0 引言
早在上世紀(jì)80年代初,射頻識(shí)別技術(shù)(RadioFrequency Identification,,I訊ID)就由美國(guó)國(guó)防部和世界第一大商品零售商沃爾瑪公司首先提出并進(jìn)行研究,。這是一項(xiàng)利用射頻信號(hào)通過空間耦合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無接觸信息傳遞,并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù),。它是一種非接觸式的自動(dòng)識(shí)別技術(shù),,通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),識(shí)別工作無需人工干預(yù),,可工作于各種惡劣環(huán)境,。
目前,隨著RFID技術(shù)的不斷發(fā)展,與RFID相關(guān)的應(yīng)用也大量涌現(xiàn),,被廣泛應(yīng)用于工業(yè)自動(dòng)化,、商業(yè)自動(dòng)化和交通運(yùn)輸控制管理,汽車,、火車等交通實(shí)時(shí)監(jiān)控,,高速公路自動(dòng)收費(fèi)系統(tǒng),停車場(chǎng)管理系統(tǒng),,物流管理,,流水線生產(chǎn)自動(dòng)化,安全出入檢查,,倉(cāng)儲(chǔ)管理,,動(dòng)物管理,車輛防盜等諸多領(lǐng)域,。目前應(yīng)用得最成功的領(lǐng)域是物流管理和商品流通領(lǐng)域,。
但是,在實(shí)際使用過程中,,RFID的安全性問題也開始凸顯出來,,由于RFID標(biāo)簽的安全問題而導(dǎo)致的安全事件也在逐漸增多,為解決上述安全與隱私問題,,人們從技術(shù)上提出了多種方案,,這些方法各有自己的特色和不足,必須針對(duì)不同應(yīng)用靈活選擇和組合,。
本文在基于RFID的汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中,,在研究其他人提出的各種技術(shù)方案的基礎(chǔ)上,結(jié)合該系統(tǒng)自身的特點(diǎn)提出了隱秘起始地址,、隨機(jī)數(shù)初始化兩種新方法,,而且還采用了MD5加密算法、標(biāo)簽鎖定等常規(guī)方法,,并把這些方法有效地結(jié)合起來,,從而保證系統(tǒng)中號(hào)牌數(shù)據(jù)的安全可靠。
通過多次實(shí)驗(yàn)和系統(tǒng)的長(zhǎng)時(shí)間運(yùn)行均表明本文所采用的方法切實(shí)可行且安全有效,。進(jìn)一步研究可以保證號(hào)牌標(biāo)簽達(dá)到第二代身份證的安全級(jí)別,。
1 汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)
車輛自動(dòng)識(shí)別系統(tǒng)(Automatic Vehicle Iden—tification,AⅥ),,可準(zhǔn)確無誤地自動(dòng)識(shí)別并采集路網(wǎng)中運(yùn)行車輛的身份特征信息和法定管理信息,,使車輛信息瞬時(shí)進(jìn)入計(jì)算機(jī),可為車輛及交通管理部門提供一個(gè)實(shí)時(shí),、動(dòng)態(tài)的車輛信息采集平臺(tái),。本文采用了RFID技術(shù)設(shè)計(jì)和實(shí)現(xiàn)了汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng),,該系統(tǒng)的硬件是由讀寫單元(標(biāo)簽閱讀器)和標(biāo)簽號(hào)牌組成,閱讀器通過線路與計(jì)算機(jī)的RS32接口通信,,其系統(tǒng)硬件框架如圖1所示,。
