基于非接触式IC卡门禁系统的设计

1、西安科技大学硕士学位论文基于非接触式IC卡门禁系统的设计姓名：安静宇申请学位级别：硕士专业：检测技术与自动化装置指导教师：柴钰20060418论文题目：基于非接触式卡门禁系统的设计专业：检测技术与自动化装置硕士生：安静宇（签名）望凇指导教师：柴钰（签名）毖：摘要本论文介绍了一种基于非接触式卡的门禁管理系统，非接触式卡是卡领域的一项新兴技术，它是射频识别技术和卡技术相结合的产物。射频识（，简称）技术是最近几年发展起来的一门新的自动识别技术。它利用射频方式在非接触式卡和读卡器之间进行无线双向通信，完成目标识别和数据交换。而卡上电路的工作电源由读卡器发出的电磁波能量提供。由于非接触式卡具有操作快捷、

2、防碰撞能力强、工作距离远、安全性高、便于“一卡多用”等特点，在身份识别、自动收费和电子钱包等领域具有接触式卡所无法比拟的优越性，具有广阔的市场前景。非接触式卡读卡器是非接触式卡应用系统的关键设备之一。基于实际应用项目的需要，本课题开发了一种读写距离为的非接触式卡读卡器。文章从门禁技术的发展出发，首先介绍了非接触式卡的特点、种类、组成以及国际标准。然后介绍非接触式卡门禁系统所涉及的技术。在此基础上，论文又详细地阐述了非接触式卡读卡器的硬件和软件设计，读卡器的硬件设计包括蜂鸣器驱动电路、通信电路、接口电路和读卡器天线电路；软件设计包括的应用程序的设计、读卡器其它电路的应用程序设计和主程序设计三个部

3、分。最后，论文又介绍了上位机数据查询、读卡以及写卡的程序设计。关键词：非接触式卡；射频识别；读卡器研究类型：应用研究：（）：（），、，、，、，、，、：姿料技太学学位论文独创性说明本人郑重声明：所呈交的学位论文是我个人在导师指导下进行的研究工作及其取得研究成果。尽我所知，除了文中加以标注和致谢的蛾方外，论文中不包含其他人或集体己经公开发表或撰写过豹研究成果，也不包含为获得西安科技大学或冀豫教育机构的学位或涯书所使用过的材料。与我一露王侔豹同志对本研究蘑做的任俺贡献均融在论文中擞了明确豹说明并袭示了谢意。学位论文作者签名：童桁日麟：形幺学位论文知识产权声明书本入完全了解学校有关保护知识产权的规定，

4、肆：研究生在校攻读学位期涸论文王作的知识产权单位属于西安科技大学。学校有权保髻劳向国家有关部门或枫拇送交论文的复窜侔和电子版。本人允许论文被套凝和偌阅。学校可将本学位论文浆全部或部分内容绽入有关数据库进行梭索，可以采震影印、缩印或扫接等复魁手段保存穰汇编本学位论文。冠时本人保证，毕业后结合学位论文磷究课题再撰写的文章一律注明作者单位为藤安科技大学。保密论文待解密厨适用本声臻。学位论文作者签名：指导教师签名：廖量，一每谚强话绪论课题的提出背景在卡应用日益广泛的今天，卡门禁系统以其管理的安全、可靠、高效、灵活和方便逐步取代其它现有各类门锁成为目前门禁系统的主流方式。门禁安全管理系统是一种新型智能化

5、的安全管理系统，它集自动识别技术和现代安全管理措施为一体，涉及电子、机械、光学、计算机技术和通讯技术等诸多方面。它是解决重要部门出入口便捷控制和实现安全防范管理的有效措施。适用各种机要部门，如银行、宾馆、机房、办公大楼、智能化小区、工厂、军械库、机要室等。在数字技术和网络技术飞速发展的今天，门禁系统也得到了迅猛发展。门禁系统已由早期单纯的门道及钥匙管理，发展为一套完整的出入管理系统，并且通过采用先进的网络技术，使整套系统的操作和自身资源的使用不再受时间和地域的限制。非接触式卡门禁管理系统读卡器是以非接触卡射频识别技术为核心，使用户使用方便和管理方便为目的，具有高安全性、高可靠性的管理系统。当要

