基于RFID技術(shù)的身份識別系統(tǒng)設計與實現(xiàn)

于廣威， 何文才

(①中國科學院研究生院，北京 100049；②北京電子科技學院，北京 100039)

0 引言

RFID是Radio Frequency Identification的縮寫，即射頻識別技術(shù)[1]，俗稱電子標簽。RFID射頻識別是一種非接觸式的自動識別技術(shù)[2-3]，它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預，可工作于各種惡劣環(huán)境。RFID技術(shù)可識別高速運動物體并可同時識別多個標簽，操作快捷方便。

埃森哲實驗室首席科學家弗格森認為RFID是一種突破性的技術(shù)：“第一，可以識別單個的非常具體的物體，而不是象條形碼那樣只能識別一類物體；第二，其采用無線電射頻，可以透過外部材料讀取數(shù)據(jù)，而條形碼必須靠激光來讀取信息；第三，可以同時對多個物體進行識讀，而條形碼只能一個一個地讀。此外，存儲的信息也非常大。”

基于此，我們開發(fā)了一個無線身份識別系統(tǒng)，用于對進出房間者進行身份識別和數(shù)據(jù)統(tǒng)計。

1 RFID系統(tǒng)的基本組成及特點

1.1 RFID系統(tǒng)的基本組成

最基本的RFID系統(tǒng)由電子標簽（Tag）、閱讀器（Reader）和天線（Antenna）三部分組成[4-5]。如圖1所示。

圖1 RFID射頻識別系統(tǒng)基本組成部分

電子標簽：電子標簽也稱作智能標簽，它是指由 IC芯片和無線通信天線組成的超微型的小標簽，其內(nèi)置的射頻天線用于和閱讀器進行通信。由耦合元件及芯片組成，每個標簽具有唯一的電子編碼（EPC），附著在要標識的目標物體上。

閱讀器：閱讀器又稱讀頭、讀寫器等，它在RFID系統(tǒng)中扮演著重要的角色，主要負責與電子標簽的雙向通信，同時接受來自主機系統(tǒng)的控制指令。閱讀器的頻率決定了RFID系統(tǒng)工作的頻段，其功率決定了身頻識別的有效距離。閱讀器根據(jù)使用的結(jié)構(gòu)和技術(shù)不同可以是讀或讀/寫裝置，是RFID系統(tǒng)信息控制和處理中心。閱讀器通常由射頻接口、邏輯控制單元和天線3部分組成。

1.2 RFID系統(tǒng)的特點與優(yōu)勢

RFID技術(shù)的應用包羅萬象，是近幾年來信息技術(shù)領(lǐng)域最熱門的話題之一。RFID技術(shù)較多應用于物流行業(yè)。傳統(tǒng)的物流信息采集工作方式是通過人工將貨物進行核對并將數(shù)據(jù)輸入到計算機中。這一過程費時費力，并且可能由于人為過失造成數(shù)據(jù)輸入錯誤的存在，影響所采集信息的可靠性。而自動識別輸入技術(shù)，大大提高了物流信息采集的工作效率。RFID技術(shù)的應用是其它技術(shù)識別技術(shù)，如條碼、IC卡、光卡等無法企及的，如：讀取方便快捷、識別速度快、數(shù)據(jù)容量大、使用壽命長、應用范圍廣、標簽數(shù)據(jù)可動態(tài)更改、安全性強、動態(tài)實時通信等。和傳統(tǒng)條形碼識別技術(shù)相比，RFID有以下優(yōu)勢：

① 快速掃描；

② 體積小型化、形狀多樣化。RFID在讀取上不受尺寸大小與形狀限制；

③ 抗污染能力和耐久性。RFID對水、油和化學藥品等物質(zhì)有強抵抗性；

④ 可重復使用。條碼印刷后無法更改，RFID標簽內(nèi)存儲的數(shù)據(jù)可以方便的更新。

⑤ 穿透性和無屏障閱讀。電磁波能穿透的介質(zhì)，對RFID的識別都不會產(chǎn)生影響；

⑥ 數(shù)據(jù)的記憶容量大；

⑦ 安全性。經(jīng)過加密的RFID數(shù)據(jù)，被竊取后被攻擊者讀出、復制的可能性很小。

2 RFID身份識別系統(tǒng)的設計與實現(xiàn)

2.1 電子標簽的設計

在本系統(tǒng)中，我們選擇TI公司的 CCS511做為電子標簽[6]，TI公司的CC2511是為無線通信應用設計的低功耗2.4 GHz的SoC芯片，CC2511集成了TI公司研發(fā)的被稱為業(yè)界最佳的RF收發(fā)器，其實芯片特性如下：主處理器：增加8051；存儲單元：32 kB FLASH用于數(shù)據(jù)和程序的存儲，4 kB 數(shù)據(jù)空間；安全組件：支持 AES對稱算法；接口支持：支持USB2.0協(xié)議全速率12 Mb/s工作模式；功耗：最低功耗模式下電流為300 nA；射頻：頻率范圍從2400～2483.5 MHz可自由調(diào)節(jié)。

