（测试计量技术及仪器专业论文）基于arm的非接触式指纹ic卡身份认证系统设计.pdf

上海大学硕士学位论文 摘要 指纹是人体生物特征之一，具有惟一性、稳定性和不可复制等特点，利用指 纹进行身份识别是成熟的生物识别技术之一。而非接触式i c 卡技术是最近几年 发展起来的一项新技术。它将先进的射频技术和i c 卡技术相结合，在卡和读写 设备之间通过电磁波的无线电方式进行通信。指纹i c 卡系统是先进的指纹识别 技术和智能i c 卡技术的完美结合，利用i c 卡作为指纹信息的载体，并可以对存 储的信息进行加密，可广泛应用于金融、考试、证件等需要身份证明的行业。 本文介绍了非接触式指纹i c 卡身份认证系统的设计与开发，详细分析了系 统的原理，相关算法的设计和软硬件的实现。在对市场上各种非接触式i c 卡进 行比较之后，选择了p h i l i p s 公司的m i f a r e1 $ 5 0 卡作为指纹模板数据的载体。 同时分析了指纹的预处理和特征提取的方法，选择了指纹模块t f m 2 0 完成指纹 的采集和特征数据的提取，并在此基础上设计了一种基于点模式的指纹匹配算 法，应用于系统的身份认证中。文章对系统的硬件设计和软件设计分别进行了详 细的介绍。硬件方面包括主控模块、非接触式i c 卡接口电路、天线电路、指纹 模块、液晶触摸屏模块等几部分。软件部分则从启动程序、驱动程序、应用程序 三个层次分别进行了描述。 非接触式指纹i c 卡技术融合了最新的指纹识别技术和非接触式i c 卡技术， 极大地提高了系统的安全性。它在身份认证领域开辟了一条新途径，有着广阔的 市场前景。 关键词：身份认证m i f a r ei c 卡指纹a r m v l 兰兰茎兰堡主兰垡堡奎 a b s t r a c t f i n g e r p r i n ti so n eo ft h ec h a r a c t e r si nh u m a nb o d y i th a sm a n ys p e c i a lc h a r a c t e r ss u c ha s u n i q u e ，s t a b i l i t y , a n t i - r e p r o d u c t i u n ，a n t i - r e p l a c e m e n ta n da n t i - i m i t a t i o n t h et e c h n o l o g yo ft h e c o n t u c t l e s ai cc a r di san e wt e c h n o l o g yd e v e l o p e di nr e c e n ty e a r s i tc o m b i n e sa d v a n c e dr a d i o f i v q u e n c yt e c h n o l o g ya n di cc a r dt e c h n o l o g y , a n d c a r r i e so nc o m m u n i c a t i o nt h r o u g ht h e e l e c t r o m a g n e t i cw a v er a d i ow a yb e t w e e nr e n d e ra n dc a r d a sa l li n f o r m a t i o nc a r r i e r , i cc a r dc a n e n s i l yk e e pt h ei n f o r m a t i o ni ns a c t e t ，r a p i d l ys a v ea n dr e a d ，e a s i l ym a n a g et h ei n f o r m a t i o n b e c a u s ei tc a ne n c r y p tt h es a v e di n f o r m a t i o ni ni ta n dt h es a v i n ga n dr e a d i n go fi n f o r m a t i o ni s c o n d i t i o n a l t h ea p p l i c a t i o no ft h i st e c h n o l o g yw a sc o m b i n e db yt h ef i n g e r p r i n tr e c o g n i t i o nh a s b e e nw i d e l ya p p l i e di nf m a c e ，t r a n s p o r t a t i o n ，m e d i c a lt r e a t m e n ta n di d e n t i t yr e c o g n i t i o n t h i sp a p e rh a si n t r o d u c e dt h ed e s i g na n dd e v e l o p m e n to fi d e n t i t ya u t h e n t i c a t i o ns y s t e m b a s e do nc o