RFID-applikationssystemsikkerhed og ISO/IEC-sikkerhedsstandarder

Som vi alle ved, er RFID-teknologi hovedsageligt en teknologi, der hurtigt identificerer og lagrer information gennem radiobølger uden kontakt, kombinerer trådløs kommunikation med dataadgangsteknologi og derefter forbinder til databasesystemet for at opnå kontaktfri tovejskommunikation, og derved opnår formålet med identifikation. Til dataudveksling er et ekstremt komplekst system forbundet i serie. I RFID-systemet realiseres læsning, skrivning og kommunikation af RFID elektroniske tags gennem elektromagnetiske bølger. I henhold til kommunikationsafstanden kan den opdeles i nærfelt og fjernfelt. Af denne grund er dataudvekslingstilstanden mellem RFID-læse-/skriveudstyr og RFID-tags også opdelt i belastningsmodulation og backscatter-modulation.

Lad os forstå sikkerheden ved RFID-applikationssystem gennem følgende aspekter.

RFID-systemer er hovedsageligt opdelt i følgende kategorier:

Sikkerhedskrav til RFID-systemer:

RFID-sikkerhedsantagelser:

Arbejdsfrekvens: UHF-langdistance-tags er mere modtagelige for interferens fra trådløse signaler;

Mærkeomkostninger: antallet af porte, der bruges til sikkerhedsmoduler, bør ikke overstige 5k porte;

Størrelsen af datatransmission: hvert tag kan transmittere 500 bit, og læsetiden overstiger ikke 1 s;

Modstand mod datamanipulation: under fysisk angreb vil dataene inde i tagget blive lækket ;

Kommunikation: Kommunikationen mellem RFID-læseren og RFID-tagget er ikke sikker, og kanalen mellem RFID-læseren og databasen er sikker;

Skrivegrænse: Du kan begrænse antallet af skriveenheder til taghukommelsen.

RFID-aftale om privatlivsbeskyttelse:

foranstaltninger til beskyttelse af privatlivets fred med RFID:

Sikkerhedstrusler på afstand Begrænsningsprotokol:

1. Afstandspoofing: For nogle ondsindede tags, uden for den afstand, der er begrænset af RFID-læseren, bedrager RFID-læse-skrive-enheden for at få den til at tro, at den er inden for det lovlige område;

2. Forfalsket angreb: Forklæd et RFID-mærke og bedrag RFID-læseren til at tro, at det er et legitimt mærke i RFID-systemet;

3. Man-in-the-middle-angreb: Kommuniker med RFID-tagget og RFID-læseren på samme tid, saml de beskeder, der sendes af RFID-tagget, og brug disse beskeder til at bedrage RFID-læseren, så RFID-læseren tror, at den anden part er et legitimt mærke, og afstanden er begrænset i rækken.

ISO/IEC sikkerhedsstandardsystemet består hovedsageligt af følgende aspekter:

1. ISO/IEC 18000

Afklarede positionerings- og vejledende principper for RFID-luftgrænsefladeprotokollen;

Giver en samlet reference og standardiserede parametre;

Specifikke luftgrænsefladeparametre er specificeret for forskellige frekvensbånd;

Der findes en række arbejdstilstande under det samme frekvensbånd for at opfylde kravene til forskellige datatransmissionshastigheder og genkendelseshastigheder i forskellige applikationer.

2. ISO/IEC 18000-1 Air Interface Protocol

lSO/IEC 18000-1 Air Interface Protocol specificerer signalbølgeformen, kommando- og responsformaterne for kommunikation mellem RFID-læsere og tags. Så længe forskellige enheder opfylder kravene i den samme standard, kan de udføre normal informationsudveksling.

Protokolrammen for ISO/IEC-sikkerhedsprotokollen:

Principper for brugen af ISO/IEC sikkerhedsstandarder:

1. ISO/IEC 18000 skal opfylde kravene i politikker for trådløse frekvenser i forskellige lande og regioner. Samtidig er det nødvendigt at tilvejebringe en ensartet applikationsramme for forskellige felter, så forskellige brugere kan foretage afvejninger i henhold til ydeevnekravene for at opfylde applikationskravene for forskellige felter.

2. Luftgrænsefladen tillader forskellige arbejdstilstande, men de relevante lejligheder for forskellige tilstande skal angives i standarden, især for nogle specielle arbejdstilstande, som skal være tydeligt angivet i standarden.

3. Gennemsigtigheden af intellektuelle ejendomsrettigheder understreges. ISO/IEC er ikke ansvarlig for forhandlinger om patentspørgsmål indeholdt i luftgrænsefladen, og brugere er forpligtet til at overholde relevante erklæringer.

RFID-luftgrænsefladetrusler:

ISO IEC 18000-6 Type-C:

ISO/IEC 18000-6 sikkerhedsmekanisme:

Luftgrænsefladekommunikationsprotokolspecifikationen er informationsudvekslingen mellem RFID-læsere og RFID elektroniske tags, som skal realisere sammenkoblingen og interoperabiliteten mellem forskellige producenters produktionsudstyr. Ved anvendelsen af UHF RFID er luftgrænsefladeprotokollen grundlaget for at løse grænsefladestandardproblemerne for hvert lag.

Luftgrænsefladeprotokollen ISO 18000-6 for UHF RFID-teknologi er grundlæggende en specifikation, der integrerer produktspecifikationerne for nogle existing RFID-producenter og etiketarkitekturkravene foreslået af EAV-UCC. Air interface-protokollen inkluderer det fysiske lag og medieAdgangskontrollaget (MAC). Det fysiske lag omfatter definition af datarammestruktur, justering/demodulering, kodning/afkodning, linktiming osv., uden begrænsninger på dataindhold og datastruktur. De nuværende UHF RFID-luftgrænsefladeprotokoller er hovedsageligt ISO 18000-6B-protokol og EPC C1GEN2-protokol (EPC C1GEN2-protokol, nu ISO 18000-6C-protokol). Generelt er definitionen af ISO 18000-6C-protokollen mere komplet, og de eksisterende produkter følger grundlæggende denne protokol.