登录
注册
RFID电子门票的发展展望
作者:RFID世界网 收编
来源:RFID世界网
日期:2009-01-08 11:10:18
摘要:尽管RFID电子门票目前还存在一些问题,但是其显而易见的优点也决定了它的广泛应用前景。2008年奥运会的召开将为电子门票的应用以及推广开一个好头。在技术及安全方面问题得到较好解决之后,RFID电子门票将会在各种展览、体育比赛、演唱会、会议、旅游景区等得到更广泛地应用。
虽然我国票务行业近几年随着经济的迅猛发展而发展,各种各样的展览、演出和会议门票越来越多,但是大多还是沿用传统的手工剪票、验票,效率非常低,后续的统计工作繁琐而复杂,数据的真实性有限,客户的管理和跟踪无法很好的实施,如何解决以上问题,RFID技术成为票务行业探索的热点。RFID被认为是影响未来的十大技术之一,人们对其应用前景深信不疑。
通过RFID电子门票管理参会嘉宾,不但能够整体提升会议质量、提高剪票效率、实现入场人员的快速通过,并且还具有数据统计功能,完整记录观众的进出人数、时间和频率,分析观众的构成和分布。让参会嘉宾亲身体验RFID技术的应用,也为会后进行会议分析以及人员跟踪提供了第一手重要数据。
但是,目前我国的RFID技术还不成熟,关键技术仍有待突破,表现在以下几方面:
(1)技术的突破:根据机构Auto.IDCenter所做的一项调查显示,即使贴上双重标签,RFID标签牌仍有3%无法判读;只贴一个标签的吊牌则只有78%正确判读。此外,射频识别标签与读取机具有方向性及射频识别讯号容易被物体所阻断,亦为射频辨识技术未来发展的一大挑战。
(2)成本的降低:RFID系统不论是标签、读取器和天线可望随着各大行业者应用而使制造成本大幅降低,另外著名顾问公司麦肯锡分析指出,厂商不能只着眼于RFID未来价格下跌就垂涎不已,因为这项技术还需进行企业资源规划(ERP)软体升级,而这部份可能所费不资。
(3)国际标准的制定与推行:标准化是推动产品广泛获得市场接受的必要措施,但射频识别读取机与标签的技术仍未见统一,因此无法一体适用。而不同制造商所开发的标签通讯协定,适用于不同的频率,且封包格式不一。就目前看来,现在普遍使用的134KHz和13.56MHz因传输距离不够长而限制了阅读器和RFID标签问的传输距离,使得若干标签不能有效地被读取,而跨越UHF频段的最大问题是绝大多数的RFID系统和标签供应商,其设备无法支援UFIF频段。因此,各公司、自动识别中心与国际标准组织都正致力于制定射频识别标签的标准,以求所有的标签能与任何读取机相容。
(4)安全与隐私问题:一方面RFID技术的应用有着无限的魅力,另一方面对个人隐私安全的威胁极大的阻碍了RFID技术的快速推广。因此,如何保护持有人的隐私安全技术将是在目前和今后发展RFID技术十分关注的课题。要想推动RFID技术更快更好普及应用,需要各个方面的积极配合:首先需要制定一个自主的RFID国家标准,并且与国际标准相互兼容,只有标准出台了,后续的一系列工作才好进行:二是进一步加大RFID技术的研发力度,进一步降低成本,为大规模应用作好准备;三是深入对保护持有人的隐私安全技术进行研究。
另外, 目前电子门票系统大部分采用的是CS/(Clinet/Server,客户机/服务器)模式,在局域网环境下实现的,数据库中存放着大量重要的售票及财务数据。这些敏感数据经常会存在以下几个棘手的安全问题:
(1)一方面会场需要对自己的关键数据进行有效的保护:另一方面,会场从数据库应用服务器提供商ASP处获得应用支持和服务,当数据库管理系统出现一些问题时,就要由ASP来解决。在这种情况下,门票售票的票务数据与财务数据的安全性无法得到有效的保障。
(2)目前大部分的数据库系统的数据库保护方式是通过设定口令字和访问权限等方法来实现的。
事实上,只设定口令字和访问权限存在着很大的安全漏洞。首先,对于应用服务器提供商来说起不到保密的作用:其次,对于网上黑客来说也不起作用,因为它可以从”隐蔽通道”绕道而行;还有就是数据库管理员可以不加限制地访问数据库中的所有数据,他既能够负责系统管理工作(比如用户授权、系统审计等),还可以查询系统数据库中的一切信息。因此,不少系统以种种手段来削弱系统管理员的权力。但是,一直没有有效的方法。
