[硕士论文精品]基于rfid技术的智能门禁系统设计

摘要摘要RFID技术利用射频信号通过空间耦合电磁感应或电磁传播的方式来实现信息无接触式传递并且与标识物进行信息的交换以达到识别物体的目的。现今，RFID技术已经被广泛的应用到各个领域，如商流、物流、信息和资金等方面，并以前所未有的速度迅猛发展，引起了许多国家的重视。与此同时，RFID技术在门禁管理系统方面的研究与开发也趋向成熟。门禁控制系统是采用现代电子与信息技术控制建筑物内外的出入，对人或物的进出，实行放、行、拒绝、记录和报警等操作的一种电子自动化系统。门禁系统通过在建筑物内的主要管理区的重要部位的通道口安装门磁，电控锁或控制器，读卡器等控制装置，并设有管理人员在中心控制室监控，能够对各通道口的位置，通行对象及通行时间，方向进行实时控制或设定程序控制，从而实现对出入口的安全控制。本文在对RFID技术和射频卡的基本工作原理进行分析的基础之上，提出了门禁系统的关键器件射频读卡器的设计方法，并对局域网门禁系统的组网方法进行了分析设计。具体工作如下1通过调查研究，根据实际应用需求，提出了具体的门禁系统设计方案和上位机所具备的主要功能电子钥匙、权限管理、记录的查询、操作员权限的管理以及考勤的管理。管理人员能够利用门禁系统随时设置、识别人员的权限，直接控制了人员的非法进入，实时记录每个受控区域进出的人员、时间，出现问题时，可查阅历史记录，分析进出人员。2设计出专门适合于大型企业和楼宇的局域网门禁系统联网方案。针对传统门禁基于RS485通讯方式，传输距离和节点数量都受到限制，无法实现远程控制和智能化管理问题，提出了采用基于TCPIP网络的门禁设计，能够使更多服务器、工作站参与到管理中来。3射频读卡器的设计可分为硬件部分和软件部分。硬件部分采用模块化的设计思想，以读写芯片MFRC500为核心，结合主控模块AT89C52，RS232接口电路，设计溪发卡器的硬件电路，实现对射频卡的控制与中心控制机之间的互通。系统研究了MFRC500的读写流程，采用C语言进行系统的下位机程序的开发，完成了读发卡器与IC卡之间的通信，实现数据交换功能。并且采用VB60和SQL2000开发系统的上位机程序。开发出人性化，安全性高的系统操作程序。关键词射频卡；门禁系统；读卡器；AT89C52；MFRC500；数据库河北科技大学硕士学位论文ABSTRACTI强IDTECHNOLOGYUSESRADIOFREQUENCYSIGNALSTOREALIZEOBJECTSANDTRANSFERINFORMATIONTHROUGHSPACECOUPLINGELECTROMAGNETICINDUCTIONORELECTROMAGNETICTRANSMISSIONWITHOUTANYCONTACTINGNOWADAYS，RFIDTECHNOLOGYHASBEENWIDELYUSEDINVARIOUSFIELDS，SUCHASTRADE，LOGISTICS，INFORMATIONANDCAPITAL，ETCANDWITHUNPRECEDENTEDSPEEDRAPIDDEVELOPMENT，MANYCOUNTRIESHAVEPAYMUCHMOREATTENTIONTOITMEANWHILE，THERESEARCHOFRFIDTECHNOLOGYINTHEENTRANCEOFMANAGEMENTSYSTEMALSOTENDTOMATUREENTRANCEGUARDSYSTEMISALLELECTRONICAUTOMATIONSYSTEMWHICHADOPTESMODERNELECTRONICANDINFORMATIONTECHNOLOGYTOCONTROLENTERSINSIDEANDOUTSIDETHEBUILDINGS，ANDREFUSE，RECORDANDALARMENTRANCEGUARDSYSTEMPLACESMAGNETICDOORLOCK，ELECTRICINSTALLATIONORCONTROLLER，THEREADER,EREINTHEBUILDINGOFTHEMAINPARTSOFTHEIMPORTANTTROOPSANDNEEDSAPERSONTOMONITORINTHECENTRALCONTROLROOMITCANLOCATE，TRACKANDRECORDTRAFFICTIMEBYPROGRAMMING，SOITCANREALIZESAFETYCONTROLOFTHEENTRANCEBASEDONTHEREACHOFRFIDTECHNOLOGYANDTHEBASICPRINCIPLEOFRADIOFREQUENCYCARDS，THEPAPERPUTSFORWARDTHEDESIGNMETHODSOFKEYDEVICESACCESSSYSTEMFREQUENCYCARDSREADER，ANDANALYZESTHEMETHODSOFTHELANACCESSSYSTEMNETWORKINGTHEMAINRESEARCHCONTENTANDWORK1THROUGHINVESTIGATIONANDBASEDONTHEACTUALAPPLICATIONNEEDS，ITPUTSFORWARDSPECIFICDESIGNOFACCESSCONTROLSYSTEMANDTHEMAINAVAILABLEFUNCTIONSOFHOSTCOMPUTERINTHISPAPERELECTRONICKEYMANAGEMENT，THEQUERY,OPERATOR，RECORDOFATTENDANCEMANAGEMENTANDJURISDICTIONOFTHEMANAGEMENTADMINISTRATORSCANSETANDIDENTIFYTHEEXTENTOFAUTHORITYBYUSINGTHEENTRANCEGUARDSYSTEMIDENTIFICATIONOFPERSONNELANDCONTROLTHEILLEGALENTRYDIRECTLY，RECORDSANDCONTROLLSTHEPERSONGOFEVERYAREAINREALTIME2ITPUTSFORWARDALANNETWORKINGPROGRAMFORLARGEENTERPRISESANDBUILDINGACCESSCONTROLSYSTEMTRADITIONALACCESSBASEDONRS485COMMUNICATIONMODE，SOTHETRANSMISSIONDISTANCEANDTHENUMBEROFNODEISLIMITEDANDCANNOTTOREALIZEREMOTECONTROLANDINTELLIGENTMANAGEMENTISSUESTHEPAPERPUTSFORWARDANDESINBASEDONTCPIPNETWORK，ITCANMAKEMORESERVERS，WORKSTATIONSTOPARTICIPATEINTHEMANAGEMENT3THEDESIGNOFRFCARDREADERCANBEDIVIDEDINTOTHEHARDWAREANDSOFTWARECOMPONENTSTHEHARDWAREPARTUSESMODULARDESIGNTHOUGHT，BASEDONMODULARDESIGNCONCEPTANDREADANDWRITECHIPMFRC500，COMBINEDWITHMAINCONTROLMODULEAT89C52RS232INTERFACECIRCUIT，ITDESIGNSREADCARDHARDWARECIRCUITV，CONTROLSRFCARDANDMAKESTHECOMMUNICATIONBETWEENTHECENTRALCONTROLMACHINECOMETRUEAFTERSYSTEMATICSTUDYOFTHEMFRC500READINGANDWRITINGPROCESS，ITUSESCPROGRAMMINGLANGUAGETODESIGNLOWERCOMPUTERPROGRAMMEANDCOMPLETEDAREAD|ICCARDISSUINGDEVICEANDTHECOMMUNICATIONBETWEENTHEDATAEXCHANGECAPABILITIESUSINGVB60ANDSQL2000DEVELOPMENTSYSTEMTODEVELOPAHUMANE，HIGHSECURITYHOSTCOMPUTERPROGRAMKEYWARDSRFCARD；GUARDCONTROLSUBSYSTEM；AT89C52；MFRC500；DATABASEIII河北科技大学硕士学位论文目录摘要1ABSTRACTII第1章绪论111课题研究的背景及意义112门禁系统发展趋势113国内外研究现状214本文研究的主要内容和结构安排一3第2章基于RFID的门禁系统理论研究基础421射频识别技术概述“4211射频识别系统的组成4212RFID同其它自动识别技术的比较一522非接触式IC卡技术6221MIFAREL卡简介6222MIFAREL射频卡功能组成一7223RF射频接口电路一7224数字电路部分8225MIFAREL的工作原理1023RFID系统安全与隐私问题11231RFID系统的安全机制的相关研究13232身份验证13233安全协议设计15234RFID标签设计“16235AES体系结构一1724本章小结“21第3章门禁系统硬件电路设计2231射频读卡器微处理器模块的设计23311AT89C52单片机简介23312AT89C52功能特性概述23313AT89C52的接口电路一2532射频读卡器读写模块的设计25321MFRC500功能概述25河北科技大学硕士学位论文55本章小结一56结论57参考文献59攻读硕士学位期间所发表的论文62致谢63目录322MFRC500特性26323MFRC500的并行接口26324微处理器接口类型自动检测26325MFRC500寄存器设置27326MFRC500电路连接2733MFRC500天线设计介绍28331MFRC500天线系统配置28332MFRC500匹配电路和天线的设计2834射频读卡器通信模块设计3135本章小结33第4章门禁系统的下位机程序设计3441初始化程序设计蔓3442读卡程序设计37421AT89C52对MFRC500读写指令的说明38422寻卡39423防冲突40424选择卡片一42425验证43426读取卡片”44427卡挂起4543串口通信实现4644网络门禁设计48441TCPIP网络门禁的优势48442TCP口门禁系统联网实施方案一4845本章小结49第5章门禁系统上位机程序设计5051系统实现的主要功能“5052系统结构”5053数据库设计”51531开发环境51532门禁系统数据库的设计52533VB60连接访问数据库的方法“5254门禁系统主要界面53V第1章绪论14本文研究的主要内容和结构安排智能门禁系统设计主要分为两个部分硬件系统和软件系统。