基于MF-RC500的射频交通卡读卡器设计

孟凡宇

(中国民航大学基础实验中心，天津300300)

0 引言

射频识别(Radio Frequency Identification Devices，RFID)技术是我国信息化建设的核心技术之一，它的应用领域随着此项技术不断完善的同时也在不断地扩展。随着我国城市整体规模的不断扩张，公共交通得以大力发展，人们在日常生活中采用公共交通出行的人越来越多，这就使得近些年在城市交通发展中非接触式射频交通卡的应用上快速发展。很多城市地区已经完成了公共交通“一卡通用”，它带给了乘客极大的便利［1］。由于这种非接触式射频交通卡的应用面不断扩大，使他在设计上的要求又不断的增加。ISO/IEC 14443 A标准制定了非接触式射频卡(PICC)和读卡器(PCD)之间进行数据交换的接口标准TYPE A和TYPE B。随着非接触智能卡研究、开发和应用的发展，对阅读器的需求也不断的增长。目前常用的支持制定标准的阅读器芯片是 MF-RC500［2］。基于 MFRC500的非接触式射频卡读写系统，具有安全性高、成本低、读写快速、抗干扰性强、易推广等优点，文中提出的自身设计特点相对于其他读卡器加强了安全保密性，同时在与主机相连采用USB接口，增加了便捷性及扩展性。实际应用中此项设计已经在一些地区推广，得到了实践的检验［3］。

1 M F-RC500技术原理特性

1．1 原理特性

MF-RC500是Philips公司为MIFARE(M1)射频卡设计的专用读卡器芯片，它应用于13．56 MHz非接触式通信中。利用先进的调制和解调技术，完全集成了在13．56 MHz频率下所有类型的被动非接触式射频卡通信和协议［4］。图1为射频卡读写系统组成框图，系统的MCU采用的是ATMEGA16L，它是高性能、低功耗AVR8位的微控制器。目前读写器主要采用RS-232或RS-422有线通信方式与PC终端设备通信，接口相对单一，传输速率慢，同时也不能远程监控主机进行无线通信，限制了读写器的网络化［5］。此设计增加了USB传输接口，提高了数据传输率，使用更加方便快捷，增加了可扩展性。

图1 射频读写系统组成

MF-RC500是高集成度的阅读器芯片，主要功能有:载波频率为13．56 MHz;集成了编码调制和解调解码的收/发电路;天线驱动电路仅需要很少的外围元件，有效距离可达10 cm;可自行监测外部微控制器(MCU)的接口类型;集成有64 Byte的收发FIFO缓存器;内部存储器、命令集、加密算法可支持标准下的各项功能，同时支持MIFARE类PICC的有关协议;数字、模拟、发送电路都有各自独立的供电电源［6］。

基于以上特点，采用MF-RC500芯片可以设计出具有各自特点的阅读器，广泛应用于生产、生活的各个领域。

1．2 EEPROM存储器特性

MF-RC500的核心部件存储器EEPROM共有32块，每块16 Byte。EEPROM存储区分为4部分:第一部分为块0，属于只读，用于保存产品的有关信息;第二部分为块1和块2，属性为读/写，用于存放寄存器初始化启动文件;第三部分为块3～7，用于存放寄存器初始化文件，属性为读/写;第四部分为块8～31，属性为只写，用于存放加密运算的密匙。

1．3 射频卡特性

MIFARE S50是符合ISO/IEC 14443A的非接触智能卡。其通讯层(MIFARE RF接口)符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的 CRYPTO1数据流加密。M1卡的工作频率为13．56 MHz，在MIFARE卡中，芯片连接到一个几匝的天线线圈上，并嵌入塑料中，形成了一个无源的非接触卡，不需要电池。当卡接近读写器天线时，高速的RF通讯接口将以106 kb/s的速率传输数据［7］。

图2 读写器与射频卡信息交换

1．4 读卡器与射频卡之间的通信

命令由读写器发出，根据相应区读写条件受数字控制单元的控制。读卡器模块的配置与数据读写程序主要完成通过对MFRC500模块的控制来实现应答器的数据的读写。总共设计了复位应答、选择、确认写入等进行数据通信之前的做准备工作的数据。在数据传送的过程中，主要设计了读应答器数据、写入数据、中止读写、存储数据等［8］。图3为读卡器与应答器之间的通信流程。

2 基于MF-RC500射频交通卡读卡器的设计

2．1 研究现状

利用射频识别技术开发的基于MF-RC500读卡器系统，无论在系统寿命、防解密、防监听等性能上都具有诸多优势。非接触读卡系统以其高度的信息集成及安全性已经被当今主流信息技术认可，并越来越受到大家的青睐。MF-RC500读卡器系统自身特点就决定了他的应用广泛性与便捷性。目前，该系统已广泛用于生产、生活、消费等多种系统中。与之前的只读射频卡(EM卡)、磁卡组成的系统相比，该系统的性能大为改善，并且为“交通一卡通”大范围推广实现提供了必备条件。

图3 读卡器与应答器之间通信流程

在以往的基于MF-RC500射频读卡器的设计中，不难发现设计接口电路多数是以RS-232为基础的，而MCU采用的多是AT89S52，其中重要的加密系统也只是采用读卡器芯片自带的，没有针对设计要求的相应特点。这方面多位作者做出了很多贡献，如张沅的“基于MF-RC500芯片的RFID读卡器的设计与实现”、黄菊生的“Mifare智能 IC卡读写器的设计与开发”和位永辉的“基于MFRC500的非接触式IC卡读写器设计”。随着时代的不断发展，需求也在不断地变化，之前的设计在目前的应用中已经不太符合实际的需要，所以就要求我们设计者针对实际情况出发，设计出更加完善的系统解决方案［9-10］。

2．2 设计实现

此读写器电路MCU是由ATMEGA16L型单片机控制专用读写芯片(MF-RC500)组成，MCU是整个设计系统的核心部件，它直接影响整机的硬件和软件的设计方案，所以我们选用性能更高，能耗更低，稳定性抗干扰性更强的ATMEGA16L型单片机。同时在与PC机传输接口上摒弃了传统的RS232接口而是采用了通用性与扩展性更强的USB接口，因为系统的应用是以计算机网络、自动控制、信息处理、通信等技术紧密结合在一起的，其使用的USB通信接口已经在实际的应用中被广泛采用，提供给使用方很多便利［11］。

系统的工作方式是先由MCU控制MF-RC500驱动天线对Mifare卡进行读写操作，然后通过USB与PC通信，把数据传给上位机。读写模块MF RC500是整个读写器的核心，它完成读写M1卡的所有必需功能，包括RF信号的产生、调制、解调、安全认证和防冲突等。作为MCU与射频卡通讯的中介，MF-RC500与M1卡由射频场来建立无线链接并完成数据交换。图4为具体设计的电路图。

2．3 设计的安全性

信息安全主要解决的是数据加密和认证的问题。数据加密就是采取复杂多样的措施对数据信息加以保护，防止数据被有意或者无意泄露，造成损失。认证分为信息认证和用户认证两个方面，信息认证是指信息在从发送到接收整个通路中没有被第三者修改或伪造，用户认证是指用户双方都能证实对方是这次通信的合法用户。

由于RFID系统应用领域差异非常大，不同应用对安全性的要求也不同，因此在设计整个安全方案时，应以经济实用、操作方便为主［12］。

读卡器通常都具有较高的物理安全性，主要体现在:①制造工艺复杂，设备昂贵，因此伪造应答器的成本较高，一般难以实现;②读卡器都必须符合标准规范所规定的机械、电气、寿命和抵御各种物理、化学危害的能力［13］。

