（通信与信息系统专业论文）基于非接触式ic卡的智能门禁系统的设计与开发.pdf

武汉理工大学硕士学位论文 摘要 非接触式i c 卡( c o n t a c tl e s sc a r d ) 技术是最近几年发展起来的一项新技术。 它是将无线识别技术和l c 卡技术集于一体，成功解决了无源( 卡中无电源) 和 非接触这一难题，是电子器件领域的一大突破。随着社会经济和科技的发展， 非接触式i c 卡技术已广泛地应用于各种行业，特别是公共交通、无线通信、身 份识别、金融交易和安全防卫等行业。门禁系统是一种管理人员进出的数字化 管理系统。非接触式i c 卡由于其较高的安全性、较好的便捷性和性价比成为门 禁系统的主流。 本文首先简单介绍了i c 卡的技术发展背景和应用现状，重点分析非接触式 l c 卡的技术特点和应用方向，然后通过对射频识别技术的研究，分析了非接触 式l c 卡的工作原理。针对本系统所采用的m i f a r e l 非接触式l c 卡作了简要介绍， 并对m i f a r e l 卡的功能组成以及i c 卡的安全性能进行了分析。接着阐述了系统 的设计目标和预期实现的主要功能，以及本智能门禁系统的组成结构，并分析 了本系统的安全机制。 本文详细讲述系统硬件和系统软件设计及开发过程，重点针对于各芯片的 选用和功能，对硬件电路的微处理模块p i c l 6 f 8 7 6 、读写模块m fr c 5 0 0 、存储 模块a t 2 4 c 6 4 、通讯模块r s 2 3 2 4 8 5 以及时钟电路p c f 8 5 6 3 各个功能进行了具 体阐述，重点分析了微处理器p i c l 6 f 8 7 6 和m i f a r e l l c 卡专用读写芯片m fr c 5 0 0 特性以及两者之间的接口电路，并分析了用来存储刷卡记录的数据存储器 a r 2 4 c 6 4 和实时时钟芯片p c f 8 5 6 3 。然后阐述了系统软件设计开发工具的选择， 重点对读卡过程的各个程序软件实现，以及用软件法实现对e e p r o m 存储的刷 卡汜录进行读写；除此之外，对串口通信设计以及系统通信协议做出了具体详 细的介绍。 本文在介绍系统硬件和系统软件后，给出了系统的主要操作界面；最后对 本项目进行了工作总结，分析了非接触式i c 卡技术和智能门禁系统的未来发展 前景。 关键词：非接触式i c 卡，门禁系统，m i f a r e l 卡，读卡器 武汉理：e 大学硕士学位论文 a b s t r a c t t h ec o n t a c t l e s si cc a r dt e c h n o l o g yi san e wt e c h n o l o g yi nr e c e n ty e a r s i ti sa t e c h n o l o g yt h a tc o m b i n e sw i r e l e s si d e n t i f yt e c h n o l o g yw i t ht h ei cc a r dt e c h n o l o g y , a n ds u c c e s s f u l l ys o l v e sp a s s i v e ( n op o w e rs u p p l yi nc a r d ) a n dc o n t a c t l e s sp r o b l e m ， w h i c hi sab r e a k t h r o u g hi nt h ef i e l do fe l e c t r o n i cd e v i c e w i t ht h ed e v e l o p m e n to f s o c i a le c o n o m ya n ds c i e n c et e c h n o l o g y , t h ec o n t a e t l e s si cc a r dt e c h n o l o g yh a sb e e n b r o a d l ya p p l i e db ya l l k i n d so ft r a d e s , s p e c i a l l ys u c ha sm a s st r a n s i t ，w i r e l e s s c o m m u n i c a t i o n ，i d e n t i f y , f i n a n c et r a d ea n ds a f e t y d e f e n de t c e n t r a n c eg u a r ds y s t e m i sad i g i t i z a t i o nm a n a g e m e n ts y s t e m w h i c hm a n a g e sp e r s o n n e li na n do u t n e c o n t a c t l e s si cc a r db e c o m e st h em a i n s t r e a mo fe n t r a n c eg u a r ds y s t e mb e c a u s eo fi t s h i g h e rs e c u r i t y , b e t t e rc o n v e n i e n c ea n dp e r f o r m a n c ep r i c er a t i o 1 1 i ep a p e rf i r s t l yi n t r o d u c e st h et e c h n o l o g i c a ld e v e l o p m e n tb a c k g r o u n da n dt h e c u r r e n ta p p l i c a t i o ns i t u a t i o nf o ri cc a r d ，a n a l y z e sw i t he m p h a s i st h et e c h n o l o g y s p e c i a l t ya n dt h ea p p l i c a t i o nd i r e c t i o no fc o n t a c t i c s s i cc a r d t 1 l e no p e r a t i o n a l p r i n c i p l eo fc o n t a c t l e s s i cc a r di sd i s c o u r s e db ys t u d y i n go nr a d i o 厅e q u e n c y i d e n t i f i c a t i o nt e c h n o l o g y m i f a r e lc o n t a c t l e s si cc a r du s e di n t h i ss y s t e mi sb r i e f l y i n t r o d u c e d ，a n dt h ef u n c t i o na n ds e c u r i t yp e r f o r m a n c eo fm i f a r e lc a r di sa n a l y z e d t h i sp a p e re l a b o r a t e dt h ed e s i g ng o a la n dt h em a i nf u n c t i o nw o u l db er e a l i z e di nt h e s y s t e m ，a n dp r e s e n t e dt h es t r u c t u r ea n ds e c u r i t ym e c h a n i s mo fe n t r a n c eg u a r ds y s t e m t h ep a p e rd e s c r i b e si n d e t a i lt h eh a r d w a r ea n ds o f t w a r ed e s i g no ft h es y s t e m a i m e da tt h ec h o i c eo fv a r i o u sc h i p sw i t he m p h a s i s ，t h em i c r o - p r o c e s s i n gm o d u l e p i c l 6 f 8 7 6 ，t h er e a d - w r i t em o d u l em fr c 5 0 0 , t h em e m o r ym o d u l e 加陀4 c 6 4 ，a n d t h ec o m m u n i c a t i o nm o d u l er c 2 3 2 4 8 5a sw e l la st h ec l o c kc i r c u i t r yo ft h i ss y s t e m h a db e e na n a l y z e dc o n c r e t e l y t h e nt h ep a p e re x p l a i n st h ec h o i c eo fd e v e l o p m e n t t o o l sf o rs y s t e md e s i g n ，t h ep r o g r a mo fr e a d - c a r dp r o c e d u r e ，t h ed e s i g no fs e r i a l c o m m u n i c a t i o na n dt h ec o m m u n i c a t i o np r o t o c o lo ft h es y s t e m a f t e ri n t r o d u c i n gt h e h a r d w a r ea n ds o f t w a r eo ft h es y s t e m ，t h ei n t e r f a c eo ft h es y s t e mr u n n i n gi sg i v e n f i n a l l yt h ep a p e rs u m m a r i z e st h er e s e a r c hc o b i s e , a n da d v a n c e st h ep r o s p e c to f c o n t a c t l e s si cc a r da n di n t e l l i g e n te n t r a n c eg u a r ds y s t e m k e yw o r d s ：c o n t a c t l e s si cc a r d ，e n t r a n c eg u a r ds y s t e m ，m i f a r e lc a r d ，r e a d e r d e v i c e 武汉理工大学硕士学位论文 1 1 智能i c 卡简介 第1 章绪论 i c 卡，又称“集成电路卡”、“智能卡”，英文名称“i n t e g r a t e dc i r c u i tc a r d ”或 “s m a r tc a r d ”。