基于RFID技术的身份识别系统设计与实现
作者:于广威。何文才
来源:RFID世界网
日期:2011-05-04 11:13:43
摘要:RFID 射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID 技术可识别高速运动物体并可同时识别多个标签, 操作快捷方便。首先简要介绍了RFID 技术的概念、优势以及RFID 系统的组成和工作原理。并提出了一种基于RFID 技术的身份识别系统,并提出标签的存储防静态分析和存储数据的访问控制;以及读卡器和标签之间的认证和密钥协商协议的方案,以满足身份识别的要求。
引言
RFID 是Radio Frequency Identification 的缩写,即射频识别技术[1],俗称电子标签。RFID 射频识别是一种非接触式的自动识别技术[2-3],它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID 技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。
埃森哲实验室首席科学家弗格森认为RFID 是一种突破性的技术:“第一,可以识别单个的非常具体的物体,而不是象条形码那样只能识别一类物体;第二,其采用无线电射频,可以透过外部材料读取数据,而条形码必须靠激光来读取信息;第三,可以同时对多个物体进行识读,而条形码只能一个一个地读。此外,存储的信息也非常大。”
基于此,我们开发了一个无线身份识别系统,用于对进出房间者进行身份识别和数据统计。
1 RFID 系统的基本组成及特点
1.1 RFID 系统的基本组成
最基本的RFID 系统由电子标签(Tag)、阅读器(Reader)和天线(Antenna)三部分组成[4-5]。如图1 所示。
1.2 RFID 系统的特点与优势
RFID 技术的应用包罗万象,是近几年来信息技术领域最热门的话题之一。RFID 技术较多应用于物流行业。传统的物流信息采集工作方式是通过人工将货物进行核对并将数据输入到计算机中。这一过程费时费力,并且可能由于人为过失造成数据输入错误的存在,影响所采集信息的可靠性。而自动识别输入技术,大大提高了物流信息采集的工作效率。RFID 技术的应用是其它技术识别技术,如条码、IC卡、光卡等无法企及的,如:读取方便快捷、识别速度快、数据容量大、使用寿命长、应用范围广、标签数据可动态更改、安全性强、动态实时通信等。和传统条形码识别技术相比,RFID 有以下优势:
① 快速扫描;
② 体积小型化、形状多样化。RFID 在读取上不受尺寸大小与形状限制;
③ 抗污染能力和耐久性。RFID 对水、油和化学药品等物质有强抵抗性;
④ 可重复使用。条码印刷后无法更改,RFID 标签内存储的数据可以方便的更新。
⑤ 穿透性和无屏障阅读。电磁波能穿透的介质,对RFID的识别都不会产生影响;
⑥ 数据的记忆容量大;
⑦ 安全性。经过加密的RFID 数据,被窃取后被攻击者读出、复制的可能性很小。
2 RFID 身份识别系统的设计与实现
2.1 电子标签的设计
在本系统中,我们选择TI 公司的CCS511 做为电子标签[6],TI 公司的CC2511 是为无线通信应用设计的低功耗2.4GHz 的SoC 芯片,CC2511 集成了TI 公司研发的被称为业界最佳的RF 收发器,其实芯片特性如下:主处理器:增加8051;存储单元:32 kB FLASH 用于数据和程序的存储,4 kB 数据空间;安全组件:支持AES 对称算法;接口支持:支持USB2.0 协议全速率12 Mb/s 工作模式;功耗:最低功耗模式下电流为300 nA;射频:频率范围从2400~2483.5 MHz 可自由调节。
2.1.1 存储数据防静态分析设计
为保障存储器中数据的安全, 在设计中我们使用CC2511 中的AES 模块对数据进行加密后再存储,密钥存储于CC2511 的片内数据区中中,在芯片第一次上电时随机生成,不可读出,这样保证了存储在EEPROM 中数据的静态安全性。此外,为防止硬件上的安全隐患,即EEPROM 被人为替换。我们采取CC2511 与EEPROM 的ID 号匹配认证的方式,以实现两个芯片的一一对应。具体的匹配流程如图2 所示。
