基于RFID技術的身份識別系統設計與實現

于廣威， 何文才

(①中國科學院研究生院，北京 100049；②北京電子科技學院，北京 100039)

0 引言

RFID是Radio Frequency Identification的縮寫，即射頻識別技術[1]，俗稱電子標簽。RFID射頻識別是一種非接觸式的自動識別技術[2-3]，它通過射頻信號自動識別目標對象并獲取相關數據，識別工作無須人工干預，可工作于各種惡劣環境。RFID技術可識別高速運動物體并可同時識別多個標簽，操作快捷方便。

埃森哲實驗室首席科學家弗格森認為RFID是一種突破性的技術：“第一，可以識別單個的非常具體的物體，而不是象條形碼那樣只能識別一類物體；第二，其采用無線電射頻，可以透過外部材料讀取數據，而條形碼必須靠激光來讀取信息；第三，可以同時對多個物體進行識讀，而條形碼只能一個一個地讀。此外，存儲的信息也非常大?！?/p>

基于此，我們開發了一個無線身份識別系統，用于對進出房間者進行身份識別和數據統計。

1 RFID系統的基本組成及特點

1.1 RFID系統的基本組成

最基本的RFID系統由電子標簽（Tag）、閱讀器（Reader）和天線（Antenna）三部分組成[4-5]。如圖1所示。

圖1 RFID射頻識別系統基本組成部分

電子標簽：電子標簽也稱作智能標簽，它是指由 IC芯片和無線通信天線組成的超微型的小標簽，其內置的射頻天線用于和閱讀器進行通信。由耦合元件及芯片組成，每個標簽具有唯一的電子編碼（EPC），附著在要標識的目標物體上。

閱讀器：閱讀器又稱讀頭、讀寫器等，它在RFID系統中扮演著重要的角色，主要負責與電子標簽的雙向通信，同時接受來自主機系統的控制指令。閱讀器的頻率決定了RFID系統工作的頻段，其功率決定了身頻識別的有效距離。閱讀器根據使用的結構和技術不同可以是讀或讀/寫裝置，是RFID系統信息控制和處理中心。閱讀器通常由射頻接口、邏輯控制單元和天線3部分組成。

1.2 RFID系統的特點與優勢

RFID技術的應用包羅萬象，是近幾年來信息技術領域最熱門的話題之一。RFID技術較多應用于物流行業。傳統的物流信息采集工作方式是通過人工將貨物進行核對并將數據輸入到計算機中。這一過程費時費力，并且可能由于人為過失造成數據輸入錯誤的存在，影響所采集信息的可靠性。而自動識別輸入技術，大大提高了物流信息采集的工作效率。RFID技術的應用是其它技術識別技術，如條碼、IC卡、光卡等無法企及的，如：讀取方便快捷、識別速度快、數據容量大、使用壽命長、應用范圍廣、標簽數據可動態更改、安全性強、動態實時通信等。和傳統條形碼識別技術相比，RFID有以下優勢：

① 快速掃描；

② 體積小型化、形狀多樣化。RFID在讀取上不受尺寸大小與形狀限制；

③ 抗污染能力和耐久性。RFID對水、油和化學藥品等物質有強抵抗性；

④ 可重復使用。條碼印刷后無法更改，RFID標簽內存儲的數據可以方便的更新。

⑤ 穿透性和無屏障閱讀。電磁波能穿透的介質，對RFID的識別都不會產生影響；

⑥ 數據的記憶容量大；

⑦ 安全性。經過加密的RFID數據，被竊取后被攻擊者讀出、復制的可能性很小。

2 RFID身份識別系統的設計與實現

2.1 電子標簽的設計

在本系統中，我們選擇TI公司的 CCS511做為電子標簽[6]，TI公司的CC2511是為無線通信應用設計的低功耗2.4 GHz的SoC芯片，CC2511集成了TI公司研發的被稱為業界最佳的RF收發器，其實芯片特性如下：主處理器：增加8051；存儲單元：32 kB FLASH用于數據和程序的存儲，4 kB 數據空間；安全組件：支持 AES對稱算法；接口支持：支持USB2.0協議全速率12 Mb/s工作模式；功耗：最低功耗模式下電流為300 nA；射頻：頻率范圍從2400～2483.5 MHz可自由調節。

