[RFID]射频识别技术基础

1 简 介

射频识别（Radio Frequency Identification，RFID）技术利用无线射频信号的空间耦合（电磁感应或电磁传播）实现对被识别物体的自动识别。由于磁卡和接触式IC卡存在读取插拔耗时久，器件污染磨损大，生产成本高等劣势，RFID标签随着RFID技术的发展，应用规模和范围不断扩大。第二代居民身份证、门禁系统、汽车遥控钥匙、高速公路自动收费、物流跟踪识别和公交卡通等，RFID技术已经融入到我们生活工作的方方面面。
目前，RFID技术在为我们带来便利的同时，其安全形势也十分堪忧。RFID标签设计使用者安全意识薄弱和部分RFID标签自身存在安全缺陷等问题导致恶意者能够轻易破解RFID标签系统或后台，篡改标签信息，实现身份伪造或盗刷电子货币等非法目的。

2 系统原理及组成

RFID系统一般可以分为读写器（也称读卡器、阅读器）、天线和标签（Tag）三部分。RFID系统的基本工作方式是将RFID标签安装在被识别物体上（粘贴、嵌入、佩挂或植入等），当被识别物体进入读写器的读写范围内（射频场）时，标签与读写器之间建立联系，计算机后台利用读写器与RFID标签进行数据通信。

图 1 RFID系统体系结构

2.1 读写器

读写器是RFID系统中最核心的部分，一般都是主动向标签询问提示信息。读写器一般都是通过以太网卡、串口、USB接口和主机相连，通过天线和标签通信。为了应用方便，也有将读写器、天线和智能终端设备集成在一起的手持式读写器。

图 2 ACS ACR122U读写器

图 3 Motorola MC3190-Z手持RFID采集器

2.2 天 线

天线是用来接收和发射射频信号的。读写器上可以接一个或多个天线，但是同时只能激活一个；RFID标签上一般具有一个天线，但是复合型标签也可以具有两个或更多天线。RFID工作频率从低频到微波范围很广，读写不同频率的标签芯片需要相应天线支持。

图 4 一般RFID标签剖面图

2.3 RFID标签

RFID标签（Tag）主要由耦合元器件及芯片组成，每个RFID标签具有唯一的电子编码，附着在物体上标示目标对象。RFID标签可分为三种类型：被动式标签、主动式标签和半主动式标签。
被动标签内部没有电源（无源标签），依靠读写器发出的电磁波产生能量驱动。目前可以采用的通信频率是高频和超高频，高频通信距离最高可达到1m左右；超高频标签的通信距离可达到3~5m，并且支持多标签识别。
主动式标签内部集成有电源（有源标签），标签体积大、成本高，但是通信距离远，可达到上百米。主动标签有两种工作模式：一是主动模式，标签会主动向四周进行周期性广播；二是唤醒模式，标签只有收到读写器唤醒命令后才开始广播自己信息。唤醒模式下的标签寿命比主动模式往往长许多年。
半主动式标签内部集成电源，能为标签内部计算提供电源，但是与读写器的通信仍依赖读写器发射的电磁波产生能量驱动。
在了解RFID标签的过程中，经常会遇到IC卡和ID卡的概念，三者关系如图 5所示，本节对IC卡和ID卡进行了简单介绍。

图 5 关联维恩图

2.3.1 IC卡

IC卡全称为集成电路卡（Integrated Circuit Card），一般指将集成电路芯片嵌入塑料基片，封装成的卡片，具有写入和存储数据的能力，如飞利浦Mifare S50卡。IC卡根据嵌入的集成电路不同，分为存储器卡、逻辑加密卡和CPU卡（严格的讲只有CPU卡才可以称为智能卡）；根据读写方式不同，分为接触式IC卡和非接触式IC卡；根据应用领域不同，分为金融卡和非金融卡。IC卡的应用领域非常广，如银行业、电信行业、收费系统、停车管理、医疗保险和公共交通等。

2.3.2 ID卡

ID卡全称为身份识别卡（Identification Card），一般指仅含有固定编号的不可写入感应卡，卡内除了卡号，无任何保密功能，如瑞士微电子EM4100卡。ID卡外型有薄卡、厚卡和异型卡三种，载波频率为125KHz和13.56MHz，数据存储采用EEPROM，保存时间超过10年。ID卡一般用于门禁或停车场系统的身份识别，不能用作消费系统。因为ID卡无密钥安全认证机制，不仅容易复制伪造，且不能写卡，所有消费数据和金额全部存在电脑的数据库内，若因电脑问题导致消费数据丢失，则将出现灾难性后果。

2.4 频 率

频率是RFID系统的一个很重要的参数指标，RFID的典型工作频率有125kHz、133kHz、13.56 MHz、27.12MHz、433 MHz、860~960MHz、2.45GHz、5.8GHz等。按工作频段，分为低频、高频、超高频、微波4个频段。低频范围：30~300kHz；高频范围：3~3Mhz；超高频范围：300Mhz~3Ghz；微波范围：大于3Ghz。

3 系统安全问题

RFID系统的安全问题与计算机网络应用系统类似，主要目的都是保证数据存储和数据传输的安全。因此，RFID所面临的安全问题主要是标签的安全缺陷和无线通信链路的安全风险。下面围绕以上两个方面安全问题，依据手段不同，分别介绍当前RFID系统主要面临的安全隐患。

3.1 窃 听

RFID读写器与标签是通过无线信道进行通信，如果攻击者具有隐蔽窃听条件，则很容易得到信道上的通信数据。如果数据没有加密保护，攻击者就能轻易得到传输信息，进而使用这些信息对RFID系统展开进一步的攻击。

3.2 中间人攻击

对于被动式的RFID标签，攻击者可以伪装成一个读写器靠近标签读取标签存储的数据信息，然后将读取到的标签信息经过处理，发送给合法的读写器，达到攻击目的。在攻击过程中，标签和合法读写器都认为攻击者是正常通信流程的另一方。中间人攻击成本低廉，与使用的安全协议无关，是RFID系统面临的重大威胁。

3.3 欺骗、重放、克隆、篡改

欺骗是攻击者用伪装读写器获取的标签信息发送给合法读写器，骗过读写器。重放是将标签回复记录下来，然后在读写器询问时重新发送以欺骗阅读器。克隆是将一个RFID标签复制到另一个RFID标签，形成原来标签的一个副本。篡改是将合法RFID标签内容进行修改，欺骗读写器。

3.4 物理破解

RFID系统应用场景，往往具有大量合法标签，攻击者可以很容易获取其中一个合法标签。同时廉价标签通常没有内置防破解机制（如错误尝试达到指定次数标签自动破坏内部数据），攻击者可以配合专用设备，利用物理方式拆解标签，获取其中数据。这种攻击技术门槛很高，较难实现。
除以上介绍的四种攻击手段，还有用于消耗读写器资源的拒绝服务攻击和感染RFID标签传播病毒的RFID病毒攻击。这两种方法需要特定的RFID系统支持，利用非常难。

4 参 考

[1] 王爱英. 智能卡技术: IC卡与RFID标签. 第三版. 北京: 清华大学出版社，2009
[2] 杨林. RFID系统安全测评及防护技术. 北京: 电子工业出版社，2015
[3] 网上文献. 高频模块实验指导书