基于非接觸式IC卡的智能門禁系統(tǒng)的設計與開發(fā)_圖文

1、武漢理工大學碩士學位論文基于非接觸式IC卡的智能門禁系統(tǒng)的設計與開發(fā)姓名：張麗申請學位級別：碩士專業(yè)：通信與信息系統(tǒng)指導教師：梁楚樵20060401武漢理：大學碩士學位論文，（），廳，加陀，：，武漢理工大學碩士學位論文智能卡簡介第章緒論卡，又稱“集成電路卡”、“智能卡”，英文名稱“”或“”。它是將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似，在其左上方嵌有一片或若干片集成電路芯片（接觸式卡）。芯片一般是不易揮發(fā)性存儲器（、），保護邏輯電路，甚至于（中央處理單元）?？ǖ母拍钍鞘兰o年代初提出來的，年法國公司和公司合作生產(chǎn)了世界上第一張過渡型卡產(chǎn)品，并牦這項技術應用到

2、金融、交通、醫(yī)療、身份證明等多個行業(yè)。它將微電子技術和計算機技術結合在一起，提高了人們生活和工作的現(xiàn)代化程度吼卡芯片具有寫入數(shù)據(jù)和存儲數(shù)據(jù)的能力，卡存儲器中的內(nèi)容根據(jù)需要可以有條件地供外部讀取，或供內(nèi)部信息處理和判定之用。卡內(nèi)存儲有唯一的發(fā)行人和持卡人的識別標志，用以唯一的確定卡的身份。卡的應用領域可以說非常廣泛，它除了覆蓋傳統(tǒng)磁卡的全部應用領域外，還擴展了許多磁卡所不能勝任的領域，這很大程度上歸功于卡的大容量的數(shù)據(jù)存儲能力與強有力的安全特性?？ǖ膽每煞譃榻鹑谙到y(tǒng)應用和非金融系統(tǒng)應用，在某些場合這兩種應用又有著緊密的聯(lián)系。在金融領域中卡可作為信用卡、現(xiàn)金卡、證券卡或電子資金轉帳卡等；在非金融

3、領域中，如卡預收費系統(tǒng)、卡門禁、卡考勤系統(tǒng)、公交卡通系統(tǒng)等。隨著超大規(guī)模集成電路技術、計算機技術以及信息安全技術等的發(fā)展，卡逐漸形成了各種類別、不同工作方式的產(chǎn)品系列的家族。根據(jù)鑲嵌的芯片不同，可將卡劃分為：存儲卡、邏輯加密卡、卡和超級智能卡；根據(jù)卡與外界數(shù)據(jù)交換的界面不同，可將卡劃分為：接觸式卡、非接觸式號和雙界面卡；根據(jù)卡與外界進行交換時的數(shù)據(jù)傳輸方式，可將卡劃分為：串行卡、并行卡；根據(jù)卡的應用領域不同，可將卡劃分為：金融卡和非金融卡。本論文的主要內(nèi)容課題背景及意義隨著社會經(jīng)濟的發(fā)展，城市面貌發(fā)生了巨大的變化，高樓大廈拔地而起，隨之也產(chǎn)生了不少安全隱患，利用高科技手段犯罪的行為同益增多。怎

4、樣才能使人們的安全防范措施跟得上科技的發(fā)展，并且更有效的阻止犯罪行為呢？僅僅靠傳統(tǒng)的門鎖和防盜門是遠遠不夠的。“智能門禁系統(tǒng)”應運而生，它的出現(xiàn)打破了傳統(tǒng)的由人來看門的方式白天有人站崗守門，晚上鐵鎖防護，而是僅用手中薄薄的一張卡片在讀卡器前輕輕一晃，大門就可自動開啟，既方便又快捷。智能門禁系統(tǒng)置身予現(xiàn)代化大廈和生活小區(qū)內(nèi)，給都市生活增添了風采。門禁系統(tǒng)是對出入口通道進行管理的系統(tǒng)，它是在傳統(tǒng)的門鎖基礎上發(fā)展而來的。傳統(tǒng)的機械門鎖僅僅是單純的機械裝愛，無論結構設計多么合理。材料多么堅固，人們總能通過各種手段把它打開。在出入人口很多的通道（象辦公室、酒店客房），鑰匙的管理很麻煩，鑰匙丟失或人員更換

5、都要把鎖和鑰匙一起更換。為了解決這些問題，就出現(xiàn)了電子磁卡鎖和電子密碼鎖。這兩種鎖的出現(xiàn)從一定程度上提高了人們對出入口通道的管理程度，使通道管理進入了電子時代，但隨著這兩種電子鎖的不斷應用，它們本身的缺陷就逐漸暴露。磁卡鎖的問題是信息容易復制，卡片與讀卡機具之間磨損大，故障率高，安全系數(shù)低。密碼鎖的問題是密碼容易泄露，又無從查起，安全系數(shù)很低。這個時期的門禁系統(tǒng)還停留在早期不成熟階段，因此當時的門禁系統(tǒng)通常被人稱為電子鎖，應用也不廣泛。近幾年，非接觸式卡在門禁市場上意氣風發(fā)，由于它可以防水、防污、防塵和潮濕等惡劣環(huán)境，而其免刷卡動作，感應速度快，除了方便外，更可避免卡與讀寫器之間的摩擦，降低機

