圖2存儲區與主芯片匹配流程

　　2.1.2存儲數據的訪問控制設計

　　為了保證存儲在電子標簽中的數據安全性，需要對訪問電子標簽的讀卡器進行身份認證操作。為此，我們受到MifareOne[7]卡中存儲區按塊和扇區劃分的啟發。將該電子標簽EEPROM中連續的存儲空間映射成扇區的方式讀寫，并設置每一扇區有各自的讀寫權限。扇區又分為若干的塊，讀卡器操作時讀寫的最小單位為塊，一個塊有16字節的空間?？ㄆ瑢⒆x卡器發來的扇區+塊的地址映射成扇區+偏移量的地址進行讀卡。讀卡器發來讀寫卡的命令同時包含被讀寫扇區的權限密鑰。CC2511此時就起到了數據加解密與訪問控制的作用，它是一種強制訪問控制方式。

　　2.2身份識別系統認證協議設計

　　為了保證讀卡器和電子標簽之間的相互認證和雙方通信數據的安全性，我們采用了不涉及到第三方的鑒別機制實現讀卡器和標簽的認證和密鑰協商。

　　2.2.1不涉及到可信第三方的鑒別機制

　　這種鑒別機制中，Reader和Card在開始運行鑒別機制之前應共享一個公共的秘密鑒別密鑰K，并假設其是安全的。其機制流程如圖3所示。

圖3不涉及到可信第三方的鑒別機制

　　不涉及到可信第三方的鑒別機制的執行過程如下：
　　①Reade廣播AUTHENTICATION命令；
　　②Card返回相應信息ACK。
　　③Reader接收到ACK后，產生隨機數A公共密鑰加密和Card的ID號運算用形成ERD發送給Card；
　?、蹸ard接收到ERD與自己的ID號比較，相同，解密隨機數A并產生隨機數B運算，用公共密鑰加密形成EDR發送給Reader；不相同，停止；
　?、軷eader成功接收后將接收的EDR再一次發送給Card，并用公共密鑰解密EDR，提取隨機數A′并與自己產生的隨機數A對比，相同，Reader方認證成功；否則，認證失?。?　　　　
　?、轈ard成功接收EDR后，用公共密鑰解密EDR，提取隨機數B′并與自己產生的隨機數B對比，相同，Card方認證成功；否則，認證失敗。這種鑒別機制中，唯一性/時間性是通過產生并檢驗隨機數來控制的。在⑤中，Reader再一次發送EDR是為了給Card驗證隨機數B。

　　3結語

　　RFID射頻識別是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據，識別工作無須人工干預，可工作于各種惡劣環境。RFID技術由于識別工作無須人工干預，可工作于各種惡劣環境，而且由于2.4GHz的射頻距離可以從幾毫米到幾十米，因此作為門禁的身份識別技術非常合適，在這里我們用于實現了身份識別系統中的讀卡器和標簽，并且根據身份識別的要求，給出了身份識別的認證算法，以保證標簽和讀卡器的安全性。2.4GRFID的應用非常廣泛，本文僅給出了其中的一個應用，以供參考。