孟凡宇

(中國民航大學基礎實驗中心，天津300300)

0 引言

射頻識別(Radio Frequency Identification Devices，RFID)技術是我國信息化建設的核心技術之一，它的應用領域隨著此項技術不斷完善的同時也在不斷地擴展。隨著我國城市整體規(guī)模的不斷擴張，公共交通得以大力發(fā)展，人們在日常生活中采用公共交通出行的人越來越多，這就使得近些年在城市交通發(fā)展中非接觸式射頻交通卡的應用上快速發(fā)展。很多城市地區(qū)已經完成了公共交通“一卡通用”，它帶給了乘客極大的便利［1］。由于這種非接觸式射頻交通卡的應用面不斷擴大，使他在設計上的要求又不斷的增加。ISO/IEC 14443 A標準制定了非接觸式射頻卡(PICC)和讀卡器(PCD)之間進行數(shù)據交換的接口標準TYPE A和TYPE B。隨著非接觸智能卡研究、開發(fā)和應用的發(fā)展，對閱讀器的需求也不斷的增長。目前常用的支持制定標準的閱讀器芯片是 MF-RC500［2］。基于 MFRC500的非接觸式射頻卡讀寫系統(tǒng)，具有安全性高、成本低、讀寫快速、抗干擾性強、易推廣等優(yōu)點，文中提出的自身設計特點相對于其他讀卡器加強了安全保密性，同時在與主機相連采用USB接口，增加了便捷性及擴展性。實際應用中此項設計已經在一些地區(qū)推廣，得到了實踐的檢驗［3］。

1 M F-RC500技術原理特性

1．1 原理特性

MF-RC500是Philips公司為MIFARE(M1)射頻卡設計的專用讀卡器芯片，它應用于13．56 MHz非接觸式通信中。利用先進的調制和解調技術，完全集成了在13．56 MHz頻率下所有類型的被動非接觸式射頻卡通信和協(xié)議［4］。圖1為射頻卡讀寫系統(tǒng)組成框圖，系統(tǒng)的MCU采用的是ATMEGA16L，它是高性能、低功耗AVR8位的微控制器。目前讀寫器主要采用RS-232或RS-422有線通信方式與PC終端設備通信，接口相對單一，傳輸速率慢，同時也不能遠程監(jiān)控主機進行無線通信，限制了讀寫器的網絡化［5］。此設計增加了USB傳輸接口，提高了數(shù)據傳輸率，使用更加方便快捷，增加了可擴展性。

圖1 射頻讀寫系統(tǒng)組成

MF-RC500是高集成度的閱讀器芯片，主要功能有:載波頻率為13．56 MHz;集成了編碼調制和解調解碼的收/發(fā)電路;天線驅動電路僅需要很少的外圍元件，有效距離可達10 cm;可自行監(jiān)測外部微控制器(MCU)的接口類型;集成有64 Byte的收發(fā)FIFO緩存器;內部存儲器、命令集、加密算法可支持標準下的各項功能，同時支持MIFARE類PICC的有關協(xié)議;數(shù)字、模擬、發(fā)送電路都有各自獨立的供電電源［6］。

基于以上特點，采用MF-RC500芯片可以設計出具有各自特點的閱讀器，廣泛應用于生產、生活的各個領域。

1．2 EEPROM存儲器特性

MF-RC500的核心部件存儲器EEPROM共有32塊，每塊16 Byte。EEPROM存儲區(qū)分為4部分:第一部分為塊0，屬于只讀，用于保存產品的有關信息;第二部分為塊1和塊2，屬性為讀/寫，用于存放寄存器初始化啟動文件;第三部分為塊3～7，用于存放寄存器初始化文件，屬性為讀/寫;第四部分為塊8～31，屬性為只寫，用于存放加密運算的密匙。

1．3 射頻卡特性

MIFARE S50是符合ISO/IEC 14443A的非接觸智能卡。其通訊層(MIFARE RF接口)符合ISO/IEC 14443A標準的第2和第3部分。其安全層支持域檢驗的 CRYPTO1數(shù)據流加密。M1卡的工作頻率為13．56 MHz，在MIFARE卡中，芯片連接到一個幾匝的天線線圈上，并嵌入塑料中，形成了一個無源的非接觸卡，不需要電池。當卡接近讀寫器天線時，高速的RF通訊接口將以106 kb/s的速率傳輸數(shù)據［7］。