硬件系统包括射频卡读写器电路的设计和相关芯片的选择；软件系统包括非接触式IC卡读写程序的设计、防冲突程序等的设计和串口通信程序的编写，以及门禁系统管理界面的设计。以射频识别技术为基础，依照国际标准IS014443，设计出一种完整的非接触式IC卡读写模块并提出网络化门禁系统的设计方案。针对系统硬件和软件之间要建立起来的通信协议，采用VB60来完成二者之间的串口通信，并建立人性化的管理界面。论文的结构安排如下第1章绪论。介绍了论文的研究背景和意义、门禁系统的发展趋势和国内外研究现状以及本文的研究内容和结构安排。第2章基于RFID的门禁系统理论研究基础。主要介绍了射频识另JRFID系统的概念、射频识别系统的组成及工作原理，着重阐述了非接触式IC卡技术的特点，并讨论了RFID的系统安全性。第3章门禁系统硬件电路设计。着重介绍了读卡器的硬件设计，包括读卡器微处理器模块的设计、射频读卡器读写模块的设计、天线的设计、通信模块的设计。第4章门禁系统下位机程序设计。包括读卡器主程序介绍的设计和读卡程序的设计，并且提出网络门禁系统的设计方案。第5章门禁系统上位机程序设计。通过对上位机系统的进行分析，介绍了系统所实现的主要功能，并在此基础之上提出数据库结构设计思想，数据库的开发环境及具体的程序设计，最后给出系统的主要工作界面。在文章的最后，对本设计进行了全面的总结，提出了后续研究的方向。3河北科技大学硕士学位论文第2章基于RFID的门禁系统理论研究基础21射频识别技术概述射频识另JJRADIOFREQUENCYIDENTIFICATION，RFID技术是从八十年代逐渐走向成熟的一种自动识别技术，是当前最受人们关注的技术之一，该项技术既传统也充满新意和活力。射频识别是无线电识别的简称，即通过无线电波进行识别。它源于无线电通信技术，综合了现代计算机智能控制、智能识别、计算机网络等高新技术，顺应了计算机集成制造系统、电子商务等热点应用的发展需要。射频识别应用电磁场，以非接触、无视觉、高可靠的方式传递特定识别信息。由于大规模集成电路技术的日益成熟，使得射频识别系统的体积大大减少，从而进入了实用化阶段。射频识别技术具有非接触、自动完成识别过程、不易损坏、可识别高速运动物体、数据存储量大等优点，极大地加速了有关信息的收集和处理，在近年来获得了极为迅速的发展F删。RFID应用领域众多，已经渗透到人们日常工作和生活的各个方面，给人们的社会活动、生产活动、思维观念、行为方法带来了巨大的变革。应用和不断增长的市场需求是技术发展的动力，射频识别系统的产品是市场增长最快的电子产品之一，具有极好的产业前景。211射频识别系统的组成射频卡图21射频识别系统的组成FIG21THECOMPOSITIONOFRFIDSYSTEM一个典型的射频识别系统由两个部分组成，应答器又称电子标签、射频卡、阅河北科技大学硕士学位论文来越广，已完全超出其“出入口安全管制”的概念。可见，门禁系统将有更广阔的发展空间。根据当前门禁系统的发展状态和近几年门禁系统发展的需求，未来门禁系统发展的趋势将呈现以下特点1RFTD卡的发展趋势为可读写的大容量IC卡，实现一卡通系统，对于指纹等要求高安全性的门禁系统只适用于一些特定的场合。21“3禁系统在新的领域物流应用提出了新的待解决方案。3一些开放式通道实现门禁验证安全管理会议签到、公园地铁出入口验证。4大流量人流的快速通过，快速计数、快速考勤、快速验证。5基于全国全世界连锁企业，基于LANWAN网络的异地化管理、数据共享门禁管理系统。6高级智能型门禁控制系统是当前门禁系统的重要发展方向，高级智能型门禁系统是一种联网式门禁系统，功能也比较完善。但对于一般的企业、住宅小区来说，并不是最理想的选择。这种门禁系统常用于国防、军事等单位。13国内外研究现状欧美门禁系统市场的发展已经日趋成熟，产业分工细化，并且在国际市场上占有较大的份额。国外门禁系统的知识品牌有美国的休斯HID、西屋WSE、洛泰克NTK，以色列的DDS、英国的集宝等品牌。国外设计开发的的门禁系统安全性较高，但是价格也不菲，基于RFID技术门禁系统控制器的价格一般都在4000至U3万元之间，整套系统报价均在万元以上，包括读卡器、门锁、控制器、软件等部分。但是，由于各大公司之间的竞争激烈，为了在门禁市场中能分得一杯羹，现在，门禁产品价格也在不断的大幅下降，使得现今一套系统的报价在1000美元左右，已经进入了广泛运用的时代。由于技术的不断发展和市场的逐步成熟和开放，门禁系统行业已经打破了由个别大公司垄断的局面，人们已经可以很方便地分别从不同公司采购到各部分设备，自己进行系统集成就可完成整套系统的安装。在亚洲和中国，门禁系统分别处于成长期和初始阶段。人们对门禁系统的了解还只停留在认识教育和试用阶段。国内从事门禁系统有门吉利、捷顺、北京青云等公司。在技术方面，中国目前也有很多厂家，仿制国外优秀的门禁系统，但生产IC卡和读卡器的关键技术则被欧美国家和部分亚洲国家所垄断，并且真正形成大批量生产的厂家还只有美国；德国、英国次之；日本、台湾、新加坡处于同一档次；中国正处在起步跟进的阶段。