众所周知,RFID技术主要是通过无线电波不接触快速识别信息并存储信息的技术,通过无线通信结合数据访问技术,然后连接数据库系统,加以实现非接触式的双向通信,从而达到了识别的目的,用于数据交换,串联起一个极其复杂的系统。在RFID系统中,通过电磁波实现RFID电子标签的读写与通信。根据通信距离,可分为近场和远场,为此RFID读/写设备和RFID标签之间的数据交换方式也对应地被分为负载调制和反向散射调制。
下面我们就通过以下几个方面来了解下RFID应用系统安全吧。
RFID系统主要分为以下几个类别:
RFID系统的安全需求:
RFID的安全假定:
工作频率:超高频远距标签更容易受到无线信号的干扰;
标签成本:用于安全模块的门数不应该超过5k门;
数据传输的大小:每个标签能够传输500bit,读取时间不超过1s;
抵抗数据篡改能力:物理攻击下,标签内部数据会泄露;
通信:RFID读写器和RFID标签之间的通信不安全,RFID读写器与数据库的信道是安全的;
限制写入:可以限制写入设备向标签内存写数。
RFID隐私保护协议:
RFID隐私保护措施:
距离限定协议的安全威胁:
1、距离欺骗:对于某些不怀好意标签,在RFID读写器限定的距离之外,欺骗RFID读写设备使之认为其在合法的范围内;
2、伪冒攻击:伪装一个RFID标签,欺骗RFID阅读器使之认为它是RFID系统中的一个合法标签;
3、中间人攻击:同时与RFID标签和RFID读写器进行通信,收集RFID标签发送的消息,并利用这些消息来欺骗RFID阅读器,使得RFID阅读器认为对方是一个合法的标签,并且距离在限定的范围内。
ISO/IEC安全标准体系主要有以下几个方面构成的:
一、ISO/IEC 18000
明确了RFID空中接口协议的定位和指导原则;
提供了统一的参考和标准化参数;
针对不同频段规定了具体的空中接口参数;
同一频段下提供了多种工作模式,满足不同应用场合不同数据传输速率、识别率的要求。
二、ISO/IEC 18000-1 空中接口协议
lSO/IEC 18000-1空中接口协议规定了RFID读写器与标签之间通信的信号波型、命令和响应格式。不同的设备只要符合同一标准要求,就能够进行正常的信息交互。
ISO/IEC安全协议的协议框架:
ISO/IEC安全标准使用原则:
1、ISO/IEC 18000需满足各国家和地区无线频谱政策的要求。同时,需要为不同领域提供统一的应用框架,允许不同用户根据性能需求进行取舍,以便满足不同领域的应用需求。
2、空中接口允许存在不同的工作模式,但要求标准中给出各种模式的适用场合,特别是对于一些特殊的工作模式,需要在标准中明确指出。
3、强调了知识产权的透明性,对空中接口中包含的专利问题,ISO/IEC不负责协商,需要使用者遵守相关声明。
RFID空中接口威胁:
ISO IEC 18000-6 Type-C:
ISO/IEC 18000-6安全机制:
空中接口通信协议规范为RFID读写器与RFID电子标签之间信息交互,是为了实现不同厂家生产设备之间的互联互通性。在超高频RFID应用中,空口协议是解决各层接口标准问题的基础。
超高频RFID技术的空口协议ISO 18000-6基本上是整合了一些现有RFID厂家的产品规格和EAV-UCC所提出的标签架构要求而订出的规范。空口协议包含物理层和媒体接入控制(MAC)层、物理层包含数据的帧结构定义、调节/解调、编码/解码、链路时序等,对数据内容和数据结构无限制。当前UHF RFID空口协议主要是ISO 18000-6B协议和EPC C1GEN2协议(EPC C1GEN2协议,现为ISO 18000-6C协议)。总体来说,ISO 18000-6C协议定义更完备,现有的产品基本都是这一协议。
(图文来源于网络,侵删)
上一篇