RFID技術在水庫移民證件中的應用

□郭 飛 □袁永齡 □李敬茹 □孫世雷

（1 黃河勘測規劃設計有限公司 2 黃河水利委員會水文局）

1 RFID 定義

射頻識別標簽（RFID）技術是一種綜合了自動識別技術（Auto-ID）和無線電射頻通信技術的新技術。它可望在網絡、生活、經濟、文化、道德和倫理、法律、軍事等諸多方面帶來徹底的變革，成為繼Internet、無線和移動通信之后又一個決定性的社會變革力量。并最終可能和Internet(IPV6)、移動通信網絡、無線傳感器網絡、生物識別技術、GPS 技術等融合。

2 RFID 的沖撞性

無限射頻識別技術RFID(RadioFrequencyIdentifiCation)是利用射頻信號和空間耦合（電感或電磁耦合）傳輸特性自動識別目標物體的技術，RFID 系統一般由電子標簽和閱讀器組成，閱讀器負責發送廣播并接收標簽的標識信息，標簽收到廣播命令后將自身標識信息發送給閱讀器。然而由于閱讀器與所有標簽共用一個無線信道，當閱讀器識別區域內存在兩個或兩個以上的標簽在同一時刻向閱讀器發送標識信息時，將產生碰撞，導致閱讀器不能對一些標簽進行識別處理。

3 移民證件現狀及發展方向

目前國內工程移民所持有的檔案及證件不僅僅是原有財產、戶口的登記，更是移民后長達20年的國家政策扶持憑證。而對于這種重要證件的審核、認定以及發放，所采取的技術依然停留在靠人力登記、電腦輸入以及最終發放紙質證件這一層面上。這在很大程度上造成了移民身份核定安全性、準確性、隱私性系統性不足這一矛盾。

而RFID 技術在水利水電移民工程中的使用卻大大緩解了這一問題，電子證件為移民身份的準確認定、檔案的記錄開辟了新的道路。然而長時間內同一范圍大量人口的身份識別工作卻會引發電子標簽的相互沖撞。

目前在我國絕大部分工程中，電子證件，特別是水利移民電子證件是一個新興產物。絕大部分移民證件仍是紙質證件。在RFID 技術日新月異的今天，其發展趨勢是：從傳統證件向電子證件發展，從單一性質證件向綜合性質證件發展。應進一步加大移民電子證件和RFID 技術在移民身份認定、資金管理、房產管理等方面的應用；完成一批行業急需的RFID 應用關鍵技術研究與標準的制定，為行業RFID 應用的規范化和規模化提供支撐，初步實現行業信息共享和互聯互通；基本建立面向行業的RFID 應用共性服務體系。

4 電子證件

4.1 概述

目前電子證件主要采取了以下幾項安全措施：一是電子證件封面采用了金屬材質，這樣當證件合上時，可有效的阻止被任何讀寫器掃描并讀取其內部數據；二是采取了一定的訪問控制措施，在讀取標簽數據之前應先成功執行解鎖操作；三是采用唯一隨機化識別碼以降低被跟蹤的概率；四是采用了數字簽名機制防止數據被修改，同時允許當局驗證、確認數據。

電子證件的主要功能就是能夠方便的對持有者身份進行識別，電子證件內部的數據也應有助于該功能的實現。實際某些電子證件還可包含更多的信息，比如提供了一個可寫存儲區用于記錄證件持有者的使用信息記錄等信息。

4.2 系統結構

由于電子證件與傳統證件相比增加一個RFID 芯片，因此對證件持有者的身份驗證的過程及對系統的需求也發生了變化。首先電子證件系統本身也就是一種RFID 系統的應用解決方案，因此必需實現功能完善的RFID 系統結構；其次由于證件本身的相關特點，比如證件使用時間長、數據保存分散等，電子證件系統還必需有龐大的網絡和服務器的支持。

圖1中，讀寫器和上位機放置于海關或其它需要對證件進行檢查的地方；數據庫則由電子證件頒發機構負責創建和維護。鑒于在出入境控制時，對證件持有者身份驗證通常是每檢查點依次處理一個人，因此一般情況下對讀寫器可同時識別標簽的數量要求較低。

發證機構在為申請者頒發電子證件時，它需要進行以下幾項數據準備工作：制作傳統文本信息，該信息證件與數據庫各存儲一份；采集申請者的生物特征信息，該信息證件與數據庫各存儲一份；為電子證件分配唯一ID 號，該信息存儲于證件中。

