1 简 介

射频识别(Radio Frequency Identification,RFID)技术利用无线射频信号的空间耦合(电磁感应或电磁传播)实现对被识别物体的自动识别。由于磁卡和接触式IC卡存在读取插拔耗时久,器件污染磨损大,生产成本高等劣势,RFID标签随着RFID技术的发展,应用规模和范围不断扩大。第二代居民身份证、门禁系统、汽车遥控钥匙、高速公路自动收费、物流跟踪识别和公交卡通等,RFID技术已经融入到我们生活工作的方方面面。
目前,RFID技术在为我们带来便利的同时,其安全形势也十分堪忧。RFID标签设计使用者安全意识薄弱和部分RFID标签自身存在安全缺陷等问题导致恶意者能够轻易破解RFID标签系统或后台,篡改标签信息,实现身份伪造或盗刷电子货币等非法目的。

2 系统原理及组成

RFID系统一般可以分为读写器(也称读卡器、阅读器)、天线和标签(Tag)三部分。RFID系统的基本工作方式是将RFID标签安装在被识别物体上(粘贴、嵌入、佩挂或植入等),当被识别物体进入读写器的读写范围内(射频场)时,标签与读写器之间建立联系,计算机后台利用读写器与RFID标签进行数据通信。


图 1 RFID系统体系结构

2.1 读写器

读写器是RFID系统中最核心的部分,一般都是主动向标签询问提示信息。读写器一般都是通过以太网卡、串口、USB接口和主机相连,通过天线和标签通信。为了应用方便,也有将读写器、天线和智能终端设备集成在一起的手持式读写器。


图 2 ACS ACR122U读写器
图 3 Motorola MC3190-Z手持RFID采集器

2.2 天 线

天线是用来接收和发射射频信号的。读写器上可以接一个或多个天线,但是同时只能激活一个;RFID标签上一般具有一个天线,但是复合型标签也可以具有两个或更多天线。RFID工作频率从低频到微波范围很广,读写不同频率的标签芯片需要相应天线支持。


图 4 一般RFID标签剖面图

2.3 RFID标签

RFID标签(Tag)主要由耦合元器件及芯片组成,每个RFID标签具有唯一的电子编码,附着在物体上标示目标对象。RFID标签可分为三种类型:被动式标签、主动式标签和半主动式标签。
被动标签内部没有电源(无源标签),依靠读写器发出的电磁波产生能量驱动。目前可以采用的通信频率是高频和超高频,高频通信距离最高可达到1m左右;超高频标签的通信距离可达到3~5m,并且支持多标签识别。
主动式标签内部集成有电源(有源标签),标签体积大、成本高,但是通信距离远,可达到上百米。主动标签有两种工作模式:一是主动模式,标签会主动向四周进行周期性广播;二是唤醒模式,标签只有收到读写器唤醒命令后才开始广播自己信息。唤醒模式下的标签寿命比主动模式往往长许多年。
半主动式标签内部集成电源,能为标签内部计算提供电源,但是与读写器的通信仍依赖读写器发射的电磁波产生能量驱动。
在了解RFID标签的过程中,经常会遇到IC卡和ID卡的概念,三者关系如图 5所示,本节对IC卡和ID卡进行了简单介绍。


图 5 关联维恩图

2.3.1 IC卡

IC卡全称为集成电路卡(Integrated Circuit Card),一般指将集成电路芯片嵌入塑料基片,封装成的卡片,具有写入和存储数据的能力,如飞利浦Mifare S50卡。IC卡根据嵌入的集成电路不同,分为存储器卡、逻辑加密卡和CPU卡(严格的讲只有CPU卡才可以称为智能卡);根据读写方式不同,分为接触式IC卡和非接触式IC卡;根据应用领域不同,分为金融卡和非金融卡。IC卡的应用领域非常广,如银行业、电信行业、收费系统、停车管理、医疗保险和公共交通等。