6、器故障率及器材損耗，且感應式讀卡系統(tǒng)具備隔墻感應的特性，可兼顧隱密性與裝磺設計之美觀。再者，由于非接觸卡的大容量讀寫存儲特性，使感應卡門禁與考勤、計費、停車場等功能相結合，提升了系統(tǒng)性能及潛在價值。因此，專家認為，非接觸式卡系統(tǒng)是門禁市場的主流方向。本論文擬解決的關鍵問題確定智能門禁系統(tǒng)的總體設計方案，研究非接觸式卡讀寫系統(tǒng)，并通過武漢理一：大學碩士學位論文管理系統(tǒng)的具體實現(xiàn)，討論讀寫設備應用系統(tǒng)開發(fā)，并對系統(tǒng)穩(wěn)定性和安全性作出分析。根據(jù)項目的成本和實際需要和系統(tǒng)的軟件需求開發(fā)系統(tǒng)的整體設計，并完成硬件系統(tǒng)和軟件系統(tǒng)之間的通信協(xié)議。本文采用單片機與高集成讀卡芯片相結合作為系統(tǒng)硬件的控制器和讀卡

7、器進行對非接觸式卡一系列操作，包括設計讀卡器、寫卡器、通信接，并利用高級語言來開發(fā)系統(tǒng)軟件管理部分。由于寫卡器與讀卡器的硬件設計基本相同，軟件設計也差別不大，因此該門禁系統(tǒng)重點是讀卡器的設計，首先要弄清芯片的原理，確定主控制器及外部器件，然后設計電路原理圖以及相應的軟件設計，并針對系統(tǒng)硬件和軟件之間要建立起來的通信協(xié)議，采用來完成二者之間的串口通信，并建立人性化的管理界面。課題設計的主要工作和任務本課題來源于深圳市金安通電子有限公司的工作項目智能小區(qū)一卡通控制系統(tǒng)，項目設計中采用非接觸式卡作為一卡通門禁系統(tǒng)的關鍵技術，具有方便快捷，卡和讀寫器壽命長等優(yōu)點，同時實現(xiàn)了小區(qū)居民基本信息收集和處理的

8、自動化，管理的綜合化和現(xiàn)代化。智能門禁系統(tǒng)設計主要分為兩個部分：硬件系統(tǒng)和軟件系統(tǒng)。硬件系統(tǒng)包括硬件電路功能的構造和芯片的選擇；軟件系統(tǒng)包括非接觸式卡讀寫加減操作程序的編寫、系統(tǒng)安全加密和串口通信程序的編寫，以及應用操作界面的設計。以射頻識別技術為基礎，通過將射頻卡工作原理特性提取，對智能門禁系統(tǒng)中的用戶卡身份進行初步識別鑒定。依照國際標準，根據(jù)射頻通信的基本原理，采用先進的調(diào)試手段，設計出種完整的非接觸式卡讀寫模塊。針對系統(tǒng)硬件和軟件之間要建立起來的通信協(xié)議，采用來完成二者之間的串：通信，并建立人性化的管理界面。武漢理工大學碩十學位論文第章非接觸式卡技術卡技術背景與應用概況技術是產(chǎn)生于世紀末

9、的新興課題。隨著微電子學科、集成電路制造技術以及現(xiàn)今電子計算機技術和理論發(fā)展，為智能卡技術的出現(xiàn)奠定了理論和技術基礎。當?shù)谝淮翁岢鲋悄芸ǖ母拍顣r，由于當時的條件限制，從硅芯片的制造技術或者是成本而言可行性都不商，而采用磁條技術的射頻卡制造則相對成本較低。隨著芯片制造技術的發(fā)展和先進工藝的采用，接觸式卡有了長足的發(fā)展。上世紀末，以銀行為代表的企業(yè)廣泛發(fā)行了各種信用卡。這些卡以其保密性好、可靠性高的接觸式芯片制作而成。其后的非接觸式卡出現(xiàn)為智能卡的發(fā)展開辟了一個全新的領域。接觸式卡和非接觸式卡相比，它繼承了接觸式卡的容量大、安全性高的特點，同時也克服了以接觸方式工作的卡所無法避免的缺點，如觸點磨損

10、、污染、靜電以及插卡不便的讀寫過程，使非接觸式卡的使用更加自由，應用更加廣泛鋤。由于卡的潛在應用范圍極廣，其諸多的優(yōu)越性已引起了有關人士的廣泛重視，使用呈快速增長趨勢，尤其非接觸式卡的開發(fā)，得到了國內(nèi)外學術界和科技工作者的廣泛關注和研究。近幾年來，射頻識別系統(tǒng)的發(fā)展極其迅猛。國內(nèi)智能卡技術起步較晚。我國對卡行業(yè)的發(fā)展始于年左右建立的“金卡工程”。近年來，我國的發(fā)卡量年增長率達到至，已成為世界智能卡應用發(fā)展最快的國家之一。非接觸式卡的工作原理非接觸式卡由芯片和感應天線組成，并完全密封在一個標準卡片中，無外露部分。非接觸式卡的讀寫過程，通常由非接觸式卡與讀寫器之間通過無線電波來完成讀寫操作【。與接

11、觸式卡相比，非接觸式卡非常適用于公交、考勤等需要頻繁讀寫卡的場合。非接觸式卡是根據(jù)射頻電磁武漢理工大學碩士學位論文感應原理產(chǎn)生的。它的讀寫操作只需將卡放在讀寫器射頻能量范圍內(nèi)就能實現(xiàn)數(shù)據(jù)交換，不需接觸，使用非常方便快捷、不易損壞。非接觸式卡本身是無源體，它通過卡片上配置的發(fā)射機應答器振蕩線圈與基站振蕩線圈的藕合取得能量，通過必要的通信軟件配合，保證卡與基站間實現(xiàn)雙向數(shù)據(jù)交換。當基站讀寫器對卡進行讀寫操作時，讀寫器發(fā)出的信號由兩部分疊加組成：一部分是電源信號，該信號由卡接收后，與其本身的產(chǎn)生諧振，產(chǎn)生一個瞬間能量來供給芯片工作。另一部分則是結合數(shù)據(jù)信號，指揮芯片完成數(shù)據(jù)、修改、存儲等，并返回給讀

