OʼZBEKISTON RESPUBLIKАSI АXBOROT TEXNOLOGIYALАRI VА
KOMMUNIKАTSIYALАRINI RIVOJLАNTIRISH VАZIRLIGI
MUXАMMАD АL-XORАZMIY NOMIDАGI
TOSHKENT АXBOROT TEXNOLOGIYALАRI UNIVERSITETI
3-Amaliy ish
Mavzu: RFID tizimi orqali identifikatsiya/ autentifikatsiyani amalga oshirish
Toshkent – 2024
RFID tizimi orqali identifikatsiya/ autentifikatsiyani amalga oshirish
RFID (Radio Frequency Identification) tizimi identifikatsiya va autentifikatsiyani amalga
oshirish uchun qo'llaniladigan bir texnologiyadir. Bu tizimlar, radio signal orqali ma'lumot
almashishga imkon beruvchi cip va qarshilik qiladigan ba'zi qurilmalardan iborat bo'ladi.
RFID tizimi, identifikatsiya va autentifikatsiya jarayonlarida quyidagi bosqichlardan
o'tadi:
Ciplar yoki etiketlarning o'rnatilishi: RF ciplar yoki etiketlar, identifikatsiya ma'lumotlarini
saqlaydigan kasalliklar yoki obyektlarga o'rnatiladi. Bu ciplar ya to'g'ridan-to'g'ri
obyektlarga integratsiya qilinadi, yoki ushbu obyektlarga yopishib qo'yilgan etiketlar orqali
ulanadi.
RF-odeblok (reader) orqali ma'lumot o'qish: Bu qurilma, RF signal yordamida
etiketlardagi yoki ciplardagi ma'lumotlarni o'qish uchun ishlatiladi. RF-odeblok, RF
signalini jo'natadi va etiketlar yoki ciplarning uning orqali identifikatsiya ma'lumotlarini
yuboradi.
Ma'lumotlarni protokol orqali o'qish: RF-odeblok, etiketlardan yoki ciplardan olingan
identifikatsiya ma'lumotlarini o'qib chiqadi va ulardan foydalanib, ushbu ma'lumotlarga
qarab autentifikatsiya protokollari yordamida autentifikatsiya jarayonini amalga oshiradi.
Autentifikatsiya va boshqaruv jarayonlari: Odeblok, identifikatsiya ma'lumotlarini
o'qishdan so'ng, ularga qarab autentifikatsiya jarayonini boshlaydi. Ushbu jarayon
avtorizatsiya, tasdiqlash yoki boshqa autentifikatsiya protokollari yordamida o'tkaziladi.
Bunda, identifikatsiya ma'lumotlari bilan muvaffaqiyatli autentifikatsiya jarayoni
tugagandan so'ng, kerakli huquqiy amalga oshiriladi.
RFID tizimi yordamida identifikatsiya va autentifikatsiya jarayonlarining foydasi shu
bo'lib, ularga etiketlarni yoki ciplarni o'qish va yozish imkoniyatini beradi. Bu tizimlar,
avtomatlashtirilgan inventarizatsiya, paketlar va yuklar bilan ishlash, kirish va chiqish
boshqarish, to'g'ri o'tkaziladigan to'lov sistemalari va boshqalar kabi bir qancha sohalarda
foydalaniladi.
EPC Gen2 (Electronic Product Code Generation 2): EPC Gen2, RFID tizimlarida ko'p
o'quvchili identifikatsiya protokolining eng umumiy versiyasidir. Bu protokol, 860 MHz
dan 960 MHz gacha bo'lgan frekanslar uchun ishlaydi va ba'zi avtomatlashtirilgan
identifikatsiya va inventarizatsiya ilovalarida keng qo'llaniladi.
ISO/IEC 14443: Bu protokol, NFC (Near Field Communication) tizimlarida ham
ishlatiladigan identifikatsiya va autentifikatsiya uchun qo'llaniladigan bir protokoldir. U
13.56 MHz frekansida ishlaydi va qisqa masofaga identifikatsiya ma'lumotlarini o'qish va
yozish imkonini beradi.
