[摘要]隨著應(yīng)用擴(kuò)展，未來遍布全球各地的RFID系統(tǒng)安全可能會象現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。

　原理與應(yīng)用

    現(xiàn)在，信用卡、電話卡、金融IC卡等一大批數(shù)位識別卡已與人們的日常生活息息相關(guān)，它們的應(yīng)用讓各種交易變得更便利快捷。但這些識別卡大部分采用磁條刷卡或IC晶片，與讀卡機(jī)作接觸式連接來讀取數(shù)據(jù)信息。長期使用下容易因磨損而造成資料判別錯(cuò)誤，且接觸式識別卡有特定接觸點(diǎn)，卡片有方向性，在操作便利性上有待改進(jìn)。

    二十世紀(jì)九十年代，針對接觸式識別系統(tǒng)缺點(diǎn)進(jìn)行改良，逐漸興起了一項(xiàng)自動識別技術(shù)——射頻識別技術(shù)（Radio Frequency Identification，RFID），并逐漸走向成熟。它利用射頻方式進(jìn)行非接觸雙向通訊，以達(dá)到識別與交換數(shù)據(jù)的目的。

    最基本的RFID系統(tǒng)由電子標(biāo)簽、閱讀器、天線三部分組成。標(biāo)簽由耦合元件及芯片組成，標(biāo)簽含有內(nèi)置天線，用于和射頻天線間進(jìn)行通信；閱讀器用于讀取或?qū)懭霕?biāo)簽信息；天線則起到在標(biāo)簽和讀取器間傳遞射頻信號作用。有些RFID系統(tǒng)還可通過閱讀器的RS232或RS485接口與外部計(jì)算機(jī)（上位機(jī)主系統(tǒng)）連接，進(jìn)行數(shù)據(jù)交換。

    該系統(tǒng)基本工作流程是：閱讀器通過發(fā)射天線發(fā)送一定頻率的射頻信號，當(dāng)射頻卡進(jìn)入發(fā)射天線工作區(qū)域時(shí)產(chǎn)生感應(yīng)電流，射頻卡獲得能量被激活；射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出去；系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號，經(jīng)天線調(diào)節(jié)器傳送到閱讀器，閱讀器對接收的信號進(jìn)行解調(diào)和解碼然后送到后臺主系統(tǒng)進(jìn)行相關(guān)處理；主系統(tǒng)根據(jù)邏輯運(yùn)算判斷該卡的合法性，針對不同的設(shè)定做出相應(yīng)的處理和控制，發(fā)出指令信號控制執(zhí)行機(jī)構(gòu)動作。

    由于每個(gè)電子標(biāo)簽都有一個(gè)全球唯一的ID號碼——UID（UID是在制作芯片時(shí)放在ＲＯＭ中的，無法修改和仿造），讀寫器具有不直接對最終用戶開放的物理接口，數(shù)據(jù)部分可用一些加密算法實(shí)現(xiàn)安全管理，讀寫器與標(biāo)簽之間可設(shè)置相互安全認(rèn)證過程。所以RFID技術(shù)在防偽等應(yīng)用上獲得快速發(fā)展，取得一定突破。

    首先是證件防偽。目前國際上在護(hù)照防偽、電子錢包等方面已可以在標(biāo)準(zhǔn)護(hù)照封面或證件內(nèi)嵌入RFID標(biāo)簽，其芯片同時(shí)提供安全功能并支持硬件加密，確保安全性。國內(nèi)在此領(lǐng)域也已經(jīng)形成了相當(dāng)規(guī)模的應(yīng)用，第二代身份證正在就此進(jìn)行推廣應(yīng)用。

    其次是包裝防偽。美國生產(chǎn)麻醉藥的廠家宣布將在藥瓶上采用RFID，實(shí)現(xiàn)對藥品從生產(chǎn)到藥劑廠進(jìn)行全程的電子監(jiān)控，打擊日益增長的藥品造假現(xiàn)象，管理控制類藥品流通。我國政府也已經(jīng)開始在國內(nèi)射頻識別領(lǐng)域廠商的幫助下，嘗試?yán)肦FID技術(shù)實(shí)現(xiàn)對藥品、食品、危險(xiǎn)品等物品的生產(chǎn)、運(yùn)輸和銷售過程實(shí)施管理。