它是将一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式， 其外形与覆盖磁条的磁卡相似，在其左上方嵌有一片或若干片集成电路芯片( 接 触式i c 卡) 。芯片一般是不易挥发性存储器( r o m 、e p r o m 、e e p r o m ) ，保护 逻辑电路，甚至于c p u ( 中央处理单元) 。 i c 卡的概念是2 0 世纪7 0 年代初提出来的，1 9 7 6 年法国b u l l 公司和 m o t o r o l a 公司合作生产了世界上第一张过渡型i c 卡产品，并牦这项技术应用到 金融、交通、医疗、身份证明等多个行业。它将微电子技术和计算机技术结合 在一起，提高了人们生活和工作的现代化程度吼i c 卡芯片具有写入数据和存 储数据的能力，i c 卡存储器中的内容根据需要可以有条件地供外部读取，或供 内部信息处理和判定之用。卡内存储有唯一的发行人和持卡人的识别标志，用 以唯一的确定卡的身份。 i c 卡的应用领域可以说非常广泛，它除了覆盖传统磁卡的全部应用领域外， 还扩展了许多磁卡所不能胜任的领域，这很大程度上归功于i c 卡的大容量的数 据存储能力与强有力的安全特性。i c 卡的应用可分为金融系统应用和非金融系 统应用，在某些场合这两种应用又有着紧密的联系。在金融领域中i c 卡可作为 信用卡、现金卡、证券卡或电子资金转帐卡等；在非金融领域中，如i c 卡预收 费系统、i c 卡门禁、l c 卡考勤系统、公交卡通系统等。 随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展，i c 卡逐渐形成了各种类别、不同工作方式的产品系列的家族。根据镶嵌的芯片不 同，可将i c 卡划分为：存储卡、逻辑加密卡、c p u 卡和超级智能卡；根据卡与 外界数据交换的界面不同，可将l c 卡划分为：接触式l c 卡、非接触式i c 号和 双界面卡；根据卡与外界进行交换时的数据传输方式，可将i c 卡划分为：串行 l c 卡、并行i c 卡；根据卡的应用领域不同，可将l c 卡划分为：金融卡和非金 融卡。 1 2 本论文的主要内容 1 2 1 课题背景及意义 随着社会经济的发展，城市面貌发生了巨大的变化，高楼大厦拔地而起， 随之也产生了不少安全隐患，利用高科技手段犯罪的行为同益增多。怎样才能 使人们的安全防范措施跟得上科技的发展，并且更有效的阻止犯罪行为呢? 仅 仅靠传统的门锁和防盗门是远远不够的。“智能门禁系统”应运而生，它的出现打 破了传统的由人来看门的方式白天有人站岗守门，晚上铁锁防护，而是仅 用手中薄薄的一张卡片在读卡器前轻轻一晃，大门就可自动开启，既方便又快 捷。智能门禁系统置身予现代化大厦和生活小区内，给都市生活增添了风采。 门禁系统是对出入口通道进行管理的系统，它是在传统的门锁基础上发展 而来的。传统的机械门锁仅仅是单纯的机械装爱，无论结构设计多么合理。材 料多么坚固，人们总能通过各种手段把它打开。在出入人口很多的通道( 象办 公室、酒店客房) ，钥匙的管理很麻烦，钥匙丢失或人员更换都要把锁和钥匙一 起更换。 为了解决这些问题，就出现了电子磁卡锁和电子密码锁。这两种锁的出现 从一定程度上提高了人们对出入口通道的管理程度，使通道管理进入了电子时 代，但随着这两种电子锁的不断应用，它们本身的缺陷就逐渐暴露。磁卡锁的 问题是信息容易复制，卡片与读卡机具之间磨损大，故障率高，安全系数低。 密码锁的问题是密码容易泄露，又无从查起，安全系数很低。这个时期的门禁 系统还停留在早期不成熟阶段，因此当时的门禁系统通常被人称为电子锁，应 用也不广泛。近几年，非接触式i c 卡在门禁市场上意气风发，由于它可以防水、 防污、防尘和潮湿等恶劣环境，而其免刷卡动作，感应速度快，除了方便外， 更可避免卡与读写器之间的摩擦，降低机器故障率及器材损耗，且感应式读卡 系统具备隔墙感应的特性，可兼顾隐密性与装磺设计之美观。再者，由于非接 触l c 卡的大容量读写存储特性，使感应卡门禁与考勤、计费、停车场等功能相 结合，提升了系统性能及潜在价值。因此，专家认为，非接触式i c 卡系统是门 禁市场的主流方向。 1 2 2 本论文拟解决的关键问题 确定智能门禁系统的总体设计方案，研究非接触式i c 卡读写系统，并通过 2 武汉理一i ：大学硕士学位论文 管理系统的具体实现，讨论读写设备应用系统开发，并对系统稳定性和安全性 作出分析。根据项目的成本和实际需要和系统的软件需求开发系统的整体设计， 并完成硬件系统和软件系统之间的通信协议。 