基于14443一A協(xié)議的無源電子標(biāo)簽數(shù)字集成電路設(shè)計(jì)

摘 要：根據(jù)ISO／IEC 14443一A協(xié)議．完成無源電子標(biāo)簽數(shù)字集成電路的設(shè)計(jì)及其功能測試，實(shí)現(xiàn)了對(duì)芯片面積、速度和功耗之間較好的平衡。結(jié)果表明，在采用中芯國際的0．35 μm工藝條件下，所研制芯片面積為36 877.75μm2，功耗為30．845 8 mW，可完全滿足協(xié)議對(duì)標(biāo)簽的性能要求。
關(guān)鍵詞：RFID ISO／IEC 14443一A；電子標(biāo)簽；DES

在無線通信中數(shù)據(jù)的傳輸在空間進(jìn)行，因此無源電子標(biāo)簽的數(shù)據(jù)通信涉及通信和信息安全等技術(shù)，其中信息的安全性是無源電子標(biāo)簽設(shè)計(jì)時(shí)需要解決的核心問題。適應(yīng)于無源電子標(biāo)簽的通信協(xié)議有多種，其中ISO／IEC14443協(xié)議是目前應(yīng)用較廣的協(xié)議。本文采用這一協(xié)議在安全性設(shè)計(jì)基礎(chǔ)上，完成無源電子標(biāo)簽數(shù)字集成電路芯片的設(shè)計(jì)。

l 芯片的電路結(jié)構(gòu)
根據(jù)ISO／IEC 14443一A協(xié)議對(duì)標(biāo)簽通信的規(guī)定，本文設(shè)計(jì)的無源電子標(biāo)簽數(shù)字電路芯片的結(jié)構(gòu)如圖1所示，主要由通信安全、信息安全、存儲(chǔ)以及控制等4個(gè)單元組成，圖l同時(shí)給出各個(gè)單元中所需子電路模塊的組成結(jié)構(gòu)。

由于電子標(biāo)簽采用的半雙工通信方式，為減小芯片面積，本文采用復(fù)用的方法對(duì)各單元的子電路模塊進(jìn)行設(shè)計(jì)。在信道層次上，將加密／解密子電路模塊復(fù)用，將校驗(yàn)碼的生成和校驗(yàn)子電路模塊復(fù)用；在子電路模塊內(nèi)部層次上，將計(jì)數(shù)器以及鎖存器等電路復(fù)用。
電子標(biāo)簽以被動(dòng)方式通過天線的感應(yīng)獲得能量，如果電路的功耗過大，將出現(xiàn)能量不足和信號(hào)不穩(wěn)定等狀態(tài)，因此本文采用門控時(shí)鐘技術(shù)和控制電路節(jié)點(diǎn)跳變方法降低所設(shè)計(jì)電子標(biāo)簽的功耗。在結(jié)構(gòu)層次上，以門控時(shí)鐘取代原始時(shí)鐘，為子電路模塊提供時(shí)鐘信號(hào)；在子電路模塊內(nèi)部層次上，控制電路系統(tǒng)內(nèi)部各觸發(fā)器和鎖存器輸出的跳變次數(shù)。

2 控制單元以及存儲(chǔ)單元
考慮到系統(tǒng)任務(wù)的復(fù)雜度，控制單元調(diào)度任務(wù)的工作由主控制和從協(xié)議控制2個(gè)子電路模塊協(xié)同完成。主控制子電路模塊用于協(xié)調(diào)通信安全、信息安全以及存儲(chǔ)等單元中各子電路模塊，為從協(xié)議控制子電路模塊做準(zhǔn)備；從協(xié)議控制子電路模塊用于完成預(yù)設(shè)的通信方案。
由于本文設(shè)定標(biāo)簽接收和發(fā)送的最大字節(jié)數(shù)為32位，而各子電路模塊的接口總線為8位，為了協(xié)調(diào)電路系統(tǒng)發(fā)送存儲(chǔ)數(shù)據(jù)和加密操作的時(shí)序，控制單元設(shè)置了一由28個(gè)字節(jié)構(gòu)成的寄存器組，作為虛擬RAM，以暫存數(shù)據(jù)。
標(biāo)簽操作的數(shù)據(jù)存放在存儲(chǔ)單元的E2PROM電路中，為了與總線接口配合，存儲(chǔ)單元中包含了接口電路，以完成控制單元與E2PROM之間的總線轉(zhuǎn)換。