圖2 讀寫器與射頻卡信息交換

1．4 讀卡器與射頻卡之間的通信

命令由讀寫器發(fā)出，根據相應區(qū)讀寫條件受數(shù)字控制單元的控制。讀卡器模塊的配置與數(shù)據讀寫程序主要完成通過對MFRC500模塊的控制來實現(xiàn)應答器的數(shù)據的讀寫?？偣苍O計了復位應答、選擇、確認寫入等進行數(shù)據通信之前的做準備工作的數(shù)據。在數(shù)據傳送的過程中，主要設計了讀應答器數(shù)據、寫入數(shù)據、中止讀寫、存儲數(shù)據等［8］。圖3為讀卡器與應答器之間的通信流程。

2 基于MF-RC500射頻交通卡讀卡器的設計

2．1 研究現(xiàn)狀

利用射頻識別技術開發(fā)的基于MF-RC500讀卡器系統(tǒng)，無論在系統(tǒng)壽命、防解密、防監(jiān)聽等性能上都具有諸多優(yōu)勢。非接觸讀卡系統(tǒng)以其高度的信息集成及安全性已經被當今主流信息技術認可，并越來越受到大家的青睞。MF-RC500讀卡器系統(tǒng)自身特點就決定了他的應用廣泛性與便捷性。目前，該系統(tǒng)已廣泛用于生產、生活、消費等多種系統(tǒng)中。與之前的只讀射頻卡(EM卡)、磁卡組成的系統(tǒng)相比，該系統(tǒng)的性能大為改善，并且為“交通一卡通”大范圍推廣實現(xiàn)提供了必備條件。

圖3 讀卡器與應答器之間通信流程

在以往的基于MF-RC500射頻讀卡器的設計中，不難發(fā)現(xiàn)設計接口電路多數(shù)是以RS-232為基礎的，而MCU采用的多是AT89S52，其中重要的加密系統(tǒng)也只是采用讀卡器芯片自帶的，沒有針對設計要求的相應特點。這方面多位作者做出了很多貢獻，如張沅的“基于MF-RC500芯片的RFID讀卡器的設計與實現(xiàn)”、黃菊生的“Mifare智能 IC卡讀寫器的設計與開發(fā)”和位永輝的“基于MFRC500的非接觸式IC卡讀寫器設計”。隨著時代的不斷發(fā)展，需求也在不斷地變化，之前的設計在目前的應用中已經不太符合實際的需要，所以就要求我們設計者針對實際情況出發(fā)，設計出更加完善的系統(tǒng)解決方案［9-10］。

2．2 設計實現(xiàn)

此讀寫器電路MCU是由ATMEGA16L型單片機控制專用讀寫芯片(MF-RC500)組成，MCU是整個設計系統(tǒng)的核心部件，它直接影響整機的硬件和軟件的設計方案，所以我們選用性能更高，能耗更低，穩(wěn)定性抗干擾性更強的ATMEGA16L型單片機。同時在與PC機傳輸接口上摒棄了傳統(tǒng)的RS232接口而是采用了通用性與擴展性更強的USB接口，因為系統(tǒng)的應用是以計算機網絡、自動控制、信息處理、通信等技術緊密結合在一起的，其使用的USB通信接口已經在實際的應用中被廣泛采用，提供給使用方很多便利［11］。

系統(tǒng)的工作方式是先由MCU控制MF-RC500驅動天線對Mifare卡進行讀寫操作，然后通過USB與PC通信，把數(shù)據傳給上位機。讀寫模塊MF RC500是整個讀寫器的核心，它完成讀寫M1卡的所有必需功能，包括RF信號的產生、調制、解調、安全認證和防沖突等。作為MCU與射頻卡通訊的中介，MF-RC500與M1卡由射頻場來建立無線鏈接并完成數(shù)據交換。圖4為具體設計的電路圖。

2．3 設計的安全性

信息安全主要解決的是數(shù)據加密和認證的問題。數(shù)據加密就是采取復雜多樣的措施對數(shù)據信息加以保護，防止數(shù)據被有意或者無意泄露，造成損失。認證分為信息認證和用戶認證兩個方面，信息認證是指信息在從發(fā)送到接收整個通路中沒有被第三者修改或偽造，用戶認證是指用戶雙方都能證實對方是這次通信的合法用戶。

由于RFID系統(tǒng)應用領域差異非常大，不同應用對安全性的要求也不同，因此在設計整個安全方案時，應以經濟實用、操作方便為主［12］。

讀卡器通常都具有較高的物理安全性，主要體現(xiàn)在:①制造工藝復雜，設備昂貴，因此偽造應答器的成本較高，一般難以實現(xiàn);②讀卡器都必須符合標準規(guī)范所規(guī)定的機械、電氣、壽命和抵御各種物理、化學危害的能力［13］。

