RFID技術(shù)在水庫移民證件中的應(yīng)用

□郭 飛 □袁永齡 □李敬茹 □孫世雷

（1 黃河勘測規(guī)劃設(shè)計(jì)有限公司 2 黃河水利委員會(huì)水文局）

1 RFID 定義

射頻識(shí)別標(biāo)簽（RFID）技術(shù)是一種綜合了自動(dòng)識(shí)別技術(shù)（Auto-ID）和無線電射頻通信技術(shù)的新技術(shù)。它可望在網(wǎng)絡(luò)、生活、經(jīng)濟(jì)、文化、道德和倫理、法律、軍事等諸多方面帶來徹底的變革，成為繼Internet、無線和移動(dòng)通信之后又一個(gè)決定性的社會(huì)變革力量。并最終可能和Internet(IPV6)、移動(dòng)通信網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、生物識(shí)別技術(shù)、GPS 技術(shù)等融合。

2 RFID 的沖撞性

無限射頻識(shí)別技術(shù)RFID(RadioFrequencyIdentifiCation)是利用射頻信號(hào)和空間耦合（電感或電磁耦合）傳輸特性自動(dòng)識(shí)別目標(biāo)物體的技術(shù)，RFID 系統(tǒng)一般由電子標(biāo)簽和閱讀器組成，閱讀器負(fù)責(zé)發(fā)送廣播并接收標(biāo)簽的標(biāo)識(shí)信息，標(biāo)簽收到廣播命令后將自身標(biāo)識(shí)信息發(fā)送給閱讀器。然而由于閱讀器與所有標(biāo)簽共用一個(gè)無線信道，當(dāng)閱讀器識(shí)別區(qū)域內(nèi)存在兩個(gè)或兩個(gè)以上的標(biāo)簽在同一時(shí)刻向閱讀器發(fā)送標(biāo)識(shí)信息時(shí)，將產(chǎn)生碰撞，導(dǎo)致閱讀器不能對(duì)一些標(biāo)簽進(jìn)行識(shí)別處理。

3 移民證件現(xiàn)狀及發(fā)展方向

目前國內(nèi)工程移民所持有的檔案及證件不僅僅是原有財(cái)產(chǎn)、戶口的登記，更是移民后長達(dá)20年的國家政策扶持憑證。而對(duì)于這種重要證件的審核、認(rèn)定以及發(fā)放，所采取的技術(shù)依然停留在靠人力登記、電腦輸入以及最終發(fā)放紙質(zhì)證件這一層面上。這在很大程度上造成了移民身份核定安全性、準(zhǔn)確性、隱私性系統(tǒng)性不足這一矛盾。

而RFID 技術(shù)在水利水電移民工程中的使用卻大大緩解了這一問題，電子證件為移民身份的準(zhǔn)確認(rèn)定、檔案的記錄開辟了新的道路。然而長時(shí)間內(nèi)同一范圍大量人口的身份識(shí)別工作卻會(huì)引發(fā)電子標(biāo)簽的相互沖撞。

目前在我國絕大部分工程中，電子證件，特別是水利移民電子證件是一個(gè)新興產(chǎn)物。絕大部分移民證件仍是紙質(zhì)證件。在RFID 技術(shù)日新月異的今天，其發(fā)展趨勢是：從傳統(tǒng)證件向電子證件發(fā)展，從單一性質(zhì)證件向綜合性質(zhì)證件發(fā)展。應(yīng)進(jìn)一步加大移民電子證件和RFID 技術(shù)在移民身份認(rèn)定、資金管理、房產(chǎn)管理等方面的應(yīng)用；完成一批行業(yè)急需的RFID 應(yīng)用關(guān)鍵技術(shù)研究與標(biāo)準(zhǔn)的制定，為行業(yè)RFID 應(yīng)用的規(guī)范化和規(guī)模化提供支撐，初步實(shí)現(xiàn)行業(yè)信息共享和互聯(lián)互通；基本建立面向行業(yè)的RFID 應(yīng)用共性服務(wù)體系。

4 電子證件

4.1 概述

目前電子證件主要采取了以下幾項(xiàng)安全措施：一是電子證件封面采用了金屬材質(zhì)，這樣當(dāng)證件合上時(shí)，可有效的阻止被任何讀寫器掃描并讀取其內(nèi)部數(shù)據(jù)；二是采取了一定的訪問控制措施，在讀取標(biāo)簽數(shù)據(jù)之前應(yīng)先成功執(zhí)行解鎖操作；三是采用唯一隨機(jī)化識(shí)別碼以降低被跟蹤的概率；四是采用了數(shù)字簽名機(jī)制防止數(shù)據(jù)被修改，同時(shí)允許當(dāng)局驗(yàn)證、確認(rèn)數(shù)據(jù)。

