Untitled Document
由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似病相关于网络和计算机安全。而安全的主要目的则是保证存储数据和在各子系
统/模块之间传输的数据的安全。但是
RFID系统的安全仍然有两个特殊的特点:首先,RFDI标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可
编程性,直接受到成本要求的限制。更准确地说,标签越便宜,则其计算能力越弱,而更难以实现对安全威胁的防护。
我们将分析RFID系统的主要脆弱性,以及相关的安全风险评估和建议的解决方案。
RFID 组件的安全脆弱性
在RFID系统中,受到非授权攻击的数据可能保存在标签中、阅读器中、或者后端计算机中,或者当数据在各个组件之间传输的时候。我们将分别说明:
标签中数据的脆弱性
通常每个标签包含一个IC,本质上说是一个具有存储器的微芯片。在其中的数据受到的威胁类似于计算机中保存的数据。非授权地通过阅读器或者其他手段读取标签中的数据将使其丧失安全性;在可读写的标签情况下,甚至可能非授权地改写或者也删除标签中的数据。
标签和阅读器之间的通信脆弱性
当标签传输数据给阅读器,或者阅读器质询标签的时候,数据通过无线电波进行传输。在这种交换中,数据安全是脆弱的。利用这种脆弱性的攻击手段包括:
- 非授权的阅读器截取数据;
- 第3方阻塞或者欺骗数据通信;
- 非法标签发送数据;
阅读器中的数据的脆弱性
当数据从标签出收集到阅读器中之后,在发送到后端系统之前,阅读器一般要进行一些初步处理。在这种处理中,数据则受到和其他任何计算机安全脆弱性相
似的问题。而且,有两点特别需要注意,一些移动式阅读器需要特别关注;其次,阅读器多是专有的设备,很难具有公共接口进行安全加固。
后端系统的脆弱性
数据进入后端系统之后,则属于传统的网络安全、应用安全的范畴。在这一领域具有比较强的安全基础,有很多手段来保证这一范畴的安全。
值得注意的是,基于应用层的安全(XML消息一级)正在不断发展和完善中,而基于RFID的中间件基础将大量采用基于XML的技术。
评估RFDI系统的风险
不同类型的系统由于其特点可能面临不同的安全风险。我们将RFID应用系统分为两种类型,消费者RFID应用和企业RFID应用。
消费者应用的风险
消费者RFID应用主要是指收集和管理有关消费者数据的应用。主要包括访问控制、电子收费系统、或者零售POS系统等等。这些系统由于将消费者数据和RFID数据发生了关联,其安全风险也包括两个方面:
- 对后端业务系统的损害;
- 对消费者隐私的损害;
- 对消费者经济的直接和间接损害。
企业应用的风险
企业RFID应用时企业内部相关的业务系统使用RFID技术驱动。典型地包含企业供应链管理,以及相关的集成,如ERP、工业自动化等等。企业应用
的风险主要体现在对机构的直接和间接经济损害,以及对该机构的产品、服务设计到的客户的损害。而且这还体现在由于集成化程度和数据共享程度越高,受到的安
全风险越大、损害的范围越大(比如可能损害到企业的伙伴)。
另一方面,如果系统与消费者相关联,则存在于上述消费者应用类似的风险。
国防和军事领域的RFID应用的安全风险类似于企业应用,但是它则完全涉及到国家的安全。
保护RFID数据的安全
由于保存于阅读器或者后端系统中的数据属于传统信息安全的范畴,我们主要提及标签中的数据安全和标签与阅读器通信安全的解决方案。如下表:
1 保护RFID数据安全的解决方案
|
错弱性 |
方案 |
标签数据访问 |
标签和阅读器通信 |
安全许可 |
√ |
|
使用只读标签 |
√ |
|
限制通信范围 |
|
√ |
实现专有协议 |
√ |
√ |
屏蔽 |
√ |
√ |
Using the Kill Command Feature |
√ |
|
物理损坏标签 |
√ |
|
认证和加密 |
√ |
√ |
选择性锁定 |
√ |
√ |
安全许可
对于某些不需要经常移动的被标签目标,可以通过常规的物理安全手段限制对标签的访问。不幸的是,被标签的目标一般都需要移动。
使用只读标签
这种方式消除了数据被篡改和删除的风险,但是仍然具有被非法阅读的风险。
限制标签和阅读器之间的通信距离
采用不同的工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离,降低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险还以损害可部署性为代价。
实现专有的通信协议
在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方
案,可实现较高等级的安全。但是这样便丧失了与采用工业标准的系统之间的RFID数据共享能力。当然,还可以通过专用的数据网关来进行处理。.
屏蔽
当然,屏蔽掉标签之后,也同时丧失了RF特征。但是在不需要阅读和通信的时候,这也是一个主要的保护手段。特别是包含有金融价值和敏感数据的标签(高端标签,如智能卡)的场合。可以在需要通信的时候接触屏蔽。
使用杀死命令(Kill Command)
Kill命令是用来在需要的时候是标签失效的命令。接收到这个命令之后,标签便终止其功能,无法再发射和接收数据。屏蔽和杀死都可以使标签失效,但后者是永久的。
特别是在零售场合,基于保护消费者隐私的目的,必须在离开卖场的时候杀死标签。
这种方式的最大缺点是影响到反向跟踪,比如退货、维修和服务。因为标签已经无效,相应的信息系统将不能再识别该数据。
物理损坏
物理损坏是指使用物理手段彻底销毁标签,并且不必象杀死命令一样担心是否标签的确失效。但是对一些嵌入的,难以接触的标签则难以做到。
认证和加密
可使用各种认证和加密手段来确保标签和阅读器之间的数据安全。比如,直至阅读器发送一个密码来解锁数据之前,标签的数据一直处于锁定状态。更严格的
还可能同时包括认证和加密方案。但是标签的成本直接影响到其计算能力以及采用的算法的强度。因此,一般来说,在高端RFID系统(智能卡)和高价值的被标
签物品场合,可以采用这种方式。
选择性锁定
这种方法使用一个特殊的称为锁定者(Blocker)的RFID标签来模拟无穷的标签的一个子集。这一方法可以把阻止非授权的阅读器读取某个标签的子集。
这一方法克复或者平衡了以上方法的缺点,也消除了加密和认证方案带来的高成本性。这一方法在安全性和成本之间取得了较好的平衡。需要的时候,Blocker标签可以防止其他阅读器读取和跟踪其附近的标签,而在需要的时候,则可以取消这种阻止,使标签得以重新生效。
推荐安全策略
没有任何一个单一的手段可以彻底保证RFID应用的安全。在很多时候,都需要采用综合性的解决方案。对于采用某些标准的RFID应用,比如ISO 或者EPCglobal,标准体系对安全有其自己的考虑和解决。
不管如何,在实施和部署RFID应用系统之前,必须进行充分的业务安全评估和风险分析,考虑综合的解决方案、考虑成本和收益之间的关系。
很多时候需要专门的安全机构进行咨询和服务。
因为RFID要产生和辐射电磁波,所以法律上将其归为无线通信系统(radio systems)。 无线电服务必须在不被RFID 系统所干扰和影响的前提之下。为了确保RFID 系统不会干扰邻近的广播和电视,移动无线服务(警用,安全,工业),航海和海空无线通信服务和移动电话服务,这一点很重要。
所以必须仔细的规划适用于RFID系统所用的频率范围。(基于此,通常只可能使用保留工业、科学和医疗用途的频段。这些频段称为是ISM 频段,可以用作RFID 应用。
图表 1 RFID 系统使用的频段
除了ISM 频率,整个低于135 kHz (在北美、南美和日本为<400 kHz)也是可以使用的,因为这些频率可以工作于高磁场强度,特别是针对感应耦合式RFID 系统。
因此, RFID 最重要的频段是0–135 kHz, 以及ISM频段中围绕6.78M(在德国已经不适合),13.56 MHz,27.125 MHz,40.68 MHz,433.92 MHz,869.0 MHz,915.0 MHz (非欧洲地区),2.45 GHz, 5.8 GHz 和24.125 GHz的频段。
RFID 在各个频段总体分布如下图:
图表 4‑2 估计的RFID在各频段的全球总体分布图(百万单位)
低于135 kHz 的频率被各种无线服务大量使用,因为他们没有保留作ISM 频段。这个长波频段的传播特性可以使得在低技术成本下达到连续传播超过1000 km 半径的范围。通常这个范围的服务服务是用作航空和航海的导航服务 (LORAN C, OMEGA, DECCA),授时服务,标准频率服务以及军方的无线电服务。因此,位于中欧Mainflingen的授时发射机DCF 77 使用的就是77.5 kHz的频率。因此RFID 系统在此频率运行可能会影响到reader周围数百米范围内的无线接收的时钟失效。
为了防止这种冲突,欧洲对感应式无线电系统的管制法案 220 ZV 122,将定义一个从70 到119 kHz的保护区,这个区域将不再分配给RFID 系统。
频率6.765–6.795 MHz 属于短波频段。其传播条件可以是你能够在白天的传播达到100 km。而在夜间,横贯大陆的传播都是可能的。这个范围主要云南关于宽范围的无线电服务,例如广播,天气和航空无线电服务以及新闻社。
这个频段在德国还没有被通过为ISM 频段,但是已经被ITU指定为ISM 波段,并且已经在法国用作RFID系统。而CEPT/ERC和 ETSI 则在CEPT/ERC 70-03准则中将起指定为协调波段。
频段13.553–13.567 MHz 位于短波波段的中间。其传输特性使得其可以整天都可以达到横贯大陆的传播。这个范围一般用于范围要求非常广的无线电服务,比如新闻社和电信点对点服务(PTP)。
这个范围内的其他ISM 应用,除RFID之外,主要还有远程控制系统,远程控制模型,试验无限设备和寻呼系统。
频段26.565–27.405MHz分配给美国、加拿大和欧洲的CB 广播。无须注册和免费的无线电系统,功率小于4 Watts 的私人无线电爱好者可以使用,传输可超过30 km。
这个频段的ISM 应用除RFID之外,还有电疗器械(医用设备)、高频焊接设备(工业应用)、远程控制模型和寻呼系统。
当安装27 MHz RFID 系统时,必须特别注意附近的高频工业焊接设备。HF 焊接设备可产生很高的场强,可以干扰附近的RFID 系统的运行。当为医院规划27 MHz RFID 系统时,也要考虑电疗设备的因素。
范围40.660–40.700 MHz 位于VHF 频段的低端。其传输特性仅限于地面波,所以由于建筑物和其他障碍所产生的衰减很明显。这个频段邻近的其他ISM 范围主要由移动商业无线电系统(森林,高速公路管理等) 以及电视广播的(VHF 频段 I)。
这个频段主要的ISM 应用包括遥感和远程控制应用。这个范围目前很少用作RFID 系统。 这个频段所能达到的有效范围要远远低于更低的频段所能达到的范围,因为这个频段的7.5 m 波长不适合构造小巧和便宜的backscatter transponders。
这个频段430.000–440.000 MHz 主要分配给全球的业务无线电爱好者。无线电爱好者使用这个频段来进行声音和数据的传输以及通过中继广播站和卫星的通信。
UHF 频段的传输特性近似于光。当遇到建筑物和其他障碍时将会出现衰减和反射。依赖于操作方法和发射功率,无线电爱好者使用的系统可能达到的范围在30 到300 km之间。使用卫星也可以达到全球连接。
ISM 范围433.050–434.790 MHz 主要位于业务爱好者使用频段的中部,并且被各种各样的应用所占据。包括,内部通话器,遥感发射器,无绳电话,短距离对讲机,车库自动进入发射器等等。所幸的是,这个频段的干扰倒是很少见。
频段868–870 MHz 在欧洲主要用作短距离设备(SRD) ,因此在 CEPT的43个成员国中都可以用作RFID系统。
亚太地区的国家也正在考虑通过这个频率为SRD频率。.
