Informační zabezpečení skrytých nebezpečí a protiopatření na bázi technologie vnímání vrstvy RFID

Internet věcí je síť vytvořená pomocí informačních zařízení. Tato síť spojuje všechny položky k sobě prostřednictvím internetu podle síťových protokolů a může vyměňovat a komunikovat informace o položek. Ve srovnání s internetem jsou charakteristiky internetu věcí: komplexní vnímání, inteligentní zpracování a spolehlivý přenos.

Vzhledem k tomu, že integrovaný RFID systém je skutečně počítačový síťový aplikační systém, jeho bezpečnostní problémy jsou podobné těm počítačům a sítím, ale stále má dvě speciální vlastnosti: První, komunikace mezi RFID tagem a back-end systém je non- Kontakt a bezdrátový, takže je zranitelná vůči eavesdroppingu; druhé, výpočetní výkon a programovatelnost samotných značek jsou přímo omezeny požadavky na náklady.

V současné době se bezpečnostní hrozby potýkají s RFID systémem především z mnoha aspektů (např. sledování, monitorování, útok, podvod a virus), atd., a hlavní aplikační pole mají také přísné požadavky na důvěrnost informací. Kromě společných bezpečnostních hrozeb s počítačovými sítěmi a komunikačními informacemi patří i následující tři typy:

Bezpečnostní hrozby na komunikační odkazy

Když RFID elektronický štítek přenáší data do UHF čtečce, nebo když RFID čtečku propojí elektronický štítek, jeho komunikační odkaz je bezdrátový komunikační odkaz a bezdrátový signál sám je otevřený. To přináší pohodlí pro zachycení nelegálních uživatelů. Mezi běžně používané metody, které lze obvykle implementovat:

(1) Hackeři nelegálně vnímají komunikační data. Zachytit data pomocí neautorizované RFID čtečky nebo eavesdrop informací o štítcích z vzdálenosti podle asymetrických RFID dopředu a zpětných kanálů.

(2) Služba deniální útok, to je, nezákonné uživatelé blokují komunikační odkaz tím, že přenáší signály rušení, což činí přetížení RFID čtečka a nemůže přijímat normální data tagu.

(3) Destroying tagy, atd. vyvoláváním specifických elektromagnetických vln.

(4) Použití impostorů pro nahrazení RFID tagů, které zasílá data do RFID čtečky, takže RFID čtečka zpracovává všechny falešné údaje, zatímco skutečné údaje jsou skryté.

Bezpečnostní hrozby protokolu RFID čtečka

Bezpečnostní hrozby protokolu RFID čtečka zahrnují především tři aspekty. Bezpečnostní problémy s RFID jsou mnohem složitější než běžné problémy zabezpečení počítače. Při analýze bezpečnostních hrozeb RFID systémů mohou být data podléhají neautorizované útoky uloženy v RFID tagech, UHF čtenářech nebo při přenosu dat mezi různými složkami, musíme přijmout odpovídající protiopatřením, abychom je vyřešili.

V Bezpečnostní opatření v ochranném štítku

Aby se zabránilo RFID tagy před únikem osobních údajů, a také aby se zabránilo uživatelům z uvedení produktů se štítky instalovanými na trhu, lidé navrhli celou řadu technických řešení.

Samozřejmě můžeme použít různé metody ověřování a šifrování, abychom zajistili bezpečnost dat mezi elektronickými značkami a čtenáři. Například data tagu zůstává zamčena, dokud čtenář zasílá heslo k odemknutí dat. Stricter mohou obsahovat i ověřovací a šifrovací schéma. Ale náklady RFID tagu přímo ovlivňuje jeho výpočetní výkon a sílu použitého algoritmu. Při výběru RFID systému v reálném životě byste měli zvážit, zda zvolit systém s funkcí hesla podle skutečné situace. Proto obecně, v high-end RFID systémy (chytré karty) a vysoce hodnotné označené položky, tento přístup lze použít.

V Opatř埃尼zabezpeč埃尼dat na komunikač尼姆řetězci jednotlivých komponent

(1) Omezení komunikační vzdálenosti mezi RFID tagem a RFID čtečkou. Použití různých provozních frekvencí, anténních návrhů, technologie RFID tagů a technologie čtečce může omezit komunikační vzdálenost mezi dvěma a snížit riziko nelegálního přístupu a čtení elektronických tagů, ale to stále nemůže vyřešit riziko přenosu dat. Na úkor nasazení.

(2) Realizovat vlastní komunikační protokol. Implementace proprietární komunikační protokol je efektivní v situacích, kdy je vysoce citlivá a interoperabilita není vysoká. To zahrnuje implementaci sady neveřejných komunikačních protokolů a šifrovacích a dešifrovacích schémat. Na základě kompletního komunikačního protokolu a kódování lze dosáhnout vyšší úrovně zabezpečení. Nicméně, schopnost sdílet RFID data s průmyslovými standardními systémy jsou ztraceny. Samozřejmě lze zpracovávat i prostřednictvím vyhrazené datové brány.

(3)程序RFID标签达克,赎bylo莫žkomunikovat s autorizované RFID čtečky. Řešení je zajistit, aby všechny RFID čtečky na síti před přenosem informací do middleware (středník, poté přenáší informace do aplikačního systému), a zajistit, aby se datový tok mezi čtečkou a back-endovým systémem šifruje. Některá velmi praktická opatření by měla být přijata při nasazování RFID čtenářů, aby byla připojena k síti po ověření a že důležité informace nemohou být odcizeny jinými přenosy.

V Bezpečnostní opatření pro ochranu RFID čtenářů

V RFID systému, UHF čtečka je jen jednoduché čtení a psaní zařízení bez příliš mnoho bezpečnostních funkcí, takže bezpečnostní problém shromažďování dat v čtečce musí být vyřešen middleware. Bezpečnostní protiopatření middleware jsou podobné počítačových sítí. Pokud útočník chce napadnout čtečku, ve většině případů musí alespoň kontaktovat RFID čtečku. Proto, k ochraně zabezpečení dat, kromě nepřetržité advancing technologie šifrování se s ním vypořádat. Kromě toho se musíme spolehnout na bezpečný systém řízení, kompletní model správy dat a spoléháme se na nepřetržitou práci správců dat, abychom udrželi bezpečnost dat, takže důvěrnost je proces.

Samozřejmě, že každý jednoúrovňový roztok je neúplný (plus náklady není povoleno), a není možné zcela zaručit bezpečnost RFID aplikací. V mnoha případech je zapotřebí komplexní řešení. V každém případě, před provedením a nasazením RFID aplikačního systému, je třeba provést kompletní posouzení zabezpečení podnikání a analýzu rizik podle aktuální situace, s ohledem na komplexní řešení a vzhledem ke vztahu mezi náklady a výhodami.

Bezpečnostní hrozby dat v štítcích

Vzhledem k nákladům samotného štítku je obtížné pro štítek mít dostatečnou kapacitu k zajištění bezpečnosti. Tak, tam je velký problém. Nelegální uživatelé mohou používat právní RFID čtečka nebo vytvořit čtečku komunikovat přímo s tagem. Tímto způsobem lze data uložená ve štítku snadno získat. Pro přepsání tagů je zde také riziko vzniku dat.

V současné době došlo ke vzniku stavu zabezpečení RFID technologie. V budoucnu se předpokládá, že technologie RFID bude podstupovat velké změny a přinést skvělé pohodlí pro naše životy.