本文采用p i c l 6 f 8 7 6 单片机与p h i l i p s 高集成i s 0 1 4 4 4 3 a 读卡芯片r c 5 0 0 相结合作为系统硬件的控制器和读卡器进行对非接触式i c 卡一系列操作，包括 设计读卡器、写卡器、r s 2 3 2 通信接i z l ，并利用高级语言d e l p h i7 来开发系统软 件管理部分。 由于写卡器与读卡器的硬件设计基本相同，软件设计也差别不大，因此该 门禁系统重点是读卡器的设计，首先要弄清芯片的原理，确定主控制器及外部 器件，然后设计电路原理图以及相应的软件设计，并针对系统硬件和软件之间 要建立起来的通信协议，采用d e l p h i7 来完成二者之间的串口通信，并建立人性 化的管理界面。 1 2 3 课题设计的主要工作和任务 本课题来源于深圳市金安通电子有限公司的工作项目智能小区一卡通 控制系统，项目设计中采用非接触式i c 卡作为一卡通门禁系统的关键技术，具 有方便快捷，卡和读写器寿命长等优点，同时实现了小区居民基本信息收集和 处理的自动化，管理的综合化和现代化。 智能门禁系统设计主要分为两个部分：硬件系统和软件系统。硬件系统包括 硬件电路功能的构造和芯片的选择；软件系统包括非接触式i c 卡读写加减操作 程序的编写、系统安全加密和串口通信程序的编写，以及应用操作界面的设计。 1 以射频识别技术为基础，通过将射频i c 卡工作原理特性提取，对智能门 禁系统中的用户卡身份进行初步识别鉴定。 2 依照国际标准i s 0 1 4 4 4 3 ，根据射频通信的基本原理，采用先进的调试手 段，设计出种完整的非接触式i c 卡读写模块。 3 针对系统硬件和软件之间要建立起来的通信协议，采用d e l p h i7 来完成 二者之间的串1 ：3 通信，并建立人性化的管理界面。 3 武汉理工大学硕十学位论文 第2 章非接触式i c 卡技术 2 1i c 卡技术背景与应用概况 i c 技术是- l q 产生于2 0 世纪末的新兴课题。随着微电子学科、集成电路制 造技术以及现今电子计算机技术和理论发展，为i c 智能卡技术的出现奠定了理 论和技术基础。当第一次提出智能卡的概念时，由于当时的条件限制，从硅芯 片的制造技术或者是成本而言可行性都不商，而采用磁条技术的射频卡制造则 相对成本较低。 随着芯片制造技术的发展和先进工艺的采用，接触式i c 卡有了长足的发展。 上世纪末，以银行为代表的企业广泛发行了各种信用卡。这些卡以其保密性好、 可靠性高的接触式i c 芯片制作而成。 其后的非接触式i c 卡出现为智能卡的发展开辟了一个全新的领域。接触式 i c 卡和非接触式i c 卡相比，它继承了接触式i c 卡的容量大、安全性高的特点， 同时也克服了以接触方式工作的i c 卡所无法避免的缺点，如触点磨损、污染、 静电以及插卡不便的读写过程，使非接触式i c 卡的使用更加自由，应用更加广 泛f 锄。 由于i c 卡的潜在应用范围极广，其诸多的优越性已引起了有关人士的广泛 重视，使用呈快速增长趋势，尤其非接触式i c 卡的开发，得到了国内外学术界 和科技工作者的广泛关注和研究。近几年来，射频识别系统的发展极其迅猛。 国内i c 智能卡技术起步较晚。我国对l c 卡行业的发展始于1 9 9 3 年左右建立的 “金卡工程”。近年来，我国的发卡量年增长率达到3 0 至4 0 ，已成为世界智 能卡应用发展最快的国家之一。 2 2 非接触式i c 卡的工作原理 非接触式i c 卡由i c 芯片和感应天线组成，并完全密封在一个标准p v c 卡 片中，无外露部分。非接触式i c 卡的读写过程，通常由非接触式l c 卡与读写 器之间通过无线电波来完成读写操作【m 。与接触式i c 卡相比，非接触式i c 卡非 常适用于公交、考勤等需要频繁读写卡的场合。非接触式l c 卡是根据射频电磁 4 武汉理工大学硕士学位论文 感应原理产生的。它的读写操作只需将卡放在读写器射频能量范围内就能实现 数据交换，不需接触，使用非常方便快捷、不易损坏。 非接触式i c 卡本身是无源体，它通过卡片上配置的发射机应答器振荡线圈 与基站振荡线圈的藕合取得能量，通过必要的通信软件配合，保证卡与基站间 实现双向数据交换。当基站读写器对卡进行读写操作时，读写器发出的信号由 两部分叠加组成：一部分是电源信号，该信号由卡接收后，与其本身的i c 产 生谐振，产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号，指 挥芯片完成数据、修改、存储等，并返回给读写器。由非接触式i c 卡所形成的 读写系统，无论是硬件结构，还是操作过程都得到了很大的简化，同时借助于 先进的管理软件，可脱机的操作方式，都使数据读写过程更为简单。 2 3m i f a r e l 非接触式i c 卡简介 本设计中采用的非接触式i c 卡为m i f a r e li c 智能射频卡1 4 s , 6 1 ，其核心是 p h i l i p s 公司的m i f a r c li cs 5 0 ( - - 0 1 ，- - 0 2 ，- - 0 3 ，一0 4 ) 系列微芯片。它决定 了射频卡的特性以及射频卡读写设备的诸多性能。