飞机场安检系统设计.doc
飞机场安检系统设计目 录第一章 前言11.1 背景11.2 设计内容11.2.1 金属检测部分11.2.2 身份识别1第二章 金属检测32.1 金属检测机概述32.2 金属探测器工作原理42.2.1 传感器原理42.2.2 基本检测电路及其原理52.3 金属探测器的系统构成8第三章 旅客身份认证113.1 身份识别技术概述113.2 非接触式IC卡技术123.2.1 IC卡技术简介123.2.2 Mifare 1 S70 卡163.3 一体化指纹IC卡设备的设计方法19第四章 系统硬件设计234.1 LPC2210ARM微处理器244.1.1 LPC2210ARM微处理器简介244.1.2 LPC2210ARM微处理器内部结构概述254.2 系统电源264.3 系统复位294.4 天线电路设计304.5 FLASH模块324.6 串行通信模块334.7 调试端口(JTAG)模块36第五章 系统软件设计375.1 金属探测模块软件设计375.2 指纹识别模块软件设计385.3 非接触式IC卡读卡器主程序设计405.4 指纹识别模块接口程序设计445.5 LCD接口程序设计47第六章 结束语51参考资料52致谢53第一章 前言1.1 背景最近几年国内外民航的安全管理水平上了一个很大的台阶。但随着美国911 恐怖事件的发生,国际恐怖活动日益活跃,尤其对国内外民航的安全保障机制形成了新的挑战。在这种大环境下,如何加强对民航旅客安全检查和监控的重要性日益突出。为此国内外民航企业纷纷采取各种措施以更好地应接挑战。机场作为民航旅客出入的唯一门户,近年来对其安全保障亦随之愈加重视。除加强各种管理手段之外更陆续开始加强机场安全检查系统,将旅客在地面登上飞行器之前的所有安全相关信息采集整理存储起来,以便在事中及时发现制止各类安全隐患。遍历911事件之后的国内外各大机场,包括美国肯尼迪机场、英国希思罗机场、德国法兰克福机场、新加坡机场等国外大型机场,我国广州白云机场、北京首都机场等都已建成初具规模的机场安全检查系统。1.2 设计内容本设计拟实现一个简易的飞机场安检系统,能够实现飞机场安检系统的主要功能,对旅客行李中是否带有金属物品进行检测及对旅客身份的认证。整个系统由两部分组成,一部分完成金属物品的检测,另一部分实现对旅客身份的识别和认证。1.2.1 金属检测部分设计一个简易的金属检测机,采用单片机控制,能够对行李中的金属物品进行检测和报警。1.2.2 身份识别 设计一个身份识别装置,采用指纹识别和密码识别相结合的方式,将指纹信息和个人ID(身份证号码)存入射频式IC卡中,对旅客进行检测时先采集到旅客的指纹信息,然后通过读卡器读出旅客卡中的指纹信息,将两者进行比对,相同则通过,不同则报警。第二章 金属检测2.1 金属检测机概述 全球第一台金属探测器诞生于1960年,最初的金属探测器主要应用于工矿企业,其为检查矿产纯度和提高效益的得力帮手。随后于1970年,随着社会的不断发展,金属探测器被引入一个新的应用领域安全检查,其广泛运用于民航、公安、缉私和边防等领域,也就是今天我们所使用的金属探测器的雏形,它的出现意味着人类对安全的认知已步入了一个新的时代。在70年代,随着航空业迅速发展,劫机和危险事件的发生使航空及机场安全逐渐受到重视,于是在机场众多设备中金属探测门扮演着排查违禁物品的重要角色。金属检测机的具体产品类型包括检针机、安检门、各型金属检测机等,虽然名称各异,但均基于电磁感应原理工作,我们可以将其统称为金属检测机。在食品加工业、化工医药业、纺织服装业、木材加工业、机场或其它安检场所等金属检测机均有着广泛而重要的应用:在食品加工业,原材料与成品均需通过金属检测机的严格检验;在纺织服装业,成衣必须通过金属检测机的严格检验,此时金属检测机通常以检针机的形式出现;在木材加工业,通过金属检测机检验后的原木材料可有效减少加工锯齿的损坏及防止工伤事故的产生:在机场、重要会议等安检场所,旅客、与会人员等通常要求接受相应的安全检查,此时金属检测机则以安检门的形式出现。金属检测机作为一种广泛应用于食品加工业、纺织服装业、木材加工业、机场或其它安检场所的机电设备,其性能指标主要体现在检测精度和操控性两个方面,其中操控性决定于检测机的控制系统实现。