核心技术：无源超高频RFID系统#

根据保卫处公告和笔者观察，搭载车牌的私人电动车可以自动通过校门口的非机动车号牌识别系统，并且车牌实现车辆在校的无障碍通行。

校门口的非机动车号牌识别系统的核心设备是一个置于电动车道上的白色阅读器，车牌在距离阅读器约5M内距离即可被识别并实现自动抬起门杆。

根据笔者的物联网开发经验以及工科教材《RFID技术及产品设计》介绍，无源超高频射频识别（Passive UHF RFID） 是目前仓储、物流、资产管理等领域的主流技术，它与部分手机上的NFC（近场通信，一种高频RFID）同宗同源，只不过工作频率和距离不同。以这种技术支撑的车辆管理系统笔者曾经在不少小区见过，并且也只有这类技术可以实现5M以上的识别距离，对此甘泉先生的《物联网UHF RFID技术、产品及应用》有过案例介绍。根据技术标准和绝不重复造轮子的应用工程原理，笔者认定车牌的核心技术应当为无源超高频射频识别（Passive UHF RFID）。

既然是无源超高频RFID技术支撑的车牌，那么它应当符合 ISO/IEC 18000-6: 860 MHz - 960 MHz (UHF) 国际技术标准。一个完整的RFID系统由三部分组成，即标签（Tag）、读写器（Reader）和后端系统（Backend System）。其中：

• 标签（Tag）：即安装在电动车上的车牌。它的核心由一个微型芯片和一个天线组成。所谓“无源”，是指标签本身不带电池，其工作能量完全来自于读写器发出的电磁波。
• 读写器（Reader）：ji即用来阅读标签内数据的设备，笔者认为也就是校门口安装的固定设备。它发射电磁波为标签供能，并与标签进行数据通信。
• 后端系统（Backend System）：即车辆管理系统背后的服务器和数据库。由它存储着所有车牌与车主的绑定信息，是整个系统的大脑。

标签的四个关键信息存储区#

既然只有符合 ISO/IEC 18000-6: 860 MHz - 960 MHz (UHF) 国际技术标准的标签可以实现这类功能，那么这一标签内部应当符合超高频RFID的国际标准EPC Class1 Gen2，即每个标签芯片内部的存储器都分为四个独立的区域，每个区域各司其职：

• Reserved（保留区）：存储访问密码（Access Password）和销毁密码（Kill Password）。访问密码用于授权对标签进行写入或锁定操作，而销毁密码则可以杀死标签，使其永久失效。这两个密码通常为32位。
• EPC（电子产品代码区）：这是标签的主要识别区，存储着一串唯一代码（一般是96位），这个代码就是应用在车辆上可以视为这辆电动车的身份证号。
• TID（标签识别号区）：这是芯片的唯一序列号，由芯片制造商在生产时写入，并且永久锁定，无法修改。这是RFID标签最重要的防伪特征。
• User（用户区）：一个可供用户自由读写的区域，用以实现更灵活的管理。

查验流程：车牌是怎么被检验的#

根据UHF无源标签的查验过程，笔者发现几乎与校园车牌的检验过程一致，这个过程虽然不到一秒，但包含了多个步骤：

• 供能与唤醒：读写器发出电磁波，覆盖车牌。车牌的天线接收能量并激活芯片。
• 防冲突盘点：读写器发送Query（查询）命令。为了防止多个车牌同时被阅读器读取造成干扰，国际协议一般还会采用ALOHA算法，类似摇骰子机制。每个被唤醒的标签会生成一个随机数，只有随机数为0的标签才会响应，从而实现逐个识别。
• 身份确认：被选中的标签会返回一个16位的随机句柄（Handle）。读写器使用这个句柄，发送ACK（确认）命令。
• 数据读取：标签收到ACK后，将自己的EPC码发送给读写器。
• 深度验证：读写器可以进一步发送Read命令，读取TID码和User区的数据。
• 后端比对：读写器将读取到的EPC和TID码通过网络发送到学校的后端数据库。
• 信息呈现：后端系统进行验证。
  • 如果为合法车牌，数据库匹配成功，阅读器报绿灯。
  • 如果为非法车牌，数据库中无此记录，读写器判定状态为类似“未授权”，阅读器报红灯。

