广西大学本科毕业设计 飞机场安检系统
解决办法之一,射频信号传输的是通过加密处理的数据,必须有同样的解密算法才能破解其中的信息,并且在实现通信之前必须进行读卡器和卡的相互认证才可继续进行通信。这就保证了射频信号不会被中途截取并破解,保证了系统的安全性。
(2) 防冲突机制:如果在操作过程中同时出现多张卡,如何防止卡之间的数据干扰,保证读/写卡操作的正确完成。非接触式IC卡在出现多卡进入读卡器作用范围时,通过基于BIT冲突检测协议或字节、帧及命令完成防冲突。
(3) 电源及电源功耗的设计:由于非接触式IC卡的工作能源是通过射频收发电路由空间电磁波提供的。由此可见,电磁波能量的大小决定了IC卡的功耗,也决定了IC芯片的功能。所以在功耗参数上要求尽量的小,这样射频信号的能量才能满足IC卡的工作要求。要克服这个问题只有从两个方面来解决,首先是在芯片的制作材料上进行技术革新,降低芯片的功耗。另一个方法就是提高射频能量,以获取足够的电能保证卡上IC芯片正常工作。
(4) 内通信的调制解调方式:为了实现IC卡与终端之间的正确通信,必须为其数据的传输制定相应的协议,才能在IC卡和终端之间进行正确的交流。因此,调制解调方式对通信的完成是非常的关键的,采用什么样的调制解调方式直接影响到通信的可靠性和安全性。
根据非接触式IC卡操作时与读卡器表面距离的不同,定义了三种卡及其相应的读卡器,如表3-1所示。
表3-1非接触式IC卡、读卡器及其相应的国际标准
卡类型 读卡器 国际标准 读写距离 密耦合(CICC) CCD 近耦合(PICC) PCD 疏耦合(VICC) VCD ISOAEC 10536 紧靠 ISO/IEC 1443 <10cm ISOJEC 15693 <50cm 表中:CICC为Close-Coupled ICC,PICC为proximity ICC, VICC为Vicinity ICC,ICC为集成电路卡(Integrated Circuit Card), CD为耦合设备(Coupling Device),是读卡器中发射电磁波的部分。
由于绝大部分的民用系统目前都采用的是近耦合IC卡,所以本文将主要研究近耦合IC卡系统。参照ISO/IEC 1443标准,近耦合卡有两种卡型——Type A型和Type B型。其主要的区别在于载波的调制深度及二进制数的编码方式。
- 15 -
广西大学本科毕业设计 飞机场安检系统
Type A型卡在读卡器上向卡传送信号时,是通过13.56MHz的射频载波传送信号,其采用方案为同步、改进的Miller编码方式,通过100%ASK传送;当卡向读卡器传送信号时,则采用Manchester编码进行调制。
Type B型 卡在读卡器向卡传送信号时也是通过13.56MHz的射频载波信号,但采用的是异步、NRZ编码方式,通过用100%ASK传送的方案;在卡向读卡器传送信号时,则是采用的BPSK编码进行调制。
3.2.2 Mifare 1 S70 卡
目前,以Philips公司为首的基于Type A标准的阵营占领了非接触IC卡市场的90%以上,而Type B由于是从理论上升到标准再进入工业领域,是一个新的技术规范,市场占有率很小,目前包括ST和Motorola都只是处于展示推广阶段。因此我们主要从Philips公司的Mifare系列卡中选择一款合适的IC卡片。通常 写入IC卡中的指纹特征数据也称模板,不同的指纹算法得到的模板大小也不尽相同,但是一般不会超过1K字节大小。同时考虑到除了需要写入指纹数据到IC卡,还需要写入用户的一些基本信息,如姓名、性别、年龄等,甚至有可能将卡用于其它的应用(即实现多功能卡)。所以IC卡的存储容量最好在1K字节以上。