金属检测机通常提供一定数量与精度的电磁感应探头,各探头并行排列形成检测通道。其基本的工作原理与过程可简要描述如下:被检测物品在传送带的输送下以一定的速度通过检测区域(各检测通道),当被测物不含有金属时正常通过,当电磁感应探头探测到金属(通常为断针等)存在时,检测机即通过一定的方式(声光报警、停机等)提示工作人员。生产规模的不断扩大对金属检测机自动化水平与管理维护效率提出了更高的要求。当前金属检测机控制系统除实现基本的监控功能外,对工作人员的操控方式、工作参数的调整与设置、故障与工况的记录与查询、检测精度的设定、检测结果的定位、网络监控等功能也有了更多的需求。2.2 金属探测器工作原理2.2.1 传感器原理金属探测器是采用线圈的电磁感应原理来探测金属的。根据电磁感应原理,当有金属物靠近通电线圈平面附近时,将发生如下现象和效应:(1)线圈介质条件的变化:当金属物接近通电线圈时,将使通电线圈周围的磁场发生变化,对于半径为R的单匝圆形电感线圈,当其中人通过交变电流时,线圈周围空间产生交变磁场,根据毕奥萨伐尔定律可计算出线圈中心轴线上一点的磁感应强度B为: (2-1)其中,为介质的磁导率,为相对磁导率,为真空磁导率。对于紧密缠绕N匝的线圈,线圈中心轴线上一点的磁感应强度则为: (2-2)由公式(2-2)可知,当线圈有效探测范围内无金属物时, (非金属的相对磁导率),线圈中心磁感应强度B保持不变,当线圈有效探测范围内出现铁磁性金属物时,会变大,B随也会变大。(2)涡流效应:根据电磁理论,我们知道,当金属物体被置于变化的磁场中时,金属导体内就会产生自行闭合的感应电流,这就是金属的涡流效应。涡流要产生附加的磁场,与外磁场方向相反,削弱外磁场的变化。据此,将一交流正弦信号接入绕在骨架上的空心线圈上,流属靠近线圈时,金属产生的涡流磁场的去磁作用会削弱线圈磁场的变化。金属的电导率越大,交变电流的频率越大,则涡电流强度越大,对原磁场的抑制作用越强。通过以上分析可知,当有金属物靠近通电线圈平面附近时,无论是介质磁导率的变化,还是金属的涡流效应均能引起磁感应强度B的变化。对于非铁磁性的金属包括抗磁体(如:金、银、铜、铅、锌等)和顺磁体(如锰、铬、钦等) ,较大,可以认为是导电不导磁的物质,主要产生涡流效应,磁效应可忽略不计;对于铁磁性金属(如:铁、钻、镍) 很大,也较大,可认为是既导电又导磁物质,主要产生磁效应,同时又有涡流效应。正是基于这样的理论,可以寻找一种适合的传感器来感应线圈的磁场变化,并把磁场信号的变化转变成电信号的变化,从而实现单片机的控制。正是本着这样一个设计思路来构建系统的硬件电路。2.2.2 基本检测电路及其原理 目前,国内感应式金属探测器根据基木原理和检测线路的不同,大致可分为差拍式、自激感应式。而在国外的探测设备中采用更多的是平衡式,而且平衡式的结构更稳定可靠,性能更佳,能更好的结合现有的先进的控制技术。(1) 差拍式检测电路 检测电路如图2-1所示,其中它包括了两个振荡器频率,经过混频器对频率进行处理后,得到和,再经过高频滤波器滤波得到需要的差频信号,经放大器放大直接送给输出电路。探测振荡器的振荡频率: 从上式看出,当振荡电路的参数确定以后,振荡频率与电感量L和不变的电容C有关,电感量的增减与被测物体的性质和大小有关。当被探测物体是铁磁性材料时,由于导磁率高,使探测线圈的总电感量增加,变成当被检测物体是非磁性材料的金属,由于金属物体的涡流损耗,使探测线圈的电感量减少,变成,通常,它们的大小取决于被探测物体的性质和形状。参考振荡器的振荡频率略大于,与在混频器中混频,可得到两种频率,即和。再通过滤波器选取需要的差频信号(后者)送入放大器,经放大后输出,推动灯光显示或者报警。(2) 自激感应式检测电路自激振荡式金属探测器多数采用LC振荡器作为金属物体的探测电路,工厂或矿山应用较多。其检测电路框图如图2-2所示。探测线圈安装在输送矿石或其它物料的传送带,作为振荡器振荡回路的电感。由于在冶金矿山中应用较多,所以要求此振荡器对磁性矿石的影响有一定的抑制作用,对于弱磁性的锰钢件具有一定的探测灵敏度。振荡器在正常情况下输出等幅的交流电压,检波后为不变的直流电压,因而输出微分信号为零。