多卡信息融合的二代身份證一卡通系統設計*

李凱漫，牛宏俠，侯濤

(1.蘭州交通大學 光電技術與智能控制教育部重點實驗室，蘭州 730070；2.蘭州交通大學 自動化與電氣工程學院)

?

多卡信息融合的二代身份證一卡通系統設計*

李凱漫1，牛宏俠1，侯濤2

(1.蘭州交通大學 光電技術與智能控制教育部重點實驗室，蘭州 730070；2.蘭州交通大學 自動化與電氣工程學院)

摘要:開發了基于RFID技術的二代身份證“一卡通”系統，此系統通過讀取綁定了各類只讀卡信息的二代身份證序列號，結合上位機中數據庫和“一卡通”軟件的控制管理，實現“一卡通”功能。此系統不僅降低了設備成本，而且方便了人們的生活，可廣泛應用于很多領域中。

關鍵詞:RFID；串口異步通信；防沖撞

引言

目前我國二代身份證(以下簡稱二代證)的換發工作已完成，這種新型身份證采用符合ISO14443 TYPEB國際標準的非接觸式IC卡技術，存入了公民身份證號碼、照片等個人信息，并具有全球唯一的序列號。閱讀器讀取身份證內部信息時，需要安裝公安部授權的安全模塊，而讀取二代證序列號，無需專用的安全模塊[1-2]。

基于上述情況，提出賦予二代證更多的附加功能，即將各類只讀卡信息融入到二代證中使其變為“一卡通”，這不僅可以減少成本，并且方便用戶攜帶。為此本文開發了基于RFID技術的二代證“一卡通”系統。二代證閱讀器是“一卡通”系統的關鍵設備，目前市場上已存在對于二代證內部信息進行讀取的閱讀器，但由于此類閱讀器必須嵌入公安部授權的安全模塊，存在成本過高、監管過嚴等問題，導致其無法廣泛地使用。而本文主要研究在不涉及二代證“保密性”的前提下，只對二代證序列號進行讀取，并且通過對“一卡通”系統后臺數據庫與應用軟件的控制管理，使得在簡化設備的同時擴大了系統的應用范圍。除此之外，該系統還具有高安全性、高防偽性、低成本、設備使用壽命長等特點，可以代替原有只讀卡系統廣泛應用于多種領域。

1關鍵技術

1.1RFID技術

射頻識別(以下簡稱RFID)技術是一種非接觸式的自動識別技術,它通過無線射頻方式識別特定目標，通信雙方無需建立接觸。電子標簽和閱讀器是實現RFID不可缺少的兩部分，電子標簽內存儲識別卡號和用戶信息，當其進入閱讀器天線所產生的射頻場范圍內時，閱讀器獲取標簽內的信息并傳遞到后臺計算機中進行處理。

二代證“一卡通”系統中的閱讀器利用RFID技術讀取二代證序列號，在讀取過程中二代證無需接觸閱讀器，讀取速度快，抗干擾能力強，可在運動狀態下讀取，并且利用防沖撞機制可讀取多個二代證序列號。使用RFID技術，可以有效減少二代證與閱讀器進行機械接觸而導致的損壞，同時極大地提高了工作效率。

1.2二代證內部數據解析

第二代身份證是非接觸式智能IC卡，符合ISO14443 TYPEB標準[4-5]，使用頻率為13.56 MHz，二代證不僅具有便捷的防偽數據，而且還有較高的安全功能。其內部存儲了多達46項居民信息，采用數字加密技術，且具有未進行加密處理的全球唯一序列號。二代證加密信息存儲格式如表1所列[5]。

表1　二代證加密信息存儲格式

二代證內信息的讀寫必須通過專用閱讀器，而對二代證進行讀寫控制的芯片則是閱讀器的核心，目前可以對二代證進行讀寫控制的芯片有NXP的MFRC531、復旦微電子的FM1722、華虹公司的SHC1507等。

加密信息的讀取需要在閱讀器內加裝公安部授權的安全模塊，這增加了閱讀器的成本及復雜度。本設計中閱讀器只對二代證序列號進行讀取，其他用戶信息手動錄入，與序列號進行綁定后存入數據庫中，這極大地簡化了閱讀器設計的復雜度，降低了設備成本。MFRC531芯片具有高度集成的調制解調電路、多種傳輸接口等特點，因此選用MFRC531作為閱讀器的讀寫控制芯片。

