Bảo mật hệ thống ứng dụng RFID và tiêu chuẩn bảo mật ISO/IEC

Như chúng ta đã biết, công nghệ RFID chủ yếu là công nghệ nhận dạng và lưu trữ thông tin nhanh chóng qua sóng vô tuyến mà không cần tiếp xúc, kết hợp giao tiếp không dây với công nghệ truy cập dữ liệu, sau đó kết nối với hệ thống cơ sở dữ liệu để đạt được giao tiếp hai chiều không tiếp xúc, từ đó đạt được mục đích nhận dạng. Để trao đổi dữ liệu, một hệ thống cực kỳ phức tạp được kết nối nối tiếp. Trong hệ thống RFID, việc đọc, viết và giao tiếp của Thẻ điện tử RFID được thực hiện thông qua sóng điện từ. Theo khoảng cách liên lạc, nó có thể được chia thành trường gần và trường xa. Vì lý do này, chế độ trao đổi dữ liệu giữa thiết bị đọc/ghi RFID và Thẻ RFID cũng được chia thành điều chế tải và điều chế tán xạ ngược.

Hãy hiểu tính bảo mật của hệ thống ứng dụng RFID thông qua phần sau các khía cạnh.

Hệ thống RFID chủ yếu được chia thành các loại sau:

Yêu cầu bảo mật đối với hệ thống RFID:

Các giả định về bảo mật RFID:

Tần số làm việc: Thẻ đường dài UHF dễ bị nhiễu từ tín hiệu không dây hơn;

Chi phí nhãn: số lượng cổng được sử dụng cho mô-đun bảo mật không được vượt quá 5k cổng;

Kích thước truyền dữ liệu: mỗi thẻ có thể truyền 500bit và thời gian đọc không vượt quá 1 giây;

Khả năng chống giả mạo dữ liệu: dưới sự tấn công vật lý, dữ liệu bên trong thẻ sẽ bị rò rỉ ;

Giao tiếp: Giao tiếp giữa đầu đọc RFID và thẻ RFID không an toàn và kênh giữa đầu đọc RFID và cơ sở dữ liệu không an toàn;

Giới hạn ghi: Bạn có thể giới hạn số lượng thiết bị ghi vào bộ nhớ thẻ.

Thỏa thuận bảo vệ quyền riêng tư RFID:

Các biện pháp bảo vệ quyền riêng tư RFID:

Các mối đe dọa an ninh từ khoảng cách Giao thức giới hạn:

1. Giả mạo khoảng cách: Đối với một số thẻ độc hại, nằm ngoài khoảng cách được giới hạn bởi đầu đọc RFID, hãy đánh lừa thiết bị đọc-ghi RFID để khiến thiết bị nghĩ rằng nó nằm trong phạm vi cho phép;

2. Tấn công giả mạo: Ngụy trang thẻ RFID và đánh lừa người đọc RFID nghĩ rằng đó là thẻ hợp pháp trong hệ thống RFID;

3. Tấn công trung gian: Giao tiếp với thẻ RFID và đầu đọc RFID cùng lúc, thu thập các tin nhắn do thẻ RFID gửi và sử dụng các tin nhắn này để đánh lừa người đọc RFID, khiến người đọc RFID nghĩ rằng người kia bên là thẻ hợp pháp và khoảng cách bị giới hạn Trong phạm vi.

Hệ thống tiêu chuẩn an toàn ISO/IEC chủ yếu bao gồm các khía cạnh sau:

1. ISO/IEC 18000

Làm rõ các nguyên tắc định vị và hướng dẫn của giao thức giao diện vô tuyến RFID;

Cung cấp tham chiếu thống nhất và các thông số được tiêu chuẩn hóa;

Cụ thể các tham số giao diện vô tuyến được chỉ định cho các dải tần khác nhau;

Nhiều chế độ làm việc được cung cấp trong cùng một dải tần để đáp ứng các yêu cầu về tốc độ truyền dữ liệu và tốc độ nhận dạng khác nhau trong các ứng dụng khác nhau.

2. Giao thức giao diện không khí ISO/IEC 18000-1

lSO/IEC 18000-1 giao thức giao diện không khí chỉ định dạng sóng tín hiệu, định dạng lệnh và phản hồi để liên lạc giữa đầu đọc RFID và thẻ. Miễn là các thiết bị khác nhau đáp ứng các yêu cầu của cùng một tiêu chuẩn, chúng có thể thực hiện trao đổi thông tin bình thường.

Khung giao thức của giao thức bảo mật ISO/IEC:

Các nguyên tắc dành cho việc sử dụng các tiêu chuẩn an toàn ISO/IEC:

1. ISO/IEC 18000 cần đáp ứng các yêu cầu về chính sách phổ tần không dây của nhiều quốc gia và khu vực khác nhau. Đồng thời, cần cung cấp một khung ứng dụng thống nhất cho các lĩnh vực khác nhau, cho phép những người dùng khác nhau thực hiện đánh đổi theo yêu cầu về hiệu suất, để đáp ứng yêu cầu ứng dụng của các lĩnh vực khác nhau.

2. Giao diện không khí cho phép các chế độ làm việc khác nhau, nhưng các trường hợp áp dụng các chế độ khác nhau phải được đưa ra trong tiêu chuẩn, đặc biệt đối với một số chế độ làm việc đặc biệt cần được chỉ rõ trong tiêu chuẩn.

3. Tính minh bạch của quyền sở hữu trí tuệ được nhấn mạnh. ISO/IEC không chịu trách nhiệm đàm phán về các vấn đề bằng sáng chế có trong giao diện vô tuyến và người dùng phải tuân theo các tuyên bố liên quan.

Các mối đe dọa đối với giao diện vô tuyến RFID:

ISO IEC 18000-6 Type-C:

Cơ chế bảo mật ISO/IEC 18000-6:

Đặc tả giao thức truyền thông giao diện không khí là sự trao đổi thông tin giữa đầu đọc RFID và thẻ điện tử RFID, nhằm hiện thực hóa sự kết nối và khả năng tương tác giữa các thiết bị sản xuất của các nhà sản xuất khác nhau. Trong ứng dụng UHF RFID, giao thức giao diện không khí là cơ sở để giải quyết các vấn đề tiêu chuẩn giao diện của từng lớp.

Giao thức giao diện không khí ISO 18000-6 của công nghệ UHF RFID về cơ bản là một đặc điểm Kỹ thuật tích hợp thông số kỹ thuật sản phẩm của một số exicác nhà sản xuất RFID và các yêu cầu về kiến trúc nhãn do EAV-UCC đề xuất. Giao thức giao diện không khí bao gồm lớp vật lý và lớp điều khiển truy cập phương tiện (MAC). Lớp vật lý bao gồm định nghĩa cấu trúc khung dữ liệu, điều chỉnh/giải điều chế, mã hóa/giải mã, định thời liên kết, v.v., không có hạn chế về nội dung dữ liệu và cấu trúc dữ liệu. Các giao thức giao diện không khí UHF RFID hiện nay chủ yếu là giao thức ISO 18000-6B và giao thức EPC C1GEN2 (giao thức EPC C1GEN2, nay là giao thức ISO 18000-6C). Nói chung, định nghĩa về giao thức ISO 18000-6C đầy đủ hơn và các sản phẩm hiện có về cơ bản tuân theo giao thức này.