2系统安全的设计与实现

    安全问题是管理系统的命脉，对于汽车号牌自动识别系统来说，安全尤为重要，由于汽车号牌是汽车最为明显的标识，现实中人们都是通过号牌识别违章车辆、肇事车辆，因此系统必须保证标签中的号牌数据不能被随意读取甚至篡改。但标签本身的安全又很薄弱，因此必须采用合理有效的方法才能保证系统的安全。

    集成的RFID系统实际上是一个计算机网络应用系统，因此安全问题类似于计算机和网络的安全问题，但由于RFID系统的两个特点：首先RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听；其次标签本身的计算能力和可编程性，直接受到成本要求的限制。因此RFID的安全威胁除了与计算机网络有相同之处外，还包括以下三种：

    (1)通信链路上的安全威胁

    标签与阅读器之间传送数据时，其数据通信链路是无线通信链路，无线信号本身是开放的。这就给非法用户的侦听带来了方便。常见的威胁有：黑客非法截取通信数据(非授权获取数据)、业务拒绝式攻击(非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无法接收正常的标签数据)、标签的冒名顶替、发射特定电磁波破坏标签等。

    (2)阅读器的安全威胁

    物理方式侦测或修改阅读器的硬件；修改阅读器的配置参数，使其误报、少报标签数据或者把标签数据转发到其他应用系统；窃听或干扰阅读器与计算机之间的通信。

    (3)标签中数据的安全威胁

    由于成本的限制，标签本身很难具备能够足以保证安全的能力。因此非法用户可以利用合法的阅读器或者自构一个阅读器，直接与标签进行通信。这样就可以很容易地获取标签内所存数据。而对于读写式标签，还面临数据被篡改的风险。

    对于通信安全和阅读器的安全问题，人们研究得非常多，而且也提出很多行之有效的方法，这些方法包括：采用安全的通信协议或专有的通信协议，如Hash2Lock协议、Hash链协议、基于杂凑的ID变化协议、询问。响应认证协议、再次加密机制等等。使用探测器探测其他RFID阅读器的存在，并发送干扰信号，以防标签上的数据被暴露；为标签编程，使其只可能与已授权的RFID阅读器通信；对标签和阅读器采用更强的加密及安全功能；此外还提出了Kill标签、法拉第网罩、智能标签、阻止标签等方法。这些方法均很成熟，并各有自己的特色和不足，必须针对不同的应用灵活选择和组合。

    而对于标签中的数据安全，日常应用都是采用加密的方法。然而不同的加密算法复杂程度不同，对硬件性能的要求也不同，其安全级别也不同。

    为了保证汽车号牌自动识别系统中的安全，在通信和阅读器方面系统采用相应的高安全措施，对于标签中的数据安全，系统除了采用部分常规的加密方法，还综合衡量标签中可读写的空间大小，读写效率以及读写误差等因素，提出了新的安全设计，这种多层次的安全措施足够保证标签中的号牌数据不能被随意读取甚至篡改。