12、寫器。由非接觸式卡所形成的讀寫系統(tǒng)，無論是硬件結構，還是操作過程都得到了很大的簡化，同時借助于先進的管理軟件，可脫機的操作方式，都使數(shù)據(jù)讀寫過程更為簡單。非接觸式卡簡介本設計中采用的非接觸式卡為智能射頻卡，其核心是公司的（，一）系列微芯片。它決定了射頻卡的特性以及射頻卡讀寫設備的諸多性能?？ㄆ蠠o源（無任何電池），工作時的電源能量由卡片讀寫器天線發(fā)送無線電載波信號耦合到卡片上天線而產(chǎn)生電能，一般可達以上，供卡片上工作。工作頻率。射頻卡所具有的獨特的（射頻）非接觸式接：標準已被制定為國際標準：標準。芯片內(nèi)建有高速的，等?？ㄆ铣宋⒕耙桓备咝侍炀€外，無任何其他元件。射頻卡上具有先進的數(shù)據(jù)通

13、信加密和雙向驗證密碼系統(tǒng)，具有唯一的射頻卡系列號；且具有防重疊功能：能在同一時間處理重疊在射頻卡讀寫設備天線的有效工作距離內(nèi)的多張重疊的射頻卡。射頻卡與讀寫設備通信使用握手式半雙工通信協(xié)議，射頻卡上有高速的協(xié)處理器，符合標準。射頻卡上內(nèi)建有存儲容量的，并劃分為個扇區(qū)，每個扇區(qū)劃分為個數(shù)據(jù)存儲塊。每個扇區(qū)有多種密碼管理方式。射頻卡上還內(nèi)建了具有增值，減值功能的專項數(shù)學運算電路，非常適合諸如公交、地鐵等行業(yè)的檢票收費系統(tǒng)。典型的操作時間最長不超過，其中包括射頻卡的認證，個扇區(qū)的讀操作（，個扇區(qū)的認證），個扇武漢理：大學碩士學位論文區(qū)的寫操作（）。射頻卡上的可擦寫次數(shù)超過萬次以上，數(shù)據(jù)保存期可達年以

14、上，且射頻卡抗靜電保護能力達以上。非接觸式卡的功能組成如圖所示為非接觸式卡的功能組成圖。）（把衄射累接口電珞：敦字電路薔務器眶是“。，血羹：調(diào)制懈）調(diào)。扎睦騖。巍嗵吐彈批血熊影吼。，礎圖￥非接觸式卡的功能組成圖整個卡片包含了兩個部分，射頻接口電路和數(shù)字電路部分。射頻接口電路射頻接電路部分【主要包括有波形轉換模塊。它可接收卡片讀寫器上的的無線電調(diào)制訊號，一方面送調(diào)制解調(diào)模塊，另一方面進行波形轉換，將正弦波轉換為方波，然后對其整流濾波，由電壓調(diào)節(jié)模塊對電壓進行進一步的處理，包括穩(wěn)壓等，最終輸出供給卡片上的各電路。（復位）模塊主要是對射頻卡上的各個電路進行（上電復位），使各電路模塊同步啟動并工作。數(shù)

15、字電路部分非接觸式卡的數(shù)字電路部分主要有以下幾個部分組成：應答請求模塊（）、防沖突模塊（）、選擇確認模塊（武漢理：大學碩士學位論文）、認證及存取控制模塊（）、控制及算術運算單元（）等七個模塊。射頻卡通過這七個模塊具體完成對處在射頻卡讀寫設備天線工作范圍之內(nèi)的卡，進行初步選擇、確認選擇、密碼驗證、算術操作功能【，。（）模塊：應答請求模塊當一張卡片處在卡片讀寫器天線的工作范圍之內(nèi)時，程序員控制讀寫器向卡片發(fā)出（或）命令后，卡片的將啟動，將卡片中的卡片類型號（）共個字節(jié)傳送給讀寫器，建立卡片與讀寫器的第一步通信聯(lián)絡。如果不進行第一步的工作，讀寫器對卡片的其它操作（等）將不會進行。模塊：防沖突功能模塊

16、如果有多張卡片處在卡片讀寫器天線的工作范圍之內(nèi)時，模塊的防沖突功能將被啟動工作。在程序員控制下的卡片讀寫器將會首先與每一張卡片進行通信，而取得其系列號。由于系列號是唯一的，卡片讀寫器的防沖突功能配合卡片上的防重疊功能模塊，可根據(jù)卡片的序列號來區(qū)分已選的卡片。這樣，由程序員來控制讀寫器就可以根據(jù)卡片的序列號來選定一張卡片了。被選中的卡片將直接與讀寫器進行數(shù)據(jù)交換，未被選擇的卡片處于等待狀態(tài)。模塊啟動工作時，卡片讀寫器將得到卡片的序列號（）。序列號存儲在卡片的中，共有個字節(jié)，實際有用的為個字節(jié)，另一個字節(jié)為校驗字節(jié)。模塊：選擇確認模塊主要用于射頻卡片的選擇。當卡片與讀寫器完成了上述兩步驟時。程序員

