)算�����,將計數(shù)器B (302)的值與預(yù)置值“3”通過 比較器D(305)進(jìn)行比較�����,比較結(jié)果決定是否將特殊寄存器A(307)進(jìn)行置位����。特殊寄存器 A(307)置位后將通過邏輯運(yùn)算電路(308)將使能信號置位,使能信號置位后密碼驗(yàn)證電路 (301)在本次通信過程中將不再工作���。 如上所述����,該RFID無源電子標(biāo)簽密碼保護(hù)機(jī)制解決了一般RFID無源電子標(biāo)簽沒 有密碼驗(yàn)證失敗后再次進(jìn)行密碼驗(yàn)證的時間限制和沒有密碼重試次數(shù)限制的問題�,實(shí)現(xiàn)了 安全可靠的密碼保護(hù)機(jī)制1、標(biāo)簽密碼重試時間限制標(biāo)簽通過利用特殊寄存器A的掉電 數(shù)據(jù)保持特性�,使讀寫器與標(biāo)簽在通信過程中密碼驗(yàn)證失敗后,需要掉電T秒后才能再次 建立連接并進(jìn)行密碼的再次驗(yàn)證�,而不能立即進(jìn)行密碼的再次驗(yàn)證,使得標(biāo)簽對密碼驗(yàn)證 失敗再次進(jìn)行密碼驗(yàn)證的時間間隔受到了限制�����;2��、單次通信中密碼驗(yàn)證失敗次數(shù)限制在 單次通信過程中標(biāo)簽通過計數(shù)器B對密碼驗(yàn)證失敗次數(shù)進(jìn)行計數(shù)����,當(dāng)在單次通信過程中連 續(xù)密碼驗(yàn)證失敗次數(shù)達(dá)到N次后,標(biāo)簽不提供密碼驗(yàn)證服務(wù)��,使得標(biāo)簽對單次通信中的密 碼重試次數(shù)進(jìn)行了限制���;3����、多次通信中密碼驗(yàn)證失敗總次數(shù)限制標(biāo)簽通過非易失性存儲 器C對每次標(biāo)簽失敗都做記錄,當(dāng)密碼驗(yàn)證成功時�,標(biāo)簽將非易失性存儲器C的值清零,當(dāng) 密碼驗(yàn)證失敗時����,標(biāo)簽將非易失性存儲器C的值累加,當(dāng)累加后的值達(dá)到M后��,標(biāo)簽永久性 不提供密碼驗(yàn)證服務(wù)��,使得標(biāo)簽對多次通信中密碼驗(yàn)證失敗總次數(shù)進(jìn)行了限制�。
權(quán)利要求
一種用于RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制,其特征在于�,所述RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制采用了掉電情況下能夠?qū)?shù)據(jù)保存T秒鐘的寄存器A,利用該寄存器A的特點(diǎn)進(jìn)行了標(biāo)簽密碼重試時間限制�����;標(biāo)簽在單次通信過程中利用計數(shù)器B對密碼驗(yàn)證失敗進(jìn)行計數(shù)����,進(jìn)行單次通信過程中密碼驗(yàn)證失敗的次數(shù)限制;在多次通信過程中標(biāo)簽利用存儲器C對每次密碼驗(yàn)證失敗進(jìn)行計數(shù)�,進(jìn)行多次通信過程中密碼驗(yàn)證失敗的總次數(shù)限制�。
2.根據(jù)權(quán)利要求1所述的一種用于RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制��,其特征在于�, 利用了一種特殊寄存器A�����,該寄存器A在掉電情況下可將數(shù)據(jù)保存0到30秒鐘的時間�,并且 對于電子標(biāo)簽的密碼重試時間限制是通過該寄存器A在掉電情況下對數(shù)據(jù)有一定的保持 時間的特點(diǎn)進(jìn)行的應(yīng)用。
3.根據(jù)權(quán)利要求1所述的一種用于RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制�����,其特征在于����, 利用了計數(shù)器B,該計數(shù)器B在單次通信過程中對密碼驗(yàn)證失敗次數(shù)進(jìn)行計數(shù)���,達(dá)到單次通 信過程中密碼驗(yàn)證失敗的限制����。
4.根據(jù)權(quán)利要求1所述的一種用于RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制�,其特征在于�����, 利用了存儲器C�,該存儲器C在多次通信過程中對密碼驗(yàn)證失敗次數(shù)進(jìn)行計數(shù)�,達(dá)到多次通 信過程中密碼驗(yàn)證失敗總次數(shù)的限制。
全文摘要
本發(fā)明設(shè)計涉及一種用于RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制����,旨在提供一種能夠?qū)FID無源電子標(biāo)簽的密碼進(jìn)行有效保護(hù)的機(jī)制。所述RFID無源電子標(biāo)簽的密碼保護(hù)機(jī)制采用了掉電情況下能夠?qū)?shù)據(jù)保存T秒鐘的寄存器A�,利用該寄存器A的特點(diǎn)進(jìn)行了標(biāo)簽密碼重試時間限制;標(biāo)簽在單次通信過程中利用計數(shù)器B對密碼驗(yàn)證失敗進(jìn)行計數(shù)�����,進(jìn)行單次通信過程中密碼驗(yàn)證失敗的次數(shù)限制�;在多次通信過程中標(biāo)簽利用存儲器C對每次密碼驗(yàn)證失敗進(jìn)行計數(shù),進(jìn)行多次通信過程中密碼驗(yàn)證失敗的總次數(shù)限制��。本發(fā)明充分利用了RFID無源電子標(biāo)簽的特點(diǎn)���,達(dá)到有效保護(hù)RFID無源電子標(biāo)簽密碼的功能�。
文檔編號G06K19/073GK101957932SQ20101027287
公開日2011年1月26日 申請日期2010年9月3日 優(yōu)先權(quán)日2010年9月3日
發(fā)明者武岳山, 游昊杰, 熊立志, 王振華 申請人:深圳市遠(yuǎn)望谷信息技術(shù)股份有限公司