射频识别(Radio Frequency Identification,简称RFID)是利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递,并通过所传递的信息达到对对象识别的目的。RFID以无线方式进行双向通信,可实现批量读取和远程读取,可识别高速运动物体,操作快捷方便。RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可加密、存储数据容量大、存储信息更改自如等优点。RFID技术被全球高科技领域誉为最有市场前景、最具改变人类生活方式和高科技产业面貌的技术。射频识别技术已被广泛应用于工业自动化、商业自动化、交通运输控制管理、军事、商品防伪、监视、定位、工业等众多领域。 一、RFID系统的构成和数据传输交换过程
射频卡的分类:按供电方式分为有源卡和无源卡;按载波频率分为低频射频卡、中频射频卡和高频射频卡;按调制方式的不同分为主动式和被动式;按作用距离分为密耦合卡、近耦合卡、疏耦合卡和远距离卡。
使用频率:目前有4种频率的标签在使用中比较常见。按照无线电频率划分:低频标签(125或134.2千赫),高频标签(13.56兆赫),超高频标签(868到956兆赫)以及微波标签(2.45GHz)。由于目前尚未制定出针对超高频标签使用的全球规范,所以此类标签还不能在全球统一使用。而超高频标签的应用目前也最受人们的关注,此类标签主要应用在物流领域。频率越高,作用距离就越大,数据传输率也就越高,识别标签的外形尺寸就可以做得更小,但成本也就越高。
射频卡的标准:目前生产RFID产品的很多公司都采用自己的标准,国际上还没有统一的标准。当前,可供射频卡使用的标准有ISO10536、ISO14443、ISO15693和ISO18000。应用最多的是ISO14443和ISO15693。这两个标准都由物理特性、射频功率和信号接口、初始化和反碰撞以及传输协议四部分组成。
接口方式有:RJ45、RS232、RS- 485/RS- 422、802.11标准、Wiegand(韦根)。
系统包括硬件部分和软件部分组成。硬件部分由标签、阅读器、天线部分组成;软件部分包括RFID系统软件、中间件和应用软件。硬件组件负责识别和捕获数据,软件部分负责管理和处理标签和阅读器之间,阅读器和主机之间的数据传输。
标签(Tag)由耦合元件及芯片组成,标签含有内置天线,用于与射频天线间进行通信。阅读器用于读取(在读写卡中还可以写入)标签信息。天线用于在标签和读取器间传递射频信号。系统工作时,阅读器通过发射天线发送一定频率的射频信号,当射频卡进入发射天线工作区域时产生感应电流,射频卡获得能量被激活后将自身编码等信息通过卡内置发送天线发送出去。系统接收天线接收到从射频卡发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理。主系统根据逻辑运算判断该卡的合法性,针对不同的设定做出相应的处理和控制,发出指令信号控制执行机构动作。
RFID系统的数据传输按照“主从原则”进行。发出指令的方向为:应用系统到阅读器,再到电子标签,返回应答的方向则相反。电子标签中一般保存有特定格式的电子数据。阅读器又称为读出装置,可无接触地读取并识别电子标签中所保存的电子数据,然后通过计算机及计算机网络实现对物体识别信息的采集、处理及远程传送等管理功能。标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息,或者主动发送某一频率的信号,读写器读取信息并解码后,送至中央信息系统进行有关数据处理。
阅读器的控制单元的功能包括:与应用系统软件进行通信,并执行应用系统软件发来的命令;控制与射频卡的通信过程(主从原则);信号的编解码。对一些特殊的系统还有执行反碰撞算法,对射频卡与阅读器间要传送的数据进行加密和解密,以及进行射频卡和阅读器间的身份验证等附加功能。
