在无线通讯中数据的传输在空间进行,因而无源电子标签的数据通讯触及通讯和信息安全等技能,其间信息的安全性是无源电子标签规划时需求处理的中心问题。适应于无源电子标签的通讯协议有多种,其间ISO/IEC14443协议是现在运用较广的协议。本文选用这一协议在安全性规划基础上,完结无源电子标签数字集成电路芯片的规划。
l 芯片的电路结构
依据ISO/IEC 14443一A协议对标签通讯的规则,本文规划的无源电子标签数字电路芯片的结构如图1所示,首要由通讯安全、信息安全、存储以及操控等4个单元组成,图l一起给出各个单元中所需子电路模块的组成结构。
因为电子标签选用的半双工通讯办法,为减小芯片面积,本文选用复用的办法对各单元的子电路模块进行规划。在信道层次上,将加密/解密子电路模块复用,将校验码的生成和校验子电路模块复用;在子电路模块内部层次上,将计数器以及锁存器等电路复用。
电子标签以被迫办法通过天线的感应获得能量,假如电路的功耗过大,将呈现能量缺乏和信号不稳定等状况,因而本文选用门控时钟技能和操控电路节点跳变办法下降所规划电子标签的功耗。在结构层次上,以门控时钟替代原始时钟,为子电路模块供给时钟信号;在子电路模块内部层次上,操控电路系统内部各触发器和锁存器输出的跳变次数。
2 操控单元以及存储单元
考虑到系统使命的复杂度,操控单元调度使命的作业由主操控和从协议操控2个子电路模块协同完结。主操控子电路模块用于和谐通讯安全、信息安全以及存储等单元中各子电路模块,为从协议操控子电路模块做准备;从协议操控子电路模块用于完结预设的通讯计划。
因为本文设定标签接纳和发送的最大字节数为32位,而各子电路模块的接口总线为8位,为了和谐电路系统发送存储数据和加密操作的时序,操控单元设置了一由28个字节构成的寄存器组,作为虚拟RAM,以暂存数据。
标签操作的数据存放在存储单元的E2PROM电路中,为了与总线接口合作,存储单元中包含了接口电路,以完结操控单元与E2PROM之间的总线转化。
3 通讯安全单元
在无线通讯过程中,因为信号简单遭到突发的偶尔要素和系统自身运用特色的影响发生搅扰,考虑到电子标签的半双工通讯办法及其本钱,本文在通讯安全单元的规划中,选用数据编码技能、信道编码技能和防抵触拜访操控等3种技能进行检错。通过改善米勒码解码器对接纳信号进行解码,并以曼彻斯特码编码器对发送信号进行编码。通讯安全单元既需求生成信道循环冗余校验码和奇校验码,又要对接纳的信道校验码进行校验,这2个功用具有相同的电路结构,数据以比特流的办法传输,因而可选用功用复用办法规划循环冗余校验和奇校验模块子电路。本文一起依据面向位抵触帧的树型搜索算法的防抵触拜访机制,规划防抵触拜访操控子电路模块。
4 信息安全单元
对无源电子标签信息的安全性形成要挟的要素有人为和客观2种,结合本文研发的电子标签存储的数据量较少特色,信息安全单元可选用如下技能规划:
(1)选用依据DES(Data EncrypTIon Standard)暗码系统的CFB办法规划加密协处理器,使有用数据加密后才在信道中传输;
(2)选用依据DES暗码系统的三重彼此认证机制,使阅读器和电子标签可别离承认对方操作的合法性。
4.1 暗码系统的优化规划
DES暗码系统CFB办法的规划中心是加密函数,其结构以及优化计划可由图2所示系统给出。首要包含初始置换、逆初始置换、循环结构以及置换挑选A的优化规划。
假如以连线办法完结初始置换的位映射联系,不只使地图的布局布线作业量增大,而且连线占用面积也较大,因而,本文选用移位寄存器办法完结初始置换的功用。考虑到初始置换表中每一列的值别离对应每一输入字节的位2,4,6,8和位1,3,5,7,而且这儿设定的接口总线宽为1个字节,所以可将初始置换表依照如下矩阵进行转化:{初始置换表}={初始置换的每一列}&TImes;{每个字节由低位到高位摆放}
而且,每一位数据别离存储在8个移位寄存器的第一个方位,当接纳到1个字节,各移位寄存器的内容均右移一位,所以便可得到图2中的初始置换电路结构。类似地,逆初始置换也以移位寄存器的办法完结位映射联系。
考虑到研发芯片中时钟周期的裕度较大,因而,选用两次循环结构打开和二级流水线相结合的技能规划循环结构,完结了在面积和速度上获得较好平衡的方针,其结构的优化办法在如图2中同时给出。
对置换挑选A,将其置换表中的数值分红上下2部分,每部分数据依照每行8位的格局摆放,并将上半部分的前4位数据和下半部分的后4位数据合成为1个字节,而且对通过置换挑选的密钥进行循环左移,结构如图2中的置换挑选A电路结构所示。
4.2 三重彼此认证机制
因为信息安全单元选用对称密钥DES暗码系统对数据进行加解密,阅读器和标签具有相同的密钥,因而,可选用依据DES暗码系统的三重认证机制保证数据的真实性。阅读器和标签只要通过彼此认证后,才能对存储的数据和参数进行操作,首要过程包含:
(1)阅读器发送“认证查询口令”到标签,标签发生一随机数RA,加密后反应回阅读器;
(2)阅读器发生一随机数RB,而且运用一起的密钥K,将RA和RB加密成数据块Tokenl并发送给标签,标签对收到的Tokenl解密,并将从中获得的RA与原先发送的RA比较,共同时,将收到的RB加密成数据块Token2,并反应回阅读器,进一步承认两边的合法身份;
(3)阅读器对收到的Token2解密,并将从中获得的RB与原先发送的RB比较,共同时,则发送身份承认指令到标签,标签呼应并承认。
5 验证渠道
为检验所规划数字集成电路芯片的通讯功用,本文规划了相应的验证渠道,结构如图3所示。
测验向量发生器用于发生各测验向量,为芯片供给输入信号;阅读器数据发送器将测验向量转化为电子标签数字集成电路可以辨认的帧格局;呼应分析器用于侦办所规划芯片的呼应是否为输入信号要求的反应。
针对通讯功用,本文对输入信号组合加于束缚,所规划的测验向量集具有如下特征:
(1)测验校验犯错状况:当标签接纳数据的校验码犯错,测验检错功用。
(2)测验序列号犯错状况:当标签接纳的序列号与期望值不共同,测验检错功用。
(3)测验指令数目犯错状况:当标签接纳的指令数目与期望值不共同,指令数目束缚比期望值多或少,测验检错功用。
(4)测验指令犯错状况:当标签接纳指令为当时通讯状况不能接纳的指令,指令束缚为其他通讯状况的操作指令,测验检错功用。
(5)测验指令操作时刻距离犯错状况:当标签在规则的时刻距离内接纳指令,时刻距离规模束缚为一次操作完结时刻和帧维护时刻,测验检错功用。
6 结 语
本文选用Synopsys东西,结合中芯世界的0.35μm工艺库,可以得到本文所规划芯片的面积和功耗如表1、表2所示:
表1、表2中,工艺库界说的芯片面积以一个与非门作为单位,因而本文规划芯片的面积为36 877.750 000 μm2,功耗为30.845 8 mw。依据上述验证渠道和测验向量集,对本文所研发芯片进行通讯功用测验,其成果的波形截图如图4所示。由图4可见规划电路可以检测出校验码、指令数目和指令等犯错状况。