Безопасность системы приложений RFID и стандарты безопасности ISO/IEC

Как мы все знаем, технология RFID — это в основном технология, которая быстро идентифицирует и сохраняет информацию посредством радиоволн без контакта, объединяет беспроводную связь с технологией доступа к данным, а затем подключается к системе базы данных для достижения бесконтактной двухсторонней связи, тем самым достигая цели идентификации. Для обмена данными чрезвычайно сложная система подключается последовательно. В системе RFID считывание, запись и передача электронных меток RFID осуществляется посредством электромагнитных волн. По дальности связи ее можно разделить на ближнюю и дальнюю. По этой причине режим обмена данными между оборудованием для чтения/записи RFID и RFID-метками также делится на модуляцию нагрузки и модуляцию обратного рассеяния.

Давайте разберемся в безопасности системы приложений RFID через следующие аспекты.

Системы RFID в основном делятся на следующие категории:

Требования безопасности для систем RFID:

Предположения о безопасности RFID:

Рабочая частота: метки UHF дальнего действия более восприимчивы к помехам от беспроводных сигналов;

Стоимость метки: количество вентилей, используемых для модулей безопасности, не должно превышать 5 тыс. вентилей;

Размер передаваемых данных: каждая метка может передавать 500 бит, а время считывания не превышает 1 с;

Устойчивость к подделке данных: при физическом нападении данные внутри метки будут утечка;

Связь: Связь между считывателем RFID и меткой RFID небезопасна, а канал между считывателем RFID и базой данных безопасен;

Ограничение записи: Вы можете ограничить количество устройств записи в память метки.

Соглашение о защите конфиденциальности RFID:

Меры защиты конфиденциальности RFID:

Угрозы безопасности протокола ограничения расстояния:

1. Подмена расстояния: Для некоторых вредоносных меток, находящихся за пределами расстояния, ограниченного считывателем RFID, обманите устройство чтения-записи RFID, чтобы оно думало, что оно находится в пределах допустимого диапазона;

2. Атака подделки: Замаскируйте метку RFID и обманите считыватель RFID, заставив его думать, что это законная метка в системе RFID;

3. Атака «человек посередине»: одновременная связь с RFID-меткой и RFID-считывателем, сбор сообщений, отправленных RFID-меткой, и использование этих сообщений для обмана RFID-считывателя, заставляя RFID-считыватель думать, что другая сторона является законной меткой, а расстояние ограничено.

Система стандартов безопасности ISO/IEC в основном состоит из следующих аспектов:

1. ISO/IEC 18000

Уточнил принципы позиционирования и руководства протокола радиоинтерфейса RFID;

Предоставляет унифицированные справочные и стандартизированные параметры;

Указаны конкретные параметры радиоинтерфейса для разных диапазонов частот;

В одном и том же диапазоне частот предусмотрено множество рабочих режимов для удовлетворения требований различных скоростей передачи данных и скоростей распознавания в разных приложениях.

2. Протокол радиоинтерфейса ISO/IEC 18000-1

Протокол радиоинтерфейса ISO/IEC 18000-1 определяет форму сигнала, форматы команд и ответов для связи между считывателями RFID и метками. Пока разные устройства соответствуют требованиям одного и того же стандарта, они могут осуществлять нормальный обмен информацией.

Структура протокола протокола безопасности ISO/IEC:

Принципы использования стандартов безопасности ISO/IEC:

1. ISO/IEC 18000 должен соответствовать требованиям политик беспроводного спектра различных стран и регионов. В то же время необходимо предоставить унифицированную прикладную структуру для различных областей, позволяя разным пользователям делать компромиссы в соответствии с требованиями к производительности, чтобы соответствовать требованиям приложений различных областей.

2. Радиоинтерфейс допускает различные режимы работы, но в стандарте должны быть указаны применимые случаи различных режимов, особенно для некоторых специальных режимов работы, которые должны быть четко указаны в стандарте.

3. Подчеркивается прозрачность прав интеллектуальной собственности. ISO/IEC не несет ответственности за переговоры по патентным вопросам, содержащимся в радиоинтерфейсе, и пользователи должны соблюдать соответствующие заявления.

Угрозы радиоинтерфейса RFID:

ISO IEC 18000-6 Type-C:

Механизм безопасности ISO/IEC 18000-6:

Спецификация протокола связи радиоинтерфейса представляет собой обмен информацией между считывателями RFID и электронными метками RFID, который должен реализовать взаимосвязь и совместимость между производственным оборудованием разных производителей. При применении UHF RFID протокол радиоинтерфейса является основой для решения стандартных проблем интерфейса каждого уровня.

Протокол радиоинтерфейса ISO 18000-6 технологии UHF RFID в основном представляет собой спецификацию, которая объединяет спецификации продуктов некоторых существующихПроизводители RFID и требования к архитектуре этикеток, предложенные EAV-UCC. Протокол радиоинтерфейса включает физический уровень и уровень управления доступом к среде (MAC). Физический уровень включает определение структуры кадра данных, настройку/демодуляцию, кодирование/декодирование, синхронизацию связи и т. д. без ограничений по содержанию и структуре данных. Текущие протоколы радиоинтерфейса UHF RFID в основном представляют собой протокол ISO 18000-6B и протокол EPC C1GEN2 (протокол EPC C1GEN2, теперь протокол ISO 18000-6C). В целом, определение протокола ISO 18000-6C является более полным, и существующие продукты в основном следуют этому протоколу.