【正文】 元發(fā)出一個應(yīng)答信號，CPU接收到應(yīng)答信號后，根據(jù)實際清況作出是否繼續(xù)傳遞信號的判斷。若未收到應(yīng)答信號，由判斷為受控單元出現(xiàn)故障。目前有很多半導(dǎo)體集成電路上都集成了I 2C接口。很多外圍器件如存儲器、監(jiān)控芯片等也提供I2C接口。31第三章 無線射頻識別系統(tǒng)讀寫器的軟件設(shè)計無線射頻識別系統(tǒng)的軟件設(shè)計分為三部分，分別為RFM001射頻模塊應(yīng)用程序的設(shè)計、讀寫器其它電路的應(yīng)用程序設(shè)計和PC終端主程序設(shè)計。對RFM001的應(yīng)用程序的設(shè)計也就是對RFM001操作指令的程序設(shè)計；對讀寫器的其它電路的應(yīng)用程序的設(shè)計包括LED狀態(tài)顯示程序設(shè)計、LCD設(shè)計、鍵盤設(shè)計、蜂鳴器程序設(shè)計和RS232通信程序設(shè)計等。 讀寫器軟件總體設(shè)計讀寫器對RITRPW4FF卡片的操作流程如圖31所示。復(fù)位應(yīng)答防重復(fù)操作選擇卡片認(rèn)證操作讀塊寫塊重儲傳送重新輸入商品價格付費后商品價格清零31 讀寫器對RITRPW4FF卡片的操作流程圖復(fù)位應(yīng)答操作將通知RFM001射頻模塊在天線的有效工作范圍（距離）內(nèi)尋找卡片。如果有卡片存在，這一操作將分別與每一張RITRPW4FF卡片進(jìn)行通信，讀取卡片上的卡片類型號TAGTYPE（兩個字節(jié)），由RFM001傳遞給MCU，進(jìn)行識別處理。32如果有多余一張的RITRPW4FF卡片在讀寫器天線的有效工作范圍（距離）內(nèi)，必須執(zhí)行防沖突操作，返回一張卡片的序列號，作為本次操作的對象。而其它卡片處于等待狀態(tài)。在成功執(zhí)行防沖突操作之后，或在任何時候當(dāng)程序員想實際地與已知序列號的卡片進(jìn)行通信時，必須執(zhí)行選擇卡片操作，以建立與所選卡片的通信，同時返回該卡片的size字節(jié)。為了保證對卡片操作的合法性，在對卡片進(jìn)行操作之前必須在卡片和讀寫器之間進(jìn)行認(rèn)證操作。讀寫器對任何一張RITRPW4FF卡片進(jìn)行任何操作都要經(jīng)過上述幾個步驟，之后就可以具體地對卡片進(jìn)行相應(yīng)的讀、寫、增值、減值、重儲和傳送等操作。 單片機(jī)主程序設(shè)計對單片機(jī)主程序的功能要求為：能實時讀卡；對射頻模塊的輸出數(shù)據(jù)信號進(jìn)行正確的解碼；對卡內(nèi)數(shù)據(jù)操作正確無誤，計算準(zhǔn)確；能實時響應(yīng)中斷。本設(shè)計已達(dá)到上述要求，單片機(jī)主程序流程圖如圖32所示。 鍵盤功能處理程序設(shè)計 鍵盤功能設(shè)置33本設(shè)計采用有16按鍵的編碼鍵盤，鍵盤設(shè)有0到9共十個數(shù)字鍵，一個小數(shù)點鍵，設(shè)置初始金額、增加金額、設(shè)定計費單位等三個功能鍵，以及確認(rèn)和取消兩個操作鍵。鍵盤布局如圖33所示圖32 單片機(jī)主程序流程圖340 1 2 34 5 6 78 設(shè)置初始金額小數(shù)點9改動商品價格付費后價格清零確認(rèn) 取消圖33 鍵盤功能圖 鍵盤功能處理主程序鍵盤功能處理的要求為：若先按下的鍵為數(shù)字鍵、小數(shù)點鍵、確認(rèn)鍵或取消鍵，視為無效操作，直接返回主程序。若為三個功能鍵之一，則進(jìn)入相應(yīng)的功能子程序。鍵盤功能處理主程序的流程圖見圖34所示。圖34 鍵盤功能處理主程序流程圖35 設(shè)置初始金額功能子程序設(shè)置初始金額功能字程序模擬實際應(yīng)用中的售卡應(yīng)用而設(shè)計，要求電路能進(jìn)入設(shè)置初始金額狀態(tài)，在該狀態(tài)下能不斷地設(shè)置各卡內(nèi)地初始金額且不改變卡內(nèi)的其它數(shù)據(jù)，以實現(xiàn)將大量的卡的金額設(shè)置為一個初始值。