这个频段在欧洲未作为ISM 应用。欧洲之外(美国和澳洲) 频段888–889 MHz 和902–928 MHz 是可用作后向散射式RFID系统的。
其邻近频段主要由D-net 电话和CT1+ 和 CT2 标准的无绳电话所占据。
ISM 频段2.400–2.4835 GHz 部分和业余无线电爱好者使用的频率和电波探测服务是用的频率相重叠。这一段的UHF 频率和更高的SHF 频率的传播特性几乎相当于光。建筑物和其他障碍将是很好的反射体,并且产生非常强的衰减。
除了backscatter RFID 系统之外,主要的ISM 应用包括遥感发射器和PC WLAN 系统。
ISM 频段5.725–5.875 GHz 部分和无线电爱好者使用频率和电波探测服务的频率相重叠。
这一频段的主要服务包括运动传感器(用作防盗等),非接触式卫生间干手器,以及RFID系统。
ISM 频段24.00–24.25 GHz 部分和业务爱好者使用频率,电波探测服务和卫星地球资源服务的频率重叠。
目前还没有RFID系统运行于此频段。
中国国内的800-900M UHF频段,由于中国的GSM移动通信这个全球最大的网络以及其他一些应用占用了大量的频宽,显得非常拥挤。在11月初召开的RFID全球论坛上,国家无委会透露说,他们已经对此频段进行了大量的测试,并且有了一些调整方案。估计在960M以下。这也可能和该次会议上成立的标准工作组的进展相关。
近年来,自动识别系统 (Auto-ID) 在很多服务领域、商务和分销、物流、工业和制造以及材料流等领域变得越老越流行。在这些领域中,自动识别过程提供关于人员、动物、货物、材料和产品等在传输过程中的信息。
普遍使用的条形码标签在很久前出发了一场识别系统的革命,但是现在随着急剧增长的编号数量已经发现越来越不适用了。条形码可以十分便宜,但是其致命缺陷是其低存储容量和不能重新编程的特点。
技术上讲更好的方案是在硅芯片之上存储数据。我们日常生活中在用的最常见的电子数据设备是接触式IC卡(电话卡,银行卡等)。然是机械接触的IC卡却限制了其适用性。在数据承载设备和阅读器之间的非接触式数据传输可以带来更大的灵活性。在理想情况下,用于操作数据承载设备所需的电力也可以通过非接触方式从阅读器进行传输。因为用于传输数据和电力的方式,非接触ID 系统也称为是RFID 系统(射频识别)。
活跃在RFID系统领域中进行开发和销售的公司的数量说明了这是一个应该认真对待的市场。在2000年,RFID系统在美国的销售额大约是9亿美元,并可望在2005年达到26.5亿美元。RFID 市场因此成为射频技术领域 (还包括移动电话和无绳电话)增长最快的领域。
图 1 RFID的应用市场增长
并且,近年来,非接触识别已经发展成一本独立的交叉学科,它整合了多种完全不同的领域:高频技术和EMC,半导体技术,数据保护和加密,通信,制造科学和其他相关领域的技术。
图2 主要的自动识别技术
条形码系统(Bar Code System)在过去20年历牢牢的统治着识别系统领域。 据专家估计,在上世界90年代早期,条形码系统在西欧的总容量曾达到30亿德国马克。
条形码是由平行排列的线条和间隔所组成的二进制编码。它们根据预定的模式进行排列并且表达相应记号系统的数据项。宽窄不同的线条和间隔的排列次序可以解释成数字或者字母。它可以进行光学扫描阅读,即根据黑色线条和白色间隔对激光的不同反射来识别。但是尽管其物理原理相似,目前在用的大约有10数种不同的编码和布局方案。
最流行的条形码方案是EAN 编码 (欧洲物体编码),它在1976年设计,本来针对杂货店。EAN 编码是美国UPC (通用产品编码)的发展。今天, UPC表达为EAN 编码的子集,并且可以兼容之。
EAN 编码由13位数字组成:国家标识符,公司标识符,制造商的物品标识符和校验位。如图3:
图表 3 EAN编码的条形码实例
除了EAN 之外,下列条形码在各种领域也很流行:
- Code Codabar: 医学和临床应用, 以及高安全需求的领域
- Code 2/5 interleaved: 自动化工业, 货物存储, 货盘, 装船容器和重工业。
- Code 39: 流程工业, 物流, 大学和图书馆。
图4 ISBN统一书号代码
由于一维条码的信息容量很小,如商品上的条码仅能容纳几位或者几十位阿拉伯数字或字母,商品的详细描述只能依赖数据库提供,离开了预先建立的数据库,一维条码的使用就受到了局限。基于这个原因,人们迫切希望发明一种新的码制,除具备一维条码的优点外,同时还有信息容量大、可靠性高、保密防伪性强等优点。为了满足人们的这种需求,美国Symbol公司经过几年的努力,于1991年正式推出名为PDF417的二维条码,简称为PDF417条码(见下图),即 “便携式数据文件”。
图表5 二维条码PDF417
PDF417条码是一种高密度、高信息含量的便携式数据文件,是实现证件及卡片等大容量、高可靠性信息自动存储、携带并可用机器自动识读的理想手段。PDF417条码具有如下特点:
根据不同的条空比例每平方英寸可以容纳250到1100个字符。在国际标准的证卡有效面积上(相当于信用卡面积的2/3,约为76mm*25mm), PDF417条码可以容纳1848个字母字符或2729个数字字符,约500个汉字信息。这种二维条码比普通条码信息容量高几十倍。
PDF417条码可以将照片、指纹、掌纹、签字、声音、文字等凡可数字化的信息进行编码。
PDF417条码具有多重防伪特性,它可以采用密码防伪、软件加密及利用所包含的信息如指纹、照片等进行防伪,因此具有极强的保密防伪性能。
普通条码的译码错误率约为百万分之二左右,而PDF417条码的误码率不超过千万分之一,译码可靠性极高。
PDF417条码采用了世界上最先进的数学纠错理论,如果破损面积不超过50%,条码由于沾污、破损等所丢失的信息,可以照常破译出丢失的信息。
利用现有的点阵、激光、喷墨、热敏/热转印、制卡机等打印技术,即可在纸张、卡片、PVC、甚至金属表面上印出PDF417二维条码。由此所增加的费用仅是油墨的成本,因此人们又称PDF417是“零成本”技术。
同样的信息量,PDF417条码的形状可以根据载体面积及美工设计等进行自我调整。
在我国,中国物品编码中心介绍了二维条码国家标准《四一七条码》,即GB/T17172-1997。
光学字符识别(Optical character recognition (OCR))最早在上世纪60年代开始应用。人们开发了一些特殊的字体,以便能够使人和机器都能够阅读。OCR 系统最大的优点是信息的高密度性以及在紧急情况下人可以介入进行可视阅读。
今天, OCR已经被用在生产,服务和管理领域,并且在银行用作支票的注册。
但是, OCR系统没有成为通用手段的原因是其高昂的价格和与其他识别方式相比更加复杂的阅读器。
生物特征识别(Biometrics) 是基于人类人体自身所带的某种身体或者行为特征进行模版化后对个体进行识别。因此,该方式具有其他方式所不具备的特征,即识别特征是天然的不可重复的(理论上)。对于方式来说,主要有指纹、掌纹、声音、语音、虹膜、视网膜、步态、面容等等。其中指纹方式是最流行和普遍的。
关于生物特征识别的详细内容,请参见我编写的《生物特征识别系统》和《生物特征识别和信息安全》两篇白皮书。
智能卡(smart card)是一个数据存储系统,也可以提供附加的计算能力,并且对数据存储提供内置的防篡改支持。第一个智能卡是1984年发行的预付费电话卡。智能卡被放入阅读器中,这样,就与只能卡的触角之间形成了电流通路。阅读器向智能卡提供电源和和时钟脉冲。两者之间的数据传输使用双向串行接口的(I/O port)的方式。基于内部功能的不同,智能卡的基本类型分为两种:内存卡和处理器卡。