当金属物体经过线圈时,振荡器的振幅降低后又恢复,检波后的直流电压产生一个降低的波动,经微分电路微分后,将有脉冲信号输出。此脉冲信号经放大器放大后,推动继电器动作,输出接点信号控制金属物体取出装置,并进行显示或报警。(3) 平衡式检测电路图2-3所示为本次设计中我们所采用的检测电路。从图中可以清晰地了解平衡式金属探测器的基本原理。根据电磁场理论,发射线圈产生的交变磁场在两个差动连接的接收线圈中分别产生一个同频、反相、等幅的感应电动势,两者相消即形成接收平衡。当含有金属杂质的物品通过传感器时,线圈周围的磁场由于物品的进入发生变化,在接收线圈处检测出这个磁场变化引起的电压差,通过滤波电路滤除高频于扰信号,放大所需的低频电压信号,送给相应的显示、报警电路信号引起动作。平衡式探测器的另一个特点在于它的传感器部分比其他形式的传感器多采用了一个平衡补偿线圈。根据以往的设计经验可知,电子元件有一定的使用寿命和工作范围,当工作环境复杂时,很容易受到外界的干扰,不能按正常特性工作。当传感器的接收信号山于外界干扰产生较大变化时,检波信号必然要受到影响。根据自动控制理论中的闭环负反馈控制原理,要保证输出信号受外界干扰减小的话,需要增加对自身输入信号的补偿,所以需增加一个补偿线圈。通过以上的分析可知,平衡式检测电路工作特性更稳定,并能有效的去除外界带来的电磁干扰或由于震动、冲撞引起的磁场变化带来的干扰。2.3 金属探测器的系统构成如图2-4所示为本次设计所采用的金属探测器的系统组成框图。它由电涡流传感器、正弦波振荡器、滤波电路、检波电路、信号处理电路、LCD显示电路、电源电路组成:1.探测线圈由三根儿何参数相同的平面线圈组成,它们分别构成两个LC正弦波振荡电路的电感部分,在电路中以平衡差动方式工作,用来检侧当金属物出现时线圈电感参数的变化。线圈特性的好坏,对系统的分辨率、灵敏度和稳定性有重大影响。2.检波线路是山模拟乘法器来完成检波的任务,采用MOTOROLA公司的MC 1996模拟乘法器。它利用的原理是相敏原理,它的输出为两个正弦波正交分解的量。此时,电路分成两个对称的测量电路,分别经滤波电路后对所得的新的信号量进行处理。3.信号处理电路是由多级放大和滤波电路组成的,它将电涡流传感器检测到的微小变化电压值多级放大,根据测量到的不同等级电压值判断检测金属含量或者颗粒大小。4.LCD显示和报警电路用来完成人机对话功能,可以方便地参看和修改参数,调节相应的检测灵敏度和精度,同时在检测到金属杂质时报警提醒工作人员。5.电源电路提供以上各电路所需的工作电压。整个系统上电后开始运行,光电开关检测被测产品是否到达被测区域入口,确定后启动A/D转换器对模拟信号电压进行采样转换成数字信号,同时数据送给微处理器处理判断是否超出预定电压值,由此判断是否含有金属,使自动报瞥显示电路立即动作,电机停止运转,同时点亮相应的LED灯数,液晶显示系统状态为“停止”。系统控制结构图如图2-5所示。由于采集到的信息是连续变化的模拟量,不能被单片机直接处理,所以必须把这些模拟量转换成数字量后才能够输入到单片机中进行处理,这里选用了经济实用的ADC0809型A/D转换器来进行模数转换。ADC0809型芯片内部结构见图2-6。图2-6 ADC0809型芯片内部结构ADC0809是8位逐次逼近型A/D转换器,片内有八路模拟开关,可对八路模拟电压量实现分时转换,转换速度为100us(即10千次/秒)。当地址锁存允许信号ALE=1时,3位地址信号A、B、C送入地址锁存器,选择8路模拟量中的一路实现A/D转换。第三章 旅客身份认证3.1 身份识别技术概述传统身份识别技术是指基于特定持有物(如:身份证)和基于特定知识(如:密码)进行身份鉴定的一种技术,其应用如:人们通过信用卡和密码可以实现在ATM机上取款。传统方法的缺点是:特定持有物易丢失、被盗和遗忘。特定知识则存在记忆上的问题。密码太复杂,容易遗忘;密码简单(如:生日、电话号码等),则容易被破译和猜测。因此,传统身份识别技术己不能满足许多行业(如政府管理部门、电信、金融、商业等)对身份识别技术的要求。随着生物技术的发展,基于生物特征识别的身份识别技术已渐渐成为身份识别的重要手段。生物识别技术(Biemo tricIdentificationTechnology)是利用人体生物特征进行身份认证的一种技术。