0 引言

    随着智能电网的迅猛发展，电力设备的管理、生产物流的管理在高效性、高安全性和低成本方面出现了更高的需求。目前电力公司对电表的管理方式是通过电表ID(身份证)号作为标识进行识别和记录，而各种封印的ID号则是通过手工登记的方式与电表的ID号进行绑定，记录到纸质表单中，然后再手工录入到SG186管理系统中。该种方式不但在登记和录入时均会耗费大量人力，而且大量简单重复操作容易造成一定的出错概率，复查和纠正错误的成本也相对较高。

    本文介绍了一种基于13.56 MHz射频识别技术的适合于电力行业的专用电子封印芯片。射频识别（RFID）是一种非接触式的自动识别技术，它通过射频信号自动识别有效对象并获取相关数据。其登记、记录和录入过程无须人工干预，可提高登记、巡检效率，减少人力投入。自动录入亦可将出错概率降到接近零，提升管理系统的效率。

    在安全和接口方面，电子封印的射频接口符合ISO14443协议标准，采用三重认证机制，采用SM7通信数据加密算法，芯片符合国密一级安全认证标准。

1 电子铅封特点

    电子铅封由内部天线线圈和芯片两部分构成，在正常使用时线圈和芯片构成一个闭合回路。天线构成的电感和芯片的片上电容谐振在读写器发射的频率附近，芯片通过磁场获取工作所需的能量、时钟并完成数据通信。

    在使用过程中若天线线圈或芯片被外力物理破坏，谐振回路将不复存在，电子封印不会响应读写器指令，无法接收和发送相关通信信息。巡检设备（读写器）可依据此判断检查封印的完整性。

    在安全和防伪方面，电子封印中芯片使用了集成度极高的半导体集成电路制造技术，配合真随机数、SM7加密技术及三重认证机制，确保电子封印基本不可能被破解和伪造。

    在数据管理和通信接口方面，内嵌的1 KB EEPROM能存储电子封印生命周期内的所有重要数据。射频识别技术使得封印芯片能方便快速稳定地与电力信息系统检测终端（巡检读写器）通信，且能够安全、高效、完整地将电子封印所在终端纳入电力资产管理平台，推动智能电网技术的高速发展和进步。

    各种封印产品比较如表1所示，和传统铅封产品比较，电子封印芯片在安装、防伪、资产管理等方面有着极大的优势，是智能电网发展的一个必然选择。

2 电子封印结构

2.1 天线设计

    射频电子封印由内嵌式天线和芯片构成，其中天线可根据电表不同部分封印要求加工为所需的形状，天线板为芯片提供物理支撑和电磁谐振匹配。本文使用柔性PCB设计天线线圈，使得电子封印能够很好集成于电表外壳的加工和整表的装配过程中。天线的后道使用表面镀金工艺，芯片以COB（Chip On Board）方式直接键合到天线上。

2.2 芯片结构

    电子铅封芯片结构如图1所示，包含射频信号接口、模拟电路、数字逻辑电路和存储器四个部分。其中射频接口电路从射频场中恢复芯片工作所需电源和稳定时钟，还进行芯片与读写器间的数据交互；模拟电路为数字逻辑提供上下电复位信号及稳定的工作电压；数字控制逻辑完成芯片通信过程中的编解码协议处理和权限控制，结合随机数等模块提供加密算法；内嵌式存储器用以记录芯片的ID、厂商信息等重要信息，还开放部分存储空间供用户存储自定义信息。

    电表应用的特殊形状要求对电子封印的天线提出了苛刻的要求，在直径10 mm左右的天线载体上集成大的谐振线圈几乎是不可能的，且小尺寸天线在磁场中感应的能量仅为几百微瓦，那么芯片必须是低功耗的设计才能满足使用手持读写器对电子封印信息进行录入。

    在芯片设计中提高能量使用效率和降低整体芯片功耗极为重要。天线耦合的能量经过整流电路后为芯片提供稳定的电源，为提高整流效率，整流电路使用全波桥式整流结构。在低功耗设计方面中采用关键时钟降频、加密和EEPROM操作分时进行、时钟门控等手段降低芯片的平均功耗，使得芯片的最大平均功耗小于100 μA，保证电子封印芯片能在较低场强下稳定工作。

2.3 芯片工作流程

    芯片数字部分工作流程如图2所示：电子封印进场后，芯片正常上电，读写器发送寻卡指令，芯片根据读写器命令返回4位UID。当多封印同时进场时，还需要进行防冲突流程，然后读卡器完成选卡后，读写器和卡片需要进行相互的认证(三重认证)才能继续进行EEPROM的读写、加值、减值和数据存储等指令。该流程符合ISO14443协议相关要求。其中各模块功能定义如下：