虽然国内已经实行“金卡工程”，并且对于非接触式IC卡的技术的开发和应用给予高度重视，但是智能门禁系统的使用在国内还处于发展时期，因此对关于门禁系统的理论进行研究就非常重要。第1章绪论第1章绪论11课题研究的背景及意义近几年来随着社会经济发展，也产生了不少安全隐患。经济的增长有时引发犯罪的发生，而且商业的激烈竞争使得商业情报的安全成为人们关注的焦点，迫切需要对于进出一些重要机关、科研实验室、档案馆、以及关系到国计民生的公用事业单位的控制中心、民航机场等场所的工作人员，给予进出授权控制。对安全感的追求导致现代化楼宇对保安系统的要求也越来越高。楼宇保安系统不仅包括闭路电视及防盗报警，此外还包括一些门锁、防盗门、防盗网及保安人员等，但这些远远不能满足人们日益增加的安全要求。智能门禁系统因此产生。随着高科技的发展，智能化管理已经走进了人们的社会生活，而门禁系统属于智能化管理系统中的一种安防系统，具有对门户出入控制、实时监控、保安防盗报警等多种功能。智能门禁系统是对楼宇重要通道进行管理。门禁系统可以控制人员的出入，还可以控制人员在楼内及敏感区域的行为。在楼门口、电梯等处安装控制装置，例如读卡器、指纹读取器、密码键盘等，住户要想进入，必须有卡或输入正确的密码，或按专用手指才能获准通过。门禁系统可有效管理门的开启与关闭，保证授权人员自由出入，限制未授权人员进入。智能化门禁管理不仅方便了内部管理，而且增强了内部的保安，从而为用户提供一个高效和具有经济效益的工作环境。基于RFID技术的门禁管理系统将“感应卡”与“锁具”有机结合，进而由“感应卡”替代“钥匙”，配合电脑实行智能化管理，正是由于感应卡的上市，使用者再也不需要携带钥匙，更免除了钥匙被复制的烦恼，再也不必担心财物可能蒙受损失。同时，它在功能上实现了通讯自动化、办公自动和管理自动化，以计算机网络为桥梁，全面实现对通讯系统、办公自动化系统的综合管理。基于RFID技术的门禁系统作为一项先进的高科技技术防范和管理手段，在一些经济发达的国家已经广泛应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等，正是因为门禁技术应用的多样性，功能的完善和广泛的适应性，已成为安防技术重点研究和开发的方向。12门禁系统发展趋势由于计算机技术的普及和发展，门禁系统的控制设备逐渐被计算机取代，逐渐向智能化发展。与此同时，越来越多企业建立了网络系统并进入了国际互联网组织。企业将管理挂接在网络上，以求实现简单化、无人化、智能化系统的发展。门禁系统出入口安全管制系统在各企业的安全防范中占有举足轻重的地位，其应用领域越1第2章基于RFID系统理论研究基础读器又称读写器、读卡器，其基本组成如图21所示。应答器应置于要识别的物体上或是由个人携带，应答器是信息的载体；阅读器可以具有读或读、写的功能，这取决于系统所用应答器的性能。由于读写器同射频卡之间通过无线方式通讯，因此它们都有无线收发模块及天线或感应线圈【10,11】。其中，读写器的核心部分是控制单元、高频通讯模块和天线，主要功能是实现对非接触式IC卡的数据读写和存储。读写器的控制单元不仅能实现对射频卡的控制，还具有很其他的强大的处理功能认证、数据加解密、数据纠错、出错报警以及与计算机通信。射频卡中存储器可存储为几个比特到几十千比特的数据，不仅可以存储永久性数据还可以存储非永久性数据。永久性数据不可更改，主要存储作为射频卡的唯一身份标识射频卡序列号；非永久性数据存储于可重写的存储器内，如在EEPROM，主要为用户数据。由读写器发出相关的指令，射频卡可以根据这些指令对卡内的数据实时地进行相应的读写操作。读写器中的控制模块完成数据接收、译码及执行读写器的命令，读写数据控制，实现数据安全等功能。射频卡分为无源卡与有源卡，有源卡有内置天线和电池，而无源卡只有内置天线没有电池，工作能量由读写器提供。由于无源卡内没有电池，因此其尺寸较有源卡要小并且使用寿命长，应用越来越广泛。计算机通过通信串口实现向读写器发送指令，完成与读写器之间的数据交换。RFID应用系统的基本工作原理是当读写器的射频场范围中出现非接触式IC卡，由于电磁感应产生感应电流，射频卡中的天线将获得的感应电流经升压电路为芯片提供工作电压，同时通过射频前端电路从带信息的感应电流中检得数字信号并送入逻辑控制电路，处理射频卡中的信息；卡片从存储器中获取回复的信息并经由逻辑控制电路送回射频前端电路，然后通过天线回送给读写器。212RFID同其它自动识别技术的比较随着计算机图像处理和模式识别理论以及大规模集成电路技术的不断发展与成熟，实际应用中涌现出多种自动识别技术，目前主要有以下几种光符识别技术OCR、磁字符识别技术MICR、磁性条识别技术MBR、机器视觉系统NIVS、条码识别技术、IC卡识别技术及射频识别技术。评价一种自动识别技术，通常有两个重要指标，即首读率和误码率。首读率是指当对一组数据进行一次性识别时，其中一次性识别成功的概率，常用FRR表示。误码率是指对一组数据进行识别时，其中可能出现一个错误字符的统计概率，常用SER表示【12HJ。OCR技术由于FRR不高，逐步被条码技术取代；磁字符识别技术专用于银行业务中，阅读设备复杂；机器视觉系统通常被用于自动分类和检查产品的制造业中。