需要NFC/RFID嗎？未來不再遙遠(yuǎn)（上）

1 大多數(shù)設(shè)備還不支持NFC/RFID，立即行動吧！

近場通信（NFC）仍然處在炒作與權(quán)衡狀態(tài)嗎？顯然不是！該項技術(shù)之前僅僅被看作是新一代的條形碼，事實(shí)證明其實(shí)用性和可靠性要高得多。在許多消費(fèi)類和工業(yè)市場，需要NFC和射頻識別（RFID）功能。這些應(yīng)用不再局限于傳統(tǒng)的簡單、直觀、安全的非接觸式數(shù)據(jù)交換，兩個支持NFC/RFID的設(shè)備之間可以靈活地交換信息（電話號碼、照片、海報數(shù)據(jù)等），您需要做的就是將奠靠近在一起。NFC/RFID的主要概念和傳統(tǒng)應(yīng)用正伴隨著嶄新的，非傳統(tǒng)思維方式而發(fā)耦合到讀卡器（MAX66300）的磁場展。實(shí)際上，我們正處在一個創(chuàng)新的年代。

您可能時常聽到“NFC與傳統(tǒng)的RFID有何不同？”的問題，在物理層或RF層，差別確實(shí)不太大！NFC本質(zhì)上是RFID的一種進(jìn)化形式。實(shí)際上，NFC工作在RFID的13.56MHz頻段（HF）。行業(yè)聯(lián)盟NFC論壇l從RFID物理層協(xié)議開始，通過將幾個新層添加到協(xié)議棧對其進(jìn)行改進(jìn)。增加了NFC數(shù)據(jù)交換格式（NDEF），以識別、封裝并在支持NFC的設(shè)備之間交換應(yīng)用數(shù)據(jù)。這種標(biāo)準(zhǔn)化的格式使得NFC/RFID成為一種應(yīng)用前途遠(yuǎn)大的新興無線通信技術(shù)，適應(yīng)將來的普適計算。

為涵蓋較寬的應(yīng)用，RFID和NFC在本文的隨后討論中可互換使用。我們將簡要介紹NFC/RFID技術(shù)，給出常見的電路模塊，OEM可用來在便攜式電子產(chǎn)品中實(shí)現(xiàn)新型非接觸式NFC/RFID功能。示例電路基于DeepCover MAX66242雙接口安全無源標(biāo)簽。利用給出的電路，很容易將NFC/RFID短距離無線技術(shù)增加到嵌入式電子平臺。我們將結(jié)合幾種實(shí)際使用情況展開討論。

2 讀卡器和標(biāo)簽：NFC/RFID基礎(chǔ)

NFC/RFID是一種標(biāo)準(zhǔn)的近距離無線通信技術(shù)，支持彼此位置相對距離較近的手持或其它設(shè)備之間的通信。NFC/RFID工作距離為幾英寸到l米。該技術(shù)采用電感耦合，是通過兩個設(shè)備之間的公共磁場傳遞能量的過程。這一過程實(shí)際上與空心變壓器的工作原理相同，讀卡器天線線圈相當(dāng)于原邊，標(biāo)簽的天線線圈相當(dāng)于副邊。讀卡器利用電磁感應(yīng)產(chǎn)生標(biāo)簽?zāi)軌驒z測得到的無線電波。因此，當(dāng)標(biāo)簽靠近讀卡器時，讀卡器天線線圈產(chǎn)生的電波將耦合到標(biāo)簽天線線圈。在標(biāo)簽內(nèi)感應(yīng)產(chǎn)生電壓，然后對莫進(jìn)行整流并為標(biāo)簽內(nèi)部電路供電。

圖l所示為讀卡器對電波進(jìn)行調(diào)制并與標(biāo)簽交換數(shù)據(jù)的方式。為了將數(shù)據(jù)從標(biāo)簽傳輸至讀卡器，標(biāo)簽電路改變其線圈負(fù)載（同時讀卡器的未調(diào)制載波保持打開）；互耦使得讀卡器可檢測到這一變化。這種負(fù)載變化法稱為負(fù)載調(diào)制。NFC/RFID的工作載頻為13.56 MHz，屬于全球范圍內(nèi)無需許可的ISM頻段。關(guān)于該技術(shù)，有幾個已經(jīng)頒布的標(biāo)準(zhǔn)規(guī)范，包括ISO/IEC 14443 Types AB和ISO/IEC15693。

本例中，MAX66242為無源IC，無需外部電源即可工作的無源標(biāo)簽。實(shí)際上，無源標(biāo)簽從讀卡器的磁場獲得能量。使用這種NFC/RFID技術(shù)的典型應(yīng)用包括接入控制、智能海報、會員卡和優(yōu)惠券、移動支付（非接觸式信用卡）、票務(wù)和運(yùn)輸收費(fèi)。

3 工作原理——無源標(biāo)簽認(rèn)證器

設(shè)計者現(xiàn)在可利用便攜式電子產(chǎn)品收集、交換安全系統(tǒng)的配置/校準(zhǔn)數(shù)據(jù)，即使便攜設(shè)備主電源斷電。圖l所示方案允許任何嵌入式電子產(chǎn)品通過無線方式與周圍任何設(shè)備進(jìn)行連接，并通過12C接口與網(wǎng)絡(luò)連接。

