射頻識別技術(shù)原理、安全及應(yīng)用研究

RFID技術(shù)利用無線射頻方式在閱讀器和射頻卡之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸，以達(dá)到目標(biāo)識別和數(shù)據(jù)交換的目的。與傳統(tǒng)的條型碼、磁卡及IC卡相比，射頻卡具有非接觸、閱讀速度快、無磨損、不受環(huán)境影響、壽命長、便于使用的特點(diǎn)和具有防沖突功能，能同時處理多張卡片。在國外，射頻識別技術(shù)已被廣泛應(yīng)用于工業(yè)自動化、商業(yè)自動化、交通運(yùn)輸控制管理等眾多領(lǐng)域。

一、組成部件及工作原理

1.RFID系統(tǒng)的組成

RFID系統(tǒng)在具體的應(yīng)用過程中，根據(jù)不同的應(yīng)用目的和應(yīng)用環(huán)境，系統(tǒng)的組成會有所不同，但從RFID系統(tǒng)的工作原理來看，系統(tǒng)一般都由信號發(fā)射機(jī)、信號接收機(jī)、發(fā)射接收天線幾部分組成。

1)信號發(fā)射機(jī)

信號發(fā)射機(jī)典型的形式是標(biāo)簽(TAG)，也即射頻卡。標(biāo)簽相當(dāng)于條碼技術(shù)中的條碼符號，用來存儲需要識別傳輸?shù)男畔�，按照不同的分類�?biāo)準(zhǔn)，標(biāo)簽有許多不同的分類：主動式標(biāo)簽與被動式標(biāo)簽；只讀標(biāo)簽與可讀可寫標(biāo)簽；標(biāo)識標(biāo)簽與便攜式數(shù)據(jù)文件。

2)信號接收機(jī)

信號接收機(jī)一般叫做閱讀器，其基本功能是提供與標(biāo)簽進(jìn)行數(shù)據(jù)傳輸?shù)耐緩健?/p>

3)編程器

只有可讀可寫標(biāo)簽系統(tǒng)才需要編程器。編程器是向標(biāo)簽寫入數(shù)據(jù)的裝置。編程器寫入數(shù)據(jù)一般來說是離線(OFF-LINE)完成的，也就是預(yù)先在標(biāo)簽中寫入數(shù)據(jù)，等到開始應(yīng)用時直接把標(biāo)簽黏附在被標(biāo)識項(xiàng)目上。也有一些RFID應(yīng)用系統(tǒng)，寫數(shù)據(jù)是在線(ON-LINE)完成的，尤其是在生產(chǎn)環(huán)境中作為交互式便攜數(shù)據(jù)文件來處理時。

4)天線

天線是標(biāo)簽與閱讀器之間傳輸數(shù)據(jù)的發(fā)射、接收裝置。在實(shí)際應(yīng)用中，除了系統(tǒng)功率，天線的形狀和相對位置也會影響數(shù)據(jù)的發(fā)射和接收，需要專業(yè)人員對系統(tǒng)的天線進(jìn)行設(shè)計(jì)、安裝。

2.工作原理及流程

RFID系統(tǒng)的基本工作流程是：閱讀器通過發(fā)射天線發(fā)送一定頻率的射頻信號，當(dāng)射頻卡進(jìn)入發(fā)射天線工作區(qū)域時產(chǎn)生感應(yīng)電流，射頻卡獲得能量被激活；射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出去；系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號，經(jīng)天線調(diào)節(jié)器傳送到閱讀器，閱讀器對接收的信號進(jìn)行解調(diào)和解碼然后送到后臺主系統(tǒng)進(jìn)行相關(guān)處理；主系統(tǒng)根據(jù)邏輯運(yùn)算判斷該卡的合法性，針對不同的設(shè)定做出相應(yīng)的處理和控制，發(fā)出指令信號控制執(zhí)行機(jī)構(gòu)動作。