ISO/IEC 15693: Bu protokol, 13.56 MHz frekansida ishlovchi RFID tizimlarida
qo'llaniladi. U avtomatlashtirilgan inventarizatsiya sistemalari, ma'lumot yozish va o'qish,
o'qish-yozish amalga oshirish uchun yaxshi ishlaydi.
ISO/IEC 18000-6C: Bu protokol, UHF (Ultra-High Frequency) RFID tizimlari uchun
ishlatiladi. U 860 MHz dan 960 MHz gacha bo'lgan frekanslarda ishlaydi va ba'zi logistika,
inventarizatsiya va transport tizimlarida foydalaniladi.
NFC (Near Field Communication): NFC, 13.56 MHz frekansida ishlovchi bir protokoldir
va yaqin masofadagi identifikatsiya va autentifikatsiyani o'qish, yozish va amalga
oshirishda qo'llaniladi. U smartfonlar va boshqa qurilmalar orqali identifikatsiya va
autentifikatsiya uchun ham ishlatiladi.
Bu protokollar faqat bir nechta namunalar bo'lib, boshqa protokollar ham mavjud bo'lishi
mumkin, shuningdek, har bir protokolning xususiyatlari va foydalanish sohasi mavjud.
Protokol tanlashda, tizimning frekans bandi, masofa, ma'lumotlar uchun maxsusliklar va
tizimning maqsadi kuzatiladi.
RFID tizimi identifikatsiya va autentifikatsiyani amalga oshirish uchun quyidagi
frekanslarda ishlovchi protokollar mavjud:
LF (Low Frequency): 125 kHz ila 134 kHz oralig'ida ishlovchi LF protokollar,
identifikatsiya va autentifikatsiyani o'qish va yozish uchun qo'llaniladi. LF RFID tizimlari
esa qisqa masofaga ishlovchi bo'lib, avtomatlashtirilgan kirish tizimlari, ma'lumot yozish
va o'qish, hayvonlarni identifikatsiya qilish va boshqalar kabi sohalarda foydalaniladi.
HF (High Frequency): 13.56 MHz frekansida ishlovchi HF protokollar, NFC (Near Field
Communication) tizimlarida ham ishlatiladi. Ular identifikatsiya, autentifikatsiya, to'lov
jarayonlari va boshqa ilovalarda foydalaniladi.
UHF (Ultra-High Frequency): 860 MHz ila 960 MHz oralig'ida ishlovchi UHF
protokollar, avtomatlashtirilgan inventarizatsiya, logistika, transport va boshqalar kabi
sohalarda ko'p o'quvchili identifikatsiya va autentifikatsiyani amalga oshirish uchun
foydalaniladi. UHF protokollarining eng mashhur versiyasi EPC Gen2 (Electronic Product
Code Generation 2) protokolidir.
SHF (Super High Frequency): 2.4 GHz ila 2.5 GHz oralig'ida ishlovchi SHF protokollar,
yuqori tezlikdagi identifikatsiya va autentifikatsiya uchun qo'llaniladi. Ularning bir nechta
ilovalari mavjud, masalan, Bluetooth va Wi-Fi.
Har bir frekans bandi o'ziga xos xususiyatlarga ega va foydalanish sohasiga mos keladigan
protokollar mavjud. Frekans bandi tanlashda, identifikatsiya va autentifikatsiya uchun
kerakli masofa, o'qish tezligi, sistemning iste'molchilari soni va boshqalar kabi ko'rsatuvlar
kuzatiladi.
RFID tizimi identifikatsiya va autentifikatsiyani amalga oshirish uchun quyidagi
frekanslarda ishlovchi protokollar mavjud:
LF (Low Frequency): 125 kHz to 134 kHz oralig'ida ishlovchi LF protokollar,
identifikatsiya va autentifikatsiyani o'qish va yozish uchun qo'llaniladi. Ular
avtomatlashtirilgan kirish tizimlari, ma'lumot yozish va o'qish, hayvonlarni identifikatsiya
qilish va boshqalar kabi sohalarda foydalaniladi.
