電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
暫不談RFID安全,首先從整體的觀點討論安全工程。為了理解作為安全應(yīng)用的技術(shù)性防偽措施,提出的指導(dǎo)方針提供了背景。
在日常用語中,安全容易被理解為保護的同義詞,但在沒有明確給出定義的前提下,無法對安全進行分析。這種定義有助于準(zhǔn)確理解假設(shè)。安全通常涉及資產(chǎn) (“任何對組織有價值的東西”),它們需要被保護起來免受威脅(“有害事件以及導(dǎo)致其事件的因素,有害事件將對系統(tǒng)或組織造成傷害”)。除直接保護之外,可通過減少預(yù)期收益阻止第三方的安全威脅.
安全性和實踐
理想的產(chǎn)品認(rèn)證系統(tǒng)具有安全性高、價格低、易驗證等特性。但是,安全應(yīng)用需要平衡解決方案的成本、安全等級、性能和可用性之間的關(guān)系。這些根本性的權(quán)衡體現(xiàn)在防偽應(yīng)用的設(shè)計決策中. 例如,機讀安全特性(高可用性)在實踐中通常是無效的,因為該閱讀器成本較高、閱讀器控制和分布的復(fù)雜性高,而日如果閱讀器落人他人之手,可能會對個系統(tǒng)造成影響。
這些權(quán)衡解釋了為什么研究加密 RFID標(biāo)簽是圍繞標(biāo)簽成本、安全等級及閱讀距離和速度(電能消耗和時鐘周期)等方面的性能。雖然研究團隊一直不斷改善上述 權(quán)衡,但是技術(shù)的進步也使得第三方更容易獲得破解設(shè)備,比如降低計算的成本。
管理者需要明白,安全對策提供的保護水平取決于對策在實踐中的使用方式。 正確使用對策的重要性已被多篇學(xué)術(shù)論文認(rèn)可,而且在許多實際保安系統(tǒng)中,是否正確使用對策已成為了系統(tǒng)的致命點。一般而言,安全機制(如密碼、加密、防火墻、反病毒軟件、人侵檢測系統(tǒng)等)具有“固有的安全等級”,其特征是中斷成 本和檢測率,但是,必須以有效的方式將這種機制應(yīng)用于實踐中(例如密碼的安全需要保護、門必須上鎖等)。在技術(shù)性防偽系統(tǒng)中,這意味著檢查不僅要可靠(內(nèi)在安全性高),還需要真正用于防假冒偽劣產(chǎn)品(檢測率要高)。
產(chǎn)品認(rèn)證
產(chǎn)品認(rèn)證是驗證過程,該過程是對處于研究中的產(chǎn)品身份進行核實。該過程實質(zhì)上是處理不確定性,此外不同的產(chǎn)品認(rèn)證技術(shù)的認(rèn)證結(jié)果也會不同。這一原則在實踐中得到應(yīng)用,例如,首先驗證公開的安全特性(如全息圖),然后驗證半隱蔽或隱蔽特性(如變色墨水),最后是有爭論的特性(如分子標(biāo)記).
產(chǎn)品認(rèn)證有四個可能的結(jié)果。對品牌所有人而言,希望看到的結(jié)果是在利用認(rèn)證機制進行產(chǎn)品檢測時,假冒產(chǎn)品發(fā)出報警(真陽性),而正品直接通過檢測(真陰性)。相反的情況是,假冒產(chǎn)品通過檢測而沒有發(fā)出警報(假陰性),正品未通過檢測并發(fā)出警報(假警報)。假冒產(chǎn)品被檢測到的概率標(biāo)志著檢測的安全等級,誤報率則代表不必要的檢測所帶來的成本因素。
保護供應(yīng)鏈
保護供應(yīng)鏈免受假冒產(chǎn)品的威脅不僅是產(chǎn)品認(rèn)證的過程,還是整合技術(shù)、組織以及法律對策的過程。該過程首先確定偽造者的行動過程,然后確定預(yù)防、偵測,以及響應(yīng)的對策。這些對策能夠減少偽造行為。
偽造者的偽造過程是:
①獲取假冒產(chǎn)品;
②獲取具有有效序列號的標(biāo)簽;
③向合法供應(yīng)鏈出售假冒偽劣產(chǎn)品。獲得有效的序列號并不是必須的步驟,但如果不這么做,假冒產(chǎn)品就很容易被檢測到。當(dāng)前,相關(guān)組織和法律對策的最佳做法已由Staake及反假冒和盜版聯(lián)盟(CACP)公布。過程聯(lián)合了大量基于序列技術(shù)的策 進程進行安全防御的,其中每個進程都會增加偽造的難度。該模型為合法的產(chǎn)品商和組織、法律性的對策。該模型顯示了供應(yīng)鏈?zhǔn)侨绾瓮ㄟ^預(yù)防一偵測一響應(yīng)三個展示了可采取的各種抵御措施,這些措施可保護合法供應(yīng)鏈免受假冒產(chǎn)品的威脅。