    复位应答：芯片的通信协议和通信波特率是定义好的，基于此，读卡器和芯片进行相互认证。当卡片进入读卡器的操作范围时，读卡器以特定的协议与芯片通信，从而验证卡片的卡型。

    防冲突机制：当有多张卡片在读卡器的操作范围内时，防冲突电路首先从多张卡中选中一张作为下一步处理的对象，而未选中的卡片处于空闲模式以等待下一步被选择，该过程返回一个被选中的卡的序列号。

    选择卡片：选择被选中的卡的序列号，卡片返回选中确认编码（SAK）。

    三重认证：选定要处理的卡片之后，读卡器首先发送认证指令，和芯片进行相互认证，在三次相互认证后就可以通过加密流进行任何通信。

    各操作具体内容如下：

    读：读一个块；

    写：写一个块；

    减：块中的内容作减法之后，结果存储在数据寄存器中；

    加：块中的内容作加法之后，结果存储在数据寄存器中；

    传输：将数据寄存器中的内容写入块中；

    存储：将块中的内容读到数据寄存器；

    暂停：将卡置于暂停工作状态。

2.4 三重认证流程

    电子封印芯片的内嵌加密算法为国家商用密码算法（SM7）。该加密过程需要数字的加密算法和真随机数发生器配合完成，三重加密认证流程如图3所示，具体过程为：

    认证指令：加密读写器发起请求认证指令。

    RT(32 bit)：电子封印芯片返回32 bit真随机数。

    Token1(64 bit)：电子封印认证读写器，读写器将32 bit随机数经过SM7加密后发送给电子封印芯片，芯片根据该数认证该读卡器是否有相应权限。

    Token2(64 bit)：读写器认证电子封印，电子封印芯片根据读写器发生的Token1经SM7加密返回Token2，读卡器根据该数核验电子封印是否合法。

3 实现及测试结果

3.1 芯片实现及版图

    在HJEE110nm标准CMOS工艺下实现了上述芯片，版图如图4所示，片上集成了RF电路、模拟电路、两个随机数发生器、数字逻辑电路、SM7加密算法、EEPROM电路及测试电路，芯片整体功耗小于100 μA，芯片核心部分面积约为0.5 mm²。

3.2 协议一致性测试

    将上述芯片封装成标准ID1卡片，经过通信速率、负载调制深度、ISO时序、最大可耐受场强等功能验证和性能测试，芯片性能符合ISO14443协议，满足ISO10373测试协议的相关要求。卡片的最小工作场强小于0.2 A/m。

3.3 封印封装及测试结果

    电子封印封装如图5所示，为满足不同的应用需求，设计了直径为12 mm、10 mm和8 mm三种天线尺寸。芯片用COB的键合形式固定在PCB上。

    电子封印的测试和验证需要加密读写器进行验证，开发了符合SM7要求的专用读写器，并通过加密卡(TE)对读写器进行授权。

    卡片加密认证结果如图6所示，经测试，三种封装形式的电子封印均能在加密读卡器上完成上电复位、防冲突、选卡、三种认证、EEPROM的写入和读出，实现了电子封印芯片的预期功能。

4 结论

    符合国家商用密码算法(SM7)要求的电子封印标签，其安全性和可靠性在电力电网领域的资产管理方面将体现出显著的成本优势。文中在HJEE110nm标准CMOS工艺下实现的射频电子封印符合ISO14443协议要求和ISO10373-6测试标准。通过加密读写器验证，电子封印完全满足电子封印的设计需求。

参考文献

[1] ISO/IEC 10373-6：2011(E) Identification cards test methods part 6:proximity cards[S].2011.

[2] ISO/IEC 14443-2：2010(E) Identification cards Contactless integrated circuit cards proximity cards[S].2010.

[3] BASAT S S，LIM K，LASKAR J，et al.Design and modeling of embedded 13.56 MHz RFID antennas[C].Antennas and Propagation Society International Symposium，2005 IEEE.2005.

[4] FINKENZELLER K.频识别技术(第3版)[M].北京：电子工业出版社，2006.

[5] 范玉鹏.基于13.56 MHz的射频识别关键技术研究[D].西安：西安电子科技大学，2007.

[6] 赵东艳，符令，胡毅，等.一种13.56 MHz射频标签仿真模型的设计[J].微型机与应用，2013，32(16)：26-29.

作者信息:

符  令1，2，何  洋1，2，谭  浪1，2

(1.北京智芯微电子科技有限公司，国家电网公司重点实验室 电力芯片设计分析实验室，北京100192；

2.北京智芯微电子科技有限公司，北京市电力高可靠性集成电路设计工程技术研究中心，北京100192)