電子證件的主要功能就是能夠方便的對(duì)持有者身份進(jìn)行識(shí)別，電子證件內(nèi)部的數(shù)據(jù)也應(yīng)有助于該功能的實(shí)現(xiàn)。實(shí)際某些電子證件還可包含更多的信息，比如提供了一個(gè)可寫存儲(chǔ)區(qū)用于記錄證件持有者的使用信息記錄等信息。

4.2 系統(tǒng)結(jié)構(gòu)

由于電子證件與傳統(tǒng)證件相比增加一個(gè)RFID 芯片，因此對(duì)證件持有者的身份驗(yàn)證的過程及對(duì)系統(tǒng)的需求也發(fā)生了變化。首先電子證件系統(tǒng)本身也就是一種RFID 系統(tǒng)的應(yīng)用解決方案，因此必需實(shí)現(xiàn)功能完善的RFID 系統(tǒng)結(jié)構(gòu)；其次由于證件本身的相關(guān)特點(diǎn)，比如證件使用時(shí)間長、數(shù)據(jù)保存分散等，電子證件系統(tǒng)還必需有龐大的網(wǎng)絡(luò)和服務(wù)器的支持。

圖1中，讀寫器和上位機(jī)放置于海關(guān)或其它需要對(duì)證件進(jìn)行檢查的地方；數(shù)據(jù)庫則由電子證件頒發(fā)機(jī)構(gòu)負(fù)責(zé)創(chuàng)建和維護(hù)。鑒于在出入境控制時(shí)，對(duì)證件持有者身份驗(yàn)證通常是每檢查點(diǎn)依次處理一個(gè)人，因此一般情況下對(duì)讀寫器可同時(shí)識(shí)別標(biāo)簽的數(shù)量要求較低。

發(fā)證機(jī)構(gòu)在為申請(qǐng)者頒發(fā)電子證件時(shí)，它需要進(jìn)行以下幾項(xiàng)數(shù)據(jù)準(zhǔn)備工作：制作傳統(tǒng)文本信息，該信息證件與數(shù)據(jù)庫各存儲(chǔ)一份；采集申請(qǐng)者的生物特征信息，該信息證件與數(shù)據(jù)庫各存儲(chǔ)一份；為電子證件分配唯一ID 號(hào)，該信息存儲(chǔ)于證件中。

數(shù)據(jù)工作準(zhǔn)備完畢后，該證件便被激活可用于身份驗(yàn)證。具體身份驗(yàn)證過程可簡要描述如下：證件持有者在檢查點(diǎn)處打開證件；經(jīng)過防沖撞過程后，該證件與讀寫器之間進(jìn)行認(rèn)證過程；如成功通過認(rèn)證，則開始身份驗(yàn)證會(huì)話；驗(yàn)證過程中，讀寫器可以從數(shù)據(jù)庫中檢索與該證件相匹配的信息，現(xiàn)場采集證件持有者的生物特征信息(比如指紋、臉部圖片等)進(jìn)行對(duì)比驗(yàn)證：如對(duì)比結(jié)果一致，則通過驗(yàn)證。

證件本身和內(nèi)部數(shù)據(jù)的完整性對(duì)身份識(shí)別的意義是非常重大的。一個(gè)完備的認(rèn)證過程可以保證在身份識(shí)別的過程中，不會(huì)存在任何其它偽造品或篡改品影響最終識(shí)別結(jié)果。要達(dá)到這個(gè)目標(biāo)就需要保證電子證件內(nèi)部數(shù)據(jù)不會(huì)被未授權(quán)用戶訪問或修改。保護(hù)電子證件內(nèi)部數(shù)據(jù)的另一個(gè)重要意義就是隱私保護(hù)。

4.3 沖撞的產(chǎn)生

RFID 系統(tǒng)一般由電子標(biāo)簽、讀寫器以及天線組成。射頻識(shí)別系統(tǒng)交換的數(shù)據(jù)存儲(chǔ)在電子標(biāo)簽中。電子標(biāo)簽工作的能量供應(yīng)及與讀寫器之間的數(shù)據(jù)交換，都是通過電磁波的無線傳輸實(shí)現(xiàn)的。

RFID 系統(tǒng)的基本工作流程是：讀寫器通過發(fā)射天線發(fā)送一定頻率的射頻信號(hào)，當(dāng)電子標(biāo)簽進(jìn)入發(fā)射天線工作區(qū)域時(shí)產(chǎn)生感應(yīng)電流，標(biāo)簽獲得能量被激活；標(biāo)簽將自身攜帶的數(shù)據(jù)編碼等信息通過標(biāo)簽內(nèi)置天線發(fā)送出去；讀寫器接收天線接收到從標(biāo)簽發(fā)送來的載波信號(hào)，讀寫器對(duì)接收到的信號(hào)進(jìn)行解調(diào)和解碼，然后送到后臺(tái)主系統(tǒng)進(jìn)行相關(guān)處理。

