RFID-sovellusjärjestelmän turvallisuus ja ISO/IEC-turvastandardit

Kuten me kaikki tiedämme, RFID-Tekniikka on pääasiassa tekniikkaa, joka tunnistaa ja tallentaa tiedot nopeasti radioaaltojen kautta ilman kosketusta, yhdistää langattoman viestinnän tiedonsiirtoteknologiaan ja muodostaa sitten yhteyden tietokantajärjestelmään kontaktittoman kaksisuuntaisen viestinnän saavuttamiseksi. tunnistamisen tarkoitus. Tiedonvaihtoa varten sarjaan kytketään erittäin monimutkainen järjestelmä. RFID-järjestelmässä elektronisten RFID-tunnisteiden lukeminen, kirjoittaminen ja kommunikointi toteutetaan sähkömagneettisten aaltojen avulla. Viestintäetäisyyden mukaan se voidaan jakaa lähi- ja kaukokenttään. Tästä syystä RFID-luku-/kirjoituslaitteiden ja RFID-tunnisteiden välinen tiedonsiirtotila on myös jaettu kuormituksen modulaatioon ja takaisinsirontamodulaatioon.

Ymmärretään RFID-sovellusjärjestelmän turvallisuus seuraavien avulla.

RFID-järjestelmät jaetaan pääasiassa seuraaviin luokkiin:

RFID-järjestelmien turvallisuusvaatimukset:

RFID-suojausoletukset:

Työtaajuus: UHF-pitkän matkan tunnisteet ovat herkempiä langattomien signaalien aiheuttamille häiriöille;

Etiketin hinta: turvamoduuleissa käytettävien porttien määrä ei saa ylittää 5 000 porttia;

Tiedonsiirron koko: kukin tunniste voi lähettää 500 bittiä, ja lukuaika ei ylitä 1 sekuntia;

Tietojen peukaloinnin kesto: fyysisen hyökkäyksen aikana tagin sisältämät tiedot vuotavat ;

Kommunikaatio: RFID-lukijan ja RFID-tunnisteen välinen tiedonsiirto ei ole turvallista, ja RFID-lukijan ja tietokannan välinen kanava on turvallinen;

Kirjoitusraja: Sinä voi rajoittaa kirjoituslaitteiden määrää tunnistemuistiin.

RFID-tietosuojasopimus:

RFID-yksityisyyden suojatoimenpiteet:

Etäisyyden turvauhat Rajoitusprotokolla:

1. Etäisyyden huijaus: Joidenkin haitallisten tunnisteiden kohdalla RFID-lukijan rajoittaman etäisyyden ulkopuolella, huijaa RFID-luku-kirjoituslaitetta saadakseen sen ajattelemaan, että se on lain sallitulla alueella;

2. Väärennetty hyökkäys: Naamio RFID-tunniste ja huijaa RFID-lukija luulemaan, että se on laillinen tunniste RFID-järjestelmässä;

3. Man-in-the-middle -hyökkäys: kommunikoi RFID-tunnisteen ja RFID-lukijan kanssa samanaikaisesti, kerää RFID-tunnisteen lähettämät viestit ja käytä näitä viestejä RFID-lukijan huijaamiseen, jolloin RFID-lukija ajattelee, että toinen puolue on laillinen tunniste, ja etäisyys on rajoitettu alueella.

ISO/IEC-turvallisuusstandardijärjestelmä koostuu pääasiassa seuraavista seikoista:

1. ISO/IEC 18000

Selvensi RFID-ilmarajapintaprotokollan paikannusta ja ohjaavia periaatteita;

Tarjoaa yhtenäisen referenssin ja standardoidut parametrit;

Erityisiä ilmarajapinnan parametrit on määritetty eri taajuuskaistoihin;

Samalla taajuuskaistalla on useita toimintatiloja, jotka täyttävät eri sovellusten eri tiedonsiirtonopeuksien ja tunnistusnopeuksien vaatimukset.

2. ISO/IEC 18000-1 Air Interface Protocol

lSO/IEC 18000-1 -ilmarajapintaprotokolla määrittää signaalin aaltomuodon, komento- ja vastausmuodot RFID-lukijoiden ja -tunnisteiden välistä viestintää varten. Niin kauan kuin eri laitteet täyttävät saman standardin vaatimukset, ne voivat suorittaa normaalia tiedonvaihtoa.

ISO/IEC-tietoturvaprotokollan protokollakehys:

Periaatteet ISO/IEC-turvallisuusstandardien käyttö:

1. ISO/IEC 18000:n on täytettävä eri maiden ja alueiden langattoman taajuuspolitiikan vaatimukset. Samalla on tarpeen tarjota eri aloille yhtenäinen sovelluskehys, jonka avulla eri käyttäjät voivat tehdä kompromisseja suorituskykyvaatimusten mukaisesti, jotta ne täyttävät eri alojen sovellusvaatimukset.

2. Ilmarajapinta mahdollistaa erilaiset työskentelytilat, mutta eri toimintatilojen soveltuvat tilanteet on ilmoitettava standardissa, erityisesti joidenkin erikoistyötapojen kohdalla, jotka on esitettävä selkeästi standardissa.

3. Immateriaalioikeuksien läpinäkyvyyttä korostetaan. ISO/IEC ei ole vastuussa neuvotteluista ilmarajapinnan sisältämistä patenttikysymyksistä, ja käyttäjien on noudatettava asiaankuuluvia lausuntoja.

RFID-ilmarajapinnan uhkat:

ISO IEC 18000-6 Type-C:

ISO/IEC 18000-6 -turvamekanismi:

Ilmarajapinnan viestintäprotokollaspesifikaatio on tiedonvaihto RFID-lukijoiden ja elektronisten RFID-tunnisteiden välillä, jonka tarkoituksena on toteuttaa eri valmistajien tuotantolaitteiden välinen yhteys ja yhteentoimivuus. UHF RFID:n sovelluksessa ilmarajapintaprotokolla on pohjana kunkin kerroksen rajapintastandardiongelmien ratkaisemiselle.

UHF RFID -tekniikan ilmarajapintaprotokolla ISO 18000-6 on pohjimmiltaan spesifikaatio, joka integroi joidenkin exi-tuotteiden tekniset tiedotRFID-valmistajia ja EAV-UCC:n ehdottamia etikettiarkkitehtuurivaatimuksia. Ilmarajapintaprotokolla sisältää fyysisen kerroksen ja MAC-kerroksen. Fyysinen kerros sisältää datakehysrakenteen määrittelyn, säädön/demoduloinnin, koodauksen/dekoodauksen, linkin ajoituksen jne. ilman rajoituksia datasisällölle ja tietorakenteelle. Nykyiset UHF RFID -ilmarajapintaprotokollat ovat pääasiassa ISO 18000-6B- ja EPC C1GEN2 -protokollaa (EPC C1GEN2 -protokolla, nyt ISO 18000-6C -protokolla). Yleisesti ottaen ISO 18000-6C -protokollan määritelmä on täydellisempi, ja olemassa olevat tuotteet noudattavat periaatteessa tätä protokollaa.