射频识别技术证件应用安全解决方案研究

魏晓梦

【摘要】电子护照、电子身份证等证是国内目前射频识别中最常用应用的领域，也是最为成功的一种，加强对这一热点话题的研究，设计出全新的安全解决方案，可以更好的将这一技术投入到其他环节中。基于此，本文在简单了解电子标签证件特点和安全隐患后，提出具体的与应用解决方案，并且结合实际案例展开分析。

【键词】射频识别技术;证件应用;安全解决方案;密码算法

引言：随着社会经济的高速发展，计算机技术得到了全面发展，认证技术也随之提高，在多种行业中得到了广泛应用。在实际发展过程中，射频识别技术作为一种无屏障阅读、数据容量大、快速扫描、抗污染、数据可读写技术，不仅可以重复使用，而且安全、耐用、体积小、形状多，但在应用过程中也存在一定隐患。

1. 电子标签证件的特点和安全隐患

证件应用系统经常被应用在多种不同环境空间的出入口，如：大型活动、火车站、地铁站等区域。以大型活动为例，所有的工作人员、活动参与人员等都要手持电子证件进入活动场所，经过门禁进入场所。但是在这个过程中还存在一定的安全隐患，比如：在实际应用过程中，数据完整性、合法性验证、数据访问权限控制等方面都需要得到更进一步的完善，如何防止非法入侵和非法跟踪，设计出具有高强度的加密算法，在这个过程中，如果可以采用合适的密码保护体系和加密手段，就能有效防止物理攻击及和数据演绎。

根据电子证件的生命周期来看，需要经过芯片封装和个人化两个环节，在将空白的电子标签芯片封装成证件后，利用证件管理系统将芯按照系统要求进行处理，并且发放给有关人员。在这两个阶段中，需要对芯片进行格式化处理，包括证件密钥下载，并且结合标签UID、应用类型完成基本分散，初始化成功后，就可以按照有效期通行門禁。在入场时，门禁机器会通过系统确认证件的UID，确保其不在系统黑名单内，确认证件有效期，出入区域、出入场状态以及持有人的生物识别信息。通过门禁后，入场日期、入场时间、入场门禁号码、入场状态、入场次数等信息都会发生改变，并且形成新的表格。如果出入场状态存在异常，也会被记录在数据库中。

2. 射频识别技术证件应用安全解决方案对策

根据前文分析，系统可以根据证件权限来哦按段识别电子证件标签，如果发现异常也能够及时的进行调整，完成锁定、注销、挂失等功能。想要切实保证应用安全还需要建立以下几个系统：

2.1 电子证件个人化管理系统

所谓电子证件个人化管理系统主要指的是证件个人化平台，结合数据文件和预定义的发证模板，各项应用模板，都可以通过数据以及密钥等信息指令流发布出来，同时将个人化信息写入到证件电子标签中，继而完成发证流程。比如：想要设定一些访问权限较高的恒建，可以在持证人基本信息的基础上，采集持证人的生物特征信息，包括：指纹、掌纹、虹膜等。此外，在芯片个人化的过程中，采用一些安全控制手段，保证电子证件签证可以安全方法，尽可能的规避风险。

2.2 标签应用管理系统

想要真正建立起射频识别技术证件应用安全解决方案对策，不能够仅在个人化管理系统中加入安全方案，还要建立起相应的安全功能。

第一，电子证件的应用。借助主控密钥、基本信息保护密钥、权限信息保护密钥、生物识别信息保护密钥，打造出电子证件应用，结合持证个人信息、权限信息、有效期和生物识别信息确保门禁应用安全，避免出现错误激活的情况。在多种加密密钥的保护下，标签证件传输密钥加密生成，有效保证电子证件的应用安全性。第二，应用权限的变更。当持证人权限出现问题时，管理终端就要启动相应的密钥保护信息，同时重新采集性的权限信息和有效期信息，并且经过密钥冲洗那些如证件标签芯片中。第三，证件应用管理。如果系统发现异常时，可以更具情况对证件门禁进行锁定、注销、废止等行为，最大程度规避风险。第四，独立控制区域权限。在电子证件标签应用中，必然会涉及到一些特殊区域，尤其是独立控制区域，这一区域的权限较高，需要经过多重认证。因此在认证独立权限时，除了基本的密钥设计之外，还需要明确具体时效，确保证件芯片的可通行，保证独立区域的安全。