(3)不安全的局域网与广域网。
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之问的通信数据包,不仅能被这两个节点的网卡所接收,也同时被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入数据库服务器以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取相关的敏感信息。据远景研究公司的一份报告说:”大多数与电脑安全相关的犯罪活动都来自于内部。”该公司估计,在涉及超过10万美元损失的案例当中,有70%是内部犯罪,常常是心怀不满的内部人员所为,因此防范不严的局域网很容易为不法者作案提供便利。同时由于广域网大多采用公网来进行数据传输,数据信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。只要使用从网上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等。
(4)黑客的袭击,也是一个很大的隐患。虽然数据库管理
系统的运行平台是Windows 2003 Server,拥有用户标识、身份认证、存储控制和审计跟踪等相关的安全功能,并且SQLServer 2000数据库管理系统在OS的基础上增加了一些安全措施,例如基于权限的访问控制、基于角色的访问控制等。但对票务这类敏感的数据而言,单从访问控制和数据库的完整性方面考虑安全还不够,况且OS和DBMS对数据库文件本身仍然缺乏有效的保护措施,有的黑客直接利用OS工具窃取或篡改数据库文件内容,这种隐患所带来的危害一般数据库用户难以觉察。对数据库中的敏感数据进行加密处理,以密文形式存放在数据库中,是消除这一隐患的有效手段,防止攻击者对原始数据的窃取和篡改。
(5)网络病毒的蔓延和破坏
解决以上几个问题的关键就是对电子门票系统数据库中的敏感数据进行加密。实现数据库加密后,数据库管理员及数据库开发商获得的信息是加密后的信息,无法进行正常脱密,而用户的数据可以用自己的密钥加/解密。这样就可以减少了因失窃或丢失备份所造成的损失。
尽管RFID电子门票目前还存在一些问题,但是其显而易见的优点也决定了它的广泛应用前景。2008年奥运会的召开将为电子门票的应用以及推广开一个好头。在上述技术及安全方面问题得到较好解决之后,RFID电子门票将会在各种展览、体育比赛、演唱会、会议、旅游景区等得到更广泛地应用。
通过RFID电子门票管理参会嘉宾,不但能够整体提升会议质量、提高剪票效率、实现入场人员的快速通过,并且还具有数据统计功能,完整记录观众的进出人数、时间和频率,分析观众的构成和分布。让参会嘉宾亲身体验RFID技术的应用,也为会后进行会议分析以及人员跟踪提供了第一手重要数据。
但是,目前我国的RFID技术还不成熟,关键技术仍有待突破,表现在以下几方面:
(1)技术的突破:根据机构Auto.IDCenter所做的一项调查显示,即使贴上双重标签,RFID标签牌仍有3%无法判读;只贴一个标签的吊牌则只有78%正确判读。此外,射频识别标签与读取机具有方向性及射频识别讯号容易被物体所阻断,亦为射频辨识技术未来发展的一大挑战。
(2)成本的降低:RFID系统不论是标签、读取器和天线可望随着各大行业者应用而使制造成本大幅降低,另外著名顾问公司麦肯锡分析指出,厂商不能只着眼于RFID未来价格下跌就垂涎不已,因为这项技术还需进行企业资源规划(ERP)软体升级,而这部份可能所费不资。
(3)国际标准的制定与推行:标准化是推动产品广泛获得市场接受的必要措施,但射频识别读取机与标签的技术仍未见统一,因此无法一体适用。而不同制造商所开发的标签通讯协定,适用于不同的频率,且封包格式不一。就目前看来,现在普遍使用的134KHz和13.56MHz因传输距离不够长而限制了阅读器和RFID标签问的传输距离,使得若干标签不能有效地被读取,而跨越UHF频段的最大问题是绝大多数的RFID系统和标签供应商,其设备无法支援UFIF频段。因此,各公司、自动识别中心与国际标准组织都正致力于制定射频识别标签的标准,以求所有的标签能与任何读取机相容。
