|
3-Amaliy ish Mavzu: rfid tizimi orqali identifikatsiya/ autentifikatsiyani amalga oshirish
|
| Sana | 09.01.2024 | | Hajmi | 27.12 Kb. | | #133151 |
Bog'liq Amaliy ish 3 Қонун (ДФХ) (2), бабур сочинение, XOLIQULOV MIRJALOL PDF, 5-мактаб 9-жадвал, Qurilish firmalarini rejalashtirish, tashkil etish, va boshqarish faoliyatini tartibga soluvchi zamonaviy qarorlar, yo‘riqnomalar va boshqa normativ hujjatlar bilan tanishish, Kompyuter savollar, Тест барои синфи 10 дар чоряки 1 2022, Gaz asosiy kompressor stantsiyasiga etkazib berish uchun yig, 4 lekciya, Algebra 7, Algebra 8, Amaliy ish 2, Referat, Mustaqil ish mavzulari Ochiq kodli operatsion tizimlar va ularni-fayllar.org
OʼZBEKISTON RESPUBLIKАSI АXBOROT TEXNOLOGIYALАRI VА KOMMUNIKАTSIYALАRINI RIVOJLАNTIRISH VАZIRLIGI
MUXАMMАD АL-XORАZMIY NOMIDАGI
TOSHKENT АXBOROT TEXNOLOGIYALАRI UNIVERSITETI
3-Amaliy ish
Mavzu: RFID tizimi orqali identifikatsiya/ autentifikatsiyani amalga oshirish
Gurug: 070 - 19
Bajardi: Raxmonov Bekzod
Tekshirdi: QOZOQOVA T. Q.
Toshkent – 2023
RFID tizimi orqali identifikatsiya/ autentifikatsiyani amalga oshirish
RFID (Radio Frequency Identification) tizimi identifikatsiya va autentifikatsiyani amalga oshirish uchun qo'llaniladigan bir texnologiyadir. Bu tizimlar, radio signal orqali ma'lumot almashishga imkon beruvchi cip va qarshilik qiladigan ba'zi qurilmalardan iborat bo'ladi.
RFID tizimi, identifikatsiya va autentifikatsiya jarayonlarida quyidagi bosqichlardan o'tadi:
Ciplar yoki etiketlarning o'rnatilishi: RF ciplar yoki etiketlar, identifikatsiya ma'lumotlarini saqlaydigan kasalliklar yoki obyektlarga o'rnatiladi. Bu ciplar ya to'g'ridan-to'g'ri obyektlarga integratsiya qilinadi, yoki ushbu obyektlarga yopishib qo'yilgan etiketlar orqali ulanadi.
RF-odeblok (reader) orqali ma'lumot o'qish: Bu qurilma, RF signal yordamida etiketlardagi yoki ciplardagi ma'lumotlarni o'qish uchun ishlatiladi. RF-odeblok, RF signalini jo'natadi va etiketlar yoki ciplarning uning orqali identifikatsiya ma'lumotlarini yuboradi.
Ma'lumotlarni protokol orqali o'qish: RF-odeblok, etiketlardan yoki ciplardan olingan identifikatsiya ma'lumotlarini o'qib chiqadi va ulardan foydalanib, ushbu ma'lumotlarga qarab autentifikatsiya protokollari yordamida autentifikatsiya jarayonini amalga oshiradi.
Autentifikatsiya va boshqaruv jarayonlari: Odeblok, identifikatsiya ma'lumotlarini o'qishdan so'ng, ularga qarab autentifikatsiya jarayonini boshlaydi. Ushbu jarayon avtorizatsiya, tasdiqlash yoki boshqa autentifikatsiya protokollari yordamida o'tkaziladi. Bunda, identifikatsiya ma'lumotlari bilan muvaffaqiyatli autentifikatsiya jarayoni tugagandan so'ng, kerakli huquqiy amalga oshiriladi.