Philips公司的Mifare系列产品有三大类:Mifare Standard MifareL- ight和Mifare PRO。Mifare Light卡容量只有几百字节,所以不予考虑。M ifare Standard卡现在主要有两种型号:Mifare 1 S50和Mifare 1 S70。其中S50型容量为1K字节,S70型容量为4K字节。Mifare PRO属于双界面卡,内有8051核心的微处理器,是典型的CPU卡,既可用作接触式IC卡,又可用作非接触式IC卡,且容量达到8K字节。
从存储容量、性价比以及系统的功能要求等方面综合考虑,我们最终选择了Mifare 1 S70卡作为指纹模板的载体。同时也相对应地选择了它的专用读卡芯片MF RC5000作为非接触式IC卡读卡电路的核心器件。
Mifare 1 S70卡采用了先进的芯片制造工艺制作。卡片上除了IC微晶片及一副高效率天线外,无任何其他元件。卡片上无源(无任何电池),工作时的电源能量由读卡器天线发送无线电载波信号耦合到卡片上的天线从而产生电能,一般可达2V以上,供卡片内部芯片工作。卡片上内建4K字节的EEPROM
- 16 -
广西大学本科毕业设计 飞机场安检系统
存储容量。IC卡的工作频率为13.56MHz,操作距离可达l00mm,与读卡器的通信速率高达106Kbit/s。
Mifare 1 S 70卡上具有先进的数据通信加密和双向验证密码系统;且具有防冲突功能:能同时处理在读卡器天线有效工作范围内的多张卡片。
Mifare 1 S 70卡与读卡器通信使用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。
每张卡片在制造时具有唯一的卡片序列号,因此没有两张相同的Mifare卡。卡片上的数据读写可超过10万次以上,数据保存期可达10年以上,且卡片抗静电保护能力达2KV以上。
Mifare 1 S 70非接触式IC卡包含了两个部分,RF射频接口电路和数字电路部分。
1.RF射频接口电路
在RF射频接口电路中,主要包括有波形转换模块。它可将读卡器上的13.56MHZ的无线电调制频率接收,一方面送调制懈调模块,另一方面进行波形转换,将正弦波转换为方波,然后对其整流滤波,由电压调节模块对电压进行进一步的处理,包括稳压等,最终输出供给卡片上的各电路。POR(复位)模块主要是对卡片上的各个电路进行上电复位,使各电路同步启动工作。
2.数字电路部分
在数字电路部分模块中包括:请求应答的ATR模块、防止(卡片)冲突的Anti Collision模块、用于卡片选择的Select Application模块、用于认证及存取控制的Authentication & AccessControl模块、Control& Arithmetic Unit控制及算术运算单元、RAM/ROM单元、Crypto Unit数据加密单元、EEPROM存储器及其接口电路。
在卡的认证过程中,Mifare 1 S 70使用了三轮认证技术,认证过程是这样进行的:
(A)RB非接触式(B)TOKEN AB(E) 卡片读写(D)TOKEN BA器Mifare 1 (C) 卡片图3-2 三轮认证过程
(A)环:由Mifare1 卡片向读卡器发送一个随机数据RB;
(B)环:由 读卡器收到RB后向Mifare1 卡片发送一个令牌数据TOKENAB,
- 17 -
广西大学本科毕业设计 飞机场安检系统
其中包含了读卡器发出的一个随机数据RA;
(C)环:Mifare1 卡片收到TOKENA B后,对TOKENA B的加密的部分进行解密,并校验第一次由(A)环中Mifare 1卡片发出去的随机数RB是否与(B)环中接收到的TOKENA B中的RB相一致;
(D)环:如果(C)环校验是正确的,则Mifare1 卡片向读卡器发送令牌TOKEN BA给读卡器;
