物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  票证  >  正文

RFID身份认证问答

作者:《RFID技术和应用》
来源:RFID世界网
日期:2007-01-31 10:18:28
摘要:非接触式身份认证系统是基于射频卡技术的双因素身份认证系统,能够解决由密码泄露导致的系统安全问题,实现了管理人员和操作员登录业务系统时的安全认证控制。
关键词:RFID身份证签名

1.什么是非接触式身份认证系统?

答:是基于射频卡技术的双因素身份认证系统,能够解决由密码泄露导致的系统安全问题,实现了管理人员和操作员登录业务系统时的安全认证控制。
非接触式身份认证系统的流程是:由用户持有的射频卡产生挑战数,并用中心公钥加密、射频卡私钥签名,然后上送中心;中心验证签名、解密数据后,计算应答数,下送客户端;主密钥和中心私钥存放于加密机中,其它密钥根据密钥分散原则,动态计算,射频卡生成并保存射频卡的公钥私钥对。该系统符合ISO 7816 标准。

2.什么是非接触式认证系统?
答:非接触技术(也指无线射频技术,即RFID)就是通过无线电波以非接触方式交换数据。电子标签(也叫无线感应装置)包括一个芯片和一根天线。他们通过无线电波与读取设备传递信息。信息的传递无需与感应装置进行接触即可完成。无源标签需要外部能量来完成传送,这些能量由数据读取设备发出的电磁波提供;有源标签本身带有能源并具备传送功能。廉价的低端产品数据(一般为一系列数字)只能由无线感应设备读取但不能被写回;性能比较好的高端产品包括基于芯片的系统。这些系统具有认证和数据加密等密码功能。在应用中,非接触系统通常与接触系统结合在一起使用(双界面)。

3. 无线射频认证技术的优势以及应用的领域有哪些?
答:只要将存有认证数据的载体在读取设备前轻轻一晃,就可以完成对人或物品的验证,既方便又省时。比如,在超市结帐,我们只要几分之一秒就可以将采购车中所有物品信息都读取出来,这样超市结帐柜前再也不会出现长队等候的现象;以前在地铁检票必须把车票插入槽口,安装非接触系统以后,我们只要用手机在读取设备前晃一下就可以了,这样一来地铁就能提高运载量。生活中这样的例子不胜枚举。下面是该技术的一些具体应用领域:
(1)电子政务:市民卡,电子护照,医疗卡
(2)电子支付:银行业务,现金卡,小额支付,客户卡(积分卡)
(3)电子票务:乘务票(如机票),税票
(4)电子访问:门禁系统监控,时间采集
(5)供给连锁管理资产追踪,库房管理,行李标签,行李运送,租售、图书馆、洗衣服务,公司存货证明。
(6)公共运输:购票和检验,票据核实.
乘客可以选择在火车站、分销点买票,也可以通过网络或手机订票。卡片可以通过售票机、网络或电话进行充值。乘客必须确认乘车起止地点,卡片可以放在书包或钱包里。票务系统将自动从卡上划掉乘车所需的准确(最经济)的金额。检票员将配备手提电子读卡器。
非接触技术什么时候能够完全进入我们生活的各个领域还很难说,但可以肯定的是,成本在10到30美分或更高的电子标签还不会在短时间内完全替代条形码,尤其对低价消费品就更不适用。目前它暂时只适用于畜牧业、车辆锁系统等领域。

4. 无线射频识别技术的主要经济着眼点在哪里?
答:非接触技术实现了数据的高速交换,因此,通过高速数据交换盈利的非接触认证应用是这项技术的主要经济着眼点。不同的应用要配以相应的非接触认证装置:低端产品是载有产品认证号的小标签;高端产品可以是智能卡甚至具有非接触功能的手机。双界面智能卡将基于芯片的接触与非接触界面整合在同一个芯片上。使用这种卡片,公司员工可以通过非接触划卡进门,然后再将同一张卡片插入他们的电脑读卡器,通过输入PIN码进行内部网络身份认证。

5.手机在非接触识别认证方面有什么优势?
答:在非接触应用方面,手机有着非常重要的优势:显示屏和键盘。这就使用户能够更加方便地进行较为复杂的操作。例如,利用具有非接触界面的手机乘客可以通过显示屏直接进行票务查询及确认付款等操作。手机在全球各种不同生活水平的人群中都有广泛的应用,这不但使提供非接触移动服务的移动网络运营商们对它充满兴趣,更吸引了银行、运输公司等其它服务提供商们的注意。手机也将相应成为日后最为重要的非接触技术载体之一。

6. 不同应用领域中的使用频率和工作距离有何不同?
答:目前无线射频技术主要的使用频率125KHz(LF)13.65MHz(HF)、868MHz(UHF)、915MHz(UHF)、2.45GHz。读取距离从几厘米到十几甚至几十米不等。下表给出了不同
应用领域中的使用频率所对应的工作距离。

7.为什么要从单因素认证上升为双因素认证?
答:传统的单元素认证模式,即:“用户名+口令”,已远远不能满足许多系统,尤其是金融系统,的安全性要求了。而双因素认证,即“实物+信息”,可以满足这些应用系统更高层次的安全性要求。基于IC卡技术的双因素身份认证系统,解决了由于密码泄漏导致的安全问题,实现了用户/操作员登录的安全认证控制。


8.使用身份认证系统后如何保护消费者的隐私?
答:装有配备了RFID标签许可牌照的汽车(英国已经开始生产这种汽车牌照),它们能发射无线电波来标示各自的身份,警察就能借此轻而易举地找到失窃的汽车。但只要他们在车里就可能被追踪,或者毛衣里耐洗的RFID标签会记录下他们的身体各部位尺寸吗?隐私保护成了一个难题。
事实上,正因为RFID技术无所不能,公众广泛参与辩论其未来用途的必要性就大大增加。其中有一条行为准则是必须坚守的:不管技术用在哪方面,都必须维护人们决定哪些信息需要保留的权利。而能够解决隐私问题的方法有:制造可以失效的RFID标签;商家使用RFID标签时,告知消费者;将RFID标签贴在商品外包装上,而不要嵌入商品内。现在RFID标签还没有泛滥,人们还有机会运用最新方法平衡技术和隐私之间的关系。

9.应用了RFID技术的第二代身份证比第一代身份证有哪些改进?
答:第二代身份证实际上是符合ISO/IEC 14443 TypeB协议的智能卡,按照《居民身份证法》的规定,其中存储了居民的九个项目的身份信息,包括:姓名、性别、民族、出生日期、常住户口所在地住址、公民身份号码、本人相片、证件的有效期和签发机关。与只能进行视读的第一代身份证相比,第二代身份证因为采用了RFID技术,除了保留视读功能外,还可以进行非接触的机器自动读取,提高了识别效率。此外,公安部门还可以通过读卡器对卡内存储的居民身份信息进行更改,这样在居民信息变更(比如居住地址变化)时,可以直接改写卡内信息而不必重新制卡。第二代身份证的另一个重要优势在于防伪性好,身份证和读写器之间的通信是经过加密的,破解的技术和资金门槛都相当高,可以在相当大的程度上防止对证件的伪造和篡改。