정보 보안 숨겨진 위험과 대책을 기반으로 IoT 인식 층 RFID

인터넷은 정보 감지 장치의 도움으로 설치된 네트워크입니다. 이 네트워크는 네트워크 프로토콜에 따라 인터넷을 통해 다른 모든 항목을 연결하고 항목을 교환하고 통신 할 수 있습니다. 인터넷과 비교, 것들의 인터넷의 특성은 다음과 같습니다. 포괄적 인 인식, 지능형 처리 및 신뢰할 수있는 전송.

통합 RFID 시스템은 실제로 컴퓨터 네트워크 응용 시스템이므로 보안 문제는 컴퓨터와 네트워크와 유사하지만 여전히 두 가지 특수 특성이 있습니다. 첫째, RFID 태그와 백엔드 시스템 간의 통신은 비접촉 및 무선이며 eavesdropping에 취약합니다. 둘째로, 태그의 컴퓨팅 전력 및 프로그래밍 가능성은 직접 비용 요구 사항에 의해 제한됩니다.

현재, RFID 시스템에 의해 직면 한 보안 위협은 주로 많은 측면에서 온다 (예 : 추적, 모니터링, 공격, 인식 및 바이러스), 등, 주요 응용 분야는 또한 정보의 기밀성에 엄격한 요구 사항을 가지고. 일반적인 RFID 보안 위협과 컴퓨터 네트워크 및 통신 정보 외에도 다음 세 가지 유형이 포함됩니다.

보안 위협에 대한 통신 링크

RFID 전자 태그가 UHF 리더에 데이터를 전송할 때, 또는 RFID 리더가 전자 태그를 방해 할 때, 데이터 통신 링크는 무선 통신 링크이며 무선 신호 자체가 열립니다. 이것은 불법 사용자의 방해에 대한 편의성을 제공합니다. 일반적으로 구현 될 수있는 일반적으로 사용되는 방법 :

(1) 불법 통신 데이터를 차단 해커. RFID 리더 또는 eavesdrop을 통해 데이터를 RFID 전달 및 백워드 채널의 asymmetry에 따라 거리의 태그 정보에서 삭제하십시오.

(2) 서비스 denial 공격, 즉, 불법 사용자는 간섭 신호를 전달하여 통신 링크를 차단, 이는 RFID 리더 과부하를 만들고 정상적인 태그 데이터를받을 수 없습니다.

(3) 특정 전자파를 방출해서 꼬리표, 등을 파괴하십시오.

(4) RFID 판독기에 데이터를 보내려면 impostors를 사용하여 RFID 판독기가 모든 false 데이터를 처리하므로 실제 데이터가 숨겨져 있습니다.

RFID 리더 프로토콜의 보안 위협

RFID 리더 프로토콜의 보안 위협은 주로 세 가지 측면을 포함합니다. RFID가 직면 한 보안 문제는 일반적인 컴퓨터 네트워크 보안 문제보다 훨씬 복잡합니다. RFID 시스템의 보안 위협을 분석함으로써 무단 공격에 대한 데이터는 RFID 태그, UHF 리더 또는 데이터가 다양한 구성 요소간에 전송 될 때 RFID 태그, UHF 리더에 저장 될 수 있습니다. 우리는 해당 대책을 해결해야합니다.

1. 명세 보호 라벨의 데이터 보안 측정

RFID태그를누출방지하기위해개인정보보호,그리고또한시장에설치된태그로제품을 가져오는 것을 방지하기 위해 사람들은 다양한 기술 솔루션을 제안했습니다.

물론, 다양한 인증 및 암호화 방법을 사용하여 전자 태그와 리더 간의 데이터 보안을 보장합니다. 예를 들어, 태그의 데이터는 판독기가 데이터를 잠금 해제하기 위해 암호를 보냅니다 때까지 잠겨 남아 있습니다. Stricter는 인증 및 암호화 방식도 포함될 수 있습니다. 그러나 RFID 태그의 비용은 직접 컴퓨팅 전력과 알고리즘의 강도에 영향을 미칩니다. 실제 생활에서 RFID 시스템을 선택하면 실제 상황에 따라 암호 기능으로 시스템을 선택할 것인지 고려해야합니다. 따라서, 일반적으로 고급 RFID 시스템 (스마트 카드) 및 고가치 태그 항목에서이 접근 방식을 사용할 수 있습니다.