17、控制的讀寫器要想對卡片進行讀寫操作，必須對卡片進行“”操作。被選中的卡片將存儲在中的卡片容量（）傳送給讀寫器后，讀寫器即可對卡片進行深一步的操作。模塊：認證及存取控制模塊【，經(jīng)上述個步驟確認已經(jīng)選擇了一張卡片后，程序員還必須對卡片上已經(jīng)設置的密碼進行認證，才允許進一步的操作?？ㄆ嫌袀€扇區(qū)，每個扇區(qū)都可分別設置各自的密碼，互不干涉。因此，每個扇區(qū)可獨立地應用于一個應用場合。由此便可以實現(xiàn)一卡多用的功武漢理：人學碩士學位論文能。認證過程采用三遍認證的令牌原理。認證過程中的任何一環(huán)出現(xiàn)差錯，整個認證將告失敗，必須重新開始。由于卡片中的每一扇區(qū)均有其各自的密碼，如想對其它扇區(qū)進行操作，必須分別完成上

18、述認證過程。如果事先不知卡片上的密碼。由于密碼的變化可以極其復雜，因此靠猜測密碼而想打開卡片上的一個扇區(qū)的可能性幾乎為零。認證及存取控制模塊充分保證了卡片的高度安全性、保密性及卡片的應用場合多樣性和一卡多用。如圖所示為三遍認證的令牌原理框圖。（饕攘艟殘瓣卡（）。諉篝蒜卡（）圖三遍認證的令牌原理框圖認證過程是這樣進行的：（）環(huán)：由卡片向讀寫器發(fā)送一個隨機數(shù)據(jù)；（）環(huán)；由讀寫器收到后向卡片發(fā)送一個令牌數(shù)據(jù)，其中包含了讀寫器發(fā)出的一個隨機數(shù)據(jù)；（）環(huán)：卡片收到后，對的加密部分進行解密，并校驗第一次由（）環(huán)中卡片發(fā)出去的隨機數(shù)是否與（）環(huán)中接收到的中的相一致：（）環(huán)：如果（）環(huán)校驗是正確的，則卡片向讀

19、寫器發(fā)送令牌；（）環(huán)：讀寫器收到令牌后，讀寫器將對令牌中的（隨機數(shù)）進行解密：并校驗第一次由（）明：中讀寫器發(fā)出去的隨機數(shù)是否與（）環(huán)中接收到的中的相一致；如果上述的每一個環(huán)都為“真”，都能正確通過驗證，則整個的認證過程將成功。讀寫器將能對剛剛認證通過的卡片上的這個扇區(qū)可以進入下步的操作。武漢理工大學碩學位論文卡片中的其他扇區(qū)由于有其各自的密碼，因此不能對其進行進一步的操作。如想對其他扇區(qū)進行操作，必須完成上述的認證過程。認證過程中的任何一環(huán)出現(xiàn)差錯，整個認證將告失敗。必須從新開始。如果事先不知卡片上的密碼，則由于密碼的變化可以極其復雜，因此靠猜測密碼而想打開卡片上的一個扇區(qū)的可能性幾乎為零。

20、模塊：控制及算術運算單元這一單元是整個卡片的控制中心，是卡片的“大腦”。它主要對整個卡片的各個單位進行微操作控制，協(xié)調(diào)卡片的各個步驟；同時還對各種收發(fā)的數(shù)據(jù)進行算術運算處理、遞增遞減處理、運算處理等?？刂萍八阈g運算單元模塊是芯片中內(nèi)建的中央微處理機（）單元。單元主要作用是輔助控制及算術運算模塊，暫時存儲運算的結果。如果某些數(shù)據(jù)需要存儲到中，則由控制及算術運算單元從中取出送到存儲器中；如果某些數(shù)據(jù)需要傳送給讀寫設各，則由控制及算術運算模塊從中取出，經(jīng)過射頻接口電路的處理，通過射頻卡上的天線傳送給射頻卡讀寫設備。中的數(shù)據(jù)在射頻卡掉電后（射頻卡離開讀寫設備天線的有效工作范圍）自動被清除。同時，中還固

21、化了射頻卡運行所需的必要程序指令由控制及算術運算單元取出指令對每個單元進行控制。使射頻卡能有條不紊地與射頻卡的讀寫設備進行數(shù)據(jù)通信。模塊：數(shù)據(jù)加密模塊該單元完成對數(shù)據(jù)的加密處理及密碼保護。加密的算法可以為標準算法或其他。：存儲器及接口電路模塊該模塊主要用于存儲數(shù)據(jù)。中的數(shù)據(jù)在射頻卡掉電后（射頻卡離開讀寫設備天線的有效工作范圍內(nèi)）仍將被保持。用戶所需存儲的數(shù)據(jù)被存放在該模塊中?？ㄆ拇鎯Y構號片的存儲容量為位字長（即位字長），采用武漢理丁大學碩士學位論文作為存儲介質，整個結構劃分為個扇區(qū)，編為扇區(qū)。每個扇區(qū)有個塊（），分別為塊，塊，塊和塊。每個塊有個字節(jié)。一個扇區(qū)共有。如下圖所示： 圖卡片的存儲