    除可在眾多行業(yè)應(yīng)用防偽功能外，RFID標(biāo)簽還具有可識別高速運(yùn)動物體、抗惡劣環(huán)境、保密性強(qiáng)、可同時(shí)識別多個(gè)識別對象等特點(diǎn)，因此它可在更廣泛的領(lǐng)域中得到應(yīng)用。在國外，射頻標(biāo)簽已被廣泛應(yīng)用于工業(yè)、商業(yè)、交通運(yùn)輸、物流等眾多領(lǐng)域。其特有的高準(zhǔn)確率和快捷性大大降低了企業(yè)的物流成本、提高了企業(yè)的市場競爭力和服務(wù)效率。

　　技術(shù)對比

    在識別領(lǐng)域，目前占主導(dǎo)地位的仍是傳統(tǒng)條形碼（亦稱一維條形碼），其技術(shù)相對成熟，在全世界得到了極為廣泛的應(yīng)用。條形碼作為計(jì)算機(jī)數(shù)據(jù)采集手段，以快速、準(zhǔn)確、成本低廉等諸多優(yōu)點(diǎn)廣泛應(yīng)用于商品流通、自動控制、以及檔案管理等各種領(lǐng)域，也是目前我國使用最多的一種數(shù)據(jù)識別方式。

    但是由于傳統(tǒng)條形碼是一維的，它在垂直方向上不帶任何信息，信息密度低，而且容易因?yàn)槟p或皺折而被拒讀，這在很大程度上限制了傳統(tǒng)條碼的應(yīng)用范圍。

    ２０世紀(jì)７０年代，在計(jì)算機(jī)自動識別領(lǐng)域出現(xiàn)了二維條形碼技術(shù)，它將條形碼的信息空間從線性的一維擴(kuò)展到平面的二維，具有信息容量大、成本低、準(zhǔn)確性高、編碼方式靈活、保密性強(qiáng)等優(yōu)點(diǎn)。自１９９０年起，二維條形碼技術(shù)在世界上開始得到廣泛的應(yīng)用，現(xiàn)已應(yīng)用在國防、公共安全、交通運(yùn)輸、醫(yī)療保健、工業(yè)及商業(yè)等領(lǐng)域。

    而RFID技術(shù)的出現(xiàn)，改變了條形碼技術(shù)依靠"有形"的一維或二維幾何圖案來提供簡單信息的方式。RFID通過自身芯片來提供數(shù)據(jù)量更大的信息，而且RFID技術(shù)的推出不僅僅是信息容量提升那么簡單，從數(shù)據(jù)加密、信息傳輸方式以及處理效率與準(zhǔn)確性等層面來看，RFID是計(jì)算機(jī)自動識別技術(shù)的一場革命。

    在近距離無線通訊領(lǐng)域，人們有時(shí)還會將同為新興技術(shù)的RFID、藍(lán)牙相提并論。

    其實(shí)，RFID和藍(lán)牙在使用頻段、傳輸速率和標(biāo)準(zhǔn)化方面都存在很大差異。RFID和藍(lán)牙的技術(shù)特點(diǎn)差異，使它們的市場和應(yīng)用范圍也有較大區(qū)別。

RFID易于操控及非接觸式自動識別特點(diǎn)，適合用于自動化控制和惡劣環(huán)境多目標(biāo)識別、運(yùn)動目標(biāo)識別等方面應(yīng)用。并且由于該技術(shù)難被仿冒、侵入，具備較高的安全防護(hù)能力，還應(yīng)用于真?zhèn)巫R別領(lǐng)域。

    藍(lán)牙作為一種電纜替代技術(shù)，具有低成本高速率的特點(diǎn)，藍(lán)牙技術(shù)主要應(yīng)用于語音／數(shù)據(jù)接入、外圍設(shè)備互連和個(gè)人局域網(wǎng)。但藍(lán)牙芯片價(jià)格高，以及兼容性差等方面問題，阻礙了其推廣應(yīng)用。此外，在市場上還遭遇高端８０２．１１無線局域網(wǎng)與低端Ｚｉｇｂｅｅ的夾擊。