生物特征是唯一的(与他人不同),可以测量或可自动识别和验证的生理特性或行为方式,分为生理特征和行为特征。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。每个人的这些特征都与别人不同,且终生不变,可以根据它们鉴别身份。显然,相对于传统的身份证、密码等,生物特征“随身携带”,不存在遗失、遗忘的问题,更难于用穷举法和智能方法破解。生物特征识别作为身份鉴别的一种快捷而便利的手段己经越来越广泛地应用在众多基于网络的服务等应用领域。人们已经发展了手形识别、指纹识别、面部识别、发音识别、虹膜识别、签名识别等多种生物识别技术。目前人体特征识别技术市场上占有率最高的是指纹仪和手形机,这两种识别方式也是目前技术发展中最成熟的。与传统身份鉴定相比,生物识别技术具有以下特点:1.随身性:生物特征是人体固有的特征,与人体是唯一绑定的,具有随身性。2.安全性:人体特征本身就是个人身份的最好证明,满足更高的安全需求。3.唯一性:每个人拥有的生物特征各不相同。4.稳定性:生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化。5.广泛性:每个人都具有这种特征。6.方便性:生物识别技术不需记忆密码与携带使用特殊工具(如钥匙),不会遗失。基于以上特点,生物识别技术具有传统的身份鉴定手段无法比拟的优点。采用生物识别技术,可不必再记忆和设置密码,对重要的文件、数据和交易都可以利用它进行安全加密,有效地防止恶意盗用,使用更加方便。迄今为止,最为人们所关注、最为成熟的生物识别技术就是指纹识别。指纹具有以下7个方面的特性使其成为身份识别技术的首选:1.普遍性,即每个人都具有(除极少数无指残疾人或先天性无指纹者,但这本身就是一个特征); 2.唯一性,即不同的人甚至同一个人不同的指头,指纹都不相同;3.永久性,即终生不变性;4.可采集性,即可以通过一定的设备和手段采集到;5.可行性,即在对资源、环境、操作等条件要求不苛刻的条件下可以达到合理的准确率、速度和鲁棒性;6.可接受性,即人们愿意接受这一方式;7.防伪性能好,和相貌与照片、帐号+密码、IC卡等传统的身份识别手段相比,自动指纹识别技术具有不会丢失、不会遗忘、唯一性、不变性、防伪性能好和使用方便等突出优点。采用这种技术,可以将人的身份和其指纹严格对应起来。本文采用一体化的指纹IC卡技术,将指纹信息存入IC卡中,通过对现场采集的指纹和IC卡中存储的指纹信息进行比对,来辨别持卡人身份。3.2 非接触式IC卡技术3.2.1 IC卡技术简介IC卡是集成电路卡的英文名称,即Integrated CircuitCard的缩写。它是将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式。IC卡的概念是20世纪70年代初提出来的,法国布尔(BULL)公司于1976年首先创造出IC卡产品,并将这项技术应用到金融、交通、医疗、保险等多个行业,它是将微电子技术和计算机技术结合在一起,提高了人们生活和工作的现代化程度。IC卡芯片具有写入数据和存储数据的能力,IC卡存储器中的内容根据需要可以有条件地供外部读取,或供内部信息处理和判定之用。IC卡可以按照多种方法进行分类,按照卡中所镶嵌的集成电路的不同,IC卡可以分为存储卡、逻辑加密卡和CPU卡。按照应用领域来分,IC卡可分为金融卡和非金融卡。按照卡与外界的数据传送形式来分,IC卡可分为接触式和非接触式两种。目前使用最多的IC卡是接触式IC卡,即卡中的芯片通过其表面触点与读写设备接触,从而完成二者之间的通信;非接触式IC卡是射频识别技术与IC卡技术相结合的产物,它与接触式IC卡的最大区别是它没有机械触点,通过无线方式与读写设备进行通信。非接触式IC卡的集成电路不向外引出触点,通过线圈射频感应从读卡器获取能量和交换数据,因而又称这种IC卡为感应式卡或射频(RF)卡。它代表了IC卡行业的一个新的发展方向。非接触式IC卡与传统的接触式IC卡相比,它在继承了接触式IC卡的优点(如大容量、高安全性等)的同时,又克服了接触式IC卡所无法避免的缺点,如读写故障率高,由于触点外露而导致的污染、损伤、磨损、静电以及不方便的插卡读写过程等。