HF (High Frequency): 13.56 MHz frekansida ishlovchi HF protokollar, NFC (Near Field
Communication) tizimlarida ham ishlatiladi. Ular identifikatsiya, autentifikatsiya, to'lov
jarayonlari va boshqa ilovalarda foydalaniladi.UHF (Ultra-High Frequency): 860 MHz to
960 MHz oralig'ida ishlovchi UHF protokollar, avtomatlashtirilgan inventarizatsiya,
logistika, transport va boshqalar kabi sohalarda ko'p o'quvchili identifikatsiya va
autentifikatsiyani amalga oshirish uchun foydalaniladi. UHF protokollarining eng
mashhur versiyasi EPC Gen2 (Electronic Product Code Generation 2) protokolidir.
SHF (Super High Frequency): 2.4 GHz to 2.5 GHz oralig'ida ishlovchi SHF protokollar,
yuqori tezlikdagi identifikatsiya va autentifikatsiya uchun qo'llaniladi. Ularning bir nechta
ilovalari mavjud, masalan, Bluetooth va Wi-Fi.
Har bir frekans bandi o'ziga xos xususiyatlarga ega va foydalanish sohasiga mos keladigan
protokollar mavjud. Frekans bandi tanlashda, identifikatsiya va autentifikatsiya uchun
kerakli masofa, o'qish tezligi, protocol qaror qilish uchun zarur bo'lgan energiya miqdori
va boshqalar kabi ko'rsatuvlar kuzatiladi.
RFID (Radio-frequency identification) inglizchada radiochastotani identifikatsiyalash
degan ma'noni anglatadi. Boshqacha qilib aytganda, bu ob'ektlarni aniqlash usuli bo'lib,
unda radio signallari RFID teglarida saqlangan ma'lumotlarni yozadi yoki o'qiydi (ular
ham transpoderlar deb ataladi).
RFID ikki komponentdan iborat simsiz tizimga ishora qiladi: teg va o'quvchi. O'quvchi -
bu radio to'lqinlarni chiqaradigan va RFID yorlig'idan signallarni qabul qiluvchi bir yoki
bir nechta antennaga ega bo'lgan qurilma.
RFID ishlashning umumiy sxemasi
RFID teglari bitta seriya raqamidan bir nechta ma'lumotlar sahifalarigacha turli xil
ma'lumotlarni saqlashi mumkin. O'quvchilar mobil bo'lishi mumkin (shuning uchun
"transponderlar" deb ataladi), shuning uchun ularni qo'lda olib yurish yoki ustunga yoki
tepaga o'rnatish mumkin.
Aslida, RFID transponderlari deyarli barcha shakllar, materiallar, o'lchamlar va ranglarda
taqdim etilishi mumkin. Ularning o'ziga xos dizayni qanday ishlatilishiga bog'liq. Barcha
RFID transponderlarining umumiy xususiyati shundaki, ular ikkita komponentdan iborat.
Ichkarida, har bir RFID transponderi kamida bitta mikrochip va bitta bosilgan, stacked
yoki chizilgan antennadan iborat. Chip va antenna (shuningdek, qo'shimchalar deb
ataladi) juda sezgir, ya'ni ularning mexanik, termal va kimyoviy hujumga chidamliligi
cheklangan. Shunday qilib, ushbu elektron komponentlarning maxsus "to'plami" zarur
bo'ladi. Qadoqlashning eng oddiy shakli bu RFID yorlig'i.
"Yagona chipli" transponder antenna va chipni o'z ichiga olgan substratdan iborat bo'lib,
uning qisqa nomi tab. Transponder tizimi o'quvchi, dasturiy ta'minot va dastur
jarayonidan, shu jumladan tegishli xizmatdan iborat.
RFID tasnifi
Quvvat manbai turi bo'yicha
Transponderlarning ikkita asosiy turi mavjud - faol va passiv.
Faol RFID transponderlari o'rnatilgan batareya kabi o'zlarining energiya ta'minoti
tizimiga ega va ma'lumotlarni uzoq masofalarga (100 m gacha) uzatishi mumkin.
Passiv RFID transponderlari ma'lumotlarni uzatish uchun energiyani faqat RFID
yozuvchi-o'quvchining elektromagnit maydonidan oladi.
Bundan tashqari, yarim faol yoki yarim passiv transponderlar bilan ifodalangan oraliq tur
mavjud bo'lib, ular bir tomondan o'zlarining quvvat manbaiga ega, lekin o'zlari jo'natuvchi
sifatida ishlamaydi. RFID transponderi batareyadan quvvatlanadi va shuning uchun
elektromagnit maydonning xususiyatlariga tayanishi shart emas, lekin javob maydonni
yanada kuchaytirmaydigan maydonni modulyatsiya qilish orqali yaratiladi.
Amaldagi xotira turi bo'yicha
RO (Faqat o'qish) - bu teglarga ma'lumot faqat bir marta yoziladi. Ular bir martalik
identifikatsiya qilish uchun foydalanish uchun juda qulaydir.
WORM (Bir marta o'qilgan ko'p yozish) - ko'p marta o'qilishi mumkin bo'lgan bir marta
yoziladigan xotira blokini o'z ichiga oladi.
RW (Read and Write) - ma'lumotlarni ko'p marta yozish va o'qish mumkin bo'lgan
transponderlar.
Ishlash chastotasi bo'yicha
Past chastota (LF = 125 kHz)
Ushbu erkin mavjud chastota diapazoni past uzatish tezligi va qisqa uzatish masofalari
bilan tavsiflanadi. Aksariyat hollarda ushbu tizimlarni yaratish arzon, ulardan foydalanish
oson va ro'yxatdan o'tishni, shuningdek, qo'shimcha to'lovlarni talab qilmaydi. RFID
transponderlari yaqin elektromagnit to'lqinlardan foydalanadi va induktiv ulanish orqali
energiya oladi. Afzallik shundaki, ushbu chastota diapazonidagi RFID transponderlari
metallar yoki suyuqliklarga nisbatan chidamli bo'lib, ularni hayvonlar va odamlarni
identifikatsiyalashda foydalanishga yaroqli qiladi. Ushbu transponderlar to'qnashuvlar
bilan tavsiflanadi - umumiy foydalanish muhitida axborotni bir vaqtning o'zida uzatish
xatolar.
Yuqori chastota (HF 13,56 MGts)
Yuqori chastotali transponderlar ko'p qirrali bo'lib, yuqori uzatish tezligi va yuqori soat
chastotalariga ega. Tegishli RFID transponderlari 13,56 MGts chastotada ishlaydi. Bu
qisqa to'lqin uzunligi bo'lib, antennaning bir necha burilishini talab qiladi. Shuning uchun
RFID antennalari kichikroq va oddiyroq bo'lishi mumkin. Bu chizilgan yoki bosilgan
antennalardan foydalanishga imkon beradi, bu esa o'z navbatida yorliqlarni (=chip +
antenna) uzluksiz lasan sifatida ishlab chiqarilishini anglatadi va bu rulondagi
mahsulotlarning ko'pligi ekan, keyingi ishlov berishni sezilarli darajada osonlashtiradi. -
roll jarayoni.
Mikroto'lqinli pech (UHF 860 - 950 MGts qisman diapazonlarga bo'lingan)
Ushbu tizimlar haqiqatan ham juda yuqori uzatish tezligi va diapazoniga ega. Qisqa to'lqin
uzunliklari tufayli dipol o'rniga antenna sifatida etarli bo'ladi, dala kengayishi nur optikasi
uchun etarli, bu esa o'z navbatida maqsadli tarqalishni ta'minlaydi. Bundan tashqari, UHF
transponderlari asosan folga shaklida ishlab chiqariladi, bu rulon jarayonida yuqori hajmli
ishlov berish uchun foydalidir.
