Ασφάλεια συστήματος εφαρμογών RFID και πρότυπα ασφαλείας ISO/IEC

Όπως όλοι γνωρίζουμε, η τεχνολογία RFID είναι κυρίως μια τεχνολογία που εντοπίζει γρήγορα και αποθηκεύει πληροφορίες μέσω ραδιοκυμάτων χωρίς επαφή, συνδυάζει την ασύρματη επικοινωνία με την τεχνολογία πρόσβασης δεδομένων και στη συνέχεια συνδέεται με το σύστημα βάσης δεδομένων για την επίτευξη αμφίδρομης επικοινωνίας χωρίς επαφή, επιτυγχάνοντας έτσι ο σκοπός της ταυτοποίησης. Για την ανταλλαγή δεδομένων, ένα εξαιρετικά πολύπλοκο σύστημα είναι συνδεδεμένο σε σειρά. Στο σύστημα RFID, η ανάγνωση, η εγγραφή και η επικοινωνία των ηλεκτρονικών ετικετών RFID πραγματοποιούνται μέσω ηλεκτρομαγνητικών κυμάτων. Ανάλογα με την απόσταση επικοινωνίας, μπορεί να χωριστεί σε κοντινό πεδίο και σε μακρινό πεδίο. Για αυτόν τον λόγο, η λειτουργία ανταλλαγής δεδομένων μεταξύ εξοπλισμού ανάγνωσης/εγγραφής RFID και ετικετών RFID χωρίζεται επίσης σε διαμόρφωση φορτίου και διαμόρφωση οπισθοσκέδασης.

Ας κατανοήσουμε την ασφάλεια του συστήματος εφαρμογής RFID μέσω των παρακάτω πτυχές.

Τα συστήματα RFID χωρίζονται κυρίως στις ακόλουθες κατηγορίες:

Απαιτήσεις ασφαλείας για συστήματα RFID:

Υποθέσεις ασφάλειας RFID:

Συχνότητα εργασίας: Οι ετικέτες μεγάλων αποστάσεων UHF είναι πιο ευαίσθητες σε παρεμβολές από ασύρματα σήματα.

Κόστος ετικέτας: ο αριθμός των πυλών που χρησιμοποιούνται για τις μονάδες ασφαλείας δεν πρέπει να υπερβαίνει τις 5 χιλιάδες πύλες.

Το μέγεθος της μετάδοσης δεδομένων: κάθε ετικέτα μπορεί να μεταδώσει 500 bit και ο χρόνος ανάγνωσης δεν υπερβαίνει το 1 δευτερόλεπτο.

Αντίσταση στην παραβίαση δεδομένων: σε περίπτωση φυσικής επίθεσης, τα δεδομένα μέσα στην ετικέτα θα διαρρεύσουν ;

Επικοινωνία: Η επικοινωνία μεταξύ του αναγνώστη RFID και της ετικέτας RFID δεν είναι ασφαλής και το κανάλι μεταξύ του αναγνώστη RFID και της βάσης δεδομένων είναι ασφαλές.

Όριο εγγραφής: Εσείς μπορεί να περιορίσει τον αριθμό των συσκευών εγγραφής στη μνήμη ετικετών.

Συμφωνία προστασίας απορρήτου RFID:

Μέτρα προστασίας απορρήτου RFID:

Απειλές ασφαλείας από απόσταση Πρωτόκολλο περιορισμού:

1. Παραπλάνηση από απόσταση: Για ορισμένες κακόβουλες ετικέτες, εκτός της απόστασης που περιορίζεται από τη συσκευή ανάγνωσης RFID, εξαπατήστε τη συσκευή ανάγνωσης-εγγραφής RFID για να την κάνετε να πιστεύει ότι βρίσκεται εντός του νομικού εύρους.

2. Απομιμήσεις επίθεσης: Συγκαλύψτε μια ετικέτα RFID και εξαπατήστε τον αναγνώστη RFID να πιστέψει ότι είναι νόμιμη ετικέτα στο σύστημα RFID.

3. Επίθεση Man-in-the-Middle: Επικοινωνήστε με την ετικέτα RFID και τον αναγνώστη RFID ταυτόχρονα, συλλέξτε τα μηνύματα που αποστέλλονται από την ετικέτα RFID και χρησιμοποιήστε αυτά τα μηνύματα για να εξαπατήσετε τον αναγνώστη RFID, κάνοντας τον αναγνώστη RFID να πιστεύει ότι ο άλλος Το πάρτι είναι μια νόμιμη ετικέτα και η απόσταση είναι περιορισμένη στο εύρος.

Το σύστημα προτύπων ασφαλείας ISO/IEC αποτελείται κυρίως από τις ακόλουθες πτυχές:

1. ISO/IEC 18000

Διευκρίνισε τις αρχές τοποθέτησης και καθοδήγησης του πρωτοκόλλου διεπαφής αέρα RFID;

Παρέχει μια ενοποιημένη αναφορά και τυποποιημένες παραμέτρους.