卡片上无源( 无任何电池) ， 工作时的电源能量由卡片读写器天线发送无线电载波信号耦合到卡片上天线而 产生电能，一般可达2 v 以上，供卡片上l c 工作。工作频率1 3 5 6 m h z 。m i f a r c l 射频卡所具有的独特的m i f a r e r f ( 射频) 非接触式接1 ：3 标准已被制定为国际标准： i s o i e c1 4 4 4 3t y p e a 标准。 m i f a r c l 芯片内建有高速的c m o se e p r o m ，m c u 等。卡片上除了i c 微晶 片及一副高效率天线外，无任何其他元件。m i f a r e li c 射频卡上具有先进的数据 通信加密和双向验证密码系统，具有唯一的射频卡系列号；且具有防重叠功能1 7 1 ： 能在同一时间处理重叠在射频卡读写设备天线的有效工作距离内的多张重叠的 射频卡。 射频卡与读写设备通信使用握手式半双工通信协议，射频卡上有高速的 c r c 协处理器，符合c c i t t 标准。m i f a r e l 射频卡上内建有5 kb i t 存储容量的 e e p r o m ，并划分为1 6 个扇区，每个扇区划分为4 个数据存储块。每个扇区有 多种密码管理方式。 m i f a r e l 射频卡上还内建了具有增值，减值功能的专项数学运算电路，非常适 合诸如公交、地铁等行业的检票收费系统。典型的操作时间最长不超过1 0 0 m s ， 其中包括射频卡的认证，6 个扇区的读操作( 7 6 8 b i t ，2 个扇区的认证) ，2 个扇 武汉理i ：大学硕士学位论文 区的写操作( 2 5 6 b i t ) 。m i f a r e l 射频卡上的e e p r o m 可擦写次数超过1 0 万次以 上，数据保存期可达l o 年以上，且射频卡抗静电保护能力达2 k v 以上。 2 4m i f a r e l 非接触式i c 卡的功能组成 如图2 - 1 所示为m i f a r e ls 5 0 非接触式i c 卡的功能组成图。 ) i l f r e1s s 0 ( r di ( 1 r bb - 把衄e 射累接口电珞 d i d ：m l s e c | i o n 敦字电路蔷务 器眶是 a t r l “c o n l 。o l u & ，血i i - 羹l | ：i lm o 调d u 制k 懈) a m 调。扎| i a n t i c o l i l s i o n 睦骛。巍a i 嗵| i8 吐e c t 3 弹批 血n r o a i 熊影吼p o r a u t h e n t l e a t i o i l 。le r ，础o u n i l 图2 1m i f a r e l $ 5 0 非接触式i c 卡的功能组成图 整个卡片包含了两个部分，r f 射频接口电路和数字电路部分。 2 4 1 r f 射频接口电路 射频接e l 电路部分【8 l 主要包括有波形转换模块。它可接收卡片读写器上的 1 3 5 6 m h z 的无线电调制讯号，一方面送调制解调模块，另一方面进行波形转 换，将正弦波转换为方波，然后对其整流滤波，由电压调节模块对电压进行进 一步的处理，包括稳压等，最终输出供给卡片上的各电路。 p o r ( 复位) 模块主要是对射频卡上的各个电路进行p o w e r o n r e s e t ( 上电复位) ，使各电路模块同步启动并工作。 2 4 2 数字电路部分 m i f a r e l 非接触式i c 卡的数字电路部分主要有以下几个部分组成：应答请求 模块( a n s w e rt or e q u e s t ) 、防冲突模块( a n t i c o u i s i o n ) 、选择确认模块( s e l e c l 6 武汉理1 ：大学硕士学位论文 a p p l i c a t i o n ) 、认证及存取控制模块( a u t h e n t i c a t i o n a c c e s sc o n t r 0 1 ) 、控制及 算术运算单元( c o n t r o l a r i t h m e t i cu n i t ) 等七个模块。射频卡通过这七个模块 具体完成对处在射频卡读写设备天线工作范围之内的m i f a r c l 卡，进行初步选择、 确认选择、密码验证、算术操作功能【9 , 1 0 。 1 a n s w e rt or e q u e s t ( a t r ) 模块：应答请求模块 当一张m i f a r c l 卡片处在卡片读写器天线的工作范围之内时，程序员控制读 写器向卡片发出r e q u e s ta l l ( 或r e q u e s ts t d ) 命令后，卡片的a t r 将启动，将 卡片b l o c k0 中的卡片类型号( t a g t y p e ) 共2 个字节传送给读写器，建立卡片 与读写器的第一步通信联络。如果不进行第一步的a t r 工作，读写器对卡片的 其它操作( r e a d w r i t e 等) 将不会进行。 2 a n t i c o l l i s i o n 模块：防冲突功能模块 如果有多张m i f a r e l 卡片处在卡片读写器天线的工作范围之内时， a n t i c o l l i s i o n 模块的防冲突功能将被启动工作。