RFID与WLAN的组合应用研究

2．3RFID票务安全机制
由于RFID与WLAN的无线通信特性，在实际应用中必须考虑可能的安全问题，RFID标签标识符无法覆盖的功能至少可保障每个RFID标签的唯一性，防止使用复制RFID标签方式的安全攻击，因此基本上不用担心RFID门票被违法复制的问题。然而RFID标签内存内容允许读写，如果RFID门票的内容直接以明文方式储存于内存，则恶意攻击者可以很容易分析所读取的内容，并加以修改，然后重新写入RFID标签内存达到安全攻击的目的。因此，使用RFID标签内存存储购票内容时，必须有一套票务安全机制，避免上述安全威胁。本文提出使用单向哈希(hash)函数的票务安全机制，利用RFID标签唯一性，使存储于每个RFID的门票内容数据均不相同，以防止恶意攻击者猜测门票内容。图5说明此RFID票务安全机制运作过程。

3 系统实现
基于以上构想，搭建系统以验证架构的可行性。系统所需RFID设备购自Giga―Tms公司。RFID标签内含1KB的只读存储器(EEPROM)，RFID读写器则采用CF适配卡形式的读写器插于HP iPAQ 4700 PDA，所采用的RFID设备符合ISO 14443A及MIFARE工业标准，电波频率13．56 MHz，接口传输速率19 200 bps，感应距离约2～3 cm。WLAN部分使用符合IEEE 802．11b标准的Cisco Aironet 350 AP连接至有线网络，有线网络端的导览系统与票务系统服务器使用PC，内建网站伺服程序。在软件设计上，使用C#语言在Pocket PC操作系统利用COM接口通信程序与RFID读写器通信，并利用Web浏览器控件及HTTP通信协议开发导览系统。图6显示本系统设计的系统架构。

本系统包括导览系统与票务系统两大部分。导览系统执行前必须先设定RFID读写器(CF接口)所在PDA串行通信端口位置并设定该串行通信端口的传输速率(baud rate)与读写器无线频率(RF)相同。当PDA顺利地与RFID读写器建立连接后，导览程序便开始执行并持续监控RFID读写器传回来的数据。当RFID读写器感应到RFID标签后会自动传入ID标识符，导览程序将ID标识符当作一个网址参数，启动内建的浏览器，浏览器从导览服务器加载相关介绍网页。内嵌Flash动画、文字及语音的导览网页便开始播放，导览语音经由蓝牙传至蓝牙耳机。图7显示PDA导览画面。

在票务系统方面，于PC上开发售票管理系统，使用连至PC的COM通信端口与RFID读写器建立连接。之后售票管理系统会与票务数据库建立连接，待锁定一张RFID门票后，便从票务数据库中取得门票票价、剩余可售门票信息并进行售票。此外，售票管理系统也兼负导览PDA租用业务。在确认购票内容后，售票管理系统便将售票记录存至票务数据库，并将售票内容依据本文RFID票务安全机制写入RFID门票的内存。另外在负责验票的PDA上设计门票验证程序，该PDA经由CF接口RFID读取器读取RFID门票RFID标签标识符以及2个512位数据，安全机制进行验证。图8显示售票管理系统实际操作画面，图9显示门票验证程序验证RFID门票后在PDA上显示的画面。

结 论
针对如何发挥RFID与WLAN的无线通信应用，本文提出了两种可能的应用模式，并以校史馆导览系统和票务系统为例展现其特性。在研究过程，发现RFID内存数据保护的重要性，因此设计了RFID票务安全机制。该安全机制可以广泛用于RFID内存数据的保护。随着RFID相关技术的发展，它也能像WLAN一样普遍并具有较低的价格，届时各种结合RFID与WLAN的应用将会更加容易。