登錄
注冊
基于RFID技術的身份識別系統設計與實現
作者:于廣威。何文才
來源:RFID世界網
日期:2011-05-04 11:13:43
摘要:RFID 射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。RFID 技術可識別高速運動物體并可同時識別多個標簽, 操作快捷方便。首先簡要介紹了RFID 技術的概念、優勢以及RFID 系統的組成和工作原理。并提出了一種基于RFID 技術的身份識別系統,并提出標簽的存儲防靜態分析和存儲數據的訪問控制;以及讀卡器和標簽之間的認證和密鑰協商協議的方案,以滿足身份識別的要求。
引言
RFID 是Radio Frequency Identification 的縮寫,即射頻識別技術[1],俗稱電子標簽。RFID 射頻識別是一種非接觸式的自動識別技術[2-3],它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。RFID 技術可識別高速運動物體并可同時識別多個標簽,操作快捷方便。
埃森哲實驗室首席科學家弗格森認為RFID 是一種突破性的技術:“第一,可以識別單個的非常具體的物體,而不是象條形碼那樣只能識別一類物體;第二,其采用無線電射頻,可以透過外部材料讀取數據,而條形碼必須靠激光來讀取信息;第三,可以同時對多個物體進行識讀,而條形碼只能一個一個地讀。此外,存儲的信息也非常大。”
基于此,我們開發了一個無線身份識別系統,用于對進出房間者進行身份識別和數據統計。
1 RFID 系統的基本組成及特點
1.1 RFID 系統的基本組成
最基本的RFID 系統由電子標簽(Tag)、閱讀器(Reader)和天線(Antenna)三部分組成[4-5]。如圖1 所示。
1.2 RFID 系統的特點與優勢
RFID 技術的應用包羅萬象,是近幾年來信息技術領域最熱門的話題之一。RFID 技術較多應用于物流行業。傳統的物流信息采集工作方式是通過人工將貨物進行核對并將數據輸入到計算機中。這一過程費時費力,并且可能由于人為過失造成數據輸入錯誤的存在,影響所采集信息的可靠性。而自動識別輸入技術,大大提高了物流信息采集的工作效率。RFID 技術的應用是其它技術識別技術,如條碼、IC卡、光卡等無法企及的,如:讀取方便快捷、識別速度快、數據容量大、使用壽命長、應用范圍廣、標簽數據可動態更改、安全性強、動態實時通信等。和傳統條形碼識別技術相比,RFID 有以下優勢:
① 快速掃描;
② 體積小型化、形狀多樣化。RFID 在讀取上不受尺寸大小與形狀限制;
③ 抗污染能力和耐久性。RFID 對水、油和化學藥品等物質有強抵抗性;
④ 可重復使用。條碼印刷后無法更改,RFID 標簽內存儲的數據可以方便的更新。
⑤ 穿透性和無屏障閱讀。電磁波能穿透的介質,對RFID的識別都不會產生影響;
⑥ 數據的記憶容量大;
⑦ 安全性。經過加密的RFID 數據,被竊取后被攻擊者讀出、復制的可能性很小。
2 RFID 身份識別系統的設計與實現
2.1 電子標簽的設計
在本系統中,我們選擇TI 公司的CCS511 做為電子標簽[6],TI 公司的CC2511 是為無線通信應用設計的低功耗2.4GHz 的SoC 芯片,CC2511 集成了TI 公司研發的被稱為業界最佳的RF 收發器,其實芯片特性如下:主處理器:增加8051;存儲單元:32 kB FLASH 用于數據和程序的存儲,4 kB 數據空間;安全組件:支持AES 對稱算法;接口支持:支持USB2.0 協議全速率12 Mb/s 工作模式;功耗:最低功耗模式下電流為300 nA;射頻:頻率范圍從2400~2483.5 MHz 可自由調節。
2.1.1 存儲數據防靜態分析設計
為保障存儲器中數據的安全, 在設計中我們使用CC2511 中的AES 模塊對數據進行加密后再存儲,密鑰存儲于CC2511 的片內數據區中中,在芯片第一次上電時隨機生成,不可讀出,這樣保證了存儲在EEPROM 中數據的靜態安全性。此外,為防止硬件上的安全隱患,即EEPROM 被人為替換。我們采取CC2511 與EEPROM 的ID 號匹配認證的方式,以實現兩個芯片的一一對應。具體的匹配流程如圖2 所示。