(4)安全与隐私问题:一方面RFID技术的应用有着无限的魅力,另一方面对个人隐私安全的威胁极大的阻碍了RFID技术的快速推广。因此,如何保护持有人的隐私安全技术将是在目前和今后发展RFID技术十分关注的课题。要想推动RFID技术更快更好普及应用,需要各个方面的积极配合:首先需要制定一个自主的RFID国家标准,并且与国际标准相互兼容,只有标准出台了,后续的一系列工作才好进行:二是进一步加大RFID技术的研发力度,进一步降低成本,为大规模应用作好准备;三是深入对保护持有人的隐私安全技术进行研究。
另外, 目前电子门票系统大部分采用的是CS/(Clinet/Server,客户机/服务器)模式,在局域网环境下实现的,数据库中存放着大量重要的售票及财务数据。这些敏感数据经常会存在以下几个棘手的安全问题:
(1)一方面会场需要对自己的关键数据进行有效的保护:另一方面,会场从数据库应用服务器提供商ASP处获得应用支持和服务,当数据库管理系统出现一些问题时,就要由ASP来解决。在这种情况下,门票售票的票务数据与财务数据的安全性无法得到有效的保障。
(2)目前大部分的数据库系统的数据库保护方式是通过设定口令字和访问权限等方法来实现的。
事实上,只设定口令字和访问权限存在着很大的安全漏洞。首先,对于应用服务器提供商来说起不到保密的作用:其次,对于网上黑客来说也不起作用,因为它可以从”隐蔽通道”绕道而行;还有就是数据库管理员可以不加限制地访问数据库中的所有数据,他既能够负责系统管理工作(比如用户授权、系统审计等),还可以查询系统数据库中的一切信息。因此,不少系统以种种手段来削弱系统管理员的权力。但是,一直没有有效的方法。
(3)不安全的局域网与广域网。
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之问的通信数据包,不仅能被这两个节点的网卡所接收,也同时被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入数据库服务器以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取相关的敏感信息。据远景研究公司的一份报告说:”大多数与电脑安全相关的犯罪活动都来自于内部。”该公司估计,在涉及超过10万美元损失的案例当中,有70%是内部犯罪,常常是心怀不满的内部人员所为,因此防范不严的局域网很容易为不法者作案提供便利。同时由于广域网大多采用公网来进行数据传输,数据信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。只要使用从网上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等。
(4)黑客的袭击,也是一个很大的隐患。虽然数据库管理
系统的运行平台是Windows 2003 Server,拥有用户标识、身份认证、存储控制和审计跟踪等相关的安全功能,并且SQLServer 2000数据库管理系统在OS的基础上增加了一些安全措施,例如基于权限的访问控制、基于角色的访问控制等。但对票务这类敏感的数据而言,单从访问控制和数据库的完整性方面考虑安全还不够,况且OS和DBMS对数据库文件本身仍然缺乏有效的保护措施,有的黑客直接利用OS工具窃取或篡改数据库文件内容,这种隐患所带来的危害一般数据库用户难以觉察。对数据库中的敏感数据进行加密处理,以密文形式存放在数据库中,是消除这一隐患的有效手段,防止攻击者对原始数据的窃取和篡改。
(5)网络病毒的蔓延和破坏
解决以上几个问题的关键就是对电子门票系统数据库中的敏感数据进行加密。实现数据库加密后,数据库管理员及数据库开发商获得的信息是加密后的信息,无法进行正常脱密,而用户的数据可以用自己的密钥加/解密。这样就可以减少了因失窃或丢失备份所造成的损失。
尽管RFID电子门票目前还存在一些问题,但是其显而易见的优点也决定了它的广泛应用前景。2008年奥运会的召开将为电子门票的应用以及推广开一个好头。在上述技术及安全方面问题得到较好解决之后,RFID电子门票将会在各种展览、体育比赛、演唱会、会议、旅游景区等得到更广泛地应用。
