RFID电子门票防伪功能
经过了2008北京奥运会的大规模应用,RFID电子门票技术进一步成熟,也引起了更多的关注。将RFID技术应用于门票领域,一方面为管理带来方便,更重要的是RFID的防伪性能,传统的防伪技术已经难以起到真正防伪的作用,国际防伪领域逐渐兴起了一股利用电子技术防伪的潮流,射频识别技术已经引起了防伪界的广泛关注。
本文将探讨RFID应用于票务领域实现防伪的技术,并对RFID电子门票应用中的一些难点问题提出了解决建议。
1.RFID技术简介
RFID(Radio Frequency IDentification)技术,又称电子标签、无线射频识别。是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。
最基本的RFID标签由二部分组成:
标签(Tag):由耦合元件及芯片组成,每个标签具有惟一的电子编码,附着在物体的标识目标对象上;
天线(An t e n n a ):在芯片和RF ID读取器间传递射频信号。
将RFID芯片和天线集成到一起就形成RFID inlay,inlay 再经过层合就形成RFID标签,RFID标签按供电方式分为无源标签和有源标签两种,按工作方式分为被动,半主动,主动三种,按工作频率分为低频、高频、超高频、微波、双频(有源,无源)五种。
结合RFID的技术特性,目前应用于票务领域的主要是高频无源电子标签(ISO14443 Type A/B 13.56MHz)。目前新的RFID生产工艺提供了低成本纸基材的RFID inlay,天线也采用银浆印刷,这使RFID更容易被层合到纸制门票中,可一次性应用,也具环保性能。
2.RFID防伪特性
一般来说防伪有两个应用层次,一是国家或组织机构的防伪需要,如身份证、护照或其他身份出入证件等,这种防伪的需求看中的是效果,对成本的接受程度高,可以使用新技术,开发新设备,并且会尽力采用那些制作工艺复杂,小批量复制成本高昂的技术,使伪造在技术上达到,在成本上得不偿失。另一种应用层次受众是普通消费者,如商品防伪,这种应用层次要求防伪的验证识别简单可靠,并且不太可能大面积使用验证设备,主要依靠肉眼识别。票务防伪属于第一种,主要由主办方使用设备或其他方式验证真伪。这种情况下RFID的防伪性能就突现出来。
RFID具备很多项技术特性使其能够提供足够安全的防伪功能。
非接触:
RFID标签读写是采用无线通讯机制,RFID电子门票与RFID识读设备的射频区达到一定距离就可以完成操作,应用于电子门票的标签一般采用ISO14443标准,这种标签识读范围可达0~10CM,这个标准的产品也最成熟。选择0~10CM的操作距离即可实现对观众手中的门票非接触验证,又可防止排在后面的观众手中的RFID门票被设备误读。
在验证过程中,RFID电子门票进入RFID设备射频区,通过电磁感应RFID芯片开始工作,与RFID识读设备通信完成操作,这样,验票机具与门票没有直接磨擦,机具无机械磨损,这一点是磁条技术无法达到的。
一般采用印刷防伪的方式都要避免污损,如果表面污损将影响防伪的识别,而采用RFID技术即使门票表面污损也不影响防伪识读。
可读写:
RFID芯片具备一定容量的存储空间,在非接触的情况下可以实现读写操作;并且读写是可控的,可以实现只读或只写,或有条件读写,这又是其他诸如激光、条码等防伪技术所无法达到的。
目前RFID标签容量从几个字节到几K字节,可允分满足电子门票信息存储的需求,可以记录持票人信息、门票场次、座位等信息,还可以动态记录进入次数等以实现更高级的管理。
惟一序列号:
RFID电子标签的封装工艺将芯片与天线整合成为一体,而每一个芯片内只读存储区都有一组惟一的序列号(4到8字节),该序列号是芯片生产时被固化在芯片内部并且不可更改。通过授权的验证设备读出并与门票管理系统绑定,这使第三方无法复制此惟一序列号。一些简易的电子门票系统只用惟一序列号防伪就可以杜绝伪票。
要伪造惟一序列号需要复制芯片,而复制芯片不仅需要微电子方面的高新技术还需要费用高昂的芯片加工设备,这使做假者在技术上难以实现,在成本上得不偿失。
将防伪提升到高科技和巨额生产成本上是RFID防伪功能最大的优势。
并且在大规模使用时还要配合信息加密技术,比如2008北京奥运会就是集成惟一序列号和信息加密技术实现票务防伪。这更使RFID的防伪性能达到极致。
访问控制:
RFID标签具备密码保护功能,这又是其他防伪手段无法达到的,一般RFID标签存储区按区或块分布,根据密码属性可设置不同区块有不同的安全特性,认证通过这一区的密码才能对这一区有读或写的权限。
密码根据不同的RFID芯片长度也有不同,有4字节、8字节等长度,目前应用于学生证的inside Picotag的密码就是8字节,密码长度较短的RFID芯片为防止暴力破解还会设计一个熔断器,当认证错误次数达到设定值时芯片内熔断器熔断,数据内容将永不可读或永不可更改,以保护信息安全。这也是防伪应用的一个亮点。
为了防止在设置RFID芯片密码时出现诸如123456这样的弱密码,一般采用密码验证的RFID系统同时还会使用密钥管理系统,密钥管理系统是用来生成和保管安全密码的,采用国际认可的安全密钥算法,加入密钥因子计算生成本系统内使用的密码。系统将密钥管理系统生成的密钥写入RFID芯片中,这样产生的密码是足够强壮和安全的。
与信息加密技术结合:
除了RFID芯片中密码使用密钥管理系统,芯片中存储的内容也可以使用信息加密技术进行加密处理。这是最高的安全级别。密码安全还借助于密钥系统和芯片自身的安全性,信息加密则是在此之上又加入了加密算法的安全。加密算法是被广泛应用并论证是足够安全的。
RFID识读设备中会有一个安全认证模块(SAM或称PSAM),RFID标签的发行设备中也有一个安全认证模块(SAM或称ISAM,有时直接使用加密机),最简单的方式是发行RFID设备先读取RFID标签中的惟一序列号,然后安全认证模块(SAM)使用安全的加密算法对其进行加密,加密结果再写入RFID标签中,验证时,RFID识读设备读取RFID标签的惟一序列号,使用安全认证模块(SAM)对其进行加密,然后再读取RFID标签中的加密数据,进行比较,如果两者相同则验证通过。因为RFID芯片惟一序列各不相同,加密的结果也各不相同,这使RFID系统的安全性达到最高,这就是常说的“一卡一密”。
RFID芯片还具备运算能力,能产生伪随机数,进行一些流程运算,CRC校验之类。RFID芯片内有一个微系统,并且有指令接口,这些使RFID的防伪技术提升了一大步,
也是造假者解决不了的技术壁垒。
3.RFID电子门票功能
应用RFID的电子门票除了防伪功能外还可提供以下功能:
自助验票:
大型演出、体育比赛观众多,进入时间较集中,采用人工验票效率低,入口很容易发生拥堵而引发安全事件。采用RFID技术可实现自助验票,门票真伪查验及门票相关信息读取在不到1/3秒就可完成。大大提高了进场速度和安全性,工作人员只需处理RFID查验设备报警事件,也降低了工作人员验证的工作强度。
流量监控:
RFID查验设备可以实时上传查验数据,控制中心可以得到每一时段的入场流量,而且数据精确;这可使主办方提前采取控制措施避免安全事件发生。
密度监控:
通过在控制区域内RFID识读设置上传的数据,可知此区域内的人员密度,以提示管理方是否采取措施。
个性化服务:
RFID电子门票在售票时可以将持票人信息写入RFID芯片内,针对RFID电子门票中存储的持票人信息可以在持票人进场时为其提供个性化服务。如为盲人提供指示信息等。
