Решения для защиты и обеспечения безопасности RFID-данных

  Категория » GPS/GSM/RFID системы » Стандарты и компоненты RFID   


Охрана помещения
Пользуясь традиционными - замки, ключи - средствами защиты помещения, в котором находятся помеченные объекты (например, склада или цеха на предприятии), можно устранить ряд уязвимостей, связанных с прямым доступом к меткам. Такое решение неплохо работает, если все метки гарантированно имеют известное месторасположение, а их вынос за пределы стен предприятия не планируется. Однако многие приложения RFID требуют перемещения объектов с радиомаркировкой с одного предприятия на другое, а возможно, и передачи клиентам.

Применение меток "только для чтения"
Запрет записи данных на метки - своеобразная гарантия "встроенной" безопасности, которая предохраняет данные меток от изменения или удаления не авторизованным устройством считывания сигнала. Впрочем, само по себе это решение не защищает данные от не авторизованных считываний, особенно, если помеченные объекты носят публичный и легкодоступный характер.

Решения для защиты и обеспечения безопасности RFID-данных

Ограничение дальности связи "метка - считыватель"
Используя для ограничения дальности связи метки и устройства считывания сигнала рабочую частоту и/или другие физические параметры метки, устройства считывания или антенны, вы минимизируете степень уязвимости информации. И хотя это решение действительно снижает потенциальную угрозу доступа к данным метки через не авторизованный считыватель, оно не гарантирует того, что связь в канале всегда будет защищена.

Реализация закрытого протокола коммуникации
Стратегия реализации закрытого протокола приносит пользу в тех случаях, когда не требуется предоставление возможности взаимодействия компонентов или коллективного доступа к информации. Она подразумевает создание такого протокола коммуникации и такой схемы кодирования/шифрования данных, которые не доступны публично. Закрытый протокол коммуникации был использован нами при внедрении системы безопасности для киевского предприятия, которое осуществляет изготовление световых вывесок методом лазерной резки и гравировки акрила, при этом сложность протокола и базовой методики шифрования обеспечили высокий уровень безопасности данной системы. Однако на фоне тех преимуществ, которые дают совместное применение данных радиочастотной идентификации (например партнерами в рамках цепи поставок) и принятие многочисленных стандартов RFID, закрытые протоколы иногда выглядят непрактично. Они затрудняют возможность обмена RFID информацией и взаимодействия приложений, что повлечет снижение уровня преимуществ, за которые придется отдать, возможно, большую цену.

Экранирование
Этот подход, также известный как клетка Фарадея, состоит в том, чтобы поместить маркированный объект внутрь такого материала, который препятствовал бы проникновению или распространению электромагнитных волн, скажем, металлической сетки или фольги. Данный метод эффективно защищает радиометки, однако, будучи экранированы, они недоступны устройству считывания сигнала, а это сводит все преимущества RFID к нулю. Применительно к некоторым приложениям временное экранирование снижает риск не авторизованного обращения к метке. Другой пример - помеченные радиометками банкноты и секретные документы, которые можно убрать в фольгированный портфель, бумажник или же кошелек.

Решения для защиты и обеспечения безопасности RFID-данных

Шифрование и подтверждение подлинности
Гарантией того, что доступ к определенным меткам и данным на них может иметь только авторизованный считыватель, могут выступать различные схемы шифрования и/или подтверждения подлинности. Простейший вариант схемы аутентификации - "блокировка" данных на метке до предъявления авторизованным устройством считывания сигнала правильного пароля на снятие блокировки. Менее тривиальные схемы могут включать параллельную аутентификацию и шифрование данных для построения более многоуровневой защиты. И хотя они тоже не лишены слабых мест, заградительный фактор внедрения изощренных решений для шифрования и подтверждения подлинности в RFID системах - это их стоимость. Если выдвигаемая инициатива развертывания требует экономичной маркировки дешевых товаров, метки, по-видимому, будут иметь сниженную программную оснащенность средствами аутентификации и шифрования информации. В то же время дорогими изделиями, такими как драгоценности или армейское оборудование, могут использоваться более дорогие метки, способные обеспечить повышенный уровень безопасности.