3 通信安全單元
在無線通信過程中，由于信號(hào)容易受到突發(fā)的偶然因素和系統(tǒng)本身使用特點(diǎn)的影響產(chǎn)生干擾，考慮到電子標(biāo)簽的半雙工通信方式及其成本，本文在通信安全單元的設(shè)計(jì)中，采用數(shù)據(jù)編碼技術(shù)、信道編碼技術(shù)和防沖突訪問控制等3種技術(shù)進(jìn)行檢錯(cuò)。通過改進(jìn)米勒碼解碼器對(duì)接收信號(hào)進(jìn)行解碼，并以曼徹斯特碼編碼器對(duì)發(fā)送信號(hào)進(jìn)行編碼。通信安全單元既需要生成信道循環(huán)冗余校驗(yàn)碼和奇校驗(yàn)碼，又要對(duì)接收的信道校驗(yàn)碼進(jìn)行校驗(yàn)，這2個(gè)功能具有相同的電路結(jié)構(gòu)，數(shù)據(jù)以比特流的形式傳輸，因此可采用功能復(fù)用方法設(shè)計(jì)循環(huán)冗余校驗(yàn)和奇校驗(yàn)?zāi)K子電路。本文同時(shí)基于面向位沖突幀的樹型搜索算法的防沖突訪問機(jī)制，設(shè)計(jì)防沖突訪問控制子電路模塊。

4 信息安全單元
對(duì)無源電子標(biāo)簽信息的安全性造成威脅的因素有人為和客觀2種，結(jié)合本文研制的電子標(biāo)簽存儲(chǔ)的數(shù)據(jù)量較少特點(diǎn)，信息安全單元可采用如下技術(shù)設(shè)計(jì)：
(1)采用基于DES(Data Encryption Standard)密碼體系的CFB方式設(shè)計(jì)加密協(xié)處理器，使有效數(shù)據(jù)加密后才在信道中傳輸；
(2)采用基于DES密碼體系的三重相互認(rèn)證機(jī)制，使閱讀器和電子標(biāo)簽可分別確認(rèn)對(duì)方操作的合法性。
4．1 密碼體系的優(yōu)化設(shè)計(jì)
DES密碼體系CFB方式的設(shè)計(jì)核心是加密函數(shù)，其結(jié)構(gòu)以及優(yōu)化方案可由圖2所示體系給出。主要包括初始置換、逆初始置換、循環(huán)結(jié)構(gòu)以及置換選擇A的優(yōu)化設(shè)計(jì)。

如果以連線方法實(shí)現(xiàn)初始置換的位映射關(guān)系，不僅使版圖的布局布線工作量增大，而且連線占用面積也較大，因此，本文采用移位寄存器方法實(shí)現(xiàn)初始置換的功能?？紤]到初始置換表中每一列的值分別對(duì)應(yīng)每一輸入字節(jié)的位2，4，6，8和位1，3，5，7，而且這里設(shè)定的接口總線寬為1個(gè)字節(jié)，所以可將初始置換表按照如下矩陣進(jìn)行轉(zhuǎn)換：{初始置換表}={初始置換的每一列}×{每個(gè)字節(jié)由低位到高位排列}
而且，每一位數(shù)據(jù)分別存儲(chǔ)在8個(gè)移位寄存器的第一個(gè)位置，當(dāng)接收到1個(gè)字節(jié)，各移位寄存器的內(nèi)容均右移一位，于是便可得到圖2中的初始置換電路結(jié)構(gòu)。類似地，逆初始置換也以移位寄存器的方法實(shí)現(xiàn)位映射關(guān)系。
考慮到研制芯片中時(shí)鐘周期的裕度較大，因此，采用兩次循環(huán)結(jié)構(gòu)展開和二級(jí)流水線相結(jié)合的技術(shù)設(shè)計(jì)循環(huán)結(jié)構(gòu)，實(shí)現(xiàn)了在面積和速度上取得較好平衡的目標(biāo)，其結(jié)構(gòu)的優(yōu)化方法在如圖2中一并給出。