ความปลอดภัยของระบบแอปพลิเคชัน RFID และมาตรฐานความปลอดภัย ISO/IEC

ดังที่เราทุกคนทราบ เทคโนโลยี RFID ส่วนใหญ่เป็นเทคโนโลยีที่ระบุและจัดเก็บข้อมูลอย่างรวดเร็วผ่านคลื่นวิทยุโดยไม่ต้องสัมผัส รวมการสื่อสารไร้สายเข้ากับเทคโนโลยีการเข้าถึงข้อมูล จากนั้นเชื่อมต่อกับระบบฐานข้อมูลเพื่อให้ได้การสื่อสารสองทางแบบไม่สัมผัส จึงบรรลุ วัตถุประสงค์ของการระบุตัวตน สำหรับการแลกเปลี่ยนข้อมูล ระบบที่ซับซ้อนอย่างยิ่งจะเชื่อมต่อกันเป็นอนุกรม ในระบบ RFID การอ่าน การเขียน และการสื่อสารของแท็กอิเล็กทรอนิกส์ RFID จะเกิดขึ้นผ่านคลื่นแม่เหล็กไฟฟ้า ตามระยะการสื่อสารสามารถแบ่งออกเป็นสนามใกล้และสนามไกล ด้วยเหตุนี้ โหมดการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์อ่าน/เขียน RFID และแท็ก RFID จึงถูกแบ่งออกเป็นการปรับโหลดและการปรับการกระจายกลับ

มาทำความเข้าใจความปลอดภัยของระบบแอปพลิเคชัน RFID ดังต่อไปนี้ ด้านต่างๆ

ระบบ RFID ส่วนใหญ่จะแบ่งออกเป็นประเภทต่างๆ ดังต่อไปนี้:

ข้อกำหนดด้านความปลอดภัยสำหรับระบบ RFID:

สมมติฐานด้านความปลอดภัย RFID:

ความถี่ในการทำงาน: แท็กระยะไกล UHF ไวต่อการรบกวนจากสัญญาณไร้สายมากกว่า

ต้นทุนฉลาก: จำนวนเกตที่ใช้สำหรับโมดูลความปลอดภัยไม่ควรเกิน 5,000 เกต

ขนาดของการส่งข้อมูล: แต่ละแท็กสามารถส่ง 500 บิต และเวลาในการอ่านไม่เกิน 1 วินาที

ความต้านทานต่อการดัดแปลงข้อมูล: ภายใต้การโจมตีทางกายภาพ ข้อมูลภายในแท็กจะรั่วไหล ;

การสื่อสาร: การสื่อสารระหว่างเครื่องอ่าน RFID และแท็ก RFID นั้นไม่ปลอดภัย และช่องทางระหว่างเครื่องอ่าน RFID และฐานข้อมูลนั้นปลอดภัย

ขีดจำกัดการเขียน: คุณ สามารถจำกัดจำนวนอุปกรณ์เขียนลงในหน่วยความจำแท็กได้

ข้อตกลงคุ้มครองความเป็นส่วนตัว RFID:

มาตรการป้องกันความเป็นส่วนตัว RFID:

ภัยคุกคามด้านความปลอดภัยจากระยะไกล โปรโตคอลจำกัด:

1. การปลอมแปลงระยะทาง: สำหรับแท็กที่เป็นอันตรายบางชนิด ที่อยู่นอกระยะห่างที่เครื่องอ่าน RFID จำกัด จะหลอกลวงอุปกรณ์อ่าน-เขียน RFID เพื่อให้คิดว่าอยู่ภายในช่วงที่กฎหมายกำหนด

2. การโจมตีของปลอม: ปิดบังแท็ก RFID และหลอกลวงเครื่องอ่าน RFID ให้คิดว่าเป็นแท็กที่ถูกต้องตามกฎหมายในระบบ RFID

3. การโจมตีแบบแทรกกลางการสื่อสาร: สื่อสารกับแท็ก RFID และเครื่องอ่าน RFID พร้อม ๆ กัน รวบรวมข้อความที่ส่งโดยแท็ก RFID และใช้ข้อความเหล่านี้เพื่อหลอกลวงเครื่องอ่าน RFID ทำให้เครื่องอ่าน RFID คิดว่าอีกฝ่ายหนึ่ง party เป็นแท็กที่ถูกต้องตามกฎหมาย และระยะห่างมีจำกัดในช่วง

ระบบมาตรฐานความปลอดภัย ISO/IEC ส่วนใหญ่ประกอบด้วยประเด็นต่อไปนี้:

1. ISO/IEC 18000

ชี้แจงหลักการวางตำแหน่งและแนวทางของโปรโตคอลอินเทอร์เฟซอากาศ RFID

ให้การอ้างอิงแบบรวมและพารามิเตอร์ที่เป็นมาตรฐาน

เฉพาะ พารามิเตอร์อินเทอร์เฟซทางอากาศได้รับการระบุสำหรับย่านความถี่ที่แตกต่างกัน

มีโหมดการทำงานที่หลากหลายภายใต้ย่านความถี่เดียวกันเพื่อตอบสนองความต้องการของอัตราการส่งข้อมูลและอัตราการจดจำที่แตกต่างกันในการใช้งานที่แตกต่างกัน

