物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

电子标签安全性的考验

作者:计算机世界
来源:RFID世界网
日期:2005-09-07 10:18:28
摘要:随着应用扩展,未来遍布全球各地的RFID系统安全可能会象现在的网络安全难题一样考验人们的智慧。

[摘要]随着应用扩展,未来遍布全球各地的RFID系统安全可能会象现在的网络安全难题一样考验人们的智慧。

 原理与应用

    现在,信用卡、电话卡、金融IC卡等一大批数位识别卡已与人们的日常生活息息相关,它们的应用让各种交易变得更便利快捷。但这些识别卡大部分采用磁条刷卡或IC晶片,与读卡机作接触式连接来读取数据信息。长期使用下容易因磨损而造成资料判别错误,且接触式识别卡有特定接触点,卡片有方向性,在操作便利性上有待改进。

    二十世纪九十年代,针对接触式识别系统缺点进行改良,逐渐兴起了一项自动识别技术——射频识别技术(Radio Frequency Identification,RFID),并逐渐走向成熟。它利用射频方式进行非接触双向通讯,以达到识别与交换数据的目的。

    最基本的RFID系统由电子标签、阅读器、天线三部分组成。标签由耦合元件及芯片组成,标签含有内置天线,用于和射频天线间进行通信;阅读器用于读取或写入标签信息;天线则起到在标签和读取器间传递射频信号作用。有些RFID系统还可通过阅读器的RS232或RS485接口与外部计算机(上位机主系统)连接,进行数据交换。

    该系统基本工作流程是:阅读器通过发射天线发送一定频率的射频信号,当射频卡进入发射天线工作区域时产生感应电流,射频卡获得能量被激活;射频卡将自身编码等信息通过卡内置发送天线发送出去;系统接收天线接收到从射频卡发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理;主系统根据逻辑运算判断该卡的合法性,针对不同的设定做出相应的处理和控制,发出指令信号控制执行机构动作。

    由于每个电子标签都有一个全球唯一的ID号码——UID(UID是在制作芯片时放在ROM中的,无法修改和仿造),读写器具有不直接对最终用户开放的物理接口,数据部分可用一些加密算法实现安全管理,读写器与标签之间可设置相互安全认证过程。所以RFID技术在防伪等应用上获得快速发展,取得一定突破。

    首先是证件防伪。目前国际上在护照防伪、电子钱包等方面已可以在标准护照封面或证件内嵌入RFID标签,其芯片同时提供安全功能并支持硬件加密,确保安全性。国内在此领域也已经形成了相当规模的应用,第二代身份证正在就此进行推广应用。

    其次是包装防伪。美国生产麻醉药的厂家宣布将在药瓶上采用RFID,实现对药品从生产到药剂厂进行全程的电子监控,打击日益增长的药品造假现象,管理控制类药品流通。我国政府也已经开始在国内射频识别领域厂商的帮助下,尝试利用RFID技术实现对药品、食品、危险品等物品的生产、运输和销售过程实施管理。

    除可在众多行业应用防伪功能外,RFID标签还具有可识别高速运动物体、抗恶劣环境、保密性强、可同时识别多个识别对象等特点,因此它可在更广泛的领域中得到应用。在国外,射频标签已被广泛应用于工业、商业、交通运输、物流等众多领域。其特有的高准确率和快捷性大大降低了企业的物流成本、提高了企业的市场竞争力和服务效率。

  技术对比

    在识别领域,目前占主导地位的仍是传统条形码(亦称一维条形码),其技术相对成熟,在全世界得到了极为广泛的应用。条形码作为计算机数据采集手段,以快速、准确、成本低廉等诸多优点广泛应用于商品流通、自动控制、以及档案管理等各种领域,也是目前我国使用最多的一种数据识别方式。

    但是由于传统条形码是一维的,它在垂直方向上不带任何信息,信息密度低,而且容易因为磨损或皱折而被拒读,这在很大程度上限制了传统条码的应用范围。

    20世纪70年代,在计算机自动识别领域出现了二维条形码技术,它将条形码的信息空间从线性的一维扩展到平面的二维,具有信息容量大、成本低、准确性高、编码方式灵活、保密性强等优点。自1990年起,二维条形码技术在世界上开始得到广泛的应用,现已应用在国防、公共安全、交通运输、医疗保健、工业及商业等领域。