Shu nuqtai nazardan shuni ta'kidlash kerakki, mikroto'lqinli spektrdagi ba'zi chastota
diapazonlari hali moliyaviy jihatdan mos emas va bundan tashqari, ular mahalliy
litsenziyalash cheklovlariga duchor bo'lishi mumkin.
Ilova
Ehtimol, tibbiyot sohasidagi dasturni ko'rib chiqing.
RFID tizimlari ma'lumotlarni uzatish uchun turli xil chastotalarda radio to'lqinlardan
foydalanadi. Sog'liqni saqlash muassasalari va shifoxonalarda RFID texnologiyalari
quyidagi ilovalarni o'z ichiga oladi:
Inventarizatsiyani boshqarish
Uskunalarni kuzatish
To'shakdan chiqish va tushishni aniqlash
Xodimlarni kuzatish
Bemorlarga to'g'ri dori-darmonlar va tibbiy asboblarni olishlarini ta'minlash.
Soxta ori vositalari va tibbiy buyumlar tarqalishining oldini olish.
Bemorni kuzatish
Elektron tibbiy yozuvlar tizimlari uchun ma'lumotlarni taqdim etish
FDA RFID bilan bog'liq nojo'ya ta'sirlardan xabardor emas. Shu bilan birga, RFID kabi
RF transmitterlaridan elektron tibbiy asboblar uchun potentsial elektromagnit parazit
(EMI) xavfi haqida xavotirlar mavjud. Elektromagnit parazit - bu elektromagnit
parazitlardan kelib chiqadigan uskuna yoki tizimlar (masalan, tibbiy asboblar) ishlashining
yomonlashishi.
Va bu faqat bitta hudud uchun!
Texnologiya shuningdek quyidagilarda qo'llaniladi:
Sanoat
Transport va ombor logistikasi, savdo maydonchalarida o'g'irlikning oldini olish;
Kirishni boshqarish va boshqarish tizimlari
Bagajni boshqarish tizimlari
Pasportlar
Hayvonlarni identifikatsiya qilish
To'lov tizimlari
Transport to'lovlari
Texnologiyadan foydalanishning afzalliklari
Har bir chip butun dunyo bo'ylab faqat bir marta beriladigan noyob seriya raqamiga ega
(UID yoki TID). Bu alohida mahsulot ichida aniq taqsimlanishini kafolatlaydi va butun
mahsulot assortimentini individuallashtirish imkonini beradi.
Chipdagi qayta yoziladigan ma'lumotlar xotirasi. RFID ma'lumot tashuvchisi haqidagi
ma'lumot istalgan vaqtda o'zgartirilishi, o'chirilishi yoki to'ldirilishi mumkin. Mahsulot,
xizmat, ishlab chiqarish yoki xizmat ma'lumotlari to'g'ridan-to'g'ri mahsulotda mavjud.
(An'anaviy shtrix-kodlardan ustunlik)
RFID ma'lumot tashuvchisi va yozish-o'qish tizimi o'rtasida vizual aloqani talab qilmasdan
amalga oshiriladigan aloqa himoyalangan joylarda joylashtirish orqali axloqsizlikka
chidamliligini, shuningdek, mavjud mahsulotlarga ko'rinmas integratsiyani va jarayonni
soddalashtirishni ta'minlaydi. optimallashtirish.
Yuqori ma'lumotlar tezligi shtrix kodlari holatida birinchi o'tishning 100% ni tashkil qiladi.
Jarayonlarni tezlashtiradigan bir ish bosqichida bir nechta RFID ma'lumot tashuvchilarni
bir vaqtning o'zida o'qish imkoniyati (ommaviy suratga olish).