在耦合方式(電感？電磁)、通信流程(FDX、HDX、SEQ)、從射頻卡到閱讀器的數(shù)據(jù)傳輸方法(負(fù)載調(diào)制、反向散射、高次諧波)以及頻率范圍等方面，不同的非接觸傳輸方法有根本的區(qū)別，但所有的閱讀器在功能原理上，以及由此決定的設(shè)計(jì)構(gòu)造上都很相似，所有閱讀器均可簡化為高頻接口和控制單元兩個基本模塊。高頻接口包含發(fā)送器和接收器，其功能包括：產(chǎn)生高頻發(fā)射功率以啟動射頻卡并提供能量；對發(fā)射信號進(jìn)行調(diào)制，用于將數(shù)據(jù)傳送給射頻卡；接收并解調(diào)來自射頻卡的高頻信號。

閱讀器的控制單元的功能包括：與應(yīng)用系統(tǒng)軟件進(jìn)行通信，并執(zhí)行應(yīng)用系統(tǒng)軟件發(fā)來的命令；控制與射頻卡的通信過程(主-從原則)；信號的編解碼。對一些特殊的系統(tǒng)還有執(zhí)行反碰撞算法，對射頻卡與閱讀器間要傳送的數(shù)據(jù)進(jìn)行加密和解密，以及進(jìn)行射頻卡和閱讀器間的身份驗(yàn)證等附加功能。

射頻識別系統(tǒng)的讀寫距離是一個很關(guān)鍵的參數(shù)。目前，長距離射頻識別系統(tǒng)的價格還很貴，因此尋找提高其讀寫距離的方法很重要。影響射頻卡讀寫距離的因素包括天線工作頻率、閱讀器的RF輸出功率、閱讀器的接收靈敏度、射頻卡的功耗、天線及諧振電路的Q值、天線方向、閱讀器和射頻卡的耦合度，以及射頻卡本身獲得的能量及發(fā)送信息的能量等。大多數(shù)系統(tǒng)的讀取距離和寫入距離是不同的，寫入距離大約是讀取距離的40%？80%。

二、安全性設(shè)計(jì)

RFID通過磁耦合或微波的方式來實(shí)現(xiàn)能量與信號的非接觸傳輸，從而有效地解決了以往接觸式智能卡使用機(jī)械電氣觸點(diǎn)產(chǎn)生的靜電擊穿、機(jī)械磨損、易受污染和潮濕環(huán)境影響等問題。但是它沒有改變智能卡使用認(rèn)證算法和密鑰等安全手段的模式，因此并沒有從本質(zhì)上解決安全問題。在研究RFID安全問題時，需要考慮到破壞性攻擊和非破壞性攻擊兩個方面。

1.破壞性攻擊及其防范

(1)版圖重構(gòu)

破壞性攻擊的一個重要步驟是重構(gòu)目標(biāo)芯片的版圖。通過研究連接模式和跟蹤金屬連線穿越可見模塊的邊界，可以迅速識別芯片上的一些基本結(jié)構(gòu)，如數(shù)據(jù)線和地址線。芯片表面的照片只能完整顯示頂層金屬的連線，而它是不透明的。借助于高性能的成像系統(tǒng)，可以從頂部的高低不平中識別出較低層的信息。

基于微處理器的RFID設(shè)計(jì)中，ROM中可能不包含任何加密的密鑰信息，但是它的確包含足夠的I/O、存取控制、加密程序等信息，這些在非破壞性攻擊中尤為重要。因此，對于使用微處理器的RFID設(shè)計(jì)，推薦優(yōu)先使用FLASH或EEPROM等非易失性存儲器存放程序。

(2)存儲器讀出技術(shù)

對于存放密鑰、用戶數(shù)據(jù)等重要內(nèi)容的非易失性存儲器，它們不能通過簡單的光學(xué)照片獲得其中的信息。在安全認(rèn)證過程中，至少訪問這些數(shù)據(jù)區(qū)一次，因此，可以使用微探針監(jiān)聽總線上的信號獲取重要數(shù)據(jù)。對于良好的設(shè)計(jì)，簡單重復(fù)認(rèn)證還不足以訪問存儲器所有的關(guān)鍵位置。