河北科技大学硕士学位论文这些技术或正被淘汰，或只用于专业系统。现在使用较为广泛的自动识别技术是条码、磁性条识别技术，IC卡识别技术、射频识别技术等识别技术，它们有各自的优缺点及适于应用的场合。条码成本最低但存储的数据量很小而且存储的数据不易被更改，适于使用量大且数据不必更改的场合，例如商品包装。一般的条码是纸质的，较易磨损，使用寿命短。磁性条的成本也很低，但是存储的数据量小，容易被复制和伪造，安全性低。IC卡的价格稍高些，数据存储量很大，可以实现数据加密，安全性好，但是由于它的触点暴露在外面，可能被损坏。而射频识别技术由于其非接触的特点，能够在无须人工干预的情况下完成识别工作，非常适于自动化的应用环境。射频卡是由PVC密闭封装的，不易损坏，适于在恶劣环境中使用。能够实现对高速运动物体的识别，并且可以单次识别多张卡，因此操作快捷、方便。22非接触式IC卡技术非接触式IC卡又叫射频卡，是90年代初发展起来的新技术。射频卡由感应天线、控制芯片、存储单元组成，并完全密封在一个标准PVC卡片中，无外露部分。射频卡本身是无源体，当射频卡进入读卡器的读写范围，读写器发出的射频信号被卡片所接收。射频信号由两部分信号叠加组成一部分是电源信号，当卡接收后，送入卡内的LC谐振电路，为芯片工作提供工作电压；另一部分则经解调后，控制芯片完成密码验证、数据的读取、修改、存储等，并返回给读写器。射频卡成功地将射频识别技术和IC卡技术结合起来，解决了无源和免接触的难题；射频卡无需专门的供电电源，它与读写器间无机械接触，避免了接触故障。它的表面无裸露芯片，可防水，且不易产生静电击穿及弯曲损坏等问题；射频卡使用时没有正反面，而且射频卡具有可靠性高、使用方便、操作速度快等特点，由射频卡所形成的读写系统比接触式IC卡构成的读写系统，从硬件结构上和软件操作控制流程都有了很大的简化和改进，并且可借助于智能管理软件和网络支持，在很多领域得到应用【15,16。221MIFAREL卡简介本设计中采用的是MIFAREL射频卡，其核心是PHILIPS公司的MIFARELLCS5001，02，03，04系列微芯片。卡片上无源，工作时的电源能量由卡片读写器天线发送无线电载波信号耦合到卡片上天线而产生电能，一般可达2V以上，供卡片工作。工作频率1356MHZ。MIFAREL射频卡所具有的独特的MIFARERF射频非接触式接口标准己被制定为国际标准ISOIEC14443TYPEA标准。MIFAREL芯片内建有高速的CMOSEEPROM、MCU等。卡片上只有IC微晶片及一副高效率天线。MIFARELIC射频卡上具有先进的数据通信加密和双向验证密码系统，第2章基于RFID系统理论研究基础具有唯一的射频卡系列号，且具有防重叠功能，当在射频卡读写设备天线有效工作范围内出现重叠的多张射频卡，读写设备能够通过防重叠功能在同一时间内实现多张卡片的识别。射频卡与读写设备通信协议属于握手式半双工方式，射频卡上有高速的CRC协议处理器，符合CCITT标准。MIFAREL射频卡上内建有5KBIT存储容量的EEPROM，并划分为16个扇区，每个扇区划分为4个数据存储块。每个扇区有多种密码管理方式。MIFAREL射频卡上还内建了专项数学运算电路，实现增值、减值的逻辑运算功能，典型的操作时间最长不超过LOOMS，其中包括射频卡的认证，6个扇区的读操作768BIT，2个扇区的认证，2个扇区的写操作256BIT。MIFAREL射频卡上的EEPROM可擦写次数超过10万次以上，数据保存期可达10年以上，且射频卡抗静电保护能力达2KV以上。222MIFAREL射频卡功能组成如图22MIFAREL50非接触式IC卡的功能组成框图1MIFARE舭酬C1射频接口电路JATR洲波形转换ANTICORISIOA蒯洲艄LSEIECTAPPLJC妇NCRYGOUNITAUTLTNTIEATIANJK_CONNXFL电压黼IPORCONTROLUGHUN矗复位LI图22MIFAREL50非接触式IC卡的功能组成框图FIG22MIFAREL50ICCARDSTRUCTURE整个卡片包含两部分RF射频接口电路和数字电路部分。223RF射频接口电路臼在RF射频接口电路中，主要包括有波形转换模块。其主要功能是接受读写器所7河北科技大学硕士学位论文发送的频率为1356MHZ的无线电调制电波，一路送入调制解调模块，一路进行波形转换，为卡片提供工作电压。首先把接收到的正弦波转换为方波，然后对其整流滤波，最后通过电压调节模块对电压进行稳压等进一步的处理，最终输出供给卡片上的各电路。POR模块主要是对卡片上的各个电路进行POWERONRESET上电复位，使各电路同步启动工作。224数字电路部分MIFAREL非接触式IC卡的数字电路部分主要有以下几个部分组成应答请求模块ANSWERTOREQUEST、防冲突模块ANTICOLLISION、选择确认模块SELECTAPPLICATION、认证及存取控制模块AUTHENTICATIONACCESSCONTR01、控制及算数运算单元CONTROLARITHMETICUNIT等七个模块。射频卡通过这七个模块具体完成对处在射频卡读写设备天线工作范围之内的MIFAREL卡，进行初步选择、确认选择1ATR模块ANSWERTOREQUEST“请求之应答”。