为了保证存储在电子标签中的数据安全性,需要对访问电子标签的读卡器进行身份认证操作。为此,我们受到MifareOne[7]卡中存储区按块和扇区划分的启发。将该电子标签EEPROM 中连续的存储空间映射成扇区的方式读写,并设置每一扇区有各自的读写权限。扇区又分为若干的块,读卡器操作时读写的最小单位为块,一个块有16 字节的空间。卡片将读卡器发来的扇区+块的地址映射成扇区+偏移量的地址进行读卡。读卡器发来读写卡的命令同时包含被读写扇区的权限密钥。CC2511 此时就起到了数据加解密与访问控制的作用,它是一种强制访问控制方式。
2.2 身份识别系统认证协议设计
为了保证读卡器和电子标签之间的相互认证和双方通信数据的安全性,我们采用了不涉及到第三方的鉴别机制实现读卡器和标签的认证和密钥协商。
2.2.1 不涉及到可信第三方的鉴别机制
这种鉴别机制中,Reader 和Card 在开始运行鉴别机制之前应共享一个公共的秘密鉴别密钥K,并假设其是安全的。其机制流程如图3 所示。
① Reade 广播AUTHENTICATION 命令;
② Card 返回相应信息ACK。
③ Reader 接收到ACK 后,产生随机数A 公共密钥加密和Card 的ID 号运算用形成ERD 发送给Card;
④ Card 接收到ERD 与自己的ID 号比较,相同,解密随机数A 并产生随机数B 运算,用公共密钥加密形成EDR发送给Reader;不相同,停止;
⑤ Reader 成功接收后将接收的EDR 再一次发送给Card,并用公共密钥解密EDR,提取随机数A′并与自己产生的随机数A 对比,相同,Reader 方认证成功;否则,认证失败;
⑥ Card 成功接收EDR 后,用公共密钥解密EDR,提取随机数B′并与自己产生的随机数B 对比,相同,Card 方认证成功;否则,认证失败。这种鉴别机制中,唯一性/时间性是通过产生并检验随机数来控制的。在⑤中,Reader 再一次发送EDR 是为了给Card验证随机数B。
3 结语
RFID 射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID 技术由于识别工作无须人工干预,可工作于各种恶劣环境,而且由于2.4 GHz 的射频距离可以从几毫米到几十米,因此作为门禁的身份识别技术非常合适,在这里我们用于实现了身份识别系统中的读卡器和标签,并且根据身份识别的要求,给出了身份识别的认证算法,以保证标签和读卡器的安全性。2.4GRFID 的应用非常广泛,本文仅给出了其中的一个应用,以供参考。
RFID 是Radio Frequency Identification 的缩写,即射频识别技术[1],俗称电子标签。RFID 射频识别是一种非接触式的自动识别技术[2-3],它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID 技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。
埃森哲实验室首席科学家弗格森认为RFID 是一种突破性的技术:“第一,可以识别单个的非常具体的物体,而不是象条形码那样只能识别一类物体;第二,其采用无线电射频,可以透过外部材料读取数据,而条形码必须靠激光来读取信息;第三,可以同时对多个物体进行识读,而条形码只能一个一个地读。此外,存储的信息也非常大。”
基于此,我们开发了一个无线身份识别系统,用于对进出房间者进行身份识别和数据统计。
1 RFID 系统的基本组成及特点
1.1 RFID 系统的基本组成
最基本的RFID 系统由电子标签(Tag)、阅读器(Reader)和天线(Antenna)三部分组成[4-5]。如图1 所示。
图1 RFID 射频识别系统基本组成部分
1.2 RFID 系统的特点与优势
RFID 技术的应用包罗万象,是近几年来信息技术领域最热门的话题之一。RFID 技术较多应用于物流行业。传统的物流信息采集工作方式是通过人工将货物进行核对并将数据输入到计算机中。这一过程费时费力,并且可能由于人为过失造成数据输入错误的存在,影响所采集信息的可靠性。而自动识别输入技术,大大提高了物流信息采集的工作效率。RFID 技术的应用是其它技术识别技术,如条码、IC卡、光卡等无法企及的,如:读取方便快捷、识别速度快、数据容量大、使用寿命长、应用范围广、标签数据可动态更改、安全性强、动态实时通信等。和传统条形码识别技术相比,RFID 有以下优势:
① 快速扫描;
② 体积小型化、形状多样化。RFID 在读取上不受尺寸大小与形状限制;
③ 抗污染能力和耐久性。RFID 对水、油和化学药品等物质有强抵抗性;
④ 可重复使用。条码印刷后无法更改,RFID 标签内存储的数据可以方便的更新。
⑤ 穿透性和无屏障阅读。电磁波能穿透的介质,对RFID的识别都不会产生影响;
⑥ 数据的记忆容量大;
⑦ 安全性。经过加密的RFID 数据,被窃取后被攻击者读出、复制的可能性很小。
2 RFID 身份识别系统的设计与实现
2.1 电子标签的设计
在本系统中,我们选择TI 公司的CCS511 做为电子标签[6],TI 公司的CC2511 是为无线通信应用设计的低功耗2.4GHz 的SoC 芯片,CC2511 集成了TI 公司研发的被称为业界最佳的RF 收发器,其实芯片特性如下:主处理器:增加8051;存储单元:32 kB FLASH 用于数据和程序的存储,4 kB 数据空间;安全组件:支持AES 对称算法;接口支持:支持USB2.0 协议全速率12 Mb/s 工作模式;功耗:最低功耗模式下电流为300 nA;射频:频率范围从2400~2483.5 MHz 可自由调节。
2.1.1 存储数据防静态分析设计
为保障存储器中数据的安全, 在设计中我们使用CC2511 中的AES 模块对数据进行加密后再存储,密钥存储于CC2511 的片内数据区中中,在芯片第一次上电时随机生成,不可读出,这样保证了存储在EEPROM 中数据的静态安全性。此外,为防止硬件上的安全隐患,即EEPROM 被人为替换。我们采取CC2511 与EEPROM 的ID 号匹配认证的方式,以实现两个芯片的一一对应。具体的匹配流程如图2 所示。
图2 存储区与主芯片匹配流程
为了保证存储在电子标签中的数据安全性,需要对访问电子标签的读卡器进行身份认证操作。为此,我们受到MifareOne[7]卡中存储区按块和扇区划分的启发。将该电子标签EEPROM 中连续的存储空间映射成扇区的方式读写,并设置每一扇区有各自的读写权限。扇区又分为若干的块,读卡器操作时读写的最小单位为块,一个块有16 字节的空间。卡片将读卡器发来的扇区+块的地址映射成扇区+偏移量的地址进行读卡。读卡器发来读写卡的命令同时包含被读写扇区的权限密钥。CC2511 此时就起到了数据加解密与访问控制的作用,它是一种强制访问控制方式。
2.2 身份识别系统认证协议设计
为了保证读卡器和电子标签之间的相互认证和双方通信数据的安全性,我们采用了不涉及到第三方的鉴别机制实现读卡器和标签的认证和密钥协商。
2.2.1 不涉及到可信第三方的鉴别机制
这种鉴别机制中,Reader 和Card 在开始运行鉴别机制之前应共享一个公共的秘密鉴别密钥K,并假设其是安全的。其机制流程如图3 所示。
图3 不涉及到可信第三方的鉴别机制
① Reade 广播AUTHENTICATION 命令;
② Card 返回相应信息ACK。
③ Reader 接收到ACK 后,产生随机数A 公共密钥加密和Card 的ID 号运算用形成ERD 发送给Card;
④ Card 接收到ERD 与自己的ID 号比较,相同,解密随机数A 并产生随机数B 运算,用公共密钥加密形成EDR发送给Reader;不相同,停止;
⑤ Reader 成功接收后将接收的EDR 再一次发送给Card,并用公共密钥解密EDR,提取随机数A′并与自己产生的随机数A 对比,相同,Reader 方认证成功;否则,认证失败;
⑥ Card 成功接收EDR 后,用公共密钥解密EDR,提取随机数B′并与自己产生的随机数B 对比,相同,Card 方认证成功;否则,认证失败。这种鉴别机制中,唯一性/时间性是通过产生并检验随机数来控制的。在⑤中,Reader 再一次发送EDR 是为了给Card验证随机数B。
3 结语
RFID 射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID 技术由于识别工作无须人工干预,可工作于各种恶劣环境,而且由于2.4 GHz 的射频距离可以从几毫米到几十米,因此作为门禁的身份识别技术非常合适,在这里我们用于实现了身份识别系统中的读卡器和标签,并且根据身份识别的要求,给出了身份识别的认证算法,以保证标签和读卡器的安全性。2.4GRFID 的应用非常广泛,本文仅给出了其中的一个应用,以供参考。