非接触式IC卡完全密封的形式及无接触的工作方式,使其不受外界不良因素的影响,从而使用寿命完全接近卡中IC芯片的自然寿命,因而卡本身的使用频率和期限以及操作的便利性都大大的高于接触式IC卡。可见,非接触式IC卡不仅代表着IC卡技术发展多年的结晶,也象征着IC卡的应用又提高到一个新的阶段。非接触式IC卡中的芯片电路由射频接口、存取控制和存储器三个模块组成。它成功地将射频识别技术和IC卡技术结合起来,解决了无电源和无接触这两个难题,是电子技术应用领域的一大突破。一个典型的射频识别系统由两部分组成:一是寻呼器,二是应答器。其中寻呼器的主要组成部分是无线收发器、处理机和天线等。在应答器内根据不同应用是:先由寻呼器通过它的天线向应答器发射无线信号,当应答器进入寻呼器工作区域时,被寻呼器发出的信号激励并发射应答信息。寻呼器接收应答信息,进行进一步处理。基于不同应用,应答器有方形、圆形、笔形等多种形式。应答器是射频识别技术的关键。当把射频识别技术用于非接触式IC卡系统时,系统中的读卡器相当于寻呼器,用于发射无线激励信号及有关询问信号。系统中的IC卡相当于应答器。因此非接触式IC卡有卡片状、钥匙状、钮扣状等多种形式,一个典型的非接触式IC卡系统原理图如图3-1所示。 非接触式IC卡由天线和芯片模块组成。其中芯片模块由射频接口、存取控制和存储器三个模块组成。读卡器由发射器、接收器、解调器、天线等组成。控制器一般是一后台计算机,负责处理读卡器接收的数据。非接触式IC卡的工作过程如下:(1) 读卡器将载波信号经天线向外发送。(2) 卡进入读卡器的工作区域后,由卡内天线和电容组成的谐振回路接收读卡器发射的载波信号,射频接口模块将此信号转换成电源电压、复位信号及系统时钟,使芯片激活。(3) 存取控制模块将存储器中的信息调制到载波上,经卡上天线回送给读卡器。(4) 读卡器对接收到的信号进行解调、解调后送至后台计算机。(5) 后台计算机根据卡号的合法性,针对不同应用做出相应的处理和控制。要实现非接触式IC卡技术需要解决许多技术难题,所需考虑的主要有以下四个方面:(1) 安全机制:因为射频技术的特点,导致IC卡中的数据在通信过程中被截取的可能性很大,如何防止保密信息的泄漏是一大问题。作为安全性的解决办法之一,射频信号传输的是通过加密处理的数据,必须有同样的解密算法才能破解其中的信息,并且在实现通信之前必须进行读卡器和卡的相互认证才可继续进行通信。这就保证了射频信号不会被中途截取并破解,保证了系统的安全性。(2) 防冲突机制:如果在操作过程中同时出现多张卡,如何防止卡之间的数据干扰,保证读/写卡操作的正确完成。非接触式IC卡在出现多卡进入读卡器作用范围时,通过基于BIT冲突检测协议或字节、帧及命令完成防冲突。(3) 电源及电源功耗的设计:由于非接触式IC卡的工作能源是通过射频收发电路由空间电磁波提供的。由此可见,电磁波能量的大小决定了IC卡的功耗,也决定了IC芯片的功能。所以在功耗参数上要求尽量的小,这样射频信号的能量才能满足IC卡的工作要求。要克服这个问题只有从两个方面来解决,首先是在芯片的制作材料上进行技术革新,降低芯片的功耗。另一个方法就是提高射频能量,以获取足够的电能保证卡上IC芯片正常工作。(4) 内通信的调制解调方式:为了实现IC卡与终端之间的正确通信,必须为其数据的传输制定相应的协议,才能在IC卡和终端之间进行正确的交流。因此,调制解调方式对通信的完成是非常的关键的,采用什么样的调制解调方式直接影响到通信的可靠性和安全性。根据非接触式IC卡操作时与读卡器表面距离的不同,定义了三种卡及其相应的读卡器,如表3-1所示。表3-1非接触式IC卡、读卡器及其相应的国际标准卡类型读卡器国际标准读写距离密耦合(CICC)CCDISOAEC 10536紧靠近耦合(PICC)PCDISO/IEC 1443<10cm疏耦合(VICC)VCDISOJEC 15693<50cm表中:CICC为Close-Coupled ICC,PICC为proximity ICC, VICC为VicinityICC,ICC为集成电路卡(Integrated Circuit Card), CD为耦合设备(CouplingDevice),是读卡器中发射电磁波的部分。