当读卡器检测到其天线工作范围有MIFAREL卡片存在时，读写器通过向卡片发出REQUESTALL或REQUESTSTD命令后来启动请求应答模块，传送卡片BLOCK0中的卡片类型TAGTYPE号共2个字节的信息给读写器，完成卡片与读写器的建立通信联络的第一步。卡片的类型TAGTYPE号共2个字节，可能为0004H，即代表该卡片类型为MIFAREL系列内核。2ANTICOLISION模块防止卡片重叠功能。当IC卡读写器天线的工作范围之内出现多张MIFAREL卡片时，卡片将启动ANTICORDISION模块的防冲突功能。读卡器根据动态二进制搜索法原理，此方法可由集成硬件很容易实现，并通过发送相应的指令对智能卡完成SNR从高到低的分枝搜索，从多张卡片中唯一确定一个智能卡进行操作，与所选中的卡片进行数据交换，首先得到的是卡片的序列号SERIALNUMBER。序列号SERIALNUMBER存储在卡片的BLOCK0，共有5个字节，实际有用的为4个字节，另一个字节为序列号SERIALNUMBER的校验字节。当CRC结果正确时，第5个字节是不被传输的。序列号SERIALNUMBER可能为0XF6F67AB6H。然后再进行后续的操作，如读写、加减值等命令。在操作进行完以后，读卡器将与其通信的卡片置于HALT状态，而此时未被选中的卡片就可以通过防冲突命令再次进入选择循环。3SELECTAPPLICATION模块主要用于卡片的选择。在RFID读卡器对智能卡进行数据操作之前执行此功能，实现对卡片的选择。当RFID读卡器完成REQUEST和ANTICONLISION操作后，需要再次发送SELECT命令选择通过防冲突筛选后被选中的卡片，智能卡向读卡器返回存储在卡片BLOCK0中的代表卡片的容量的“SIZE”字节。在读写器收到这一字节信息后，便可确定能够对卡片进行下一步的操作，然后进行密钥的下载和校验。读写器收到的“SIZE”字节可能为80H。第2章基于RIID系统理论研究基础“AUTHENTICATIONACCESSCONTROL模块认证及存取控制模块。当完成SELECT命令后，对卡片的操作还需进行MIFAREL规定的三次相互验证环节，并开启数据通信的CRYPT01力H密传输。MIFARELP勺核中16个扇区有不同的控制密钥，使一卡多用成为可能。具体认证过程如下ABJ珏非整勉式LC幸翻粼专FBZOKEYAB秀写簧R国1J0嗳ENBA|图23三遍认证的令牌原理框图FIG23THEPROCA嚣OF3TIMESCERTIFICATIONA环由MIFAREL卡片向读写器发送一个随机数据RB；B环由读写器收到IM后MIFAREL卡片发送一个令牌数据TOKENAB，其中包含了读写器发出的一个随机数据ARC环MIFAREL卡片收到TONAB后，对TOKENAB的加密的部分进行解密，并校验第一次由A环中MIFAREL卡片发出去的随机数RB是否与B环中接收到的TOKENAB中的RB相一致；D环如果C环校验是正确的，贝JJMIFIAREL卡片向读写器发送令牌TOKENBA给读写器；E环读写器收到令牌TOKNEAB后，读写器将对令牌TOKENBA的RB随机数进行解密，并校验第一次由B环中读写器发出去的随机数AR是否与D环中接收到的TOKNEAB中的AR相一致。5CONTROLARITHMETIEUNIT控制及算术运算单元。这一单元是内建于卡片中的中央微处理机MCU单元，全面控制和监管智能卡与读卡器之间数据交流的过程。此单元主要对整个卡片的其他各个单元实行微操作控制，统一协调管理卡片操作的各个步骤；同时它还对卡片接收和发送的数据实现逻辑算术运算处理，递增递减处理，CRC运算处理等。RAM的主要作用是配合控制及算术运算单元将运算的结果暂时存储于此。若需长时存储某些数据需要由控制及算术运算单元将这些数据取出取出送到EEPROM存储器中；若某需将数据传送给读写器，则由控制及算术运算单元取出，经过射频接口电路的处理，通过卡片上的天线传送给卡片读写器。9河北科技大学硕士学位论文当卡片失去工作电源后卡片离开读写器天线的有效工作范围内，RAM中的数据将被清除。同时，卡片运行所需要的必要的程序指令被固化于ROM中，控制及算术运算单元通过调用这些指令来实现对每个单元进行微指令控制，使卡片与读写器的数据通信能够有条不紊的进行。6CRYPTOUNIT数据加密单元。该单元完成对数据的加密处理及密码保护。加密的算法可以为AES标准算法或其他。225MIFAREL的工作原理当M1卡接受到由读卡器发送的一组固定频率的电磁波，在电磁波的激励下，卡片的LC串联谐振电路，由于其频率与读写器发射的频率相同，使得卡片中的LC谐振电路产生共振，从而使卡片的内置电容内有了电荷，并通过在此电容另一端接有的一个单向导通的电子泵将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接收读写器的数据。本设计采用的是无源非接触式IC卡，其卡片距离读卡器的有效范围是115CM，属于近耦合卡。整个读写卡过程包括装载密码、询卡、防冲突、选卡、验证密码、读写卡和停卡。这一系列操作必须按固定的顺序进行。在非接触通讯中，为了保证读写器和卡片之间数据传递完整、可靠，采取以下措施一是防冲突算法，二是通过16位CRC纠错，三是检查每字节的奇偶校验位，四是检查位数，五是用编码方式来区分“L”、“0”或无信息，而MIFAREL卡片采用的是防冲突算法，在进行硬件复位后就进入防冲突机制。