2.3.2 ID卡

ID卡全称为身份识别卡(Identification Card),一般指仅含有固定编号的不可写入感应卡,卡内除了卡号,无任何保密功能,如瑞士微电子EM4100卡。ID卡外型有薄卡、厚卡和异型卡三种,载波频率为125KHz和13.56MHz,数据存储采用EEPROM,保存时间超过10年。ID卡一般用于门禁或停车场系统的身份识别,不能用作消费系统。因为ID卡无密钥安全认证机制,不仅容易复制伪造,且不能写卡,所有消费数据和金额全部存在电脑的数据库内,若因电脑问题导致消费数据丢失,则将出现灾难性后果。

2.4 频 率

频率是RFID系统的一个很重要的参数指标,RFID的典型工作频率有125kHz、133kHz、13.56 MHz、27.12MHz、433 MHz、860~960MHz、2.45GHz、5.8GHz等。按工作频段,分为低频、高频、超高频、微波4个频段。低频范围:30~300kHz;高频范围:3~3Mhz;超高频范围:300Mhz~3Ghz;微波范围:大于3Ghz。

3 系统安全问题

RFID系统的安全问题与计算机网络应用系统类似,主要目的都是保证数据存储和数据传输的安全。因此,RFID所面临的安全问题主要是标签的安全缺陷和无线通信链路的安全风险。下面围绕以上两个方面安全问题,依据手段不同,分别介绍当前RFID系统主要面临的安全隐患。

3.1 窃 听

RFID读写器与标签是通过无线信道进行通信,如果攻击者具有隐蔽窃听条件,则很容易得到信道上的通信数据。如果数据没有加密保护,攻击者就能轻易得到传输信息,进而使用这些信息对RFID系统展开进一步的攻击。

3.2 中间人攻击

对于被动式的RFID标签,攻击者可以伪装成一个读写器靠近标签读取标签存储的数据信息,然后将读取到的标签信息经过处理,发送给合法的读写器,达到攻击目的。在攻击过程中,标签和合法读写器都认为攻击者是正常通信流程的另一方。中间人攻击成本低廉,与使用的安全协议无关,是RFID系统面临的重大威胁。

3.3 欺骗、重放、克隆、篡改

欺骗是攻击者用伪装读写器获取的标签信息发送给合法读写器,骗过读写器。重放是将标签回复记录下来,然后在读写器询问时重新发送以欺骗阅读器。克隆是将一个RFID标签复制到另一个RFID标签,形成原来标签的一个副本。篡改是将合法RFID标签内容进行修改,欺骗读写器。

3.4 物理破解

RFID系统应用场景,往往具有大量合法标签,攻击者可以很容易获取其中一个合法标签。同时廉价标签通常没有内置防破解机制(如错误尝试达到指定次数标签自动破坏内部数据),攻击者可以配合专用设备,利用物理方式拆解标签,获取其中数据。这种攻击技术门槛很高,较难实现。
除以上介绍的四种攻击手段,还有用于消耗读写器资源的拒绝服务攻击和感染RFID标签传播病毒的RFID病毒攻击。这两种方法需要特定的RFID系统支持,利用非常难。

4 参 考

[1] 王爱英. 智能卡技术: IC卡与RFID标签. 第三版. 北京: 清华大学出版社,2009
[2] 杨林. RFID系统安全测评及防护技术. 北京: 电子工业出版社,2015
[3] 网上文献. 高频模块实验指导书

[RFID]射频识别技术基础相关推荐

  1. RFID射频识别电子标签基础知识汇总

    1.什么是RFID? RFID是Radio Frequency Identification的缩写,即射频识别.常称为感应式电子晶片或近接卡.感应卡.非接触卡.电子标签.电子条码,等等. 一套完整RF ...

  2. RFID射频识别技术(一)第一讲

    目录 (1)射频识别的最小系统 (2)射频识别的工作原理 (3)射频识别技术的应用 (4)RFID技术 (5)中国RFID发展路线图road map 第一阶段:2006-2008培育期 第二阶段:20 ...

  3. 射频识别技术:RFID 您了解不?

    射频识别即RFID(Radio Frequency IDentification)技术,又称电子标签.无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标 ...