數據工作準備完畢后，該證件便被激活可用于身份驗證。具體身份驗證過程可簡要描述如下：證件持有者在檢查點處打開證件；經過防沖撞過程后，該證件與讀寫器之間進行認證過程；如成功通過認證，則開始身份驗證會話；驗證過程中，讀寫器可以從數據庫中檢索與該證件相匹配的信息，現場采集證件持有者的生物特征信息(比如指紋、臉部圖片等)進行對比驗證：如對比結果一致，則通過驗證。

證件本身和內部數據的完整性對身份識別的意義是非常重大的。一個完備的認證過程可以保證在身份識別的過程中，不會存在任何其它偽造品或篡改品影響最終識別結果。要達到這個目標就需要保證電子證件內部數據不會被未授權用戶訪問或修改。保護電子證件內部數據的另一個重要意義就是隱私保護。

4.3 沖撞的產生

RFID 系統一般由電子標簽、讀寫器以及天線組成。射頻識別系統交換的數據存儲在電子標簽中。電子標簽工作的能量供應及與讀寫器之間的數據交換，都是通過電磁波的無線傳輸實現的。

RFID 系統的基本工作流程是：讀寫器通過發射天線發送一定頻率的射頻信號，當電子標簽進入發射天線工作區域時產生感應電流，標簽獲得能量被激活；標簽將自身攜帶的數據編碼等信息通過標簽內置天線發送出去；讀寫器接收天線接收到從標簽發送來的載波信號，讀寫器對接收到的信號進行解調和解碼，然后送到后臺主系統進行相關處理。

RFID 系統工作時，經常有一個以上電子標簽同時處于閱讀器的作用范圍內。當這些電子標簽同時將自身攜帶數據傳送給讀寫器時，讀寫器讀取數據就會出現沖突即數據碰撞，這將導致讀寫器的接收器不能讀出數據，降低RFID 系統工作效率。

而在現實中，移民工作屬于要在短時間內完成大量人口身份識別、統計以及信息核定的工作，故此常常會產生沖突。

圖1 電子證件系統結構示意圖

4.4 解決措施

目前電子證件采用的防沖撞協議是ISO14443 標準建議的防沖撞協議。該協議采用了UID 作為協議的一部分。根據前面內容的分析可知假如保持UID 為靜態ID，雖然可有效的達到防沖撞的目的，但同時帶來了另一個威脅，它可以成為未授權用戶的跟蹤目標以實現對電子證件持有人的跟蹤。

顯然簡單直觀的解決辦法就是使UID 成為動態的。每一次讀寫器與標簽建立會話時都采用一個新的UID 來實現防沖撞。這里可以設計一種實現動態UID 的方法，步驟如下：一是在電子證件RFID 芯片內建立一片可多次寫入存儲區，該存儲區域用于存放UID 及ui；二是在每次有效會話結束之前都會按照某種規律被改寫ui，比如將ui記為RFID 標簽與讀寫器建立有效會話的次數，或者利用隨機比特生成器生成ui；三是然后對ui、證件號碼、出生日期等數據運用某種算法生成新的UID 值，比如可使用Hash 函數，H(ui，…)；四是將該新UID 值寫入存儲區。

這種方法可以實現動態UID，既滿足了防沖撞算法的需求，同時也防止未授權用戶通過UID 跟蹤電子證件。該方法要求電子證件使用可多次寫入的RFID 芯片，同時還要求芯片內實現Hash 函數，或者再實現一個隨機比特序列生成器。

5 結語

隨著RFID 技術的成熟和大規模應用，許多國家紛紛推出了電子證件。它在證件內嵌入RFID 芯片，并在芯片內存儲了傳統的文本信息和生物特征信息以及其它相應信息。而RFID 技術在水利水電移民工程中的應用卻方興未艾，電子證件為移民身份的準確認定、檔案的記錄開辟了新的道路。

防沖撞算法是當前RFID 領域研究的熱點和難點之一。本文結合電子證件的特點對電子證件應用中的防沖撞性問題進行了分析探討，提出了一種防沖撞性算法。該算法能快速有效的識別多個標簽，并且識別時延得到大幅降低。

［1］張暉,王東輝.RFID 技術及其應用的研究[J].微計算機信息，2007(11).

［2］王洪菊.RFID 的系統設計與碰撞算法研究[D].西北工業大學,2007.

［3］翟霞暉.基于RFID 不停車收費系統相關技術研究[D].東華大學,2008.