射頻識別技術(shù)證件應(yīng)用安全解決方案研究

魏曉夢

【摘要】電子護(hù)照、電子身份證等證是國內(nèi)目前射頻識別中最常用應(yīng)用的領(lǐng)域，也是最為成功的一種，加強(qiáng)對這一熱點(diǎn)話題的研究，設(shè)計(jì)出全新的安全解決方案，可以更好的將這一技術(shù)投入到其他環(huán)節(jié)中?；诖耍疚脑诤唵瘟私怆娮訕?biāo)簽證件特點(diǎn)和安全隱患后，提出具體的與應(yīng)用解決方案，并且結(jié)合實(shí)際案例展開分析。

【鍵詞】射頻識別技術(shù);證件應(yīng)用;安全解決方案;密碼算法

引言：隨著社會經(jīng)濟(jì)的高速發(fā)展，計(jì)算機(jī)技術(shù)得到了全面發(fā)展，認(rèn)證技術(shù)也隨之提高，在多種行業(yè)中得到了廣泛應(yīng)用。在實(shí)際發(fā)展過程中，射頻識別技術(shù)作為一種無屏障閱讀、數(shù)據(jù)容量大、快速掃描、抗污染、數(shù)據(jù)可讀寫技術(shù)，不僅可以重復(fù)使用，而且安全、耐用、體積小、形狀多，但在應(yīng)用過程中也存在一定隱患。

1. 電子標(biāo)簽證件的特點(diǎn)和安全隱患

證件應(yīng)用系統(tǒng)經(jīng)常被應(yīng)用在多種不同環(huán)境空間的出入口，如：大型活動、火車站、地鐵站等區(qū)域。以大型活動為例，所有的工作人員、活動參與人員等都要手持電子證件進(jìn)入活動場所，經(jīng)過門禁進(jìn)入場所。但是在這個(gè)過程中還存在一定的安全隱患，比如：在實(shí)際應(yīng)用過程中，數(shù)據(jù)完整性、合法性驗(yàn)證、數(shù)據(jù)訪問權(quán)限控制等方面都需要得到更進(jìn)一步的完善，如何防止非法入侵和非法跟蹤，設(shè)計(jì)出具有高強(qiáng)度的加密算法，在這個(gè)過程中，如果可以采用合適的密碼保護(hù)體系和加密手段，就能有效防止物理攻擊及和數(shù)據(jù)演繹。

根據(jù)電子證件的生命周期來看，需要經(jīng)過芯片封裝和個(gè)人化兩個(gè)環(huán)節(jié)，在將空白的電子標(biāo)簽芯片封裝成證件后，利用證件管理系統(tǒng)將芯按照系統(tǒng)要求進(jìn)行處理，并且發(fā)放給有關(guān)人員。在這兩個(gè)階段中，需要對芯片進(jìn)行格式化處理，包括證件密鑰下載，并且結(jié)合標(biāo)簽UID、應(yīng)用類型完成基本分散，初始化成功后，就可以按照有效期通行門禁。在入場時(shí)，門禁機(jī)器會通過系統(tǒng)確認(rèn)證件的UID，確保其不在系統(tǒng)黑名單內(nèi)，確認(rèn)證件有效期，出入?yún)^(qū)域、出入場狀態(tài)以及持有人的生物識別信息。通過門禁后，入場日期、入場時(shí)間、入場門禁號碼、入場狀態(tài)、入場次數(shù)等信息都會發(fā)生改變，并且形成新的表格。如果出入場狀態(tài)存在異常，也會被記錄在數(shù)據(jù)庫中。

2. 射頻識別技術(shù)證件應(yīng)用安全解決方案對策

根據(jù)前文分析，系統(tǒng)可以根據(jù)證件權(quán)限來哦按段識別電子證件標(biāo)簽，如果發(fā)現(xiàn)異常也能夠及時(shí)的進(jìn)行調(diào)整，完成鎖定、注銷、掛失等功能。想要切實(shí)保證應(yīng)用安全還需要建立以下幾個(gè)系統(tǒng)：

2.1 電子證件個(gè)人化管理系統(tǒng)

所謂電子證件個(gè)人化管理系統(tǒng)主要指的是證件個(gè)人化平臺，結(jié)合數(shù)據(jù)文件和預(yù)定義的發(fā)證模板，各項(xiàng)應(yīng)用模板，都可以通過數(shù)據(jù)以及密鑰等信息指令流發(fā)布出來，同時(shí)將個(gè)人化信息寫入到證件電子標(biāo)簽中，繼而完成發(fā)證流程。比如：想要設(shè)定一些訪問權(quán)限較高的恒建，可以在持證人基本信息的基礎(chǔ)上，采集持證人的生物特征信息，包括：指紋、掌紋、虹膜等。此外，在芯片個(gè)人化的過程中，采用一些安全控制手段，保證電子證件簽證可以安全方法，盡可能的規(guī)避風(fēng)險(xiǎn)。

