資源描述:
《基于rfid技術的身份識別系統(tǒng)設計與實現(xiàn)》由會員上傳分享����,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫。
1���、基于RFID技術的身份識別系統(tǒng)設計與實現(xiàn)物流110111010201蔡碧玉RFID身份識別系統(tǒng)的設計與實現(xiàn)RFID是RadioFrequencyIdentification的縮寫�����,即射頻識別技術��,俗稱電子標簽�����。RFID射頻識別是一種非接觸式的自動識別技術�,它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù),識別工作無須人工干預�����,可工作于各種惡劣環(huán)境�。RFID技術可識別高速運動物體并可同時識別多個標簽,操作快捷方便��。基于此�,我們開發(fā)了一個無線身份識別系統(tǒng),用于對進出房間者進行身份識別和數(shù)據(jù)統(tǒng)計�。1.1RFID
2�、系統(tǒng)的基本組成及特點最基本的RFID系統(tǒng)由電子標簽(Tag)�����、閱讀器(Reader)和天線(Antenna)三部分組成。如圖1所示閱讀器應答器數(shù)據(jù)天線主機圖1RFID射頻識別系統(tǒng)基本組成部分電子標簽:電子標簽也稱作智能標簽��,它是指由IC芯片和無線通信天線組成的超微型的小標簽��,其內(nèi)置的射頻天線用于和閱讀器進行通信����。由耦合元件及芯片組成����,每個標簽具有唯一的電子編碼(EPC)���,附著在要標識的目標物體上�����。閱讀器:閱讀器又稱讀頭�、讀寫器等����,它在RFID系統(tǒng)中扮演著重要的角色,主要負責與電子標簽的雙向通信�,同時接
3、受來自主機系統(tǒng)的控制指令����。閱讀器的頻率決定了RFID系統(tǒng)工作的頻段����,其功率決定了身頻識別的有效距離��。閱讀器根據(jù)使用的結構和技術不同可以是讀或讀/寫裝置���,是RFID系統(tǒng)信息控制和處理中心�����。閱讀器通常由射頻接口、邏輯控制單元和天線3部分組成����。2.1電子標簽的設計在本系統(tǒng)中,我們選擇TI公司的CCS511做為電子標簽��,TI公司的CC2511是無線通信應用設計的低功耗2.4GHz的SoC芯片��,CC2511集成了TI公司研發(fā)的被稱為業(yè)界最佳的RF收發(fā)器�,其芯片特性如下:主處理器:增加8051;存儲單元:32kB
4、FLASH用于數(shù)據(jù)和程序的存儲���,4kB數(shù)據(jù)空間����;安全組件:支持AES對稱算法����;接口支持:支持USB2.0協(xié)議全速率12Mb/s工作模式����;功耗:最低功耗模式下電流為300nA��;射頻:頻率范圍從2400~2483.5MHz可自由調(diào)節(jié)��。2.2存儲數(shù)據(jù)防靜態(tài)分析設計為保障存儲器中數(shù)據(jù)的安全,在設計中我們使用CC2511中的AES模塊對數(shù)據(jù)進行加密后再存儲�,密鑰存儲于CC2511的片內(nèi)數(shù)據(jù)區(qū)中,在芯片第一次上電時隨機生成,不可讀出��,這樣保證了存儲在EEPROM中數(shù)據(jù)的靜態(tài)安全性�。此外����,為防止硬件上的安全隱患,即
5����、EEPROM被人為替換��。我們采取CC2511與EEPROM的ID號匹配認證的方式����,以實現(xiàn)兩個芯片的一一對應����。具體的匹配流程如圖2所示���。CC2511與EEPROM中寫入密文序列號CC2511讀寫數(shù)據(jù)管理員發(fā)卡檢查EEPROM中序列號是否匹配繼續(xù)操作出錯否是圖2存儲區(qū)與主芯片匹配流程2.3存儲數(shù)據(jù)的訪問控制設計為了保證存儲在電子標簽中的數(shù)據(jù)安全性����,需要對訪問電子標簽的讀卡器進行身份認證操作。為此,我們受到MifareOne卡中存儲區(qū)按塊和扇區(qū)劃分的啟發(fā)。將該電子標簽EEPROM中連續(xù)的存儲空間映射成扇區(qū)的
6���、方式讀寫���,并設置每一扇區(qū)有各自的讀寫權限�����。扇區(qū)又分為若干的塊,讀卡器操作時讀寫的最小單位為塊�,一個塊有16字節(jié)的空間?����?ㄆ瑢⒆x卡器發(fā)來的扇區(qū)+塊的地址映射成扇區(qū)+偏移量的地址進行讀卡。讀卡器發(fā)來讀寫卡的命令同時包含被讀寫扇區(qū)的權限密鑰����。CC2511此時就起到了數(shù)據(jù)加解密與訪問控制的作用,它是一種強制訪問控制方式�。2.4身份識別系統(tǒng)認證協(xié)議設計為了保證讀卡器和電子標簽之間的相互認證和雙方通信數(shù)據(jù)的安全性,我們采用了不涉及到第三方的鑒別機制實現(xiàn)讀卡器和標簽的認證和密鑰協(xié)商���。3.不涉及到可信第三方的鑒別機制
7、這種鑒別機制中��,Reader和Card在開始運行鑒別機制之前應共享一個公共的秘密鑒別密鑰K����,并假設其是安全的��。其機制流程如圖3所示�����。ReaderCarder1.AUTHENTICATION2.ACK3.Erd4.Edr5.EdrErd=K(Ra)
8�、
9�����、ID圖3不涉及到可信第三方的鑒別機制不涉及到可信第三方的鑒別機制的執(zhí)行過程如下:①Reader廣播AUTHENTICATION命令����;②Card返回相應信息ACK。③Reader接收到ACK后�����,產(chǎn)生隨機數(shù)A公共密鑰加密和Card的ID號運算用形成ERD發(fā)送給
10���、Card���;④Card接收到ERD與自己的ID號比較���,相同����,解密隨機數(shù)A并產(chǎn)生隨機數(shù)B運算��,用公共密鑰加密形成EDR發(fā)送給Reader;不相同��,停止��;⑤Reader成功接收后將接收的EDR再一次發(fā)送給Card����,并用公共密鑰解密EDR�,提取隨機數(shù)A′并與自己產(chǎn)生的隨機數(shù)A對比�����,相同����,Reader方認證成功�;否則,認證失敗�;⑥Card成功接收EDR后,用公共密鑰解密EDR�����,提取隨機數(shù)B′并與自己產(chǎn)生的隨機數(shù)B對比,相同�,Card方認證成功;否則�,認證失敗�。這種
