1RFID系统的基本组成及特点
1.1RFID系统的基本组成
最基本的RFID系统由电子标签(Tag)、阅读器(Reader)和天线(Antenna)三部分组成[4-5]。如图1所示。
电子标签:电子标签也称作智能标签,它是指由IC芯片和无线通信天线组成的超微型的小标签,其内置的射频天线用于和阅读器进行通信。由耦合元件及芯片组成,每个标签具有唯一的电子编码(EPC),附着在要标识的目标物体上。阅读器:阅读器又称读头、读写器等,它在RFID系统中扮演着重要的角色,主要负责与电子标签的双向通信,同时接受来自主机系统的控制指令。阅读器的频率决定了RFID系统工作的频段,其功率决定了身频识别的有效距离。阅读器根据使用的结构和技术不同可以是读或读/写装置,是RFID系统信息控制和处理中心。阅读器通常由射频接口、逻辑控制单元和天线3部分组成。
1.2RFID系统的特点与优势
RFID技术的应用包罗万象,是近几年来信息技术领域最热门的话题之一。RFID技术较多应用于物流行业。传统的物流信息采集工作方式是通过人工将货物进行核对并将数据输入到计算机中。这一过程费时费力,并且可能由于人为过失造成数据输入错误的存在,影响所采集信息的可靠性。而自动识别输入技术,大大提高了物流信息采集的工作效率。RFID技术的应用是其它技术识别技术,如条码、IC卡、光卡等无法企及的,如:读取方便快捷、识别速度快、数据容量大、使用寿命长、应用范围广、标签数据可动态更改、安全性强、动态实时通信等。和传统条形码识别技术相比,RFID有以下优势:
①快速扫描;
②体积小型化、形状多样化。RFID在读取上不受尺寸大小与形状限制;
③抗污染能力和耐久性。RFID对水、油和化学药品等物质有强抵抗性;
④可重复使用。条码印刷后无法更改,RFID标签内存储的数据可以方便的更新。
⑤穿透性和无屏障阅读。电磁波能穿透的介质,对RFID的识别都不会产生影响;
⑥数据的记忆容量大;
⑦安全性。经过加密的RFID数据,被窃取后被攻击者读出、复制的可能性很小。
2RFID身份识别系统的设计与实现
2.1电子标签的设计
在本系统中,我们选择TI公司的CCS511做为电子标签[6],TI公司的CC2511是为无线通信应用设计的低功耗2.4GHz的SoC芯片,CC2511集成了TI公司研发的被称为业界最佳的RF收发器,其实芯片特性如下:主处理器:增加8051;存储单元:32kBFLASH用于数据和程序的存储,4kB数据空间;安全组件:支持AES对称算法;接口支持:支持USB2.0协议全速率12Mb/s工作模式;功耗:最低功耗模式下电流为300nA;射频:频率范围从2400~2483.5MHz可自由调节。
2.1.1存储数据防静态分析设计
为保障存储器中数据的安全,在设计中我们使用CC2511中的AES模块对数据进行加密后再存储,密钥存储于CC2511的片内数据区中中,在芯片第一次上电时随机生成,不可读出,这样保证了存储在EEPROM中数据的静态安全性。此外,为防止硬件上的安全隐患,即EEPROM被人为替换。我们采取CC2511与EEPROM的ID号匹配认证的方式,以实现两个芯片的一一对应。具体的匹配流程如图2所示。
2.1.2存储数据的访问控制设计
为了保证存储在电子标签中的数据安全性,需要对访问电子标签的读卡器进行身份认证操作。为此,我们受到MifareOne[7]卡中存储区按块和扇区划分的启发。将该电子标签EEPROM中连续的存储空间映射成扇区的方式读写,并设置每一扇区有各自的读写权限。扇区又分为若干的块,读卡器操作时读写的最小单位为块,一个块有16字节的空间。卡片将读卡器发来的扇区+块的地址映射成扇区+偏移量的地址进行读卡。读卡器发来读写卡的命令同时包含被读写扇区的权限密钥。CC2511此时就起到了数据加解密与访问控制的作用,它是一种强制访问控制方式。
2.2身份识别系统认证协议设计
为了保证读卡器和电子标签之间的相互认证和双方通信数据的安全性,我们采用了不涉及到第三方的鉴别机制实现读卡器和标签的认证和密钥协商。
2.2.1不涉及到可信第三方的鉴别机制
这种鉴别机制中,Reader和Card在开始运行鉴别机制之前应共享一个公共的秘密鉴别密钥K,并假设其是安全的。其机制流程如图3所示。
不涉及到可信第三方的鉴别机制的执行过程如下:
①Reade广播AUTHENTICATION命令;
②Card返回相应信息ACK。
③Reader接收到ACK后,产生随机数A公共密钥加密和Card的ID号运算用形成ERD发送给Card;
④Card接收到ERD与自己的ID号比较,相同,解密随机数A并产生随机数B运算,用公共密钥加密形成EDR发送给Reader;不相同,停止;
⑤Reader成功接收后将接收的EDR再一次发送给Card,并用公共密钥解密EDR,提取随机数A′并与自己产生的随机数A对比,相同,Reader方认证成功;否则,认证失败;
⑥Card成功接收EDR后,用公共密钥解密EDR,提取随机数B′并与自己产生的随机数B对比,相同,Card方认证成功;否则,认证失败。这种鉴别机制中,唯一性/时间性是通过产生并检验随机数来控制的。在⑤中,Reader再一次发送EDR是为了给Card验证随机数B。
3结语
RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术由于识别工作无须人工干预,可工作于各种恶劣环境,而且由于2.4GHz的射频距离可以从几毫米到几十米,因此作为门禁的身份识别技术非常合适,在这里我们用于实现了身份识别系统中的读卡器和标签,并且根据身份识别的要求,给出了身份识别的认证算法,以保证标签和读卡器的安全性。2.4GRFID的应用非常广泛,本文仅给出了其中的一个应用,以供参考。