對于安全性較高的RFID系統(tǒng)，除物理安全性外，還要考慮其多層次的安全問題，增強抵御各種攻擊的能力、通常攻擊的形式分為主動攻擊和被動攻擊、截獲信息的攻擊成為被動攻擊，例如試圖非法獲取應答器中重要的數(shù)據信息等，應對被動攻擊的主要手段就是加密。更改、偽造信息和拒絕用戶使用資源的攻擊稱之為主動攻擊，對應主動攻擊的重要手段是認證技術。由于在實際的應用中主動攻擊情況比較少，同時考慮到成本，所以設計的主旨是防備被動攻擊［14］。

具體的保密性設計主要體現(xiàn)在:①首先讀寫設備是封閉的，不能仿制，同時有密碼保護。②在讀卡器中可以根據具體要求設置權限。③密碼寫在讀卡器讀寫設備里，只有與設備里的密碼一致，才能讀取具體數(shù)據信息，在防止破解密碼的技術上時采取特殊的二次讀寫程序，這更增加破解的難度。同時-1卡采用符合ISO 9798-2的三輪認證，以保證高度的安全性。在第一個隨機數(shù)傳送之后，卡與讀寫器之間的通訊都是加密的［6］。

因此密碼保護真正的秘密在于密匙。所以在使用時應注意以下問題:①密匙的長度很重要，密匙越長，密匙空間就越大，遍歷密匙空間所花的時間就越長，破譯的可能性就越小，但密匙越長加密的復雜度、所需的空間和運算時間都會增加，成本也就會加大。②密匙應易于更換;③密匙通常由一個密匙源提供，當需要傳遞時，一定要通過另一個安全通道。所以上述問題在具體的設計中都要有所考慮［15］。下面為設計的核心程序代碼:

圖4 電路圖

3 結語

依據在實際的生產、生活中的具體需求，設計的基于MF-RC500的射頻交通卡讀卡器中已經在應用中不斷推廣與檢驗，它具有通用性、便捷性及更好安全性。

［1］ 單承贛，單玉峰，姚 磊．射頻識別(RFID)原理與應用［M］．北京:電子工業(yè)出版社，2008．

［2］ 張鵬程，張紅雨，鄧一文．基于SN8P2204的RFID高頻閱讀器設計［J］．電子設計工程，2011(16):156-158．

［3］ 張 沅，周向陽，陳偉雄．基于MF-RC500芯片的RFID讀卡器的設計與實現(xiàn)［J］．工業(yè)控制計算機，2008(2):3-5．

［4］ 唐海琳，鄒逢興．基于MF RC500的 RFID讀寫器的天線及匹配電路設計［J］．自動測量與控制，2007(11):63-65．

［5］ 趙 敏，常 杰，孫棣華．基于ZigBee和ARM的分布式RFID信息采集系統(tǒng)的設計［J］．傳感器與微系統(tǒng)，2011(9):105-108．

［6］ 位永輝，劉篤仁．基于MFRC500的非接觸式IC卡讀寫器設計［J］．兵工自動化，2007(5):1-4．

［7］ 王 璇，孫傳奇．13．56 Mhz RFID系統(tǒng)防碰撞問題研究［J］．計算機與數(shù)字工程，2008(1):102-105．

［8］ 金永明．RFID標簽所有權轉移協(xié)議研究［J］．計算機研究與發(fā)展，2011(48-8):1400-1405．

［9］ 胡文鋒，王玲玲．RFID技術在高校實驗室設備管理中的應用［J］．實驗室研究與探索，2011(6):392-395．

［10］ 黃菊生．Mifare智能IC卡讀寫器的設計與開發(fā)［J］．湖南工程學院學報，2003(12):71-74．

［11］ 李國新，楊肇敏，張忠會．密碼技術在智能卡中的應用［J］．計算機工程與應用，2000(3):59-63．

［12］ 孫克輝，盛利元，黃德祥．邏輯加密型IC卡的安全性能分析［J］．微電子技術，2002(2):20-24．

［13］ 王文強．便攜式非接觸式 IC卡讀寫器的設計［J］．現(xiàn)代電子技術，2009(18):16-19．

［14］ 羅亮輝，胡福喬．射頻卡智能水表的研制［J］．自動化儀表，2005(2):36-39．

［15］ 王皖君，張為公，自動導引車導引技術研究現(xiàn)狀與發(fā)展趨勢［J］．傳感器與微系統(tǒng)，2009(12):5-9．