6、开门时，只要将卡在读卡器前一划，读写器就会识别出该卡是否对应此门，当密码正确则打开门，并自动准确记录下卡号和开门时间等信息。先进的门禁系统涉及保安、保密、防盗及系统安全等重大问题。由于目前国内尚未陷：首先是价格高：第二是产品设计不够灵活，国外品牌的门禁系统产品一般只针对大目前欧美门禁系统市场正逐渐进入成熟阶段，其产业的分工已进入细分阶段，生产成功开发出可与国外著名厂商的门禁系统相抗衡且技术先进的产品。所以尽管目前的门禁市场上产品众多，但一般被国外品牌所垄断，但我们认为它们存在着以下几方面的缺型用户，而中国很多客户需要的是中小型门禁系统，这种情况如果采用国外的产品，无疑造成巨大的浪费；第三是国外

7、产品面向的是不同国家的用户，它们多数采用英文的显示平台。这给广大的中国用户带来诸多不便；第四是国外品牌的产品为了其厂家的商业利益，对其产品进行了大量的加密措施，在硬件上采用专用大规模集成器件，在软件上使用软件狗，即使用户发现某一方面不合适，也束手无策。针对上述的不足，本论文专门为实验室开发了一套门禁系统，该系统是实验室管理系统的一个子系统，不仅成本比较低，而且可以对系统进行随时更新。国内外研究现状国外研究现状卡和读卡器的厂家就只生产卡和读卡器，如美国的公司、公司、德国的西安科技大学硕士学位论文公司。生产控制器的公司只研究生产控制器和软件，如美国的公司、公司。随着其产业化的形成，各大专业公司由于

8、其财力的雄厚、技术的先进、市场的先导以及专业人员的积累，垄断势头不断呈现出来。正是由于市场的不断成熟，人们在普遍接受门禁系统的观念之后，在采购方面就可以很方便地分别从不同公司采购到各部分设备，自己进行系统集成安装成整套系统。从目前全球门禁系统的前端输入设备的水平及发展方向来看，虽然磁卡和接触式卡读卡器在门禁系统的应用中还有一部分市场，但从发展趋势上看，除宾馆锁外，磁卡和接触式卡读卡器已在逐步地退出门禁系统市场”。国外对卡的研究和应用较早，特别是在美国和欧洲，但非接触式卡方面的研究使用也只是近几年的事。非接触式卡和读卡器的关键技术掌握在欧美国家和部分亚洲国家中，但真正形成大批量生产的厂家只有美国

9、：德国、英国次之：日本、台湾、新加坡处于同一档次。当今世界上非接触式卡主流产品是公司的技术，己经被制定为国际标准标准。欧洲一些卡及读卡器制造商大都以技术为标准发展自己的卡事业。公司的卡系列产品有三大类：，（第一代）和（第二代）。最近又推出一种新型卡，即非接触式卡，简称为，有字节，专用于车票系统，卡最大的特点是交易时问只有，比其它卡要短得多。此外还有一种卡，密码机制更加完善，不是按块而是按文件操作，波特率高达公司生产的非接触式卡芯片是一种（身份）识别芯片，公司的非接触卡，容量为位，采用射频频率，也是低己用于公交系统等。美国德州仪器公司（公司）的卡是一种低频只读卡，内部有国内研究现状随着国内厂商硬

10、件技术的成熟，其单套系统的最终用户价己进入元以内。因我国政府在年制定的“金卡工程实施计划”及全国范围的金融卡网络系统，有防撕扯功能、值文件功能等种用途【。容量为位，采用射频频率，是一种低频卡，操作距离。相应的读写基站芯片为，此芯片在动物身份识别等方面得到了应用。瑞士频卡，其读写芯片为。射频卡容量为字节，读写距离，字节（位）号码，已应用在门禁考勤系统中。此，国内市场也已表现出向成长期迅速发展的明显趋势。年规划，是一个旨在加速推动我国国民经济信息化进程的重大国家级工程。它的实施，推动了金融电子化、商业和流通领域电子化的步代，使我国银行业务得到迅速发展，并逐渐在电信、公安、石油、海关、工商管理、税收

11、征管、卫生医疗、交通管理、公共事业、社会保障等各行各业得到广泛应用，并带动了读写机器和各类应用产品及系统的开发、生产和推广应用，初步形成了从芯片设计、开发、模块生产、制卡、读写机具及应用产品开发、生产的完整体系。如年月份在上海推出的社会保障卡，存储了持卡者的指纹、姓名、身份证号码、照片、工作单位、婚姻状况等信息，真正做到了个人信息电子化。但目前我国非接触式卡的制卡技术及其相应的读、写卡设备技术仍处于相对落后状态，这种要求有极高安全性和保密性的金融行业制约了我国金卡工程的实施和发展。也正因为如此，许多软硬件企业也纷纷瞄准这一新的卡领域进行生产与开发，相信非接触式片的广泛应用前景必将带来这一市场越