　　安全隱患

    在RFID系統(tǒng)中，電子標(biāo)簽與讀寫器通過天線發(fā)送、接收數(shù)據(jù)，識別物品信息。相互之間需要建立在統(tǒng)一的頻率范圍內(nèi)，調(diào)制到相同頻率才能對接工作，與廣播電視、手機(jī)等無線通訊方式類似。

    按照工作頻率的不同，RFID標(biāo)簽可以分為低頻（LF）、高頻（HF）、超高頻（UHF）和微波等不同種類。不同頻段的RFID工作原理不同，LF和HF頻段RFID電子標(biāo)簽一般采用電磁耦合原理，而UHF及微波頻段的RFID一般采用電磁發(fā)射原理。不同頻率有其自身特點(diǎn)，RFID標(biāo)簽常被用在不同領(lǐng)域。

    低頻段射頻標(biāo)簽及中高頻段射頻標(biāo)簽主要應(yīng)用于閱讀距離１米以內(nèi)的自動識別。超高頻與微波頻段的射頻標(biāo)簽則可分為有源標(biāo)簽與無源標(biāo)簽兩類。工作時(shí)，閱讀器天線輻射場為無源標(biāo)簽提供射頻能量，將有源標(biāo)簽喚醒，閱讀距離一般可達(dá)４ｍ～６ｍ，甚至達(dá)１０ｍ以上。

    以目前技術(shù)水平來說，電子標(biāo)簽應(yīng)用比較成功的產(chǎn)品相對集中在９０２ＭＨｚ～９２８ＭＨｚ工作頻段上。但依據(jù)我國的無線電頻率劃分規(guī)定，８０６－９６０ＭＨｚ頻段主要業(yè)務(wù)為固定和移動通訊，次要業(yè)務(wù)為無線電定位。在這個(gè)頻段上，已經(jīng)沒有空閑頻率可直接規(guī)劃給RFID使用。

    此外，由于RFID還沒有在生活中廣泛應(yīng)用，只是在理論上給人們一種安全印象。但很難想象等到這種基于無線通訊方式識別系統(tǒng)普及到各行各業(yè)，應(yīng)用于信息安全領(lǐng)域后會出現(xiàn)那些安全缺陷。

    基于RFID技術(shù)的德州儀器公司ｉｍｍｏｂｉｌｉｚｅｒ系統(tǒng)（注冊與認(rèn)證系統(tǒng)）曾經(jīng)被認(rèn)為是世界上最成功的汽車電子防盜系統(tǒng)，德州儀器銷售數(shù)據(jù)顯示至少出售了１．５億套該系統(tǒng)。該系統(tǒng)相對于早期的電子鑰匙，很難被偽造。但是幾名美國約翰霍普金斯大學(xué)的學(xué)生，卻將該安全系統(tǒng)破解。他們宣稱，只要從真正的汽車電子鑰匙中通過無線通訊方式提取數(shù)據(jù)，再經(jīng)過大約一個(gè)小時(shí)的運(yùn)算，該電子鑰匙的密碼就可被破譯。

    或許，將來通過一種相對簡單的電子設(shè)備，犯罪分子能夠通過無線通訊方式獲得電子標(biāo)簽隱含信息，然后利用這些信息獲得或破壞電子標(biāo)簽密碼。隨著應(yīng)用擴(kuò)展，未來遍布全球各地的RFID系統(tǒng)安全可能會象現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。

    電子標(biāo)簽在未來的發(fā)展中，將沿著大容量、高速度、更小的體積、更低的價(jià)格及能夠適用于各種應(yīng)用場合的方向不斷完善。在解決標(biāo)準(zhǔn)化問題后，推進(jìn)針對RFID應(yīng)用的安全性立法，將為該技術(shù)的安全應(yīng)用、市場推廣起到重要促進(jìn)作用。