由于绝大部分的民用系统目前都采用的是近耦合IC卡,所以本文将主要研究近耦合IC卡系统。参照ISO/IEC 1443标准,近耦合卡有两种卡型Type A型和Type B型。其主要的区别在于载波的调制深度及二进制数的编码方式。Type A型卡在读卡器上向卡传送信号时,是通过13.56MHz的射频载波传送信号,其采用方案为同步、改进的Miller编码方式,通过100%ASK传送;当卡向读卡器传送信号时,则采用Manchester编码进行调制。Type B型 卡在读卡器向卡传送信号时也是通过13.56MHz的射频载波信号,但采用的是异步、NRZ编码方式,通过用100%ASK传送的方案;在卡向读卡器传送信号时,则是采用的BPSK编码进行调制。3.2.2 Mifare 1 S70 卡目前,以Philips公司为首的基于Type A标准的阵营占领了非接触IC卡市场的90%以上,而Type B由于是从理论上升到标准再进入工业领域,是一个新的技术规范,市场占有率很小,目前包括ST和Motorola都只是处于展示推广阶段。因此我们主要从Philips公司的Mifare系列卡中选择一款合适的IC卡片。通常 写入IC卡中的指纹特征数据也称模板,不同的指纹算法得到的模板大小也不尽相同,但是一般不会超过1K字节大小。同时考虑到除了需要写入指纹数据到IC卡,还需要写入用户的一些基本信息,如姓名、性别、年龄等,甚至有可能将卡用于其它的应用(即实现多功能卡)。所以IC卡的存储容量最好在1K字节以上。Philips公司的Mifare系列产品有三大类:Mifare Standard MifareL- ight和Mifare PRO。Mifare Light卡容量只有几百字节,所以不予考虑。M ifare Standard卡现在主要有两种型号:Mifare 1 S50和Mifare 1 S70。其中S50型容量为1K字节,S70型容量为4K字节。Mifare PRO属于双界面卡,内有8051核心的微处理器,是典型的CPU卡,既可用作接触式IC卡,又可用作非接触式IC卡,且容量达到8K字节。从存储容量、性价比以及系统的功能要求等方面综合考虑,我们最终选择了Mifare 1 S70卡作为指纹模板的载体。同时也相对应地选择了它的专用读卡芯片MF RC5000作为非接触式IC卡读卡电路的核心器件。Mifare 1 S70卡采用了先进的芯片制造工艺制作。卡片上除了IC微晶片及一副高效率天线外,无任何其他元件。卡片上无源(无任何电池),工作时的电源能量由读卡器天线发送无线电载波信号耦合到卡片上的天线从而产生电能,一般可达2V以上,供卡片内部芯片工作。卡片上内建4K字节的EEPROM存储容量。IC卡的工作频率为13.56MHz,操作距离可达l00mm,与读卡器的通信速率高达106Kbit/s。Mifare 1 S 70卡上具有先进的数据通信加密和双向验证密码系统;且具有防冲突功能:能同时处理在读卡器天线有效工作范围内的多张卡片。Mifare 1 S 70卡与读卡器通信使用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。每张卡片在制造时具有唯一的卡片序列号,因此没有两张相同的Mifare卡。卡片上的数据读写可超过10万次以上,数据保存期可达10年以上,且卡片抗静电保护能力达2KV以上。Mifare 1 S 70非接触式IC卡包含了两个部分,RF射频接口电路和数字电路部分。1.RF射频接口电路在RF射频接口电路中,主要包括有波形转换模块。它可将读卡器上的13.56MHZ的无线电调制频率接收,一方面送调制懈调模块,另一方面进行波形转换,将正弦波转换为方波,然后对其整流滤波,由电压调节模块对电压进行进一步的处理,包括稳压等,最终输出供给卡片上的各电路。POR(复位)模块主要是对卡片上的各个电路进行上电复位,使各电路同步启动工作。2.数字电路部分在数字电路部分模块中包括:请求应答的ATR模块、防止(卡片)冲突的Anti Collision模块、用于卡片选择的Select Application模块、用于认证及存取控制的Authentication & AccessControl模块、Control& Arithmetic Unit控制及算术运算单元、RAM/ROM单元、Crypto Unit数据加密单元、EEPROM存储器及其接口电路。