Seguretat del sistema d'aplicacions RFID i estàndards de seguretat ISO/IEC

Com tots sabem, la tecnologia RFID és principalment una tecnologia que identifica i emmagatzema ràpidament informació a través d'ones de ràdio sense contacte, combina la comunicació sense fil amb la tecnologia d'accés a dades i després es connecta al sistema de base de dades per aconseguir una comunicació bidireccional sense contacte, aconseguint així la finalitat de la identificació. Per a l'intercanvi de dades, es connecta en sèrie un sistema extremadament complex. En el sistema RFID, la lectura, escriptura i comunicació de les Etiquetes electròniques RFID es realitzen mitjançant ones electromagnètiques. Segons la distància de comunicació, es pot dividir en camp proper i camp llunyà. Per aquest motiu, el mode d'intercanvi de dades entre l'equip de lectura/escriptura RFID i les etiquetes RFID també es divideix en modulació de càrrega i modulació de retrodispersió.

Entenem la seguretat del sistema d'aplicació RFID a través del següent aspectes.

Els sistemes RFID es divideixen principalment en les categories següents:

Requisits de seguretat per als sistemes RFID:

Seguretat RFID Hipòtesis:

Freqüència de treball: les etiquetes UHF de llarga distància són més susceptibles a les interferències dels senyals sense fil;

Cost de l'etiqueta: el nombre de portes utilitzades per als mòduls de seguretat no ha de superar els 5k portes;

La mida de la transmissió de dades: cada etiqueta pot transmetre 500 bits i el temps de lectura no supera 1s;

Resistència a la manipulació de dades: sota atac físic, les dades dins de l'etiqueta es filtraran;

Comunicació: la comunicació entre el Lector RFID i l'Etiqueta RFID no és segura i el canal entre el lector RFID i la base de dades és segur;

Límit d'escriptura: podeu limitar el nombre de dispositius d'escriptura a la memòria d'etiquetes.

Acord de protecció de privadesa RFID:

Mesures de protecció de privadesa RFID:

Amenaces a la seguretat de Protocol de limitació de distància:

1. Falsificació de distància: per a algunes etiquetes malicioses, fora de la distància limitada pel lector RFID, enganyeu el dispositiu de lectura i escriptura RFID per fer-li pensar que es troba dins del rang legal;

2. Atac falsificat: disfressa una etiqueta RFID i enganya el lector RFID fent-li pensar que és una etiqueta legítima del sistema RFID;

3. Atac de l'home al mig: comuniqueu-vos amb l'etiqueta RFID i el lector RFID alhora, recolliu els missatges enviats per l'etiqueta RFID i utilitzeu aquests missatges per enganyar el lector RFID, fent que el lector RFID pensi que l'altre La part és una etiqueta legítima i la distància és limitada en el rang.

El sistema d'estàndards de seguretat ISO/IEC consta principalment dels aspectes següents:

1. ISO/IEC 18000

S'ha aclarit el posicionament i els principis rectors del protocol d'interfície d'aire RFID;

Ofereix una referència unificada i paràmetres estandarditzats;

Específics els paràmetres de la interfície d'aire s'especifiquen per a diferents bandes de freqüència;

S'ofereixen una varietat de modes de treball sota la mateixa banda de freqüència per satisfer els requisits de diferents taxes de transmissió de dades i taxes de reconeixement en diferents aplicacions.

2. Protocol d'interfície aèria ISO/IEC 18000-1

El protocol d'interfície aèria ISO/IEC 18000-1 especifica la forma d'ona del senyal, els formats d'ordre i resposta per a la comunicació entre lectors RFID i etiquetes. Sempre que diferents dispositius compleixin els requisits del mateix estàndard, poden dur a terme un intercanvi d'informació normal.

El marc del protocol del protocol de seguretat ISO/IEC:

Principis per a l'ús de les normes de seguretat ISO/IEC:

1. ISO/IEC 18000 ha de complir els requisits de les polítiques d'espectre sense fil de diversos països i regions. Al mateix temps, és necessari proporcionar un marc d'aplicació unificat per a diferents camps, que permeti als diferents usuaris fer compensacions segons els requisits de rendiment, per tal de complir els requisits d'aplicació dels diferents camps.

2. La interfície d'aire permet diferents modes de treball, però les ocasions aplicables de diversos modes s'han de donar a l'estàndard, especialment per a alguns modes de treball especials, que s'han d'indicar clarament a l'estàndard.

3. Es posa l'accent en la transparència dels drets de propietat intel·lectual. ISO/IEC no es fa responsable de la negociació sobre qüestions de patent contingudes a la interfície aèria, i els usuaris han de complir les declaracions pertinents.

Amenaces de la interfície aèria RFID:

ISO IEC 18000-6 Tipus C:

Mecanisme de seguretat ISO/IEC 18000-6:

L'especificació del protocol de comunicació de la interfície aèria és l'intercanvi d'informació entre lectors RFID i RFID electrònic etiquetes, que és realitzar la interconnexió i la interoperabilitat entre els equips de producció de diferents fabricants. En l'aplicació d'UHF RFID, el protocol d'interfície d'aire és la base per resoldre els problemes estàndard d'interfície de cada capa.

El protocol d'interfície d'aire ISO 18000-6 de la tecnologia UHF RFID és bàsicament una especificació que integra les especificacions del producte d'alguns exifabricants de RFID sting i els requisits d'arquitectura d'etiquetes proposats per EAV-UCC. El protocol d'interfície aèria inclou la capa física i la capa de control d'accés a mitjans (MAC). La capa física inclou la definició de l'estructura del marc de dades, l'ajust/demodulació, la codificació/descodificació, el temps d'enllaç, etc., sense restriccions sobre el contingut i l'estructura de dades. Els protocols actuals d'interfície aèria RFID UHF són principalment el protocol ISO 18000-6B i el protocol EPC C1GEN2 (protocol EPC C1GEN2, ara protocol ISO 18000-6C). En termes generals, la definició del protocol ISO 18000-6C és més completa, i els productes existents segueixen bàsicament aquest protocol.