(E)环:读卡器收到令牌TOKEN BA后,读卡器将对令牌TOKEN BA中的RB(随机数)进行解密;并校验第一次由(B)环中读卡器发出去的随机数RA是否与(D)环中接收到的TOKEN BA中的RA相一致;
如果上述的每一个环都为“真”,都能正确通过验证,则整个的认证过程将成功。读卡器可以对刚刚认证通过的卡片上的这个扇区进行下一步的操作(Read/Write等操作)。
Mifare1 S 70卡片的存储容量为4K字节,采用EEPROM作为存储介质,整个结构划分为40个扇区(Sector),编为扇区0-39。其中对于前面32个扇区(0-31),每个扇区又分为4个块(Block);而后面8个扇区(32-39),每个扇区分为16个块。每个块有16个字节。其存储结构如图3-3所示。
每个扇区的最后一个块( 又称区尾)为密码块,其余块则为数据块。密码块包含了该扇区的 密码A(6个字节)、存取控制(4个字节)、密码B(6个字节),是一个特殊的块。用于存取控制的4个字节控制着本扇区所有块(包括数 据块和密码块)的存取权限。可以设置密码A或密码B对数据块和密码
图3-3 Mifare 1 S 70 的存储结构扇区39块0块1??块15(A密码+存取控制+B密码)扇区32扇区31块0块1块2块3(A密码+存取控制+B密码)块0块1??块15(A密码+存取控制+B密码)扇区0块0(厂商标志代码)块1块2块3(A密码+存取控制+B密码)块的访问权限,比如是否可读(写),密码块是否允许读取或者修改等。如果
- 18 -
广西大学本科毕业设计 飞机场安检系统
设置不对,可能会导致不可以恢复的后果。刚买的卡片只有密码A有效,密码和存取控制都可以被读出,当密码B可以被读出的时候,密码B是无效的,哪怕用密码B验证通过了,也不能取得扇区操作权限,只有修改了存取控制,使得密码B是不能被读出的,此时验证密码B才有效。扇区0的块0是特殊的,是厂商代码,已固化,不可改写。其中:第0-4个字节为卡片的序列号,第5个字节为序列号的校验码;第6个字节为卡片的容量字节;第7、8个字节为卡片的类型号字节,即Tagtype字节;其他字节由厂商另加定义。
3.3 一体化指纹IC卡设备的设计方法
一体化指纹IC卡设备是指纹识别技术和IC卡技术相结合的产物,在单一设备上实现了指纹仪和IC卡读写器的功能。通过一体化指纹IC卡设备可以实现指纹的采集、验证和读写IC卡的功能。使用指纹识别技术可以省去记忆密码的烦恼,而且指纹的特殊性决定了更高的安全性。IC卡作为个性化数据载体及大容量内存的优势,既实现了人物合一的真实身份认证,又满足了各种应用系统对数据载体卡片化、脱机化的需求。
一般,指纹IC卡系统的实现有两种方案:连接PC的桌面应用系统和嵌入式脱机系统。连接PC的桌面应用系统通过加装指纹图像采集器与IC卡读卡器来实现。首先使用指纹图像采集器读取指纹图像,然后由PC机处理指纹图像并提取其特征值,最后与IC卡中的指纹特征数据进行比对完成身份认证。嵌入式系统是一个相对独立的完整系统,它不需要连接其他设备或计算机就可以独立完成其设计功能,像指纹IC卡门锁、指纹IC卡考勤终端就是嵌入式系统。嵌入式系统的使用较为灵活,可以在很多场合应用,而连接PC的桌面应用系统需要连接计算机才能完成身份认证的功能,限制了这种系统在许多方面的应用。
根据IC卡中所存储的内容,一体化指纹IC卡设备可以有两种应用方式: 1.IC卡中只存储用户的ID号:注册指纹时为用户分配相应的ID号,IC卡中只存储该用户ID号,用于在指纹信息数据库中检索用户指纹信息。这种方式的优点是避免手工输入用户ID号的环节,使用方便、自动化程度高。并且安全性极高,因为只要数据库不被改动便无法作弊。适用于银行、社会保险等有完备的C/S网络体系,且需要较高安全保证的行业。
- 19 -