基于RFID技術(shù)的身份識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

圖2存儲(chǔ)區(qū)與主芯片匹配流程

　　2.1.2存儲(chǔ)數(shù)據(jù)的訪問控制設(shè)計(jì)

　　為了保證存儲(chǔ)在電子標(biāo)簽中的數(shù)據(jù)安全性，需要對(duì)訪問電子標(biāo)簽的讀卡器進(jìn)行身份認(rèn)證操作。為此，我們受到MifareOne[7]卡中存儲(chǔ)區(qū)按塊和扇區(qū)劃分的啟發(fā)。將該電子標(biāo)簽EEPROM中連續(xù)的存儲(chǔ)空間映射成扇區(qū)的方式讀寫，并設(shè)置每一扇區(qū)有各自的讀寫權(quán)限。扇區(qū)又分為若干的塊，讀卡器操作時(shí)讀寫的最小單位為塊，一個(gè)塊有16字節(jié)的空間?？ㄆ瑢⒆x卡器發(fā)來的扇區(qū)+塊的地址映射成扇區(qū)+偏移量的地址進(jìn)行讀卡。讀卡器發(fā)來讀寫卡的命令同時(shí)包含被讀寫扇區(qū)的權(quán)限密鑰。CC2511此時(shí)就起到了數(shù)據(jù)加解密與訪問控制的作用，它是一種強(qiáng)制訪問控制方式。

　　2.2身份識(shí)別系統(tǒng)認(rèn)證協(xié)議設(shè)計(jì)

　　為了保證讀卡器和電子標(biāo)簽之間的相互認(rèn)證和雙方通信數(shù)據(jù)的安全性，我們采用了不涉及到第三方的鑒別機(jī)制實(shí)現(xiàn)讀卡器和標(biāo)簽的認(rèn)證和密鑰協(xié)商。

　　2.2.1不涉及到可信第三方的鑒別機(jī)制

　　這種鑒別機(jī)制中，Reader和Card在開始運(yùn)行鑒別機(jī)制之前應(yīng)共享一個(gè)公共的秘密鑒別密鑰K，并假設(shè)其是安全的。其機(jī)制流程如圖3所示。

圖3不涉及到可信第三方的鑒別機(jī)制

　　不涉及到可信第三方的鑒別機(jī)制的執(zhí)行過程如下：
　?、賀eade廣播AUTHENTICATION命令；
　?、贑ard返回相應(yīng)信息ACK。
　　③Reader接收到ACK后，產(chǎn)生隨機(jī)數(shù)A公共密鑰加密和Card的ID號(hào)運(yùn)算用形成ERD發(fā)送給Card；
　?、蹸ard接收到ERD與自己的ID號(hào)比較，相同，解密隨機(jī)數(shù)A并產(chǎn)生隨機(jī)數(shù)B運(yùn)算，用公共密鑰加密形成EDR發(fā)送給Reader；不相同，停止；
　?、軷eader成功接收后將接收的EDR再一次發(fā)送給Card，并用公共密鑰解密EDR，提取隨機(jī)數(shù)A′并與自己產(chǎn)生的隨機(jī)數(shù)A對(duì)比，相同，Reader方認(rèn)證成功；否則，認(rèn)證失敗； 　　　　
　?、轈ard成功接收EDR后，用公共密鑰解密EDR，提取隨機(jī)數(shù)B′并與自己產(chǎn)生的隨機(jī)數(shù)B對(duì)比，相同，Card方認(rèn)證成功；否則，認(rèn)證失敗。這種鑒別機(jī)制中，唯一性/時(shí)間性是通過產(chǎn)生并檢驗(yàn)隨機(jī)數(shù)來控制的。在⑤中，Reader再一次發(fā)送EDR是為了給Card驗(yàn)證隨機(jī)數(shù)B。

　　3結(jié)語

　　RFID射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，識(shí)別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。RFID技術(shù)由于識(shí)別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境，而且由于2.4GHz的射頻距離可以從幾毫米到幾十米，因此作為門禁的身份識(shí)別技術(shù)非常合適，在這里我們用于實(shí)現(xiàn)了身份識(shí)別系統(tǒng)中的讀卡器和標(biāo)簽，并且根據(jù)身份識(shí)別的要求，給出了身份識(shí)別的認(rèn)證算法，以保證標(biāo)簽和讀卡器的安全性。2.4GRFID的應(yīng)用非常廣泛，本文僅給出了其中的一個(gè)應(yīng)用，以供參考。