RFID tizimi yordamida identifikatsiya va autentifikatsiya jarayonlarining foydasi shu bo'lib, ularga etiketlarni yoki ciplarni o'qish va yozish imkoniyatini beradi. Bu tizimlar, avtomatlashtirilgan inventarizatsiya, paketlar va yuklar bilan ishlash, kirish va chiqish boshqarish, to'g'ri o'tkaziladigan to'lov sistemalari va boshqalar kabi bir qancha sohalarda foydalaniladi.
EPC Gen2 (Electronic Product Code Generation 2): EPC Gen2, RFID tizimlarida ko'p o'quvchili identifikatsiya protokolining eng umumiy versiyasidir. Bu protokol, 860 MHz dan 960 MHz gacha bo'lgan frekanslar uchun ishlaydi va ba'zi avtomatlashtirilgan identifikatsiya va inventarizatsiya ilovalarida keng qo'llaniladi.
ISO/IEC 14443: Bu protokol, NFC (Near Field Communication) tizimlarida ham ishlatiladigan identifikatsiya va autentifikatsiya uchun qo'llaniladigan bir protokoldir. U 13.56 MHz frekansida ishlaydi va qisqa masofaga identifikatsiya ma'lumotlarini o'qish va yozish imkonini beradi.
ISO/IEC 15693: Bu protokol, 13.56 MHz frekansida ishlovchi RFID tizimlarida qo'llaniladi. U avtomatlashtirilgan inventarizatsiya sistemalari, ma'lumot yozish va o'qish, o'qish-yozish amalga oshirish uchun yaxshi ishlaydi.
ISO/IEC 18000-6C: Bu protokol, UHF (Ultra-High Frequency) RFID tizimlari uchun ishlatiladi. U 860 MHz dan 960 MHz gacha bo'lgan frekanslarda ishlaydi va ba'zi logistika, inventarizatsiya va transport tizimlarida foydalaniladi.
NFC (Near Field Communication): NFC, 13.56 MHz frekansida ishlovchi bir protokoldir va yaqin masofadagi identifikatsiya va autentifikatsiyani o'qish, yozish va amalga oshirishda qo'llaniladi. U smartfonlar va boshqa qurilmalar orqali identifikatsiya va autentifikatsiya uchun ham ishlatiladi.
Bu protokollar faqat bir nechta namunalar bo'lib, boshqa protokollar ham mavjud bo'lishi mumkin, shuningdek, har bir protokolning xususiyatlari va foydalanish sohasi mavjud. Protokol tanlashda, tizimning frekans bandi, masofa, ma'lumotlar uchun maxsusliklar va tizimning maqsadi kuzatiladi.
RFID tizimi identifikatsiya va autentifikatsiyani amalga oshirish uchun quyidagi frekanslarda ishlovchi protokollar mavjud:
LF (Low Frequency): 125 kHz ila 134 kHz oralig'ida ishlovchi LF protokollar, identifikatsiya va autentifikatsiyani o'qish va yozish uchun qo'llaniladi. LF RFID tizimlari esa qisqa masofaga ishlovchi bo'lib, avtomatlashtirilgan kirish tizimlari, ma'lumot yozish va o'qish, hayvonlarni identifikatsiya qilish va boshqalar kabi sohalarda foydalaniladi.
HF (High Frequency): 13.56 MHz frekansida ishlovchi HF protokollar, NFC (Near Field Communication) tizimlarida ham ishlatiladi. Ular identifikatsiya, autentifikatsiya, to'lov jarayonlari va boshqa ilovalarda foydalaniladi.
UHF (Ultra-High Frequency): 860 MHz ila 960 MHz oralig'ida ishlovchi UHF protokollar, avtomatlashtirilgan inventarizatsiya, logistika, transport va boshqalar kabi sohalarda ko'p o'quvchili identifikatsiya va autentifikatsiyani amalga oshirish uchun foydalaniladi. UHF protokollarining eng mashhur versiyasi EPC Gen2 (Electronic Product Code Generation 2) protokolidir.
SHF (Super High Frequency): 2.4 GHz ila 2.5 GHz oralig'ida ishlovchi SHF protokollar, yuqori tezlikdagi identifikatsiya va autentifikatsiya uchun qo'llaniladi. Ularning bir nechta ilovalari mavjud, masalan, Bluetooth va Wi-Fi.