程序通過計(jì)算機(jī)控制閱讀器來對(duì)標(biāo)簽進(jìn)行讀寫操作,閱讀器通過天線發(fā)出電磁脈沖,,標(biāo)簽接收到這些脈沖并發(fā)送已存儲(chǔ)的信息到閱讀器作為響應(yīng),,再由閱讀器將信號(hào)處理后傳給計(jì)算機(jī),實(shí)現(xiàn)對(duì)汽車號(hào)牌在不同狀態(tài)(靜止,、移動(dòng),,甚至惡劣環(huán)境)下的自動(dòng)識(shí)別和管理。
系統(tǒng)中的閱讀器采用了某廠商生產(chǎn)的8801型號(hào)的讀寫器,,該讀寫器讀寫距離遠(yuǎn),,讀寫速度快,抗干擾能力強(qiáng),。
標(biāo)簽包含了具有RFID射頻部分和一個(gè)超薄天線環(huán)路的RFID芯片的RFID電路,,這個(gè)天線與一個(gè)塑料薄片一起嵌入到標(biāo)簽內(nèi)。標(biāo)簽一般為信用卡大小,,因此可以集成到其他產(chǎn)品里面,。該系統(tǒng)就把標(biāo)簽集成到汽車牌照中,構(gòu)成了標(biāo)簽號(hào)牌,,這樣在收發(fā)端就無需增加任何其他硬件,也不會(huì)增加用戶的開銷,。
系統(tǒng)軟件方面采用了VB編程,,通過VB程序控制讀寫器來讀取號(hào)牌標(biāo)簽中的號(hào)牌信息,并訪問后臺(tái)數(shù)據(jù)庫(kù),,從而完成號(hào)牌數(shù)據(jù)的判別,。軟件系統(tǒng)框架如圖2所示。
該系統(tǒng)環(huán)境適應(yīng)性強(qiáng),,受雨雪,、冰雹、灰塵等影響小,,可全天候工作,,非接觸地完成自動(dòng)識(shí)別、跟蹤與管理,,并且具有可穿透非金屬物體進(jìn)行識(shí)別,,抗干擾能力強(qiáng)等主要優(yōu)點(diǎn)。
2 系統(tǒng)安全的設(shè)計(jì)與實(shí)現(xiàn)
安全問題是管理系統(tǒng)的命脈,,對(duì)于汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)來說,,安全尤為重要,,由于汽車號(hào)牌是汽車最為明顯的標(biāo)識(shí),現(xiàn)實(shí)中人們都是通過號(hào)牌識(shí)別違章車輛,、肇事車輛,,因此系統(tǒng)必須保證標(biāo)簽中的號(hào)牌數(shù)據(jù)不能被隨意讀取甚至篡改。但標(biāo)簽本身的安全又很薄弱,,因此必須采用合理有效的方法才能保證系統(tǒng)的安全,。
集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),因此安全問題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問題,,但由于RFID系統(tǒng)的兩個(gè)特點(diǎn):首先RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無線的,,使它們很易受到竊聽;其次標(biāo)簽本身的計(jì)算能力和可編程性,,直接受到成本要求的限制,。因此RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外,還包括以下三種:
(1)通信鏈路上的安全威脅
標(biāo)簽與閱讀器之間傳送數(shù)據(jù)時(shí),,其數(shù)據(jù)通信鏈路是無線通信鏈路,,無線信號(hào)本身是開放的。這就給非法用戶的偵聽?zhēng)砹朔奖?。常見的威脅有:黑客非法截取通信數(shù)據(jù)(非授權(quán)獲取數(shù)據(jù)),、業(yè)務(wù)拒絕式攻擊(非法用戶通過發(fā)射干擾信號(hào)來堵塞通信鏈路,使得閱讀器過載,,無法接收正常的標(biāo)簽數(shù)據(jù)),、標(biāo)簽的冒名頂替、發(fā)射特定電磁波破壞標(biāo)簽等,。