智能卡的一个主要优势是存储在其上的数据可以防止非授权的访问和修改。因此,智能卡克易失得与这些信息相关的服务完成简单、便宜和安全的服务事务。因此在安全访问,认证、金融和电信领域使之成为微电子领域增站最快的一块。
RFID 和上述的智能卡系统非常紧密相关。和智能卡类似,数据被存储在一个电子数据承载设备——收发器(transponder)之上。但是,和智能卡不同,数据承载设备和阅读器之间的电源供应和数据传输不是基于接触的电流方式,而是基于磁场或电磁场的方式。其基本的依赖技术包括射频和雷达工程技术。RFID 的缩写代表radio frequency identification,即是说,信息是通过无线电波承载的。因为RFID 系统和其他识别系统相比有很多优点,RFID 系统开始大规模的占领市场。一个主要的应用领域就是非接触式智能卡在短程公共交通中的应用。
上述各种不同的识别系统之间的比较如下表所示。并且在接触式智能卡和RFID 系统之间有着紧密地联系。从某一方面说,后者弥补了前者的几乎所有缺点。
系统参数 |
条形码 |
OCR |
生物识别 |
智能卡 |
RFID |
|
典型的数据量 (bytes) |
1–100 |
1–100 |
— |
16–64 k |
16–64 k |
|
数据密度 |
低 |
低 |
高 |
很高 |
很高 |
|
机器可读性 |
好 |
好 |
昂贵 |
好 |
好 |
|
人可读 |
有限 |
简单 |
简单 |
不可 |
不可 |
|
污渍和潮湿的影响 |
很高 |
很高 |
-(根据具体技术) |
可能(接触式) |
不影响 |
|
遮盖的影响 |
完全失效 |
完全失效 |
—根据具体技术) |
— |
不影响 |
|
方向和位置的影响 |
低 |
低 |
— |
双向 |
不影响 |
|
退化和磨损 |
有限 |
有限 |
— |
有(接触) |
不影响 |
|
购买成本 |
很低 |
中 |
很高 |
低 |
中 |
|
运行成本 |
低 |
低 |
无 |
中(接触式) |
无 |
|
安全 |
轻微 |
轻微 |
可能 |
高 |
高 |
|
阅读速度 |
低
~4s |
低
~3s |
较低 |
较低
~4s |
很快
~0.5 s |
|
阅读器和载体之间的最大距离 |
0–50 cm |
<1 cm Scanner |
0–50 cm |
直接接触 |
0–5-m, microwave |
图表6 不同识别技术的比较
射频识别标签(RFID)技术是一种综合了自动识别技术(Auto-ID)和无线电射频通信技术的新技术。它可望在网络、生活、经济、文化、道德和伦理、法律、军事等等诸多方面带来彻底的变革,成为继Internet和无线和移动通信之后又一个决定性的社会变革力量。并最终可能和Internet(IPV6)、移动通信网络、无线传感器网络、生物识别技术、GPS技术等融合。
RFID 的出现可追溯至上世纪30年代,当然其基本技术无线电射频技术还可以追溯至1897年Guglielmo Marconi 发明无线电的时候。RFID 采用与无线电广播相同的物理原理来发射和接收数据。
RFID的基本前端系统一般由3个部分组成:
- 标签(tag)或者雷达收发器(transponder);
- 接收器(receiver)或者阅读器(reader);
- 天线。
而这些部件则有许多变体,基于不同的功率、发射范围和距离、天线设计、工作频率、数据容量、管理和操作软件、数据编码格式、空中接口和通信协议等等。这样,便出现了许多不同类型的系统,具有不同的特点和针对的应用范畴。
这些应用中涉及和影响到当今社会、生活、经济、军事、法律和文化的方方面面。而目前最热烈和最受关注的莫过于廉价标签在商品(货物)流通生命周期过程中的识别应用。
