来源:微型机与应用2011年第15期 作者:叶飞,徐骏善 发布时间:2012-02-21 09:12:35 字体:[大 中 小]
摘 要:针对AFC系统中非接触式IC卡存储数据和传输数据所受到的安全风险进行详细分析。从认证、加密、完整性三个方面对非接触式IC卡数据安全阐述了解决方案,并提出了部分实现。
3.3 完整性
在通信过程中,由于受到人为或环境因素的影响,导致读写数据失败,数据不完整。
为了确保通信数据的完整性,可以采取数据校验措施,如奇偶校验和CRC校验等。特别是读写器与PC机之间的RS-232或RS-485串行通信,校验措施是十分必要的。通信的速度越高、距离越远,校验的必要性也就很高。
CRC(Cyclic Redundancy Check)码,即循环冗余校验码。由于其编码和解码方法简单,因而在IC卡的数据通信中广泛应用[4]。
在数据通信中应用CRC码的目的是校验数据传送是否正确。与奇偶校验方法相比,CRC码校验的检错能力更强。因为奇偶校验仅采用了一位二进制作为校验码,如果传送的数据中恰好有两个位(或偶数个位)同时出错就不会被发现。CRC码采用了r位,可靠性大为提高。
利用CRC码进行数据传送校验的基本原理是:在发送端,根据要发送的k位二进制码序列,以一定的规则产生一个用于校验的r位校验码(即CRC码),使其附在原始数据后边,构成一个新的二进制序列(共k+r位),然后一起发送出去。在接收端,根据数据码和CRC码之间所遵循的规则进行校验,以确定数据通信过程中是否出错。
其实现代码如图5所示。
CRC校验的优点是识别错误可靠性高,只需要少量的操作就可以识别。但其缺点是其只能识别传输错误而不能校正错误。如果传输中校验到错误,只能让发送方重新发送。
本文通过对非接触IC卡数据安全所受到的威胁及其防护措施的分析,使AFC系统能够最大程度地保障非接触式IC卡的数据安全,并实现了部分必要的安全算法,将可能发生的风险控制在可接受的范围之内。
参考文献 :
[1] 贺金鑫,李文印.IC卡数据加密的研究和实现[J].吉林大学学报,2003(11):1-2.
[2] 赵军辉.射频识别技术与应用[M].北京:机械工业出版社,2008.
[3] 赵时旻.轨道交通自动售检票系统[M].上海:同济大学出版社,2007.
[4] 杨振野.IC卡技术及其应用[M].北京:科学出版社,2006.
推荐文章
论坛热帖