在程序员控制下的卡片读写器将 会首先与每一张卡片进行通信，而取得其系列号。由于系列号是唯一的，卡片 读写器的防冲突功能配合卡片上的防重叠功能模块，可根据卡片的序列号来区 分已选的卡片。这样，由程序员来控制读写器就可以根据卡片的序列号来选定 一张卡片了。被选中的卡片将直接与读写器进行数据交换，未被选择的卡片处 于等待状态。 a n t i c o l l i s i o n 模块启动工作时，卡片读写器将得到卡片的序列号( s e r i a l n u m b e r ) 。序列号存储在卡片的b l o c k0 中，共有5 个字节，实际有用的为4 个 字节，另一个字节为校验字节。 3 s e l e c ta p p l i c a t i o n 模块：选择确认模块 主要用于射频卡片的选择。当卡片与读写器完成了上述两步骤时。程序员 控制的读写器要想对卡片进行读写操作，必须对卡片进行“s e l e c t ”操作。被选中 的卡片将存储在b l o c k 0 中的卡片容量( s i z e ) 传送给读写器后，读写器即可对 卡片进行深一步的操作。 4 a u t h e n t i c a t i o n a c c e s sc o n t r o l 模块：认证及存取控制模块【1 1 , 1 2 l 经上述3 个步骤确认已经选择了一张卡片后，程序员还必须对卡片上已经 设置的密码进行认证，才允许进一步的r e a d w r l t e 操作。 m i f a r e l 卡片上有1 6 个扇区，每个扇区都可分别设置各自的密码，互不干涉。 因此，每个扇区可独立地应用于一个应用场合。由此便可以实现一卡多用的功 7 武汉理j ：人学硕士学位论文 能。 认证过程采用三遍认证的令牌原理。认证过程中的任何一环出现差错，整 个认证将告失败，必须重新开始。由于卡片中的每一扇区均有其各自的密码， 如想对其它扇区进行操作，必须分别完成上述认证过程。如果事先不知卡片上 的密码。由于密码的变化可以极其复杂，因此靠猜测密码而想打开卡片上的一 个扇区的可能性几乎为零。认证及存取控制模块充分保证了m i f a r e l 卡片的高度 安全性、保密性及卡片的应用场合多样性和一卡多用。如图2 - 2 所示为三遍认证 的令牌原理框图。 ( a r b 饕攘艟残瓣卡 ( b ) t o k e n a b 。 诿篝蒜 m i f m 0 1l c 卡 ( d ) r o k e n b a 图2 2 三遍认证的令牌原理框图 认证过程是这样进行的： ( a ) 环：由m i f a r e l 卡片向读写器发送一个随机数据r b ； ( b ) 环；由读写器收到r b 后向m i f a r e l 卡片发送一个令牌数据t o k e n a b ，其中包含了读写器发出的一个随机数据r a ； ( c ) 环：m i f a r e l 卡片收到t o k e n a b 后，对t o k e n a b 的加密部分进 行解密，并校验第一次由( a ) 环中m i f a r e l 卡片发出去的随机数r b 是否与( b ) 环中接收到的t o k e n a b 中的r b 相一致： ( d ) 环：如果( c ) 环校验是正确的，则m i f a r e l 卡片向读写器发送令牌 t o k e nb a ； ( e ) 环：读写器收到令牌t o k e nb a 后，读写器将对令牌t o k e nb a 中 的r b ( 随机数) 进行解密：并校验第一次由( b ) 明：中读写器发出去的随机数 r a 是否与( d ) 环中接收到的t o k e n b a 中的r a 相一致； 如果上述的每一个环都为“真”，都能正确通过验证，则整个的认证过程将成 功。读写器将能对刚刚认证通过的卡片上的这个扇区可以进入下步的操作。 武汉理工大学硕+ 学位论文 卡片中的其他扇区由于有其各自的密码，因此不能对其进行进一步的操作。如 想对其他扇区进行操作，必须完成上述的认证过程。 认证过程中的任何一环出现差错，整个认证将告失败。必须从新开始。如 果事先不知卡片上的密码，则由于密码的变化可以极其复杂，因此靠猜测密码 而想打开卡片上的一个扇区的可能性几乎为零。 5 c o n t r o l a r i t h m e t i cu n i t 模块：控制及算术运算单元 这一单元是整个卡片的控制中心，是卡片的“大脑”。它主要对整个卡片的 各个单位进行微操作控制，协调卡片的各个步骤；同时还对各种收发的数据进 行算术运算处理、递增递减处理、c r c 运算处理等。控制及算术运算单元模块 是芯片中内建的中央微处理机( m c u ) 单元。 6 r a m r o m 单元 r a m 主要作用是辅助控制及算术运算模块，暂时存储运算的结果。如果某 些数据需要存储到e e p r o m 中，则由控制及算术运算单元从r a m 中取出送到 e e p r o m 存储器中；如果某些数据需要传送给读写设各，则由控制及算术运算 模块从r a m 中取出，经过r f 射频接口电路的处理，通过射频卡上的天线传送 给射频卡读写设备。r a m 中的数据在射频卡掉电后( 射频卡离开读写设备天线 的有效工作范围) 自动被清除。 