Segurança do sistema de aplicação RFID e padrões de segurança ISO/IEC

Como todos sabemos, a tecnologia RFID é principalmente uma tecnologia que identifica e armazena informações rapidamente por meio de ondas de rádio sem contato, combina comunicação sem fio com tecnologia de acesso a dados e, em seguida, conecta-se ao sistema de banco de dados para obter comunicação bidirecional sem contato, atingindo assim o propósito de identificação. Para troca de dados, um sistema extremamente complexo é conectado em série. No sistema RFID, a leitura, a escrita e a comunicação de Etiquetas eletrônicas RFID são realizadas por meio de ondas eletromagnéticas. De acordo com a distância de comunicação, ela pode ser dividida em campo próximo e campo distante. Por esse motivo, o modo de troca de dados entre o equipamento de leitura/gravação RFID e as etiquetas RFID também é dividido em modulação de carga e modulação de retrodispersão.

Vamos entender a segurança do sistema de aplicação RFID por meio dos seguintes aspectos.

Os sistemas RFID são divididos principalmente nas seguintes categorias:

Requisitos de segurança para sistemas RFID:

Suposições de segurança RFID:

Frequência de trabalho: as etiquetas UHF de longa distância são mais suscetíveis à interferência de sinais sem fio;

Custo da etiqueta: o número de portas usadas para módulos de segurança não deve exceder 5k portas;

O tamanho da transmissão de dados: cada etiqueta pode transmitir 500 bits e o tempo de leitura não excede 1s;

Resistência à adulteração de dados: sob ataque físico, os dados dentro da etiqueta serão vazados;

Comunicação: A comunicação entre o Leitor RFID e o A Etiqueta RFID não é segura, e o canal entre o leitor RFID e o banco de dados é seguro;

Limite de gravação: você pode limitar o número de dispositivos de gravação na memória da etiqueta.

Acordo de proteção de privacidade RFID:

Medidas de proteção de privacidade RFID:

Ameaças à segurança do protocolo de limitação de distância:

1. Falsificação de distância: para algumas etiquetas maliciosas, fora da distância limitada pelo leitor RFID, engane o dispositivo de leitura e gravação RFID para fazê-lo pensar que está dentro do alcance legal;

2. Ataque de falsificação: disfarce uma etiqueta RFID e engane o leitor RFID fazendo-o pensar que é uma etiqueta legítima no sistema RFID;

3. Ataque do tipo man-in-the-middle: comunique-se com a etiqueta RFID e o leitor RFID ao mesmo tempo, colete as mensagens enviadas pela etiqueta RFID e use essas mensagens para enganar o leitor RFID, fazendo com que o leitor RFID pense que a outra parte é uma etiqueta legítima e que a distância é limitada no alcance.

O sistema de padrões de segurança ISO/IEC consiste principalmente nos seguintes aspectos:

1. ISO/IEC 18000

Esclareceu o posicionamento e os princípios orientadores do protocolo de interface aérea RFID;

Fornece uma referência unificada e parâmetros padronizados;

Parâmetros específicos da interface aérea são especificados para diferentes bandas de frequência;

Uma variedade de modos de trabalho são fornecidos na mesma banda de frequência para atender aos requisitos de diferentes taxas de transmissão de dados e taxas de reconhecimento em diferentes aplicações.

2. Protocolo de interface aérea ISO/IEC 18000-1

O protocolo de interface aérea ISO/IEC 18000-1 especifica a forma de onda do sinal, os formatos de comando e resposta para comunicação entre leitores RFID e etiquetas. Desde que diferentes dispositivos atendam aos requisitos do mesmo padrão, eles podem realizar a troca normal de informações.

A estrutura do protocolo de segurança ISO/IEC:

Princípios para o uso dos padrões de segurança ISO/IEC:

1. O ISO/IEC 18000 precisa atender aos requisitos das políticas de espectro sem fio de vários países e regiões. Ao mesmo tempo, é necessário fornecer uma estrutura de aplicação unificada para diferentes campos, permitindo que diferentes usuários façam compensações de acordo com os requisitos de desempenho, de modo a atender aos requisitos de aplicação de diferentes campos.

2. A interface aérea permite diferentes modos de trabalho, mas as ocasiões aplicáveis de vários modos devem ser fornecidas no padrão, especialmente para alguns modos de trabalho especiais, que precisam ser claramente apontados no padrão.

3. A transparência dos direitos de propriedade intelectual é enfatizada. A ISO/IEC não é responsável pela negociação de questões de patentes contidas na interface aérea, e os usuários devem obedecer às declarações relevantes.

Ameaças à interface aérea RFID:

ISO IEC 18000-6 Tipo C:

Mecanismo de segurança ISO/IEC 18000-6:

A especificação do protocolo de comunicação da interface aérea é a troca de informações entre leitores RFID e etiquetas eletrônicas RFID, que visa realizar a interconexão e a interoperabilidade entre os Equipamentos de produção de diferentes fabricantes. Na aplicação de UHF RFID, o protocolo de interface aérea é a base para resolver os problemas de padrão de interface de cada camada.

O protocolo de interface aérea ISO 18000-6 da tecnologia UHF RFID é basicamente uma especificação que integra as especificações do produto de alguns exifabricantes de RFID sting e os requisitos de arquitetura de rótulos propostos pela EAV-UCC. O protocolo de interface aérea inclui a camada física e a camada de Controle de acesso à mídia (MAC). A camada física inclui definição de estrutura de quadro de dados, ajuste/desmodulação, codificação/decodificação, tempo de link, etc., sem restrições sobre conteúdo de dados e estrutura de dados. Os protocolos de interface aérea UHF RFID atuais são principalmente o protocolo ISO 18000-6B e o protocolo EPC C1GEN2 (protocolo EPC C1GEN2, agora protocolo ISO 18000-6C). Em termos gerais, a definição do protocolo ISO 18000-6C é mais completa, e os produtos existentes basicamente seguem este protocolo.