[摘要]隨著應用擴展，未來遍布全球各地的RFID系統安全可能會象現在的網絡安全難題一樣考驗人們的智慧。

　原理與應用

    現在，信用卡、電話卡、金融IC卡等一大批數位識別卡已與人們的日常生活息息相關，它們的應用讓各種交易變得更便利快捷。但這些識別卡大部分采用磁條刷卡或IC晶片，與讀卡機作接觸式連接來讀取數據信息。長期使用下容易因磨損而造成資料判別錯誤，且接觸式識別卡有特定接觸點，卡片有方向性，在操作便利性上有待改進。

    二十世紀九十年代，針對接觸式識別系統缺點進行改良，逐漸興起了一項自動識別技術——射頻識別技術（Radio Frequency Identification，RFID），并逐漸走向成熟。它利用射頻方式進行非接觸雙向通訊，以達到識別與交換數據的目的。

    最基本的RFID系統由電子標簽、閱讀器、天線三部分組成。標簽由耦合元件及芯片組成，標簽含有內置天線，用于和射頻天線間進行通信；閱讀器用于讀取或寫入標簽信息；天線則起到在標簽和讀取器間傳遞射頻信號作用。有些RFID系統還可通過閱讀器的RS232或RS485接口與外部計算機（上位機主系統）連接，進行數據交換。

    該系統基本工作流程是：閱讀器通過發(fā)射天線發(fā)送一定頻率的射頻信號，當射頻卡進入發(fā)射天線工作區(qū)域時產生感應電流，射頻卡獲得能量被激活；射頻卡將自身編碼等信息通過卡內置發(fā)送天線發(fā)送出去；系統接收天線接收到從射頻卡發(fā)送來的載波信號，經天線調節(jié)器傳送到閱讀器，閱讀器對接收的信號進行解調和解碼然后送到后臺主系統進行相關處理；主系統根據邏輯運算判斷該卡的合法性，針對不同的設定做出相應的處理和控制，發(fā)出指令信號控制執(zhí)行機構動作。

    由于每個電子標簽都有一個全球唯一的ID號碼——UID（UID是在制作芯片時放在ＲＯＭ中的，無法修改和仿造），讀寫器具有不直接對最終用戶開放的物理接口，數據部分可用一些加密算法實現安全管理，讀寫器與標簽之間可設置相互安全認證過程。所以RFID技術在防偽等應用上獲得快速發(fā)展，取得一定突破。

    首先是證件防偽。目前國際上在護照防偽、電子錢包等方面已可以在標準護照封面或證件內嵌入RFID標簽，其芯片同時提供安全功能并支持硬件加密，確保安全性。國內在此領域也已經形成了相當規(guī)模的應用，第二代身份證正在就此進行推廣應用。

    其次是包裝防偽。美國生產麻醉藥的廠家宣布將在藥瓶上采用RFID，實現對藥品從生產到藥劑廠進行全程的電子監(jiān)控，打擊日益增長的藥品造假現象，管理控制類藥品流通。我國政府也已經開始在國內射頻識別領域廠商的幫助下，嘗試利用RFID技術實現對藥品、食品、危險品等物品的生產、運輸和銷售過程實施管理。

    除可在眾多行業(yè)應用防偽功能外，RFID標簽還具有可識別高速運動物體、抗惡劣環(huán)境、保密性強、可同時識別多個識別對象等特點，因此它可在更廣泛的領域中得到應用。在國外，射頻標簽已被廣泛應用于工業(yè)、商業(yè)、交通運輸、物流等眾多領域。其特有的高準確率和快捷性大大降低了企業(yè)的物流成本、提高了企業(yè)的市場競爭力和服務效率。

　　技術對比

    在識別領域，目前占主導地位的仍是傳統條形碼（亦稱一維條形碼），其技術相對成熟，在全世界得到了極為廣泛的應用。條形碼作為計算機數據采集手段，以快速、準確、成本低廉等諸多優(yōu)點廣泛應用于商品流通、自動控制、以及檔案管理等各種領域，也是目前我國使用最多的一種數據識別方式。

    但是由于傳統條形碼是一維的，它在垂直方向上不帶任何信息，信息密度低，而且容易因為磨損或皺折而被拒讀，這在很大程度上限制了傳統條碼的應用范圍。

    ２０世紀７０年代，在計算機自動識別領域出現了二維條形碼技術，它將條形碼的信息空間從線性的一維擴展到平面的二維，具有信息容量大、成本低、準確性高、編碼方式靈活、保密性強等優(yōu)點。自１９９０年起，二維條形碼技術在世界上開始得到廣泛的應用，現已應用在國防、公共安全、交通運輸、醫(yī)療保健、工業(yè)及商業(yè)等領域。