n t a c t l e s sf i n g e r p r i n ti cc a r dt e c h n o l o g y w ea n a l y z e dt h ep r i n c i p l eo fs y s t e m ，t h e d e s i g no fr e l e v a n ta l g o r i t h m sa n dr e a l i z a t i o no ft h e s o f t w a r ea n dh a r d w a r ei nd e t a i l a r e r n d a r e dw i t ha l lk i n d so f c o n t a c t l e s si cc a r d , w ec h o o s em i f a r ec a r d , w h i c hp h i l i p sc o m p a n y p r o d u c e s a sf i n g e r p r i n tc a r r i e r t h e nw ea n a l y z e dt h ep r e t r e a t m e n ta n df e a t u r ee x t r a c t i o nm e t h o d o ff i n g e r p r i n ti m a g ea n dc h o s c dt o u c h c h i pf i n g e r p r i n t e rm o d u l e2 0 ( t f m 2 0 ) m a d e db ys t c o m p a n y , t h e nw ed e s i g n e dak i n do fd o tm o d ef i n g e r p r i n tm a t c h i n gm e t h o do nt h i sb a s i s t h e p a p e ra l s oh a si n t r o d u c e dt h eh a r d w a r ea n ds o f t w a r ed e s i g no ft h es y s t e m i nd e t a i l e d t h e h a r d w a r ei n c l u d e ss u c hs e v e r a lp a r t sa sc o n t a c t l e s si cc a r di n t e r f a c ec i r c u i l a e r i a lc i r c u i t , c o m m u n i c a t i o nc i r c u i t t f m 2 0i n t e r f a c ec i r c u i t ，t o u c hs c r 枷c o n t r o lc i r c u i te t c t h es o f t w a r e d e s c r i b e df r o mt h r e el e v e bi n c l u d i n gs t a r t i n g ，d r i v e ra n da p p l i c a t i o np r o g r a m t h et e c h n o l o g yo fc o n t a c t l e s sf i n g e r p r i n ti cc a r dh a sm e r g e dl a t e s tf i n g e r p r i n tr e c o g n i t i o n t e c h n o l o g ya n dc o n t a c t l e s si cc a r dt e c h n o l o g y , a n di m p r o v e dt h es y s t a n m t i cs e c u r i t yg r e a t l y i t h a so p e n e du pan e ww a yf o ru s e st r u ei d e n t i t ya u t h e n t i c a t i o nf i e l d ，a n dh a sw i d em a r k e t p r o s p e c t s k e y w o r d s ：i d e n t i t ya u t h e n t i c a t i o n , m i f a r ei cc a r d ，f i n g e r p r i n t ，a r m v 上海大学硕士学位论文 原创性声明 本人声明：所呈交的论文是本人在导师指导下进行的研究工作。 除了文中特别加以标注和致谢的地方外，论文中不包含其他人已发表 或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示了谢意。 签名： 本论文使用授权说明 本人完全了解上海大学有关保留、使用学位论文的规定，即：学 校有权保留论文及送交论文复印件，允许论文被查阅和借阅；学校可 以公布论文的全部或部分内容。 ( 保密的论文在解密后应遵守此规定) 签名： m 上海大学硕士学位论文 1 1i c 卡技术概述 第一章绪论 i c 卡是集成电路卡的英文名称，即i n t e g r a t e dc i r c u i tc a r d 的缩写。它是将一 个集成电路芯片镶嵌于塑料基片中，封装成卡的形式。i c 卡的概念是2 0 世纪7 0 年代初提出来的，法国布尔( b u l l ) 公司于1 9 7 6 年首先创造出i c 卡产品，并将 这项技术应用到金融、交通、医疗、保险等多个行业，它是将微电子技术和计算 机技术结合在一起，提高了人们生活和工作的现代化程度。i c 卡具有突出的3 s 特点，即s t a n d a r d ( 国际标准化) ，s m a r t ( 灵巧智能化) 和s e c u r i t y ( 安全性) ， 因而发展迅速。 i c 卡芯片具有写入数据和存储数据的能力，i c 卡存储器中的内容根据需要 可以有条件地供外部读取，或供内部信息处理和判定之用。 i c 卡可以按照多种方法进行分类，按照卡中所镶嵌的集成电路的不同，i c 卡可以分为存储卡、逻辑加密卡和c p u 卡。按照应用领域来分，i c 卡可分为金 融卡和非金融卡，金融卡又有信用卡和现金卡等。按卡与外界的数据传送形式来 分，i c 卡可分为接触式和非接触式两种。接触式i c 卡中的芯片通过其表面触点 与读写设备接触，从而完成二者之间的通讯；非接触式i c 卡的集成电路不向外 引出触点，通过线圈射频感应从读写器获取能量和交换数据，因而又称这种i c 卡为感应式卡或射频( r f ) 卡。 1 2 指纹识别技术概述 现行的各种身份识别手段，如i c 卡、照片、密码、用户名等，普遍存在着 可靠性不高、密码难记、易丢失等缺点，已不能满足许多行业( 如政府管理部门、 金融等) 对身份识别技术的要求。由于入体的某些生物特征具有不可复制的特点， 因此人们把目光转向了生物识别技术。生物特征识别是一项通过计算机利用人体 所固有的生理特征或行为特征来进行个人身份鉴定的识别技术。生理特征与生俱 来，多为先天性的，主要的生理特征有指纹、掌形、虹膜、视网膜、面容、语音 上海大学硕士学位论文 等。行为特征则是习惯使然，多为后天性的，包括笔迹、足迹和步态等特征。基 于这些特征，人们发展了指纹识别、面部识别和发音识别等多种生物识别技术。 目前许多技术都日渐成熟并得以应用。 相对于其它生物特征鉴定技术，指纹识别具有以下4 个方面的特性使其成为 理想的身份认证技术：1 普遍性，即每个正常人都具有；2 惟一性，即每个人 的指纹是独一无二的；3 永久性，即终生不变性；4 ，可采集性，即可通过一定 的器械设备获取指纹样本，易于开发识别系统，实用性强。 指纹识别技术主要涉及四个功能如图1 1 所示：生成指纹图象、图象预处理、 细节特征提取、指纹特征匹配。 图1 1 指纹识别基本过程图 在一开始，通过指纹读取设备读取到人体指纹的图象，取到指纹图象之后。 要对原始图象进行初步的处理，使之更清晰；接下来，指纹识别软件通过细节提 取建立指纹的数字表示特征数据，通过一种单方向的转换，将指纹图象转换 成指纹特征模板( 不能从特征模板转换成指纹) 并保存为记录；最后，通过指纹 匹配的算法，把活体指纹特征模板与保存指纹的特征模板进行比较，计算出它们 的相似程度，最终得到两个指纹的匹配结果。 1 3 指纹i c 卡系统应用介绍 在当今社会生活中，随着经济的进一步发展。国际合作与交流的日益频繁， 身份认证这一课题显得日益紧迫和重要。 传统的i c 卡认证认卡不认人，且易丢失，存在很大的安全隐患；单纯采用 指纹识别技术作身份认证，往往要求从多个指纹中查找一个指纹，也就是一对多 的指纹识别，这种认证技术由于分类不准确、识别速度相对较慢和拒识、误识等 2 上海大学硕士学位论文 问题会给实际应用造成困难。 本设计采用的“i c 卡+ 指纹识别”技术就是一种很好的方法。在i c 卡的读 卡机上加装指纹识别系统，并把i c 卡主人的指纹特征模板存储在i c 卡上，当读 卡机阅读卡上信息时，一并读入持卡人的指纹，通过比对卡上的指纹模板与现场 采集的指纹模板是否相同就可以判断持卡人的身份是否合法。 1 4 课题的背景 指纹i c 卡在国内金融、考试、社会福利、保险等众多行业都有着广泛的应 用前景。国家计委有关部门负责人公开披露，今后6 - - 8 年内，指纹i c 卡身份证 将完全取代旧版身份证，这意味着该技术有着一个极大的市场机遇。 但国内的指纹i c 卡开发应用还处于指纹仪和i c 卡读写器简单组合的状态， 即指纹仪和i c 卡读卡器分别与p c 机相连，指纹采集与验证由指纹仪完成，读 写i c 卡由i c 卡读写器完成。这样的指纹i c 卡系统体积大，携带不方便，不利 于二次开发，所以不利于推广。 1 5 主要研究目标和内容 本课题的目标是设计一种结合非接触式i c 卡技术与指纹识别技术的嵌入式 身份认证系统。其特点在于： 1 可以脱机使用：由于个人的指纹信息存储在i c 卡中，比对时不需要通 过上位机的指纹数据库调用存档的指纹信息，所以可以进行脱机使用。 2 不需要大容量的数据库：由于指纹信息直接存储在射频i c 卡中，因而 系统不需要大的数据库存储指纹特征数据，降低了系统的复杂性，加快 了比对速度，同时也降低了成本。 