電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
暫不談RFID安全,首先從整體的觀點討論安全工程。為了理解作為安全應用的技術(shù)性防偽措施,提出的指導方針提供了背景。
在日常用語中,安全容易被理解為保護的同義詞,但在沒有明確給出定義的前提下,無法對安全進行分析。這種定義有助于準確理解假設。安全通常涉及資產(chǎn) (“任何對組織有價值的東西”),它們需要被保護起來免受威脅(“有害事件以及導致其事件的因素,有害事件將對系統(tǒng)或組織造成傷害”)。除直接保護之外,可通過減少預期收益阻止第三方的安全威脅.
安全性和實踐
理想的產(chǎn)品認證系統(tǒng)具有安全性高、價格低、易驗證等特性。但是,安全應用需要平衡解決方案的成本、安全等級、性能和可用性之間的關系。這些根本性的權(quán)衡體現(xiàn)在防偽應用的設計決策中. 例如,機讀安全特性(高可用性)在實踐中通常是無效的,因為該閱讀器成本較高、閱讀器控制和分布的復雜性高,而日如果閱讀器落人他人之手,可能會對個系統(tǒng)造成影響。
這些權(quán)衡解釋了為什么研究加密 RFID標簽是圍繞標簽成本、安全等級及閱讀距離和速度(電能消耗和時鐘周期)等方面的性能。雖然研究團隊一直不斷改善上述 權(quán)衡,但是技術(shù)的進步也使得第三方更容易獲得破解設備,比如降低計算的成本。
管理者需要明白,安全對策提供的保護水平取決于對策在實踐中的使用方式。 正確使用對策的重要性已被多篇學術(shù)論文認可,而且在許多實際保安系統(tǒng)中,是否正確使用對策已成為了系統(tǒng)的致命點。一般而言,安全機制(如密碼、加密、防火墻、反病毒軟件、人侵檢測系統(tǒng)等)具有“固有的安全等級”,其特征是中斷成 本和檢測率,但是,必須以有效的方式將這種機制應用于實踐中(例如密碼的安全需要保護、門必須上鎖等)。在技術(shù)性防偽系統(tǒng)中,這意味著檢查不僅要可靠(內(nèi)在安全性高),還需要真正用于防假冒偽劣產(chǎn)品(檢測率要高)。
產(chǎn)品認證
產(chǎn)品認證是驗證過程,該過程是對處于研究中的產(chǎn)品身份進行核實。該過程實質(zhì)上是處理不確定性,此外不同的產(chǎn)品認證技術(shù)的認證結(jié)果也會不同。這一原則在實踐中得到應用,例如,首先驗證公開的安全特性(如全息圖),然后驗證半隱蔽或隱蔽特性(如變色墨水),最后是有爭論的特性(如分子標記).
產(chǎn)品認證有四個可能的結(jié)果。對品牌所有人而言,希望看到的結(jié)果是在利用認證機制進行產(chǎn)品檢測時,假冒產(chǎn)品發(fā)出報警(真陽性),而正品直接通過檢測(真陰性)。相反的情況是,假冒產(chǎn)品通過檢測而沒有發(fā)出警報(假陰性),正品未通過檢測并發(fā)出警報(假警報)。假冒產(chǎn)品被檢測到的概率標志著檢測的安全等級,誤報率則代表不必要的檢測所帶來的成本因素。
保護供應鏈
保護供應鏈免受假冒產(chǎn)品的威脅不僅是產(chǎn)品認證的過程,還是整合技術(shù)、組織以及法律對策的過程。該過程首先確定偽造者的行動過程,然后確定預防、偵測,以及響應的對策。這些對策能夠減少偽造行為。
偽造者的偽造過程是:
①獲取假冒產(chǎn)品;
②獲取具有有效序列號的標簽;
③向合法供應鏈出售假冒偽劣產(chǎn)品。獲得有效的序列號并不是必須的步驟,但如果不這么做,假冒產(chǎn)品就很容易被檢測到。當前,相關組織和法律對策的最佳做法已由Staake及反假冒和盜版聯(lián)盟(CACP)公布。過程聯(lián)合了大量基于序列技術(shù)的策 進程進行安全防御的,其中每個進程都會增加偽造的難度。該模型為合法的產(chǎn)品商和組織、法律性的對策。該模型顯示了供應鏈是如何通過預防一偵測一響應三個展示了可采取的各種抵御措施,這些措施可保護合法供應鏈免受假冒產(chǎn)品的威脅。