    而RFID技術的出現，改變了條形碼技術依靠"有形"的一維或二維幾何圖案來提供簡單信息的方式。RFID通過自身芯片來提供數據量更大的信息，而且RFID技術的推出不僅僅是信息容量提升那么簡單，從數據加密、信息傳輸方式以及處理效率與準確性等層面來看，RFID是計算機自動識別技術的一場革命。

    在近距離無線通訊領域，人們有時還會將同為新興技術的RFID、藍牙相提并論。

    其實，RFID和藍牙在使用頻段、傳輸速率和標準化方面都存在很大差異。RFID和藍牙的技術特點差異，使它們的市場和應用范圍也有較大區(qū)別。

RFID易于操控及非接觸式自動識別特點，適合用于自動化控制和惡劣環(huán)境多目標識別、運動目標識別等方面應用。并且由于該技術難被仿冒、侵入，具備較高的安全防護能力，還應用于真?zhèn)巫R別領域。

    藍牙作為一種電纜替代技術，具有低成本高速率的特點，藍牙技術主要應用于語音／數據接入、外圍設備互連和個人局域網。但藍牙芯片價格高，以及兼容性差等方面問題，阻礙了其推廣應用。此外，在市場上還遭遇高端８０２．１１無線局域網與低端Ｚｉｇｂｅｅ的夾擊。

　　安全隱患

    在RFID系統中，電子標簽與讀寫器通過天線發(fā)送、接收數據，識別物品信息。相互之間需要建立在統一的頻率范圍內，調制到相同頻率才能對接工作，與廣播電視、手機等無線通訊方式類似。

    按照工作頻率的不同，RFID標簽可以分為低頻（LF）、高頻（HF）、超高頻（UHF）和微波等不同種類。不同頻段的RFID工作原理不同，LF和HF頻段RFID電子標簽一般采用電磁耦合原理，而UHF及微波頻段的RFID一般采用電磁發(fā)射原理。不同頻率有其自身特點，RFID標簽常被用在不同領域。

    低頻段射頻標簽及中高頻段射頻標簽主要應用于閱讀距離１米以內的自動識別。超高頻與微波頻段的射頻標簽則可分為有源標簽與無源標簽兩類。工作時，閱讀器天線輻射場為無源標簽提供射頻能量，將有源標簽喚醒，閱讀距離一般可達４ｍ～６ｍ，甚至達１０ｍ以上。

    以目前技術水平來說，電子標簽應用比較成功的產品相對集中在９０２ＭＨｚ～９２８ＭＨｚ工作頻段上。但依據我國的無線電頻率劃分規(guī)定，８０６－９６０ＭＨｚ頻段主要業(yè)務為固定和移動通訊，次要業(yè)務為無線電定位。在這個頻段上，已經沒有空閑頻率可直接規(guī)劃給RFID使用。

    此外，由于RFID還沒有在生活中廣泛應用，只是在理論上給人們一種安全印象。但很難想象等到這種基于無線通訊方式識別系統普及到各行各業(yè)，應用于信息安全領域后會出現那些安全缺陷。

    基于RFID技術的德州儀器公司ｉｍｍｏｂｉｌｉｚｅｒ系統（注冊與認證系統）曾經被認為是世界上最成功的汽車電子防盜系統，德州儀器銷售數據顯示至少出售了１．５億套該系統。該系統相對于早期的電子鑰匙，很難被偽造。但是幾名美國約翰霍普金斯大學的學生，卻將該安全系統破解。他們宣稱，只要從真正的汽車電子鑰匙中通過無線通訊方式提取數據，再經過大約一個小時的運算，該電子鑰匙的密碼就可被破譯。

    或許，將來通過一種相對簡單的電子設備，犯罪分子能夠通過無線通訊方式獲得電子標簽隱含信息，然后利用這些信息獲得或破壞電子標簽密碼。隨著應用擴展，未來遍布全球各地的RFID系統安全可能會象現在的網絡安全難題一樣考驗人們的智慧。

    電子標簽在未來的發(fā)展中，將沿著大容量、高速度、更小的體積、更低的價格及能夠適用于各種應用場合的方向不斷完善。在解決標準化問題后，推進針對RFID應用的安全性立法，將為該技術的安全應用、市場推廣起到重要促進作用。