Informationssikkerhed skjulte farer og modforanstaltninger baseret på IoT opfattelse lag RFID

Internet of Things er et netværk etableret med hjælp af informationssensorer. Dette netværk forbinder alle elementer til hinanden via internettet i henhold til netværksprotokoller og kan udveksle og kommunikere produktinformation. Sammenlignet med internettet er kendetegnene ved Internet of Things: omfattende opfattelse, intelligent behandling og pålidelig transmission.

Da det integrerede RFID-system rent faktisk er et computernetværksapplikationssystem, svarer sikkerhedsproblemerne til dem af computere og netværk, men det har stadig to særlige egenskaber: Først er kommunikationen mellem RFID-mærket og back-end-systemet ikke- Contact og trådløst, hvilket gør dem sårbare for at slippe af med; for det andet er computerkraften og anvendeligheden af de tags selv er direkte begrænset af omkostningskrav.

På nuværende tidspunkt kommer sikkerhedstruslerne over RFID-systemet hovedsageligt fra mange aspekter (f.eks. sporing, overvågning, angreb, bedrag og virus), osv., og de vigtigste anvendelsesområder har også strenge krav på fortroligheden af oplysninger. Ud over de almindelige RFID sikkerhedstrusler med computernetværk og kommunikationsoplysninger, omfatter de også følgende tre typer:

Sikkerhedsrisici på kommunikation Links

Når RFID elektroniske tag overfører data til UHF-læseren, eller når RFID-læseren afhører det elektroniske tag, er dets datakommunikationslink et trådløst kommunikationslink, og det trådløse signal selv er åben. Dette bringer bekvemmelighed til opsnapion af ulovlige brugere. De almindeligt anvendte metoder, der normalt kan implementeres, omfatter:

(1) Hackere opfanger ulovligt kommunikationsdata. Intercept data gennem uautoriserede RFID-læsere eller undvige på tagoplysninger fra en afstand i henhold til asymmetry af RFID fremad og tilbage kanaler.

(2) Service detiale angreb, der er ulovligt brugere blokere kommunikationslinket ved at sende interferens signaler, hvilket gør RFID læserbelastningen og ikke kan modtage normale tagdata.

(3) Ødelægge tags osv. ved emitting specifikke elektromagnetiske bølger.

(4) Ved hjælp af imposatorer til at erstatte RFID-tags til at sende data til RFID-læseren, så RFID-læseren behandler alle falske data, mens de rigtige data er skjult.

Sikkerhedsrisici af RFID Reader Protocol

Sikkerhedstrusler af RFID læserprotokollen indeholder primært tre aspekter. De sikkerhedsproblemer, der opstår af RFID, er meget mere kompliceret end de sædvanlige computernetværkssikkerhedsproblemer. Ved at analysere sikkerhedstrusler af RFID-systemer kan den registrerede til uautoriserede angreb gemmes i RFID-tags, UHF-læsere, eller når data overføres mellem forskellige komponenter, skal vi tage tilsvarende modforanstaltninger for at løse dem.

1. Datasikkerhed foranstaltninger i beskyttelsesmærket

在forhindre rfid标签我在lække personlige oplysninger, og for at forhindre brugere i at bringe produkter med tags installeret på markedet, har folk foreslået en række tekniske løsninger.

Vi kan selvfølgelig også bruge forskellige godkendelses- og krypteringsmetoder til at sikre datasikkerhed mellem elektroniske tags og læsere. For eksempel er tagdataene låst, indtil læseren sender en adgangskode for at låse dataene op. Strenge kan også inkludere både godkendelses- og krypteringsordninger. Men omkostningerne ved et RFID-tag påvirker direkte dens computerkraft og styrken af den algoritme, der bruges. Når du vælger et RFID-system i det virkelige liv, bør du overveje, om du vælger et system med en adgangskodefunktion i henhold til den egentlige situation. Derfor kan denne tilgang anvendes i high-end RFID-systemer (smart kort) og højværdi.

2. Datasikkerhed måler kommunikationskæden af hver komponent

(1) Begræns kommunikationsafstanden mellem RFID-mærket og RFID-læseren. Brugen af forskellige driftsfrekvenser, antennedesign, RFID tagteknologi og læserteknologi kan begrænse kommunikationsafstanden mellem de to og reducere risikoen for ulovlig tilgang og læsning af elektroniske tags, men det kan stadig ikke løse risikoen for dataoverførsel. På bekostning af anvendelighed.

(2) Opnå en proprietær kommunikationsprotokol. Implementering af en proprietær kommunikationsprotokol er effektiv i situationer, hvor det er høj sikkerhed følsom og interoperabilitet ikke er høj. Det involverer implementering af et sæt af ikke-offentlige kommunikationsprotokoller og kryptering og dekrypteringsordninger. Baseret på en komplet kommunikationsprotokol og kodningsordning kan et højere sikkerhedsniveau opnås. Men evnen til at dele RFID-data med industristandardsystemer er tabt. Selvfølgelig kan det også behandles gennem en dedikeret datagateway.

(3) Program RFID-mærket, så det kun er muligt at kommunikere med autoriserede RFID-læsere. Løsningen er at sikre, at alle RFID-læsere på netværket skal bestå godkendelse, før de sender oplysninger til mellemtøjet (mellemtøjet overfører derefter oplysningerne til applikationssystemet), og sikre, at datastrømmen mellem læseren og back-end-systemet er krypteret. Nogle meget praktiske foranstaltninger skal træffes, når de implementerer RFID-læsere for at sikre, at de kan forbindes til netværket efter godkendelse, og at vigtige oplysninger ikke kan blive stjålet af andre via transmission.

3. Datasikkerhed foranstaltninger til beskyttelse af RFID-læsere

我RFID-systemet er UHF-læ塞伦enk污点el læsning og skriveenhed uden for mange sikkerhedsfunktioner, så sikkerhedsproblemet for dataindsamling i læseren skal løses med mellemtøj. Sikkerhedstællere af mellemtøj ligner computernetværkssystemer. Hvis en angriber ønsker at angribe læseren, i de fleste tilfælde, skal han mindst kontakte RFID læseren. Derfor for at beskytte datasikkerhed, foruden løbende at fremme krypteringsteknologi til at håndtere det. Derudover skal vi stole på et sikkert ledelsessystem, en komplet datastyringsmodel og stole på det løbende arbejde for dataansvarlige for at opretholde datasikkerhed, så fortrolighed er en proces.

Selvfølgelig, enhver enkelt-niveau løsning er ufuldstændig (plus omkostningerne ikke er tilladt), og det er umuligt at garantere sikkerheden af RFID applikationer. I mange tilfælde kræves en omfattende løsning. I alle tilfælde bør der udføres en fuld forretningssikkerhedsvurdering og risikoanalyse i henhold til den egentlige situation, i betragtning af en omfattende løsning og i betragtning af forholdet mellem omkostninger og fordele.

Sikkerhedsrisici af data i etiketter

På grund af selve etikettens omkostninger er det svært for selve etiketten at have tilstrækkelig kapacitet til at sikre sikkerhed. Der er således et stort problem. Ulovlige brugere kan bruge en juridisk RFID læser eller bygge en læser til at kommunikere direkte med tagget. På den måde kan de data, der er gemt i mærket, nemt opnås. For læse-skrive tags, er der også risikoen for data tampering.

På nuværende tidspunkt er sikkerhedsproblemet ved RFID-teknologi begyndt at tage form i form af overordnede løsninger. I fremtiden, menes det, at RFID teknologi vil gennemgå store ændringer og bringe stor bekvemmelighed til vores liv.