2.2 標(biāo)簽應(yīng)用管理系統(tǒng)

想要真正建立起射頻識別技術(shù)證件應(yīng)用安全解決方案對策，不能夠僅在個(gè)人化管理系統(tǒng)中加入安全方案，還要建立起相應(yīng)的安全功能。

第一，電子證件的應(yīng)用。借助主控密鑰、基本信息保護(hù)密鑰、權(quán)限信息保護(hù)密鑰、生物識別信息保護(hù)密鑰，打造出電子證件應(yīng)用，結(jié)合持證個(gè)人信息、權(quán)限信息、有效期和生物識別信息確保門禁應(yīng)用安全，避免出現(xiàn)錯(cuò)誤激活的情況。在多種加密密鑰的保護(hù)下，標(biāo)簽證件傳輸密鑰加密生成，有效保證電子證件的應(yīng)用安全性。第二，應(yīng)用權(quán)限的變更。當(dāng)持證人權(quán)限出現(xiàn)問題時(shí)，管理終端就要啟動相應(yīng)的密鑰保護(hù)信息，同時(shí)重新采集性的權(quán)限信息和有效期信息，并且經(jīng)過密鑰沖洗那些如證件標(biāo)簽芯片中。第三，證件應(yīng)用管理。如果系統(tǒng)發(fā)現(xiàn)異常時(shí)，可以更具情況對證件門禁進(jìn)行鎖定、注銷、廢止等行為，最大程度規(guī)避風(fēng)險(xiǎn)。第四，獨(dú)立控制區(qū)域權(quán)限。在電子證件標(biāo)簽應(yīng)用中，必然會涉及到一些特殊區(qū)域，尤其是獨(dú)立控制區(qū)域，這一區(qū)域的權(quán)限較高，需要經(jīng)過多重認(rèn)證。因此在認(rèn)證獨(dú)立權(quán)限時(shí)，除了基本的密鑰設(shè)計(jì)之外，還需要明確具體時(shí)效，確保證件芯片的可通行，保證獨(dú)立區(qū)域的安全。

在標(biāo)簽應(yīng)用管理系統(tǒng)中，數(shù)據(jù)管理也是非常重要的，想要保證數(shù)據(jù)安全，就必須要保證數(shù)據(jù)信息算法的復(fù)雜性。以門禁入場為例，除了基本證件UID之外，要通過SM1算法計(jì)算具體密鑰，讀取門禁應(yīng)用信息，包括：證件號碼、持證人權(quán)限、有效期、當(dāng)日出人場狀態(tài)（出場、人場+出人場日期+出入場時(shí)間+出人場次數(shù)+出入場門禁機(jī)號）和校驗(yàn)碼等。同時(shí)利用SM2 算法解密證件門禁應(yīng)用信息，核對證件的安全性。及時(shí)發(fā)現(xiàn)處于黑名單的證件，并且確保正常狀態(tài)證件的安全出入。比如：通過密鑰應(yīng)用接口使用SMZ算法加密和計(jì)算門禁應(yīng)用信息校驗(yàn)碼;加密寫人當(dāng)日人場標(biāo)志（入場+人場日期+人場時(shí)間+人場次數(shù)+入場門禁機(jī)號）和新的門禁應(yīng)用校驗(yàn)，修改證件狀態(tài)，讓其處于“已入場”。門禁出場和門禁入場相同，但是其中有個(gè)環(huán)節(jié)較為特殊，在出場時(shí)，還需要進(jìn)行數(shù)據(jù)交換，利用SM1算法處理加密的證件信息，完成統(tǒng)計(jì)分析管理工作，并且讀取掛失和異常證件黑名單，確保其沒有任何問題后放行。

2.3 密鑰管理系統(tǒng)

作為射頻識別技術(shù)證件應(yīng)用安全解決方案中最為關(guān)鍵的一環(huán)，密鑰管理非常關(guān)鍵，根據(jù)前文描述可以看出，所有的應(yīng)用管理安全功能都建立在密鑰管理基礎(chǔ)上，因此，建立科學(xué)的密鑰管理系統(tǒng)是非常重要的，實(shí)現(xiàn)密鑰的安全存儲和使用。在基礎(chǔ)的密鑰管理系統(tǒng)基礎(chǔ)上，采用加密機(jī)等硬件設(shè)備，可以讓各級密鑰得到保護(hù)，并且借助國家指定的加密密鑰算法，能夠讓密鑰分散到每一個(gè)安全存儲模塊中，在不同的應(yīng)用環(huán)節(jié)中發(fā)揮作用。比如：各個(gè)應(yīng)用環(huán)節(jié)，安全存儲模塊完成密鑰分散、密鑰認(rèn)證、傳輸數(shù)據(jù)的MAC計(jì)算以及應(yīng)用數(shù)據(jù)的加密等功能。與此同時(shí)，每一個(gè)環(huán)節(jié)的密鑰安全存儲模塊需要裝載的密鑰也存在較大差別，為了保證應(yīng)用的安全獨(dú)立性，可以將密鑰管理系統(tǒng)分為：密鑰管理和密鑰應(yīng)用接口兩個(gè)子系統(tǒng)，前者主要負(fù)責(zé)密鑰的獨(dú)立運(yùn)行安全環(huán)節(jié)，如：電子證件的安全管理系統(tǒng)環(huán)節(jié)、密鑰的產(chǎn)生、派發(fā)以及管理，后者主要負(fù)責(zé)密鑰的認(rèn)證，如：電子證件的權(quán)限認(rèn)證和數(shù)據(jù)加解密。

