[发明专利]一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎

说明书

技术领域

本发明属于射频识别技术领域，具体涉及一种射频识别（RFID）标签加密模块，尤 其涉及一种能快速完成射频识别(RFID)标签身份鉴别的低功耗椭圆曲线加密(ECC)引擎。

背景技术

被动式超高频射频识别技术近年来获得了很大进步。多组成部件、高能耗的大设 备已经被超低功耗的小面积微处理器芯片所取代。这些低成本的RFID处理器系统被广泛运 用于物流、零售、工程制造和电子收费。在可以预见的未来，这些系统会有更加广阔的应用 前景。

值得注意的是，在上述的种种应用中，个人信息、财政情报和一些关键的数据会从 标签传递给读写器，在这些敏感的使用场合，必须使用加密通信来防止个人信息泄露和消 除经济和安全的潜在危机。对称加密算法可以被用于低功耗微芯片标签的设计上，并保证 其面积、功耗和速度符合典型的RFID标签要求。但对称加密算法需要标签和读写器享有相 同的密钥，因此如果要在大型开放系统中应用会带来巨大的密钥管理问题。相对的，非对称 密钥加密算法能够提供相对简单的密钥管理方法：公钥可以被广泛的散播，而标签只要保 管好自己的私钥就可以完成基本通信。

椭圆曲线加密作为一种非对称加密算法，已经被证实能够被应用于RFID的安全防 伪。每一个标签都有自己独一无二的私钥，通过非对称算法的认证手段，增加了标签被仿冒 的难度。如果提供了足够的存储器物理保护手段，几乎可以防止常见的对标签私钥的攻击。 再加上合适的密钥长度，足以提供高强度的标签保护，可以被用于高附加价值的物品防伪。

虽然非对称加密算法有上述诸多好处，但是由于其复杂的计算过程，每一次加密 解密都需要耗费大量的时间和能量，现有的非对称加密方法大多集中研究软件领域，即使 是硬件的实现，在系统设计上也有很多需要考虑的问题。

发明内容

本发明的目的是针对现有技术的不足，设计一种能快速完成射频识别(RFID)标签 身份鉴别的低功耗椭圆曲线加密(ECC)引擎。

本发明设计的低功耗椭圆曲线加密(ECC)引擎，通过为关键模块设计相应的逻辑 电路，在提高运算速度的同时，控制电路功耗和面积，使其能适用于RFID标签。

整个加密系统包含三个层次：第一部分是标签基带的实现。作为与读写器通信的 主要部件，该部分包含了前端模块、编解码模块、功耗控制模块等基本模块，椭圆曲线加密 引擎可以作为安全模块加入到基带系统中，为系统提供安全功能；第二部分是协议部分。 ECC加密引擎算法可以用于标签的单向认证，提供标签的防伪功能。协议设计为通过读写器 和标签之间的三次通信完成一个标签的认证过程，在速度上具有很大的优势；第三部分就 是ECC引擎的设计。引擎主要包含三大模块：算术运算模块（ALU），寄存器组模块和逻辑控制 模块；其中，算术运算模块包括三个主要的有限域运算子单元：有限域加法运算（ADD），有限 域乘法运算（MUL）和有限域平方运算（SQR）；寄存器组模块用于存储中间的运算结果和输出 最终计算结果；逻辑控制模块包含一个优化的有限状态机，负责调度整个引擎的运作。

在三层系统的协作下，可以完成对一个标签的快速认证和响应。

本发明设计的低功耗椭圆曲线加密(ECC)引擎，其硬件架构如图1所示，包含六大 主要模块和相关的控制信号，六大主要模块为：椭圆曲线有限状态机、算术逻辑单元、寄存 器组、有限域加法器（ADD）、有限域乘法器（MUL）和有限域平方器（SQR），后3个模块组成算术 运算模块（ALU）。该设计中的每一个模块都可以进行优化并替换成相应的工作模块。

系统输入信号包括密钥k,启动信号ecc_start,椭圆曲线基点g和系统时钟clk。输 出信号有标量乘法运算结果的x坐标ecc_xa，z坐标ecc_za以及运算结束信号ecc_done。椭 圆曲线状态机通过寄存器选择信号和寄存器交换信号来控制寄存器组数据的存储位置和 交换方式；同时，椭圆曲线状态机也控制运算过程中调用加法、乘法、平方中的一种有限域 运算模块，运算结果通过多路选择器输出给寄存器组存储到特定的位置；多路选择器的控 制信号也由椭圆曲线有限域状态机控制。由于在实际实现过程中，每种有限域运算的时间 并不相同，所以每个运算模块都有对应的结束信号通知椭圆曲线状态机进行状态切换或对 寄存器做相对应的操作。