在使用帶微處理器的RFID中，還需要考慮軟件設(shè)計(jì)人員為提高代碼效率濫用CPU部件(如地址計(jì)數(shù)器)的行為所導(dǎo)致的安全問題。程序計(jì)數(shù)器在每個指令周期都自動增量，如果被用于存儲器讀寫的地址發(fā)生器，攻擊中只需防止處理器執(zhí)行JUMP、CALL和RETURN等指令擾亂正常的讀順序即可。即稍微用激光切斷一些電路連接，改動指令譯碼器、程序計(jì)數(shù)器電路即可實(shí)現(xiàn)完全訪問存儲器的目的。

2.非破壞性攻擊及其防范

(1)電流分析攻擊

原則上，RFID的電源是集成在AFE的內(nèi)部，似乎遠(yuǎn)離了電流分析的危險，然而實(shí)際上并非如此。

通過在RFID天線和串聯(lián)的分壓電阻兩端直接加載符合規(guī)格的交流信號，RFID負(fù)載反饋信號可以百倍于無線模式下的信號強(qiáng)度直接疊加在加載的交流信號上。由于芯片的功耗變化與負(fù)載調(diào)制在本質(zhì)上是相同的，因此，如果AFE的電源設(shè)計(jì)不恰當(dāng)，RFID微處理執(zhí)行不同內(nèi)部處理的狀態(tài)可能在串聯(lián)電阻的兩端交流信號上反映出來。

對于PFID而言，功耗是芯片設(shè)計(jì)過程中關(guān)心的重要問題，串聯(lián)方案的效率更高，更適合集成電路設(shè)計(jì)。但是就安全而言，并聯(lián)方案是更理想的選擇；通過并聯(lián)泄放電路將電源幅度和紋波的變化控制在盡可能小的范圍內(nèi)，使電源電流消耗波動抑制在整流電路之后。這樣天線兩端的交流信號不能反應(yīng)任何內(nèi)部基帶系統(tǒng)(主要是微處理器)狀態(tài)的差異。

(2)故障攻擊

大多數(shù)RFID的時鐘、電源都是使用天線的交流信號整形得到的，因此通過改變交流信號諧波的幅度、對稱性、頻率等參數(shù)可以實(shí)施時鐘？電源故障攻擊。借助于RFID接觸測試設(shè)備中的數(shù)字直接合成交流信號技術(shù)，很容易產(chǎn)生時鐘-電源故障攻擊所需的波形。
 
　　RFID產(chǎn)品為了有效抵御時鐘故障攻擊。除了采用時鐘探測器以外，更重要的是嚴(yán)格限制RFID設(shè)計(jì)的工作頻率范圍、載頻的諧波品質(zhì)因素、對稱性等指標(biāo)。因此，從安全角度來說，并非RFID對機(jī)具適應(yīng)能力越強(qiáng)越好。

三、實(shí)際應(yīng)用

根據(jù)RFID系統(tǒng)完成的功能不同，可以粗略地把RFID系統(tǒng)分成四種類型：EAS系統(tǒng)、便攜式數(shù)據(jù)采集系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、定位系統(tǒng)。

1)EAS技術(shù)

ELECTRONIC ARTICLE SURVEIL-LANCE(EAS)是一種設(shè)置在需要控制物品出入的門口的RFID技術(shù)。這種技術(shù)的典型應(yīng)用場合是商店、圖書館、數(shù)據(jù)中心等地方，當(dāng)未被授權(quán)的人從這些地方非法取走物品時，EAS系統(tǒng)會發(fā)出警告。在應(yīng)用EAS技術(shù)時，首先在物品上粘付EAS標(biāo)簽，當(dāng)物品被正常購買或者合法移出時，在結(jié)算處通過一定的裝置使EAS標(biāo)簽失活，物品就可以取走。物品經(jīng)過裝有EAS系統(tǒng)的門口時，EAS裝置能自動檢測標(biāo)簽的活動性，發(fā)現(xiàn)活動性標(biāo)簽EAS系統(tǒng)會發(fā)出警告。EAS技術(shù)的應(yīng)用可以有效防止物品的被盜，不管是大件的商品，還是很小的物品。應(yīng)用EAS技術(shù)，物品不用再鎖在玻璃櫥柜里，可以讓顧客自由地觀看、檢查商品，這在自選日益流行的今天有著非常重要的現(xiàn)實(shí)意義。

