基于RFID技术的身份识别系统设计与实现

　引言

　　RFID是RadioFrequencyIdentification的缩写，即射频识别技术[1]，俗称电子标签。RFID射频识别是一种非接触式的自动识别技术[2-3]，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。

　　埃森哲实验室首席科学家弗格森认为RFID是一种突破性的技术：“第一，可以识别单个的非常具体的物体，而不是象条形码那样只能识别一类物体；第二，其采用无线电射频，可以透过外部材料读取数据，而条形码必须靠激光来读取信息；第三，可以同时对多个物体进行识读，而条形码只能一个一个地读。此外，存储的信息也非常大。”

　　基于此，我们开发了一个无线身份识别系统，用于对进出房间者进行身份识别和数据统计。

　　1RFID系统的基本组成及特点

　　1.1RFID系统的基本组成

　　最基本的RFID系统由电子标签（Tag）、阅读器（Reader）和天线（Antenna）三部分组成[4-5]。如图1所示。

图1RFID射频识别系统基本组成部分

电子标签：电子标签也称作智能标签，它是指由IC芯片和无线通信天线组成的超微型的小标签，其内置的射频天线用于和阅读器进行通信。由耦合元件及芯片组成，每个标签具有唯一的电子编码（EPC），附着在要标识的目标物体上。阅读器：阅读器又称读头、读写器等，它在RFID系统中扮演着重要的角色，主要负责与电子标签的双向通信，同时接受来自主机系统的控制指令。阅读器的频率决定了RFID系统工作的频段，其功率决定了身频识别的有效距离。阅读器根据使用的结构和技术不同可以是读或读/写装置，是RFID系统信息控制和处理中心。阅读器通常由射频接口、逻辑控制单元和天线3部分组成。

　　1.2RFID系统的特点与优势

　　RFID技术的应用包罗万象，是近几年来信息技术领域最热门的话题之一。RFID技术较多应用于物流行业。传统的物流信息采集工作方式是通过人工将货物进行核对并将数据输入到计算机中。这一过程费时费力，并且可能由于人为过失造成数据输入错误的存在，影响所采集信息的可靠性。而自动识别输入技术，大大提高了物流信息采集的工作效率。RFID技术的应用是其它技术识别技术，如条码、IC卡、光卡等无法企及的，如：读取方便快捷、识别速度快、数据容量大、使用寿命长、应用范围广、标签数据可动态更改、安全性强、动态实时通信等。和传统条形码识别技术相比，RFID有以下优势：

　　①快速扫描；
　　②体积小型化、形状多样化。RFID在读取上不受尺寸大小与形状限制；
　　③抗污染能力和耐久性。RFID对水、油和化学药品等物质有强抵抗性；
　　④可重复使用。条码印刷后无法更改，RFID标签内存储的数据可以方便的更新。
　　⑤穿透性和无屏障阅读。电磁波能穿透的介质，对RFID的识别都不会产生影响；
　　⑥数据的记忆容量大；
　　⑦安全性。经过加密的RFID数据，被窃取后被攻击者读出、复制的可能性很小。

　　2RFID身份识别系统的设计与实现

　　2.1电子标签的设计

在本系统中，我们选择TI公司的CCS511做为电子标签[6]，TI公司的CC2511是为无线通信应用设计的低功耗2.4GHz的SoC芯片，CC2511集成了TI公司研发的被称为业界最佳的RF收发器，其实芯片特性如下：主处理器：增加8051；存储单元：32kBFLASH用于数据和程序的存储，4kB数据空间；安全组件：支持AES对称算法；接口支持：支持USB2.0协议全速率12Mb/s工作模式；功耗：最低功耗模式下电流为300nA；射频：频率范围从2400～2483.5MHz可自由调节。

　　2.1.1存储数据防静态分析设计

　　为保障存储器中数据的安全，在设计中我们使用CC2511中的AES模块对数据进行加密后再存储，密钥存储于CC2511的片内数据区中中，在芯片第一次上电时随机生成，不可读出，这样保证了存储在EEPROM中数据的静态安全性。此外，为防止硬件上的安全隐患，即EEPROM被人为替换。我们采取CC2511与EEPROM的ID号匹配认证的方式，以实现两个芯片的一一对应。具体的匹配流程如图2所示。

图2存储区与主芯片匹配流程

2.1.2存储数据的访问控制设计

　　为了保证存储在电子标签中的数据安全性，需要对访问电子标签的读卡器进行身份认证操作。为此，我们受到MifareOne[7]卡中存储区按块和扇区划分的启发。将该电子标签EEPROM中连续的存储空间映射成扇区的方式读写，并设置每一扇区有各自的读写权限。扇区又分为若干的块，读卡器操作时读写的最小单位为块，一个块有16字节的空间。卡片将读卡器发来的扇区+块的地址映射成扇区+偏移量的地址进行读卡。读卡器发来读写卡的命令同时包含被读写扇区的权限密钥。CC2511此时就起到了数据加解密与访问控制的作用，它是一种强制访问控制方式。

　　2.2身份识别系统认证协议设计

　　为了保证读卡器和电子标签之间的相互认证和双方通信数据的安全性，我们采用了不涉及到第三方的鉴别机制实现读卡器和标签的认证和密钥协商。

　　2.2.1不涉及到可信第三方的鉴别机制

　　这种鉴别机制中，Reader和Card在开始运行鉴别机制之前应共享一个公共的秘密鉴别密钥K，并假设其是安全的。其机制流程如图3所示。