车牌被盗并被黑车套牌#

由于车牌实行摇号制度，黑车车主在无牌状况下面临用车诱惑和过门威胁的两大困难下逐渐铤而走险。“既然我没有牌，偷一个不就行”。

有同学担心，如果自己的车牌被盗，偷哥是否能利用这个车牌黑入系统，删除或篡改自己的信息？影响自己的用牌权益？

我的评论是，几乎不可能。

原因很简单，物理车牌≠系统数据，物理车牌始终只是一个数据载体，相当于一把钥匙。真正的核心数据包括学生信息、车辆信息都存储在学校的后端服务器里。偷走钥匙，并不能修改锁芯的结构。想销毁系统数据，需要攻击大学的服务器，这属于网络安全范畴，与盗窃车牌无关。

果然，保卫处很快发出通知，表示被偷车牌的车主可以凭名单联系管理员重新补办车牌，印证了这套车辆管理系统后端系统的存在。

那偷哥能否让被盗车牌永久失效？理论上可以。由于车牌的一部分是UHF标签，根据协议，通过发送Kill（灭活）命令，并提供正确的32位销毁密码（Kill Password），就可以永久禁用该标签。但前提是必须知道这个密码。并且，我们很容易推测出偷个偷牌的动机——为了过门或者为了黑市交易。

先来说第一点，由于物理车牌的功能性，黑车车主盗取车牌以后如果自用，只能是为了打开校门门杆。但由于从物理层面销毁车牌必须使用读写设备向车牌发送销毁命令，因此几乎没有可能；而从后端系统禁用车牌，需要后端系统已经完成了标签数据和个人信息的二匹配，并且管理员手动删除这条旧车牌的信息，目前笔者暂无听过这类被盗车牌状态被标记为“失效”的情况。

第二点，就是黑车牌交易，由于车牌总量有限，供需关系决定车牌的价格，市场交易中车牌价格自然水涨船高。为了在黑市中达成黑交易，偷哥铤而走险，也并非不难理解。

假牌的伪造和反伪造#

除了对正版车牌下手，黑市内也有人铤而走险研究假牌，假牌的制作水平也分三六九等。

对当前围绕车牌的攻防形势的看法#

偷哥偷牌的本质就是将车主与学校管理阶级之间的矛盾转移到学生与学生之间的矛盾。

必须承认一点，车牌和制度的存在，既有其息事宁人的一面，也不外乎是证明了一点，即只要仍旧有人偷车牌，车牌背后象征性的稀缺性商品背后的特供象征仍旧不消失，车主与管理阶级的矛盾就是始终存在的。于是用以缓和矛盾的新制度其结果就是，折腾来折腾去，遵纪守法的人成了受害者，而无视规则的人反而能获得更多利益。

至于制作和销售假牌，从根源动机上就是资本主义对学生的血汗压榨。需要分割的是，笔者认为讨论车牌复制可行性对行业安全推进具有积极意义，学校应当鼓励任何人对周边事物的探索和讨论，那种把讨论技术本身视为洪水猛兽的观点不是大学精神。但一旦利用漏洞生产“四不像假牌”，不仅一方面不能如他们号称的那样完美的体验，另一方面买主又被奸商收割了一笔又一笔。假牌商家如果不是为了牟利，而假牌持有者如果不是为了走捷径，这样的黑市不可能存在。反之，如果有一天假牌仿真度高到以假乱真，那时假牌的存在勉强达到了市场商品的平均性能水平，此时假牌的交易性才应当具有讨论性。

这是一套近乎完美的车辆管理系统#

如果从纯粹工程师的角度上看，这样一套覆盖几千个车主的大型车辆管理系统和秩序显然就是行业之参考。

首先，车牌本身实现了EPC+TID双重校验，杜绝了假牌制作的可能性，也由于UHF的距离特性，车牌的存在使车辆过门更加便捷。

其次，据《华农的电动车，原来经历过这么多》一文所称，新老车牌理论上应当还内置一块可以用于近距检测并识别的IC，便于使用NFC设备读取形式，也就是说，车牌本身可以视为一个特殊的校园卡。

再有，车牌上印刷有车主本人的单位和学号/工号，还有一枚二维码链接管理小程序。根据上牌规范，通过小程序实现了实现了“人、车、牌”三位一体，彻底实现了车牌的一致性。

最后，除了目前用于控制车辆进出的功能，车牌还可以用于实现精细化的交通管理，乃至拓展更多场景（下文笔者设想了）。从一个纯粹工程角度，笔者佩服学校的这套管理系统的先进性和周全性。

管理层面这套系统并不完美#