在卡的认证过程中,Mifare 1 S 70使用了三轮认证技术,认证过程是这样进行的:(A)环:由Mifare1 卡片向读卡器发送一个随机数据RB;(B)环:由 读卡器收到RB后向Mifare1 卡片发送一个令牌数据TOKENAB,其中包含了读卡器发出的一个随机数据RA;(C)环:Mifare1 卡片收到TOKENA B后,对TOKENA B的加密的部分进行解密,并校验第一次由(A)环中Mifare 1卡片发出去的随机数RB是否与(B)环中接收到的TOKENA B中的RB相一致;(D)环:如果(C)环校验是正确的,则Mifare1 卡片向读卡器发送令牌TOKEN BA给读卡器;(E)环:读卡器收到令牌TOKEN BA后,读卡器将对令牌TOKEN BA中的RB(随机数)进行解密;并校验第一次由(B)环中读卡器发出去的随机数RA是否与(D)环中接收到的TOKEN BA中的RA相一致;如果上述的每一个环都为“真”,都能正确通过验证,则整个的认证过程将成功。读卡器可以对刚刚认证通过的卡片上的这个扇区进行下一步的操作(Read/Write等操作)。Mifare1 S 70卡片的存储容量为4K字节,采用EEPROM作为存储介质,整个结构划分为40个扇区(Sector),编为扇区0-39。其中对于前面32个扇区(0-31),每个扇区又分为4个块(Block);而后面8个扇区(32-39),每个扇区分为16个块。每个块有16个字节。其存储结构如图3-3所示。每个扇区的最后一个块( 又称区尾)为密码块,其余块则为数据块。密码块包含了该扇区的 密码A(6个字节)、存取控制(4个字节)、密码B(6个字节),是一个特殊的块。用于存取控制的4个字节控制着本扇区所有块(包括数 据块和密码块)的存取权限。可以设置密码A或密码B对数据块和密码块的访问权限,比如是否可读(写),密码块是否允许读取或者修改等。如果设置不对,可能会导致不可以恢复的后果。刚买的卡片只有密码A有效,密码和存取控制都可以被读出,当密码B可以被读出的时候,密码B是无效的,哪怕用密码B验证通过了,也不能取得扇区操作权限,只有修改了存取控制,使得密码B是不能被读出的,此时验证密码B才有效。扇区0的块0是特殊的,是厂商代码,已固化,不可改写。其中:第0-4个字节为卡片的序列号,第5个字节为序列号的校验码;第6个字节为卡片的容量字节;第7、8个字节为卡片的类型号字节,即Tagtype字节;其他字节由厂商另加定义。3.3 一体化指纹IC卡设备的设计方法一体化指纹IC卡设备是指纹识别技术和IC卡技术相结合的产物,在单一设备上实现了指纹仪和IC卡读写器的功能。通过一体化指纹IC卡设备可以实现指纹的采集、验证和读写IC卡的功能。使用指纹识别技术可以省去记忆密码的烦恼,而且指纹的特殊性决定了更高的安全性。IC卡作为个性化数据载体及大容量内存的优势,既实现了人物合一的真实身份认证,又满足了各种应用系统对数据载体卡片化、脱机化的需求。一般,指纹IC卡系统的实现有两种方案:连接PC的桌面应用系统和嵌入式脱机系统。连接PC的桌面应用系统通过加装指纹图像采集器与IC卡读卡器来实现。首先使用指纹图像采集器读取指纹图像,然后由PC机处理指纹图像并提取其特征值,最后与IC卡中的指纹特征数据进行比对完成身份认证。嵌入式系统是一个相对独立的完整系统,它不需要连接其他设备或计算机就可以独立完成其设计功能,像指纹IC卡门锁、指纹IC卡考勤终端就是嵌入式系统。嵌入式系统的使用较为灵活,可以在很多场合应用,而连接PC的桌面应用系统需要连接计算机才能完成身份认证的功能,限制了这种系统在许多方面的应用。根据IC卡中所存储的内容,一体化指纹IC卡设备可以有两种应用方式:1.IC卡中只存储用户的ID号:注册指纹时为用户分配相应的ID号,IC卡中只存储该用户ID号,用于在指纹信息数据库中检索用户指纹信息。这种方式的优点是避免手工输入用户ID号的环节,使用方便、自动化程度高。并且安全性极高,因为只要数据库不被改动便无法作弊。适用于银行、社会保险等有完备的C/S网络体系,且需要较高安全保证的行业。