2. ISO/IEC 18000-1 Air Interface Protocol

lSO/IEC 18000-1 air interface protocol ระบุรูปคลื่นของสัญญาณ รูปแบบคำสั่ง และการตอบสนองสำหรับการสื่อสารระหว่างเครื่องอ่าน RFID และแท็ก ตราบใดที่อุปกรณ์ต่างๆ ตรงตามข้อกำหนดของมาตรฐานเดียวกัน อุปกรณ์เหล่านั้นก็สามารถดำเนินการแลกเปลี่ยนข้อมูลได้ตามปกติ

กรอบงานโปรโตคอลของโปรโตคอลความปลอดภัย ISO/IEC:

หลักการสำหรับ การใช้มาตรฐานความปลอดภัย ISO/IEC:

1. ISO/IEC 18000 จำเป็นต้องเป็นไปตามข้อกำหนดของนโยบายคลื่นความถี่ไร้สายของประเทศและภูมิภาคต่างๆ ในเวลาเดียวกัน จำเป็นต้องจัดเตรียมเฟรมเวิร์กแอปพลิเคชันที่รวมเป็นหนึ่งสำหรับฟิลด์ที่แตกต่างกัน ทำให้ผู้ใช้ที่แตกต่างกันสามารถแลกเปลี่ยนได้ตามความต้องการด้านประสิทธิภาพ เพื่อให้เป็นไปตามข้อกำหนดของแอปพลิเคชันในฟิลด์ที่แตกต่างกัน

2. อินเทอร์เฟซทางอากาศช่วยให้มีโหมดการทำงานที่แตกต่างกัน แต่จำเป็นต้องกำหนดโอกาสที่เหมาะสมของโหมดต่างๆ ในมาตรฐาน โดยเฉพาะอย่างยิ่งสำหรับโหมดการทำงานพิเศษบางโหมด ซึ่งจำเป็นต้องระบุไว้อย่างชัดเจนในมาตรฐาน

3. เน้นความโปร่งใสของสิทธิในทรัพย์สินทางปัญญา ISO/IEC จะไม่รับผิดชอบต่อการเจรจาเกี่ยวกับประเด็นสิทธิบัตรที่มีอยู่ในอินเทอร์เฟซทางอากาศ และผู้ใช้จะต้องปฏิบัติตามข้อความที่เกี่ยวข้อง

ภัยคุกคามอินเทอร์เฟซทางอากาศ RFID:

ISO IEC 18000-6 Type-C:

กลไกการรักษาความปลอดภัย ISO/IEC 18000-6:

ข้อกำหนดโปรโตคอลการสื่อสารทางอากาศคือการแลกเปลี่ยนข้อมูลระหว่างเครื่องอ่าน RFID และแท็กอิเล็กทรอนิกส์ RFID ซึ่งก็คือการตระหนักถึงการเชื่อมต่อและการทำงานร่วมกันระหว่างอุปกรณ์การผลิตของผู้ผลิตที่แตกต่างกัน ในการประยุกต์ใช้ UHF RFID โปรโตคอลอินเทอร์เฟซทางอากาศเป็นพื้นฐานสำหรับการแก้ปัญหามาตรฐานอินเทอร์เฟซของแต่ละเลเยอร์

โปรโตคอลอินเทอร์เฟซทางอากาศ ISO 18000-6 ของเทคโนโลยี UHF RFID นั้นเป็นข้อกำหนดที่รวมเอา ข้อมูลจำเพาะของผลิตภัณฑ์บาง exiต่อผู้ผลิต RFID และข้อกำหนดสถาปัตยกรรมฉลากที่เสนอโดย EAV-UCC โปรโตคอลอินเทอร์เฟซทางอากาศประกอบด้วยเลเยอร์ทางกายภาพและเลเยอร์การควบคุมการเข้าถึงสื่อ (MAC) เลเยอร์ทางกายภาพประกอบด้วยคำจำกัดความของโครงสร้างเฟรมข้อมูล การปรับ/ดีโมดูเลชัน การเข้ารหัส/ถอดรหัส ระยะเวลาลิงก์ ฯลฯ โดยไม่มีข้อจำกัดเกี่ยวกับเนื้อหาข้อมูลและโครงสร้างข้อมูล โปรโตคอลอินเทอร์เฟซอากาศ UHF RFID ปัจจุบันส่วนใหญ่เป็นโปรโตคอล ISO 18000-6B และโปรโตคอล EPC C1GEN2 (โปรโตคอล EPC C1GEN2 ปัจจุบันคือโปรโตคอล ISO 18000-6C) โดยทั่วไปแล้ว คำจำกัดความของโปรโตคอล ISO 18000-6C นั้นสมบูรณ์กว่า และผลิตภัณฑ์ที่มีอยู่ก็เป็นไปตามโปรโตคอลนี้โดยทั่วไป