12、来越激烈的竞争和更快的发展。本课题来源本课题来源于某省级示范实验教学中心，该中心是一个开放型的实验室（学生可以随时到实验室进行实验），人流量特别大，实验室老师不仅要对学生的基本情况、实验内容和所借工具进行登记，而且还需要对学生的进出情况进行记录。在此之前都采用人工登记的办法，这使实验室老师的工作特别繁琐、工作量特别大。本设计采用非接触式卡作为学生管理的门禁考勤系统，该系统不仅可以自动记录学生的出入情况【，而且还实现了学生基本信息收集和处理的自动化，管理的综合化、现代化。西安科技大学硕士学位论文课题总体研究和涉及的主要技术非接触式卡门禁系统组成非接触式卡门禁系统由非接触式卡、读卡器和管理机组成，

13、此外还包括外部门禁设备。）读卡器：是门禁系统的主要设备，直接与机通过一串行口相连，只要有非接触式卡进入读卡器天线射频能量范围，读卡器便通过射频信号与卡通信，认证密码，读取卡中的数据，并将其存入计算机中。（）非接触式卡：相当于开门钥匙，它是通过磁力线圈产生感应电流向读卡器发射卡内信息，完成读卡工作的。（）管理机：门禁系统有不同的构成方案，一种是读卡器不带存储器，机直接与读卡器相连，读卡信息实时地传送给机。另一种是读卡器独立工作，内部用较大的存储器存放读卡数据，采用采集器采集读卡器中的数据，再传送到管理机上。在本设计中采用的是第一种方案。（）禁设备：门禁设备由读卡器中单片机的口根据刷卡情况发出控制

14、信号控制，密码认证通过开门，否则不开门。在读卡器上用喇叭来仿真。读卡器门禁系统的关键部件是读卡器，它由微处理器、外围扩展器件、读写芯片、射频天线、串行通信接口等几部分组成。接上串行口和电源之后不仅可以读卡而且可以与计算机进行通信。该读卡器是针对公司产品设计的，能够读写系列的非接触式卡。非接触式卡读卡器技术指标如下：（）读写卡片类型：；（）天线可操作距离：天线的可操作距离为；（）卡片存储容量：卡存储大小为字节；（）射频输出：通过功率匹配将天线线圈直接连接到功率输出级；（）供电电压：士（小于）；（）接口：标准（读卡器）。非接触式卡（）非接触式卡的分类课题总体研究和涉及的主要技术卡可以根据卡中所镶嵌

15、的集成电路的不同可以分成三类。存储器卡：卡中的集成电路有；逻辑加密卡：卡中的集成电路具有加密逻辑和：卡：卡中的集成电路包括中央处理器、以及固化在中的片内操作系统（）。按照应用领域来分，卡分为金融卡和非金融卡，金融卡又有信用卡和现金卡等。按照卡与外界数据传送的方式来分，卡分为接触式卡和非接触式卡，当前广泛使用的是接触式卡，但是非接触式卡是将来卡发展的方向。还有一种双界面卡，其既可以接触式使用也可以非接触式使用，是未来卡发展的方向之一。非接触式卡的特点非接触式卡无机械触点，通过无线方式与读写设备进行通讯，与接触式卡相比具有以下特点：操作快捷：卡与读卡器之间为无线通讯，使用时无需插拔卡及固定方向。大

16、大提高了使用速度。同时，由于卡与读卡器进行通讯时的载波频率较高，卡内芯片可以工作在较高的系统时钟下，使二者的通信速率很高。高抗干扰性：非接触式卡具有防冲突机制，在多张卡片同时进入读卡器工作范围时能够防止卡片之间出现数据干扰，允许多张卡片同时操作。高可靠性：非接触式卡与读卡器之间无机械接触，避免了由于接触而产生的各种故障，同时无需担心由于触点损坏或脱落而导致卡片失效，提高了应用的可靠性及设备和卡的寿命。而且由于无线电波不会受尘土、潮气和震动的干扰，使得非接触式卡可应用在恶劣的环境。同时，由于读卡器可以置于障碍物的后面而不影响它与卡的通讯，可以防止在接触式卡的使用中对读卡器进行恶意破坏现象的出现忡

