RFID系统安全控制——操作控制
本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作,以确保系统的物理安全性和正确使用。
一些典型的操作控制举例如下:
物理访问控制限制对部署RFID系统的授权人员的访问,
射频设备的正确放置有助于避免干扰,减少电磁辐射的危害,
当标签不再对阻止对手访问其数据有用时,组织可以销毁它们,
操作员培训可以帮助确保使用该系统的人员遵循适当的指导方针和政策,
信息标签和通知可以告知用户RFID系统的预期目的,以及用户可以采用的减轻风险的简单方法。
下面将详细地讨论RFID系统的操作控制。
物理访问控制
物理访问控制限制了对手接近RFID系统组件的能力,从而破坏RFID数据安全,或修改、损坏或窃取RFID系统组件。物理安全性适用于所有RFID子系统。在RF子系统中,控制的主要目标是防止未经授权的无线电通信。在企业和企业间子系统中,主要目标是防止对系统组件的物理访问。
物理访问控制可减低风险的例子包括:未经授权读取和写入标签数据,
流氓和克隆的标签,
读写器欺骗,
因无线电干扰或未经授权的命令而拒绝服务,
内容匹配,
RFID设备的物理破坏,
HERF/HERO/HERP。
物理访问控制不是针对合法无线电干扰的对策,合法无线电位于一个旨在阻止外部排放的外围,
RF信号的有效范围可能比规定的工作范围长得多,因此允许使用定制的定向天线和其他技术进行许多攻击,
物理访问控制不能防止内部人员的攻击(即获准进入该地区的人士),
HERF/HERO/HERP仍然存在于物理范围内的辐射,
如果管道系统或其他开口允许无线电信号逃逸,物理控制可能无法像预期的那样包含无线电信号。
标签和阅读器的适当位置
燃料、军械和其他暴露在电磁辐射下可能造成伤害的物质,
人类和敏感产品(如血液、药物)可能受到来自RF子系统的持续伤害,
金属和反射性物体,可以以意想不到的、潜在有害的方式修改和放大信号,
射频子系统通信将与之产生干扰的合法无线电。
适用性:部署RFID系统的组织确定RF设备位置的所有环境(这排除了许多消费者和供应链应用程序)。
优点:减少干扰合法无线电的风险,
降低窃听和未经授权的RF子系统事务的风险,
缓解HERF/HERO/HERP。
标签位置不能总是被控制,例如标签用于跟踪移动物品(如医院手推车)或运输中的物品(如卡车上的托盘)。
标签的安全处理
消除了它们日后被用于跟踪或定位的可能性,
防止访问存储在标记上的敏感数据。
这些好处既适用于商业智能,也适用于隐私风险。
缺点:
即使很小,销毁标记所花费的努力也会增加标记的生命周期成本,如果需要非常低的成本来证明启用RFID的业务流程是正确的,那么这就是一个问题,
操作员及管理员培训
什么构成未经授权的使用,
如何检测可能发生的未经授权的使用,
向谁举报违规行为。
如果标签被销毁或回收,培训应包括如何执行这些功能。例如,可以训练操作人员如何在重用之前清除标记内存。
适用性:所有RFID实现。优点:操作员培训有助于确保系统得到正确使用和维护。培训还有助于操作人员识别安全违规行为,并采取适当行动防止此类事件再次发生。缺点:单靠培训不能保证系统的正常运行或政策的遵守。资料标签/公告
职责分离
不暴露标识符的格式
图1 96-bit EPC
优点:对手不能仅从标识符获取关于标记项的信息。
缺点:使用非显示标识符无法体现来自显示组织和项类型。例如,在企业间系统中设计和维护分布式数据库时,标准标识符格式尤其具有优势。当标识符提供关于项数据位置的信息时,在此类数据库中查找和查询函数要容易得多。
如果标识符是随机分配的,那么可能存在两个标记被分配相同标识符的情况。这种事件发生的可能性非常小,但它可能导致所支持的业务流程中出现错误。
回退识别系统
对标记的损坏可能使存储的数据和打印的数据都无法使用。类似地,许多会影响RFID系统的企业子系统中断也会影响其备用方案,
存储在标签上的数据是可见的,因此未经授权的访问可能比从标签读取数据更容易,
文本标签或条形码可能无法提供与RFID内存相同的数据容量,尽管二维条形码可以编码至少与基于标准的标签标识符一样多的比特,
文本标签和AIDC技术是静态的,因此它们不能为标签数据随时间变化的应用程序提供完整的回退解决方案。然而,在大多数应用程序中,一些标识信息仍然可能比没有标识信息要好。
RFID操作控制主要通过在物理层面上的物品管理、标签、标识符以及对管理人员的培训与规定实现RFID安全控制。RFID系统需要操作控制,以确保系统的物理安全性和正确使用。
中国保密协会
科学技术分会
长按扫码关注我们
作者:崔越
责编:高琪
往期精彩文章TOP5回顾
近期精彩文章回顾