3 便于携带：适合于流动作业场合所要求的特点。如：考勤身份验证系统， 汽车驾驶培训身份验证系统等。 4 安全性的提高：每张射频i c 卡具有惟一的卡号，此外可以通过相应的 扇区加密i c 卡，因此系统具有极高的安全性。 本人在设计和开发的过程中，主要做了以下工作： ( 1 ) 在论述了非接触式i c 卡技术的基本原理、关键技术、标准和使用情况 上海大学硕士学位论文 之后，完成了作为指纹载体的i c 卡的选型，并详细叙述了该卡的读写原理和存 储结构等。 ( 2 ) 在分析非接触式i c 卡的通信标准基础上，研究并设计了非接触式i c 卡 读卡电路所需要的射频天线，给出了普通近耦合a 类卡天线的设计方法。包括 品质因素q 的确定、天线电器参数的测试、输入阻抗的匹配等。结果表明，完 全能够满足实际应用需要。 ( 3 ) 在论述了国内外指纹识别理论的基础上，从指纹扫描时间和系统准确率 等方面综合考虑，完成指纹采集模块的选型。 ( 4 ) 在选定的指纹模块的基础上，研究了一套基于点模式指纹匹配的改进算 法，从匹配精度和运算复杂度方面考虑完成指纹的匹配认证。 ( 5 ) 选择了最新的基于r i s c 架构的3 2 位a r m 微控制器作为系统的核心单 元，提高了系统的综合性能。并在此基础上完成系统的硬件设计，解决了硬件电 路中出现的一系列实际问题，如微控制器l p c 2 1 0 4 没有开放外部总线、接口逻 辑电平不匹配、电路出现干扰等。系统电路由a r m 微控制器、i c 卡接口电路、 指纹模块、人机接口电路、通信电路、j t a g 调试电路等部分组成。 ( 6 ) 完成了l p c 2 1 0 4 的启动程序、各个电路模块的驱动程序和系统应用程序 的编写。 1 6 论文组织 本文是我们工作的总结，全文共分为七章： 第一章是对基于非接触式指纹i c 卡的身份认证系统总体的分析。概述了相 关技术背景、课题的目标以及主要研究的内容、及论文的整体组织等。 第二章介绍了非接触式i c 卡技术。重点论述了非接触式i c 卡技术的一些相 关特点及技术难点，并选择了一款合适的i c 卡作为指纹模板的载体，最后详细 介绍了该卡的特点、功能及存储结构。 第三章概述了指纹匹配之前进行的指纹图象预处理和特征提取的基本原理， 并介绍了指纹模块t f m 2 0 的特点和基本功能。 第四章详细阐述了本文设计的一种改进的点模式指纹匹配算法。该算法利用 4 上海大学硕士学位论文 了指纹的局部特征向量和全局特征向量，完成了对两枚指纹的匹配。 第五章详细阐述了系统的硬件功能模块。对模块的硬件结构、原理及开发中 遇到的实际问题做了详细描述。 第六章详细阐述了系统的软件功能模块。从启动程序、驱动程序和应用程序 三个方面来对系统的软件结构和工作流程进行描述。 第七章总结与展望，对全文工作进行总结，并提出有待进一步完成的工作。 上海大学硕士学位论文 第二章非接触式i c 卡技术 2 1 非接触式i c 卡概述 i c 卡分为接触式和非接触式两种。当前普遍使用的是接触式i c 卡，在这种 卡片上，i c 芯片有8 个触点可与外界接触。而非接触式i c 卡则是在卡中敷设天 线，利用天线的接收发射，与读写器的天线交换信号，实现一种无线通信，它是 卡技术与射频技术的结合。因此，非接触式i c 卡又被称为射频卡( r f c ，r a d i o f r e q u e n c yc a r d ) ，简称r f 卡。非接触式i c 卡系统被称为射频识别( r f i d ，r a d i o f r e q u c a c yi d e n t i f i c a t i o n ) 系统。 相对于接触式i c 卡，非接触式i c 卡需要解决的问题主要有以下三个方面： 1 ) 非接触式i c 卡如何取得工作电压； 2 ) 读写器与i c 卡之间如何交换信息； 3 ) 防冲突问题：多张卡同时进入读写器发射的能量区域( 即发生冲突) 时 如何对卡逐一进行处理。 2 2 非接触式i c 卡系统的构成与特点 2 2 1 非接触式i c 卡系统的构成 非接触式i c 卡系统( 射频识别系统) 一般由以下两部分构成。 1 ) 非接触式i c 卡 非接触式i c 卡( 也称为“应答器”) 是射频识别系统的电子数据载体，卡中 嵌有耦合元件和微电子芯片，其结构如图2 1 所示。在读写器的响应范围之外， 非接触式i c 卡处于无源状态。通常，非接触式i c 卡没有自己的供电电源( 电池) ， 只有在读写器响应范围之内，卡才是有电源的，卡所需要的能量以及时钟脉冲、 数据，都是通过耦合单元的电磁耦合作用传输给卡的。 6 上海大学硕士学位论文 石片 图2 1 非接触式i c 卡的基本结构 非接触式i c 卡的外形尺寸符合国际标准i s o7 8 1 0 对i d 1 型卡的规定 ( 8 5 7 2 m m 5 4 0 3 m m * 0 7 6 r a m ) ，其制造工艺是在四层p v c 薄膜( 两层嵌入薄膜 和两层覆盖薄膜) 之间粘合一个非接触式i c 卡模块及耦合元件而构成的，其中， 耦合元件一般为电磁感应天线线圈，起电感耦合作用。将设计成线圈状的天线安 放在承载薄膜的上面，且用适当的连接技术将其芯片模块连接在一起。 