(2)閱讀器的安全威脅
物理方式偵測(cè)或修改閱讀器的硬件,;修改閱讀器的配置參數(shù),使其誤報(bào),、少報(bào)標(biāo)簽數(shù)據(jù)或者把標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)到其他應(yīng)用系統(tǒng),;竊聽或干擾閱讀器與計(jì)算機(jī)之間的通信。
(3)標(biāo)簽中數(shù)據(jù)的
安全威脅
由于成本的限制,,標(biāo)簽本身很難具備能夠足以保證安全的能力,。因此非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器,直接與標(biāo)簽進(jìn)行通信,。這樣就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù),。而對(duì)于讀寫式標(biāo)簽,還面臨數(shù)據(jù)被篡改的風(fēng)險(xiǎn),。
對(duì)于通信安全和閱讀器的安全問題,,人們研究得非常多,而且也提出很多行之有效的方法,,這些方法包括:采用安全的通信協(xié)議或?qū)S械耐ㄐ艆f(xié)議,,如Hash2Lock協(xié)議,、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議,、詢問,。響應(yīng)認(rèn)證協(xié)議、再次加密機(jī)制等等,。使用探測(cè)器探測(cè)其他RFID閱讀器的存在,,并發(fā)送干擾信號(hào),以防標(biāo)簽上的數(shù)據(jù)被暴露,;為標(biāo)簽編程,,使其只可能與已授權(quán)的RFID閱讀器通信;對(duì)標(biāo)簽和閱讀器采用更強(qiáng)的加密及安全功能,;此外還提出了Kill標(biāo)簽,、法拉第網(wǎng)罩、智能標(biāo)簽,、阻止標(biāo)簽等方法,。這些方法均很成熟,并各有自己的特色和不足,,必須針對(duì)不同的應(yīng)用靈活選擇和組合,。
而對(duì)于標(biāo)簽中的數(shù)據(jù)安全,日常應(yīng)用都是采用加密的方法,。然而不同的加密算法復(fù)雜程度不同,,對(duì)硬件性能的要求也不同,其安全級(jí)別也不同,。
為了保證汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)中的安全,,在通信和閱讀器方面系統(tǒng)采用相應(yīng)的高安全措
施,對(duì)于標(biāo)簽中的數(shù)據(jù)安全,,系統(tǒng)除了采用部分常規(guī)的加密方法,還綜合衡量標(biāo)簽中可讀寫的空間大小,,讀寫效率以及讀寫誤差等因素,,提出了新的安全設(shè)計(jì),這種多層次的安全措施足夠保證標(biāo)簽中的號(hào)牌數(shù)據(jù)不能被隨意讀取甚至篡改,。
2.1隱秘?cái)?shù)據(jù)起始地址
目前一般的標(biāo)簽可供寫入的有200多個(gè)存儲(chǔ)單元(每個(gè)單元一個(gè)字節(jié)),,汽車號(hào)牌形式為“吉AAl234”,存儲(chǔ)時(shí)只需要8個(gè)字節(jié),,加上其他信息(如發(fā)動(dòng)機(jī)號(hào)等),,一般只需要30~50個(gè)字節(jié),這樣就可以從地址9—150(地址0—8中存放標(biāo)簽ID)范圍中任意選擇一個(gè)地址作為存儲(chǔ)數(shù)據(jù)的起始地址,,由于地址的任意性,,即使非法用戶獲取到標(biāo)簽中的數(shù)據(jù),,但也很難確認(rèn)哪些信息是車牌信息。