2.IC卡中存储用户的指纹信息:发卡时将指纹数据库中持卡人的指纹的特征信息存储到IC卡中,验证时将现场采集的持卡人指纹信息处理后直接也IC卡中的指纹信息进行比对,就可以确认持卡者是否是卡的真正主人。这种方式的优点:验证时不需要网络和数据库的支持,系统结构简单、费用低。适用于无需网络支持的身份认证业务,如电子门票、电子证件等。用指纹IC卡进行身份认证需要经过两个过程:发卡过程和身份认证过程。1.指纹IC卡发卡过程:一般由制卡中心来完成的。它首先需要通过传感器来采集用户的指纹图像,这时候采集的指纹图像一般需要对同一枚指纹采集多次,系统会自动选取效果最佳的一枚指纹图像进行处理,在完成图像增强、锐化等处理之后,就可以提取的指纹特征值,写入到指纹IC卡中,写入的指纹数据也称作模板,不同的指纹算法得到的模板大小也不尽相同,但是一般不会超过1K字节大小。同时写入的还有用户的一些基本信息,如姓名、性别、年龄、健康情况等。在指纹IC卡的发卡过程中,提取指纹特征值时使用的算法不同,指纹数据大小也会不一样,还会影响以后的身份认证。而且存放在指纹IC卡中的指纹模板可以有多枚,这样做身份认证时,如果有损伤的指纹,就可以使用其它的指纹做认证,一般推荐存放拇指、食指或中指的指纹模板,也就是说,采集纹线清晰、无损伤的指纹图像。2.指纹IC卡的身份认证过程:如果发卡时采集的是拇指、食指或者中指三枚指纹,这时候就可以任意采集持卡人的这三枚指纹中的一枚。采集完图像之后,就需要做图像增强、锐化等处理,处理完后就可提取该枚指纹的特征值。这时候再读取卡中的指纹数据,就可以进行比对,通过比对结果的匹配或者不匹配判断持卡人的合法性。如果一次不匹配,在条件允许的情况下还可以进行另一枚指纹的比对,这就可以尽量不产生错误。根据上述功能要求,系统的硬件部分主要包括指纹识别模块、微处理器、IC读卡器、电源管理器件、存储器等。指纹识别模块主要完成指纹的采集、验证等操作。IC读卡器用于读IC卡。微处理器作为系统的核心。控制整个系统,对各个部分发出指令和控制。由于指纹图像的数据量很大,所以需要高速的通讯接口来实现指纹图像的上传,以提高指纹图像的采集速度。USB接口具有较高的通讯速率,可以满足大量数据高速传输得要求,并且可以提供500毫安的电流,无需外接电源适配器。本设计选用USB接口作为通讯接口。本次设计一体化指纹IC卡设备的硬件结构如图3-4所示。一体化指纹IC卡的使用分为发卡过程和身份验证过程,发卡流程如图3-5所示,身份验证流程如图3-6所示。按操作流程或系统职能,上位机软件主要由以下几部分构成:1.指纹图像的采集;2.指纹图像的处理;3.读/写IC卡。根据系统功能要求,下位机软件主要由以下几部分构成:微处理器与指纹芯片的通讯程序模块:主要负责微处理器与指纹识别模块之间数据和命令的传输。根据他们之间的协议,设计编写他们之间的通讯程序。主要是微处理器向指纹识别模块发送命令和接收指纹识别模块执行命令后的返回代码。微处理器与IC卡的通讯程序模块:要负责微处理器与IC卡之间数据和命令的传输。微处理器根据上位机的指令读写IC卡。微处理器与上位机的通讯程序模块:负责通过USB协议实现上位机与下位机的通讯。第四章 系统硬件设计本系统以LPC221ARM微处理器为核心,外围扩展了RAM 芯片、FLASH芯片,LPC22lOARM的串口与指纹识别模块与金属检测模块相连,进行数据指令的传送,从而完成指纹的比对、存储,金属物品的探测等功能。LPC221OARM的通用IO口与液晶显示屏、键盘相连,完成与用户的交互操作。另外,为完成程序的下载与调试,本文还对LPC2210RAM的JTAG调试端口进行了详尽的阐述。图4-1为本系统的硬件整体结构图。1.ARM控制器:实现对各个接口电路的控制,同时完成指纹的匹配;2.非接触式IC卡接口电路和天线电路:完成对IC卡中数据的读写功能;3.指纹采集模块:完成指纹图像采集,处理及特征数据提取;4.金属检测模块:完成金属物品的检测;5.LCD和键盘:实现人机接口功能;6.通信模块:实现上下位机的通信功能;7.复位电路和调试电路:分别实现系统的复位功能和JTAG调试功能;8.蜂鸣和LED电路:用于提示操作结果,当出现问题时报警。4.1 LPC2210ARM微处理器4.1.1 LPC221