  4. 什么是RFID? RFID简介,射频识别技术发展历史.金属液体对RFID的影响

    什么是RFID? '''RFID是射频识别技术的英文(Radio Frequency Identification)的缩写,又称电子[[标签]]''',射频识别技术是20世纪90年代开始兴起的一种自动 ...

  5. RFID无线射频识别技术基本介绍

    RFID无线射频识别技术基本介绍: 无线射频识别技术(Radio Frequency Idenfication,RFID)是一种非接触的自动识别技术,其基本原理是利用射频信号和空间耦合(电感或电磁耦合 ...

  6. 什么是RFID技术?RFID(射频识别:Radio Frequency Identification)电子标签技术应用场景介绍

    RFID简介 RFID(射频识别:Radio Frequency Identification)俗称"电子标签",是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取 ...

  7. RFID基础---RFID的技术特点

    RFID的技术特点 1,读取方便快捷: 数据的读取无须光源,甚至可以透过外包装来进行.有效识别距离更大,采用自带电 池的主动标签时,有效识别距离可达到30 m以上; 2,识别速度快: 标签一进入磁场, ...

  8. RFID标签的基础知识(3)--了解芯片(之超高频标签芯片篇)

    RFID标签的基础知识(3)--了解芯片(之超高频标签芯片篇)) 前言 一.如何认识芯片? 1. 1 怎么找芯片资料? 1. 2 芯片资料怎么看? 二.我认识的芯片 1.Alien(美国意联科技公司( ...

  9. Internet of things:是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置

    物联网(Internet of Things,简称IOT)是指通过各种信息传感器.射频识别技术.全球定位系统.红外感应器.激光扫描器等各种装置与技术,实时采集任何需要监控. 连接.互动的物体或过程,采 ...

  10. 射频识别技术原理分析

    射频识别技术原理分析 射频识别(RFID)技术相对于传统的磁卡及IC卡技术具有非接触.阅读速度快.无磨损等特点,在最近几年里得到快速发展.为加强中国工程师对该技术的理解,本文详细介绍了RFID技术的工 ...

最新文章

  1. python和R文件IO操作对比及dataframe创建方式对比:read_csv、to_csv、write.csv、 data.frame、pd.DataFrame
  2. L1正则化为什么又叫做稀疏因子?
  3. Python之基础知识
  4. 2020人工神经网络第一次作业-解答第一部分
  5. 磁盘镜像工具Guymager
  6. FreeNAS安装与应用—安装篇
  7. html复选框对齐文字,input【type=checkbox】标签与字体对齐
  8. Mac下制作Ubuntu的启动U盘
  9. 从源代码的角度分析--在BaseAdapter调用notifyDataSetChanged()之后发生了什么
  10. vuex的计算属性_vuex 是什么? 有哪几种属性?
  11. matlab 反激变压器,基于matlab的反激电路设计..doc
  12. linux内存手动释放
  13. apt install:文件尺寸不符(25294 != 25412)。您使用的镜像正在同步中?
  14. 【论文阅读】Hierarchical Reinforcement Learning for Air-to-Air Combat 基于分层强化学习的空战决策
  15. 使用Apache poi生成excel并绘制折线统计图,扇形统计图
  16. 找规律+菊花图 - hdu6090
  17. 设计模式之禅【组合模式】
  18. MySQL基础学习2
  19. Android之动画(一)
  20. linux7网口起不来,centos7 双网口绑定

热门文章

  1. python处理页眉_【python-docx 05】操作页眉和页脚
  2. 关于项目管理的一些个人见解
  3. Windows 10 专业版安装Docker Desktop
  4. 一键获取喜马拉雅音频文件(Python3爬虫)
  5. 集线器故障诊断与排除
  6. 嵌入式 Linux C 代码规范和风格
  7. 牛客练习赛28 E【斜抛运动的最大水平射程】
  8. 用WebCollector 2.x爬取新浪微博(无需手动获取cookie)
  9. 超好用的私人珍藏网站,送给你了!
  10. 845.数组中的最长山脉