    而RFID技术的出现,改变了条形码技术依靠"有形"的一维或二维几何图案来提供简单信息的方式。RFID通过自身芯片来提供数据量更大的信息,而且RFID技术的推出不仅仅是信息容量提升那么简单,从数据加密、信息传输方式以及处理效率与准确性等层面来看,RFID是计算机自动识别技术的一场革命。

    在近距离无线通讯领域,人们有时还会将同为新兴技术的RFID、蓝牙相提并论。

    其实,RFID和蓝牙在使用频段、传输速率和标准化方面都存在很大差异。RFID和蓝牙的技术特点差异,使它们的市场和应用范围也有较大区别。

RFID易于操控及非接触式自动识别特点,适合用于自动化控制和恶劣环境多目标识别、运动目标识别等方面应用。并且由于该技术难被仿冒、侵入,具备较高的安全防护能力,还应用于真伪识别领域。

    蓝牙作为一种电缆替代技术,具有低成本高速率的特点,蓝牙技术主要应用于语音/数据接入、外围设备互连和个人局域网。但蓝牙芯片价格高,以及兼容性差等方面问题,阻碍了其推广应用。此外,在市场上还遭遇高端802.11无线局域网与低端Zigbee的夹击。

  安全隐患

    在RFID系统中,电子标签与读写器通过天线发送、接收数据,识别物品信息。相互之间需要建立在统一的频率范围内,调制到相同频率才能对接工作,与广播电视、手机等无线通讯方式类似。

    按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(UHF)和微波等不同种类。不同频段的RFID工作原理不同,LF和HF频段RFID电子标签一般采用电磁耦合原理,而UHF及微波频段的RFID一般采用电磁发射原理。不同频率有其自身特点,RFID标签常被用在不同领域。

    低频段射频标签及中高频段射频标签主要应用于阅读距离1米以内的自动识别。超高频与微波频段的射频标签则可分为有源标签与无源标签两类。工作时,阅读器天线辐射场为无源标签提供射频能量,将有源标签唤醒,阅读距离一般可达4m~6m,甚至达10m以上。

    以目前技术水平来说,电子标签应用比较成功的产品相对集中在902MHz~928MHz工作频段上。但依据我国的无线电频率划分规定,806-960MHz频段主要业务为固定和移动通讯,次要业务为无线电定位。在这个频段上,已经没有空闲频率可直接规划给RFID使用。

    此外,由于RFID还没有在生活中广泛应用,只是在理论上给人们一种安全印象。但很难想象等到这种基于无线通讯方式识别系统普及到各行各业,应用于信息安全领域后会出现那些安全缺陷。

    基于RFID技术的德州仪器公司immobilizer系统(注册与认证系统)曾经被认为是世界上最成功的汽车电子防盗系统,德州仪器销售数据显示至少出售了1.5亿套该系统。该系统相对于早期的电子钥匙,很难被伪造。但是几名美国约翰霍普金斯大学的学生,却将该安全系统破解。他们宣称,只要从真正的汽车电子钥匙中通过无线通讯方式提取数据,再经过大约一个小时的运算,该电子钥匙的密码就可被破译。

    或许,将来通过一种相对简单的电子设备,犯罪分子能够通过无线通讯方式获得电子标签隐含信息,然后利用这些信息获得或破坏电子标签密码。随着应用扩展,未来遍布全球各地的RFID系统安全可能会象现在的网络安全难题一样考验人们的智慧。

    电子标签在未来的发展中,将沿着大容量、高速度、更小的体积、更低的价格及能够适用于各种应用场合的方向不断完善。在解决标准化问题后,推进针对RFID应用的安全性立法,将为该技术的安全应用、市场推广起到重要促进作用。

RFID世界网公众号

为业界提供实时、全面、高质量的RFID行业新闻、方案、案例与技术资讯与深度报道,打造全球权威的RFID产业中文信息门户!

扫码立即关注公众号,每日推送RFID新闻