RFID dan foydalanish jiddiy tortishuvlarga sabab bo'ldi, ba'zi iste'molchilarning shaxsiy
hayoti himoyachilari mahsulotga boykot e'lon qilishdi. Iste'molchilarni himoya qilish
bo'yicha ekspertlar Ketrin Albrecht va Liz MakIntayr, ikki taniqli tanqidchilar RFID bilan
bog'liq ikkita asosiy maxfiylik muammolarini aniqladilar, ular:
Ob'ekt egasi RFID yorlig'i mavjudligidan xabardor bo'lmasligi va tegni odam bilmagan
holda masofadan turib o'qish mumkinligi sababli, maxfiy ma'lumotlar roziligisiz olinishi
mumkin.
Agar yorliqli mahsulot kredit karta yoki sodiqlik kartasi bilan birgalikda to'langan bo'lsa,
u holda RFID yorlig'ida joylashgan ushbu element uchun global noyob identifikatorni
o'qish orqali mijozni bilvosita aniqlash mumkin bo'ladi. Bu, agar tomosha qilayotgan
shaxs sodiqlik kartasi va kredit karta ma'lumotlariga ham kirish imkoniga ega bo'lsa va
uskunasi bo'lgan shaxs mijozning qayerda bo'lishini bilsa, bu mumkin.
Xavfsizlik maqsadlari
Har xil RFID konstruktsiyalarining xavfsizlik xususiyatlarini muhokama qilishda aniq
xavfsizlik maqsadlarini shakllantirish foydali bo'ladi.
Xavfsizlik
Teglar (keyingi o'rinlarda "teglar") o'z egalarining maxfiyligini buzmasligi kerak.
Ma'lumotlar ruxsatsiz o'quvchilarga berilmasligi kerak va teglar va ularning egalari
o'rtasida uzoq muddatli kuzatuv assotsiatsiyasini yaratishga yo'l qo'ymasligi kerak.
Kuzatishni oldini olish uchun egalari oʻzlari olib yurgan teglarni aniqlashi va oʻchirib
qoʻyishi kerak.
Teglarning ommaviy chiqishi tasodifiy yoki osongina o'zgaruvchan bo'lishi kerak, bu teglar
va egalar o'rtasida uzoq muddatli aloqalarni oldini olish uchun.
Maxfiy tegning mazmuni kirishni nazorat qilish va agar so'rov kanallari xavfli deb gumon
qilinsa, shifrlash bilan himoyalangan bo'lishi kerak.
Teglar ham, o'quvchilar ham bir-biriga ishonishlari kerak. Ikkala tomon tomonidan
soxtalashtirish imkonsiz bo'lishi kerak. Kirishni boshqarish mexanizmini ta'minlashdan
tashqari, teglar va o'quvchilar o'rtasidagi o'zaro autentifikatsiya ham ishonch darajasini
ta'minlaydi. Seanslarni o'g'irlash va takroriy hujumlar ham tashvishlidir. Nosozlik
induksiyasi yoki quvvat uzilishi protokollarni buzmasligi yoki buzishga urinishlar uchun
oynalarni ochmasligi kerak. Teglar ham, o'quvchilar ham takroriy yoki o'rtadagi odam
hujumlariga chidamli bo'lishi kerak.
RFID texnologiyasidan foydalanishni ta'minlash usullari
Ushbu xavfsizlik maqsadlarini hisobga olgan holda, faqat o'qiladigan passiv zavod
teglarining xavfsizlik xususiyatlarini ko'rib chiqaylik. Har bir tegda noyob identifikator
mavjud. Optik shtrix-koddan ko'ra "tartibsiz" narsa bo'lmasa-da, RF teglarini avtomatik
kuzatish mumkin. Ushbu asosiy naqsh maxfiylik maqsadini aniq buzadi, chunki teg
egalarini kuzatish va teg mazmunini o'qish, agar teg o'quvchi so'rovi maydonida to'g'ri
taqdim etilgan bo'lsa, mumkin. Teglar ham, o'quvchilar ham autentifikatsiya qilinmaydi -
shuning uchun ishonch tushunchasi yo'q.
