早在上世纪80年代初,射频识别技术(RadioFrequency Identification,I讯ID)就由美国国防部和世界第一大商品零售商沃尔玛公司首先提出并进行研究。这是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递,并通过所传递的信息达到识别目的的技术。它是一种非接触式的自动识别技术,通过射频信号自动识别目标对象并获取相关数据,识别工作无需人工干预,可工作于各种恶劣环境。
目前,随着RFID技术的不断发展,与RFID相关的应用也大量涌现,被广泛应用于工业自动化、商业自动化和交通运输控制管理,汽车、火车等交通实时监控,高速公路自动收费系统,停车场管理系统,物流管理,流水线生产自动化,安全出入检查,仓储管理,动物管理,车辆防盗等诸多领域。目前应用得最成功的领域是物流管理和商品流通领域。
但是,在实际使用过程中,RFID的安全性问题也开始凸显出来,由于RFID标签的安全问题而导致的安全事件也在逐渐增多,为解决上述安全与隐私问题,人们从技术上提出了多种方案,这些方法各有自己的特色和不足,必须针对不同应用灵活选择和组合。
本文在基于RFID的汽车号牌自动识别系统的设计与实现中,在研究其他人提出的各种技术方案的基础上,结合该系统自身的特点提出了隐秘起始地址、随机数初始化两种新方法,而且还采用了MD5加密算法、标签锁定等常规方法,并把这些方法有效地结合起来,从而保证系统中号牌数据的安全可靠。
通过多次实验和系统的长时间运行均表明本文所采用的方法切实可行且安全有效。进一步研究可以保证号牌标签达到第二代身份证的安全级别。
1 汽车号牌自动识别系统
车辆自动识别系统(Automatic Vehicle Iden—tification,AⅥ),可准确无误地自动识别并采集路网中运行车辆的身份特征信息和法定管理信息,使车辆信息瞬时进入计算机,可为车辆及交通管理部门提供一个实时、动态的车辆信息采集平台。本文采用了RFID技术设计和实现了汽车号牌自动识别系统,该系统的硬件是由读写单元(标签阅读器)和标签号牌组成,阅读器通过线路与计算机的RS32接口通信。
程序通过计算机控制阅读器来对标签进行读写操作,阅读器通过天线发出电磁脉冲,标签接收到这些脉冲并发送已存储的信息到阅读器作为响应,再由阅读器将信号处理后传给计算机,实现对汽车号牌在不同状态(静止、移动,甚至恶劣环境)下的自动识别和管理。系统中的阅读器采用了某厂商生产的8801型号的读写器,该读写器读写距离远,读写速度快,抗干扰能力强。
标签包含了具有RFID射频部分和一个超薄天线环路的RFID芯片的RFID电路,这个天线与一个塑料薄片一起嵌入到标签内。标签一般为信用卡大小,因此可以集成到其他产品里面。该系统就把标签集成到汽车牌照中,构成了标签号牌,这样在收发端就无需增加任何其他硬件,也不会增加用户的开销。
系统软件方面采用了VB编程,通过VB程序控制读写器来读取号牌标签中的号牌信息,并访问后台数据库,从而完成号牌数据的判别。
该系统环境适应性强,受雨雪、冰雹、灰尘等影响小,可全天候工作,非接触地完成自动识别、跟踪与管理,并且具有可穿透非金属物体进行识别,抗干扰能力强等主要优点。
2 系统安全的设计与实现
安全问题是管理系统的命脉,对于汽车号牌自动识别系统来说,安全尤为重要,由于汽车号牌是汽车最为明显的标识,现实中人们都是通过号牌识别违章车辆、肇事车辆,因此系统必须保证标签中的号牌数据不能被随意读取甚至篡改。但标签本身的安全又很薄弱,因此必须采用合理有效的方法才能保证系统的安全。
集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但由于RFID系统的两个特点:首先RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次标签本身的计算能力和可编程性,直接受到成本要求的限制。因此RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种:
(1)通信链路上的安全威胁
标签与阅读器之间传送数据时,其数据通信链路是无线通信链路,无线信号本身是开放的。这就给非法用户的侦听带来了方便。常见的威胁有:黑客非法截取通信数据(非授权获取数据)、业务拒绝式攻击(非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据)、标签的冒名顶替、发射特定电磁波破坏标签等。
(2)阅读器的安全威胁
物理方式侦测或修改阅读器的硬件;修改阅读器的配置参数,使其误报、少报标签数据或者把标签数据转发到其他应用系统;窃听或干扰阅读器与计算机之间的通信。
(3)标签中数据的安全威胁
由于成本的限制,标签本身很难具备能够足以保证安全的能力。因此非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。
对于通信安全和阅读器的安全问题,人们研究得非常多,而且也提出很多行之有效的方法,这些方法包括:采用安全的通信协议或专有的通信协议,如Hash2Lock协议、Hash链协议、基于杂凑的ID变化协议、询问。响应认证协议、再次加密机制等等。使用探测器探测其他RFID阅读器的存在,并发送干扰信号,以防标签上的数据被暴露;为标签编程,使其只可能与已授权的RFID阅读器通信;对标签和阅读器采用更强的加密及安全功能;此外还提出了Kill标签、法拉第网罩、智能标签、阻止标签等方法。这些方法均很成熟,并各有自己的特色和不足,必须针对不同的应用灵活选择和组合。
而对于标签中的数据安全,日常应用都是采用加密的方法。然而不同的加密算法复杂程度不同,对硬件性能的要求也不同,其安全级别也不同。
为了保证汽车号牌自动识别系统中的安全,在通信和阅读器方面系统采用相应的高安全措施,对于标签中的数据安全,系统除了采用部分常规的加密方法,还综合衡量标签中可读写的空间大小,读写效率以及读写误差等因素,提出了新的安全设计,这种多层次的安全措施足够保证标签中的号牌数据不能被随意读取甚至篡改。