Har bir frekans bandi o'ziga xos xususiyatlarga ega va foydalanish sohasiga mos keladigan protokollar mavjud. Frekans bandi tanlashda, identifikatsiya va autentifikatsiya uchun kerakli masofa, o'qish tezligi, sistemning iste'molchilari soni va boshqalar kabi ko'rsatuvlar kuzatiladi.
RFID tizimi identifikatsiya va autentifikatsiyani amalga oshirish uchun quyidagi frekanslarda ishlovchi protokollar mavjud:
LF (Low Frequency): 125 kHz to 134 kHz oralig'ida ishlovchi LF protokollar, identifikatsiya va autentifikatsiyani o'qish va yozish uchun qo'llaniladi. Ular avtomatlashtirilgan kirish tizimlari, ma'lumot yozish va o'qish, hayvonlarni identifikatsiya qilish va boshqalar kabi sohalarda foydalaniladi.
HF (High Frequency): 13.56 MHz frekansida ishlovchi HF protokollar, NFC (Near Field Communication) tizimlarida ham ishlatiladi. Ular identifikatsiya, autentifikatsiya, to'lov jarayonlari va boshqa ilovalarda foydalaniladi.UHF (Ultra-High Frequency): 860 MHz to 960 MHz oralig'ida ishlovchi UHF protokollar, avtomatlashtirilgan inventarizatsiya, logistika, transport va boshqalar kabi sohalarda ko'p o'quvchili identifikatsiya va autentifikatsiyani amalga oshirish uchun foydalaniladi. UHF protokollarining eng mashhur versiyasi EPC Gen2 (Electronic Product Code Generation 2) protokolidir.
SHF (Super High Frequency): 2.4 GHz to 2.5 GHz oralig'ida ishlovchi SHF protokollar, yuqori tezlikdagi identifikatsiya va autentifikatsiya uchun qo'llaniladi. Ularning bir nechta ilovalari mavjud, masalan, Bluetooth va Wi-Fi.
Har bir frekans bandi o'ziga xos xususiyatlarga ega va foydalanish sohasiga mos keladigan protokollar mavjud. Frekans bandi tanlashda, identifikatsiya va autentifikatsiya uchun kerakli masofa, o'qish tezligi, protocol qaror qilish uchun zarur bo'lgan energiya miqdori va boshqalar kabi ko'rsatuvlar kuzatiladi.
RFID (Radio-frequency identification) inglizchada radiochastotani identifikatsiyalash degan ma'noni anglatadi. Boshqacha qilib aytganda, bu ob'ektlarni aniqlash usuli bo'lib, unda radio signallari RFID teglarida saqlangan ma'lumotlarni yozadi yoki o'qiydi (ular ham transpoderlar deb ataladi).
RFID ikki komponentdan iborat simsiz tizimga ishora qiladi: teg va o'quvchi. O'quvchi - bu radio to'lqinlarni chiqaradigan va RFID yorlig'idan signallarni qabul qiluvchi bir yoki bir nechta antennaga ega bo'lgan qurilma.
RFID ishlashning umumiy sxemasi
RFID teglari bitta seriya raqamidan bir nechta ma'lumotlar sahifalarigacha turli xil ma'lumotlarni saqlashi mumkin. O'quvchilar mobil bo'lishi mumkin (shuning uchun "transponderlar" deb ataladi), shuning uchun ularni qo'lda olib yurish yoki ustunga yoki tepaga o'rnatish mumkin.
Aslida, RFID transponderlari deyarli barcha shakllar, materiallar, o'lchamlar va ranglarda taqdim etilishi mumkin. Ularning o'ziga xos dizayni qanday ishlatilishiga bog'liq. Barcha RFID transponderlarining umumiy xususiyati shundaki, ular ikkita komponentdan iborat. Ichkarida, har bir RFID transponderi kamida bitta mikrochip va bitta bosilgan, stacked yoki chizilgan antennadan iborat. Chip va antenna (shuningdek, qo'shimchalar deb ataladi) juda sezgir, ya'ni ularning mexanik, termal va kimyoviy hujumga chidamliligi cheklangan. Shunday qilib, ushbu elektron komponentlarning maxsus "to'plami" zarur bo'ladi. Qadoqlashning eng oddiy shakli bu RFID yorlig'i.