4.RFID电子门票技术难点
目前RFID电子门票技术已经成熟但还没有得到广泛的应用,主要原因是在生产和使用过程中还有些难点存在:
门票制作:
印刷好的门票在层合机上与RFID标签inlay层合,然后写入RFID相关数据及加密信息,这一步骤要求RFID读写设备具备超高速读写能力, 一般门票印厂的层合机每秒最低1米的速度,如果按一张门票20CM长的话,每秒要读写的RFID电子门票至少为5个。要在200ms内完成一张运动中的RFID电子门票的读、写、验证,这在技术上显然是达不到的。
比较好的解决办法是采用读写和验证分开的方式,采用两台RFID发行设备,一台只做读写,另一台做验证,这样可以在规定时限完成操作。
兼容性:
目前应用于票务领域的RFID标签有多种,如ISO14443TypeA 标准的mifare ultralight,ISO 14443 TypeB 标准的THR 1064等,每种技术细节各有差别,同时不同厂家的机具也是各有各的规范,如果一个场馆设置了一种RFID识读设备,结果可能是只兼容一种RFID标签,这显然不合算。如何能使场馆方使用一个票务系统,安装一种RFID查验设备就能兼容目前市场上大部分RFID电子标签呢?
可以说到现在为止还没有好的解决办法,因为这个票务市场本来就不是一个统一的整体,要统一电子门票标准也绝非易事,只能在设计票务管理系统时要考虑兼容性,同时开发RFID查验设备时要考虑RFID读头的更换性,使设备能支持多厂家的RFID读写器,以便支持Type A或Type B类电子标签,并且在系统中选用RFID中间件以配合不同标签及设备。
如果能开发出RFID票务基础平台是更彻底的解决方式,系统应包括RFID中间件、RFID标签接口,应用数据接口等,这就使票务系统具备了很好的兼容性。
软验票:
RFID电子门票的生产工艺已经日益成熟,封装门票的技术水平也能满足目前各种需要,但RFID芯片和天线毕竟是粘合在一起的,在门票运输过程中挤压碰撞难免会有损坏。另外,门票售出后,观众因保管不当将门票折损,导致芯片损坏或是天线断裂也是难免,这就为RFID验票及防伪查验带来麻烦。
采用软验票模式可以解决这个问题,所谓软验票就是系统提供人工干预验票方式,北京2008奥运会也是采用这个方式来解决RFID门票无法机器识别的问题。
在RFID电子门票的生产过程中,将使用安全认证模块(SAM)对芯片中惟一序列号加密的结果经过一定算法变换生成一个票面序列号,这个票面序列号与RFID芯片中的惟一序列号存在一定的对应关系,并且在系统中惟一存在,而且可以通过一定算法计算得到。将这个RFID芯片惟一序列号和生成的这个票面序列号打印在门票表面,当门票中RFID损坏而使查验设备无法自动识别时,工作人员将门票的票面序列号输入RFID查验设备进行人工查验,RFID查验设备会通过自身的安全认证模块(SAM)对输入数据进行计算, 变换后输出结果,如果这个结果与打印在门票表面的序列号相同则门票为真,否则为假,这样就解决了在验证过程中电子门票损坏而无法进行防伪验证的问题。
当然,除上述外在RFID电子门票应用的各种不同场景下还有各自的问题,但根据目前已有的经验来看都是技术上可以解决的。
RFID这种自动识别技术,最初是为物流行业设计,但是RFID技术自身的特性使其具备了在其他领域应用的能力,并且为这些领域带来技术革新,RFID在票务防伪方面的功能也让票务防伪水平上升到了前所未有的高度,同时也为票务管理提供了绝佳的平台,北京2008奥运会验证了RFID技术的适应性,2010年上海世博会也看好RFID电子门票,我们有理由相信RFID电子门票必定会越走越远。
(作者单位:同方锐安科技有限公司)