Избирательное блокирование
Это решение строится на базе особых блокирующих радиометок, которые имитируют присутствие практически бесконечного числа подмножеств меток традиционного типа. По сути, этот подход препятствует чтению подмножества меток не авторизованным устройством считывания сигнала. Избирательное блокирование позволяет создать универсальное решение, которое сводит к минимуму ряд недостатков предшествующих подходов, не обременяя владельца высокой стоимостью, связанной с наличием таких более сложных механизмов, как подтверждение подлинности и шифрование данных.

Сочетание низкой цены и высокой степени безопасности делает избирательное блокирование прекрасным вариантом реализации системы защиты в приложениях для частных лиц, где важен аспект охраны личных данных клиента, к примеру, при поштучной маркировке товаров в розничных магазинах. В этом случае с помощью блокирующих меток покупатели могут не допустить обнаружения и установления местоположения меток на их товаре после покупки, запретив доступ к нему всем соседним устройствам считывания сигнала. Дома, по своему усмотрению, покупатель может избавиться от блокирующей радиометки, отключив или уничтожив ее, с тем чтобы другие устройства считывания (например, в описанном выше холодильнике будущего) могли нормально работать.

Решения для защиты и обеспечения безопасности RFID-данных

Рекомендации по защите и обеспечению безопасности RFID данных
Ни одно решение по безопасности не подходит для всех классов приложений RFID. В каких-то случаях может понадобиться комбинированный подход. В отдельных приложениях меры защиты описаны организациями, принимающими стандарты, скажем, ISO и EPCglobal, и реализуются поставщиками стандартизированных решений автоматически. Проблема безопасности RFID и прочих систем очень сложна, решить ее можно только ценой преодоления трудных препятствий и внедрения непростых технологий.

Для инсталляции наиболее адекватной схемы обеспечения безопасности RFID данных вашего приложения рекомендуем предпринять следующие шаги:
1. оценить уникальные достоинства и недостатки всех имеющихся решений в контексте собственного проекта RFID;
2. взвесить издержки внедрения конкретной схемы решения;
3. сравнить эти издержки с рисками и ценой присутствия в RFID проекте зон уязвимости;
4. обратиться к эксперту по безопасности RFID или доверенному поставщику-консультанту.



Вы можете сохранить эту статью:

Решения для защиты и обеспечения безопасности RFID-данных

из категории » Стандарты и компоненты RFID »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Дальности считывания RFID-систем с индуктивной связью Дальности считывания RFID-систем с индуктивной связью

Дальность считывания в системах RFID определяется как максимальное расстояние, на котором возможен обмен сообщениями между считывателем и RFID-меткой (транспондером). Транспондер должен получить от считывателя энергию, прежде чем с него можно будет считать информацию. Мощность сигнала от считывателя ...

Корпусные RFID метки для учета металлических изделий Корпусные RFID метки для учета металлических изделий

СМАРТ Системы предлагают радиочастотные RFID-метки для идентификации любых объектов и изделий из металла. На большинстве предприятий и производств главным препятствием для внедрения автоматизированных систем на базе RFID технологии является поглощение радиочастотного сигнала металлическими изделиями ...

Нюансы реализации и развертывания RFID решений Нюансы реализации и развертывания RFID решений

Значительные нюансы реализации выглядят так:1. Сложность. Реализация и развертывание RFID решения являются какими угодно, но только не простыми. Даже для прикладной системы типа slap-and­ship таких проблем несколько, и они запутаны.2. Поврежденное оборудование. Это проблема из реального мира, котора ...

Способы обеспечения энергией радиочастотной RFID метки Способы обеспечения энергией радиочастотной RFID метки

Способ обеспечения энергией радиочастотной RFID метки является важным классификационным признаком. По этому признаку радиочастотной метки делятся на два типа: пассивные и активные метки. Пассивные радиометки не имеют собственного источника электропитания, и поэтому вся энергия, требуемая для работы ...

Спецификация меток радиочастотной идентификации с частотой 13,56 МГц, 900 М ... Спецификация меток радиочастотной идентификации с частотой 13,56 МГц, 900 М ...

Спецификация RFID-меток радиочастотной идентификации класса 0 с частотой 900 МГц (900 MHz Class 0 Radio Frequency (RF) Identification Tag Specification). Описывает интерфейс и протокол (параметры радиоинтерфейса, а также набор команд) связи меток класса 0 и считывателей на частоте 900 МГц (СВЧ) вклю ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.