□郭 飞 □袁永龄 □李敬茹 □孙世雷
(1 黄河勘测规划设计有限公司 2 黄河水利委员会水文局)
射频识别标签(RFID)技术是一种综合了自动识别技术(Auto-ID)和无线电射频通信技术的新技术。它可望在网络、生活、经济、文化、道德和伦理、法律、军事等诸多方面带来彻底的变革,成为继Internet、无线和移动通信之后又一个决定性的社会变革力量。并最终可能和Internet(IPV6)、移动通信网络、无线传感器网络、生物识别技术、GPS 技术等融合。
无限射频识别技术RFID(RadioFrequencyIdentifiCation)是利用射频信号和空间耦合(电感或电磁耦合)传输特性自动识别目标物体的技术,RFID 系统一般由电子标签和阅读器组成,阅读器负责发送广播并接收标签的标识信息,标签收到广播命令后将自身标识信息发送给阅读器。然而由于阅读器与所有标签共用一个无线信道,当阅读器识别区域内存在两个或两个以上的标签在同一时刻向阅读器发送标识信息时,将产生碰撞,导致阅读器不能对一些标签进行识别处理。
目前国内工程移民所持有的档案及证件不仅仅是原有财产、户口的登记,更是移民后长达20年的国家政策扶持凭证。而对于这种重要证件的审核、认定以及发放,所采取的技术依然停留在靠人力登记、电脑输入以及最终发放纸质证件这一层面上。这在很大程度上造成了移民身份核定安全性、准确性、隐私性系统性不足这一矛盾。
而RFID 技术在水利水电移民工程中的使用却大大缓解了这一问题,电子证件为移民身份的准确认定、档案的记录开辟了新的道路。然而长时间内同一范围大量人口的身份识别工作却会引发电子标签的相互冲撞。
目前在我国绝大部分工程中,电子证件,特别是水利移民电子证件是一个新兴产物。绝大部分移民证件仍是纸质证件。在RFID 技术日新月异的今天,其发展趋势是:从传统证件向电子证件发展,从单一性质证件向综合性质证件发展。应进一步加大移民电子证件和RFID 技术在移民身份认定、资金管理、房产管理等方面的应用;完成一批行业急需的RFID 应用关键技术研究与标准的制定,为行业RFID 应用的规范化和规模化提供支撑,初步实现行业信息共享和互联互通;基本建立面向行业的RFID 应用共性服务体系。
目前电子证件主要采取了以下几项安全措施:一是电子证件封面采用了金属材质,这样当证件合上时,可有效的阻止被任何读写器扫描并读取其内部数据;二是采取了一定的访问控制措施,在读取标签数据之前应先成功执行解锁操作;三是采用唯一随机化识别码以降低被跟踪的概率;四是采用了数字签名机制防止数据被修改,同时允许当局验证、确认数据。
电子证件的主要功能就是能够方便的对持有者身份进行识别,电子证件内部的数据也应有助于该功能的实现。实际某些电子证件还可包含更多的信息,比如提供了一个可写存储区用于记录证件持有者的使用信息记录等信息。
由于电子证件与传统证件相比增加一个RFID 芯片,因此对证件持有者的身份验证的过程及对系统的需求也发生了变化。首先电子证件系统本身也就是一种RFID 系统的应用解决方案,因此必需实现功能完善的RFID 系统结构;其次由于证件本身的相关特点,比如证件使用时间长、数据保存分散等,电子证件系统还必需有庞大的网络和服务器的支持。
图1中,读写器和上位机放置于海关或其它需要对证件进行检查的地方;数据库则由电子证件颁发机构负责创建和维护。鉴于在出入境控制时,对证件持有者身份验证通常是每检查点依次处理一个人,因此一般情况下对读写器可同时识别标签的数量要求较低。
发证机构在为申请者颁发电子证件时,它需要进行以下几项数据准备工作:制作传统文本信息,该信息证件与数据库各存储一份;采集申请者的生物特征信息,该信息证件与数据库各存储一份;为电子证件分配唯一ID 号,该信息存储于证件中。
