[发明专利]一种安全RFID电子标签应用发行系统及其装置

权利要求书

1.一种安全RFID电子标签应用系统密钥发行系统及其装置包括：

一根密钥及应用密钥生成模块，所述根密钥及应用密钥生成模块集成于上位机操作软件中，根密钥及应用密钥的生成借助于输入的种子、随机数并采用特定的散列算法产生；

一根密钥保存单元根密钥卡，所述密钥保存单元根密钥卡采用集成国产安全算法的金融母卡并配置相应的安全文件结构保存所生成的根密钥；

一应用密钥保存单元鉴别主密钥卡，所述应用密钥保存单元鉴别主密钥卡同样采用集成国产安全算法的金融母卡并配置相应的安全文件结构保存由一所生成的应用相关密钥，包括传输密钥、卡片环境控制密钥、安全RFID电子标签安全鉴别主密钥等；

一安全RFID密钥发行器包括USB通讯模块、根密钥卡访问控制模块、鉴别主密钥卡访问控制模块、RFID读写器模块、电源管理模块及天线单元；

一USB通讯模块，所述USB通讯模块包括USB上位机接口单元、和USB集线器，USB上位机接口单元用于与上位机进行通讯，USB集线器用于连接RFID读写器模块、根密钥卡访问控制模块和主密钥卡访问控制模块；

一根密钥卡访问控制模块，所述根密钥卡访问控制模块连接USB通讯模块和智能卡卡座，通过USB通讯模块与上位机进行通讯，智能卡卡座用于插入根密钥卡；

一鉴别主密钥卡访问控制模块，所述鉴别主密钥卡访问控制模块连接USB通讯模块和智能卡卡座，通过USB通讯模块与上位机进行通讯，智能卡卡座用于插入鉴别主密钥卡；

一RFID读写器模块，所述RFID读写器模块是与安全RFID电子标签相匹配的射频识别模块，并提供与安全RFID电子标签射频通讯，其集成有国产安全算法PSAM单元，实现安全RFID电子标签的访问控制；

一天线单元，是发行器与安全RFID电子标签射频耦合通道，通过50欧姆射频连接馈线与发行器主机通过SMA端子连接；

一电源管理模块，给其他各单元及模块提供相应的电源调节及管理。

2.根据权利1要求所述的发行器，其特征在于，该发行器由上位机操作软件进行操作控制，根密钥及应用密钥生成模块集成于上位机操作软件中。

3.根据权利1要求所述的发行器，其特征在于，根密钥及应用密钥生成模块产生密钥包括如下步骤：

由用户通过发行器上位机操作软件输入应用根密钥和控制根密钥的种子(S1)；

密钥卡发行软件控制发行器生成两组随机数(S2)；

应用根密钥种子和控制根密钥种子并分别结合S2所生成的两组随机数以特定的散列算法生成相应的应用根密钥和控制根密钥(S3)；

S3生成的控制根密钥为主密钥，通过用户自定义的分散因子生成传输密钥(S4)；

S3生成的控制根密钥为主密钥，通过用户自定义的分散因子生成根密钥卡和鉴别主密钥卡主控密钥(S5)；

由S5步骤生成的根密钥卡和鉴别主密钥卡主控密钥作为主密钥，将根密钥卡和鉴别主密钥SN序列号作为分散因子分别生成根密钥卡外部认证密钥和鉴别主密钥卡外部认证密钥(S6)；

S3步骤所生成的应用根密钥和控制根密钥以及S6步骤所生成的根密钥卡外部认证密钥通过S4步骤所生成的传输密钥以密文的方式导入到根密钥卡中(S7)；

S3步骤生成的应用根密钥作为主密钥，通过用户自定义的分散因子生成安全RFID标签鉴别主密钥(S8)；

S6步骤生成鉴别主密钥卡外部认证密钥和S8步骤生成的安全RFID标签鉴别主密钥通过S4步骤所生成的传输密钥以密文的方式导入到鉴别主根密钥卡中(S9)。

4.根据权利1要求所述的安全RFID电子标签应用系统密钥发行器，其特征在于，集成RFID读写器模块，通过上位机安全RFID标签鉴别密钥初始化软件，鉴别主根密钥卡中的安全RFID标签鉴别主密钥为主密钥，以安全RFID标签TID为分散因子，生成安全RFID标签鉴别密钥，写入到安全RFID标签安全文件中。

5.根据权利4要求所述的RFID读写器模块，其特征在于，内置国产安全算法模块PSAM，通过该PSAM在安全RFID标签鉴别密钥初始化过程中实现安全RFID标签的鉴别认证和安全读写操作。