"Yagona chipli" transponder antenna va chipni o'z ichiga olgan substratdan iborat bo'lib, uning qisqa nomi tab. Transponder tizimi o'quvchi, dasturiy ta'minot va dastur jarayonidan, shu jumladan tegishli xizmatdan iborat.
RFID tasnifi
Quvvat manbai turi bo'yicha
Transponderlarning ikkita asosiy turi mavjud - faol va passiv.
Faol RFID transponderlari o'rnatilgan batareya kabi o'zlarining energiya ta'minoti tizimiga ega va ma'lumotlarni uzoq masofalarga (100 m gacha) uzatishi mumkin.
Passiv RFID transponderlari ma'lumotlarni uzatish uchun energiyani faqat RFID yozuvchi-o'quvchining elektromagnit maydonidan oladi.
Bundan tashqari, yarim faol yoki yarim passiv transponderlar bilan ifodalangan oraliq tur mavjud bo'lib, ular bir tomondan o'zlarining quvvat manbaiga ega, lekin o'zlari jo'natuvchi sifatida ishlamaydi. RFID transponderi batareyadan quvvatlanadi va shuning uchun elektromagnit maydonning xususiyatlariga tayanishi shart emas, lekin javob maydonni yanada kuchaytirmaydigan maydonni modulyatsiya qilish orqali yaratiladi.
Amaldagi xotira turi bo'yicha
RO (Faqat o'qish) - bu teglarga ma'lumot faqat bir marta yoziladi. Ular bir martalik identifikatsiya qilish uchun foydalanish uchun juda qulaydir.
WORM (Bir marta o'qilgan ko'p yozish) - ko'p marta o'qilishi mumkin bo'lgan bir marta yoziladigan xotira blokini o'z ichiga oladi.
RW (Read and Write) - ma'lumotlarni ko'p marta yozish va o'qish mumkin bo'lgan transponderlar.
Ishlash chastotasi bo'yicha
Past chastota (LF = 125 kHz)
Ushbu erkin mavjud chastota diapazoni past uzatish tezligi va qisqa uzatish masofalari bilan tavsiflanadi. Aksariyat hollarda ushbu tizimlarni yaratish arzon, ulardan foydalanish oson va ro'yxatdan o'tishni, shuningdek, qo'shimcha to'lovlarni talab qilmaydi. RFID transponderlari yaqin elektromagnit to'lqinlardan foydalanadi va induktiv ulanish orqali energiya oladi. Afzallik shundaki, ushbu chastota diapazonidagi RFID transponderlari metallar yoki suyuqliklarga nisbatan chidamli bo'lib, ularni hayvonlar va odamlarni identifikatsiyalashda foydalanishga yaroqli qiladi. Ushbu transponderlar to'qnashuvlar bilan tavsiflanadi - umumiy foydalanish muhitida axborotni bir vaqtning o'zida uzatish xatolar.
Yuqori chastota (HF 13,56 MGts)
Yuqori chastotali transponderlar ko'p qirrali bo'lib, yuqori uzatish tezligi va yuqori soat chastotalariga ega. Tegishli RFID transponderlari 13,56 MGts chastotada ishlaydi. Bu qisqa to'lqin uzunligi bo'lib, antennaning bir necha burilishini talab qiladi. Shuning uchun RFID antennalari kichikroq va oddiyroq bo'lishi mumkin. Bu chizilgan yoki bosilgan antennalardan foydalanishga imkon beradi, bu esa o'z navbatida yorliqlarni (=chip + antenna) uzluksiz lasan sifatida ishlab chiqarilishini anglatadi va bu rulondagi mahsulotlarning ko'pligi ekan, keyingi ishlov berishni sezilarli darajada osonlashtiradi. -roll jarayoni.
