圖解 | RFID應(yīng)用系統(tǒng)安全及ISO/IEC安全標(biāo)準(zhǔn)

抵抗數(shù)據(jù)篡改能力：物理攻擊下，標(biāo)簽內(nèi)部數(shù)據(jù)會泄露；

通信：RFID讀寫器和RFID標(biāo)簽之間的通信不安全，RFID讀寫器與數(shù)據(jù)庫的信道是安全的；

限制寫入：可以限制寫入設(shè)備向標(biāo)簽內(nèi)存寫數(shù)。

RFID隱私保護(hù)協(xié)議：

RFID隱私保護(hù)措施：

距離限定協(xié)議的安全威脅：

1、距離欺騙：對于某些不懷好意標(biāo)簽，在RFID讀寫器限定的距離之外，欺騙RFID讀寫設(shè)備使之認(rèn)為其在合法的范圍內(nèi)；

2、偽冒攻擊：偽裝一個RFID標(biāo)簽，欺騙RFID閱讀器使之認(rèn)為它是RFID系統(tǒng)中的一個合法標(biāo)簽；

3、中間人攻擊：同時與RFID標(biāo)簽和RFID讀寫器進(jìn)行通信，收集RFID標(biāo)簽發(fā)送的消息，并利用這些消息來欺騙RFID閱讀器，使得RFID閱讀器認(rèn)為對方是一個合法的標(biāo)簽，并且距離在限定的范圍內(nèi)。

ISO/IEC安全標(biāo)準(zhǔn)體系主要有以下幾個方面構(gòu)成的：

一、ISO/IEC 18000

明確了RFID空中接口協(xié)議的定位和指導(dǎo)原則；

提供了統(tǒng)一的參考和標(biāo)準(zhǔn)化參數(shù)；

針對不同頻段規(guī)定了具體的空中接口參數(shù)；

同一頻段下提供了多種工作模式，滿足不同應(yīng)用場合不同數(shù)據(jù)傳輸速率、識別率的要求。

二、ISO/IEC 18000-1 空中接口協(xié)議

lSO/IEC 18000-1空中接口協(xié)議規(guī)定了RFID讀寫器與標(biāo)簽之間通信的信號波型、命令和響應(yīng)格式。不同的設(shè)備只要符合同一標(biāo)準(zhǔn)要求，就能夠進(jìn)行正常的信息交互。

ISO/IEC安全協(xié)議的協(xié)議框架：

ISO/IEC安全標(biāo)準(zhǔn)使用原則：

1、ISO/IEC 18000需滿足各國家和地區(qū)無線頻譜政策的要求。同時，需要為不同領(lǐng)域提供統(tǒng)一的應(yīng)用框架，允許不同用戶根據(jù)性能需求進(jìn)行取舍，以便滿足不同領(lǐng)域的應(yīng)用需求。

2、空中接口允許存在不同的工作模式，但要求標(biāo)準(zhǔn)中給出各種模式的適用場合，特別是對于一些特殊的工作模式，需要在標(biāo)準(zhǔn)中明確指出。

3、強(qiáng)調(diào)了知識產(chǎn)權(quán)的透明性，對空中接口中包含的專利問題，ISO/IEC不負(fù)責(zé)協(xié)商，需要使用者遵守相關(guān)聲明。

RFID空中接口威脅：

ISO IEC 18000-6 Type-C：

ISO/IEC 18000-6安全機(jī)制：

空中接口通信協(xié)議規(guī)范為RFID讀寫器與RFID電子標(biāo)簽之間信息交互，是為了實現(xiàn)不同廠家生產(chǎn)設(shè)備之間的互聯(lián)互通性。在超高頻RFID應(yīng)用中，空口協(xié)議是解決各層接口標(biāo)準(zhǔn)問題的基礎(chǔ)。

超高頻RFID技術(shù)的空口協(xié)議ISO 18000-6基本上是整合了一些現(xiàn)有RFID廠家的產(chǎn)品規(guī)格和EAV-UCC所提出的標(biāo)簽架構(gòu)要求而訂出的規(guī)范?？湛趨f(xié)議包含物理層和媒體接入控制（MAC）層、物理層包含數(shù)據(jù)的幀結(jié)構(gòu)定義、調(diào)節(jié)/解調(diào)、編碼/解碼、鏈路時序等，對數(shù)據(jù)內(nèi)容和數(shù)據(jù)結(jié)構(gòu)無限制。當(dāng)前UHF RFID空口協(xié)議主要是ISO 18000-6B協(xié)議和EPC C1GEN2協(xié)議（EPC C1GEN2協(xié)議，現(xiàn)為ISO 18000-6C協(xié)議）?？傮w來說，ISO 18000-6C協(xié)議定義更完備，現(xiàn)有的產(chǎn)品基本都是這一協(xié)議。

（圖文來源于網(wǎng)絡(luò)，侵刪）