基于RFID技术的身份识别系统设计与实现

图2存储区与主芯片匹配流程

　　2.1.2存储数据的访问控制设计

　　为了保证存储在电子标签中的数据安全性，需要对访问电子标签的读卡器进行身份认证操作。为此，我们受到MifareOne[7]卡中存储区按块和扇区划分的启发。将该电子标签EEPROM中连续的存储空间映射成扇区的方式读写，并设置每一扇区有各自的读写权限。扇区又分为若干的块，读卡器操作时读写的最小单位为块，一个块有16字节的空间。卡片将读卡器发来的扇区+块的地址映射成扇区+偏移量的地址进行读卡。读卡器发来读写卡的命令同时包含被读写扇区的权限密钥。CC2511此时就起到了数据加解密与访问控制的作用，它是一种强制访问控制方式。

　　2.2身份识别系统认证协议设计

　　为了保证读卡器和电子标签之间的相互认证和双方通信数据的安全性，我们采用了不涉及到第三方的鉴别机制实现读卡器和标签的认证和密钥协商。

　　2.2.1不涉及到可信第三方的鉴别机制

　　这种鉴别机制中，Reader和Card在开始运行鉴别机制之前应共享一个公共的秘密鉴别密钥K，并假设其是安全的。其机制流程如图3所示。

图3不涉及到可信第三方的鉴别机制

　　不涉及到可信第三方的鉴别机制的执行过程如下：
　　①Reade广播AUTHENTICATION命令；
　　②Card返回相应信息ACK。
　　③Reader接收到ACK后，产生随机数A公共密钥加密和Card的ID号运算用形成ERD发送给Card；
　　④Card接收到ERD与自己的ID号比较，相同，解密随机数A并产生随机数B运算，用公共密钥加密形成EDR发送给Reader；不相同，停止；
　　⑤Reader成功接收后将接收的EDR再一次发送给Card，并用公共密钥解密EDR，提取随机数A′并与自己产生的随机数A对比，相同，Reader方认证成功；否则，认证失败； 　　　　
　　⑥Card成功接收EDR后，用公共密钥解密EDR，提取随机数B′并与自己产生的随机数B对比，相同，Card方认证成功；否则，认证失败。这种鉴别机制中，唯一性/时间性是通过产生并检验随机数来控制的。在⑤中，Reader再一次发送EDR是为了给Card验证随机数B。

　　3结语

　　RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID技术由于识别工作无须人工干预，可工作于各种恶劣环境，而且由于2.4GHz的射频距离可以从几毫米到几十米，因此作为门禁的身份识别技术非常合适，在这里我们用于实现了身份识别系统中的读卡器和标签，并且根据身份识别的要求，给出了身份识别的认证算法，以保证标签和读卡器的安全性。2.4GRFID的应用非常广泛，本文仅给出了其中的一个应用，以供参考。