射频识别系统的读写距离是一个很关键的参数。目前,长距离射频识别系统的价格还很贵,因此寻找提高其读写距离的方法很重要。影响射频卡读写距离的因素包括天线工作频率、阅读器的RF输出功率、阅读器的接收灵敏度、射频卡的功耗、天线及谐振电路的Q值、天线方向、阅读器和射频卡的耦合度,以及射频卡本身获得的能量及发送信息的能量等。
二、RFID系统在应用中的限制及安全防护和不安全因素
由于RFID是芯片技术、无线电技术和计算机技术的结合,在应用中的限制表现在:易受周围开放电磁环境的影响;在对电磁波传播有影响的物体上使用效果不理想;识读效果受发射电波能量的限制;标签识读率和识读速度受限;识读设备之间易产生相互影响。
RFID系统的安全问题由三个不同层次的安全保障环节组成:一是电子标签制造的安全技术;二是芯片的物理安全技术,如防非法读写、防软件跟踪等;三是卡的通信安全技术,如加密算法等。这三个方面共同形成电子标签的安全体系,保证电子标签从生产到使用的安全。
射频识别系统攻击方式包括空中攻击、篡改电子标签数据、伪造中间数据、攻击后台数据。从标签和阅读器的空中接口进行攻击的技术方法有欺骗、插入、重播和拒绝服务。欺骗攻击是系统攻击者向系统提供与有效信息极其相似的虚假信息,以供系统接收。具有代表性的攻击包括域名欺骗、IP地址欺骗、MAC欺骗。在RFID系统中,当需要得到有效数据时,使用一种欺骗方法是在空中广播一个错误的电子产品编码(EPC)。
插入攻击指的是在输入数据的地方插入系统命令,这种安全攻击方法之所以能攻击成功,是因为已经假定数据都是通过输入的,不会产生无效数据。在RFID系统的标签数据存储区中保存了一个系统指令而不是有效数据。
在重播攻击中,有效的RFID信号被中途截取,并将数据保存起来,这些数据随后被发送给阅读器,不断地重播,由于数据是真实有效的,所以系统就会以正常接收的方式来处理这些数据。
拒绝服务攻击又称为淹没攻击,当数据量超过其处理能力而导致信号淹没时,则发生拒绝服务攻击,产生射频阻塞或者使系统丧失正确处理输入数据的能力。
三、安全策略建立
安全需求:针对不同产品用途及不同使用环境场合的射频识别系统,建立起不同的安全等级。一个高效安全的射频识别系统应能够防范以下单项攻击:未经授权的非法读取数据载体;在读写器的询问范围载入非法的数据载体;窃听无线电通信并重放数据。
安全解决方案:从物理方法与逻辑方法两方面分析,解决方案包括:限制或完全破坏标签等物理方法;读取访问控制;标签认证;标签加密。
安全协议的目的是通过协议消息的传递实现通信主体身份的认证,为下一步的秘密通信分配所使用的会话密匙。对通信主体双方身份的认证是基础,在认证过程中,关键信息的秘密性及完整性的要求也是必要的。安全协议分为密匙交换协议、认证协议、电子商务协议。物理方法包括:破坏标签(Kill标签)、屏蔽标签(法拉第网罩)、有源干扰法、阻塞标签。逻辑方法(读取访问控制):到目前为止,已有多种RFID系统安全协议提出, 包括Hash-LOCK协议、随机化Hash-LOCK协议、Hash-CHAIN协议。
Hash-LOCK协议的优点是成本较小,仅需计算Hash值和存储一个metaID值,认证过程中使用对真实ID加密后的metaID。缺点是对密钥进行明文传输,且metaID是固定不变的,不利于防御信息跟踪威胁。随机Hash-LOCK协议优点是认证过程中出现的随机信息避免了信息跟踪,但仍出现了ID的明文传输,容易遭到窃听威胁。Hash-CHAIN协议的优点是具有不可分辨性及前向安全性。但容易受到重传和假冒攻击,且计算量大,不适于标签数目较多的情况。
三种协议基本上都只具备单向认证能力,即只完成了读写器(后台数据库)对标签的身份认证,尚未实现标签对读写器的认证功能。双向认证安全方案是未来各种通信系统追求的目标,应进一步完善,开发更可靠的认证方案。
四、结束语
射频识别(RFID)是将不同专业领域的技术综合到一起,如高频技术、电磁兼容性、半导体技术、数据保护和密码学、通信和制造技术等,它的发展得益于多项技术的综合发展。未来RFID标签芯片所需的功耗将更低,其作用距离也将更远,并能进行高速移动物体的快速识别与检测。未来无源标签、半无源标签技术将更趋成熟,无线可读写性能更加完善,系统的网络化和系统的兼容性将更好。