同时，r o m 中还固化了射频卡运行所需的必要程序指令由控制及算术运 算单元取出指令对每个单元进行控制。使射频卡能有条不紊地与射频卡的读写 设备进行数据通信。 7 c r y p t ou n i t 模块：数据加密模块 该单元完成对数据的加密处理及密码保护。加密的算法可以为d e s 标准算 法或其他。 8 e e p r o mi n t e r f a c e e e p r o mm e m o r y e e p r o m ：存储器及接口电 路模块 该模块主要用于存储数据。e e p r o m 中的数据在射频卡掉电后( 射频卡离 开读写设备天线的有效工作范围内) 仍将被保持。用户所需存储的数据被存放 在该模块中。 2 5m i f a r e l 卡片的存储结构 m i f a r e l 号片的存储容量为8 1 9 2b i tx l 位字长( 即1 k x 8 位字长) ，采用 9 武汉理丁大学硕士学位论文 e e p r o m 作为存储介质，整个结构划分为1 6 个扇区，编为扇区0 1 5 。每个扇区 有4 个块( b l o c k ) ，分别为块0 ，块1 ，块2 和块3 。每个块有1 6 个字节。一个 扇区共有1 6b y t e x 4 = 6 4b y t e 。如下图2 - 3 所示： 图2 - 3m i f a r e l 卡片的存储结构 每个扇区的块3 ( 即第四块) 包含了该扇区的密码a ( 6 个字节) 、存取控制 ( 4 个字节) 、密码b ( 6 个字节) ，是一个特殊的块。其余三个块是一般的数据 块。 但扇区0 的块0 是特殊的是厂商代码，已固化，不可改写。其中； 第o 一4 个字节为卡片的序列号： 第5 个字节为序列号的校验码； 第6 个字节为卡片的容量“s i z e ”字节： 第7 ，8 个字节为卡片的类型号字节，即t a g t y p e 字节： 其他字节由厂商另加定义。 2 6 i c 卡的安全性 1 c 卡从诞生到现在的发展是非常迅速的，在之前磁卡技术非常成熟和广泛 使用的境况下，i c 卡之所以备受重视，进而后来居上的一个重要原因就是它有 着较磁卡要好得多的安全性和可靠性。 1 0 ： 基堡里皇；盔堂堡主堂堡笙塞 一一 2 6 1 密码系统 所有的密码系统都按相同的基本方式工作【1 3 l ：把一个原本的消息( 称之为 明文) 通过加密算法和加密密钥转换成编码的消息( 密文) 。它仅能被解密算法 和解密密钥所译码。秘密通常保留在密钥上，不在算法上。 密码系统可分为不同的两类，即保密密钥系统和公开密钥系统。实际上， 二者都要使用保密的密钥。 保密密钥的关键之点在于算法是宛全可逆的( 亦即对称的) ，所以又被称为 对称密钥系统。如果对密码电文执行加密操作。将再次获得原本的普诵电文a 保密密钥系统的工作方式如图2 - 4 所示。 图2 4 保密密钥系统的工作方式 保密密钥系统的核心是密钥，它有着高度的机密性。问题在于如果一个入 知道了密钥之后，他就可以破译该密钥所加密的消息，而系统无法查明该密钥 是这个人自己的还是非法得到的。另外，当有着许多对的发送着和接收者时， 由于每一对之间都需要一个单独的相互同意的密钥，这就成了一个十分繁琐的 不实际的问题了。因为密钥的数量可能达到人数的平方的数量级。 由此，人们引入了非对称密码系统的概念，即加密和解密算法是不同的。 使密码电文再次通过加密系统时，不能产生出原本的消息，因而系统是不对称 的。在这种情况下，需用两个不同的密钥，一个用于加密，一个用于解密。这 些密钥有着数学上的联系，并可能设计出一种算法使得加密密钥可以公开，然 而用这种方法确定的解密密钥则不能公开。 具有这种性能的密码系统称为公开密钥系统1 1 4 , 1 5 j 。在这种系统中要发送则 加密的消息时，发送者应先从一张公开的表中查到接收者的加密密钥，并用此 密钥对消息加密。然后发送者可用不保密的通讯方法来发送这份密文。接收者 则用他保密的解密密钥予以译解。公开密钥系统的工作方式如图2 - 5 所示。 l l 武汉理工人学硕士学位论文 图2 5 公开密钥系统的工作方式 公开密钥有两个非常重要的优点，首先是大大地简化了密钥的分布和管理， 因为每个人只需记住它自己的解密密钥就可以了。其次是提供了实现“电子签名” 的可能性，这是一种在应用中，诸如家庭银行和电子邮件等特别重要的性能。 在i c 卡的保密系统中，目前采用得最多的是保密密钥系统。而对于公开密 钥系统的使用由于在硬件上的限制，目前的使用还非常地少。然而，随着c p u 卡的不断发展，在将来的智能卡系统中将会更多地采用公开密钥系统以便实现 电子签名在i c 卡中的使用。 2 6 2i c 卡数据的安全性 为了保证l c 卡的安全使用，i c 卡的发行者与卡的持有者之间的数据传输存 在着相互鉴别的问题。 1 发卡者对来访卡的鉴别发卡者向来访卡发一串随机数，后者用它的密 钥对该数计算，前者通过验证其计算结果来识别卡的真伪。 2 发卡者对持卡人的鉴别如果持卡人能够恢复发卡者送来的、经过修改 的随机数的原值，或者他对送来的随机数所作的外部修改，跟卡中保密代码副 本( 由发行者预制) 对该随机数所作的内部修改结果一致，那就证明持卡人是 合法的。 