(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111615771.8 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 113992445 A (43)申请公布日 2022.01.28 (73)专利权人 广东曜芯科技有限公司 地址 528300 广东省佛山市顺德区北滘镇 环镇东路南1号B栋2层B2 22室 (72)发明人 吴劲　邝伟锋　胡建国　段志奎　 王德明　丁颜玉　邓俊杰　秦军瑞　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 代理人 乔慧 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 112688787 A,2021.04.20 CN 112953707 A,2021.0 6.11 CN 10212 9592 A,2011.07.20 CN 106850221 A,2017.0 6.13 US 20132 90730 A1,2013.10.31 CN 113504894 A,2021.10.15 审查员 陈露 (54)发明名称 认证装置和方法 (57)摘要 本发明实施例提供一种认证装置和方法。 该 装置包括： 认证模块、 伪随机 数模块、 迭代模块和 加密模块； 其中， 认 证模块分别与伪随机数模块、 迭代模块和加密模块连接， 认证模块用于接收数 据信号， 并分别向伪随机数模块、 迭代模块和加 密模块发送第一控制信号； 伪随机数模块， 用于 在第一控制信号的控制下， 生成伪随机数据信 号； 迭代模块， 用于基于第一控制信号的控制， 根 据数据信号以及加密模块生 成的第一密钥， 生成 迭代数据信号； 加密模块， 用于基于第一控制信 号的控制， 根据数据信号、 迭代数据信号和伪随 机数据信号， 生成更新后的第二密钥； 第二密钥 用于对接收的信号进行加解密。 本发 明实施例的 装置提高了认证过程的安全性。 权利要求书2页 说明书10页 附图5页 CN 113992445 B 2022.04.19 CN 113992445 B 1.一种认证装置， 其特 征在于， 应用于电子标签和/或阅读器， 包括： 认证模块、 伪随机数模块、 迭代模块和加密模块； 所述迭代模块， 包括： 相互连接的第一 控制单元和第一组合逻辑单元； 所述加密模块， 包括： 相互连接的数据缓存单元、 数据更新 单元、 第二控制单 元和密钥生成单 元； 其中， 所述认证模块分别与所述伪随机数模块、 迭代模块和加密模块连接， 所述认证模 块用于接收数据信号， 并分别向伪随机数模块、 迭代模块和 加密模块发送第一控制信号； 所述伪随机数模块， 用于在所述第一控制信号的控制下， 生成伪随机数据信号； 所述第一控制单元用于根据所述第一控制信号， 生成第二控制信号， 以控制所述第一 组合逻辑单 元； 所述第一组合逻辑单元用于根据接收到的所述数据信号和第一密钥生成迭代数据信 号， 并将所述迭代数据信号发送至所述加密模块； 所述数据缓存单元用于接收并存储所述数据信号和所述伪随机数模块输出的所述伪 随机数据信号； 所述数据更新单元用于控制所述密钥生成单元利用所述迭代模块输出的所述迭代数 据信号对所述密钥生成单 元中已缓存的所述迭代数据信号进行 更新； 所述第二控制单元用于根据 所述第一控制信号， 控制所述数据缓存单元将其缓存的信 号发送至所述密钥生成单元， 以及 控制所述数据更新单元对所述密钥生成单元中的所述迭 代数据信号进行 更新； 所述密钥生成单元用于根据所述数据缓存单元发送的信号以及更新后的所述迭代数 据信号生成更新后的第二密钥， 并更新所述密钥生成单元； 所述第二密钥用于对接 收的信 号进行加解密。 2.