2 ) 非接触式i c 卡读写器 典型的非接触式i c 卡读写器( 也称为“阅读器”) 包含有高频模块( 发送器 和接收器) 、控制单元以及卡连接的耦合元件，如图2 2 所示。由高频模块和耦 合元件发送电磁场，以提供非接触式i c 卡所需要的工作能量以及发送数据卡， 同时接收来自卡的数据。 控制嚣诲卡嚣i c 卡 图2 2 非接触式i c 卡系统原理框图 2 2 2 非接触式i c 卡系统的特点 有些应用场合，接触式i c 卡的接触通信方式是必须的，如a t m 和手机( s i m 卡) 等；而其他应用场合，如公交、门禁、识别、医疗等操作频繁的场合，非接 触式i c 卡以其无机械磨损、交易便捷、安全可靠等突出优点，已开始逐步取代 7 上海大学硕士学位论文 原有的接触式i c 卡，成为i c 卡系统的另一重要分支。 非接触式i c 卡与接触式i c 卡相比，有以下特别： 1 ) 可靠性高、寿命长。由于读写之问无机械接触，避免了因接触式读写而 产生的各种故障；且非接触式i c 卡及读写器表面均为全封闭防水、防 尘结构，即避免静电、尘污对卡的影响，也可防止粗暴插卡，异物插入 读写器插槽以及读写器“吃卡”等问题。这些都将大大提高卡的可靠性和 使用寿命。 2 ) 操作快捷便利。无接触通信使读写器在1 0 0 m m 范围内就可以对卡片操 作，无需插拔；且非接触式i c 卡使用时无方向性，卡片可以任意方向 掠过读写器表面完成操作，既方便又提高了使用速度。 3 ) 动态处理。由于非接触式i c 卡与读写器之间通信时处于相对运动的状 态，对电路的处理速度、可靠性等都提出了更高的要求，因此，对应用 于安全性要求较高的场合，目前仍主要采用接触式i c 卡，非接触式i c 卡正处于发展中。 4 ) 成本较高。显然，由于卡和读写器都需要将射频技术结合进去，因此必 然会增加其成本。 2 3 非接触式i c 卡的国际标准 根据非接触式i c 卡操作时与读写器表面距离的不同，定义了三种卡及其相 应的读写器，如表2 1 所示。 表2 1 非接触式i c 卡、读写器及其相应的国际标准 卡类型读写器国际标准 读写距离 密耦合( c i c c ) c c d i s o i e c1 0 5 3 6紧靠 近耦合( p i c c l p c di s 0 i e c1 4 4 4 3 1 0 c m 疏耦合( v i c c l v c di s o i e cl5 6 9 3 5 0 c m 表中，i c c 为集成电路卡；c i c c 为c l o s e - c o u p l e di c c ，即紧密( 密耦合) - t p i c c 为p r o x i m i t yi c c ，称为接近( 近耦合) 卡；v i c c 为v i c i n i t yi c c ，称 为邻近( 疏耦合) 卡；c d 为c o u p l i n g d e v i c e ，是读写器中发射电磁波的部分。 由于绝大部分的民用系统目前都采用的是p i c c ( 近耦合) 卡，所以本文将 上海大学硕士学位论文 主要研究p i c c 卡系统。 参照i s o i e c1 4 4 4 3 标准，定义了两种信号接1 2 聊e a 和t y p eb 。其中 t y p e a 以p h i l i p s 公司为代表，包括s i e m e n s 、h i t a c h i 、g e m p l u s 、g & d 等公司； t 、p eb 以s t ( 意法半导体) 、m o t o r o l a 、韩国s a m s u n g 和日本的n e c 等公司为 代表。其主要的区别在于载波的调制深度及二进制数的编码方式。 从t y p e a 和t y p eb 的比较可以看出以下几点： 1 ) 读写器到卡的调制，t y p ea 型卡用1 0 0 a s k ，因此其信号区别明显， 易于检测，抗干扰能力强；但在每一位的传送( 传送速率为1 0 6 k b s 时， 传送周期为9 4 1 a s ) 中，有约3 9 s 的信号间歇，这时的读写器到卡的能量 供应中断，必须在卡内电路中加一个大容量电容以维持一定的能量供应； 而f 忡eb 用1 0 a s k ，卡片可以从读写器获得持续的能量；但信号区 别不明显，容易造成误读写，抗干扰能力较差。 2 ) t y p ea 卡片能量的中断会导致卡片时钟的中断，而回避时钟中断问题 又可能留一个“后门”，让“单步跟踪”有机可乘。 3 ) 当试图提速时，如传送速率为2 1 2 k b s 时，位传送周期仅为4 7 1 a s ，这种 情况下3 儿s 的中断已大于传送周期的6 0 ，而传送速率为4 2 4 k b s 时， 位传送周期仅为2 3 5 1 x s ，这种情况下3 “s 的中断已使系统无法工作，即 t y p ea 无法实现这种传送速率。 4 ) t y p ea 的防冲突需要卡片上较高和较精确的时序，因此需要在卡和读 写器中分别加一些硬件，雨t y p eb 的防冲突可以用软件来实现。 目前，t y p ea 的产品具有更高的市场占有率，如p h i l i p s 公司的m i f a r e 系列占有了当前约8 0 的市场，且在较为恶劣的工作环境下更有优势。