為此系統(tǒng)提供了設(shè)置數(shù)據(jù)起始地址的功能,,而這個(gè)起始地址是保密的,。此外系統(tǒng)還提供了利用隨機(jī)數(shù)生成器來生成隨機(jī)的起始地址,然后把這個(gè)起始位置信息存放到固定的地方,,每次讀取數(shù)據(jù)的時(shí)候先從固定地方讀取出數(shù)據(jù)的起始地址,,然后再去讀取真正的號(hào)牌信息。安全性雖然增加了,,但讀標(biāo)簽的次數(shù)也會(huì)相應(yīng)增加,,效率就會(huì)降低,目前這種方法已經(jīng)實(shí)現(xiàn),,但考慮到標(biāo)簽的讀寫效率以及系統(tǒng)本身的足夠安全,,因此還沒有采用。
2.2隨機(jī)數(shù)初始化
標(biāo)簽在出廠后,,內(nèi)部的數(shù)據(jù)單元除了標(biāo)簽ID外,,其余單元均為數(shù)字零,因此可以通過讀取標(biāo)簽中非零單元中的數(shù)據(jù),,就能很容易識(shí)別出標(biāo)簽中的車牌號(hào)碼等信息,。即使簡(jiǎn)單地進(jìn)行初始化,非法用戶依舊可以通過讀取標(biāo)簽中的數(shù)據(jù)后,,根據(jù)數(shù)據(jù)本身的特征分析出車牌號(hào)碼等重要信息,。為了防止其他非法用戶讀取標(biāo)簽中的數(shù)據(jù)用來分析,系統(tǒng)在運(yùn)行后提供了隨機(jī)數(shù)初始化功能,,該功能主要是利用隨機(jī)數(shù)生成函數(shù)生成若干個(gè)隨機(jī)數(shù),,然后把標(biāo)簽中所有的單元均寫上這樣的數(shù)據(jù)。這個(gè)隨機(jī)數(shù)不是任意的,,而是和車牌號(hào)碼相同的,,也就是說生成的都是車牌號(hào)碼,這一點(diǎn)至關(guān)重要,。如此初始化后,,非法用戶無法通過讀取卡中數(shù)據(jù)來獲知車牌號(hào)碼等信息,因?yàn)闃?biāo)簽中存儲(chǔ)的是若干個(gè)車牌號(hào)碼,。而這樣的初始化并不影響真正數(shù)據(jù)的寫入操作,,在寫入真實(shí)號(hào)牌信息時(shí)會(huì)自動(dòng)覆蓋掉原來的數(shù)據(jù)。具體實(shí)現(xiàn)如下:
2.3使用驗(yàn)證碼
由于標(biāo)簽是讀寫式,,非法用戶可能通過一些非法渠道獲得合法的閱讀器(盡管機(jī)會(huì)很小,,但仍不可避免),這樣非法用戶就可以對(duì)標(biāo)簽中的數(shù)據(jù)進(jìn)行改寫或者完全復(fù)制,,從而把非法的標(biāo)簽冒充為合法標(biāo)簽,,逃避車輛識(shí)別,,也就是現(xiàn)實(shí)中的汽車號(hào)牌的套牌現(xiàn)象。為了維護(hù)合法用戶的權(quán)力,,保證標(biāo)簽中的數(shù)據(jù)不被惡意篡改或被用戶完全拷貝,,系統(tǒng)中增加了一種用于辨認(rèn)標(biāo)簽合法身份的驗(yàn)證碼。
系統(tǒng)利用MD5算法加密生成一個(gè)16個(gè)字節(jié)長(zhǎng)的驗(yàn)證碼,,該驗(yàn)證碼隨同號(hào)牌數(shù)據(jù)一同寫入到標(biāo)簽中的另外一個(gè)固定的地址中,。驗(yàn)證碼的明文是由標(biāo)簽ID、車牌,、發(fā)動(dòng)機(jī)號(hào)碼以及用戶輸入的一個(gè)8位以上的口令等若干信息組合而成,。
