林劍鋒

廈門微思泰科信息技術(shù)有限公司 福建 廈門361000

1 無線射頻識(shí)別技術(shù)(RFID)概述

RFID技術(shù)(Radio Frequency Identification,射頻識(shí)別技術(shù)),是一種由雷達(dá)技術(shù)衍生的,利用射頻信號(hào)實(shí)現(xiàn)的非接觸自動(dòng)識(shí)別技術(shù)。它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),識(shí)別工作無須人工干預(yù),可工作于各種惡劣環(huán)境。

電子標(biāo)簽、閱讀器和天線是RFID系統(tǒng)的三個(gè)基本要素,電子標(biāo)簽是射頻識(shí)別系統(tǒng)的核心,又稱為射頻標(biāo)簽,其英文名為TAG。電子標(biāo)簽是RFID系統(tǒng)的數(shù)據(jù)載體,由耦合元件及芯片組成,標(biāo)簽附著在物體上標(biāo)識(shí)目標(biāo)對(duì)象,存儲(chǔ)相關(guān)信息。閱讀器是讀取或者更新電子標(biāo)簽內(nèi)部信息的裝置,可設(shè)計(jì)為手持式或固定式。天線在標(biāo)簽和閱讀器間傳遞射頻信號(hào)。RFID系統(tǒng)基本工作原理為:閱讀器通過天線發(fā)送出一定頻率的射頻信號(hào),當(dāng)標(biāo)簽進(jìn)入磁場(chǎng)時(shí)產(chǎn)生感應(yīng)電流從而獲得能量,發(fā)送出自身編碼等信息被讀取器讀取并解碼后送至電腦主機(jī)進(jìn)行有關(guān)處理。

2 無線射頻識(shí)別技術(shù)在廈門市城市道路收費(fèi)管理中的應(yīng)用

廈門是一座海灣型城市,主城區(qū)是海島,通過橋梁、隧道和海堤與大陸聯(lián)接,隨著城市建設(shè)的擴(kuò)展和島內(nèi)外一體化建設(shè)進(jìn)程的加快,進(jìn)出廈門島交通日益增加,為了緩解進(jìn)出島通道交通壓力,提高車輛進(jìn)出廈門島收費(fèi)站的通行效率,從2005年開始廈門在全市推行不停車收費(fèi)系統(tǒng),政府免費(fèi)為全市車輛安裝了射頻識(shí)別電子標(biāo)簽,用于各橋隧(堤)的不停車收費(fèi)管理,系統(tǒng)運(yùn)行多年來穩(wěn)定可靠。在廈門市不停車收費(fèi)系統(tǒng)中,電子標(biāo)簽的ID標(biāo)識(shí)是車輛的為唯一識(shí)別碼,安全問題是車輛管理系統(tǒng)中至關(guān)重要的問題,車牌是機(jī)動(dòng)車輛最明顯的標(biāo)識(shí),現(xiàn)實(shí)中人們都是通過號(hào)牌識(shí)別違章車輛、肇事車輛,因此系統(tǒng)必須保證標(biāo)簽中的數(shù)據(jù)不能被隨意讀取、篡改甚至偽造。因此系統(tǒng)要求能高效的識(shí)別有效標(biāo)簽,并能實(shí)現(xiàn)電子標(biāo)簽的防讀,防篡改,防偽造。

2.1 RFID與傳統(tǒng)交通信息采集技術(shù)對(duì)比RFID 技術(shù)作為一種自動(dòng)識(shí)別技術(shù)具有識(shí)別效果好、識(shí)別速度快、識(shí)別距離遠(yuǎn)、環(huán)境適應(yīng)性強(qiáng)、容量大、壽命長(zhǎng)、可重復(fù)使用等特點(diǎn),以及可支持快速讀寫、非可視識(shí)別、移動(dòng)識(shí)別、多目標(biāo)識(shí)別、定位及長(zhǎng)期跟蹤管理。RFID 技術(shù)相對(duì)于傳統(tǒng)的地感線圈、雷達(dá)、視頻車牌識(shí)別等技術(shù)具有獨(dú)特的優(yōu)勢(shì),使得其被廣泛應(yīng)用于倉儲(chǔ)物流、制造、公共信息服務(wù)等行業(yè),可大幅提高管理與運(yùn)作效率,降低成本,相對(duì)于傳統(tǒng)的RFID 射頻識(shí)別技術(shù)以其實(shí)時(shí)、準(zhǔn)確地對(duì)高速運(yùn)動(dòng)目標(biāo)的快速識(shí)別特性,相較于傳統(tǒng)的交通信息采集技術(shù)有著無可比擬的優(yōu)勢(shì)。應(yīng)用RFID射頻識(shí)別技術(shù)采集道路交通信息,不僅能夠?qū)崟r(shí)、準(zhǔn)確地檢測(cè)到交通流的“量”,而且還能夠精確識(shí)別其“身份”。在惡劣的自然環(huán)境下,RFID 射頻識(shí)別技術(shù)也可以正常工作,識(shí)別率不受影響。安裝時(shí),可以在車道的高空建筑上直接安裝,如人行天橋、攝像機(jī)立桿等,不需要對(duì)路面進(jìn)行破壞,不會(huì)造成交通受阻。

