Keamanan informasi bahaya tersembunyi dan gangguan berdasarkan lapisan persepsi IoT RFID

Internet of Things adalah jaringan yang didirikan dengan bantuan perangkat penginderaan informasi. Jaringan ini menghubungkan semua item satu sama lain melalui Internet sesuai dengan protokol jaringan, dan dapat menukarkan dan mengomunikasikan informasi item. Dibandingkan dengan Internet, karakteristik Internet of Things adalah: persepsi komprehensif, pemrosesan cerdas dan transmisi yang andal.

Karena sistem RFID terintegrasi sebenarnya adalah sistem aplikasi jaringan komputer, masalah keamanannya mirip dengan komputer dan jaringan, tetapi masih memiliki dua karakteristik khusus: Pertama, komunikasi antara tag RFID dan sistem back-end adalah non-kontak dan nirkabel, membuat mereka rentan terhadap menonjol; kedua, daya komputasi dan programmabilitas tag itu sendiri terbatas secara langsung oleh persyaratan biaya.

Saat ini, ancaman keamanan yang dihadapi oleh sistem RFID terutama berasal dari banyak aspek (seperti: pelacakan, pemantauan, serangan, penipuan dan virus), dll., dan bidang aplikasi utama juga memiliki persyaratan yang ketat pada kerahasiaan informasi. Selain ancaman keamanan RFID umum dengan jaringan komputer dan informasi komunikasi, mereka juga mencakup tiga jenis berikut:

Threat Keamanan di Tautan Komunikasi

Ketika tag elektronik RFID mengirimkan data ke pembaca UHF, atau ketika pembaca RFID mengganggu tag elektronik, tautan komunikasi datanya adalah tautan komunikasi nirkabel, dan sinyal nirkabel itu sendiri terbuka. Ini membawa kenyamanan bagi persepsi pengguna ilegal. Metode yang biasa digunakan yang biasanya dapat diimplementasikan meliputi:

(1) Hacker data komunikasi intercept ilegal. Intercept data melalui pembaca RFID yang tidak sah atau eavesdrop pada informasi tag dari jarak sesuai dengan asimetri saluran maju RFID dan mundur.

(2) Layanan serangan denial, yaitu, pengguna ilegal memblokir tautan komunikasi dengan mentransmisikan sinyal gangguan, yang membuat pembaca RFID kelebihan beban dan tidak dapat menerima data tag normal.

(3) Tag destroying, dll dengan memancarkan gelombang elektromagnetik tertentu.

(4) Menggunakan impostor untuk mengganti tag RFID untuk mengirim data ke pembaca RFID, sehingga pembaca RFID memproses semua data palsu, sementara data nyata tersembunyi.

Threat Keamanan Protokol Pembaca RFID

ancaman keamanan dari protokol pembaca RFID terutama mencakup tiga aspek. Masalah keamanan yang ditemui oleh RFID jauh lebih rumit daripada masalah keamanan jaringan komputer biasa. Dengan menganalisis ancaman keamanan sistem RFID, subjek data untuk serangan yang tidak sah dapat disimpan dalam tag RFID, pembaca UHF, atau ketika data ditransmisikan antara berbagai komponen, kita harus mengambil gangguan yang sesuai untuk memecahkannya.

1. Artikel Langkah keamanan data dalam label perlindungan

Untuk mencegah tag RFID dari kebocoran privasi pribadi, dan juga untuk mencegah pengguna membawa produk dengan tag yang dipasang ke pasar, orang telah mengusulkan berbagai solusi teknis.

Tentu saja, kami juga dapat menggunakan berbagai metode otentikasi dan enkripsi untuk memastikan keamanan data antara tag dan pembaca elektronik. Misalnya, data tag tetap terkunci sampai pembaca mengirim kata sandi untuk membuka data. Yang lebih ketat juga dapat mencakup skema otentikasi dan enkripsi. Tetapi biaya tag RFID secara langsung mempengaruhi daya komputasi dan kekuatan algoritma yang digunakan. Ketika memilih sistem RFID dalam kehidupan nyata, Anda harus mempertimbangkan apakah memilih sistem dengan fungsi kata sandi sesuai dengan situasi aktual. Oleh karena itu, secara umum, dalam sistem RFID high-end (kartu pintar) dan item tag bernilai tinggi, pendekatan ini dapat digunakan.