2.1.1 存儲數(shù)據(jù)防靜態(tài)分析設計

為保障存儲器中數(shù)據(jù)的安全，在設計中我們使用CC2511中的AES模塊對數(shù)據(jù)進行加密后再存儲，密鑰存儲于CC2511的片內(nèi)數(shù)據(jù)區(qū)中中，在芯片第一次上電時隨機生成，不可讀出，這樣保證了存儲在 EEPROM 中數(shù)據(jù)的靜態(tài)安全性。此外，為防止硬件上的安全隱患，即 EEPROM被人為替換。我們采取CC2511與EEPROM的ID號匹配認證的方式，以實現(xiàn)兩個芯片的一一對應。具體的匹配流程如圖2所示。

圖2 存儲區(qū)與主芯片匹配流程

2.1.2 存儲數(shù)據(jù)的訪問控制設計

為了保證存儲在電子標簽中的數(shù)據(jù)安全性，需要對訪問電子標簽的讀卡器進行身份認證操作。為此，我們受到Mifare One[7]卡中存儲區(qū)按塊和扇區(qū)劃分的啟發(fā)。將該電子標簽EEPROM中連續(xù)的存儲空間映射成扇區(qū)的方式讀寫，并設置每一扇區(qū)有各自的讀寫權(quán)限。扇區(qū)又分為若干的塊，讀卡器操作時讀寫的最小單位為塊，一個塊有 16字節(jié)的空間?？ㄆ瑢⒆x卡器發(fā)來的扇區(qū)+塊的地址映射成扇區(qū)+偏移量的地址進行讀卡。讀卡器發(fā)來讀寫卡的命令同時包含被讀寫扇區(qū)的權(quán)限密鑰。CC2511此時就起到了數(shù)據(jù)加解密與訪問控制的作用，它是一種強制訪問控制方式。

2.2 身份識別系統(tǒng)認證協(xié)議設計

為了保證讀卡器和電子標簽之間的相互認證和雙方通信數(shù)據(jù)的安全性，我們采用了不涉及到第三方的鑒別機制實現(xiàn)讀卡器和標簽的認證和密鑰協(xié)商。

2.2.1 不涉及到可信第三方的鑒別機制

這種鑒別機制中，Reader和Card在開始運行鑒別機制之前應共享一個公共的秘密鑒別密鑰K，并假設其是安全的。其機制流程如圖3所示。

圖3 不涉及到可信第三方的鑒別機制

不涉及到可信第三方的鑒別機制的執(zhí)行過程如下：

① Reade廣播AUTHENTICATION命令；

② Card返回相應信息ACK。

③ Reader接收到ACK后，產(chǎn)生隨機數(shù)A公共密鑰加密和Card的ID號運算用形成ERD發(fā)送給Card；

④ Card接收到ERD與自己的ID號比較，相同，解密隨機數(shù)A并產(chǎn)生隨機數(shù)B運算，用公共密鑰加密形成EDR發(fā)送給Reader；不相同，停止；

⑤ Reader成功接收后將接收的 EDR再一次發(fā)送給Card，并用公共密鑰解密EDR，提取隨機數(shù)A′并與自己產(chǎn)生的隨機數(shù)A對比，相同，Reader方認證成功；否則，認證失??；

⑥ Card成功接收EDR后，用公共密鑰解密EDR，提取隨機數(shù)B′并與自己產(chǎn)生的隨機數(shù)B對比，相同，Card方認證成功；否則，認證失敗。

這種鑒別機制中，唯一性/時間性是通過產(chǎn)生并檢驗隨機數(shù)來控制的。在⑤中，Reader再一次發(fā)送EDR是為了給Card驗證隨機數(shù)B。

3 結(jié)語

RFID射頻識別是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預，可工作于各種惡劣環(huán)境。RFID技術(shù)由于識別工作無須人工干預，可工作于各種惡劣環(huán)境，而且由于2.4 GHz的射頻距離可以從幾毫米到幾十米，因此作為門禁的身份識別技術(shù)非常合適，在這里我們用于實現(xiàn)了身份識別系統(tǒng)中的讀卡器和標簽，并且根據(jù)身份識別的要求，給出了身份識別的認證算法，以保證標簽和讀卡器的安全性。2.4GRFID的應用非常廣泛，本文僅給出了其中的一個應用，以供參考。

[1] 徐廣偉,陳金鷹,王小偉,等.RFID在旅游景區(qū)自動售檢票系統(tǒng)中的應用[J].通信技術(shù),2009,42(07):92-94.

[2] 韓立毛,趙躍華,錢宇力.基于 RFID技術(shù)的物品跟蹤識別方案研究[J].通信技術(shù),2009,42(11):142-144.

[3] 霍華,趙俊峰,徐美玉.基于XML的RFID數(shù)據(jù)集成研究與實現(xiàn)[J].通信技術(shù),2009,42(08):95-98.

[4] 游戰(zhàn)清,李蘇劍.無線射頻識別技術(shù)（RFID）原理與應用[M].北京:電子工業(yè)出版社,2004.

[5] 曾繁景,劉瑞東,李紅波.基于 RFID車輛網(wǎng)絡信息管理平臺的設計[J].通信技術(shù),2009,42(08):132-134.

[6] Ti. cc2510f8[EB/OL].[2008-10-01].http://www.ti.com.

[7] Philips Semiconductors, Mifare Standard 4K Byte Card IC MF1 IC S70 Functional Specification[EB/OL].[2008-10-10].http://www.nxp.com.