根据权利要求1所述的认证装置， 其特 征在于， 还 包括： 功能选择模块； 其中， 所述功能选择模块分别与所述认证模块、 所述伪随机数模块、 所述迭代模块和所 述加密模块连接； 所述功能选择模块用于根据接收到的目标控制 信号， 生成模式控制 信号， 并分别向所述认证模块、 所述伪随机数模块、 所述迭代模块和所述加密模块发送所述模式 控制信号； 所述模式控制信号用于控制所述迭代模块是否 工作。 3.根据权利要求2所述的认证装置， 其特 征在于， 所述功能选择模块， 包括： 相互连接的功能选择 单元和功能控制单 元； 其中， 所述功能选择 单元用于根据所述目标控制信号， 确定当前状态； 所述功能控制单元用于根据所述当前状态， 生成模式控制信号， 并将所述模式控制信 号分别输出至所述认证模块、 所述伪随机数模块、 所述迭代模块和所述加密模块。 4.根据权利要求1所述的认证装置， 其特 征在于， 所述密钥生成单 元， 包括： 依次连接的逻辑加密电路和循环计数电路； 其中， 所述逻辑加密电路根据所述数据缓存单 元、 数据更新单 元的输出生成第二密钥； 所述循环计数电路用于将所述逻辑加密电路生成的所述第 二密钥循环缓存， 并统计所 述数据信号进入所述逻辑加密电路的比特 数， 以确定是否需要更 换数据。 5.根据权利要求1 ‑3任一项所述的认证装置， 其特 征在于， 所述认证模块， 包括： 相互连接的异常判断单 元和第三控制单 元； 其中， 所述异常判断单元， 用于确定所述数据信号是否为异常信号； 若是异常信号， 则权　利　要　求　书 1/2 页 2 CN 113992445 B 2控制所述第三控制单元生成所述第一控制 信号， 所述第一控制信号用于指示所述数据信号 为异常信号； 否则， 控制所述第三控制单元生 成所述第一控制 信号， 所述第一控制 信号用于 指示所述数据信号 为正常信号； 所述第三控制单元， 用于将生成的所述第一控制信号分别发送至所述伪随机数模块、 所述迭代模块和所述加密模块。 6.根据权利要求5所述的认证装置， 其特 征在于， 所述认证模块， 还 包括： 分别与所述异常判断单元和第三控制单元连接的认证状态单元， 用于记录认证进度， 并控制所述数据信号在所述装置中的去向。 7.根据权利要求6所述的认证装置， 其特 征在于， 所述第三控制单 元包括： 相互连接的控制器和计数器； 其中， 所述控制器用于根据所述数据信号 生成所述第一控制信号； 所述计数器用于标定所述第一控制信号和所述数据信号的时间节点。 8.根据权利要求7 所述的认证装置， 其特 征在于， 所述伪随机数模块， 包括： 依次连接的第四控制单 元、 乱序计数 单元和第二组合逻辑单 元； 其中， 所述第四控制单元用于根据所述第一控制信号， 生成第三控制信号， 以控制所述 乱序计数 单元和所述第二组合逻辑单 元； 所述乱序计数单元用于生成乱序计数值， 并将所述乱序计数值发送至所述组合逻辑单 元； 所述组合逻辑单元用于根据接收的所述乱序计数值生成所述伪随机数据信号， 并将所 述伪随机数据信号发送至所述加密模块。 9.一种认证方法， 其特征在于， 所述方法应用于如权利要求1 ‑8任一项所述的认证装 置， 所述方法包括： 接收数据信号， 并根据所述数据信号 生成第一控制信号； 基于所述第一控制信号， 生成伪随机数据信号； 基于所述第一控制信号， 根据所述数据信号以及所述加密模块生成的第一密钥， 生成 迭代数据信号； 基于所述第一控制信号， 根据所述数据信号、 所述迭代数据信号和所述伪随机数据信 号， 生成更新后的第二密钥； 所述第二密钥用于对接收的信号进行加解密。 10.根据权利要求9所述的认证方法， 其特 征在于， 所述接收数据信号之前， 还 包括： 根据接收到的目标控制信号， 生成模式控制信号； 所述模式控制信号用于控制所述迭 代模块是否 工作。 11.一种电子标签， 其特 征在于， 包括： 如权利要求1 ‑8任一项所述的认证装置 。 12.一种阅读器， 其特 征在于， 包括： 如权利要求1 ‑8任一项所述的认证装置 。权　利　要　求　书 2/2 页 3 CN 113992445 B 3