[发明专利]一种基于国密安全算法的双向授权认证方法及装置

权利要求书

1.一种基于国密安全算法的双向授权认证方法，其特征在于，电子标签读写器向电子设备和电气设备内部的电子标签芯片发送鉴别指令，电子标签芯片通过向电子标签读写器发送包含32bits的访问密码和32bits的灭活密码，完成第一次认证；

当电子设备和电气设备内部的电子标签芯片处于被阅读器选中状态时，芯片返回确认信息；电子标签读写器向电子标签芯片发送包含国家商用密码算法的鉴别信息，电子标签芯片通过其存储在保留存储区内的同样的国家商用密码算法进行认证，完成第二次认证；

所述的电子标签芯片向电子标签读写器发送包含国家商用密码算法的鉴别信息，电子标签读写器通过其存储的同样的国家商用密码算法进行认证，完成第三次认证。

2.根据权利要求1所述的基于国密安全算法的双向授权认证方法，其特征在于，所述的电子标签和读写器需使用同样的国家商用密码算法，标签和读写器使用同一组64bitsKey；标签和读写器各自使用的随机数发生器。

3.根据权利要求2所述的基于国密安全算法的双向授权认证方法，其特征在于，国家商用密码算法的认证过程密钥为：

Token1=Enc（RR||R_T，KEY）

Token2=Enc（R_T”||RR’，KEY）

Token3=Enc（RR||R_T，KEY）

Token4=Enc（R_T”||RR’，KEY）。

4.根据权利要求2所述的基于国密安全算法的双向授权认证方法，其特征在于，在第一次认证之前，电子标签芯片完成上电自检和初始化，处于等待接收状态；之后，电子标签芯片处于防冲突处理状态；之后，电子标签芯片通过有线串口与MCU 进行通信。

5.根据权利要求2所述的基于国密安全算法的双向授权认证方法，其特征在于，所述的电子标签芯片内包括非易失存储器，所述的非易失存储器包括：

存储业务数据的用户存储区；

存储电子标签的唯一识别号的TID唯一编码区；

存储电子产品编码的电子产品区；

以及存储对用户数据的访问密码和标签的灭活密码的保留存储区。

6.根据权利要求5所述的基于国密安全算法的双向授权认证方法，其特征在于，所述的保留存储区内包括用于国密安全算法密钥的索引存储的基密钥索引，一个鉴别密钥存储的鉴别密钥。

7.一种基于国密安全算法的双向授权认证装置，其特征在于，包括电子标签芯片及配套天线，所述的电子标签芯片包括：对传输数据进行编码解码、存储及授权安全控制的存储及逻辑控制模块；

所述认证装置对电子标签存储访问时需要对密钥区的密钥进行认证；

还包括串行通信控制模块及射频通信模块，分别与有线串行通信接口及无线空中接口连接；

电子标签芯片内包括非易失存储器，所述的非易失存储器包括：存储对用户数据的访问密码和标签的灭活密码的保留存储区；所述的保留存储区还包括：用于国密安全算法密钥的索引存储的基密钥索引和鉴别密钥存储的鉴别密钥。

8.根据权利要求7所述的基于国密安全算法的双向授权认证装置，其特征在于，所述的存储及逻辑控制模块包括:

对数据信息进行编码和解码的编码解码模块；

对数据进行调解的防冲突模块；

对数据访问进行控制的访问控制模块；

对非易失存储器进行控制的非易失存储器存储接口控制模块；

还包括授权安全控制模块。

9.根据权利要求7所述的基于国密安全算法的双向授权认证装置，其特征在于，所述的电子标签芯片还包括与外接天线连接并对数据进行处理的主动前端，主动前端包括对采集的信息进行整流的整流电路、晶振电路、上位复电电路，及调整电流电压信息所参照的阈值存储电路，调制解调电路以及二极管电路。

10.根据权利要求7所述的基于国密安全算法的双向授权认证装置，其特征在于，所述的非易失存储器包括：

存储业务数据的用户存储区；

存储电子标签的唯一识别号的TID唯一编码区；

存储电子产品编码的电子产品区。