3 用户对发卡者的鉴别用户对发卡者的密码算法作逆运算，若得出了只 能由发卡者导出的预言结果，就证实对方是真l i e 的发卡人。 武汉理工大学硕士学位论文 第3 章智能门禁系统设计分析 3 1 系统需求分析 3 1 1 系统的设计目标 射频卡技术在实际生活中的应用范围非常广泛，各个行业的产品需求各不 相同，因此不可能开发设计出通用的系统方案。本项目暂时只考虑在门禁系统 中的应用，至于其他方面的应用可以在智能门禁系统的基础上进行改进和扩展。 本智能门禁系统主要可应用于需要在出入口进行身份验证的场合，如智能 楼宇、智能住宅小区和停车场等。使用本系统的对象一般是一些具有初级计算 机操作水平的保安或管理人员。因此，本系统所要求在软件界面设计和硬件设 备设计中的基本设计目标如下： ( 1 ) 界面友好性 根据本系统的使用对象的计算机文化程度，系统软件除了能完成系统的功 能之外，还必须具有界面友好性，可以扩大系统使用普遍性。 ( 2 ) 可靠性和安全性 在系统硬件设备选型、总体结构设计、软件设计等各个方面要充分考虑可 靠性和安全性。在设计方面，要采用容错设计。在设备选型方面，要保证软、 硬件的可靠性，必须考虑采用成熟的技术和产品。在设备选型和系统设计的各 个方面都尽量减少故障的发生。 ( 3 ) 易操作性 智能门禁系统是面向各种管理层次使用的系统，系统及其功能的配置以能 给用户提供舒、安全、方便、快捷为准则，其操作应简便易学，而绝不能因“智 能”而给用户带来不便，甚至烦恼。 ( 4 ) 可扩充性 本系统考虑今后发展的需要，因而必须考虑系统产品系列、容量与处理能 力等方面的扩充与换代的可能，这种扩充不仅充分保护了原有投资，而且具有 较高的综合性能价格比。 武汉理工人学硕士学位论文 3 2 2 系统实现的主要功能 如今的门禁系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成一 套完整的出入管理系统。完整的门禁监控系统需要实现的功能相当多，本系统 所能够实现的功能主要如下： ( 1 ) 电子钥匙：发行授权后的l c 卡，可以当作电子钥匙，将非接触式i c 卡在感应器前一晃，感应器内指示灯由红变绿，门锁便自动打开。同时控制器 记录开门的日期、时间及持卡人姓名等。 ( 2 ) 开门权限：可以根据人员权限需要设定开门区域( 数量) ，可设置有 效日期，期间内每天可设置多个时间段，每个时间段起始值任意定义，每张卡 均可设置节假日。 ( 3 ) 记录和查询信息：当持卡人读卡后，系统将记录读卡人的个人信息、 读卡时间、卡号等信息：管理人员也可以根据需要，随时查询本部门人员的出 入门状况。 ( 4 ) 操作密码和权限：每个操作人员可以修改自己的密码，提高系统的安 全性；可以设置操作人员及分别授予不同的操作权限。 3 2 系统的组成 本智能门禁系统由非接触式i c 卡、发卡器、读卡器和主控p c 机组成，此 外还包括外部门禁设备，如出门按钮、报警传感器、电子磁力锁等。主控p c 机 与发卡器连接构成发卡管理系统，与读卡器连接构成门禁管理系统，实现对读 卡器的数据进行加工处理，进行数据库管理，供管理者查询和决策。发卡器与 读卡器在硬件设计上基本相同，因此，在下几章节中重点以读卡器的设计来介 绍软硬件设计。 3 2 1i c 卡的选择 在i c 卡选择中一般应根据系统的实际要求，综合考虑工作频率、作用距离、 安全要求和存储容量几个方面的要求。常用的非接触式i c 卡【1 5 】芯片种类很多， 但在我国使用较多的有以下三种： 瑞士u e m 公司的h 4 0 0 1 、h 4 0 0 2 为代表只读型1 2 5 k h z 射频芯片： 美国t e m i c 公司的e 5 5 5 0 ( 1 ) 、e 5 5 6 0 ( 1 ) 为代表的可读写型1 2 5 k h z 1 4 武汉理t 大学硕士学位论文 射频芯片； 荷兰p h i l i p s 公司为代表的1 3 5 6 m i t z 可读写型m i f a r e l 射频芯片。 它们的主要技术参数如下表3 1 所示： 表3 - 1i c 卡技术参数比较表 型号 h 4 0 0 1 4 0 0 2e 5 5 5 0 ，5 5 5 1m i f a r c l 读写特性 只读型可读写型可读写型 r f 频率 1 2 5 x h 21 2 5 k h z1 3 5 6 m h z 启控电压3 5 v6 o v= 2 o v 存储容量 6 4 b i t2 6 4 b i t8 1 9 2 b i t 序列号3 2 b i t 唯一3 2 b i t 唯一3 2 b i t 唯一 操作时间 - - - 0 1 s= 0 1 s= 9 6 n s 工作距离 = 5 - 1 5 c m3 - 1 0 e r a2 5 1 0 c m 写卡次数读无限次= 1 0 万次= 1 0 万次 数据保存= 1 0 年= l o 年= 1 0 年 使用温度2 0 5 0 - 2 0 一7 0 2 0 5 0 以e 5 5 5 0 ( 1 ) 为代表的可读写型i c 卡，内部具有2 2 4 b i t 存储器容量( 总容 量为2 6 4 b i t ) 供用户写入使用，成本价格逶中。可以应用于交通、医疗、通讯、 教育、娱乐等多样化的应用领域中作为用户的消费记录和证件使用。 相比于e 5 5 5 0 可读写型i c 卡，m