物联网の知覚層RFIDに基づく情報セキュリティ隠し危険·対策

モノのンタネットは，情報センシング機器の助けを借りて確立されたネットワクです。このネットワークは,ネットワークプロトコルに従ってインターネットを介してすべての項目を互いに接続し,アイテム情報を交換し,通信することができます。。包括的な知覚，电子邮件ンテリジェントな処理と信頼性の高い伝送。

統合型RFIDシステムは,実際にはコンピュータネットワークアプリケーションシステムであるため,そのセキュリティの問題はコンピュータやネットワークのものと似ていますが,それはまつだ2の特別な特性を持っています。まず,RFIDタグとバックエンドシステム間の通信は,非接触とワイヤレスで,それらが窃听に脆弱にする;第二に,タグ自体のコンピューティング電力とプログラマビリティは,コスト要件によって直接制限されます。

現時点では,主にRFIDシステムが直面するセキュリティの脅威(トラッキング,監視,攻撃,防御,ウイルスなど)など,主要なアプリケーション分野には,情報の機密性に関する厳しい要件も備えています。一般的なRFIDセキュリティ脅威に加えて,コンピュータネットワークと通信情報に加えて,次の3つのタイプも含まれています。

コミュニケ，ションリンクのセキュリティ脅威

超高频射频识别の電子タグがリーダーにデータを送信する場合,またはRFIDリーダーが電子タグを暗号化する場合,そのデータ通信リンクは無線通信リンクであり,無線信号自体が開きます。違法なユ，ザ，の傍受に利便性をもたらします。通常実装できる一般的な方法は次のとおりです。

(1)ハッカ，は，通信デ，タを不正に遮断します。RFID転送および後方チャネルの非許可のRFIDの読者または後方チャネルの不对称に従って離れたからの札情報の窃听によるデータを避けて下さい。

(2)サービス拒否攻撃,つまり,不正なユーザーは,干渉信号を送信することにより,通信リンクをブロックします。これにより，rfidリダの過負荷を抑え，通常のタグデタを受信できません。

(3)特定の電磁波を出すことによって，タグ等を破壊する。

(4) RFIDタグを交換し,RFIDリーダーにデータを送信するために,実際のデータが隠されている間,RFIDリーダーがすべての偽データを処理できるように,インポスターを使用して。

rfidリ，ダ，プロトコルのセキュリティ脅威

rfidリダプロトコルのセキュリティ脅威は，主に3の側面を含みます。RFIDのセキュリティ問題は,通常のコンピュータネットワークセキュリティの問題よりもはるかに複雑です。RFIDシステムのセキュリティ脅威を分析することにより,不正な攻撃によるデータがRFIDタグ,超高频リーダーに保存されるか,さまざまなコンポーネント間でデータを送信する際には,対応する対策を講じて解決しなければなりません。

1。保護ラベルのデ，タセキュリティ対策

RFIDタグが個人的プライバシーを漏らすのを防ぐため,また,ユーザーが市場にインストールされたタグで製品をもたらすのを防ぐため,さまざまな技術ソリューションを提案しています。

もちろん,電子タグとリーダー間でのデータセキュリティを確保するために,さまざまな認証と暗号化方法も利用できます。たとえば,リーダーがデータをアンロックするパスワードを送信するまで,タグのデータはロックされます。厳密なものには，認証と暗号化スキ，ムの両方が含まれる場合があります。しかし，rfidタグのコストは，その計算力と使用されるアルゴリズムの強度に直接影響します。実際の生活の中でRFIDシステムを選択するときは,実際の状況に応じてパスワード機能でシステムを選択するかどうかを考慮する必要があります。そのため,一般的に,ハイエンドのRFIDシステム(スマートカード)や高値タグ付きアイテムでは,このアプローチを使用することができます。

2。各コンポ，ネントの通信チェ，ンにおけるデ，タセキュリティ対策

(1) rfidタグとrfidリダ間の通信距離を制限します。異なる動作周波数,アンテナ設計,RFIDタグ技術およびリーダー技術の使用は,2つの間の通信距離を制限し,違法なアプローチと電子タグを読み込むリスクを減らすことができますが,これはデータ伝送のリスクを解決することはできません。導入可能性の費用で。

(2)独自の通信プロトコルの実現独自の通信プロトコルを実装することは,高いセキュリティの機密性と相互運用性が高まらない状況で効率的です。これは，非公開通信プロトコルと暗号化と復号化スキ，ムのセットを実装することを含みます。完全な通信プロトコルとコーディングスキームに基づいて,より高いレベルのセキュリティを実現できます。しかし，業界標準システムでrfidデ，タをシェアする能力は失われています。もろん専用のデタゲトウェで処理することもできます。

(3) rfidタグをプログラムし，認証されたrfidリダとのみ通信できるようにします。ソリューションは,ネットワーク上のすべてのRFIDリーダーがミドルウェア(ミドルウェアは,アプリケーションシステムに情報を送信します)に情報を送信する前に認証を通過し,リーダーとバックエンドシステムの間のデータフローが暗号化されていることを確認することです。認証後にネットワークに接続できるため,RFIDリーダーをデプロイする際には,非常に実用的な対策が講じられています。また，重要な情報は送信を通じて他人に盗まれることは不可能です。

3.rfidリ，ダ，を保護するデ，タセキュリティ対策

超高频射频识别システムでは,リーダーは単なる読み取りと書き込みデバイスで,あまりにも多くのセキュリティ機能がないため,リーダー内のデータ収集のセキュリティ問題はミドルウェアによって解決する必要があります。ミドルウェアのセキュリティ対策は，コンピュ，タネットワ，クシステムと似ています。攻撃者が読者を攻撃したい場合は,ほとんどの場合,彼は少なくともRFIDリーダーに連絡しなければなりません。そのため,データセキュリティを保護するため,暗号化技術を継続的に推進するだけでなく,また,安全管理システム,完全なデータ管理モデル,およびデータ管理者の継続的な作業に頼らなければならないため,機密性はプロセスです。

もちろん,単一レベルのソリューションは不完全です(さらに費用は許されません),RFIDアプリケーションのセキュリティを完全に保証することはできません。多くの場合，包括的なソリュ，ションが必要です。いずれの場合も,RFIDアプリケーションシステムを実装しデプロイする前に,完全なビジネスセキュリティ評価とリスク分析は,包括的なソリューションを検討し,コストと利点の関係を考慮して,実際の状況に応じて実施する必要があります。

ラベル内のデ，タのセキュリティ脅威

ラベル自体のコストのため，ラベル自体が安全を確保するために十分な容量を持っていることは困難です。そのため，大きな問題があります。違法なユ，ザ，は，法的rfidリ，ダ，を使用して，または読者をタグに直接通信することができます。このようにタグに保存されたデ，タは簡単に取得できます。読み書きタグの場合，デ，タの改ざんのリスクもあります。

現時点では,射频识别技術のセキュリティ問題は,全体的なソリューションの観点から形状を取ることが始まりました。将来的には,射频识别技術が大きな変化を遂げ,私たちの生活に大きな利便性をもたらすと考えられています。