Συγκεκριμένα Οι παράμετροι διεπαφής αέρα καθορίζονται για διαφορετικές ζώνες συχνοτήτων.

Παρέχεται μια ποικιλία τρόπων λειτουργίας στην ίδια ζώνη συχνοτήτων για να ανταποκρίνονται στις απαιτήσεις διαφορετικών ρυθμών μετάδοσης δεδομένων και ρυθμών αναγνώρισης σε διαφορετικές εφαρμογές.

2. Πρωτόκολλο διεπαφής αέρα ISO/IEC 18000-1

Το πρωτόκολλο διεπαφής αέρα lSO/IEC 18000-1 καθορίζει την κυματομορφή σήματος, τις μορφές εντολής και απόκρισης για την επικοινωνία μεταξύ συσκευών ανάγνωσης RFID και ετικετών. Εφόσον διαφορετικές συσκευές πληρούν τις απαιτήσεις του ίδιου προτύπου, μπορούν να πραγματοποιούν κανονική ανταλλαγή πληροφοριών.

Το πλαίσιο πρωτοκόλλου του πρωτοκόλλου ασφαλείας ISO/IEC:

Αρχές για τη χρήση των προτύπων ασφαλείας ISO/IEC:

1. Το ISO/IEC 18000 πρέπει να πληροί τις απαιτήσεις των πολιτικών ασύρματου φάσματος διαφόρων χωρών και περιοχών. Ταυτόχρονα, είναι απαραίτητο να παρέχεται ένα ενιαίο πλαίσιο εφαρμογών για διαφορετικά πεδία, που να επιτρέπει σε διαφορετικούς χρήστες να κάνουν αντισταθμίσεις σύμφωνα με τις απαιτήσεις απόδοσης, ώστε να καλύπτονται οι απαιτήσεις εφαρμογών διαφορετικών πεδίων.

2. Η διεπαφή αέρα επιτρέπει διαφορετικούς τρόπους λειτουργίας, αλλά οι ισχύουσες περιπτώσεις διαφόρων τρόπων λειτουργίας πρέπει να αναφέρονται στο πρότυπο, ειδικά για ορισμένες ειδικές λειτουργίες εργασίας, οι οποίες πρέπει να επισημαίνονται σαφώς στο πρότυπο.

3. Τονίζεται η διαφάνεια των δικαιωμάτων πνευματικής ιδιοκτησίας. Το ISO/IEC δεν είναι υπεύθυνο για τη διαπραγμάτευση σχετικά με θέματα διπλωμάτων ευρεσιτεχνίας που περιέχονται στη διεπαφή αέρα και οι χρήστες πρέπει να συμμορφώνονται με τις σχετικές δηλώσεις.

Απειλές διεπαφής αέρα RFID:

ISO IEC 18000-6 Type-C:

ISO/IEC 18000-6 μηχανισμός ασφαλείας:

Η προδιαγραφή πρωτοκόλλου επικοινωνίας διεπαφής αέρα είναι η ανταλλαγή πληροφοριών μεταξύ συσκευών ανάγνωσης RFID και ηλεκτρονικών ετικετών RFID, που είναι να πραγματοποιήσει τη διασύνδεση και τη διαλειτουργικότητα μεταξύ του εξοπλισμού παραγωγής διαφορετικών κατασκευαστών. Στην εφαρμογή του UHF RFID, το πρωτόκολλο διεπαφής αέρα είναι η βάση για την επίλυση των τυπικών προβλημάτων διεπαφής κάθε επιπέδου.

Το πρωτόκολλο διεπαφής αέρα ISO 18000-6 της τεχνολογίας UHF RFID είναι βασικά μια προδιαγραφή που ενσωματώνει τις προδιαγραφές προϊόντων ορισμένων exiτσίμπημα κατασκευαστών RFID και τις απαιτήσεις αρχιτεκτονικής ετικετών που προτείνει η EAV-UCC. Το πρωτόκολλο διεπαφής αέρα περιλαμβάνει το φυσικό επίπεδο και το επίπεδο ελέγχου πρόσβασης μέσων (MAC). Το φυσικό επίπεδο περιλαμβάνει ορισμό δομής πλαισίου δεδομένων, προσαρμογή/αποδιαμόρφωση, κωδικοποίηση/αποκωδικοποίηση, χρονισμό σύνδεσης κ.λπ., χωρίς περιορισμούς στο περιεχόμενο και τη δομή δεδομένων. Τα τρέχοντα πρωτόκολλα διασύνδεσης αέρα UHF RFID είναι κυρίως το πρωτόκολλο ISO 18000-6B και το πρωτόκολλο EPC C1GEN2 (πρωτόκολλο EPC C1GEN2, τώρα πρωτόκολλο ISO 18000-6C). Σε γενικές γραμμές, ο ορισμός του πρωτοκόλλου ISO 18000-6C είναι πιο πλήρης και τα υπάρχοντα προϊόντα βασικά ακολουθούν αυτό το πρωτόκολλο.