1.3PC與閱讀器串口通信原理

串口通信程序的編寫有以下三種實現方法：第一種是調用Win32 API通信函數，通過對串口進行參數設置，同時開啟串口監測工作線程等，完成對于串口的通信與使用。第二種是利用Windows的串行通信編程Active控件MSComm，該控件使用簡單，但需要注冊；第三種是應用.NET平臺下的SerialPort控件，此控件可以方便地實現所需串口通信的多種功能，被廣泛應用于串口通信程序的設計中[3]。

本系統采用C#.NET作為開發平臺，故通信方式采用微軟.NET的SerialPort控件完成PC與二代證閱讀器的串口異步通信操作。

1.4二代證冒用與偽造問題

二代證使用范圍擴大的同時，其安全性也應受到重視，除了便捷地從二代證中獲取信息外，還應確保人證合一，防范他人冒用以及偽造[6]。利用指紋識別技術可以有效解決此類問題，當用戶注冊時采集用戶指紋信息，連同其他用戶相關信息一并存入后臺數據庫中，當二代證被使用時，采集當前用戶指紋信息并與預先存入數據庫的指紋信息進行對比，從而可以有效識別用戶的身份。只有通過指紋認證后，用戶才可完成其所需操作。此類安全驗證在保障用戶安全性的同時也增大了用戶操作及設備的復雜性，從現實方面考慮，此類安全驗證只需針對涉及用戶隱私或嚴重危害用戶安全的系統，一般系統無需此類驗證。

2系統分析

傳統只讀卡內只存儲了一個卡號，利用卡號實現身份認證后，通過后臺數據庫進行數據的交互。本文開發的一卡通系統采取與傳統只讀卡系統相似的工作原理，將各類只讀卡卡號與二代證序列號進行綁定，用戶信息則存放于后臺數據庫中，利用序列號實現身份認證后，所有用戶操作均在數據庫中完成，這有效解決了二代證沒有開放寫入接口、只能進行信息讀取的問題，擴大了一卡通系統的使用范圍。為了使二代證代替傳統只讀卡實現一卡多用，需要對原有的只讀卡閱讀器進行相應改造，并修改上位機軟件，使其增加與二代證相關的處理功能。

3系統硬件設計

本系統開發出用于讀取二代證序列號的閱讀器。此閱讀器能快速準確地讀取二代證中的序列號，并通過RS232將數據傳送給上位機，上位機通過人機界面軟件和數據庫完成信息的存儲、分析及處理。

圖1　系統原理框圖

二代證閱讀器包括主控MCU模塊、射頻讀卡模塊、模塊間SPI通信，以及主控與上位機RS232通信。系統原理框圖如圖1所示。

3.1主控模塊設計

采用ATmega16作為主控芯片，其具有先進的指令集，工作于16 MHz時性能高達16 MIPS，同時其具有兩個可編程的串行USART以及可工作于主機/從機模式的SPI 串行接口。主控芯片通過引腳PD0(RXT)和PD1(TXD)與PC相連接，基于RS232標準進行串口通信；引腳PB4(SS)、PB5(MOSI)、PB6(MISO)和PB7(SCK)與射頻模塊相連，進行SPI通信[7]，在SPI通信過程中，主控模塊作為SPI主機，控制傳輸的完成。

3.2射頻模塊設計

MFRC531是NXP公司生產的一款高集成、高性能的讀寫芯片，工作頻率為13.56 MHz，可以對符合ISO/IEC14443標準的高集成智能IC卡進行讀取,有效識別距離為100 mm。為了有效減少引腳的占用情況，MFRC531與主控模塊之間采用SPI模式進行通信，MFRC531作為通信的從機，配合主機(主控模塊)完成序列號的傳輸。MFRC531功能框圖如圖2所示。

圖2　MFRC531功能框圖

4系統軟件設計

系統的軟件設計主要包括閱讀器軟件設計、串口通信、數據庫設計和PC人機界面軟件設計4部分。閱讀器軟件主要用于實現二代證序列號的讀取，通過串口傳遞給后臺計算機，后臺計算機將讀取到的序列號與數據庫相連，通過人機界面軟件完成數據分析、管理、存儲等功能。