2.2 基于RFID技術(shù)在廈門不停車收費(fèi)系統(tǒng)中的應(yīng)用方案 本項(xiàng)目通過Monza 4 QT技術(shù)實(shí)現(xiàn)電子標(biāo)簽唯一性、安全性、防讀和防篡改,配合電子標(biāo)簽發(fā)行系統(tǒng)實(shí)現(xiàn)多卡一密的方案較完美地解決了不停車收費(fèi)系統(tǒng)的問題。

電子標(biāo)簽ID唯一性的實(shí)現(xiàn)

采用6 C標(biāo)簽芯片的TID及EPC區(qū)域組合的信息作為唯一標(biāo)識(shí),可以實(shí)現(xiàn)電子標(biāo)簽ID的唯一性。首先按照國際通用的協(xié)議標(biāo)準(zhǔn),TID 存儲(chǔ)區(qū)數(shù)據(jù)在芯片出廠前已經(jīng)被固化在芯片中,為只讀區(qū)域不可以被偽造和篡改,另外通過發(fā)行系統(tǒng)發(fā)行由用戶制定的規(guī)則所定義出的EPC也可以具有唯一性,兩者結(jié)合以實(shí)現(xiàn)電子標(biāo)簽ID的唯一性。

電子標(biāo)簽安全性的實(shí)現(xiàn)

Monza 4 QT芯片采用Impinj正在申請(qǐng)專利的QT 技術(shù),此項(xiàng)獨(dú)特技術(shù)能夠維護(hù)兩個(gè)獨(dú)立的資料文件,以對(duì)商業(yè)機(jī)密信息與消費(fèi)者隱私進(jìn)行保護(hù)。利用QT技術(shù),標(biāo)簽所有者可以使用私密資料文件來存儲(chǔ)機(jī)密數(shù)據(jù),而公開資料文件則用于存儲(chǔ)敏感性較低的信息。

標(biāo)簽公開資料文件中只包含TID和EPC,TID 只有32位,記錄的信息為廠家標(biāo)識(shí)和芯片型號(hào),由于采用的是Impinj的Monza 4 QT 芯片,所以所有標(biāo)簽的TID都一致。EPC共有96位,本方案中取其中的17-80位作為標(biāo)簽的分散因子,通過DES算法,生成長(zhǎng)度為64位的密鑰索引;EPC的末4位為分散因子算出密鑰索引的密鑰版本,而EPC 的其余28位的數(shù)據(jù)在系統(tǒng)中隨機(jī)生成的20組干擾數(shù)據(jù)中任意取其中一組。

多卡一密方案

閱讀器一端在出廠前內(nèi)置了存儲(chǔ)系統(tǒng)密鑰的PSA M安全模塊。利用Impinj 6C標(biāo)簽公開資料文件中的EPC碼、存儲(chǔ)在讀寫器中的DES算法的動(dòng)態(tài)鏈接庫(包含license)及存儲(chǔ)在PSAM安全模塊內(nèi)的系統(tǒng)密鑰實(shí)現(xiàn)多卡一密。每1萬張標(biāo)簽用同一個(gè)EPC碼即同一個(gè)訪問密碼。

由于函數(shù)的不可逆性,密碼的安全性在于系統(tǒng)密鑰的安全性。系統(tǒng)密鑰只保存在PSA M芯片中,不可讀取或?qū)С?同時(shí)加密算法的動(dòng)態(tài)鏈接庫由項(xiàng)目負(fù)責(zé)人獨(dú)立制作,且使用時(shí)必須通過license認(rèn)證,與讀寫器廠家完全隔離,所以只能通過輸入標(biāo)簽EPC輸出標(biāo)簽密碼,這樣就確保了系統(tǒng)密鑰的安全。