識(shí)別標(biāo)簽時(shí),首先需要輸入相應(yīng)的用戶口令,,讀取標(biāo)簽ID,、標(biāo)簽內(nèi)的號(hào)牌等信息,然后利用同樣的MD5加密算法生成一個(gè)16個(gè)字節(jié)的驗(yàn)證碼,,與標(biāo)簽中的驗(yàn)證碼進(jìn)行比對(duì),,相同則驗(yàn)證通過,否則視為非法標(biāo)簽,。這樣即使非法用戶完全拷貝了一個(gè)合法的標(biāo)簽,,由于MD5算法的不可逆性、標(biāo)簽ID的唯一性以及用戶口令的保密性,,在讀取時(shí)肯定不能通過驗(yàn)證,。
2.4鎖定標(biāo)簽并與數(shù)據(jù)庫(kù)結(jié)合
每種標(biāo)簽都提供了鎖定功能,一旦某個(gè)單元地址被鎖定,,那么該單元內(nèi)的數(shù)據(jù)就變成只讀,,而再也不能被重寫(標(biāo)簽不提供解鎖功能)。因此系統(tǒng)在寫完所有的數(shù)據(jù)信息后,??梢园褬?biāo)簽中所有的單元鎖定,鎖定后的單元均不能被重寫,,這樣避免了被合法用戶無意的改寫或被非法用戶惡意的篡改,,從而保證數(shù)據(jù)的正確性。
以上的措施已經(jīng)能夠保證標(biāo)簽中的數(shù)據(jù)不會(huì)被篡改,,也不會(huì)被破解。但為了更加安全可靠,,系統(tǒng)采用了在寫入號(hào)牌數(shù)據(jù)的同時(shí),,往公安交通部門的號(hào)牌數(shù)據(jù)庫(kù)中寫入對(duì)應(yīng)的標(biāo)簽ID信息,號(hào)牌數(shù)據(jù)庫(kù)本身的安全性,,使得非法用戶難以修改該數(shù)據(jù)庫(kù)中的信息,。這樣在讀取的時(shí)候只要到數(shù)據(jù)庫(kù)中同時(shí)比較號(hào)牌和標(biāo)簽ID就可以知道該標(biāo)簽和對(duì)應(yīng)號(hào)牌是否是真實(shí)的,,從而確定是否被套牌。
3 驗(yàn)證
為了驗(yàn)證系統(tǒng)安全措施的有效性,,搭建了測(cè)試平臺(tái),,閱讀器采用系統(tǒng)的閱讀器,標(biāo)簽則采用了多種不同廠商的標(biāo)簽(也包括系統(tǒng)中使用過的標(biāo)簽),,一部分軟件是專門為測(cè)試編寫的程序,,一部分是從網(wǎng)絡(luò)上收集來的解密程序。分別從獲取,、解密,、改寫標(biāo)簽內(nèi)容、破壞和偽造標(biāo)簽等方面進(jìn)行了反復(fù)測(cè)試,,多次的測(cè)試結(jié)果分為以下幾類:
(1)可以通過合法的閱讀器或偽造的閱讀器獲取到標(biāo)簽里的內(nèi)容,,很難分析出其中的號(hào)牌數(shù)據(jù),其成功率小于5%,,且不能破解其中的加密內(nèi)容,。
(2)在某些特定的情況下可以改寫里面的內(nèi)容,但在驗(yàn)證的時(shí)候不能通過驗(yàn)證,。
(3)破壞后的標(biāo)簽和偽造的標(biāo)簽均不能通過系統(tǒng)的驗(yàn)證,。
4 結(jié)論
為了保證基于RFID的汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)的數(shù)據(jù)的安全性,文中提出了隨機(jī)數(shù)初始化,、隱秘起始地址,、MD5加密算法、標(biāo)簽鎖定等多種方法,,并把這些方法有效地結(jié)合起來,。多次的實(shí)驗(yàn)結(jié)果和長(zhǎng)時(shí)間的系統(tǒng)運(yùn)行情況都證明了這些方法切實(shí)可行而且有效。
未來可以與標(biāo)簽生產(chǎn)商以及讀寫器生產(chǎn)商聯(lián)合生產(chǎn)專門的標(biāo)簽和讀寫器,,而這種標(biāo)簽和讀寫器不對(duì)外出售,,這樣就可以保證號(hào)牌標(biāo)簽達(dá)到二代身份證的安全級(jí)別甚至更高級(jí)別。目前該系統(tǒng)正在申請(qǐng)鑒定,。