17、。高安全性：非接触式卡的序列号是唯一的，制造商在产品出厂前将此序列号固化于卡内芯片中，不可再更改，使用时非接触式卡与读卡器要进行三次相互认证，而且通讯过程中所有的数据都加密，卡内各个扇区都有自己的操作密码和访问条件。（）非接触式卡的功能组成本课题采用的非接触式卡是公司非接触式卡系列的产品。非接触式卡的功能组成如图所示：零一一图非接触式卡的功能组成图蚕睾重三一一一一芸一三下一西安科技大学硕士学位论文整个卡片包含了两个部分，射频接口电路和数字电路部分：射频接口电路在射频接口电路中，波形转换模块接收读卡器上的的无线电调制频率，一方面送调制解调模块，另一方面进行波形转换，将正弦波转换为方波，然后对其整

18、流滤波，由电压调节模块对电压进行进一步的处理，包括稳压等，最终输出供给卡片上的各电路。存储器及其接口电路：该单元主要用于存储数据。中的数据在卡片失掉电源后（卡片离开读卡器天线的有效工作范围内）仍将被保持。用户所要存储的数据被存放在该单元中。卡片中这一单元容量为字节，分为个扇区。数字电路部分请求模块：当一张卡片处在读卡器天线的工作范围之内时，程序员控制读卡器向卡片发出（或）命令后，卡片的模块将启动，将卡片中的卡片类型号共个字节传送给读卡器，建立卡片与读卡器的第一步通信联络。如果不进行第一步的工作，读卡器对卡片的其他操作（读、写等操作）将不会进行【。防重叠模块：防（卡片）重叠功能，如果有多张卡片处

19、在读卡器的天线的工作范围之内时，模块的防重叠功能将被启动工作。在程序员控制下的读卡器将会首先与每一张卡片进行通信，取得每一张卡片的系列号。由于每一张卡片都有其唯一的序列号，因此读卡器根据卡片的序列号来识别已选的卡片，读卡器中芯片的防重叠功能配合卡片上的防重叠功能模块，由程序员来控制读卡器，根据卡片的序列号来选定一张卡片。被选中的卡片将直接与读卡器进行数据交换，未被选择的卡片处于等待状态，随时准备与读卡器进行通信。模块（防重叠功能）启动工作时，读卡器将得到卡片的序列号，共有个字节，实际有用的为个字节，另一个字节为序列号的校验字节【。选择模块：主要用于卡片的选择当卡片与读卡器完成了上述的二个步骤，

20、想要对卡片进步操作时，必须先对卡片进行“选择”操作，以使卡片真正地被选中。被选中的卡片将存储在卡片上的卡片的容量传送给读卡器。当读卡器收到信息后，就可以对卡片进行深一步的操作了。认证模块：在确认了上述的三个步骤，确认已经选择了一张卡片时，程序员对卡片进行读写操作之前，必须对卡片上已经设置的密码进行认证，如果匹配，则允许进一步的读、写操作。卡片上有个扇区，每个扇区都可分别设置各自的密码，互不干涉。因此每个扇区可独立地应用于一个应用场合。整个卡片可以设计成“一卡通”形式来应用。三遍认证的令牌原理框图如图。课题总体研究和涉及的主要技术环非接触式旦型：！曼堕垒旦读卡器卡片环图三遍认证的令牌原理框图图中

21、的环表示由卡片向读卡器发送一个随机数据；环表示由读卡器收到后向卡片发送一个令牌数据，其中包含了读卡器发出的一个随机数据：次由环中卡片发出去的随机数是否与环中接收到的中的相一给读卡器；后，读卡器将对令牌中的（随机的中的相一致。如果上述的每一个环都为“真”，都能正确通过验证，的操作。卡片中的其他扇区由于有其各自的密码，因此不能对其进行进一步的操作。如控制及算术运算单元：这一单元是整个卡片的控制中心。它主要进行对整个卡片的和单元：主要配合控制及算术运算单元，将运算的结果进行暂时数据加密单元：该单元完成对数据的加密处理及密码保护。（）卡的存储结构卡分为个扇区，每个扇区由块（块、块、块、块）组成，我们环

22、表示卡片收到后，对的加密的部分进行解密，并校验第一环表示读卡器收到令牌致；环表示如果环校验是正确的，则卡片向读卡器发送令牌数）进行解密，并校验第一次由环中读卡器发出去的随机数是否与环中接收到则整个的认证过程将成功，读卡器将能对刚刚认证通过的卡片上的这个扇区进行下一步想对其他扇区进行操作，必须完成上述的认证过程。认证过程中的任何一环出现差错，整个认证将告失败，必须从新开始。上述的叙述已经可以充分地说明了卡片的高度安全性，保密性，及卡片的应用场合多样性，一卡多用。各个单位进行微操作控制，协调卡片的各个步骤；同时它还对各种收发的数据进行算术运算处理，递增、递减处理，运算处理等等，是卡片中内建的单元。