数据工作准备完毕后,该证件便被激活可用于身份验证。具体身份验证过程可简要描述如下:证件持有者在检查点处打开证件;经过防冲撞过程后,该证件与读写器之间进行认证过程;如成功通过认证,则开始身份验证会话;验证过程中,读写器可以从数据库中检索与该证件相匹配的信息,现场采集证件持有者的生物特征信息(比如指纹、脸部图片等)进行对比验证:如对比结果一致,则通过验证。
证件本身和内部数据的完整性对身份识别的意义是非常重大的。一个完备的认证过程可以保证在身份识别的过程中,不会存在任何其它伪造品或篡改品影响最终识别结果。要达到这个目标就需要保证电子证件内部数据不会被未授权用户访问或修改。保护电子证件内部数据的另一个重要意义就是隐私保护。
RFID 系统一般由电子标签、读写器以及天线组成。射频识别系统交换的数据存储在电子标签中。电子标签工作的能量供应及与读写器之间的数据交换,都是通过电磁波的无线传输实现的。
RFID 系统的基本工作流程是:读写器通过发射天线发送一定频率的射频信号,当电子标签进入发射天线工作区域时产生感应电流,标签获得能量被激活;标签将自身携带的数据编码等信息通过标签内置天线发送出去;读写器接收天线接收到从标签发送来的载波信号,读写器对接收到的信号进行解调和解码,然后送到后台主系统进行相关处理。
RFID 系统工作时,经常有一个以上电子标签同时处于阅读器的作用范围内。当这些电子标签同时将自身携带数据传送给读写器时,读写器读取数据就会出现冲突即数据碰撞,这将导致读写器的接收器不能读出数据,降低RFID 系统工作效率。
而在现实中,移民工作属于要在短时间内完成大量人口身份识别、统计以及信息核定的工作,故此常常会产生冲突。
图1 电子证件系统结构示意图
目前电子证件采用的防冲撞协议是ISO14443 标准建议的防冲撞协议。该协议采用了UID 作为协议的一部分。根据前面内容的分析可知假如保持UID 为静态ID,虽然可有效的达到防冲撞的目的,但同时带来了另一个威胁,它可以成为未授权用户的跟踪目标以实现对电子证件持有人的跟踪。
显然简单直观的解决办法就是使UID 成为动态的。每一次读写器与标签建立会话时都采用一个新的UID 来实现防冲撞。这里可以设计一种实现动态UID 的方法,步骤如下:一是在电子证件RFID 芯片内建立一片可多次写入存储区,该存储区域用于存放UID 及ui;二是在每次有效会话结束之前都会按照某种规律被改写ui,比如将ui记为RFID 标签与读写器建立有效会话的次数,或者利用随机比特生成器生成ui;三是然后对ui、证件号码、出生日期等数据运用某种算法生成新的UID 值,比如可使用Hash 函数,H(ui,…);四是将该新UID 值写入存储区。
这种方法可以实现动态UID,既满足了防冲撞算法的需求,同时也防止未授权用户通过UID 跟踪电子证件。该方法要求电子证件使用可多次写入的RFID 芯片,同时还要求芯片内实现Hash 函数,或者再实现一个随机比特序列生成器。
随着RFID 技术的成熟和大规模应用,许多国家纷纷推出了电子证件。它在证件内嵌入RFID 芯片,并在芯片内存储了传统的文本信息和生物特征信息以及其它相应信息。而RFID 技术在水利水电移民工程中的应用却方兴未艾,电子证件为移民身份的准确认定、档案的记录开辟了新的道路。
防冲撞算法是当前RFID 领域研究的热点和难点之一。本文结合电子证件的特点对电子证件应用中的防冲撞性问题进行了分析探讨,提出了一种防冲撞性算法。该算法能快速有效的识别多个标签,并且识别时延得到大幅降低。
[1]张晖,王东辉.RFID 技术及其应用的研究[J].微计算机信息,2007(11).
[2]王洪菊.RFID 的系统设计与碰撞算法研究[D].西北工业大学,2007.
[3]翟霞晖.基于RFID 不停车收费系统相关技术研究[D].东华大学,2008.