為了保證存儲在電子標簽中的數據安全性,需要對訪問電子標簽的讀卡器進行身份認證操作。為此,我們受到MifareOne[7]卡中存儲區按塊和扇區劃分的啟發。將該電子標簽EEPROM 中連續的存儲空間映射成扇區的方式讀寫,并設置每一扇區有各自的讀寫權限。扇區又分為若干的塊,讀卡器操作時讀寫的最小單位為塊,一個塊有16 字節的空間。卡片將讀卡器發來的扇區+塊的地址映射成扇區+偏移量的地址進行讀卡。讀卡器發來讀寫卡的命令同時包含被讀寫扇區的權限密鑰。CC2511 此時就起到了數據加解密與訪問控制的作用,它是一種強制訪問控制方式。
2.2 身份識別系統認證協議設計
為了保證讀卡器和電子標簽之間的相互認證和雙方通信數據的安全性,我們采用了不涉及到第三方的鑒別機制實現讀卡器和標簽的認證和密鑰協商。
2.2.1 不涉及到可信第三方的鑒別機制
這種鑒別機制中,Reader 和Card 在開始運行鑒別機制之前應共享一個公共的秘密鑒別密鑰K,并假設其是安全的。其機制流程如圖3 所示。
① Reade 廣播AUTHENTICATION 命令;
② Card 返回相應信息ACK。
③ Reader 接收到ACK 后,產生隨機數A 公共密鑰加密和Card 的ID 號運算用形成ERD 發送給Card;
④ Card 接收到ERD 與自己的ID 號比較,相同,解密隨機數A 并產生隨機數B 運算,用公共密鑰加密形成EDR發送給Reader;不相同,停止;
⑤ Reader 成功接收后將接收的EDR 再一次發送給Card,并用公共密鑰解密EDR,提取隨機數A′并與自己產生的隨機數A 對比,相同,Reader 方認證成功;否則,認證失敗;
⑥ Card 成功接收EDR 后,用公共密鑰解密EDR,提取隨機數B′并與自己產生的隨機數B 對比,相同,Card 方認證成功;否則,認證失敗。這種鑒別機制中,唯一性/時間性是通過產生并檢驗隨機數來控制的。在⑤中,Reader 再一次發送EDR 是為了給Card驗證隨機數B。
3 結語
RFID 射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。RFID 技術由于識別工作無須人工干預,可工作于各種惡劣環境,而且由于2.4 GHz 的射頻距離可以從幾毫米到幾十米,因此作為門禁的身份識別技術非常合適,在這里我們用于實現了身份識別系統中的讀卡器和標簽,并且根據身份識別的要求,給出了身份識別的認證算法,以保證標簽和讀卡器的安全性。2.4GRFID 的應用非常廣泛,本文僅給出了其中的一個應用,以供參考。
RFID 是Radio Frequency Identification 的縮寫,即射頻識別技術[1],俗稱電子標簽。RFID 射頻識別是一種非接觸式的自動識別技術[2-3],它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。RFID 技術可識別高速運動物體并可同時識別多個標簽,操作快捷方便。
埃森哲實驗室首席科學家弗格森認為RFID 是一種突破性的技術:“第一,可以識別單個的非常具體的物體,而不是象條形碼那樣只能識別一類物體;第二,其采用無線電射頻,可以透過外部材料讀取數據,而條形碼必須靠激光來讀取信息;第三,可以同時對多個物體進行識讀,而條形碼只能一個一個地讀。此外,存儲的信息也非常大。”
基于此,我們開發了一個無線身份識別系統,用于對進出房間者進行身份識別和數據統計。
1 RFID 系統的基本組成及特點
1.1 RFID 系統的基本組成
最基本的RFID 系統由電子標簽(Tag)、閱讀器(Reader)和天線(Antenna)三部分組成[4-5]。如圖1 所示。
圖1 RFID 射頻識別系統基本組成部分
1.2 RFID 系統的特點與優勢
RFID 技術的應用包羅萬象,是近幾年來信息技術領域最熱門的話題之一。RFID 技術較多應用于物流行業。傳統的物流信息采集工作方式是通過人工將貨物進行核對并將數據輸入到計算機中。這一過程費時費力,并且可能由于人為過失造成數據輸入錯誤的存在,影響所采集信息的可靠性。而自動識別輸入技術,大大提高了物流信息采集的工作效率。RFID 技術的應用是其它技術識別技術,如條碼、IC卡、光卡等無法企及的,如:讀取方便快捷、識別速度快、數據容量大、使用壽命長、應用范圍廣、標簽數據可動態更改、安全性強、動態實時通信等。和傳統條形碼識別技術相比,RFID 有以下優勢:
① 快速掃描;
