Информационнаябезопасностьскрытыеопасностииконтрмеры,основанныена物联网восприятиислойRFID

Интернетвещей——этосеть,созданнаяспомощьюустройствинформационногозондирования。ЭтасетьсвязываетвсеэлементыдругсдругомчерезИнтернетвсоответствиисссетевымипротоколамииможетобмениватьсяипередаватьинформациюобэлементах。ПосравнениюсИнтернетом,характеристикиИнтернетавещей:комплексноевосприятие,интеллектуальнаяобработкаинадежнаяпередача。

ПосколькуинтегрированнаяRFID -системанасамомделеявляетсякомпьютернойсетевойсистемойприложений,еепроблемыбезопасностипохожинапроблемыкомпьютеровисетей,ноонаппо——режнемуимеетдвеспециальныехарактеристики:Во——первых,связьмеждуRFID -меткойиобратнойсистемойнеявляетсяконтактнойибеспроводной,чтоделаетихуязвимымидляподслушивания;вов——торых,вычислительнаямощностьипрограммируемостьсамихтеговнапрямуюограниченызатратами。

Внастоящеевремяугрозыбезопасности,скоторымисталкиваетсясистемаRFID,восновномсвязанысомногимиаспектами(например:отслеживани,емониторин,гатака,обманивиру)ситд。,иосновныеполяприменениятакжеимеютстрогиетребованиякконфиденциальностиинформации。ВдополнениекобщимугрозамбезопасностиRFIDскомпьютернымисетямиикоммуникационнойинформацией,онитакжевключаютследующиетритипа:

Угрозы безо опасност на с с з

КогдаRFID -меткапередаетданныечитателю超高频,иликогдаRFID -считывательдопрашиваетэлектронныйтег,егосвязьсданными——этобеспроводнаясвязь,асамбеспроводнойсигналоткрыт。Этоприноситпользуперехватунезаконныхпользователей。Обычноиспользуемыеметоды,которыеобычномогутбытьреализованы,включают:

(1) Хакеры нез з к конно перехватывают данн е с с з з。ИнтерцептданныхчерезнесанкционированныRFID -сечитывателиилиподслушиваниеинформациитеговсрасстояниявсоответствиисасимметриейRFID -переднихиобратныхканалов。

(2)Атакасотказомвобслуживани,итоестьнезаконныепользователиблокируюткоммуникационнуюсвязь,передаясигналыпомех,чтоделаетRFID -считывательперегруженныминеможетполучатьнормальныеданные。

(3) Уничтожение тегов Уничтожение тегов。путемиспусканияопределенныхэлектромагнитныхволн。

(4)ИспользованиесамозванцевдлязаменыRFID -метокдляотправкиданныхсчитывателюRFID,чтобысчитывательRFIDобрабатываетвселожныеданны,евтовремякакреальныеданныескрыты。

RFID阅读器协议的安全威胁

УгрозыбезопасностипротоколаRFID -считывателявосновномвключаюттриаспекта。Проблемысбезопасностью,скоторымисталкиваетсяRFID,намногосложнее,чемобычныепроблемысбезопасностьюкомпьютернойсети。АнализируяугрозыбезопасностиRFID -систем,данны,еподверженныенесанкционированныматакам,могутхранитьсявRFID -метках,UHF -считывателяхиликогдаданныепередаютсямеждуразличнымикомпонентами,мыдолжныприниматьсоответствующиеконтрмерыдляихрешения。

1.Меры безопас ан ост т данн в т тикетке защиты

,чДлятоготобынедопуститьутечкиRFID -метоквличнуюжизнь,атакжедляпредотвращениятого,чтобыпользователинедоставлялинарынокпродуктыстегами,людипредложилиразличныетехническиерешения。

,Конечномытакжеможемиспользоватьразличныеметодыаутентификацииишифрованиядляобеспечениябезопасностиданныхмеждуэлектроннымитегамиичитателями。Например,данныетегаостаютсязаблокированными,покачитательнеотправитпарольдляразблокировкиданных。Болеестрогиемогуттакжевключатьвсебякаксхемыаутентификаци,итакишифрования。НостоимостьRFID -метканапрямуювлияетнаеговычислительнуюмощностьипрочностьиспользуемогоалгоритма。ПривыбореRFID -системывреальнойжизниследуетучитывать,следуетливыбратьсистемусфункциейпаролейвсоответствиисреальнойситуацией。Поэтому,вцелом,ввысококлассныхRFID -системах(умныхкартах)ивысокоценныхпомеченныхпредметахэтотподходможетбытьиспользован。