23、存储，如果某些数据需要存储到，则由控制及算术运算单元取出送到存储器中；如果某些数据需要传送给读卡器，则出控制及算术运算单元取出，经过射频接口电路的处理，通过卡片上的天线传送给卡片读卡器。中的数据在卡片失掉电源后（卡片离开读卡器天线的有效工作范围内）将被清除。同时，中还固化了卡片运行所需要的必要的程序指令，由控制及算术运算单元取出去对每个单元进行微指令控制，使卡片能有条不紊地与卡片的读卡器进行数据通信。也将个扇区的个块按绝对地址编号为一，存储结构如下表所示【：西安科技大学硕士学位论文表卡存储结构第扇区的块用于存放厂商代码，己经固化，不可更改。每个扇区的块、块、块为数据块，可用于存储数据。每个扇区

24、的块为控制块，包括了密码、存取控制、密码；每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。存取控制为个字节，共位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位，三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证，进行加值操作必须验证，等等）。（）非接触式卡的国际标准非接触式卡表面无触点，因此接口设备与通信方式和接触式卡不同，提供电源的方式也不同，为此根据接口设备与卡作用距离的不同而定义了三个国际标准，如表所示：表非接触式卡国际标准课题总体研究和涉及的主要

25、技术其中又分为和两个标准。本课题开发的非接触式卡读卡器是基于标准的。非接触式卡门禁系统涉及的主要技术随着非接触式卡的应用越来越普遍，它的应用逐渐渗透到金融、通讯、安全控制等许多重要领域，其安全性和保密性的特点受到了人们的高度关注。如今如何有效防止各种可能的攻击和欺诈，成为非接触卡实际应用系统设计的重要课题。为了确保读卡器和卡之间通信的完整、可靠和快速，主要采取了以下技术，一是采用循环冗余校验技术以确保通信时数据的可靠和完整性；二是采用快速防冲突机制，防止通信时卡片之间出现数据干扰，以提高应用的并行性。非接触式智能卡系统是一个典型的跨学科的专业领域，一个多技术融合的系统。循环冗余校验技术循环冗余

26、校验码简称码（印），是一种高性能的检错码。循环码是线性码的一个子集，具有严密的数学结构，对其进行分析要用到近代代数理论。所谓线性码是指由个信息元和个校验码元构成的码组，其中每一个校验码元是该码组中某些信息码元的模和；常用（亿）来表示码长为信息码元为的线性码。当线性码（月，尼）中的任一码组每一次循环左移或右移得到的是码中的另一码组时，这种线性码就是循环码【。如果将循环码的码组中的各个码元当作一个多项式的系数，则由竹位码元组成的码组（。，。，。）可用多项式表示为（）川肛。一肛工用（）式表示循环码时可以发现循环码具有如下的重要特性，即在一个（”，）循环码中，有且仅有一个一）次的生成多项式（盖）枞柑一

27、“一使该循环码的每个码多项式（）都是（）的倍式，反之，能被（）除尽的次数不大于一）次的多项式，也必定是码多项式。利用这个特性，可以实现编码和译码功能。假设待编码位信息的码组为（。，。，。）它所对应的码多项式是：吖（）¨“¨“。西安科技大学硕士学位论文用”乘以（）得”“，（）女一”一女一”一，”（）再用给定的（”，）循环码的生成多项（）去除”（），得”。（）（）（）（），、式中（）和（）分别为商式和余式。”。（）的最高幂次为一）（），而（）最高幂次为一，所以，（）的最高幂次将是一）一一）一，（）的最高幂次就是一一。即（）的幂次与码组中信息码相互对应，（）的幂次与码组中校验码元

28、相对应。由于是模运算，根据运算规则，加与减是相同的，故将（）式移项后可得”。彳（）月（五）（）（）（）式表明，”。（）（）是（）的倍式，它是”一次的多项式，其中”（）刚好对应于编码码组的信息码元，而（）则对应于校验码元。将（）式的左边展开有肛。彳（）尺（）帆一川一肛十”一¨一肛“”一（）它对应的码组是（。，。，。，：，），这说明待编码的码组所组成的循环码是由不加任何改变的位信息码元和附加在其后（”一）位校验码元组成的。接收器收到码以后，用相同的多项式（）去除码的码组，如果数据在置（五一。）来表示，其中，确定突发差错离开接收码的右端有多因子存在，因此如果表达式，（也，）中的括号内表达式