但t y p e b 应该在安全性、高速率和适应性方面有更好的前景，并且更适合于c p u 卡。 2 4 非接触式i c 卡的选型 当今世界上非接触式i c 智能射频卡( 内建m c u ，a s i c 等) 中的主流主要 为荷兰p h i l i p s 公司的m i f a r e 技术，其独有的m i f a r er f ( 射频) 非接触式接 口标准已经被制定为国际标准：i s o i e c1 4 4 4 3t y p ea 标准。欧洲一些较大的 i c 卡片制造商以及i c 卡软件设计公司等大都以m i f a r e 技术为标准，从而使其 9 上海大学硕士学位论文 占有了非接触式i c 卡市场的绝大部分份额。 目前，p h i l i p s 公司的m i f a r e 系列产品有三大类：m i f a r es t a n d a r d ，m i f a r e l i g h t 和m i f a r ep r o 。m i f a r el i 【g h t 卡容量只有几百字节，所以不予考虑。 m i f a r es t a n d a r d 卡现在主要有两种型号：m i f a r e1 $ 5 0 和m i f a r el $ 7 0 。其 中$ 5 0 型容量为i k 字节，$ 7 0 型容量为4 k 字节。m i f a r ep r o 属于双界面卡， 内有8 0 5 1 核心的微处理器，是典型的c p u 卡，既可用作接触式i c 卡，又可用 作非接触式i c 卡，且容量达到8 k 字节。 在本设计中，i c 卡是作为数据载体存在。通常写入i c 卡中的指纹特征数据 也称模板。根据本设计所选择的指纹模块输出的指纹特征模板的大小，一般不会 超过5 4 0 字节大小。同时考虑到除了需要写入指纹数据到i c 卡，还需要写入用 户的一些基本信息，如姓名、性别、年龄等，所以我们从存储容量、性价比以及 系统的功能要求等方面综合考虑，最终选择了m i f a r ei $ 5 0 卡作为指纹模板的 载体。同时也相对应地选择了它的专用读卡芯片m fr c 5 0 0 作为非接触式i c 卡 读卡电路的核心器件。 2 5m i f a r e1 非接触式i c 卡芯片技术 2 5 1 m i f a r e1 非接触式i c 卡的总体描述 m i f a r e1 i c 智能( 射频) 卡采用先进的芯片制造工艺制作，内建有高速的 c m o se e p r o m 、a s i c 等。卡片上除了i c 微晶片及一副高效率天线外，无任 何其他元件。根据i s o i e c1 4 4 4 3 a 标准，p h i l i p s 开发了无线智能卡芯片m f ii c $ 5 0 ，该芯片的通信层m i f a r er f 接口遵从i s o i e c1 4 4 4 3 a 标准，保密层 ( s e c u r i t yl a y e r ) 使用经区域验证的c r y p t 0 1 流密码，使典型m i f a r e 系列芯 片的数据交换得到保密。针对非接触式i c 卡系统需解决的三个关键问题，m f li c 卡都给出了很好的解决方案。 1 ) m i f a r er f 接口( i s o i e c1 4 4 4 3 a ) 无线传送数据和能量 无线传送数据和能量，即m i f a r e 卡片上无源，m f li c $ 5 0 连接着几匝线 圈，线圈嵌入到塑料卡片中，这就形成了一张无源的无线智能卡。工作时的电源 能量由读写器天线发送无线电载波信号耦合到卡片上的天线而产生电能，一般可 1 0 上海大学硕士学位论文 达2 v 以上，供卡片上i c 工作。其工作距离最高可达1 0 0 r a m ( 由天线的结构决 定) 。 2 ) 真正的防冲突 智能的防冲突功能允许同一工作区域中有不止一张卡同时工作，防冲突算法 每次只选择一张卡，确保对被选中的卡正确只能操作，而且同一区域中的其它卡 不会破坏数据。 3 ) 保密性 m i f a r e 卡的一个特殊要点就是高保密性，防止欺骗。相互认证和响应确认 数据保密，报文确认检查防止系统受到任何干扰：序列号不可修改更保证了每张 卡都是惟一的。 a ，需要通过三次相互认证，符合i s o i e cd i s 9 7 9 8 2 的规定。 b r f 信道的数据加密，多重防攻击保护。 c 每个扇区有两套独立的密钥，支持带密钥层次的多应用。 d 每张卡有全球惟一的序烈号。 e 在运输过程中访问e e p r o m 有传输密钥保护。 4 ) 数据高度可靠 读写器和卡之间的无线通信链路使用了以下的枫制确保数据可靠地传输。 a 卡片上有高速的c r c 协处理器实现每个块1 6 位c r c 。 b 每个字节都有奇偶校验位。 c 位计数检查。 d 用位编码区别1 、0 和没有信息。 e 信道监控( 协议序列和位流分析) 。 5 ) e e p r o m 存储器结构提供多应用 m i f a r e 系统提供了一个实时的多应用功能，每区有两个不同的密钥，这样 系统可以使用密钥层次。 6 ) 方便用户 系统的设计是用户使用更加方便，例如卡片上还内建有增值减值的专项的 数字运算电路。 