Siguria e sistemit të aplikimit RFID dhe standardet e sigurisë ISO/IEC

Siç e dimë të gjithë, teknologjia RFID është kryesisht një teknologji që identifikon dhe ruan shpejt informacionin përmes valëve të radios pa kontakt, kombinon komunikimin pa tel me teknologjinë e aksesit të të dhënave dhe më pas lidhet me sistemin e bazës së të dhënave për të arritur komunikim të dyanshëm pa kontakt , duke arritur kështu qëllimin e identifikimit. Për shkëmbimin e të dhënave, një sistem jashtëzakonisht kompleks është i lidhur në seri. Në sistemin RFID, leximi, shkrimi dhe komunikimi i etiketave elektronike RFID realizohen nëpërMjet valëve elektromagnetike. Sipas distancës së komunikimit, ajo mund të ndahet në fushë të afërt dhe fushë të largët. Për këtë arsye, mënyra e shkëmbimit të të dhënave midis pajisjeve të leximit/shkrimit RFID dhe etiketave RFID ndahet gjithashtu në modulimin e ngarkesës dhe modulimin e shpërndarjes së prapme.

Le të kuptojmë sigurinë e sistemit të aplikimit RFID përmes sa vijon aspektet.

Sistemet RFID ndahen kryesisht në kategoritë e mëposhtme:

Kërkesat e sigurisë për sistemet RFID:

siguria RFID supozimet:

Frekuenca e punës: etiketat UHF në distanca të gjata janë më të ndjeshme ndaj ndërhyrjeve nga sinjalet me valë;

Kostoja e etiketës: numri i portave të përdorura për modulet e sigurisë nuk duhet të kalojë 5k portat;

Madhësia e transmetimit të të dhënave: çdo etiketë mund të transmetojë 500 bit dhe koha e leximit nuk kalon 1s;

Rezistenca ndaj manipulimit të të dhënave: në rast sulmi fizik, të dhënat brenda etiketës do të rrjedhin;

Komunikimi: Komunikimi midis lexuesit RFID dhe etiketës RFID nuk është i sigurt dhe kanali ndërmjet lexuesit RFID dhe bazës së të dhënave është i sigurt;

Kufiri i shkrimit: Mund të kufizoni numrin e pajisjeve të shkrimit në etiketë memorie.

Marrëveshja e mbrojtjes së privatësisë RFID:

Masat e mbrojtjes së privatësisë RFID:

Kërcënimet e sigurisë të protokollit të kufizimit të distancës:

1. Mashtrimi në distancë: Për disa etiketa me qëllim të keq, jashtë distancës së kufizuar nga lexuesi RFID, mashtroni pajisjen e leximit-shkrimit RFID për ta bërë atë të mendojë se është brenda intervalit ligjor;

2. Sulmi i falsifikuar: maskoni një etiketë RFID dhe mashtroni lexuesin RFID që të mendojë se është një etiketë legjitime në sistemin RFID;

3. Sulmi Man-in-the-Middle: Komunikoni me etiketën RFID dhe lexuesin RFID në të njëjtën kohë, mblidhni mesazhet e dërguara nga Etiketa RFID dhe përdorni këto mesazhe për të mashtruar lexuesin RFID, duke e bërë lexuesin RFID të mendojë se tjetri partia është një etiketë legjitime dhe distanca është e kufizuar në interval.

Sistemi standard i sigurisë ISO/IEC përbëhet kryesisht nga sa vijon aspekte:

1. ISO/IEC 18000

Sqaroi pozicionimin dhe parimet udhëzuese të protokollit të ndërfaqes ajrore RFID;

Siguron një referencë të unifikuar dhe parametra të standardizuar;

Specifik Parametrat e ndërfaqes së ajrit janë specifikuar për breza të ndryshëm frekuencash;

Nën të njëjtin brez frekuencash ofrohen një sërë mënyrash pune për të përmbushur kërkesat e transmetimit të ndryshëm të të dhënave normat dhe normat e njohjes në aplikacione të ndryshme.

2. ISO/IEC 18000-1 Protokolli i Ndërfaqes Ajrore

lSO/IEC 18000-1 protokolli i ndërfaqes ajrore specifikon formën e valës së sinjalit, komandat dhe formatet e përgjigjes për komunikimin ndërmjet lexuesve RFID dhe etiketave. Për sa kohë që pajisje të ndryshme plotësojnë kërkesat e të njëjtit standard, ato mund të kryejnë shkëmbim normal informacioni.

Korniza e protokollit të protokollit të sigurisë ISO/IEC:

Parimet për përdorimi i standardeve të sigurisë ISO/IEC:

1. ISO/IEC 18000 duhet të plotësojë kërkesat e politikave të spektrit pa tel të vendeve dhe rajoneve të ndryshme. Në të njëjtën kohë, është e nevojshme të sigurohet një kornizë e unifikuar aplikimi për fusha të ndryshme, duke lejuar përdorues të ndryshëm të bëjnë kompromise sipas kërkesave të performancës, në mënyrë që të plotësohen kërkesat e aplikimit të fushave të ndryshme.

2. Ndërfaqja ajrore lejon mënyra të ndryshme pune, por rastet e aplikueshme të mënyrave të ndryshme kërkohet të jepen në standard, veçanërisht për disa mënyra të veçanta pune, të cilat duhet të theksohen qartë në standard.

3. Theksohet transparenca e të drejtave të pronësisë intelektuale. ISO/IEC nuk është përgjegjës për negociatat për çështjet e patentave të përfshira në ndërfaqen ajrore dhe përdoruesve u kërkohet të respektojnë deklaratat përkatëse.

Kërcënimet e ndërfaqes ajrore RFID:

ISO IEC 18000-6 Type-C:

ISO/IEC 18000-6 mekanizmi i sigurisë:

Specifikimi i protokollit të komunikimit të ndërfaqes ajrore është shkëmbimi i informacionit ndërmjet lexuesve RFID dhe etiketave elektronike RFID, i cili është për të realizuar ndërlidhjen dhe ndërveprimin midis pajisjeve të prodhimit të prodhuesve të ndryshëm. Në aplikimin e UHF RFID, protokolli i ndërfaqes ajrore është baza për zgjidhjen e problemeve standarde të ndërfaqes së çdo shtrese.

Protokolli i ndërfaqes ajrore ISO 18000-6 i teknologjisë UHF RFID është në thelb një specifikim që integron specifikimet e produktit të disa ekzistuesveProdhuesit RFID dhe kërkesat e arkitekturës së etiketës të propozuara nga EAV-UCC. Protokolli i ndërfaqes ajrore përfshin shtresën fizike dhe shtresën e kontrollit të aksesit në media (MAC). Shtresa fizike përfshin përcaktimin e strukturës së kornizës së të dhënave, rregullimin/demodulimin, kodimin/dekodimin, kohën e lidhjes, etj., pa kufizime në përmbajtjen e të dhënave dhe strukturën e të dhënave. Protokollet aktuale të ndërfaqes ajrore UHF RFID janë kryesisht protokolli ISO 18000-6B dhe protokolli EPC C1GEN2 (protokolli EPC C1GEN2, tani protokolli ISO 18000-6C). Në përgjithësi, përkufizimi i protokollit ISO 18000-6C është më i plotë dhe produktet ekzistuese në thelb ndjekin këtë protokoll.