幾種功能對于無線NFC/RFID應(yīng)用非常重要：集成到無源標(biāo)簽認(rèn)證器的高級安全性（圖2）、集成無線NFC/RFID接口和I²C接口、數(shù)據(jù)保護(hù)模式、高速數(shù)據(jù)傳輸、標(biāo)簽?zāi)芰渴占篗AX66242集成了SHA-256加密引擎，提供基于安全密鑰的對稱式質(zhì)詢，應(yīng)答安全認(rèn)證。是控制NFC/RFID讀卡器與那些設(shè)備通信，以及如何與MAX66242通信的最好途徑。32字節(jié)SRAM緩存器有利于通過I2C接口進(jìn)行高速數(shù)據(jù)傳輸。標(biāo)簽上的能量收集引腳VOUT使其利用天線從讀卡器的HF場收集能量。

由于采用SHA-256安全加密、高速數(shù)據(jù)傳輸以及能量收集——突出優(yōu)勢，對于希望將NFC/RFID嵌入式便攜系統(tǒng)用于開放式可擴(kuò)展平臺的OEM來說，該無源標(biāo)簽具有極大吸引力。圖3基于NFC/RFID的電子鎖安全認(rèn)證是MAX66242無源標(biāo)簽的核心。

4保證數(shù)據(jù)安全——只信任正版的從機(jī)設(shè)備

MAX66242使用SHA-256加密引擎實(shí)現(xiàn)讀卡器與從設(shè)備之間的安全、對稱、雙向安全認(rèn)證。SHA-256散列算法基于美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）頒布的安全散列標(biāo)準(zhǔn)FIPS PUB180-4。SHA-256質(zhì)詢.應(yīng)答安全機(jī)制在主機(jī)和從機(jī)器件之間交換數(shù)據(jù)，是控制NFC/RFID讀卡器與哪些設(shè)備通信，以及如何與MAX66242無源標(biāo)簽通信的最好途徑。

SHA-256基于對稱密鑰進(jìn)行雙向、安全認(rèn)證，讀卡器（即發(fā)起者）僅接受正品標(biāo)簽：只有正品讀卡器可更改標(biāo)簽的存儲器。該方法假設(shè)便攜設(shè)備（采用MAX66242）和讀卡器系統(tǒng)具有相同的SHA-256安全算法。激活SHA-256時，便攜設(shè)備必須首先向NFC/RFID讀卡器提供有效應(yīng)答或響應(yīng)，以進(jìn)行安全認(rèn)證。并且便攜設(shè)備的應(yīng)答與接收到的質(zhì)詢及其儲存的密鑰相關(guān)。如果便攜設(shè)備應(yīng)答質(zhì)詢不正確，那么讀卡器系統(tǒng)（例如智能電話）將拒絕該便攜設(shè)備。

這種安全認(rèn)證機(jī)制的主要元素包括256位隨機(jī)質(zhì)詢、MAX66242的ROM ID以及密鑰本身。ROM ID為唯一的64位序列號，在制造過程中嵌入到標(biāo)簽中。讀卡器中必須設(shè)置相同的密鑰并進(jìn)行保護(hù)。圖3所示為安全門卡應(yīng)用示例，其中NFC/RFID在打開房間門、防火門或防彈門之前發(fā)起質(zhì)詢一應(yīng)答認(rèn)證。

為確保以最經(jīng)濟(jì)的形式預(yù)防對此類安全I(xiàn)C的（不可避免的）惡意攻擊，無源標(biāo)簽采用專有的管芯級物理技術(shù)和相應(yīng)的電路、加密方法。這些防護(hù)技術(shù)可防止攻擊者為了克隆密鑰或更改專有的校準(zhǔn)數(shù)據(jù)而提取密鑰（破壞系統(tǒng)的安全機(jī)制）。

5 確保數(shù)據(jù)保護(hù)措施的安全性

保護(hù)數(shù)據(jù)安全至關(guān)重要，所以MAX66242提供4K位的用戶E EPROM，可劃分為開放式訪問區(qū)域（例如無保護(hù)）或讀卡器必須通過EEPROM寫操作安全認(rèn)證才可訪問的區(qū)域。提供多種保護(hù)模式，包括EPROM仿真（EM）模式，允許使用不可復(fù)位的計數(shù)器，限制使用次數(shù)。激活EM模式時，標(biāo)簽中的個體存儲器位只能從1變?yōu)镺，但不能從0變?yōu)?。一旦選中EM模式，則不可逆。這一過程是實(shí)現(xiàn)倒計數(shù)或限制便攜設(shè)備使用次數(shù)的最佳方式，可能是最具挑戰(zhàn)的工作。

EM模式也使OEM能夠更好地控制允許哪個NFC/RFID讀卡器系統(tǒng)連接，無疑是保護(hù)設(shè)備中儲存的校準(zhǔn)、配置以及診斷數(shù)據(jù)的絕佳方式。（未完待續(xù)）