Mikroto'lqinli pech (UHF 860 - 950 MGts qisman diapazonlarga bo'lingan)
Ushbu tizimlar haqiqatan ham juda yuqori uzatish tezligi va diapazoniga ega. Qisqa to'lqin uzunliklari tufayli dipol o'rniga antenna sifatida etarli bo'ladi, dala kengayishi nur optikasi uchun etarli, bu esa o'z navbatida maqsadli tarqalishni ta'minlaydi. Bundan tashqari, UHF transponderlari asosan folga shaklida ishlab chiqariladi, bu rulon jarayonida yuqori hajmli ishlov berish uchun foydalidir.
Shu nuqtai nazardan shuni ta'kidlash kerakki, mikroto'lqinli spektrdagi ba'zi chastota diapazonlari hali moliyaviy jihatdan mos emas va bundan tashqari, ular mahalliy litsenziyalash cheklovlariga duchor bo'lishi mumkin.
Ilova
Ehtimol, tibbiyot sohasidagi dasturni ko'rib chiqing.
RFID tizimlari ma'lumotlarni uzatish uchun turli xil chastotalarda radio to'lqinlardan foydalanadi. Sog'liqni saqlash muassasalari va shifoxonalarda RFID texnologiyalari quyidagi ilovalarni o'z ichiga oladi:
Inventarizatsiyani boshqarish
Uskunalarni kuzatish
To'shakdan chiqish va tushishni aniqlash
Xodimlarni kuzatish
Bemorlarga to'g'ri dori-darmonlar va tibbiy asboblarni olishlarini ta'minlash.
Soxta ori vositalari va tibbiy buyumlar tarqalishining oldini olish.
Bemorni kuzatish
Elektron tibbiy yozuvlar tizimlari uchun ma'lumotlarni taqdim etish
FDA RFID bilan bog'liq nojo'ya ta'sirlardan xabardor emas. Shu bilan birga, RFID kabi RF transmitterlaridan elektron tibbiy asboblar uchun potentsial elektromagnit parazit (EMI) xavfi haqida xavotirlar mavjud. Elektromagnit parazit - bu elektromagnit parazitlardan kelib chiqadigan uskuna yoki tizimlar (masalan, tibbiy asboblar) ishlashining yomonlashishi.
Va bu faqat bitta hudud uchun!
Texnologiya shuningdek quyidagilarda qo'llaniladi:
Sanoat
Transport va ombor logistikasi, savdo maydonchalarida o'g'irlikning oldini olish;
Kirishni boshqarish va boshqarish tizimlari
Bagajni boshqarish tizimlari
Pasportlar
Hayvonlarni identifikatsiya qilish
To'lov tizimlari
Transport to'lovlari
Texnologiyadan foydalanishning afzalliklari
Har bir chip butun dunyo bo'ylab faqat bir marta beriladigan noyob seriya raqamiga ega (UID yoki TID). Bu alohida mahsulot ichida aniq taqsimlanishini kafolatlaydi va butun mahsulot assortimentini individuallashtirish imkonini beradi.
Chipdagi qayta yoziladigan ma'lumotlar xotirasi. RFID ma'lumot tashuvchisi haqidagi ma'lumot istalgan vaqtda o'zgartirilishi, o'chirilishi yoki to'ldirilishi mumkin. Mahsulot, xizmat, ishlab chiqarish yoki xizmat ma'lumotlari to'g'ridan-to'g'ri mahsulotda mavjud. (An'anaviy shtrix-kodlardan ustunlik)
RFID ma'lumot tashuvchisi va yozish-o'qish tizimi o'rtasida vizual aloqani talab qilmasdan amalga oshiriladigan aloqa himoyalangan joylarda joylashtirish orqali axloqsizlikka chidamliligini, shuningdek, mavjud mahsulotlarga ko'rinmas integratsiyani va jarayonni soddalashtirishni ta'minlaydi. optimallashtirish.
Yuqori ma'lumotlar tezligi shtrix kodlari holatida birinchi o'tishning 100% ni tashkil qiladi.