22、結構每個扇區(qū)的塊（即第四塊）包含了該扇區(qū)的密碼（個字節(jié)）、存取控制（個字節(jié)）、密碼（個字節(jié)），是一個特殊的塊。其余三個塊是一般的數(shù)據(jù)塊。但扇區(qū)的塊是特殊的是廠商代碼，已固化，不可改寫。其中；第一個字節(jié)為卡片的序列號：第個字節(jié)為序列號的校驗碼；第個字節(jié)為卡片的容量“”字節(jié)：第，個字節(jié)為卡片的類型號字節(jié)，即字節(jié)：其他字節(jié)由廠商另加定義?？ǖ陌踩钥◤恼Q生到現(xiàn)在的發(fā)展是非常迅速的，在之前磁卡技術非常成熟和廣泛使用的境況下，卡之所以備受重視，進而后來居上的一個重要原因就是它有著較磁卡要好得多的安全性和可靠性。：基堡里皇；盔堂堡主堂堡笙塞一一密碼系統(tǒng)所有的密碼系統(tǒng)都按相同的基本方式工作【：把一個原本的消

23、息（稱之為明文）通過加密算法和加密密鑰轉換成編碼的消息（密文）。它僅能被解密算法和解密密鑰所譯碼。秘密通常保留在密鑰上，不在算法上。密碼系統(tǒng)可分為不同的兩類，即保密密鑰系統(tǒng)和公開密鑰系統(tǒng)。實際上，二者都要使用保密的密鑰。保密密鑰的關鍵之點在于算法是宛全可逆的（亦即對稱的），所以又被稱為對稱密鑰系統(tǒng)。如果對密碼電文執(zhí)行加密操作。將再次獲得原本的普誦電文保密密鑰系統(tǒng)的工作方式如圖所示。圖保密密鑰系統(tǒng)的工作方式保密密鑰系統(tǒng)的核心是密鑰，它有著高度的機密性。問題在于如果一個入知道了密鑰之后，他就可以破譯該密鑰所加密的消息，而系統(tǒng)無法查明該密鑰是這個人自己的還是非法得到的。另外，當有著許多對的發(fā)送著和接

24、收者時，由于每一對之間都需要一個單獨的相互同意的密鑰，這就成了一個十分繁瑣的不實際的問題了。因為密鑰的數(shù)量可能達到人數(shù)的平方的數(shù)量級。由此，人們引入了非對稱密碼系統(tǒng)的概念，即加密和解密算法是不同的。使密碼電文再次通過加密系統(tǒng)時，不能產(chǎn)生出原本的消息，因而系統(tǒng)是不對稱的。在這種情況下，需用兩個不同的密鑰，一個用于加密，一個用于解密。這些密鑰有著數(shù)學上的聯(lián)系，并可能設計出一種算法使得加密密鑰可以公開，然而用這種方法確定的解密密鑰則不能公開。具有這種性能的密碼系統(tǒng)稱為公開密鑰系統(tǒng)，。在這種系統(tǒng)中要發(fā)送則加密的消息時，發(fā)送者應先從一張公開的表中查到接收者的加密密鑰，并用此密鑰對消息加密。然后發(fā)送者可用

25、不保密的通訊方法來發(fā)送這份密文。接收者則用他保密的解密密鑰予以譯解。公開密鑰系統(tǒng)的工作方式如圖所示。武漢理工人學碩士學位論文圖公開密鑰系統(tǒng)的工作方式公開密鑰有兩個非常重要的優(yōu)點，首先是大大地簡化了密鑰的分布和管理，因為每個人只需記住它自己的解密密鑰就可以了。其次是提供了實現(xiàn)“電子簽名”的可能性，這是一種在應用中，諸如家庭銀行和電子郵件等特別重要的性能。在卡的保密系統(tǒng)中，目前采用得最多的是保密密鑰系統(tǒng)。而對于公開密鑰系統(tǒng)的使用由于在硬件上的限制，目前的使用還非常地少。然而，隨著卡的不斷發(fā)展，在將來的智能卡系統(tǒng)中將會更多地采用公開密鑰系統(tǒng)以便實現(xiàn)電子簽名在卡中的使用?？〝?shù)據(jù)的安全性為了保證卡的安全

26、使用，卡的發(fā)行者與卡的持有者之間的數(shù)據(jù)傳輸存在著相互鑒別的問題。發(fā)卡者對來訪卡的鑒別發(fā)卡者向來訪卡發(fā)一串隨機數(shù)，后者用它的密鑰對該數(shù)計算，前者通過驗證其計算結果來識別卡的真?zhèn)?。發(fā)卡者對持卡人的鑒別如果持卡人能夠恢復發(fā)卡者送來的、經(jīng)過修改的隨機數(shù)的原值，或者他對送來的隨機數(shù)所作的外部修改，跟卡中保密代碼副本（由發(fā)行者預制）對該隨機數(shù)所作的內(nèi)部修改結果一致，那就證明持卡人是合法的。用戶對發(fā)卡者的鑒別用戶對發(fā)卡者的密碼算法作逆運算，若得出了只能由發(fā)卡者導出的預言結果，就證實對方是真的發(fā)卡人。武漢理工大學碩士學位論文第章智能門禁系統(tǒng)設計分析系統(tǒng)需求分析系統(tǒng)的設計目標射頻卡技術在實際生活中的應用范圍非常

