Beveiliging van RFID-toepassingssystemen en ISO/IEC-beveiligingsnormen

Zoals we allemaal weten, is RFID-technologie voornamelijk een technologie die snel informatie identificeert en opslaat via radiogolven zonder contact, draadloze communicatie combineert met data-toegangstechnologie en vervolgens verbinding maakt met het databasesysteem om contactloze tweerichtingscommunicatie te bereiken, waardoor het doel van identificatie wordt bereikt. Voor gegevensuitwisseling wordt een uiterst complex systeem in serie geschakeld. In het RFID-systeem worden het lezen, schrijven en communiceren van RFID-elektronische tags gerealiseerd via elektromagnetische golven. Afhankelijk van de communicatieafstand kan deze worden onderverdeeld in near-field en far-field. Om deze reden wordt de gegevensuitwisselingsmodus tussen RFID-lees-/schrijfapparatuur en RFID-tags ook onderverdeeld in belastingmodulatie en backscattermodulatie.

Laten we de beveiliging van RFID-toepassingssystemen begrijpen aan de hand van de volgende aspecten.

RFID-systemen worden voornamelijk onderverdeeld in de volgende categorieën:

Beveiligingsvereisten voor RFID-systemen:

RFID-beveiligingsveronderstellingen:

Werkfrequentie: UHF-tags met lange afstanden zijn gevoeliger voor interferentie van draadloze signalen;

Labelkosten: het aantal poorten dat wordt gebruikt voor beveiligingsmodules mag niet meer dan 5k poorten bedragen;

De grootte van de gegevensoverdracht: elke tag kan 500 bit verzenden en de leestijd is niet langer dan 1 seconde;

Weerstand tegen gegevensmanipulatie: bij fysieke aanval zullen de gegevens in de tag lekken;

Communicatie: de communicatie tussen de RFID-lezer en de RFID-tag is niet veilig en het kanaal tussen de RFID-lezer en de database is veilig;

Schrijflimiet: U kunt het aantal schrijfapparaten naar het taggeheugen beperken.

RFID-privacybeschermingsovereenkomst:

RFID-privacybeschermingsmaatregelen:

Beveiligingsbedreigingen van het afstandsbeperkingsprotocol:

1. Afstandsspoofing: Bij sommige kwaadaardige tags, buiten de afstand die door de RFID-lezer wordt beperkt, wordt het RFID-lees-/schrijfapparaat misleid, zodat het denkt dat het zich binnen het wettelijke bereik bevindt;

2. Vervalsingsaanval: Vermom een RFID-tag en misleid de RFID-lezer door hem te laten denken dat het een legitieme tag is in het RFID-systeem;

3. Man-in-the-middle-aanval: Communiceer tegelijkertijd met de RFID-tag en de RFID-lezer, verzamel de berichten die door de RFID-tag worden verzonden en gebruik deze berichten om de RFID-lezer te misleiden, waardoor de RFID-lezer denkt dat de andere partij een legitieme tag is en de afstand beperkt is in het bereik.

Het ISO/IEC-veiligheidsnormensysteem bestaat voornamelijk uit de volgende aspecten:

1. ISO/IEC 18000

Verduidelijkt de positionerings- en leidende principes van het RFID-luchtinterfaceprotocol;

Biedt een uniforme referentie en gestandaardiseerde parameters;

Specifieke luchtinterfaceparameters worden gespecificeerd voor verschillende frequentiebanden;

Er worden verschillende werkmodi geboden onder dezelfde frequentieband om te voldoen aan de vereisten van verschillende gegevensoverdrachtssnelheden en herkenningssnelheden in verschillende toepassingen.

2. ISO/IEC 18000-1 Air Interface Protocol

lSO/IEC 18000-1 air interface protocol specificeert de signaalgolfvorm, opdracht- en responsformaten voor communicatie tussen RFID-lezers en tags. Zolang verschillende apparaten voldoen aan de vereisten van dezelfde norm, kunnen ze normale informatie-uitwisseling uitvoeren.

Het protocolkader van het ISO/IEC-beveiligingsprotocol:

Principes voor het gebruik van ISO/IEC-veiligheidsnormen:

1. ISO/IEC 18000 moet voldoen aan de vereisten van het draadloze spectrumbeleid van verschillende landen en regio's. Tegelijkertijd is het noodzakelijk om een uniform toepassingskader te bieden voor verschillende velden, waardoor verschillende gebruikers afwegingen kunnen maken op basis van prestatievereisten, om zo te voldoen aan de toepassingsvereisten van verschillende velden.

2. De luchtinterface staat verschillende werkmodi toe, maar de toepasselijke gelegenheden van verschillende modi moeten in de norm worden gegeven, met name voor enkele speciale werkmodi, die duidelijk in de norm moeten worden aangegeven.

3. De transparantie van intellectuele eigendomsrechten wordt benadrukt. ISO/IEC is niet verantwoordelijk voor onderhandelingen over patentkwesties die in de luchtinterface zijn opgenomen, en gebruikers moeten zich houden aan relevante verklaringen.

RFID-luchtinterfacebedreigingen:

ISO IEC 18000-6 Type-C:

ISO/IEC 18000-6 beveiligingsmechanisme:

De specificatie van het communicatieprotocol voor de luchtinterface is de informatie-uitwisseling tussen RFID-lezers en elektronische RFID-tags, die de onderlinge verbinding en interoperabiliteit tussen de productieapparatuur van verschillende fabrikanten moet realiseren. Bij de toepassing van UHF RFID is het luchtinterfaceprotocol de basis voor het oplossen van de interfacestandaardproblemen van elke laag.

Het luchtinterfaceprotocol ISO 18000-6 van de UHF RFID-technologie is in principe een specificatie die de productspecificaties van sommige exi integreert.sting RFID-fabrikanten en de labelarchitectuurvereisten voorgesteld door EAV-UCC. Het air interface-protocol omvat de fysieke laag en de media access control (MAC)-laag. De fysieke laag omvat de definitie van de dataframestructuur, aanpassing/demodulatie, codering/decodering, linktiming, enz., zonder beperkingen op de data-inhoud en datastructuur. De huidige UHF RFID air interface-protocollen zijn voornamelijk het ISO 18000-6B-protocol en het EPC C1GEN2-protocol (EPC C1GEN2-protocol, nu ISO 18000-6C-protocol). Over het algemeen is de definitie van het ISO 18000-6C-protocol completer en volgen de bestaande producten in principe dit protocol.