Jarayonlarni tezlashtiradigan bir ish bosqichida bir nechta RFID ma'lumot tashuvchilarni bir vaqtning o'zida o'qish imkoniyati (ommaviy suratga olish).
RFID dan foydalanish jiddiy tortishuvlarga sabab bo'ldi, ba'zi iste'molchilarning shaxsiy hayoti himoyachilari mahsulotga boykot e'lon qilishdi. Iste'molchilarni himoya qilish bo'yicha ekspertlar Ketrin Albrecht va Liz MakIntayr, ikki taniqli tanqidchilar RFID bilan bog'liq ikkita asosiy maxfiylik muammolarini aniqladilar, ular:
Ob'ekt egasi RFID yorlig'i mavjudligidan xabardor bo'lmasligi va tegni odam bilmagan holda masofadan turib o'qish mumkinligi sababli, maxfiy ma'lumotlar roziligisiz olinishi mumkin.
Agar yorliqli mahsulot kredit karta yoki sodiqlik kartasi bilan birgalikda to'langan bo'lsa, u holda RFID yorlig'ida joylashgan ushbu element uchun global noyob identifikatorni o'qish orqali mijozni bilvosita aniqlash mumkin bo'ladi. Bu, agar tomosha qilayotgan shaxs sodiqlik kartasi va kredit karta ma'lumotlariga ham kirish imkoniga ega bo'lsa va uskunasi bo'lgan shaxs mijozning qayerda bo'lishini bilsa, bu mumkin.
Xavfsizlik maqsadlari
Har xil RFID konstruktsiyalarining xavfsizlik xususiyatlarini muhokama qilishda aniq xavfsizlik maqsadlarini shakllantirish foydali bo'ladi.
Xavfsizlik
Teglar (keyingi o'rinlarda "teglar") o'z egalarining maxfiyligini buzmasligi kerak.
Ma'lumotlar ruxsatsiz o'quvchilarga berilmasligi kerak va teglar va ularning egalari o'rtasida uzoq muddatli kuzatuv assotsiatsiyasini yaratishga yo'l qo'ymasligi kerak.
Kuzatishni oldini olish uchun egalari oʻzlari olib yurgan teglarni aniqlashi va oʻchirib qoʻyishi kerak.
Teglarning ommaviy chiqishi tasodifiy yoki osongina o'zgaruvchan bo'lishi kerak, bu teglar va egalar o'rtasida uzoq muddatli aloqalarni oldini olish uchun.
Maxfiy tegning mazmuni kirishni nazorat qilish va agar so'rov kanallari xavfli deb gumon qilinsa, shifrlash bilan himoyalangan bo'lishi kerak.
Teglar ham, o'quvchilar ham bir-biriga ishonishlari kerak. Ikkala tomon tomonidan soxtalashtirish imkonsiz bo'lishi kerak. Kirishni boshqarish mexanizmini ta'minlashdan tashqari, teglar va o'quvchilar o'rtasidagi o'zaro autentifikatsiya ham ishonch darajasini ta'minlaydi. Seanslarni o'g'irlash va takroriy hujumlar ham tashvishlidir. Nosozlik induksiyasi yoki quvvat uzilishi protokollarni buzmasligi yoki buzishga urinishlar uchun oynalarni ochmasligi kerak. Teglar ham, o'quvchilar ham takroriy yoki o'rtadagi odam hujumlariga chidamli bo'lishi kerak.
RFID texnologiyasidan foydalanishni ta'minlash usullari
Ushbu xavfsizlik maqsadlarini hisobga olgan holda, faqat o'qiladigan passiv zavod teglarining xavfsizlik xususiyatlarini ko'rib chiqaylik. Har bir tegda noyob identifikator mavjud. Optik shtrix-koddan ko'ra "tartibsiz" narsa bo'lmasa-da, RF teglarini avtomatik kuzatish mumkin. Ushbu asosiy naqsh maxfiylik maqsadini aniq buzadi, chunki teg egalarini kuzatish va teg mazmunini o'qish, agar teg o'quvchi so'rovi maydonida to'g'ri taqdim etilgan bo'lsa, mumkin. Teglar ham, o'quvchilar ham autentifikatsiya qilinmaydi - shuning uchun ishonch tushunchasi yo'q.