2. 명세 각 구성 요소의 통신 체인에 대한 데이터 보안 측정

(1) RFID 태그와 RFID 리더 사이의 통신 거리를 제한합니다. 다른 운영 빈도, 안테나 디자인, RFID 꼬리표 기술 및 독자 기술의 사용은 2 사이 커뮤니케이션 거리를 제한하고 불법으로 접근하고 전자 태그를 읽는의 위험을 감소시킬 수 있습니다, 그러나 이것은 아직도 자료 전송의 위험을 해결할 수 없습니다. 배포 가능성의 비용.

(2) 독점 통신 프로토콜을 실현합니다. 자체 통신 프로토콜을 구현하는 것은 매우 안전 민감하고 상호 운용성이 높지 않은 상황에서 효율적입니다. 비공개 통신 프로토콜 및 암호화 및 해독 방식의 집합을 구현하는 것이 포함됩니다. 완전한 통신 프로토콜과 코딩 방식에 기반하여 보안의 높은 수준이 달성 될 수 있습니다. 그러나, 산업 표준 시스템을 가진 RFID 데이터를 공유하는 능력은 손실됩니다. 물론, 전용 데이터 게이트웨이를 통해 처리 할 수 있습니다.

(3) RFID 태그를 사용하면 공인 RFID 리더와 통신 할 수 있습니다. 이 솔루션은 네트워크의 모든 RFID 리더가 미들웨어에 정보를 전달하기 전에 인증을 통과해야합니다 (미들웨어는 응용 시스템에 대한 정보를 전달합니다), 그리고 판독기 사이 데이터 흐름을 보장하고 백 엔드 시스템은 암호화됩니다. RFID 리더를 배포 할 때 일부 매우 실용적인 조치가 취해야합니다. 인증 후 네트워크에 연결할 수 있으며 중요한 정보는 전송을 통해 다른 사람이 도난 할 수 없습니다.

3. 명세 RFID 리더를 보호하는 데이터 보안 조치

RFID 시스템에서 UHF 리더는 너무 많은 보안 기능없이 간단한 읽기 및 쓰기 장치이므로 독자의 데이터 수집의 보안 문제는 미들웨어에 의해 해결되어야합니다. Middleware의 보안 대책은 컴퓨터 네트워크 시스템과 유사합니다. 공격자는 독자를 공격하려는 경우, 대부분의 경우, 그는 적어도 RFID 리더에 문의하십시오. 따라서, 데이터 보안을 보호하기 위해 암호화 기술을 지속적으로 추진하기 위해. 또한, 우리는 안전한 관리 체계, 완전한 자료 관리 모형에 의존하고, 자료 안전을 유지하기 위하여 자료 관리자의 지속적인 일에, 그래서 기밀은 과정입니다.

물론, 단일 레벨 솔루션은 불완전 (비용이 허용되지 않음)이며, RFID 응용 프로그램의 보안을 완전히 보장 할 수 없습니다. 많은 경우에, 종합적인 해결책은 요구됩니다. RFID 애플리케이션 시스템을 구현하고 배포하기 전에 모든 경우, 전체 비즈니스 보안 평가 및 위험 분석은 포괄적 인 솔루션을 고려하고 비용과 혜택 사이의 관계를 고려하는 실제 상황에 따라 수행되어야합니다.

라벨의 데이터 보안 위협

라벨 자체의 비용으로 안전을 보장하기 위해 충분한 용량을 가지고 라벨 자체에 어렵습니다. 따라서 큰 문제가 있습니다. Illegal 사용자는 법적인 RFID 리더를 사용하거나 태그와 직접 통신하는 리더를 구축 할 수 있습니다. 이 방법으로 태그에 저장된 데이터는 쉽게 얻을 수 있습니다. read-write 태그의 경우, data tampering의 위험이 있습니다.

현재 RFID 기술의 보안 문제는 전반적인 솔루션 측면에서 모양을 취하기 시작했습니다. 미래에 RFID 기술은 큰 변화를 겪고 우리의 삶에 큰 편의를 가져올 것이라고 믿고있다.