RFID 系統(tǒng)工作時(shí)，經(jīng)常有一個(gè)以上電子標(biāo)簽同時(shí)處于閱讀器的作用范圍內(nèi)。當(dāng)這些電子標(biāo)簽同時(shí)將自身攜帶數(shù)據(jù)傳送給讀寫器時(shí)，讀寫器讀取數(shù)據(jù)就會(huì)出現(xiàn)沖突即數(shù)據(jù)碰撞，這將導(dǎo)致讀寫器的接收器不能讀出數(shù)據(jù)，降低RFID 系統(tǒng)工作效率。

而在現(xiàn)實(shí)中，移民工作屬于要在短時(shí)間內(nèi)完成大量人口身份識(shí)別、統(tǒng)計(jì)以及信息核定的工作，故此常常會(huì)產(chǎn)生沖突。

圖1 電子證件系統(tǒng)結(jié)構(gòu)示意圖

4.4 解決措施

目前電子證件采用的防沖撞協(xié)議是ISO14443 標(biāo)準(zhǔn)建議的防沖撞協(xié)議。該協(xié)議采用了UID 作為協(xié)議的一部分。根據(jù)前面內(nèi)容的分析可知假如保持UID 為靜態(tài)ID，雖然可有效的達(dá)到防沖撞的目的，但同時(shí)帶來了另一個(gè)威脅，它可以成為未授權(quán)用戶的跟蹤目標(biāo)以實(shí)現(xiàn)對(duì)電子證件持有人的跟蹤。

顯然簡單直觀的解決辦法就是使UID 成為動(dòng)態(tài)的。每一次讀寫器與標(biāo)簽建立會(huì)話時(shí)都采用一個(gè)新的UID 來實(shí)現(xiàn)防沖撞。這里可以設(shè)計(jì)一種實(shí)現(xiàn)動(dòng)態(tài)UID 的方法，步驟如下：一是在電子證件RFID 芯片內(nèi)建立一片可多次寫入存儲(chǔ)區(qū)，該存儲(chǔ)區(qū)域用于存放UID 及ui；二是在每次有效會(huì)話結(jié)束之前都會(huì)按照某種規(guī)律被改寫ui，比如將ui記為RFID 標(biāo)簽與讀寫器建立有效會(huì)話的次數(shù)，或者利用隨機(jī)比特生成器生成ui；三是然后對(duì)ui、證件號(hào)碼、出生日期等數(shù)據(jù)運(yùn)用某種算法生成新的UID 值，比如可使用Hash 函數(shù)，H(ui，…)；四是將該新UID 值寫入存儲(chǔ)區(qū)。

這種方法可以實(shí)現(xiàn)動(dòng)態(tài)UID，既滿足了防沖撞算法的需求，同時(shí)也防止未授權(quán)用戶通過UID 跟蹤電子證件。該方法要求電子證件使用可多次寫入的RFID 芯片，同時(shí)還要求芯片內(nèi)實(shí)現(xiàn)Hash 函數(shù)，或者再實(shí)現(xiàn)一個(gè)隨機(jī)比特序列生成器。

5 結(jié)語

隨著RFID 技術(shù)的成熟和大規(guī)模應(yīng)用，許多國家紛紛推出了電子證件。它在證件內(nèi)嵌入RFID 芯片，并在芯片內(nèi)存儲(chǔ)了傳統(tǒng)的文本信息和生物特征信息以及其它相應(yīng)信息。而RFID 技術(shù)在水利水電移民工程中的應(yīng)用卻方興未艾，電子證件為移民身份的準(zhǔn)確認(rèn)定、檔案的記錄開辟了新的道路。

防沖撞算法是當(dāng)前RFID 領(lǐng)域研究的熱點(diǎn)和難點(diǎn)之一。本文結(jié)合電子證件的特點(diǎn)對(duì)電子證件應(yīng)用中的防沖撞性問題進(jìn)行了分析探討，提出了一種防沖撞性算法。該算法能快速有效的識(shí)別多個(gè)標(biāo)簽，并且識(shí)別時(shí)延得到大幅降低。

［1］張暉,王東輝.RFID 技術(shù)及其應(yīng)用的研究[J].微計(jì)算機(jī)信息，2007(11).

［2］王洪菊.RFID 的系統(tǒng)設(shè)計(jì)與碰撞算法研究[D].西北工業(yè)大學(xué),2007.

［3］翟霞暉.基于RFID 不停車收費(fèi)系統(tǒng)相關(guān)技術(shù)研究[D].東華大學(xué),2008.