上海大学硕士学位论文 2 5 2m i f a r e1 非接触式i c 卡的功能组成 m i f a r e1 $ 5 0i c 智能( 射频) 卡采用先进的芯片制造工艺制作，内建有高 速的c m o se e p r o m 、a s i c 等。卡片上除了i c 微晶片及一幅高效天线外，无 任何其它元件。其功能组成如图2 j 3 所示。整个卡片包含了两个部分，r f 射频 接口和数字电路部分。 图2 3 m f l $ 5 0 非接触式i c 卡的功能组成图 1 ) r f 射频接口电路 在卡的r f 射频接口电路中，主要包括有波形转换模块。它可将卡片读写器 上的1 3 5 6 m h z 的无线电调制频率接收，一方面送调制解调模块，另一方面进 行波形转换，将正弦波转换为方波，然后对其整流滤波，由电压调节模块对电压 进行进一步的处理，包括稳压等，最终输出供给卡片上的各电路。 p o p 模块只要是对卡片上的各个电路进行p o w e r o n r e s e t ( 上电复位) ， 使各电路同步启动工作。 而数字电路模块送出的数字信息则经由调制解调模块调制为1 3 5 6 m h z 的 无线调制信号。 2 ) 数字电路部分模块 a a t r 模块：a r l s w c rt or e q u e s t ( 请求之应答”) 当一张m i f a r el 卡片处在卡片读写器的天线的工作范围之内时，程序员控 制读写器向卡片发出r e q u e s ta l l ( 或r e q u e s ts t d ) 命令后，卡片的a t r 将启动将 卡片b l o c k 0 中2 个字节的卡片类型号( t a g t y p e ) 传送给读写器，建立卡片与读写 1 2 上海大学硕士学位论文 器的第一步通信联络。 如果不进行第一步的a t r 工作，读写器对卡片的其他操作( 读写等) 将不会 进行。 b a n t i c o l l i s i o n 模块：防止( 卡片) 重叠功能 如果有多张m i f a r el 卡片处在卡片读写器的天线的工作范围之内时， a n t i c o l l i s i o n 模块的防重叠功能将被启动工作。读写器将会首先与每一张卡片进 行通信，取得每一张卡片的序列号( s e r i a ln u m b e r ) 。由于每一张m i f a r el 卡片 都具有其惟一的序列号，决不会相同，因此读写器中的a n t i c o l l i s i o n 防重叠功能 配合卡片上的防重叠功能模块，根据卡片的序列号来选定其中一张卡片。被选中 的卡片将被激活，可以直接与读写器进行数据交换；而未被选择的卡片处于等待 状态，随时准备与卡片读写器进行通信。 a n t i c o l l i s i o n 模块( 防重叠功能) 启动工作时，读写器将得到卡片的序列号 ( s e r i a ln u m b e r ) 。序列号存储在卡片的b l o c k0 中，共有5 个字节，实际有用的 为4 个字节，另一个字节为序列号s e r i a ln u m b e r 的校验字节。 c s e l e c t a p p l i c a t i o n 模块：主要用于卡片的选择。 当卡片与读写器完成了上述的二个步骤，读写器要想对卡片进行读写操作， 必须对卡片进行“s e l e c t 操作。以使卡片真正地被选中。 被选中的卡片将卡片上存储在b l o c k0 中的卡片的容量“s i z e ”字节传送给读 写器。当读写器收到这一字节后，将明确可以对卡片进行深一步的操作了。如密 码验证等。 d a u t h e n t i c a t i o n & a c c e s sc o n t r o l 模块：认证及存取控制模块 在确认了上述的三个步骤，读写器对卡进行读写操作之前，必须对卡片上 已经设置的密码进行认证，如果匹配，则允许进一步的读写操作。 m i f a r el 卡片上有1 6 个扇区，每个扇区都可分别设置各自的密码，互不干 涉。因此每个扇区可独立地应用于一个应用场合。整个卡片可以设计成“一卡通” 形式来应用。 密码的认证采用了三次相互认证的方法，具有很高的安全性。 上海大学硕士学位论文 ( e ) ( a ) r b 非接触式卡片 ( b ) t o k e n a b m i f a r e l 卡片 读写器 ( d ) t o k e n b a 图2 4 三轮认证过程 三次相互认证的令牌原理框图如图2 4 所示，认证过程是这样进行的： ( a ) 环：由m i f a r e1 卡片向读写器发送一个随机数据r b ； ( b ) 环：由读写器收到r b 后向m i f a r e l 卡片发送一个令牌数据t o k e n a b ， 其中包含了读写器发出的一个随机数据r a ； ( c ) 环：m i f a r el 卡片收到t o k e na b 后，对t o k e na b 的加密的部分进 行解密，并校验第一次由( a ) 环中m i f a r e1 卡片发出去的随机数r b 是否与( b ) 环中接收到的t o k e n a b 中的r b 相一致； ( d ) 环：如果( c ) 环校验是正确的，则m i f a r e l 卡片向读写器发送令牌t o k e n b a 给读写器： ( e ) 环：读写器收到令牌t o k e nb a 后，读写器将对令牌t o k e nb a 中的 r b ( 随机数) 进行解密；并校验第一次由( b ) 环中读写器发出去的随机数r a 是否与 ( d ) 环中接收到的t o k e nb a 中的r a 相一致； 如果上述的每一个环都为“真”，都能正确通过验证，则整个的认证过程将成 功。