2. di Langkah keamanan data pada rantai komunikasi setiap komponen

(1) Membatasi农协rak komunikasi antara tag RFID dan pembaca RFID. Penggunaan frekuensi operasi yang berbeda, desain antena, teknologi tag RFID dan teknologi pembaca dapat membatasi jarak komunikasi antara dua dan mengurangi risiko pendekatan ilegal dan membaca tag elektronik, tetapi ini masih tidak dapat memecahkan risiko transmisi data. Biaya penyebaran.

(2) Menentukan protokol komunikasi eksklusif. Menerapkan protokol komunikasi eksklusif efisien dalam situasi di mana sangat sensitif dan interoperabilitas keamanan tidak tinggi. Ini melibatkan menerapkan serangkaian protokol komunikasi non-publik dan skema dekripsi dan dekripsi. Berdasarkan protokol komunikasi lengkap dan skema pengkodean, tingkat keamanan yang lebih tinggi dapat dicapai. Namun, kemampuan untuk berbagi data RFID dengan sistem standar industri hilang. Tentu saja, juga dapat diproses melalui gateway data khusus.

(3) Program tag RFID sehingga hanya mungkin untuk berkomunikasi dengan pembaca RFID resmi. Solusinya adalah untuk memastikan bahwa semua pembaca RFID di jaringan harus lulus otentikasi sebelum mentransmisikan informasi ke peralatan tengah (pertengahan kemudian mengirimkan informasi ke sistem aplikasi), dan memastikan bahwa aliran data antara pembaca dan sistem back-end dienkripsi. Beberapa langkah yang sangat praktis harus diambil ketika menyebarkan pembaca RFID untuk memastikan bahwa mereka dapat terhubung ke jaringan setelah otentikasi dan informasi penting tidak dapat dicuri oleh orang lain melalui transmisi.

3. Juni Langkah keamanan data untuk melindungi pembaca RFID

Dalam sistem RFID, pembaca超高频hanya perangkat pembacaan dan penulisan sederhana tanpa terlalu banyak fungsi keamanan, sehingga masalah keamanan pengumpulan data dalam pembaca harus diselesaikan oleh peralatan tengah. Gangguan keamanan peralatan tengah mirip dengan sistem jaringan komputer. Jika penyerang ingin menyerang pembaca, dalam kebanyakan kasus, dia harus setidaknya menghubungi pembaca RFID. Oleh karena itu, untuk melindungi keamanan data, selain terus-menerus memajukan teknologi enkripsi untuk menghadapinya. Selain itu, kami harus mengandalkan sistem manajemen yang aman, model manajemen data lengkap, dan mengandalkan pekerjaan manajer data yang berkelanjutan untuk menjaga keamanan data, sehingga kerahasiaan adalah proses.

Tentu saja, solusi tingkat tunggal tidak lengkap (plus biaya tidak diperbolehkan), dan tidak mungkin untuk sepenuhnya menjamin keamanan aplikasi RFID. Dalam banyak kasus, solusi komprehensif diperlukan. Dalam hal apapun, sebelum menerapkan dan menyebarkan sistem aplikasi RFID, penilaian keamanan bisnis penuh dan analisis risiko harus dilakukan sesuai dengan situasi aktual, mempertimbangkan solusi komprehensif, dan mempertimbangkan hubungan antara biaya dan manfaat.

Pengambilan Keamanan Data dalam Label

Karena biaya label itu sendiri, sulit untuk label itu sendiri memiliki kapasitas yang cukup untuk memastikan keamanan. Jadi, ada masalah besar. Pengguna Illegal dapat menggunakan pembaca RFID hukum atau membangun pembaca untuk berkomunikasi langsung dengan tag. Dengan cara ini, data yang disimpan dalam tag dapat dengan mudah diperoleh. Untuk membaca-write tag, ada juga risiko tampering data.

种子ini, masalah keamanan各种RFID telahμlai terbentuk dalam hal solusi keseluruhan. Di masa depan, diyakini bahwa teknologi RFID akan mengalami perubahan besar dan membawa kenyamanan besar bagi kehidupan kita.