RFID應用系統安全與ISO/IEC安全標準

眾所周知，RFID技術主要是一種透過無線電波非接觸式快速識別和儲存資訊的技術，將無線通訊與資料存取技術相結合，然後與資料庫系統連接，實現非接觸式雙向通信，從而實現識別的目的。 為了進行資料交換，需要串聯一個極為複雜的系統。 在RFID系統中，RFID電子標籤的讀寫和通訊是透過電磁波來實現的。 依通訊距離可分為近場和遠場。 為此，RFID讀寫設備與RFID標籤之間的資料交換方式也分為負載調變和反向散射調變。

我們透過以下內容來了解RFID應用系統的安全性< br/>
RFID系統主要分為以下幾類：

RFID系統的安全需求：

RFID安全假設：

工作頻率：UHF遠距離標籤更容易受到無線訊號的干擾；

標籤成本：安全模組使用的閘數不要超過5k閘；

資料傳輸大小：每個標籤可傳輸500bit，讀取時間不超過1s；

抗資料竄改：在實體攻擊下，標籤內部資料會外洩;

通訊：RFID讀寫器與RFID標籤之間的通訊不安全，RFID讀寫器與資料庫之間的通道是安全的；

寫入限制：您可限制寫入標籤記憶體的裝置數量。

RFID隱私權保護協定：

RFID隱私權保護措施：

距離安全威脅限制協定：

1． 距離欺騙：對於某些惡意標籤，在RFID讀寫器限制的距離之外，欺騙RFID讀寫設備，使其認為在合法範圍內；

2． 偽造攻擊：偽裝RFID標籤，欺騙RFID閱讀器，使其誤認為它是RFID系統中的合法標籤；

3． 中間人攻擊：同時與RFID標籤和RFID閱讀器進行通信，收集RFID標籤發送的訊息，並利用這些訊息欺騙RFID閱讀器，使RFID閱讀器認為對方是

ISO/IEC安全標準體系主要由以下幾個面向組成：

1． ISO/IEC 18000

明確了RFID空中介面協議的定位和指導原則；

提供了統一的參考和標準化參數；

具體針對不同頻段指定空口參數；

同一頻段下提供多種工作模式，滿足不同應用中不同資料傳輸速率和識別率的要求。

2. ISO/IEC 18000-1 空中介面協定

lSO/IEC 18000-1 空中介面協定規定了 RFID 讀取器和標籤之間通訊的訊號波形、指令和回應格式。 不同的設備只要符合相同標準的要求，就可以進行正常的資訊互動。

ISO/IEC安全協定的協定架構：

原理採用ISO/IEC安全標準：

1． ISO/IEC 18000需要滿足各國和地區無線頻譜政策的要求。 同時，需要針對不同領域提供統一的應用框架，允許不同的使用者根據效能需求進行權衡，從而滿足不同領域的應用需求。

2. 空中介面允許不同的工作模式，但標準中需要給出各種模式的適用場合，特別是一些特殊的工作模式，需要在標準中明確指出。

3. 強調智慧財產權的透明度。 ISO/IEC不負責空中介面所包含的專利問題的談判，使用者需遵守相關聲明。

RFID空中介面威脅：

ISO IEC 18000-6 Type-C ：

ISO/IEC 18000-6安全機制：

空中介面通訊協定規範，是RFID讀寫器與RFID電子標籤之間的資訊交換，就是實作不同廠商生產設備之間的互聯互通。 在UHF RFID的應用中，空中介面協定是解決各層介面標準問題的基礎。

UHF RFID技術的空中介面協定ISO 18000-6基本上是一個整合了部分出口產品規格刺痛 RFID 製造商和 EAV-UCC 提出的標籤架構要求。 空中介面協定包括實體層和媒體存取控制(MAC)層。 物理層包括資料幀結構定義、調整/解調、編碼/解碼、連結時序等，對資料內容和資料結構沒有限制。 目前的UHF RFID空中介面協定主要有ISO 18000-6B協定和EPC C1GEN2協定（EPC C1GEN2協議，現為ISO 18000-6C協定）。 整體來說，ISO 18000-6C協定的定義比較完整，現有的產品基本上都遵循該協定。