29、：”肖传送过程中没有变化，那么所得到的结果应该只有商式（），则可认为信息在传输时无差错产生。循环码的校验能力与组成多项式有关。具有个校验位的多项式能检出所有长度小于或等于的差错。一个长度为上的突发性连续差错可以用表达式远，也就是说，突发差错在码中的位置是从工直到。如果除式（）中有的项，那么它将不会有的阶数低于（）的阶数时，接收到的码组与（）相除时，余数不可能为零。如果突发差错长度为，当且仅当突发差错和（）一样时，被（）除的余式才可能是，这时将不正确的数据当作正确的数据接收的概率是。对长度大于，的突发错误，分析发现，将不正确的数据当作正确的数据接收的概率是。对于多项式（），有许多种选取的方式，其

30、中有三个目前己成为国际标准：课题总体研究和涉及的主要技术一：（、：（）从上面的分析不难计算，后两种的检错率至少为。在电路部分设计了循环冗余校验协处理器，以使得可以在速度较快的情况下完成位的循环冗余校验。该电路采用了标准的多项式：（）”。电路的初始状态由置位信号决定。在控制信号的作用下，该电路可完成循环冗余校验的编码和译码。编码时，待编码的数据被送入移位寄存器，当待编码的数据全部送入寄存器后，移位寄存器中存储的就是校验码组（）；译码时，编码后的数据被逐位送入移位寄存器中，当编码数据全部送入移位寄存器后，移位寄存器中存储的是编码的多项式与生成多顶式相除的余数，如果传输正确无误，则移位寄存器中全部为

31、。密码技术随着卡应用范围的不断扩大，针对卡的各种攻击也不断增多，因此卡的安全和保密性显得日益重要，现在己经成为卡技术中的关键技术之一（】。我们从三方面来讨论卡的安全性。（）通讯安全和保密通信安全与保密是为了达到卡与读写设备进行信息交换过程中的有效与合法。具体而言，也就是要求相互传送的信息具有完整性、真实性、有效性、保密性和不可否认性。完整性是指卡与读写设备必须能检测出在它们之间交换的信息是否己经被修改，判断出相互交换的信息是否合法，对于完整性的保证，一般是在所交换的信息内添加一段报文鉴别码（）。真实性是指卡和读写设备都必须有一种确证能力，能够确证它们各自所收到的信息都由真实对方发出，自己发出的

32、信息也确实被真实对方接收。有效性是指卡和读写设备能区别当前有效合法的信息与前次有效的信息；对于有效性的保证一般是在通信信息内添加加密后的时间段信息。保密性是指通过对要交换的信息进行加密处理来防止非授权者读到真实的明文内容。不可否认性是指发方和收方不可否认信息的发出和收到【】。从上面谈到的卡逻辑安全中，我们可以清楚地看到密码学在卡安全性中的重要地位。在决定卡安全性的问题上，采用什么样的加解密方法，什么样的认证方法及它们的安全强度如何等等，对于卡的安全性有着至关重要的影响。使用密码进行通信的一般模型如图所示：其中要被加密的原文称为明文，加密过程的输出称为密文，密文通过传输信道传输到接收端，然后通过

33、解密过程将明文还原。可见，数据的加密和解密的过程实际上就是通过一定的算法将信息加以伪装和解除伪装的过程。西安科技大学硕士学位论文图密码通信的一般模型完成加密和解密的算法称为密码体制。密码体制的分类有很多种。按照加密密钥和解密密钥是否相同，分为对称密钥密码体制（秘密密钥体制）和非对称密钥密码体制（公开密钥体制）。在本设计中主要采用了非对称密钥密码体制【。（）对称密钥密码体制对称密钥密码体制中加密密钥和解密密钥相同。这一体制是密码学的基本方法。通信双方享用一个共同密钥，一方用密钥加密明文，产生密文；另一方用密钥解密密文，恢复出明文。可以把加密与解密过程表示为：（。表示加密算法，。表示解密算法，明文

34、空间）（）（）所（瓦（）对称密钥密码算法中，最著名的就是（）算法，它是由公司在年研究成功并公开发表的，它是一种分组加密算法，明文按比特分组加密，密钥是位密钥加位奇偶校验位。加密算法与解密算法相同，分组的明文信息根据密钥执行一系列可逆的混乱与扩散算法。（）非对称密钥密码人们在使用对称密钥密码系统中，发现它有两个主要缺陷：密钥管理既复杂又困难，例如，在一个具有个用户的相互通讯系统中，就需要有：个密钥，当很大时，就使得维护密钥的安全变得十分困难。对称密钥系统不能确证信息来源的真实性和用户的身份。于是在年，和在其“密码学新方向”，一文中提出了公开密钥系统，即密码系统中的加密密钥、解密密钥可以不同。加密