② 體積小型化、形狀多樣化。RFID 在讀取上不受尺寸大小與形狀限制;
③ 抗污染能力和耐久性。RFID 對水、油和化學藥品等物質有強抵抗性;
④ 可重復使用。條碼印刷后無法更改,RFID 標簽內存儲的數據可以方便的更新。
⑤ 穿透性和無屏障閱讀。電磁波能穿透的介質,對RFID的識別都不會產生影響;
⑥ 數據的記憶容量大;
⑦ 安全性。經過加密的RFID 數據,被竊取后被攻擊者讀出、復制的可能性很小。
2 RFID 身份識別系統的設計與實現
2.1 電子標簽的設計
在本系統中,我們選擇TI 公司的CCS511 做為電子標簽[6],TI 公司的CC2511 是為無線通信應用設計的低功耗2.4GHz 的SoC 芯片,CC2511 集成了TI 公司研發的被稱為業界最佳的RF 收發器,其實芯片特性如下:主處理器:增加8051;存儲單元:32 kB FLASH 用于數據和程序的存儲,4 kB 數據空間;安全組件:支持AES 對稱算法;接口支持:支持USB2.0 協議全速率12 Mb/s 工作模式;功耗:最低功耗模式下電流為300 nA;射頻:頻率范圍從2400~2483.5 MHz 可自由調節。
2.1.1 存儲數據防靜態分析設計
為保障存儲器中數據的安全, 在設計中我們使用CC2511 中的AES 模塊對數據進行加密后再存儲,密鑰存儲于CC2511 的片內數據區中中,在芯片第一次上電時隨機生成,不可讀出,這樣保證了存儲在EEPROM 中數據的靜態安全性。此外,為防止硬件上的安全隱患,即EEPROM 被人為替換。我們采取CC2511 與EEPROM 的ID 號匹配認證的方式,以實現兩個芯片的一一對應。具體的匹配流程如圖2 所示。
圖2 存儲區與主芯片匹配流程
為了保證存儲在電子標簽中的數據安全性,需要對訪問電子標簽的讀卡器進行身份認證操作。為此,我們受到MifareOne[7]卡中存儲區按塊和扇區劃分的啟發。將該電子標簽EEPROM 中連續的存儲空間映射成扇區的方式讀寫,并設置每一扇區有各自的讀寫權限。扇區又分為若干的塊,讀卡器操作時讀寫的最小單位為塊,一個塊有16 字節的空間。卡片將讀卡器發來的扇區+塊的地址映射成扇區+偏移量的地址進行讀卡。讀卡器發來讀寫卡的命令同時包含被讀寫扇區的權限密鑰。CC2511 此時就起到了數據加解密與訪問控制的作用,它是一種強制訪問控制方式。
2.2 身份識別系統認證協議設計
為了保證讀卡器和電子標簽之間的相互認證和雙方通信數據的安全性,我們采用了不涉及到第三方的鑒別機制實現讀卡器和標簽的認證和密鑰協商。
2.2.1 不涉及到可信第三方的鑒別機制
這種鑒別機制中,Reader 和Card 在開始運行鑒別機制之前應共享一個公共的秘密鑒別密鑰K,并假設其是安全的。其機制流程如圖3 所示。
圖3 不涉及到可信第三方的鑒別機制
① Reade 廣播AUTHENTICATION 命令;
② Card 返回相應信息ACK。
③ Reader 接收到ACK 后,產生隨機數A 公共密鑰加密和Card 的ID 號運算用形成ERD 發送給Card;
④ Card 接收到ERD 與自己的ID 號比較,相同,解密隨機數A 并產生隨機數B 運算,用公共密鑰加密形成EDR發送給Reader;不相同,停止;
⑤ Reader 成功接收后將接收的EDR 再一次發送給Card,并用公共密鑰解密EDR,提取隨機數A′并與自己產生的隨機數A 對比,相同,Reader 方認證成功;否則,認證失敗;
⑥ Card 成功接收EDR 后,用公共密鑰解密EDR,提取隨機數B′并與自己產生的隨機數B 對比,相同,Card 方認證成功;否則,認證失敗。這種鑒別機制中,唯一性/時間性是通過產生并檢驗隨機數來控制的。在⑤中,Reader 再一次發送EDR 是為了給Card驗證隨機數B。
3 結語
RFID 射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。RFID 技術由于識別工作無須人工干預,可工作于各種惡劣環境,而且由于2.4 GHz 的射頻距離可以從幾毫米到幾十米,因此作為門禁的身份識別技術非常合適,在這里我們用于實現了身份識別系統中的讀卡器和標簽,并且根據身份識別的要求,給出了身份識別的認證算法,以保證標簽和讀卡器的安全性。2.4GRFID 的應用非常廣泛,本文僅給出了其中的一個應用,以供參考。