2.1.1 存儲數據防靜態分析設計

為保障存儲器中數據的安全，在設計中我們使用CC2511中的AES模塊對數據進行加密后再存儲，密鑰存儲于CC2511的片內數據區中中，在芯片第一次上電時隨機生成，不可讀出，這樣保證了存儲在 EEPROM 中數據的靜態安全性。此外，為防止硬件上的安全隱患，即 EEPROM被人為替換。我們采取CC2511與EEPROM的ID號匹配認證的方式，以實現兩個芯片的一一對應。具體的匹配流程如圖2所示。

圖2 存儲區與主芯片匹配流程

2.1.2 存儲數據的訪問控制設計

為了保證存儲在電子標簽中的數據安全性，需要對訪問電子標簽的讀卡器進行身份認證操作。為此，我們受到Mifare One[7]卡中存儲區按塊和扇區劃分的啟發。將該電子標簽EEPROM中連續的存儲空間映射成扇區的方式讀寫，并設置每一扇區有各自的讀寫權限。扇區又分為若干的塊，讀卡器操作時讀寫的最小單位為塊，一個塊有 16字節的空間?？ㄆ瑢⒆x卡器發來的扇區+塊的地址映射成扇區+偏移量的地址進行讀卡。讀卡器發來讀寫卡的命令同時包含被讀寫扇區的權限密鑰。CC2511此時就起到了數據加解密與訪問控制的作用，它是一種強制訪問控制方式。

2.2 身份識別系統認證協議設計

為了保證讀卡器和電子標簽之間的相互認證和雙方通信數據的安全性，我們采用了不涉及到第三方的鑒別機制實現讀卡器和標簽的認證和密鑰協商。

2.2.1 不涉及到可信第三方的鑒別機制

這種鑒別機制中，Reader和Card在開始運行鑒別機制之前應共享一個公共的秘密鑒別密鑰K，并假設其是安全的。其機制流程如圖3所示。

圖3 不涉及到可信第三方的鑒別機制

不涉及到可信第三方的鑒別機制的執行過程如下：

① Reade廣播AUTHENTICATION命令；

② Card返回相應信息ACK。

③ Reader接收到ACK后，產生隨機數A公共密鑰加密和Card的ID號運算用形成ERD發送給Card；

④ Card接收到ERD與自己的ID號比較，相同，解密隨機數A并產生隨機數B運算，用公共密鑰加密形成EDR發送給Reader；不相同，停止；

⑤ Reader成功接收后將接收的 EDR再一次發送給Card，并用公共密鑰解密EDR，提取隨機數A′并與自己產生的隨機數A對比，相同，Reader方認證成功；否則，認證失?。?/p>

⑥ Card成功接收EDR后，用公共密鑰解密EDR，提取隨機數B′并與自己產生的隨機數B對比，相同，Card方認證成功；否則，認證失敗。

這種鑒別機制中，唯一性/時間性是通過產生并檢驗隨機數來控制的。在⑤中，Reader再一次發送EDR是為了給Card驗證隨機數B。

3 結語

RFID射頻識別是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據，識別工作無須人工干預，可工作于各種惡劣環境。RFID技術由于識別工作無須人工干預，可工作于各種惡劣環境，而且由于2.4 GHz的射頻距離可以從幾毫米到幾十米，因此作為門禁的身份識別技術非常合適，在這里我們用于實現了身份識別系統中的讀卡器和標簽，并且根據身份識別的要求，給出了身份識別的認證算法，以保證標簽和讀卡器的安全性。2.4GRFID的應用非常廣泛，本文僅給出了其中的一個應用，以供參考。

[1] 徐廣偉,陳金鷹,王小偉,等.RFID在旅游景區自動售檢票系統中的應用[J].通信技術,2009,42(07):92-94.

[2] 韓立毛,趙躍華,錢宇力.基于 RFID技術的物品跟蹤識別方案研究[J].通信技術,2009,42(11):142-144.

[3] 霍華,趙俊峰,徐美玉.基于XML的RFID數據集成研究與實現[J].通信技術,2009,42(08):95-98.

[4] 游戰清,李蘇劍.無線射頻識別技術（RFID）原理與應用[M].北京:電子工業出版社,2004.

[5] 曾繁景,劉瑞東,李紅波.基于 RFID車輛網絡信息管理平臺的設計[J].通信技術,2009,42(08):132-134.

[6] Ti. cc2510f8[EB/OL].[2008-10-01].http://www.ti.com.

[7] Philips Semiconductors, Mifare Standard 4K Byte Card IC MF1 IC S70 Functional Specification[EB/OL].[2008-10-10].http://www.nxp.com.