Ushbu kamchiliklarni bartaraf etish uchun biz savdo nuqtasida noyob seriya raqamlarini olib tashlash siyosatini amalga oshiramiz. Iste'molchilarga tegishli teglar mahsulot kodi ma'lumotlarini o'z ichiga oladi, lekin noyob identifikatsiya raqamlari yo'q. Afsuski, ba'zi teg turlarining "to'plamlarini" egasi identifikatorlari bilan bog'lash orqali kuzatish hali ham mumkin. Misol uchun, RFID yorlig'i bilan o'rnatilgan Gucci poyabzallari, Rolex soatlari va Cohiba sigaretlariga bo'lgan noyob moyillik sizning anonimligingizga xiyonat qilishi mumkin. Bundan tashqari, ushbu model hali ham ishonch mexanizmini taklif qilmaydi.
Belgilangan xavfsizlik maqsadlarini ta'minlash kirish nazorati va autentifikatsiyani amalga oshirishni talab qiladi . Ochiq kalit kriptografiyasi yechim taklif qiladi. Har bir tegda maxsus (turdagi) o'quvchi ochiq kaliti va unga o'rnatilgan noyob shaxsiy kalit bo'lishi mumkin. So'rov paytida teglar va o'quvchilar yaxshi tushunilgan protokollar yordamida ushbu kalitlar yordamida bir-birlarini autentifikatsiya qilishlari mumkin. Ovoz berish zonasida tinglashning oldini olish uchun teglar o'z mazmunini tasodifiy nonce yordamida shifrlashi mumkin. Afsuski, kuchli ochiq kalit kriptografiyasini qo'llab-quvvatlash arzonroq (0,05-0,10 dollar) teglar resurslaridan tashqarida, ammo qimmatroq teglar uchun echimlar mavjud.
Simmetrik xabar autentifikatsiyasi har bir teg o'quvchi uchun noyob kalitga ega bo'lishini yoki kalit teglar paketi o'rtasida taqsimlanishini talab qiladi. Har bir teg uchun noyob kalitni saqlash murakkab kalitlarni boshqarish xarajatlarini talab qiladi. Agar kalitlar umumiy bo'lishi kerak bo'lsa, teglar tavsiflangan jismoniy hujumlarga chidamli bo'lishi kerak; aks holda, bitta samarali tegning murosaga kelishi butun partiyani xavf ostiga qo'yadi. Yuzlab mantiqiy eshiklari bo'lgan arzon tegda xavfsiz xotirani amalga oshirish, ayniqsa, nisbatan resurs talab qiladigan smart-kartalarda xotirani himoya qilish qiyinligi nuqtai nazaridan qiyin. Hatto kuchli nosimmetrik shifrlashni qo'llab-quvvatlash ham qisqa muddatda muammo hisoblanadi.
Arzon teglarning qisqa muddatli resurs cheklovlarini hisobga olgan holda, biz bir tomonlama xash funktsiyasiga asoslangan oddiy RFID xavfsizlik sxemasini muhokama qilamiz. Amalda, nosimmetrik shifrlashdan ko'ra sezilarli darajada kamroq resurslar bilan amalga oshirilishi mumkin, deb hisoblasak, apparat tomonidan optimallashtirilgan kriptografik xesh funktsiyasi etarli bo'ladi. Ushbu sxemada har bir xesh-yoqilgan teg "meta-id" uchun ajratilgan xotiraning bir qismini o'z ichiga oladi va qulfdan chiqarilgan yoki qulflangan holatda ishlaydi. Qulfdan chiqarilgan holatda, barcha funksiyalar va teg xotirasi saylov uchastkasidagi hamma uchun mavjud.