RFID技术很早就和军事联系在一起。在上世纪30年代,美国陆军和海军都面临着在陆地、海上和空中对目标的识别的问题。1937年,美国海军研究试验室(U.S. Naval Research Laboratory (NRL))开发了敌我识别系统(Identification Friend-or-Foe (IFF) system),来将盟军的飞机和敌方的飞机区别开来。这种技术后来在50年代成为现代空中交通管制的基础。并且是早期RFID技术的萌芽,而优先地应用在军事、实验室等。
早期系统组件昂贵而庞大,但随着集成电路、可编程存储器、微处理器、以及软件技术和编程语言的发展,创造了RFID技术推广和部署的基础。
60年代后期和70年代早期,有些公司(如Sensormatic 和Checkpoint Systems)开始推广稍微不那么复杂的RFID系统的商用,主要用于电子物品监控(electronic article surveillance (EAS)),即保证仓库、图书馆等等的物品安全和监视。这种早期的商业RFID 系统,称为1-bit 标签系统,相对容易构建、部署和维护。但是这种1比特系统只能检测被表示的目标是否在场,不能有更大的数据容量,甚至不能区分被标识目标之间的差别。
图1 早期的RFID发展里程碑
因此早期的1bit系统只能作为简单的检测用途。
在70年代,制造、运输、仓储等行业都试图研究和开发基于IC的RFID 系统的应用。比如、工业自动化、动物识别、车辆跟踪等等。在此期间,基于IC的标签体现出了可读写存储器、更快的速度、更远的距离等优点。但这些早期的系统仍然是专有的设计、没有相关标准、也没有功率和频率的管理。
在80年代早期,更加完善的RFID 技术和应用出现,比如铁路车辆的识别、农场动物和农产品的跟踪。
90年代,道路电子收费系统在大西洋沿岸得到广泛应用,从意大利、法国、西班牙、葡萄牙、挪威,到美国的达拉斯、纽约和新泽西。这些系统提供了更完善的访问控制特征,因为它们集成了支付功能,也成为综合性的集成RFID应用的开始。
从90年代开始,多个区域和公司开始注意这些系统之间的互操作性,即运行频率和通信协议的标准化问题。只有标准化,才能将RFID的自动识别技术得到更广泛的应用。比如,这时期美国出现的E-ZPass 系统。
同时,作为访问控制和物理安全的手段, RFID 卡钥匙开始流行起来,试图取代传统的访问控制机制。这种称为非接触式的IC智能卡具有较强的数据存储和处理能力,能够针对持有人进行个性化处理,也能够更灵活地实现访问控制策略。
图2 唯一性识别的应用
RFID的热潮和整合性应用
在上世纪末期,大量的RFID 应用指数般地试图扩展到全球范围。
在美国,Texas Instruments 则是这方面的推动先锋。TI从1991年开始建立德州仪器注册和识别系统(Texas Instruments Registration and Identification Systems (TIRIS))。该系统如今叫TI-RFid (Texas Instruments Radio Frequency Identification System),已经是一个主要的RFID应用开发平台。
在欧洲,EM Microelectronic-Marin 从1971年开始研究超低功率的集成电路。1982年,Mikron Integrated Microelectronics 开始了ASIC技术,并在1987年由其奥地利分公司开始开发识别和智能卡芯片。1995年,Philips Semiconductors 收购了Mikron Graz。如今EM Microelectronic 和Philips Semiconductors 是欧洲的主要RFID 厂商。