并且MIFAREL卡是针对用户便捷操作的需要来进行优化的，高速的数据传输使得用户不必在读卡器天线处停留，能够形成高通过率，这也是本设计中所要实现的一个目标。命令由读卡器发出，根据读写条件受数字控制单元的控制。当卡上电复位后，通过发送REQUEST应答码ATQA，符合ISOIECL4443A，能够回应读写器向天线范围内所有卡发出的REQUEST命令。并且只有通过了防冲突机制以后才能选定卡片和通过认证，此后才能进行数据存储的一系列功能。M1卡与读写器的通讯流程如图25所示。第2章基于RFID系统理论研究基础图24M1卡与读写器的通讯流程FIG24THECOMMUNICATION咖NM1ANDREADER23RFID系统安全与隐私问题由于RFID技术应用的范围越来越广泛，人们开始对RFID系统的安全和隐私问题越来越关注。RFID系统中安全和隐私问题存在于信息传输的各个环节。目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间。虽然电子标签比传统条形码来说安全性有了很大提高，但是RFID电子标签也面临着一些安全威胁。主要表现为1跟踪隐私利用RFID阅读器能够读取标签信息的能力来进行跟踪和定位。2标签数据的非法读取通过非法读取标签数据可以伪造标签，尤其是在一些门禁和安全系统中，标签作为准入证明和身份的证明，其危害性更大。3标签数据的非法篡改这些将给RFID系统带来严重影响。大部分的RFID业内人士越来越意识到标签资料保密的重要性，并且一些厂商作出了很大的努力去解决RFID的私隐问题，在实际应用中也提出了一些解决方案，例河北科技大学硕士学位论文如1只读标签这种方式虽然能够消除标签数据被篡改和删除的风险，但是仍然不能避免数据被非法阅读的风险。2限制标签和阅读器之间的通信距离标签和阅读器之间的通信距离可以通过采用不同的工作频率、天线设计、标签技术和阅读器技术来加以限制，从而可以降低非法接近和阅读标签的风险，但是这仍然不能规避数据传输中所存在的风险，而且还以损害可部署性为代价。3实现专有的通信协议在对于安全高度敏感和互操作性要求不高的情况下，专有通信协议能够有效的保证数据的安全。专有通信协议是一套非公有的通信协议和加解密方案。通过完善此非公有通信协议和编码方案，可实现数据安全的等级。但是，这样同时不能与采用工业标准的系统之间的数据实现共享。当然，这个问题能够通过专用的数据网关来进行处理。4屏蔽标签被屏蔽就意味着丧失了RF特征。当在不需要阅读和通信的时候，特别是卡片内含有金融价值和敏感数据的情况下，采用此方法可谓是一种行之有效的手段。当需要通信的时候可以通过接触来解除屏蔽。5使用杀死命令KILLCOMMAND在某些特定的情况下可以采用KILL命令使标签失效。当标签接收到这个命令之后，其功能便被终止，不能再采用发射和接收数据。屏蔽和杀死都能够使标签失效，但后者是永久的。特别是当FID标签技术应用在零售场合，为了保护消费者的隐私，当消费者在离开卖场的时候必须杀死标签。这种方式将使反向跟踪受到极大的影响，比如退货、维修和服务。因为当标签被杀死后，相应的信息系统将不能再识别该标签数据。6物理损坏物理损坏通过物理手段来达到彻底销毁标签的目的，排除了杀死命令是否能使标签真正失效的担忧。但是难以应用于一些嵌入的、难以接触的标签。7认证和加密通过采用各种认证和加密手段来实现标签和阅读器之间的数据安全。比如，标签的数据在阅读器发送解锁数据的密码之前一直处于锁定状态。更严格的还可能同时包括认证和加密方案。但是算法的计算能力以及采用的算法的强度将会影响到标签的成本。因此，此种方式多用于高端RFID系统智能卡和高价值的被标签物品场合8选择性锁定这种方法使用一个特殊的称为锁定者BLOCKER的RFID标签来模拟无穷的标签的一个子集。这一方法可以把阻止非授权的阅读器读取某个标签的子集。这一方法克服或者平衡了以上方法的缺点，也消除了加密和认证方案带来的高成本性。这一方法在安全性和成本之间取得了较好的平衡。需要的时候，BLOCKER标第2章基于RFID系统理论研究基础签可以防止其他阅读器读取和跟踪其附近的标签，而在需要的时候，则可以取消这种阻止，使标签得以重新生效。9推荐安全策略只采用单一的手段是不能彻底保证RFID应用的安全。在很多时候，为了实现RFID应用的安全需要采用综合性的多种解决方案。对于采用某些标准的RFID应用，LLJZHISO或者EPCGLOBAL，标准体系对安全有其自己的考虑和解决。增强安全性总是会增加额外的开销。尽管现在业界一直在宣扬低成本的标签，但是随着RFID技术正逐步进入人们的日常生活，其安全问题是迟早要解决的。高级加密算法AES算法由于其标准性和高保密性成为加密算法的首选。在本设计中，主要研究的是被动标签的安全性以及用AES加密算法来加强整个RFID系统传输的数据的安全和保障持卡人信息的隐私安全。主要是提出机遇AES算法的认证协议以及如何将其集成到现有的标准中。此外，提出了符合RFD低功耗要求的芯片设计【1720】。231RFID系统的安全机制的相关研究现在，人们对于RFID系统的安全问题已经做了一些研究，并且相关的研究成果已在一些出版物中公示。