2.4 證件標(biāo)簽管理系統(tǒng)

在射頻識別技術(shù)證件應(yīng)用安全解決方案中證件標(biāo)簽管理系統(tǒng)非常重要，可以說該系統(tǒng)貫穿了電子標(biāo)簽的全生命周期，每一個(gè)證件的每一次操作都會記錄在該系統(tǒng)中，最大程度保證數(shù)據(jù)的安全。通過證件標(biāo)簽管理系統(tǒng)，可以實(shí)現(xiàn)最高程度的安全控制，確保電子標(biāo)簽之間得到正常發(fā)行，同時(shí)對證件管理中心的業(yè)務(wù)處理提供有效支持。比如：借助這一系統(tǒng)，一旦證件被使用，外部系統(tǒng)就會將相應(yīng)的信息發(fā)送到系統(tǒng)內(nèi)部，形成具體的數(shù)據(jù)，為后期的查詢和應(yīng)用提高效率，縮短時(shí)間。除此之外，在射頻識別技術(shù)證件應(yīng)用安全中，證件標(biāo)簽管理系統(tǒng)的地位也是不可撼動的，和前面三種系統(tǒng)不同，這一系統(tǒng)直接連接到其他幾個(gè)系統(tǒng)中，讓每個(gè)狀態(tài)改變和每次操作之間的改變都記錄在內(nèi)，通過具體的系統(tǒng)傳送到證件標(biāo)簽管理系統(tǒng)中，實(shí)現(xiàn)跟蹤審計(jì)管理工作，從而達(dá)到電子證件應(yīng)用系統(tǒng)的安全要求。

2.5 射頻識別技術(shù)證件應(yīng)用具體方案

結(jié)合上述分析，設(shè)計(jì)出無芯片射頻識別標(biāo)簽，可以在無光環(huán)境下完成基本識別，成本較低，性能優(yōu)良。同時(shí)配合這一射頻標(biāo)簽的性能特點(diǎn)，展開了全面的設(shè)計(jì)，讓編碼容量、編碼密度得到進(jìn)一步提升，整體閱讀精度也得到了加強(qiáng)，同時(shí)結(jié)合安全管理系統(tǒng)，切實(shí)提高了標(biāo)簽的抗干擾能力，降低環(huán)境中的干擾影響，提高標(biāo)簽應(yīng)用的安全性。不僅如此，在實(shí)際設(shè)計(jì)過程中，結(jié)合無芯片標(biāo)簽檢測穩(wěn)定性較好，但編碼密度較低的特點(diǎn)，展開進(jìn)一步優(yōu)化，得到了干擾能力較強(qiáng)的混合編碼雙層介質(zhì)傳輸線轉(zhuǎn)發(fā)型無芯片標(biāo)簽。這種創(chuàng)新的設(shè)計(jì)方式，不僅降低了成本、縮小了面積，也提高了芯片標(biāo)簽的容量密度和應(yīng)用安全，為后續(xù)的發(fā)展奠定良好的基礎(chǔ)。

3. 總結(jié)

綜上所述，證件應(yīng)用系統(tǒng)中射頻識別技術(shù)發(fā)揮著至關(guān)重要的技術(shù)，但是傳統(tǒng)的射頻識別技術(shù)在實(shí)際應(yīng)用過程中還存在一些問題，想要解決這一問題，就必須要采取全新的算法，以實(shí)現(xiàn)電子標(biāo)簽的安全應(yīng)用，規(guī)避其中的風(fēng)險(xiǎn)隱患。通過本文分析，利用密碼算法可以更好的完成對標(biāo)簽信息的加密，確保通訊認(rèn)證安全。

參考文獻(xiàn)：

[1]晏軍，劉鴻源，曹陽.基于RFID技術(shù)的無人超市系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)與軟件工程，2019（24）：72-73.

[2]王超.基于無線射頻識別技術(shù)的工器具管理系統(tǒng)設(shè)計(jì)[J].電子制作，2020（01）：41-42.

[3]李柱貴，馬宗保，趙通，等.基于多RFID視覺融合的身份識別及定位系統(tǒng)[J].電子世界，2019（24）：25-26.