圖2存儲區(qū)與主芯片匹配流程

　　2.1.2存儲數(shù)據(jù)的訪問控制設(shè)計

　　為了保證存儲在電子標簽中的數(shù)據(jù)安全性，需要對訪問電子標簽的讀卡器進行身份認證操作。為此，我們受到MifareOne[7]卡中存儲區(qū)按塊和扇區(qū)劃分的啟發(fā)。將該電子標簽EEPROM中連續(xù)的存儲空間映射成扇區(qū)的方式讀寫，并設(shè)置每一扇區(qū)有各自的讀寫權(quán)限。扇區(qū)又分為若干的塊，讀卡器操作時讀寫的最小單位為塊，一個塊有16字節(jié)的空間?？ㄆ瑢⒆x卡器發(fā)來的扇區(qū)+塊的地址映射成扇區(qū)+偏移量的地址進行讀卡。讀卡器發(fā)來讀寫卡的命令同時包含被讀寫扇區(qū)的權(quán)限密鑰。CC2511此時就起到了數(shù)據(jù)加解密與訪問控制的作用，它是一種強制訪問控制方式。

　　2.2身份識別系統(tǒng)認證協(xié)議設(shè)計

　　為了保證讀卡器和電子標簽之間的相互認證和雙方通信數(shù)據(jù)的安全性，我們采用了不涉及到第三方的鑒別機制實現(xiàn)讀卡器和標簽的認證和密鑰協(xié)商。

　　2.2.1不涉及到可信第三方的鑒別機制

　　這種鑒別機制中，Reader和Card在開始運行鑒別機制之前應(yīng)共享一個公共的秘密鑒別密鑰K，并假設(shè)其是安全的。其機制流程如圖3所示。

圖3不涉及到可信第三方的鑒別機制

　　不涉及到可信第三方的鑒別機制的執(zhí)行過程如下：
　　①Reade廣播AUTHENTICATION命令；
　?、贑ard返回相應(yīng)信息ACK。
　?、跼eader接收到ACK后，產(chǎn)生隨機數(shù)A公共密鑰加密和Card的ID號運算用形成ERD發(fā)送給Card；
　?、蹸ard接收到ERD與自己的ID號比較，相同，解密隨機數(shù)A并產(chǎn)生隨機數(shù)B運算，用公共密鑰加密形成EDR發(fā)送給Reader；不相同，停止；
　?、軷eader成功接收后將接收的EDR再一次發(fā)送給Card，并用公共密鑰解密EDR，提取隨機數(shù)A′并與自己產(chǎn)生的隨機數(shù)A對比，相同，Reader方認證成功；否則，認證失?。?　　　　
　?、轈ard成功接收EDR后，用公共密鑰解密EDR，提取隨機數(shù)B′并與自己產(chǎn)生的隨機數(shù)B對比，相同，Card方認證成功；否則，認證失敗。這種鑒別機制中，唯一性/時間性是通過產(chǎn)生并檢驗隨機數(shù)來控制的。在⑤中，Reader再一次發(fā)送EDR是為了給Card驗證隨機數(shù)B。

　　3結(jié)語

　　RFID射頻識別是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。RFID技術(shù)由于識別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境，而且由于2.4GHz的射頻距離可以從幾毫米到幾十米，因此作為門禁的身份識別技術(shù)非常合適，在這里我們用于實現(xiàn)了身份識別系統(tǒng)中的讀卡器和標簽，并且根據(jù)身份識別的要求，給出了身份識別的認證算法，以保證標簽和讀卡器的安全性。2.4GRFID的應(yīng)用非常廣泛，本文僅給出了其中的一個應(yīng)用，以供參考。