JUELS，RIVEST，ANDSZYDLO提出的“阻滞标签”的方法来去防止用户被跟踪。在一张标签中含有多位ID密码，这样就可避免标签被非法的阅读器唯一识别和跟踪。这是一种低廉的安全措施，每张标签的成本仅提高005美元。WEIS也提出了一种适用于产业化生产的低成本标签。他在卡片的存取访问控制中采用散列锁机制，并且采用随机散列锁机制来解决标签跟踪问题。但是这种方法也有它的局限性WEIS所作的研究都是假定窃听者不能监测从标签中回送的信号，使得这种方法并不能在实际中得到广泛的应用。SARMA,WEISENGELS提议采用在流通过程中消除标签的ID号在作为反跟踪的对策，同时他们也提出了对标签内的信息的保护和介绍了在读卡器和标签之间进行相互认证的方法来实现访问控制。JUELSANDPAPPU提出了一种利用RFID标签来保障纸质货币的安全的方法。他们提议建立一种采用非对称加密技术机制的RFID系统，同时配合一些需要物理访问标签的手段。而在RFID手册中则建议使用身份验证的机制来实现数据安全性的方法，这是本设计所采用的方式，采用一种强大的加密算法来实现身份验证。232身份验证认证是指物体向其通信对象声明身份，这样就能有效地避免之前所提到的安全13河北科技大学硕士学位论文问题。如果标签只允许与经过认证的读卡器之间进行通信，那么标签跟踪问题就不会存在了。未经授权的读卡器是不能获取在其读取范围内的标签的信息的。这种读卡器和标签之间的认证机制同时也解决了非法访问的问题。只有经过授权的读卡器才能对卡片实行读写功能。标签认证是指标签向读卡器证明其合法性，伪造的标签是不能通过认证的，因此标签伪造的问题也就可以得到解决。身份验证的方法分为三种密码系统弱认证、询问回答认证强认证、指定和零知识认证。密码认证系统提供的安全性较弱，而零知识认证技术往往需要解决复杂的数学问题，这会增加计算和应用方面的成本。所以我们选用的是第二种认证方式，询问回答认证技术，而这也是被现今的RFID技术所广泛采用的。在询问一回答认证技术中包括对称密钥和非对称密钥两种。非对称密钥的缺点是运算用时较长而且硬件实现复杂。所以它们并不是RFLD系统的首选。也有人试图去设计一种节约资源的非对称密钥的算法，女INTRU算法就曾被应用于RFID系统，但它却也显示出一些安全上的缺陷。对称认证可采用加密算法或是可基于HASH函数。种种原因使得AES算法成为RFID认证协议的首选。AES算法在2001年被定为RFID技术的加密标准，而且是得到公认的具有高安全性的算法。此外，也非常适合用硬件实现。在ISOIEC97982标准中详细定义了这种采用对称密钥的认证协议。单方面认证工作过程如图25所示发送方和接受方分别为A和B。两者均有相同的密钥K。由B向A随机发送一组数据RB，A用相同的密钥K将接受到的数据进行加密并且回送给B。B通过比对结果来验证A的合法性，也就是具有相同的密钥K。相互认证方式的工作原理类似。如图26所示。由B向A发送一组随机数据RB，A利用公共密钥K加密数据RB并且将加密后的随机生成的一组数据“一同传送给B。B经过解密RB来验证A的身份并获得RA。B将A发送的随机数据的顺序改变后用密钥K加密再传送给A，由A经过比对解密后的结果来验证B的身份。一B龟A一目酬图25单方面认证过程FIG25UNILATERALAUTHENTICATIONWORKA卜BC3A一一一EL出T4A一BE】F喜，F侈国口图26双方面认证过程FIG26LATERALAUTHENTICATIONWORK为了尽量减小电路的消耗和芯片的体积，这里只是考虑基于AESJJFL密算法的电第2章基于RFID系统理论研究基础路设计。通过改进身份认证协议，即使是在没有采用AES算法的情况下，单向和双向的身份认证都可实现。而对于相互认证过程需要额外的随机数发生器，所以在具体应用中，此种认证方式的成本要相对高一些。233安全协议设计在安全增强型RFID系统中，安全级别不仅仅取决于所使用的加密算法。所采用的认证协议对于阻止攻击者进入系统起到决定性的作用，因此，即使是采用十分强大的加密算法，我们仍旧要确保协议本身是高安全的。在本设计中所选用的认证协议中，读卡器对标签的认证采用AES算法。在RFID系统中，标签有限的计算能力和低功率的限制则是所采用的协议考虑的主要问题。除了考虑数据传输的可用带宽问题，还应考虑与现有标准如ISOIECL8000和ELECTRONICPRODUCTCODEEPC的兼容。该协议是基于单方认证机制，采用之前所介绍的产生随机数组的方法。将所提出的询问应答方式的身份认证协议兼容到ISOIECL8000标准中，需要一些额外的考虑。除了所有标签必须实现的强制性的命令以外，还可以添加一些自定义的命令。用于身份验证的两条命令，由读卡器在发送到标签并且通过比对加密后的值来进行身份识别。这些自定义命令将在现有标准所具有的基本功能基础之上进行更大的扩展。由于低功耗的限制，对于RFID内部时钟的频率有一定的限制，并且现有的标准要求在发出询问指令后的3201XS作出回应，否则卡片将被认为是没有被激活。而32个时钟周期的可用时间对于采用AES算法的身份验证是远远不够的。解决这个问题的方法是如图27修改协议。主要思想是对标签的询问和接受标签的应答讯号是交替进行。通常情况下，一个阅读器在某个特定环境中是要对