2.Мерыпообеспечениюбезопасностиданныхврамкахкоммуникационнойцепочкикаждогокомпонента

(1)ОграничитьрасстояниесвязимеждуRFID -меткойRFID -сичитывателем。Использованиеразличныхоперационныхчастот,конструкцийантенн,технологииRFID -метокитехнологиичтенияможетограничитьрасстояниесвязимеждунимииснизитьрискнезаконногоприближенияичтенияэлектронныхтегов,ноэтовсеещенеможетрешитьрискпередачиданных。За с с с ет возможности а а с с ет т с а ани。

(2)Реализацияпроприетарногокоммуникационногопротокола。Внедрениепроприетарногокоммуникационногопротоколаявляетсяэффективнымвситуациях,когдаоноченьчувствителенкбезопасностиисовместимостьневысока。Этовключаетвсебявнедрениенаборанепубличныхпротоколовсвязиисхемшифрованияирасшифровки。Наосновеполногопротоколасвязиисхемыкодированияможетбытьдостигнутболеевысокийуровеньбезопасности。ОднакоспособностьделитьсяданнымиRFIDсотраслевымистандартнымисистемамитеряется。,Конечноонтакжеможетбытьобработанчерезвыделенныйшлюзданных。

(3)ПрограммируйтеRFID -метку、чтобыможнобылообщатьсятолькосавторизованнымиRFID -считывателями。Решениесостоитвтом,чтобыгарантировать,чтовсеRFID -считывателивсетидолжныпройтиаутентификацию,преждечемпередаватьинформациювпромежуточноеПО(среднепрограммноеобеспечениезатемпередаетинформациювсистемуприложений),иобеспечить,чтобыпотокданныхмеждучитателемиобратнойсистемойбылшифрован。НекоторыеоченьпрактическиемерыдолжныбытьпринятыприразвертываниRFID -сичитывателей,чтобыгарантировать,чтоонимогутбытьподключеныксетипослеаутентификацииичтоважнаяинформациянеможетбытьукраденадругимипосредствомпередачи。

3.МерыбезопасностиданныхдлязащитыRFID -считывателей

ВRFID -системе,UHF -считыватель——этопростоеустройствочтенияизаписибезслишкомбольшогоколичествафункцийбезопасности,поэтомупроблемабезопасностисбораданныхвсчитывателедолжнабытьрешенапосередине。Контрмерыбезопасностисреднегопрограммногообеспеченияпохожинакомпьютерныесетевыесистемы。Еслизлоумышленникхочетнапастьначитателя,вбольшинствеслучаевондолженхотябысвязатьсяRFID -чситателем。Поэтомудлязащитыбезопасностиданных,вдополнениекпостоянномупродвижениютехнологиишифрованиядляеерешения。,Крометогомыдолжныполагатьсянабезопаснуюсистемууправления,полнуюмодельуправленияданнымииполагатьсянанепрерывнуюработуменеджеровданныхдляподдержаниябезопасностиданных,поэтомуконфиденциальность——этопроцесс。

,Конечнолюбоеодноуровневоерешениеявляетсянеполнымп(люсстоимостьнеразрешена),иполностьюгарантироватьбезопасностьприложенийRFIDневозможно。Во мн но о и и у слу с а т е ет комплексно о ое е е е е е。Влюбомслучае,довнедренияиразвертываниясистемыприложенийRFID,полнаяоценкабезопасностибизнесаианализрисковдолжныпроводитьсявсоответствиисфактическойситуацией,сучетомвсеобъемлющегорешенияисучетомвзаимосвязимеждурасходамиивыгодами。

Угрозы безопасност т данн в т тикетка

Из——застоимостисамойэтикетки,самомуэтикеткетрудноиметьдостаточнуюмощностьдляобеспечениябезопасности。Таким о о о а а с о ом， ест т бол ол ол ема。НелегальныепользователимогутиспользоватьзаконногоRFID -считывателяилисоздатьчитателя,чтобыобщатьсянепосредственностегом。Такимобразом,данные,хранящиесявтеге,могутбытьлегкополучены。Длясчитывающихтеговсуществуеттакжерискискаженияданных。

ВнастоящеевремяпроблемабезопасноститехнологиRFIDиначинаетформироватьсясточкизренияобщихрешений。Вбудущемсчитается,чтотехнологияRFIDпретерпитбольшиеизмененияипринесетнамогромноеудобство。