在标签应用管理系统中，数据管理也是非常重要的，想要保证数据安全，就必须要保证数据信息算法的复杂性。以门禁入场为例，除了基本证件UID之外，要通过SM1算法计算具体密钥，读取门禁应用信息，包括：证件号码、持证人权限、有效期、当日出人场状态（出场、人场+出人场日期+出入场时间+出人场次数+出入场门禁机号）和校验码等。同时利用SM2 算法解密证件门禁应用信息，核对证件的安全性。及时发现处于黑名单的证件，并且确保正常状态证件的安全出入。比如：通过密钥应用接口使用SMZ算法加密和计算门禁应用信息校验码;加密写人当日人场标志（入场+人场日期+人场时间+人场次数+入场门禁机号）和新的门禁应用校验，修改证件状态，让其处于“已入场”。门禁出场和门禁入场相同，但是其中有个环节较为特殊，在出场时，还需要进行数据交换，利用SM1算法处理加密的证件信息，完成统计分析管理工作，并且读取挂失和异常证件黑名单，确保其没有任何问题后放行。

2.3 密钥管理系统

作为射频识别技术证件应用安全解决方案中最为关键的一环，密钥管理非常关键，根据前文描述可以看出，所有的应用管理安全功能都建立在密钥管理基础上，因此，建立科学的密钥管理系统是非常重要的，实现密钥的安全存储和使用。在基础的密钥管理系统基础上，采用加密机等硬件设备，可以让各级密钥得到保护，并且借助国家指定的加密密钥算法，能够让密钥分散到每一个安全存储模块中，在不同的应用环节中发挥作用。比如：各个应用环节，安全存储模块完成密钥分散、密钥认证、传输数据的MAC计算以及应用数据的加密等功能。与此同时，每一个环节的密钥安全存储模块需要装载的密钥也存在较大差别，为了保证应用的安全独立性，可以将密钥管理系统分为：密钥管理和密钥应用接口两个子系统，前者主要负责密钥的独立运行安全环节，如：电子证件的安全管理系统环节、密钥的产生、派发以及管理，后者主要负责密钥的认证，如：电子证件的权限认证和数据加解密。

2.4 证件标签管理系统

在射频识别技术证件应用安全解决方案中证件标签管理系统非常重要，可以说该系统贯穿了电子标签的全生命周期，每一个证件的每一次操作都会记录在该系统中，最大程度保证数据的安全。通过证件标签管理系统，可以实现最高程度的安全控制，确保电子标签之间得到正常发行，同时对证件管理中心的业务处理提供有效支持。比如：借助这一系统，一旦证件被使用，外部系统就会将相应的信息发送到系统内部，形成具体的数据，为后期的查询和应用提高效率，缩短时间。除此之外，在射频识别技术证件应用安全中，证件标签管理系统的地位也是不可撼动的，和前面三种系统不同，这一系统直接连接到其他几个系统中，让每个状态改变和每次操作之间的改变都记录在内，通过具体的系统传送到证件标签管理系统中，实现跟踪审计管理工作，从而达到电子证件应用系统的安全要求。

2.5 射频识别技术证件应用具体方案

结合上述分析，设计出无芯片射频识别标签，可以在无光环境下完成基本识别，成本较低，性能优良。同时配合这一射频标签的性能特点，展开了全面的设计，让编码容量、编码密度得到进一步提升，整体阅读精度也得到了加强，同时结合安全管理系统，切实提高了标签的抗干扰能力，降低环境中的干扰影响，提高标签应用的安全性。不仅如此，在实际设计过程中，结合无芯片标签检测稳定性较好，但编码密度较低的特点，展开进一步优化，得到了干扰能力较强的混合编码双层介质传输线转发型无芯片标签。这种创新的设计方式，不仅降低了成本、缩小了面积，也提高了芯片标签的容量密度和应用安全，为后续的发展奠定良好的基础。

3. 总结

综上所述，证件应用系统中射频识别技术发挥着至关重要的技术，但是传统的射频识别技术在实际应用过程中还存在一些问题，想要解决这一问题，就必须要采取全新的算法，以实现电子标签的安全应用，规避其中的风险隐患。通过本文分析，利用密码算法可以更好的完成对标签信息的加密，确保通讯认证安全。

参考文献：

[1]晏军，刘鸿源，曹阳.基于RFID技术的无人超市系统设计与实现[J].电子技术与软件工程，2019（24）：72-73.

[2]王超.基于无线射频识别技术的工器具管理系统设计[J].电子制作，2020（01）：41-42.

[3]李柱貴，马宗保，赵通，等.基于多RFID视觉融合的身份识别及定位系统[J].电子世界，2019（24）：25-26.