读写器将能对刚刚认证通过的卡片上的这个扇区可以进入下一步的操作 ( r e a d w r i t e 等操作) 。卡片中的其他扇区由于有其各自的密码，因此不能对其 进行进一步的操作。 如想对其他扇区进行操作，必须完成上述的认证过程。认证过程中的任何一 环出现差错，整个认证将告失败。必须从新开始。如果事先不知卡片上的密码， 则由于密码的变化可以极其复杂，因此靠猜测密码而想打开卡片上的一个扇区的 可能性几乎为零。 必须牢记卡片中的1 6 个扇区的每一个密码，否则，遗忘某一扇区的密码， 将该扇区中的数据不能读写。但是，卡片上的其他扇区可以照样使用。 上述的叙述已经可以充分地说明了m i f a r el 卡片的高度安全性，保密性， 及卡片的应用场合多样性，一卡多用。 1 4 上海大学硕士学位论文 e c o n t r o l & a r i t h m e t i cu n i t 控制及算术运算单元： 这一单元是整个卡片的控制中心，它主要进行对整个卡片的各个单位进行微 操作控制，协调卡片的各个步骤；同时它还对各种收发的数据进行算术运算处理， 递增递减处理，c r c 运算处理，等等。是卡片中内建的中央微处理机( m c u ) 单 元。 f r a m r o m 单元： r a m 主要配合控制及算术运算单元，将运算的结果进行暂时存储，例如将 需要存储的数据由控制及运算单元取出送到e e p r o m 存储器中；将需要传送给 读写器的数据由控制及算术运算单元取出，经过r f 射频接口电路的处理，通过 卡片上的天线传送给卡片读写器。r a m 中的数据在卡片失掉电源后( 卡片离开读 写器天线的有效工作范围内1 将会丢失。 同时，r o m 中还固化了卡片运行所必需的程序指令，由控制及算术运算单 元取出去对每个单元进行微指令控制。使卡片能有条不素地与卡片的读写器进行 数据通信。 g c r y p t ou n i t 数据加密单元： 该单元完成对数据的加密处理及密码保护。加密的算法可以为d e s 标准算 法或其他。 h e e p r o mi n t e r f a c e e e p r o mm e m o r ye e p r o m 存储器及其接口电 路： 该单元主要用于存储用户数据，在卡失掉 电源后( 卡片离开读写器天线的有效工作范围) 数据仍将被保留。 m i f a r e1 $ 5 0 卡片的存储容量为1 0 2 4 8 b 字长( 即1k b ) ，采用e e p r o m 作为存储介 质，整个结构划分为1 6 个扇区( s e c t o r ) ，编为 扇区0 - - 1 5 。每个扇区分为4 个块( b l o c k ) ，分 别为块0 、块1 、块2 和块3 。每个块有1 6 个字 节。一个扇区共有1 6 k b * - 4 = 6 4 b ( 如图2 5 所示) 。 图2 5m f a r e1 卡片的存储结构 上海大学硕士学位论文 1 1 厂商块 厂商块是存储器第1 个扇区( 扇区0 ) 的第1 个数据块( 快o ) ，它包含了i c 卡厂商的数据。基于保密性和系统的安全性，这一块在i c 卡厂商编程之后被置 为写保护，因此该块不能再复用为应用数据块。 2 1 数据块 所有的扇区都包含三个数据块( 扇区0 只有两个数据块和一个只读的厂商 块) ，每个块有1 6 个字节。通常数据块中的数据都是需要保密的数据，例如指纹 模板数据以及持卡人信息等。对这些数据的读写力值减值均需符合该块存取条 件的要求及通过该扇区的密码认证。 3 ) 区尾块 每个区都有一个区尾( s e c t o r t r a i l e r ) ，它包括该扇区的密码a ( 6 个字节) 、 存取控制( 4 个字节) 、密码b ( 6 个字节) 。用以存取控制的4 个字节控制着本 扇区所有块( 包括密码块) 的存取权限。可以设置密码a 或密码b 对数据块和 密码块的访问权限，比如是否可读( 写) ，密码块是否允许读取或者修改等。如 果不需要密钥b ，那么区尾块的最后6 个字节可以做为数据字节。 2 6m i f a r e1 非接触式i c 卡读写模块 本设计采用p h i l i p s 公司的m i f a r e 非接触式i c 卡的专用读写模块r c 5 0 0 ， 它与m i f a r e1s 5 0 卡相匹配，负责读写器中对非接触式i c 卡的读写等功能。 其基本功能包括调制、解调、产生射频信号、安全管理和防冲突处理。m fr c 5 0 0 适用于各种基于i s o i e c l 4 4 4 3 a 标准并且要求低成本、小尺寸、高性能以及单 电源的非接触式的应用场合。 m fr c 5 0 0 的内部结构如图2 6 所示。并行微控制器