Ushbu kamchiliklarni bartaraf etish uchun biz savdo nuqtasida noyob seriya raqamlarini
olib tashlash siyosatini amalga oshiramiz. Iste'molchilarga tegishli teglar mahsulot kodi
ma'lumotlarini o'z ichiga oladi, lekin noyob identifikatsiya raqamlari yo'q. Afsuski, ba'zi
teg turlarining "to'plamlarini" egasi identifikatorlari bilan bog'lash orqali kuzatish hali ham
mumkin. Misol uchun, RFID yorlig'i bilan o'rnatilgan Gucci poyabzallari, Rolex soatlari
va Cohiba sigaretlariga bo'lgan noyob moyillik sizning anonimligingizga xiyonat qilishi
mumkin. Bundan tashqari, ushbu model hali ham ishonch mexanizmini taklif qilmaydi.
Belgilangan xavfsizlik maqsadlarini ta'minlash kirish nazorati va autentifikatsiyani amalga
oshirishni talab qiladi . Ochiq kalit kriptografiyasi yechim taklif qiladi. Har bir tegda
maxsus (turdagi) o'quvchi ochiq kaliti va unga o'rnatilgan noyob shaxsiy kalit bo'lishi
mumkin. So'rov paytida teglar va o'quvchilar yaxshi tushunilgan protokollar yordamida
ushbu kalitlar yordamida bir-birlarini autentifikatsiya qilishlari mumkin. Ovoz berish
zonasida tinglashning oldini olish uchun teglar o'z mazmunini tasodifiy nonce yordamida
shifrlashi mumkin. Afsuski, kuchli ochiq kalit kriptografiyasini qo'llab-quvvatlash
arzonroq (0,05-0,10 dollar) teglar resurslaridan tashqarida, ammo qimmatroq teglar uchun
echimlar mavjud.
Simmetrik xabar autentifikatsiyasi har bir teg o'quvchi uchun noyob kalitga ega bo'lishini
yoki kalit teglar paketi o'rtasida taqsimlanishini talab qiladi. Har bir teg uchun noyob
kalitni saqlash murakkab kalitlarni boshqarish xarajatlarini talab qiladi. Agar kalitlar
umumiy bo'lishi kerak bo'lsa, teglar tavsiflangan jismoniy hujumlarga chidamli bo'lishi
kerak; aks holda, bitta samarali tegning murosaga kelishi butun partiyani xavf ostiga
qo'yadi. Yuzlab mantiqiy eshiklari bo'lgan arzon tegda xavfsiz xotirani amalga oshirish,
ayniqsa, nisbatan resurs talab qiladigan smart-kartalarda xotirani himoya qilish qiyinligi
nuqtai nazaridan qiyin. Hatto kuchli nosimmetrik shifrlashni qo'llab-quvvatlash ham qisqa
muddatda muammo hisoblanadi.
Arzon teglarning qisqa muddatli resurs cheklovlarini hisobga olgan holda, biz bir
tomonlama xash funktsiyasiga asoslangan oddiy RFID xavfsizlik sxemasini muhokama
qilamiz. Amalda, nosimmetrik shifrlashdan ko'ra sezilarli darajada kamroq resurslar bilan
amalga oshirilishi mumkin, deb hisoblasak, apparat tomonidan optimallashtirilgan
kriptografik xesh funktsiyasi etarli bo'ladi. Ushbu sxemada har bir xesh-yoqilgan teg
"meta-id" uchun ajratilgan xotiraning bir qismini o'z ichiga oladi va qulfdan chiqarilgan
yoki qulflangan holatda ishlaydi. Qulfdan chiqarilgan holatda, barcha funksiyalar va teg
xotirasi saylov uchastkasidagi hamma uchun mavjud.
