1.一種射頻標(biāo)簽安全芯片設(shè)備，其特征在于，包括：

存儲單元、安全控制電路和射頻電路，所述安全控制電路和所述存儲單元、射頻電路連接，所述安全控制電路提供了基于國產(chǎn)SM7算法的雙向認(rèn)證和數(shù)據(jù)流加解密處理，完成基于ISO11785協(xié)議的數(shù)據(jù)編碼、解碼、CRC校驗，所述的存儲單元包括：主密鑰存儲區(qū)、子密鑰存儲區(qū)和數(shù)據(jù)存儲區(qū)；

所述的安全控制電路包括：

與控制總線連接的解碼模塊、雙向鑒別模塊、隨機數(shù)模塊、編碼模塊、SM7算法模塊、數(shù)據(jù)流加解密模塊、安全控制模塊和CRC計算模塊；

所述的安全控制模塊，包括存儲狀態(tài)寄存器和流密鑰寄存器，用于響應(yīng)所述雙向鑒別模塊、數(shù)據(jù)流加解密模塊、隨機數(shù)模塊、CRC模塊、解碼模塊、編碼模塊發(fā)送過來的中斷信號，根據(jù)狀態(tài)寄存器的標(biāo)志值，控制使能所述雙向鑒別模塊、數(shù)據(jù)流加解密模塊、隨機數(shù)模塊、CRC模塊、解碼模塊、編碼模塊，完成讀寫器與射頻標(biāo)簽之間的安全通信；

所述的雙向鑒別模塊，用于在獲得射頻電路提供的上電復(fù)位信號后，進入雙向鑒別狀態(tài)，完成讀寫器與射頻標(biāo)簽之間的三重認(rèn)證，對所述隨機數(shù)模塊、SM7算法模塊、安全控制模塊發(fā)送中斷信號；

所述的隨機數(shù)模塊，用于在所述雙向鑒別模塊發(fā)送過來的信號的控制下，產(chǎn)生32bit隨機數(shù)，向所述安全控制模塊發(fā)送所述32bit隨機數(shù)；

所述的編碼模塊，用于在所述安全控制模塊發(fā)送過來的使能信號的控制下，對數(shù)據(jù)進行編碼得到編碼數(shù)據(jù)，將所述編碼數(shù)據(jù)發(fā)送給讀寫器；

所述的解碼模塊，用于對所述讀寫器返回的數(shù)據(jù)進行解碼，得到包括64bit信息數(shù)據(jù)、16bitCRC數(shù)據(jù)和24bit尾部數(shù)據(jù)區(qū)的解碼數(shù)據(jù)，將所述解碼數(shù)據(jù)發(fā)送給所述安全控制模塊；

所述的數(shù)據(jù)流加解密模塊，用于利用所述SM7算法模塊提供的SM7算法接口和存儲單元中存儲的密鑰產(chǎn)生的密文作為流密鑰，對密文數(shù)據(jù)進行解密，得到命令碼和操作數(shù)的密文，并發(fā)送給安全控制模塊；對安全控制模塊的響應(yīng)碼和響應(yīng)數(shù)據(jù)進行加密，將加密后的密文數(shù)據(jù)發(fā)送給CRC計算模塊；

CRC計算模塊，用于根據(jù)ISO11784協(xié)議的數(shù)據(jù)格式的64bit信息數(shù)據(jù)區(qū)，對所述加密后的密文數(shù)據(jù)進行CRC計算或校驗后，發(fā)送給安全控制模塊。

2.根據(jù)權(quán)利要求1所述的射頻標(biāo)簽安全芯片設(shè)備，其特征在于，所述的主密鑰存儲區(qū)、子密鑰存儲區(qū)地址為8bit，所述主密鑰存儲區(qū)、子密鑰存儲區(qū)和數(shù)據(jù)存儲區(qū)的地址存放在尾部數(shù)據(jù)塊，24bit數(shù)據(jù)從高到低為：地址、地址取反和地址。

3.根據(jù)權(quán)利要求1所述的射頻標(biāo)簽安全芯片設(shè)備，其特征在于，所述的SM7算法模塊以硬件電路IP核，提供64bit明文和密文數(shù)據(jù)、128bit密鑰的對稱算法的加解密運算接口。

4.根據(jù)權(quán)利要求1至3任一項所述的射頻標(biāo)簽安全芯片設(shè)備，其特征在于，所述的編碼模塊根據(jù)ISO11785協(xié)議采用改進型DBP編碼。

5.根據(jù)權(quán)利要求1至3任一項所述的射頻標(biāo)簽安全芯片設(shè)備，其特征在于，所述的數(shù)據(jù)流加解密算法模塊具有硬件電路IP核，遵照國家密碼管理局制定的《采用SM7密碼算法的電子標(biāo)簽芯片規(guī)范》，提供數(shù)據(jù)流的加解密。