發(fā)行系統(tǒng)

將密鑰管理系統(tǒng)中生成的PSA M卡插入發(fā)卡設(shè)備中,已知PSA M卡中存儲(chǔ)的長(zhǎng)度為2048位的系統(tǒng)密鑰,首先通過計(jì)算機(jī)隨機(jī)生成一組64位的隨機(jī)數(shù),并保存在固定文件中,作為起始1萬張標(biāo)簽的公有EPC碼,與密文通過DES加密計(jì)算,得出8個(gè)長(zhǎng)度為12位的密鑰索引,分別對(duì)應(yīng)PSA M卡中的系統(tǒng)密鑰的8個(gè)長(zhǎng)度為4位的密鑰根,組成一個(gè)長(zhǎng)度為32位的標(biāo)簽密鑰,并寫入標(biāo)簽RESERVED區(qū)的Access Password,將Kill Password置0(失效)并將整個(gè)RESERVED 區(qū)永久鎖定。其次寫入標(biāo)簽私密資料文件中的EPC全部128位數(shù)據(jù),并進(jìn)行永久鎖定操作;同時(shí)在二次發(fā)行的時(shí)候?qū)④囕v等信息加密(DES)寫入用戶區(qū)。同時(shí)將標(biāo)簽私密資料文件中的TID、EPC和密文通過3 DES算法得出的數(shù)據(jù)存入年費(fèi)中心數(shù)據(jù)庫,并與貼卡車輛進(jìn)行關(guān)聯(lián)。

防讀

有兩種手段可以有效地防止用戶區(qū)的數(shù)據(jù)被未授權(quán)閱讀器讀取。

第一、采用讀保護(hù)技術(shù)。通過QT技術(shù)使標(biāo)簽鎖定在公開資料文件的模式下,在未知標(biāo)簽訪問密碼時(shí)無法進(jìn)行私密資料文件中的數(shù)據(jù)讀取。

第二、數(shù)據(jù)加密技術(shù)。標(biāo)簽中不以明文存儲(chǔ),避免非法用戶通過未授權(quán)閱讀器直接獲取標(biāo)簽內(nèi)的有效數(shù)據(jù)。加密算法通過license認(rèn)證保存在讀寫器系統(tǒng)中,系統(tǒng)密鑰保存在PSA M安全模塊中,通過輸入TID、EPC和密文才可得到有效數(shù)據(jù)。

防篡改

(1)對(duì)于TID區(qū),標(biāo)簽的唯一性標(biāo)識(shí)TID是芯片廠家出廠前寫入,不能改寫的。

(2)對(duì)于EPC區(qū),發(fā)行時(shí)已經(jīng)進(jìn)行永久鎖定操作,不能改寫。

(3)對(duì)于用戶區(qū),電子標(biāo)簽數(shù)據(jù)中的唯一性標(biāo)識(shí)TID 和EPC生成標(biāo)簽的訪問密碼,需要知道訪問密碼才能更改標(biāo)簽數(shù)據(jù)。