EAS系統(tǒng)的工作原理是：在監(jiān)視區(qū)，發(fā)射器以一定的頻率向接收器發(fā)射信號。發(fā)射器與接受器一般安裝在零售店、圖書館的出入口，形成一定的監(jiān)視空間。當(dāng)具有特殊特征的標(biāo)簽進(jìn)入該區(qū)域時，會對發(fā)射器發(fā)出的信號產(chǎn)生干擾，這種干擾信號也會被接收器接收，再經(jīng)過微處理器的分析判斷，就會控制警報器的鳴響。根據(jù)發(fā)射器所發(fā)出的信號不同以及標(biāo)簽對信號干擾原理不同，EAS可以分成許多種類型。關(guān)于EAS技術(shù)最新的研究方向是標(biāo)簽的制作，人們正在討論EAS標(biāo)簽?zāi)懿荒芟髼l碼一樣，在產(chǎn)品的制作或包裝過程中加進(jìn)產(chǎn)品，成為產(chǎn)品的一部分。

2)便攜式數(shù)據(jù)采集系統(tǒng)

便攜式數(shù)據(jù)采集系統(tǒng)是使用帶有RFID閱讀器的手持式數(shù)據(jù)采集器采集RFID標(biāo)簽上的數(shù)據(jù)。這種系統(tǒng)具有比較大的靈活性，適用于不宜安裝固定式RFID系統(tǒng)的應(yīng)用環(huán)境。手持式閱讀器(數(shù)據(jù)輸入終端)可以在讀取數(shù)據(jù)的同時，通過無線電波數(shù)據(jù)傳輸方式(RFDC)實(shí)時地向主計(jì)算機(jī)系統(tǒng)傳輸數(shù)據(jù)，也可以暫時將數(shù)據(jù)存儲在閱讀器中，在一批一批地向主計(jì)算機(jī)系統(tǒng)傳輸數(shù)據(jù)。

3)物流控制系統(tǒng)

在物流控制系統(tǒng)中，固定布置的RFID閱讀器分散布置在給定的區(qū)域，并且閱讀器直接與數(shù)據(jù)管理信息系統(tǒng)相連，信號發(fā)射機(jī)是移動的，一般安裝在移動的物體、人上面。當(dāng)物體、人流經(jīng)閱讀器時，閱讀器會自動掃描標(biāo)簽上的信息并把數(shù)據(jù)信息輸入數(shù)據(jù)管理信息系統(tǒng)存儲、分析、處理，達(dá)到控制物流的目的。

4)定位系統(tǒng)

定位系統(tǒng)用于自動化加工系統(tǒng)中的定位以及對車輛、輪船等進(jìn)行運(yùn)行定位支持。閱讀器放置在移動的車輛、輪船上或者自動化流水線中移動的物料、半成品、成品上，信號發(fā)射機(jī)嵌入到操作環(huán)境的地表下面。信號發(fā)射機(jī)上存儲有位置識別信息，閱讀器一般通過無線的方式或者有線的方式連接到主信息管理系統(tǒng)。

四、總結(jié)

RFID技術(shù)的應(yīng)用日益深入到生活的各個方面，該技術(shù)在帶來方便的同時，也引入了一些新的問題，比如隱私保護(hù)、天線的磁輻射、信息的安全傳輸?shù)鹊�。筆者相信，隨著技術(shù)的進(jìn)步，RFID將會更加完善。