2009年1月14日 星期三

RFID電子門票的發展展望

【提要】2008年奧運會的召開將為電子門票的應用以及推廣開一個好頭。在上述技術及安全方面問題得到較好解決之後,RFID電子門票將會在各種展覽、體育比賽、演唱會、會議、旅遊景區等得到更廣泛地應用。

雖然我國票務行業近幾年隨著經濟的迅猛發展而發展,各種各樣的展覽、演出和會議門票越來越多,但是大多還是沿用傳統的手工剪票、驗票,效率非常低,後續的統計工作繁瑣而複雜,資料的真實性有限,客戶的管理和跟蹤無法很好的實施,如何解決以上問題,RFID技術成為票務行業探索的熱點。RFID被認為是影響未來的十大技術之一,人們對其應用前景深信不疑。

通過RFID電子門票管理參會嘉賓,不但能夠整體提升會議品質、提高剪票效率、實現入場人員的快速通過,並且還具有資料統計功能,完整記錄觀眾的進出人數、時間和頻率,分析觀眾的構成和分佈。讓參會嘉賓親身體驗RFID技術的應用,也為會後進行會議分析以及人員跟蹤提供了第一手重要資料。

但是,目前我國的RFID技術還不成熟,關鍵技術仍有待突破,表現在以下幾方面:

(1)技術的突破:根據機構Auto.IDCenter所做的一項調查顯示,即使貼上雙重標籤,RFID標籤牌仍有3%無法判讀;只貼一個標籤的吊牌則只有78%正確判讀。此外,射頻識別標籤與讀取機具有方向性及射頻識別訊號容易被物體所阻斷,亦為射頻辨識技術未來發展的一大挑戰。

(2)成本的降低:RFID系統不論是標籤、讀取器和天線可望隨著各大行業者應用而使製造成本大幅降低,另外著名顧問公司麥肯錫分析指出,廠商不能只著眼于RFID未來價格下跌就垂涎不已,因為這項技術還需進行企業資源規劃(ERP)軟體升級,而這部份可能所費不資。

(3)國際標準的制定與推行:標準化是推動產品廣泛獲得市場接受的必要措施,但射頻識別讀取機與標籤的技術仍未見統一,因此無法一體適用。而不同製造商所開發的標籤通訊協定,適用於不同的頻率,且封包格式不一。就目前看來,現在普遍使用的134KHz和13.56MHz因傳輸距離不夠長而限制了閱讀器和RFID標籤間的傳輸距離,使得若干標籤不能有效地被讀取,而跨越UHF頻段的最大問題是絕大多數的RFID系統和標籤供應商,其設備無法支援UFIF頻段。因此,各公司、自動識別中心與國際標準組織都正致力於制定射頻識別標籤的標準,以求所有的標籤能與任何讀取機相容。

(4)安全與隱私問題:一方面RFID技術的應用有著無限的魅力,另一方面對個人隱私安全的威脅極大的阻礙了RFID技術的快速推廣。因此,如何保護持有人的隱私安全技術將是在目前和今後發展RFID技術十分關注的課題。要想推動RFID技術更快更好普及應用,需要各個方面的積極配合:首先需要制定一個自主的RFID國家標準,並且與國際標準相互相容,只有標準出臺了,後續的一系列工作才好進行:二是進一步加大RFID技術的研發力度,進一步降低成本,為大規模應用作好準備;三是深入對保護持有人的隱私安全技術進行研究。

另外, 目前電子門票系統大部分採用的是CS/(Clinet/Server,客戶機/伺服器)模式,在局域網環境下實現的,資料庫中存放著大量重要的售票及財務資料。這些敏感資料經常會存在以下幾個棘手的安全問題:

(1)一方面會場需要對自己的關鍵資料進行有效的保護:另一方面,會場從資料庫應用伺服器提供商ASP處獲得應用支援和服務,當資料庫管理系統出現一些問題時,就要由ASP來解決。在這種情況下,門票售票的票務資料與財務資料的安全性無法得到有效的保障。

(2)目前大部分的資料庫系統的資料庫保護方式是通過設定口令字和訪問許可權等方法來實現的。

事實上,只設定口令字和訪問許可權存在著很大的安全漏洞。首先,對於應用伺服器提供商來說起不到保密的作用:其次,對於網上駭客來說也不起作用,因為它可以從”隱蔽通道”繞道而行;還有就是資料庫管理員可以不加限制地訪問資料庫中的所有資料,他既能夠負責系統管理工作(比如用戶授權、系統審計等),還可以查詢系統資料庫中的一切資訊。因此,不少系統以種種手段來削弱系統管理員的權力。但是,一直沒有有效的方法。

(3)不安全的局域網與廣域網。

目前的局域網基本上都採用以廣播為技術基礎的乙太網,任何兩個節點之問的通信資料包,不僅能被這兩個節點的網卡所接收,也同時被處在同一乙太網上的任何一個節點的網卡所截取。因此,駭客只要接入資料庫伺服器乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有資料包,對其進行解包分析,從而竊取相關的敏感資訊。據遠景研究公司的一份報告說:”大多數與電腦安全相關的犯罪活動都來自於內部。”該公司估計,在涉及超過10萬美元損失的案例當中,有70%是內部犯罪,常常是心懷不滿的內部人員所為,因此防範不嚴的局域網很容易為不法者作案提供便利。同時由於廣域網大多採用公網來進行資料傳輸,資料資訊在廣域網上傳輸時被截取和利用的可能性就比局域網要大得多。只要使用從網上免費下載的“包檢測”工具軟體,就可以很容易地對通信資料進行截取和破譯。網路安全的威脅主要表現在:非授權訪問、冒充合法用戶、破壞資料完整性、干擾系統正常運行、利用網路傳播病毒、線路竊聽等。

(4)駭客的襲擊,也是一個很大的隱患。雖然資料庫管理

系統的運行平臺是Windows 2003 Server,擁有用戶標識、身份認證、存儲控制和審計跟蹤等相關的安全功能,並且SQLServer 2000資料庫管理系統在OS的基礎上增加了一些安全措施,例如基於許可權的訪問控制、基於角色的訪問控制等。但對票務這類敏感的資料而言,單從訪問控制和資料庫的完整性方面考慮安全還不夠,況且OS和DBMS對資料庫檔本身仍然缺乏有效的保護措施,有的駭客直接利用OS工具竊取或篡改資料庫檔內容,這種隱患所帶來的危害一般資料庫用戶難以覺察。對資料庫中的敏感資料進行加密處理,以密文形式存放在資料庫中,是消除這一隱患的有效手段,防止攻擊者對原始資料的竊取和篡改。

(5)網路病毒的蔓延和破壞

解決以上幾個問題的關鍵就是對電子門票系統資料庫中的敏感資料進行加密。實現資料庫加密後,資料庫管理員及資料庫開發商獲得的資訊是加密後的資訊,無法進行正常脫密,而用戶的資料可以用自己的密鑰加/解密。這樣就可以減少了因失竊或丟失備份所造成的損失。

儘管RFID電子門票目前還存在一些問題,但是其顯而易見的優點也決定了它的廣泛應用前景。2008年奧運會的召開將為電子門票的應用以及推廣開一個好頭。在上述技術及安全方面問題得到較好解決之後,RFID電子門票將會在各種展覽、體育比賽、演唱會、會議、旅遊景區等得到更廣泛地應用。

資料來源: http://www.rfidinfo.com.cn 2009/1/12

沒有留言: