Säkerhet för RFID-applikationssystem och ISO/IEC säkerhetsstandarder

Som vi alla vet är RFID-Tekniken huvudsakligen en teknik som snabbt identifierar och Lagrar information genom radiovågor utan kontakt, kombinerar trådlös kommunikation med dataåtkomstteknik och sedan ansluter till databassystemet för att uppnå beröringsfri tvåvägskommunikation och därigenom uppnå syftet med identifieringen. För datautbyte är ett extremt komplext system kopplat i serie. I RFID-systemet realiseras läsning, skrivning och kommunikation av RFID elektroniska taggar genom elektromagnetiska vågor. Beroende på kommunikationsavståndet kan det delas in i närfält och fjärrfält. Av denna anledning är datautbytesläget mellan RFID-läs/skrivutrustning och RFID-taggar också uppdelat i lastmodulering och backscatter-modulering.

Låt oss förstå säkerheten i RFID-applikationssystem genom följande aspekter.

RFID-system är huvudsakligen indelade i följande kategorier:

Säkerhetskrav för RFID-system:

RFID-säkerhetsantaganden:

Arbetsfrekvens: UHF långdistanstaggar är mer mottagliga för störningar från trådlösa signaler;

Etikettkostnad: antalet grindar som används för säkerhetsmoduler bör inte överstiga 5k grindar;

Storleken på dataöverföring: varje tagg kan sända 500 bitar och lästiden överstiger inte 1 s;

Beständighet mot datamanipulering: vid fysisk attack kommer data inuti taggen att läcka ;

Kommunikation: Kommunikationen mellan RFID-läsaren och RFID-taggen är inte säker, och kanalen mellan RFID-läsaren och databasen är säker;

Skrivgräns: Du kan begränsa antalet skrivenheter till taggminnet.

RFID Privacy Protection Agreement:

RFID-integritetsskyddsåtgärder:

Security Threats of Distance Begränsande protokoll:

1. Avståndspoofing: För vissa skadliga taggar, utanför det avstånd som begränsas av RFID-läsaren, lura RFID-läs-skrivenheten för att få den att tro att den ligger inom det lagliga intervallet;

2. Förfalskningsattack: Dölj en RFID-tagg och lura RFID-läsaren att tro att det är en legitim tagg i RFID-systemet;

3. Man-in-the-middle-attack: Kommunicera med RFID-taggen och RFID-läsaren samtidigt, samla in meddelanden som skickas av RFID-taggen och använd dessa meddelanden för att lura RFID-läsaren, vilket får RFID-läsaren att tro att den andra part är en legitim tagg, och avståndet är begränsat inom området.

ISO/IEC säkerhetsstandardsystem består huvudsakligen av följande aspekter:

1. ISO/IEC 18000

Förtydligade positionerings- och vägledande principer för RFID-luftgränssnittsprotokollet;

Tillhandahåller en enhetlig referens och standardiserade parametrar;

Specifika luftgränssnittsparametrar är specificerade för olika frekvensband;

En mängd olika arbetslägen tillhandahålls under samma frekvensband för att uppfylla kraven för olika dataöverföringshastigheter och igenkänningshastigheter i olika applikationer.

2. ISO/IEC 18000-1 Air Interface Protocol

lSO/IEC 18000-1 luftgränssnittsprotokoll specificerar signalvågform, kommando och svarsformat för kommunikation mellan RFID-läsare och taggar. Så länge olika enheter uppfyller kraven i samma standard kan de utföra normalt informationsutbyte.

Protokollramverket för säkerhetsprotokollet ISO/IEC:

Principer för användningen av ISO/IEC säkerhetsstandarder:

1. ISO/IEC 18000 måste uppfylla kraven i policyer för trådlöst spektrum i olika länder och regioner. Samtidigt är det nödvändigt att tillhandahålla ett enhetligt applikationsramverk för olika områden, vilket gör det möjligt för olika användare att göra avvägningar enligt prestandakrav, för att uppfylla applikationskraven för olika fält.

2. Luftgränssnittet tillåter olika arbetslägen, men tillämpliga tillfällen för olika lägen måste anges i standarden, särskilt för vissa speciella arbetslägen, som måste tydligt anges i standarden.

3. Transparensen av immateriella rättigheter betonas. ISO/IEC ansvarar inte för förhandlingar om patentfrågor som ingår i luftgränssnittet, och användarna måste följa relevanta uttalanden.

RFID-luftgränssnittshot:

ISO IEC 18000-6 Type-C:

ISO/IEC 18000-6 säkerhetsmekanism:

Specifikationen för kommunikationsprotokoll för luftgränssnitt är informationsutbytet mellan RFID-läsare och RFID elektroniska taggar, som är att realisera sammankopplingen och interoperabiliteten mellan olika tillverkares produktionsutrustning. Vid tillämpningen av UHF RFID är luftgränssnittsprotokollet grunden för att lösa gränssnittsstandardproblemen för varje lager.

Luftgränssnittsprotokollet ISO 18000-6 för UHF RFID-teknik är i grunden en specifikation som integrerar produktspecifikationerna för vissa existing RFID-tillverkare och etikettarkitekturkraven som föreslagits av EAV-UCC. Luftgränssnittsprotokollet inkluderar det fysiska lagret och lagret för mediaåtkomstkontroll (MAC). Det fysiska lagret inkluderar definition av dataramstruktur, justering/demodulering, kodning/avkodning, länktiming, etc., utan begränsningar för datainnehåll och datastruktur. De nuvarande UHF RFID-luftgränssnittsprotokollen är huvudsakligen ISO 18000-6B-protokollet och EPC C1GEN2-protokollet (EPC C1GEN2-protokollet, nu ISO 18000-6C-protokollet). Generellt sett är definitionen av ISO 18000-6C-protokollet mer komplett, och de befintliga produkterna följer i princip detta protokoll.