35、密钥公开，由加密密钥和密文不能容易地求得解密密钥和明文。另外，加密变换和解密变换可以交换，即满足巨。这样，公开密钥体系可以方便地解决上述两个问题。在公开密钥密码体制中，最有名的一种是体制。它己被厂的数据加密技术分委员会推荐为公开密钥数据加密标准。算法是由博士、博士、博士创立，并以他们的名字命名的公开密钥的算法。课题总体研究乖涉及的主要技术算法是一种分组密码算法，它以数论中的欧拉定理为理论基础。密码系统为每个用户分配两对密钥，即（，）和（，），其中（，）用于加密报文，（，）用于与解密报文。实现算法需要解决两个问题：如何确定，三个密钥。如何实现加密算法和解密算法。由于其中涉及大数的指数运算及模运算

36、，计算量很大，因此这是实现算法的关键。下面分别对这两个问题进行讨论。产生素数的方法根据修改的欧拉定理，如为素数，则对于的所有整数值，应满足：这是一个必要条件而非充分条件，不过，如果有个以上的值能满足上述条件，则可基本断定为素数。产生加密密钥是与（）互素的任意数，因此可以先选择一数，检查它是否与巾（）互素，若不是，则执行，再次检查，直到与巾（月）互素为止。检查两数是否互素的方法如下：检查两数的公约数是否为，若是，则两数互素。根据欧几里德算法，如果，则和的等于和的，即（，）（，），因此，（，）可用每次运算的余数去除该运算的除数来计算，这样可以逐渐减少参加运算的操作数的数值，最后的非零余数即为公约数

37、。如对，是否互素进行判断，即计算（，）。第一次运算：。，即的余数为；第二次运算：，即的余数为；第三次运算：，即的余数为；因此，（，），与互素。上述算法即使对很大的整数，也只需要不多的步骤即可得到结果。产生解密密钥采用欧几里德算法的一种变型产生解密密钥。设：中（）（），），（）和是互素的数：（）为（）（）的余数；（）（）（）的商（取整数）；（，）；贝：（）（一）（）（）；递归计算，直到（），（）的值即为密钥。下面以，为例，对密钥的值进行计算。西安科技大学硕士学位论叉（）中（月）（一），（一），（）；（）（）（），（）；（），（）；（）（一）（），则（）：（）（一）（）（），贝（）同理，（），（）

38、；（），（）；（），（）；所以，解密密钥的值为。由以上确定、数据的过程可知，若使算法安全，、必为足够大的素数，使分析者无法分解出。通常选择和大约是位的十进制素数。模的长度至少为比特。（）标准使用的算法规定的长度为到比特之间，必须是的倍数。国际数字签名标准中规定的长度为比特。为了抵抗现有的整数分解算法，对模的素因子和有如下要求：（）很大，通常和的长度相同；（）和一分别含有素因子。和；（）一和，一分别含有素因子和；（）和分别含有素因子和。加密和解密算法的实现是在疗、和数据已经确定的情况下，完成；（）”的加密过程；（）：。的解密过程【】。射频识别技术是非接触式智能卡系统的基础，是在射频技术、通信技术

39、和计算机技术等现代信息技术发展的基础上于世纪年代中期问世的。自出现以来，由于它极比，射频识别技术具有非接触、作用距离远、精度高、信息的收集和处理快捷等一系列的优点，在工业自动化、商品控制、交通运输控管等众多领域得到广泛的发展【”。射频识别技术是自动识别技术中的一种。自动识别技术（目前应用最广泛的自动识别技术大致可以分为两个方面：光学技术和无线电技术两射频识别技术大加速了信息的收集和处理，近年来获得迅速的发展。与传统的条码或磁条识别技术相，简称）是目前国际上发展很快的一项新技术。该项技术的基本思想是通过采用一些先进的技术手段，实现人们对各类物体或设备（人员、物品）在不同状态（移动、静止或恶劣环境