4.1閱讀器軟件設計

二代證是非接觸式智能IC卡，符合ISO14443 TYPEB 標準，因此對于MFRC531芯片的初始化及序列號的讀取、防沖突過程應遵循ISO14443 TYPEB協議。

4.1.1二代證序列號的讀取過程

射頻模塊在完成復位和初始化操作后，首先對二代證進行查詢卡操作，射頻模塊驅動天線產生13.56 MHz高頻磁場，并循環發送REQB命令。當二代證與射頻模塊天線的距離小于100 mm時，二代證接收到磁場能量并產生感應電壓激活內部芯片，內部芯片憑借感應電壓產生的能量返回卡應答給射頻模塊。射頻模塊接收到應答信號后表明查詢卡成功，射頻模塊通過發送SELECT命令進行選卡，二代證若返回狀態碼，則表明選卡成功。讀卡操作時射頻模塊發送GUID命令[1,5]來讀取8字節的二代證序列號，并將此序列號傳送回PC。整個系統讀取命令序列如圖3所示。

圖3　讀取命令序列圖

4.1.2多張二代證讀取時防沖突的實現方法

當有多張二代證進入閱讀器可識別范圍內時，閱讀器開啟防沖突機制,按照一定的順序對二代證排序后逐個進行操作。在這個過程中，閱讀器通過指令集來管理與多張卡片的通信，二代證對閱讀器發出的指令集進行處理。防沖突指令集包括： ATQB，對請求命令的應答；PCD，接近耦合設備(讀/寫卡器)；PICC，接近式集成電路卡(非接觸式智能卡)；REQB，請求命令；WUPB，喚醒命令。

PCD為查詢PICC將發出包含一個整數N的REQB或WUPB命令，當N=1時，位于閱讀器有效距離內的PICC都回答ATQB命令，PCD檢測到接收的數據有CRC錯誤，這時確認發生了沖突。當N>1時，PICC選擇隨機數R(11，PCD發出SLOT MARKER命令，該命令含有時槽數S，當S=R時，PICC回答ATQB命令。PCD查詢N個時槽，只有當PICC選擇的隨機數R與SLOT MARKER命令中的S相等時，PICC才回答ATQB命令，表明此PICC被閱讀器選中[8]。通過時槽型防沖突方法閱讀器可識別出多張二代證。

在實際應用過程中，同一時間內，在閱讀器的有效識別范圍內一般只有一張二代證，所以射頻模塊默認發送單時隙(N=1)的讀卡命令。當檢測到有沖突發生時，改發N>1時隙的讀卡命令，考慮到閱讀器有效范圍為100 mm，選取N=3即可滿足實際需要，而后執行防沖突循環，完成選卡任務。

4.2串口通信程序設計

圖4　串口通信程序流程圖

基于C#.NET平臺，采用SerialPort控件實現閱讀器與后臺計算機之間的串口通信。其具體實現過程是在“一卡通”系統界面中加入SerialPort控件，首先通過Open()函數開啟串口通信，設置串口屬性(如發送接收串口、波特率、字節長度、校驗位、停止位等)，然后設置DataReceived事件。當數據輸入緩沖區時觸發該事件，將接收到的序列號進行數據庫查詢[9]。串口通信程序流程圖如圖4所示。

4.3上位機軟件設計

雖然二代證“一卡通”系統只能讀取二代證序列號，但利用上位機數據庫和“一卡通”軟件的控制管理，可以極大提高系統的應用范圍。本系統以C#.NET為開發平臺，再結合SQL Server 2008建立數據連接關系,實現“一卡通”系統上位機軟件功能。

4.3.1數據庫設計

此“一卡通”系統在使用之前，需將二代證序列號與用戶的相關信息進行綁定,傳入后臺計算機中，并建立數據庫。在使用過程中,閱讀器將讀取到的二代證序列號通過串口送至后臺，后臺計算機利用二代證序列號查詢數據庫并調出用戶的相關信息，之后依據具體應用對用戶信息進行操作。對于不同系統，數據庫中數據表的建立也會有所不同，以下針對部分系統中的數據表進行簡要論述。