3 無線射頻識(shí)別技術(shù)應(yīng)用突破

廈門在基于RFID技術(shù)實(shí)現(xiàn)不停車收費(fèi)的過程中,遇到了臨道干擾、車輛速度較快的情況下采集效果不佳以及電子標(biāo)簽安全加密等技術(shù)“瓶頸”。本項(xiàng)目攻克了以下兩大難題:第一、通過前置工控機(jī)對(duì)采集數(shù)據(jù)進(jìn)行前期數(shù)據(jù)優(yōu)化后集中上報(bào)的方式,突破了準(zhǔn)確識(shí)別車輛標(biāo)簽ID 技術(shù),實(shí)現(xiàn)了每秒四次(250 毫秒/次)的車輛存在型檢測(cè)并實(shí)時(shí)上報(bào)中心系統(tǒng)。即采用相鄰車道上的RFID 讀取天線,統(tǒng)一將250毫秒的數(shù)據(jù)讀取到前置的工控機(jī)中,并通過工控機(jī)對(duì)數(shù)據(jù)進(jìn)行去重處理,再通過工控機(jī)與中心系統(tǒng)建立穩(wěn)定鏈接,實(shí)時(shí)上報(bào)車輛信息,從而保證了數(shù)據(jù)的連續(xù)性和準(zhǔn)確性。如此不僅解決了鄰道干擾造成的車輛重復(fù),也解決了夾車時(shí)單個(gè)天線漏讀的問題。同時(shí)使用工控機(jī)相較于讀寫模塊單片機(jī),處理能力更強(qiáng)的特性,保證了250毫秒檢測(cè)一次的實(shí)時(shí)性。第二、為了盡可能降低系統(tǒng)建設(shè)成本,采用一臺(tái)RFID閱讀器同時(shí)連接4臺(tái)RFID天線覆蓋4條車道進(jìn)行車流量采集,每臺(tái)天線的讀卡時(shí)間約為60 ms,因此4臺(tái)天線輪詢需要將近250 ms的時(shí)間周期。當(dāng)車速達(dá)到120k m/h時(shí),車輛250 ms的時(shí)間內(nèi)所行駛的距離為8.4米。一般道路RFID采集的天線安裝高度均超過6米,因此RFID射頻信號(hào)在空氣中的傳輸距離至少應(yīng)達(dá)到 8.42+62=10.3米。這對(duì)RFID閱讀器的接收靈敏度和車載電子標(biāo)簽的開啟功率閾值均要求較高。

圖1 RFID長(zhǎng)距離應(yīng)用系統(tǒng)分析

如圖1所示,無委會(huì)規(guī)定共用頻段的射頻發(fā)射功率不得高于2 瓦(即33d Bm),道路RFID 采集系統(tǒng)的天線增益為12d Bi,饋線最長(zhǎng)為20米,為保證天線微波信號(hào)覆蓋范圍超過10米,根據(jù)電磁波在空氣中傳輸?shù)膿p耗計(jì)算公式:Lbf=32.5+20log(F×D),其中F表示頻率,單位為MHz,D表示傳輸距離,單位為k m。傳輸距離10米,信號(hào)損耗Lbf為-52d B。根據(jù)圖中前向鏈路計(jì)算,要求車載電子標(biāo)簽的開啟功率應(yīng)小于等于13d Bm,根據(jù)圖中反向鏈路計(jì)算,要求RFID閱讀器的最小靈敏度應(yīng)小于-71d Bm。目前18000-6B電子標(biāo)簽的開啟功率普遍在-13d Bm,已經(jīng)非常接近臨界值,當(dāng)車速超過120 以上就無法讀取車載電子標(biāo)簽信息,而18000-6 C標(biāo)準(zhǔn)的電子標(biāo)簽的開啟功率可以達(dá)到-18d Bm以上,經(jīng)過長(zhǎng)時(shí)間的設(shè)備選型及測(cè)試,最終廈門市采用了開啟功率靈敏度達(dá)-21d Bm的18000-6C標(biāo)準(zhǔn)的電子標(biāo)簽,而RFID 閱讀器得接收靈敏度也達(dá)到了-81d Bm。經(jīng)過上述的計(jì)算,可以得出在同樣的條件下,信號(hào)傳輸距離達(dá)到了26米。即覆蓋道路的水平距離為 262-62=25.3米,理論最高車速為295k m/h也可以讀取一次電子標(biāo)簽,大大提升RFID 系統(tǒng)的車輛信息采集率。

4 結(jié)論

RFID技術(shù)是連接智能交通與物聯(lián)網(wǎng)的橋梁。未來的交通系統(tǒng)將由人、車、路、環(huán)境、信息、智能構(gòu)成。在這一系統(tǒng)中,物的信息生命形態(tài),將得到充分的展示,物將被賦予“智能”而成為“智能交通系統(tǒng)中活躍的、能動(dòng)的、平等的參與者。在賦予物體信息生命的過程中,RFID 技術(shù)發(fā)揮了關(guān)鍵的作用。它將使車等“物”開口說話,它將為智能交通中的所有物建立起“電子鏡像”并能將這一鏡像實(shí)時(shí)、動(dòng)態(tài)、準(zhǔn)確地映射到系統(tǒng)的數(shù)字化平臺(tái)上去。提高車輛管理的信息化水平、推進(jìn)平安城市、數(shù)字城市建設(shè),提高人民生活質(zhì)量,增強(qiáng)公共安全,從而助推智能交通管理服務(wù)水平不斷的提高。