基于RFID技術(shù)的身份識別系統設計與實(shí)現

圖2存儲區與主芯片匹配流程

　　2.1.2存儲數據的訪(fǎng)問(wèn)控制設計

　　為了保證存儲在電子標簽中的數據安全性，需要對訪(fǎng)問(wèn)電子標簽的讀卡器進(jìn)行身份認證操作。為此，我們受到MifareOne[7]卡中存儲區按塊和扇區劃分的啟發(fā)。將該電子標簽EEPROM中連續的存儲空間映射成扇區的方式讀寫(xiě)，并設置每一扇區有各自的讀寫(xiě)權限。扇區又分為若干的塊，讀卡器操作時(shí)讀寫(xiě)的最小單位為塊，一個(gè)塊有16字節的空間?？ㄆ瑢⒆x卡器發(fā)來(lái)的扇區+塊的地址映射成扇區+偏移量的地址進(jìn)行讀卡。讀卡器發(fā)來(lái)讀寫(xiě)卡的命令同時(shí)包含被讀寫(xiě)扇區的權限密鑰。CC2511此時(shí)就起到了數據加解密與訪(fǎng)問(wèn)控制的作用，它是一種強制訪(fǎng)問(wèn)控制方式。

　　2.2身份識別系統認證協(xié)議設計

　　為了保證讀卡器和電子標簽之間的相互認證和雙方通信數據的安全性，我們采用了不涉及到第三方的鑒別機制實(shí)現讀卡器和標簽的認證和密鑰協(xié)商。

　　2.2.1不涉及到可信第三方的鑒別機制

　　這種鑒別機制中，Reader和Card在開(kāi)始運行鑒別機制之前應共享一個(gè)公共的秘密鑒別密鑰K，并假設其是安全的。其機制流程如圖3所示。

圖3不涉及到可信第三方的鑒別機制

　　不涉及到可信第三方的鑒別機制的執行過(guò)程如下：
　?、賀eade廣播AUTHENTICATION命令；
　?、贑ard返回相應信息ACK。
　?、跼eader接收到ACK后，產(chǎn)生隨機數A公共密鑰加密和Card的ID號運算用形成ERD發(fā)送給Card；
　?、蹸ard接收到ERD與自己的ID號比較，相同，解密隨機數A并產(chǎn)生隨機數B運算，用公共密鑰加密形成EDR發(fā)送給Reader；不相同，停止；
　?、軷eader成功接收后將接收的EDR再一次發(fā)送給Card，并用公共密鑰解密EDR，提取隨機數A′并與自己產(chǎn)生的隨機數A對比，相同，Reader方認證成功；否則，認證失??； 　　　　
　?、轈ard成功接收EDR后，用公共密鑰解密EDR，提取隨機數B′并與自己產(chǎn)生的隨機數B對比，相同，Card方認證成功；否則，認證失敗。這種鑒別機制中，唯一性/時(shí)間性是通過(guò)產(chǎn)生并檢驗隨機數來(lái)控制的。在⑤中，Reader再一次發(fā)送EDR是為了給Card驗證隨機數B。

　　3結語(yǔ)

　　RFID射頻識別是一種非接觸式的自動(dòng)識別技術(shù)，它通過(guò)射頻信號自動(dòng)識別目標對象并獲取相關(guān)數據，識別工作無(wú)須人工干預，可工作于各種惡劣環(huán)境。RFID技術(shù)由于識別工作無(wú)須人工干預，可工作于各種惡劣環(huán)境，而且由于2.4GHz的射頻距離可以從幾毫米到幾十米，因此作為門(mén)禁的身份識別技術(shù)非常合適，在這里我們用于實(shí)現了身份識別系統中的讀卡器和標簽，并且根據身份識別的要求，給出了身份識別的認證算法，以保證標簽和讀卡器的安全性。2.4GRFID的應用非常廣泛，本文僅給出了其中的一個(gè)應用，以供參考。