RFID系统一般由3大部分构成:标签、读写器以及后台数据库,如图1所示。
图1 RFID系统的基本构成
标签是配备有天线的微型电路。标签通常没有微处理器,仅由数千个逻辑门电路组成,因此要将加密或者签名算法集成到这类设备中确实是一个不小的挑战。标签和读写器之间的通信距离受到多个参数的影响,特别是通信频率的影响。读写器实际是一个带有天线的无线发射与接收设备,它的处理能力、存储空间都比较大。后台数据库可以是运行于任意硬件平台的数据库系统,可由用户根据实际的需要自行选择,通常假设其计算和存储能力强大,时它包含所有标签的信息。
目前,主要有两种通信频率的RΠD系统共存:一种使用13
射频识别(RFID)系统在通信与网络领域中占据着重要的位置,它主要由三部分构成:标签、读写器和后台数据库。RFID标签是小型化且带有天线的电子设备,通常不含微处理器,由逻辑门电路组成,这使得在标签上实现复杂的加密和签名算法具有挑战性。通信距离受通信频率等因素影响,读写器作为无线发射与接收设备,具备较强处理能力和存储空间。后台数据库则通常假设为强大的计算和存储平台,存储所有标签信息。
RFID系统有两类主要的通信频率,13.56MHz和860~960MHz,不同的频率对应不同的通信距离。标签根据能量来源可分为被动式、半被动式和主动式,以及依据功能分为Class0至Class4,功能依次增强。通信过程分为前向信道(读写器到标签)和反向信道(标签到读写器),前向信道通信范围远大于反向信道。
ISO/IEC 18000标准定义了读写器与标签间的双向通信协议,通信模型包括物理层、通信层和应用层。物理层关注电气信号,通信层处理数据交换和冲突问题,应用层则涉及认证、识别和应用数据处理。RFID安全协议通常指应用层协议,需要综合考虑可扩展性、系统开销和可管理性。
RFID系统面临的安全需求主要包括防止数据被未经授权的读取、复制或篡改,避免非法数据载体进入读写器范围,以及防范窃听和重放攻击。在选择RFID系统时,应考虑其密码功能,平衡安全性和成本。对于安全性要求高的应用,如防止非授权访问和欺诈服务,密码过程不可或缺,而在无需高安全性的应用中,过度引入密码可能会增加不必要的成本。因此,设计RFID系统的安全方案时需全面考虑技术、经济和管理等多个方面,确保系统的安全性和实用性。