Tegni bloklash uchun egasi tasodifiy kalitning xesh qiymatini hisoblab chiqadi va uni tegga blokirovka qiymati sifatida yuboradi, ya'ni lock = hash(kalit). O'z navbatida, teg blokirovka qiymatini meta identifikator xotirasi maydonida saqlaydi va qulflangan holatga kiradi. Teg o'chirilgan bo'lsa-da, u meta identifikatorining joriy qiymati bilan barcha so'rovlarga javob beradi va boshqa barcha funktsiyalarni cheklaydi. Teg qulfini ochish uchun egasi tegga asl kalit qiymatini yuboradi. Keyin teg bu qiymatni xeshlaydi va uni meta ID ostida saqlangan qulf bilan solishtiradi. Agar qiymatlar mos kelsa, teg qulfdan chiqariladi.
Har bir teg har doim so'rovlarga u yoki bu shaklda javob beradi va shuning uchun doimo uning mavjudligini ochib beradi. Teglar jismoniy o'z-o'zini yo'q qilish mexanizmi bilan jihozlangan bo'ladi va faqat vakolatli o'quvchiga ulanganda qulfdan chiqariladi. Quvvat uzilishi yoki uzatish uzilishi holatlarida teglar standart qulflangan holatiga qaytadi. Ishonchli kanal kalitlarni boshqarish, tegni o'chirish yoki hatto teg yozish kabi boshqaruv funktsiyalari uchun o'rnatilishi mumkin, bu boshqaruv qurilmasi va teg o'rtasida jismoniy aloqani talab qiladi. Muhim funktsiyalar uchun jismoniy aloqani talab qilish simsiz tarmoq sabotaji yoki xizmat ko'rsatishni rad etish hujumlaridan himoya qilishga yordam beradi.
Xeshga asoslangan qulflash mexanizmi bizning maxfiylik muammolarimizning aksariyatini hal qiladi. Kontentni tegga kirishni boshqarish faqat kalit egalari bilan cheklangan.
Ushbu dizayn opsiyasi ba'zi kerakli xavfsizlik xususiyatlarini qisman qondirsa-da, yanada xavfsizroq ilovalar bir nechta ishlanmalarni talab qiladi. Tadqiqotning asosiy yo'nalishlaridan biri arzon kriptografik primitivlarni yanada rivojlantirish va joriy etishdir. Bularga xesh funksiyalar, tasodifiy sonlar generatorlari, simmetrik va ochiq kalitli kriptografik funksiyalar kiradi. Qimmat bo'lmagan uskunalar, hisoblash vaqtiga salbiy ta'sir ko'rsatmasdan, kontaktlarning zanglashiga olib keladigan maydoni va quvvat sarfini minimallashtirishi kerak. RFID xavfsizligi ham mavjud tizimlarni yaxshilash, ham yangi ishlanmalardan foydalanishi mumkin. Qimmatroq RFID qurilmalari allaqachon simmetrik shifrlash va ochiq kalit algoritmlarini taklif qiladi. Ushbu algoritmlarni arzon narxlardagi passiv RFID qurilmalari uchun moslashtirish bir necha yil ichida haqiqat bo'lishi kerak.
Ushbu kriptografik primitivlardan foydalanadigan protokollar quvvat uzilishlari va nosozliklarga chidamli bo'lishi kerak. Smart kartalar bilan solishtirganda, RFID teglari ushbu turdagi hujumlarga nisbatan ko'proq himoyasizdir. Protokollar simsiz kanallarning buzilishi yoki aloqani to'xtatishga urinishlarni hisobga olishi kerak. Teglarning o'zi xavfsizlikni yo'qotmasdan quvvat yo'qolishi yoki aloqa uzilishidan keyin muammosiz tiklanishi kerak. Texnologiyaning doimiy rivojlanishi RFID qurilmalari, smart-kartalar va hamma joyda mavjud bo'lgan kompyuterlar o'rtasidagi chiziqlarni doimiy ravishda xiralashtiradi. RFID qurilmalarining xavfsizligini yaxshilash bo'yicha tadqiqotlar universal, xavfsiz va hamma joyda mavjud bo'lgan hisoblash tizimiga yo'l ochishga yordam beradi.
|
| |