从技术上看,数年前,所部署的RFID应用基本上都是低频(LF) 和高频 (HF) 的被动式RFID技术。LF 和HF 系统都具有优先的数据传输速度和有效距离。因此,有效距离限制了可部署性。数据传输速度则限制了其可伸缩性。因此,90年代后期,开始出现甚高频(UHF)的主动式标签技术,提供更远的传输距离,更快的传输速度。基于此,重载的企业应用才开始使用这种技术,比如供应链管理中的托盘和包装跟踪、存货和仓库管理、集装箱管理、物流管理等等。并且逐渐试图成为合成的企业应用(包括ERP、SCM、CRM、EAM、B2B等等)的数据和语义基础。
从90年代末期到现在,零售巨头如Wal-Mart,Target,Metro Group 以及一些政府机构,如美国国防部 (DoD),都开始推进RFID应用,并要求他们的供应商也采用此技术。同时,标准化的纷争出现了多个全球性的RFID标准和技术联盟,主要有EPCglobal、AIM Global、ISO/IEC、UID、IP-X 等。这些组织主要在标签技术、频率、数据标准、传输和接口协议、网络运营和管理、行业应用等方面试图达成全球统一的平台。
图3 整合应用开始
一个RFID 系统 通常有两个组件组成: (Figure 1.7):
- 收发器(transponder), 位于被识别的对象;
- 讯问器(interrogator)或者阅读器(reader),取决于设计和所采用的技术,可以是阅读或者读写设备。
图4 RFID系统的主要构成
阅读器通常包含一个射频模块(发射器和接收器),一个控制单元和一个与收发器的耦合单元。另外,某些阅读器还包含其他数据接口系统(RS 232, RS 485,TCP/IP等),以便将数据转发到其他系统I (PC, 机器人控制系统等)。
雷达收发器,表示RFID系统的实际数据载体,通常有一个耦合单元和一个电子芯片组成。(Figure 1.9)。雷达收发器通常不具备自身电源供应,当它不在质询器的质询范围时,整体呈被动状态。它只有在质询器的质询范围之内才被激活。激活雷达收发器的电力通过耦合单元传输给收发器,所需的数据和时钟脉冲也是如此。
图表 5 RFID 数据承载设备的主要布局,左边是具有天线线圈的感应耦合transponder;右边是具有偶极天线的微波Tag/transponder
近两天WW并入Struts的事情也可算是比较激烈的一件事情了。从TSS上的讨论来说,90%以上的人还是认为是好事情的。
其实,不久前,Struts规划的路线中,1.2.8可能是最后一个Classic的版本了,并且改版本比1.2.7之前的变化还分出了Struts
Core和扩展, 象 EL, Tag, Tiles, Validation等等几乎都已经是独立模块了。
至于下一代的走向,原来规划的是2个方向 , Action Framework和Shale. 其中Shale相对独立,即以JSF为中心,补充和完善JSF框架之不足,我看倒是有些与ADF Faces在有些地方相似,当然是指前端。
只是,ActionFramework的核心原来是 COR 模式为基础,并且可能还未决断。如今,WW带着Xwork加入,可算是解决了这个问题。从Struts Wiki中,这两个项目还是分开的,从Ted的邮件和WW的消息看来,新项目已经决定是Struts Ti了, 可能会合并成Action Framework,成一个东西。是啊,搞那么多干吗?
说到Struts Ti,我才想起来,原来有一个项目是Struts Ti,是从BaseBean的BasicPortals发展起来的,今天再去看看,那个项目已经不能访问了,Sf上的BasciPortal也不能下载了。纳闷!我还没研究这个这个Ti有什么关系。
直接影响我的一个问题是,我一本以Struts 1.2.X为基础的书是继续写还是不写?下一版变化太大了。