【IT168 专稿】RFID（射频识别）技术以其凭借远距离的可读取性、快速的识别性、大容量的资料存储能力，已经越来越受到人们的关注。国外，在零售业、交通系统、物流管理及其个人身份管理是其最为主要的应用范筹。而国内市场，虽然RFID才起步不久，但在居民身份证、公交售票、高速公路收费、校园管理等方面已经取得了长足的进展。RFID已经开始逐步深入到我们生活的各个方面。

    目前制约RFID发展的几个主要问题：成本过高、缺乏统一标准、安全性欠佳都是迫切需要解决的。其中成本过高的问题，一旦大量进入生产后就很容易得到降低，据预测在芯片成本降低到1 美分之前，REID 技术是无法取代条码技术的，因此这还需要经过一段漫长的发展时间。而标准的统一，只能依靠相互的合作理解来解决，目前看来各方面的各个集团权利的争夺还相当厉害，而由国家出门领头带动标准的统一倒是个不错的方法，目前我国关于标准的定制已经进入了实质性阶段。相对来说，安全性的问题就大有文章可做了。

    RFID系统采用无线的电波射频信号进行信息传输，正如广泛采用的WLAN技术一样，安全与隐私问题同样十分值得重视。就如在超市来说，大量采用RFID技术后，商品在具备条形码的同时也将具备一个RFID标签，标签中存储了这件商品的价格、规格、质保期等重要资料，在最后购物完毕就通过这些标签中的资料进行收款。

    但如果RFID信息被破译，购物者就可以对其进行悄然无息的修改，将其价格变低等。这样超市就为此蒙受了巨大的经济损失，使其利益受到损害。而在个人身份识别上，RFID的安全性，隐私性尤其值得重视，如若不然，很可能出现身份被伪造，个人信息被人随便掌控的情况，从而对社会造成危害。

    空间传输是RFID安全隐私问题的起源

    RFID系统工作过程中需要阅读器端的天线与标签之间源源不断的进行交流。首先，这需要阅读器向标签供给射频能量，以促使标签被激活进入工作状态。对于无源射频标签来说，其工作所需的能量即由该射频能量中取得，其原理为通过整流方法将射频能量转变为直流电源存在标签中电容里，相当于“阅读器给予了催促的早餐”，使其可以维持工作，对于有源标签来说，该射频能量的到来起到了唤醒标签转入工作状态的作用。完全有源射频标签一般不利用阅读器发出的射频能量，因而阅读器可以较小的能量发射取得较远的通信距离。这可以简单理解为阅读器在催促标签“起床”。该过程并不存在任何数据的交流，因此安全及隐私问题更是无法谈起。

    随后，双方就开始了应答过程，这可以简单的理解为我们在街上遇到了熟人需要先打一个招呼，表明自己的身份。一般而言，该过程是由阅读器所首先发起，即阅读器发出询问后，标签再给予应答，这种方式为称为阅读器先讲。此外还有一种状态，是在标签进入工作状态后，首先自报“家门”，阅读器根据标签的自报的“家门”，进行记录或进一步发出一些询问信息与射频标签构成一个完整对话达成阅读器对射频标签进行识别的目的，这种方式被称之为标签先讲。RFID系统应用中根据阅读器读写区域中允许出现单个标签或多个标签的不同，将射频识别系统称为单标签识别系统与多标签识别系统。

    当应答过程结束后，双方就开始进入到最关键的数据交换过程。根据其交换模式，又可分为对标签的读取和写入两种状态。在读取状态时，标签将起存贮中的数据信息通过天线，传送给阅读器，通过天线接收到后，由阅读器对接收的信号进行解调和解码。在完成此过程后，阅读器通过特定的算法在很短时间内决定是否需要天线对发送的信号重发一次，如果不需要重发，数据最终被送至中央信息系统进行有关数据处理。而写入时，过程则正好与之相反。

    最后当完成了对数据的读取或写入，标签再次受到阅读器发送的射频能量，将自身状态置于“休眠”模式。

    可以看出在应答过程和数据交换过程中，信号都完全暴露于外界之下，如果没有合理的加密手段，标签中的数据将非常容易被冒充，或者干扰，甚至有可能会被改写。