40、）下的自动识别和管理。课题总体研究和涉及的主要技术个方面。其中光学技术中普遍应用的产品有条形码和摄像两大类。这两类产品目前已广泛应用于人们的日常生活中，并已为人们所熟知。比如，条形码用于商品管理，摄像用于抓拍违章车辆等。无线电技术在自动识别领域应用中更具体的技术名称为射频识别。射频识别系统的组成般至少包括两个部分，一部分是电子标签（），另一部分是阅读器（）。电子标签中一般保存有约定格式的电子数据，在实际应用中，电子标签附着在待识别物体的表面。阅读器又称为读写装置，可无接触地读取并识别电子标签中所保存的电子数据，从而达到自动识别物体的目的，进一步通过计算机及计算机网络实现对物体识别信息的采集、处

41、理及远程传送等管理功能。依据射频识别技术实现的射频卡系统，可按照以下种方式分类：（）根据整个系统工作频率的不同可分为高频、中频及低频系统；（）根据射频卡工作方式的不同可分成三种：可读写卡（）、一次写入多次读出（）和只读卡（）系统；（）根据射频卡供电方式可分为有源卡系统及无源卡系统；（）根据调制方式的不同可分为主动式和被动式系统；（）根据读取卡片数据的技术实现手段，可将其分为广播发射式、倍频式和反射调制式三大不同系统。多路存取法在射频识别系统工作时，可能会有一个以上的应答器同时处在阅读器的作用范围内，这样如果有两个或两个以上的应答器同时发送数据时就会出现通信冲突，这样会导致数据的相互干扰（碰撞）

42、，同样有时也可能有多个应答器处在多个阅读器的工作范围内，他们之间的数据通信也会引起数据干扰，不过我们一般很少考虑后面的这种情况。为了防止这些冲突的产生，射频识别系统中需要设置一定的相关命令，解决冲突问题，这些命令被称为防冲突命令或算法（）。射频识别系统中的通信方式有三种。第一种是“无线广播”式，即在一个阅读器的阅读范围内存在多个应答器，阅读器发出的数据流被多个应答器接收。这同数百个无线电广播接收机同时接收一个无线电广播发射机发射的信息类似。第二种是在阅读器的作用范围内有多个应答器同时传输数据给阅读器，这种通信形式称为多路存取通信。第三种是多个阅读器同时给多个应答器发送数据，现在射频识别系统中这

43、个情况很少遇到，我们常常遇到的是“多路存取”这种通信方式。每个通信通路都有规定的通路容量。这种通路容量是由这个通信通路的最大数据率以及供给它使用的是时间片确定的。分配给每个应答器的通路容量必须满足多个应答器同时把数据传输给一个单独的阅读器时不能出现互相干扰（碰撞）。对于电感藕合式的射频识别系统来说，最大数据率是由应答器天线的有效带宽和阅西安科技大学硕士学位论疋读器得出的。在无线通信技术中，通信冲突的问题是长久以来存在的问题，但同时也研究出许多相应的解决方法。基本上有四种不同的方法：空分多路法（）、频分多路法（）、码分多路法（）和时分多路法（）。下面分别介绍这四种方法：（）空分多路法（）空分多路

44、法（）可以理解为在分离的空间范围内重新使用确定资源（通路容量）的技术。一种方法是使单个阅读器的作用距离大幅度减少，而把大量的阅读器和天线覆盖面积并排地安置在一个阵列之中，因此阅读器的通信容量在相邻的区域内可重新使用。当应答器经过这个阵列时就可以与之最近的阅读器进行通信，而因为每个天线的覆盖面积小，所以相邻的阅读器区域内有其他应答器仍然可以相互交换信息而不受干扰，这样许多应答器在这个阵列中，由于空间分布可以同时读出而不会相互影响。第二种方法是在阅读器上利用一个电子控制定向天线，该天线的方向图直接对准某个应答器（自适应的）。所以不同的应答器可以根据它的阅读器作用范围内的角度位置区分开来，这种天线由

45、若干个偶极子构成，用各个确定的、独立的相位去控制每个偶极子元件。天线的方向图就是由各个不同方向的偶极子的单个波叠加出来的，在某个方向上，偶极子元件的各个场的叠加使相位关系得到了加强；在其他方向上，则全部或部分抵消而被削弱。如果要改变指向，可以通过可调的移相器向各个偶极子供给相位可调的高频电压。当启动某一个应答器时，使定向天线扫描阅读器周围的空间，直到此应答器被阅读自适应射频识别系统只有当频率大于（典型的是）时才能（）频分多路法（）频分多路法（）是把若干个使用不同载波频率的传输通路同时供给通信用户使）时分多路法（）是把整个可供使用的通路容量按时间分配给多个用户的技术。它在数字移动（询问驱动）。应答器控制法的工作是非同步的，因为这里对阅读器的数据传