27、廣泛，各個行業(yè)的產(chǎn)品需求各不相同，因此不可能開發(fā)設計出通用的系統(tǒng)方案。本項目暫時只考慮在門禁系統(tǒng)中的應用，至于其他方面的應用可以在智能門禁系統(tǒng)的基礎上進行改進和擴展。本智能門禁系統(tǒng)主要可應用于需要在出入口進行身份驗證的場合，如智能樓宇、智能住宅小區(qū)和停車場等。使用本系統(tǒng)的對象一般是一些具有初級計算機操作水平的保安或管理人員。因此，本系統(tǒng)所要求在軟件界面設計和硬件設備設計中的基本設計目標如下：（）界面友好性根據(jù)本系統(tǒng)的使用對象的計算機文化程度，系統(tǒng)軟件除了能完成系統(tǒng)的功能之外，還必須具有界面友好性，可以擴大系統(tǒng)使用普遍性。（）可靠性和安全性在系統(tǒng)硬件設備選型、總體結構設計、軟件設計等各個方面要充

28、分考慮可靠性和安全性。在設計方面，要采用容錯設計。在設備選型方面，要保證軟、硬件的可靠性，必須考慮采用成熟的技術和產(chǎn)品。在設備選型和系統(tǒng)設計的各個方面都盡量減少故障的發(fā)生。（）易操作性智能門禁系統(tǒng)是面向各種管理層次使用的系統(tǒng)，系統(tǒng)及其功能的配置以能給用戶提供舒、安全、方便、快捷為準則，其操作應簡便易學，而絕不能因“智能”而給用戶帶來不便，甚至煩惱。（）可擴充性本系統(tǒng)考慮今后發(fā)展的需要，因而必須考慮系統(tǒng)產(chǎn)品系列、容量與處理能力等方面的擴充與換代的可能，這種擴充不僅充分保護了原有投資，而且具有較高的綜合性能價格比。武漢理工人學碩士學位論文系統(tǒng)實現(xiàn)的主要功能如今的門禁系統(tǒng)早已超越了單純的門道及鑰匙管

29、理，它已經(jīng)逐漸發(fā)展成一套完整的出入管理系統(tǒng)。完整的門禁監(jiān)控系統(tǒng)需要實現(xiàn)的功能相當多，本系統(tǒng)所能夠實現(xiàn)的功能主要如下：（）電子鑰匙：發(fā)行授權后的卡，可以當作電子鑰匙，將非接觸式卡在感應器前一晃，感應器內(nèi)指示燈由紅變綠，門鎖便自動打開。同時控制器記錄開門的日期、時間及持卡人姓名等。（）開門權限：可以根據(jù)人員權限需要設定開門區(qū)域（數(shù)量），可設置有效日期，期間內(nèi)每天可設置多個時間段，每個時間段起始值任意定義，每張卡均可設置節(jié)假日。（）記錄和查詢信息：當持卡人讀卡后，系統(tǒng)將記錄讀卡人的個人信息、讀卡時間、卡號等信息：管理人員也可以根據(jù)需要，隨時查詢本部門人員的出入門狀況。（）操作密碼和權限：每個操作人員

30、可以修改自己的密碼，提高系統(tǒng)的安全性；可以設置操作人員及分別授予不同的操作權限。系統(tǒng)的組成本智能門禁系統(tǒng)由非接觸式卡、發(fā)卡器、讀卡器和主控機組成，此外還包括外部門禁設備，如出門按鈕、報警傳感器、電子磁力鎖等。主控機與發(fā)卡器連接構成發(fā)卡管理系統(tǒng)，與讀卡器連接構成門禁管理系統(tǒng)，實現(xiàn)對讀卡器的數(shù)據(jù)進行加工處理，進行數(shù)據(jù)庫管理，供管理者查詢和決策。發(fā)卡器與讀卡器在硬件設計上基本相同，因此，在下幾章節(jié)中重點以讀卡器的設計來介紹軟硬件設計?？ǖ倪x擇在卡選擇中一般應根據(jù)系統(tǒng)的實際要求，綜合考慮工作頻率、作用距離、安全要求和存儲容量幾個方面的要求。常用的非接觸式卡【】芯片種類很多，但在我國使用較多的有以下三種

31、：瑞士公司的、為代表只讀型射頻芯片：美國公司的（）、（）為代表的可讀寫型武漢理大學碩士學位論文射頻芯片；荷蘭公司為代表的可讀寫型射頻芯片。它們的主要技術參數(shù)如下表所示：表卡技術參數(shù)比較表型號，讀寫特性只讀型可讀寫型可讀寫型頻率啟控電壓存儲容量序列號唯一唯一唯一操作時間工作距離寫卡次數(shù)讀無限次萬次萬次數(shù)據(jù)保存年年年使用溫度一以（）為代表的可讀寫型卡，內(nèi)部具有存儲器容量（總容量為）供用戶寫入使用，成本價格逶中。可以應用于交通、醫(yī)療、通訊、教育、娛樂等多樣化的應用領域中作為用戶的消費記錄和證件使用。相比于可讀寫型卡，芯片容量較大，具有的儲存容量，并劃分為個可單獨管理使用的用戶分區(qū)，每個分區(qū)仍具有的儲

32、存容量。針對此卡智能門禁系統(tǒng)的具體要求，設計中我們考慮采用價格合適、性能優(yōu)異、可擴展到種不同用途的￥卡，足夠滿足以后使用的要求?，F(xiàn)在我們只用卡中個區(qū)的一個區(qū)，存放系統(tǒng)密碼和個人身份號（）等相關數(shù)據(jù)。密碼是一個單位或一個部門一個，個人身份號是每人一個且唯一的。密碼和個人身份號（）是在發(fā)卡時由發(fā)卡器寫入的。在門禁系統(tǒng)中，首先由讀卡器認證卡的密碼，只有密碼認證通過后，才進一步讀取卡的，發(fā)開門信號。發(fā)卡器發(fā)卡器是一種專用的卡讀寫囂，其作用是完成卡和電腦的之間的信息交流。它實際上就是將卡初始化，寫入系統(tǒng)密碼和個人身份號等數(shù)據(jù)的一種專用寫卡器。發(fā)卡器直接與機通過串行口相連，由系統(tǒng)管理員操作，在機上設簧好要

