[发明专利]射频识别和数字签名集成装置

说明书

技术领域

本发明涉及一种USBKEY，尤其涉及一种射频识别和数字签名集成装置。

背景技术

随着电子商务和网上银行的普遍应用，USBKEY的安全使用成为日益关注的问题。在公司、银行、交易所等一些公共场所，如果用户临时有事暂时离开而又忘记拔掉USBKEY，这时非法者就有可能趁虚而人，窃取用户隐私或者利用存储在USBKEY中的证书进行网上非法交易，给用户造成隐私泄漏和金钱损失。

发明内容

本发明所解决的技术问题在于提供一种可以由用户随身携带以确保用户财产及隐私安全的便携式USBKEY，以解决上述背景技术中提出的问题。

本发明所解决的技术问题采用以下技术方案来实现：

射频识别和数字签名集成装置，包括用户机终端、读卡器、无线KEY；所述无线KEY内嵌有标签，无线KEY包括芯片操作系统(COS)、应答器、加密/解密逻辑单元、ROM、随机发生器、RAM单元和秘钥生成器，其中，所述ROM单元存放有标签的ID号，所述芯片操作系统，是无线KEY的核心，它主要用于实现控制无线KEY和外界的信息交换，管理ROM和RAM单元并在无线KEY内部完成各种命令的处理；所述读卡器包括控制单元、射频接口、加/解密逻辑单元和随机数发生器，其中，所述控制单元用于与用户机终端进行通信，信号编码与解码，控制与应答器的通信过程，以及进行读卡器与无线KEY内标签的身份认证，所述射频接口用于产生高频发射功率以便启动标签和提供能量，调制发射信号并将数据传送给应答器以及接受并解调应答器高频信号。

作为优选，所述用户机终端和无线KEY的RAM中存储有读卡器和无线KEY双方的证书。

有益效果

本发明提出的基于RFID(即射频识别)技术的便携式USBKEY是利用RFID技术实现标签与读卡器之间的双向认证，并在标签与读卡器进行双向认证无误后，用户机终端提示用户输入PIN码，进行主机对用户身份的认证；与单一的RFID技术应用相比，不仅充分利用了RFID技术便捷的优点，而且还结合了USBKEY的加密技术，使安全性和方便性得到了充分发挥。

附图说明

图1为本发明工作原理图。

具体实施方式

为了使本发明的实现技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

如图1所示，射频识别和数字签名集成装置，包括用户机终端、读卡器、无线KEY；所述无线KEY由用户随身携带,无线KEY内嵌有标签，无线KEY包括芯片操作系统(COS)、应答器、加密/解密逻辑单元、ROM、随机发生器、RAM单元和秘钥生成器，其中，所述ROM单元存放有标签的ID号，所述芯片操作系统，是无线KEY的核心，它主要用于实现控制无线KEY和外界的信息交换，管理ROM和RAM单元并在无线KEY内部完成各种命令的处理；所述读卡器包括控制单元、射频接口、加/解密逻辑单元和随机数发生器，其中，所述控制单元用于与用户机终端进行通信，信号编码与解码，控制与应答器的通信过程，以及进行读卡器与无线KEY内标签的身份认证，所述射频接口用于产生高频发射功率以便启动标签和提供能量，调制发射信号并将数据传送给应答器以及接受并解调应答器高频信号。

其中，用户机终端和无线KEY的RAM中存储有读卡器和无线KEY双方的证书，工作过程如下：

1、将读卡器插入用户机终端，当带有标签的无线KEY进入到读卡器的作用范围内时，读卡器会向应答器发送请求；

2、无线KEY内的应答器产生响应，并由无线KEY的芯片操作系统执行一系列操作：先由随机数发生器产生随机数R1并存储到RAM单元，然后取出RAM单元中存储的读卡器的证书，在加/解密逻辑单元中利用读卡器证书里的公钥KUB对随机数R1进行加密，最后通过应答器再发送给读卡器；

3、读卡器的射频接口接收到返回信号后，读卡器的控制单元先从用户机终端取得自己的证书，再由加/解密逻辑单元进行解密获得R1，接着调用随机数发生器产生一个随机数R2并存储到用户机终端的RAM中，然后再从用户机终端取得无线KEY的证书，在加/解密逻辑单元中执行以下操作：首先利用自己的私钥KRB对R1、R2进行签名，再利用无线KEY的公钥KUA对上一步的结果进行加密得到数据Token1，即：Token1=EKUA(DKRB(R2||R1))，最后读卡器通过射频接口将Token1发送给无线KEY端；