實現(xiàn)該功能的子程序的流程圖見圖35所示。圖35 設(shè)置初始金額功能子程序流程圖 改動商品價格功能子程序改動商品價格功能，即商品價格浮動則對商品價位重新定價。36實現(xiàn)該功能的子程序的流程圖見圖36所示。 圖36 增加金額功能子程序流程圖YY 鍵值等于 12顯示初始金額讀卡讀到卡 卡內(nèi)金額清零延時重新設(shè)定商品價格寫卡成功則短鳴提示確認(rèn)或取消鍵是否按下 退出NN37 設(shè)定計費單位功能子程序設(shè)定計費單位，要求能通過鍵盤動態(tài)改變計費單位，精確到小數(shù)點后一位。實現(xiàn)該功能的子程序的流程圖見圖37所示。圖37 設(shè)定計費單位功能子程序流程圖38第四章 射頻卡系統(tǒng)的安全性分析射頻卡是信息化的體現(xiàn)，信息化進(jìn)程中最重要的就是安全問題。射頻卡系統(tǒng)由硬件和軟件兩部分組成，兩個部分的相應(yīng)安全機(jī)制共同作用，才能最大限度的保證系統(tǒng)的信息安全。 硬件安全性分析硬件安全性方面，我們主要需要重視的是射頻卡片的安全。本論文中使用的RITRPW4FF射頻卡采用先進(jìn)的芯片制造工藝制作，內(nèi)建有高速的CMOS EEPROM和MCU，卡片上除了IC微晶片及一副高效率天線外，無任何其它元件。RITRPW4FF射頻卡內(nèi)部硬件結(jié)構(gòu)由微處理器（CPU）及加密邏輯、內(nèi)存（RAM）、程序區(qū)（ROM）、數(shù)據(jù)區(qū)（EEPROM）及通訊端口（I/O）五部分組成，是一個相當(dāng)完整的微機(jī)安全體系。用戶數(shù)據(jù)放在被加密邏輯保護(hù)的EEPROM中，COS掩膜在ROM中，以保證代碼安全。在操作卡片過程中，過程密鑰被生成后放在RAM空間中，并且一些臨時數(shù)據(jù)也將保存在RAM中，掉電后自動丟失，保證其安全性。RITRPW4FF卡用的IC是一種集成電路芯片，但決不是一般意義上的集成電路芯片。它的安全性是射頻卡安全性的基礎(chǔ)，在芯片的設(shè)計階段就提供了完善的安全保護(hù)措施。這些保護(hù)措施是基于對射頻卡用芯片可能進(jìn)行的物理攻擊（探測）進(jìn)行全面的分析后采取的有效防御方法。典型的探測方法有：通過掃描電子顯微鏡對存儲器或芯片內(nèi)部其它邏輯，直接進(jìn)行分析讀?。煌ㄟ^測試探頭讀取存儲器內(nèi)容；通過從外部無法獲取的接口（例如廠家測試點）直接對存儲器或處理器進(jìn)行直接數(shù)據(jù)存取：再激活射頻卡用芯片測試功能，等等?；谝陨系湫吞綔y方法的分析，射頻卡用芯片的安全技術(shù)就要從物理上防止以上攻擊，使其受攻擊的可能性減至最小。物理保護(hù)的實施強(qiáng)度以實施物理攻擊者所耗費的時間、精力、經(jīng)費等無法與其獲得的效益相比作為標(biāo)準(zhǔn)。具體實施反物理攻擊的典型方法有以下幾種：第一種方法是通過燒斷熔絲，使測試功能不可再激活（測試功能是射頻卡用芯片制造商提供的對射頻卡用芯片進(jìn)行全面檢測的功能，這一功能對射頻卡用芯片具有較大的操作性，不能激活測試功能將大大提高射頻卡用芯片的安全39性）；第二種方法是通過高或低電壓對射頻卡進(jìn)行檢測；第三種方法是用低時鐘工作頻率的檢測；第四種方法是對防止地址和數(shù)據(jù)總線的截??；第五種方法是用邏輯實施對物理存儲器的保護(hù)；第六種方法是對總線和存儲器的物理保護(hù)層。總之，不同種類、不同應(yīng)用的射頻卡用芯片所采用的安全技術(shù)也不同。主要從兩方面來決定射頻卡用芯片所采用安全技術(shù)的級別：一是性能價格比，二是相對安全性。與卡片相比，射頻卡系統(tǒng)的其它方面硬件的安全性比較容易保證。其原因是除卡片以外的設(shè)備不會長時間處于無人監(jiān)視的狀態(tài)，只要做好封裝和受損報警裝置，就可以在很大程度上確保其不受攻擊。但設(shè)計各硬件設(shè)備時，還需要注意的是核心器件的防攻擊能力要高，密鑰等重要數(shù)據(jù)不在本地讀卡終端設(shè)備上存儲，應(yīng)該以密文的形式存儲于卡片上。 