Tegni bloklash uchun egasi tasodifiy kalitning xesh qiymatini hisoblab chiqadi va uni tegga
blokirovka qiymati sifatida yuboradi, ya'ni lock = hash(kalit). O'z navbatida, teg
blokirovka qiymatini meta identifikator xotirasi maydonida saqlaydi va qulflangan holatga
kiradi. Teg o'chirilgan bo'lsa-da, u meta identifikatorining joriy qiymati bilan barcha
so'rovlarga javob beradi va boshqa barcha funktsiyalarni cheklaydi. Teg qulfini ochish
uchun egasi tegga asl kalit qiymatini yuboradi. Keyin teg bu qiymatni xeshlaydi va uni
meta ID ostida saqlangan qulf bilan solishtiradi. Agar qiymatlar mos kelsa, teg qulfdan
chiqariladi.
Har bir teg har doim so'rovlarga u yoki bu shaklda javob beradi va shuning uchun doimo
uning mavjudligini ochib beradi. Teglar jismoniy o'z-o'zini yo'q qilish mexanizmi bilan
jihozlangan bo'ladi va faqat vakolatli o'quvchiga ulanganda qulfdan chiqariladi. Quvvat
uzilishi yoki uzatish uzilishi holatlarida teglar standart qulflangan holatiga qaytadi.
Ishonchli kanal kalitlarni boshqarish, tegni o'chirish yoki hatto teg yozish kabi boshqaruv
funktsiyalari uchun o'rnatilishi mumkin, bu boshqaruv qurilmasi va teg o'rtasida jismoniy
aloqani talab qiladi. Muhim funktsiyalar uchun jismoniy aloqani talab qilish simsiz tarmoq
sabotaji yoki xizmat ko'rsatishni rad etish hujumlaridan himoya qilishga yordam beradi.
Xeshga asoslangan qulflash mexanizmi bizning maxfiylik muammolarimizning aksariyatini
hal qiladi. Kontentni tegga kirishni boshqarish faqat kalit egalari bilan cheklangan.
Ushbu dizayn opsiyasi ba'zi kerakli xavfsizlik xususiyatlarini qisman qondirsa-da, yanada
xavfsizroq ilovalar bir nechta ishlanmalarni talab qiladi. Tadqiqotning asosiy
yo'nalishlaridan biri arzon kriptografik primitivlarni yanada rivojlantirish va joriy etishdir.
Bularga xesh funksiyalar, tasodifiy sonlar generatorlari, simmetrik va ochiq kalitli
kriptografik funksiyalar kiradi. Qimmat bo'lmagan uskunalar, hisoblash vaqtiga salbiy
ta'sir ko'rsatmasdan, kontaktlarning zanglashiga olib keladigan maydoni va quvvat sarfini
minimallashtirishi kerak. RFID xavfsizligi ham mavjud tizimlarni yaxshilash, ham yangi
ishlanmalardan foydalanishi mumkin. Qimmatroq RFID qurilmalari allaqachon simmetrik
shifrlash va ochiq kalit algoritmlarini taklif qiladi. Ushbu algoritmlarni arzon narxlardagi
passiv RFID qurilmalari uchun moslashtirish bir necha yil ichida haqiqat bo'lishi kerak.
Ushbu kriptografik primitivlardan foydalanadigan protokollar quvvat uzilishlari va
nosozliklarga chidamli bo'lishi kerak. Smart kartalar bilan solishtirganda, RFID teglari
ushbu turdagi hujumlarga nisbatan ko'proq himoyasizdir. Protokollar simsiz kanallarning
buzilishi yoki aloqani to'xtatishga urinishlarni hisobga olishi kerak. Teglarning o'zi
xavfsizlikni yo'qotmasdan quvvat yo'qolishi yoki aloqa uzilishidan keyin muammosiz
tiklanishi kerak. Texnologiyaning doimiy rivojlanishi RFID qurilmalari, smart-kartalar va
hamma joyda mavjud bo'lgan kompyuterlar o'rtasidagi chiziqlarni doimiy ravishda
xiralashtiradi. RFID qurilmalarining xavfsizligini yaxshilash bo'yicha tadqiqotlar
universal, xavfsiz va hamma joyda mavjud bo'lgan hisoblash tizimiga yo'l ochishga yordam
beradi.
|