33、寫入的數(shù)據(jù)，發(fā)出特定的寫卡命令后完成。發(fā)卡系統(tǒng)必須采用嚴格的密碼準入制度，再設置一個系統(tǒng)卡，只有手握系統(tǒng)卡的人才有資格發(fā)卡，經(jīng)過這些措施可以保證發(fā)卡的安全。與讀卡器不同，寫卡器往往處于被動地位，不主動讀寫進入射頻能量范圍內(nèi)的射頻卡，必須接收機的命令才操作。讀卡器讀卡器在門禁系統(tǒng)中是核心的工作機，它是智能化卡與開關門設備之間的橋梁，其數(shù)量較多，根據(jù)需要安裝在方便的地方。它可以獨立工作，只要給它提供電源就可以了。也可以聯(lián)網(wǎng)工作，通過或串行口與主控機相連。讀卡器是主動操作的，只要有非接觸式卡進入讀卡器天線射頻能量范圍，讀卡器便通過射頻信號與智能卡通信，認證密碼，讀寫卡中的數(shù)據(jù)，并將其存入讀卡器系統(tǒng)的

34、存儲器中。在聯(lián)網(wǎng)的情況下，讀卡器能應管理機的請求將存放在存儲器中的數(shù)據(jù)次性地傳送給機。主控機般門禁系統(tǒng)有兩種不同的構成方案，一種是讀卡器不帶存儲器，主控機直接與讀卡器相連，讀卡信息實時地傳送給此機，這種系統(tǒng)讀卡器設計相對比較簡單，但讀卡器不能脫離機工作，機能帶的讀卡器有限，機不能更好地處理其它管理事務。另一種是讀卡器獨立工作，內(nèi)部用較大的存儲器存放讀卡數(shù)據(jù)，采用采集器人工采集讀卡器中的數(shù)據(jù)，再傳送到管理機上。我們采用綜合前面兩種方案，讀卡器帶一定容量的存儲器，存放平時的讀卡數(shù)據(jù)，既可以用通信接口與主控機連接。讀卡器內(nèi)的數(shù)據(jù)傳送到主控機，這適用于讀卡器數(shù)量少且短距離通信，又可以用通信接口與主控機

35、聯(lián)成網(wǎng)絡系統(tǒng)，定時或手動請求讀卡器發(fā)送存放在存儲器中的讀卡數(shù)據(jù)，這種適用于范圍大且長距離通信。這樣可根據(jù)門禁管理的實際情況來決定上述哪種連接方式，總之機既能管理網(wǎng)上的讀卡器又能作一般的管理機使用。系統(tǒng)的安全機制（）由于每個子系統(tǒng)分別使用卡不同扇區(qū)，采用不同的密碼及一卡一密，所以系統(tǒng)安全可靠，系統(tǒng)的密鑰由用戶方提供，即使是軟件開發(fā)商也很難破解，提高了系統(tǒng)的保密性。（）由于非接觸式卡序列號是唯一的，制造廠家在產(chǎn)品出廠前己將序列號固化，不可再更改?？ㄅc讀寫器之間采用雙向驗證機制，非接觸式卡在處理前要與讀卡器進行三次相互認證，傳輸過程中所有的數(shù)據(jù)都經(jīng)過算法加密，數(shù)據(jù)安全可靠。（）系統(tǒng)軟件設有操作權限以

36、及啟動和關閉密碼，同時每個用戶也擁有自己獨立的操作密碼，從而從操作上保障了系統(tǒng)的安全。武漢理。：犬學碩七學位論文第章智能門禁系統(tǒng)硬件設計通用型門禁系統(tǒng)的設計在實際門禁應用系統(tǒng)中，較多采用系列單片機（如等）作為系統(tǒng)的主控制器。這種讀寫器價格較理想備體積小，便于攜帶。較為符合對讀寫各種類型卡的設計要求。鑒于設計中要求讀卡器數(shù)量多且讀寫時序不太復雜，考慮采用實惠型的系列單片機為核心制作卡的讀寫設備，單片機通過串口或與微處理機結合，可以充分發(fā)揮微處理機的強大功能，組成實用的卡讀寫系統(tǒng)。硬件設計通用型的核心是卡讀寫設備和主控機，兩者通過或實現(xiàn)串行通訊。主控機主要完成人機交互功能，接受由用戶輸入的指令和數(shù)

37、據(jù)，通過串行通訊口與卡讀寫設備進行通訊，實現(xiàn)對卡的具體操作?？ㄗx寫設備以當前較為流行的系列單片機為核心。軟件設計通用型的門禁系統(tǒng)的軟件主要包括人機交互軟件、主控機與卡通訊軟件和卡讀寫程序三部分。人機交互軟件主要用于接收用戶輸入的智能卡操作指令及相關操作數(shù)據(jù)，并將這些指令和數(shù)據(jù)傳遞給通信軟件部分，然后由讀寫設備具體實現(xiàn)。主控機和讀寫設備般采用中斷方式工作，其數(shù)據(jù)格式、數(shù)據(jù)傳輸速率、串口選擇方式和定時器方式等應具體根據(jù)不同的系統(tǒng)、設計要求和系統(tǒng)軟件的設計方法而確定。晶振頻率多選為。主控機中運行的人機交互軟件可以采用等工具編寫?？ㄗx寫設備監(jiān)控程序和讀寫程序多采用系列單片機語言編寫。菲接觸式卡讀寫設備