軟件安全性分析1. 射頻卡操作系統(tǒng)的安全性COS控制著射頻卡內(nèi)部各硬件。它有一套安全體系，確保對卡片的操作是合法、安全的。從功能上看，COS可以分為四個模塊：通訊管理，命令解釋，文件管理和安全管理。安全管理模塊沒有單獨的程序代碼塊，而是滲透到其它模塊之中，主要完成保密通訊、階段化管理、外部認(rèn)證、狀態(tài)機(jī)制、密鑰管理等功能。2. 射頻卡收費管理系統(tǒng)及其數(shù)據(jù)庫的安全性系統(tǒng)后臺數(shù)據(jù)庫存貯了大量的保密信息，其安全與否關(guān)乎的是整個系統(tǒng)，而不是單個用戶的問題，其重要性不言而喻。射頻卡收費管理系統(tǒng)在系統(tǒng)安全性能上作了如下的工作。首先，為了確保系統(tǒng)的安全以及數(shù)據(jù)不被竊取，收費管理程序要求射頻卡讀寫器操作員（也就是管理員）確認(rèn)其身份。在程序啟動時，需要管理員用讀寫器操作卡啟動讀寫器，此時，系統(tǒng)則要求管理員輸入其管理員密碼，在讀取管理員密碼后再與管理員卡中存儲的密碼進(jìn)行認(rèn)證，在確認(rèn)之后應(yīng)用程序才能繼續(xù)運行并取得對讀寫器的操作權(quán)。與此同時，對不同級別的操作員權(quán)限進(jìn)行了設(shè)置，分別為查詢操作員級別40和系統(tǒng)管理員級別。查詢員只能查詢和打印相關(guān)收費信息，而管理員能還能設(shè)置、修改和刪除操作員及其權(quán)限。 射頻卡系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?. 數(shù)據(jù)傳輸中主要存在的安全隱患隨著射頻識別系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，針對射頻卡的各種各樣的攻擊性的犯罪現(xiàn)象己經(jīng)出現(xiàn)，而且有增長的趨勢，因此射頻識別系統(tǒng)的安全性和保密性也顯得越來越重要。射頻識別系統(tǒng)可能會受到各種各樣的攻擊，它們中間有些是無意識的行為，例如在電子交易過程中可能出現(xiàn)的一些誤操作；有些是蓄意的，例如使用非法卡作弊、截取并修改各種交易過程中所交換的信息等行為?，F(xiàn)代鑒別協(xié)議，同樣涉及對秘密（也就是密鑰）的檢測，可以用合適的算法來進(jìn)行加密來防止密碼被破解。高度安全的射頻識別系統(tǒng)對這幾種攻擊應(yīng)該給予防范：第一種是復(fù)制或改變數(shù)據(jù)，未經(jīng)授權(quán)地讀出數(shù)據(jù)載體；第二種是將外來的數(shù)據(jù)載體置入某個讀寫器的詢問范圍內(nèi)，企圖得到非授權(quán)地出入建筑物或不付費的服務(wù)；第三種是假冒真正的數(shù)據(jù)載體，竊取無線電通信并重新寫入數(shù)據(jù)的欺詐行為。因此在選擇射頻識別系統(tǒng)時，應(yīng)該特別重視密碼功能，對一些安全功能沒有要求的應(yīng)用（例如：工業(yè)自動化裝置、工具識別等）會由于引入密碼過程，使費用不必要的增高；與此相反，在高安全性的應(yīng)用中（例如：車票、支付等金融系統(tǒng)），省略密碼過程，會由于使用假冒的射頻卡來獲取沒有被認(rèn)可的服務(wù)，造成巨大的經(jīng)濟(jì)損失。2. 數(shù)據(jù)的加密在射頻識別系統(tǒng)數(shù)據(jù)傳輸中，需要證明消息發(fā)送方或接收方的身份，還要證明消息本身有沒有更改。為了保護(hù)原始的數(shù)據(jù)（稱為明文），要用密鑰對數(shù)據(jù)進(jìn)行加密，使得數(shù)據(jù)不能被任何人讀懂，加密后的數(shù)據(jù)（稱為密文），表面上看來是一些毫無意義的比特序列，與明文沒有明顯的關(guān)系。為了恢復(fù)明文，接收方要對密文解密。加密有兩個主要組成部分，即算法和密鑰。按照密碼算法所使用的加密密鑰和解密密鑰是否相同，能不能由加密過程推導(dǎo)出解密過程（或者反之，由解密過程推導(dǎo)出加密過程）而將密碼體制分為41對稱密碼體制和非對稱密碼體制。