基于RFID的汽车号牌自动识别系统的安全性设计

以上的措施已经能够保证标签中的数据不会被篡改，也不会被破解。但为了更加安全可靠，系统采用了在写入号牌数据的同时，往公安交通部门的号牌数据库中写入对应的标签ID信息，号牌数据库本身的安全性，使得非法用户难以修改该数据库中的信息。这样在读取的时候只要到数据库中同时比较号牌和标签ID就可以知道该标签和对应号牌是否是真实的，从而确定是否被套牌。

　　3　验证

　　为了验证系统安全措施的有效性，搭建了测试平台，阅读器采用系统的阅读器，标签则采用了多种不同厂商的标签(也包括系统中使用过的标签)，一部分软件是专门为测试编写的程序，一部分是从网络上收集来的解密程序。分别从获取、解密、改写标签内容、破坏和伪造标签等方面进行了反复测试，多次的测试结果分为以下几类：

　　(1)可以通过合法的阅读器或伪造的阅读器获取到标签里的内容，很难分析出其中的号牌数据，其成功率小于5％，且不能破解其中的加密内容。

　　(2)在某些特定的情况下可以改写里面的内容，但在验证的时候不能通过验证。

　　(3)破坏后的标签和伪造的标签均不能通过系统的验证。

　　4　结论

　　为了保证基于RFID的汽车号牌自动识别系统的数据的安全性，文中提出了随机数初始化、隐秘起始地址、MD5加密算法、标签锁定等多种方法，并把这些方法有效地结合起来。多次的实验结果和长时间的系统运行情况都证明了这些方法切实可行而且有效。

　　未来可以与标签生产商以及读写器生产商联合生产专门的标签和读写器，而这种标签和读写器不对外出售，这样就可以保证号牌标签达到二代身份证的安全级别甚至更高级别。目前该系统正在申请鉴定。