对于安全性较高的RFID系统，除物理安全性外，还要考虑其多层次的安全问题，增强抵御各种攻击的能力、通常攻击的形式分为主动攻击和被动攻击、截获信息的攻击成为被动攻击，例如试图非法获取应答器中重要的数据信息等，应对被动攻击的主要手段就是加密。更改、伪造信息和拒绝用户使用资源的攻击称之为主动攻击，对应主动攻击的重要手段是认证技术。由于在实际的应用中主动攻击情况比较少，同时考虑到成本，所以设计的主旨是防备被动攻击［14］。

具体的保密性设计主要体现在:①首先读写设备是封闭的，不能仿制，同时有密码保护。②在读卡器中可以根据具体要求设置权限。③密码写在读卡器读写设备里，只有与设备里的密码一致，才能读取具体数据信息，在防止破解密码的技术上时采取特殊的二次读写程序，这更增加破解的难度。同时-1卡采用符合ISO 9798-2的三轮认证，以保证高度的安全性。在第一个随机数传送之后，卡与读写器之间的通讯都是加密的［6］。

因此密码保护真正的秘密在于密匙。所以在使用时应注意以下问题:①密匙的长度很重要，密匙越长，密匙空间就越大，遍历密匙空间所花的时间就越长，破译的可能性就越小，但密匙越长加密的复杂度、所需的空间和运算时间都会增加，成本也就会加大。②密匙应易于更换;③密匙通常由一个密匙源提供，当需要传递时，一定要通过另一个安全通道。所以上述问题在具体的设计中都要有所考虑［15］。下面为设计的核心程序代码:

图4 电路图

3 结语

依据在实际的生产、生活中的具体需求，设计的基于MF-RC500的射频交通卡读卡器中已经在应用中不断推广与检验，它具有通用性、便捷性及更好安全性。

［1］ 单承赣，单玉峰，姚 磊．射频识别(RFID)原理与应用［M］．北京:电子工业出版社，2008．

［2］ 张鹏程，张红雨，邓一文．基于SN8P2204的RFID高频阅读器设计［J］．电子设计工程，2011(16):156-158．

［3］ 张 沅，周向阳，陈伟雄．基于MF-RC500芯片的RFID读卡器的设计与实现［J］．工业控制计算机，2008(2):3-5．

［4］ 唐海琳，邹逢兴．基于MF RC500的 RFID读写器的天线及匹配电路设计［J］．自动测量与控制，2007(11):63-65．

［5］ 赵 敏，常 杰，孙棣华．基于ZigBee和ARM的分布式RFID信息采集系统的设计［J］．传感器与微系统，2011(9):105-108．

［6］ 位永辉，刘笃仁．基于MFRC500的非接触式IC卡读写器设计［J］．兵工自动化，2007(5):1-4．

［7］ 王 璇，孙传奇．13．56 Mhz RFID系统防碰撞问题研究［J］．计算机与数字工程，2008(1):102-105．

［8］ 金永明．RFID标签所有权转移协议研究［J］．计算机研究与发展，2011(48-8):1400-1405．

［9］ 胡文锋，王玲玲．RFID技术在高校实验室设备管理中的应用［J］．实验室研究与探索，2011(6):392-395．

［10］ 黄菊生．Mifare智能IC卡读写器的设计与开发［J］．湖南工程学院学报，2003(12):71-74．

［11］ 李国新，杨肇敏，张忠会．密码技术在智能卡中的应用［J］．计算机工程与应用，2000(3):59-63．

［12］ 孙克辉，盛利元，黄德祥．逻辑加密型IC卡的安全性能分析［J］．微电子技术，2002(2):20-24．

［13］ 王文强．便携式非接触式 IC卡读写器的设计［J］．现代电子技术，2009(18):16-19．

［14］ 罗亮辉，胡福乔．射频卡智能水表的研制［J］．自动化仪表，2005(2):36-39．

［15］ 王皖君，张为公，自动导引车导引技术研究现状与发展趋势［J］．传感器与微系统，2009(12):5-9．