對稱密碼體制：對稱密碼體制又稱為單鑰密碼體制、對稱密鑰體制、秘密密鑰密碼體制。在這種密碼體制中，加密密鑰和解密密鑰是相同的，即使二者不同，也能夠由其中一個很容易地推導(dǎo)出另外一個。在這種密碼體制中，有加密能力就意味著必然有解密能力。一般而言，采用對稱密碼可以達(dá)到很高的保密強(qiáng)度，但由于它的加密密鑰和解密密鑰相同，因此它的密鑰必須極為安全地傳遞和保護(hù)，從而使密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素。在對稱密鑰算法中，又分為分組加密和流加密兩種方案。分組加密就是對固定長度的明文進(jìn)行加密，代表性的算法是DES算法，而流加密就是用流密碼體制作為加密方法。非對稱密碼體制：非對稱密碼體制又叫做雙鑰密碼體制、公開密碼體制。在這種密碼體制中，加密和解密分別通過兩個不同的密鑰實現(xiàn)，并且由其中的一個密鑰推導(dǎo)出另外一個密鑰是很困難的。采用非對成密碼體制的每個用戶都有一對選定的密碼，其中一個是公開的，成為公開密鑰，另外一個由用戶自己秘密保存，稱為“密鑰”。與傳統(tǒng)的對稱密碼體制相比，非對稱密碼密碼體制具有如下一些優(yōu)點： 第一點、密鑰分發(fā)簡單：由于加密和解密密鑰不同，而且不能從加密密鑰推導(dǎo)出解密密鑰，因而加密密鑰表可以像電話號碼一樣分發(fā)； 第二點、秘密保存的密鑰量少：每張射頻卡只需要保存自己的解密密鑰；第三點、公鑰的出現(xiàn)使得非對稱密碼體制可以適應(yīng)開放性的使用環(huán)境；第四點、可以實現(xiàn)數(shù)字簽名。所謂數(shù)字簽名，主要是為了保證接收方能夠?qū)牡谌剑ㄖ俨梅剑┳C明其收到的報文的真實性和發(fā)送源的真實性而采取的一種安全措施。它的使用可以解決那種由于發(fā)送方的不誠實而產(chǎn)生的爭執(zhí)，即可以保證收發(fā)雙方不能根據(jù)自己的利益來否認(rèn)或偽造報文。雖然存在很多不同的加密系統(tǒng)，但所有的這些系統(tǒng)都基于兩條重要的原則。其一是所有的加密消息都含有冗余信息，即對于這條消息的理解無幫助的信息；其二是必須采取措施來防止主動入侵發(fā)回的舊消息。423. RITRPW4FF射頻卡系統(tǒng)的數(shù)據(jù)傳輸安全性RITRPW4FF射頻卡的應(yīng)用系統(tǒng)，采用了認(rèn)證傳輸（三遍認(rèn)證）和加密傳輸?shù)幕旌蟼鬏敺绞??？▋?nèi)的數(shù)據(jù)加密單元完成對數(shù)據(jù)的加密處理及密碼保護(hù)。加密的算法為DES標(biāo)準(zhǔn)算法。射頻卡的傳輸信息保護(hù)方式一般分為三種：一是認(rèn)證傳輸方式（Authentication Transmit Mode）；二是加密傳輸方式（Encipher Transmit Mode）；三是混合傳輸方式（Mixed Transmit Mode）。因為這幾種信息傳輸方式主要是以時間及空間換來信息傳輸安全的，所以具體應(yīng)用中，應(yīng)該視不同情況交替使用或根本不使用。本文所述非接觸式射頻卡收費系統(tǒng)對數(shù)據(jù)傳輸安全性方面的考慮主要有：(1)三次相互認(rèn)證；(2)通信過程中所有數(shù)據(jù)均加密以防止信號截取；(3)每張卡的序列號是全球唯一的，具有防偽功能；(4)傳輸密碼保護(hù)。 系統(tǒng)的整體安全性分析對射頻卡系統(tǒng)安全的威脅主要來自于三種方式：(1)使用偽造的卡片，以進(jìn)入某一系統(tǒng)；(2)冒用他人遺失的、或是使用盜竊所得的射頻卡，以圖冒充別的合法用戶進(jìn)入系統(tǒng)，對系統(tǒng)進(jìn)行實質(zhì)上未經(jīng)授權(quán)的訪問；(3)直接對射頻卡與外部通信時所交換的信息流（包括數(shù)據(jù)和控制信息）進(jìn)行截聽、修改等非法攻擊，以謀取非法利益或破壞系統(tǒng)。針對威脅的形式，使用先進(jìn)的制造、加密等技術(shù)