對于公交、超市等需要支付功能的系統，應在數據庫中添加消費信息表用于存儲用戶消費、充值信息。但由于此類支付無需密碼和簽名，因此二代證的支付功能必須設定金額上限(如1000元)，只能用于小額支付。

醫院系統的數據庫中應當添加病歷表，為患者建立電子檔案，方便患者就診，并對此表設置權限，使得只有醫生才可對此表進行讀寫操作，保障患者隱私與安全。

小區門禁系統應添加用戶具體住址信息表，詳細記錄下住戶的單元號門牌號。當住戶進入單元門和使用電梯時，再次驗證信息表中的住戶信息與單元樓號及電梯號是否一致，提高小區的安全性。

4.3.2人機界面軟件設計

圖5　軟件操作框圖

此軟件包括用戶界面和數據處理兩部分，用戶界面模塊主要負責界面的管理以及用戶操作，而數據處理模塊主要完成獲取序列號、查詢數據庫等操作[3]。此軟件只能完成系統基本應用功能，可針對不同應用需求對此軟件進行修改和完善。軟件操作框圖如圖5所示。

用戶界面采用C#為開發語言，Visual Studio 2010為開發工具進行編寫，簡單易操作，同時滿足系統所需基本功能。界面如圖6與圖7所示。

圖6　主界面

圖7　用戶信息錄入界面

結語

本文開發的系統采用二代身份證作為一卡通的介質,有效節約了制卡成本，方便用戶攜帶，同時真正做到了利用二代證實現多種不同功能的智能管理，可以廣泛應用于多種領域。

參考文獻

[1] 孫鵬,王宜懷.基于嵌入式以太網的二代身份證讀卡器設計[J].軍民兩用技術與產品,2008(11):42-45.

[2] 曹建,于晶晶,李存福.基于ZigBee技術的二代身份證讀卡器設計[J].單片機與嵌入式系統應用,2010(9):48-50.

[3] 呂新茹,王東.RFID門票與身份證門禁系統分析與設計[J].微計算機信息,2008(23):236-237.

[4] 劉恒學,曾崇培,李果鳳,等.第二代身份證用作城市軌道交通乘車憑證的討論[J].城市軌道交通研究,2013(9):18-22.

[5] 陳龍.二代身份證讀卡模塊開發及應用[D].蘇州:蘇州大學,2007.

[6] 許暢,王曉龍,王鋮.基于指紋和人臉識別的二代證身份驗證系統研究[J].數字技術與應用,2011(11):228.

[7] 田國棟,李強.基于ATmega16單片機的實時溫度采集與分析系統[J].電子設計工程,2012,20(7):151-153.

[8] 黎明,羅麗華,盧邦,等.基于RC531的Type B讀卡器開發[J].現代計算機,2004(10):90-93.

[9] 翟希述,王寶興,范淼.基于Visual C#的串口通信程序設計[J].電子科技,2011,24(2):24-26.

李凱漫(碩士研究生)、牛宏俠(副教授)，研究方向為交通信息工程及控制；侯濤(副教授),主要從事智能控制與智能信息處理研究。

Second Generation ID Card System of Multi-information Fusion

Li Kaiman1,Niu Hongxia1,Hou Tao2

(1.Key Laboratory Opto-electronic Technology and Intelligent Control Ministry of Education,Lanzhou Jiaotong University,Lanzhou 730070,China;2.School of Automation and Electrical Engineering,Lanzhou Jiaotong University)

Abstract：In the paper,the second generation ID card system based on RFID technology is proposed.It reads the sequence number of the second generation ID card containing information of read-only card,combines with the control management of the software and database on the upper machine to achieve one-card function.The one-card system reduces the cost of equipment and facilitates the people's lives,it can be widely applied in many fields.

Key words:RFID;asynchronous serial communication;anticollision

收稿日期：(責任編輯：薛士然2015-12-17)

中圖分類號:TP273.5

文獻標識碼:A

* 基金項目：甘肅省自然科學基金項目(1308RJZA116))；甘肅省高等學校科研項目(2013A-051)；蘭州交通大學科技支撐計劃項目(ZC2013004)。