38、與通訊程序的框架，主要包括數(shù)據(jù)發(fā)送子程序、數(shù)據(jù)接收子程序、中斷服務子程序和讀寫程序。不同生產(chǎn)廠家的卡讀寫時序不同，一般需要根據(jù)生產(chǎn)廠商提供的產(chǎn)品技術說明，按照特定的時序才能進行讀寫等操作。武漢理大學碩士學位論文系統(tǒng)硬件框圖在前一章中，我們介紹了系統(tǒng)要實現(xiàn)的具體功能，系統(tǒng)硬件設計就是遵循系統(tǒng)的功能需求來實現(xiàn)并進行系統(tǒng)設計。系統(tǒng)硬件框圖如圖所示。讀寫模塊陪刮電鎖控制模塊微?？I盤顯示模塊時鐘電路弓處理刮通訊模塊器存儲模塊除穹牟刮電源模塊微處理模塊主芯片簡介圖系統(tǒng)硬件框圖微處理模塊中的主芯片選用公司的，】。具有個并行可編程的非易失性程序存儲器字，其數(shù)據(jù)存儲器被分成通用寄存器（）和特殊功能寄存器（）。

39、數(shù)據(jù)接發(fā)時涉及到可讀寫的中斷控制（）寄存器，它包括各種對于寄存器溢出，端口變化和外部引腳中斷的使能位和標志位。單片機具有單獨的內(nèi)部電路串行編程（）能力。當安裝在用戶板上時允許用戶下載新的代碼。這種方法允許通過將程序代碼裝入存儲器，而代碼中則不需要加載程序。單片機內(nèi)建個數(shù)據(jù)存儲器（）字節(jié)，字節(jié)，內(nèi)設個輸入輸出端口：端口、端口和端口。對端口讀寫時，都要涉及到相應端口的數(shù)據(jù)方向寄存器的狀態(tài)。特性具有高性能除程序分支指令為兩個周期外，其余均為單個周期指令武漢理工人學碩士學位論文運行速度：時鐘輸入，指令周期中斷能力（達到個中斷源）個程序存儲器，個字節(jié)，字節(jié)讀寫模塊非接觸式卡讀卡器主要由單片機控制系統(tǒng)和讀

40、寫模塊兩部分組成，讀寫模塊是非接觸式卡讀卡器的關鍵部件，它包括相應的射頻天線部分。讀寫芯片概述讀寫模塊中的關鍵部件是公司生產(chǎn)的用于讀寫非接觸式卡的專用讀寫芯片。系統(tǒng)單片機對讀寫模塊的操作就是對進行控制，通過實現(xiàn)對卡操作。它是單片機與卡之間數(shù)據(jù)傳輸?shù)臉蛄骸Ｊ菓糜诠ぷ黝l率非接觸式通信中高集成讀卡系列中的一員。該讀卡系列利用了先進的調(diào)制和解調(diào)概念，完全集成了在下所有類型的被動非接觸式通信方式和協(xié)議。支持所有層內(nèi)部的發(fā)送器部分，不需要增加有源電路就能夠直接驅動近操作距離的天線（可達）。接收器部分提供一個堅固而有效的解調(diào)和解碼電路，用于兼容的應答器信號。數(shù)字部分處理幀和錯誤檢測。此外，它還支持快速加密

41、算法用于驗證系列產(chǎn)品。方便的并行接口可直接連接到任何位微處理器，這樣給讀卡器終端的設計提供了極大的靈活性。特性如下：無線傳送數(shù)據(jù)和能量（不需要電池）工作頻率工作距離最高可達（天線的結構決定）數(shù)據(jù)高度可靠：位，奇偶校驗，位編碼，位計數(shù)真正的防沖突機制字節(jié)，分成個區(qū)，每區(qū)又分成段，每一段中有個字節(jié)數(shù)據(jù)可以保持年，可寫，次需要通過輪確認（）存儲結構存儲器被分成個區(qū)，每個區(qū)中有個段，每段有字節(jié)。在擦除狀態(tài)時，讀單元的值是邏輯：在寫狀態(tài)時，讀單元的值是邏輯，如圖所示；迭段蟹碼訪闊位密碼），圖存儲結構廠商段是存儲器第一個區(qū)的第一個數(shù)據(jù)段（段）。它包含了卡廠商的數(shù)據(jù)，基于保密性和系統(tǒng)的安全性，這一段在卡廠商編程之后被置為寫保護。所有的區(qū)都包含個段（每段字節(jié)）保存數(shù)據(jù)（區(qū)只有兩個數(shù)據(jù)段和一個只讀的廠商段）。數(shù)據(jù)段可以被以下的訪問位配置：讀寫段，用于比如無線訪問控制。值段，用于比如電子錢包，它需要額外的命令，像直接控制保存值的增加和減少，在執(zhí)行任何存儲器操作前都要先執(zhí)行確認命令。值段可以實現(xiàn)電子錢包的功能。值段有個固定的數(shù)據(jù)格式，可以進行錯誤檢測和糾正并備份管理。值段只能在值段格式的寫操作時產(chǎn)生。值：表示一個帶符號字節(jié)值。這個值的最低一個字節(jié)保存在最低的地址中，取反的字節(jié)以標準的格式保存。為了保證數(shù)據(jù)的征確性和保密性，值被保存了次，兩次不取反保存，一次取反保存。：表示一個字節(jié)地址，