電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號(hào)1棟3樓
網(wǎng)址 : greezubamboo.cn
暫不談RFID安全,首先從整體的觀點(diǎn)討論安全工程。為了理解作為安全應(yīng)用的技術(shù)性防偽措施,提出的指導(dǎo)方針提供了背景。
在日常用語中,安全容易被理解為保護(hù)的同義詞,但在沒有明確給出定義的前提下,無法對(duì)安全進(jìn)行分析。這種定義有助于準(zhǔn)確理解假設(shè)。安全通常涉及資產(chǎn) (“任何對(duì)組織有價(jià)值的東西”),它們需要被保護(hù)起來免受威脅(“有害事件以及導(dǎo)致其事件的因素,有害事件將對(duì)系統(tǒng)或組織造成傷害”)。除直接保護(hù)之外,可通過減少預(yù)期收益阻止第三方的安全威脅.
安全性和實(shí)踐
理想的產(chǎn)品認(rèn)證系統(tǒng)具有安全性高、價(jià)格低、易驗(yàn)證等特性。但是,安全應(yīng)用需要平衡解決方案的成本、安全等級(jí)、性能和可用性之間的關(guān)系。這些根本性的權(quán)衡體現(xiàn)在防偽應(yīng)用的設(shè)計(jì)決策中. 例如,機(jī)讀安全特性(高可用性)在實(shí)踐中通常是無效的,因?yàn)樵撻喿x器成本較高、閱讀器控制和分布的復(fù)雜性高,而日如果閱讀器落人他人之手,可能會(huì)對(duì)個(gè)系統(tǒng)造成影響。
這些權(quán)衡解釋了為什么研究加密 RFID標(biāo)簽是圍繞標(biāo)簽成本、安全等級(jí)及閱讀距離和速度(電能消耗和時(shí)鐘周期)等方面的性能。雖然研究團(tuán)隊(duì)一直不斷改善上述 權(quán)衡,但是技術(shù)的進(jìn)步也使得第三方更容易獲得破解設(shè)備,比如降低計(jì)算的成本。
管理者需要明白,安全對(duì)策提供的保護(hù)水平取決于對(duì)策在實(shí)踐中的使用方式。 正確使用對(duì)策的重要性已被多篇學(xué)術(shù)論文認(rèn)可,而且在許多實(shí)際保安系統(tǒng)中,是否正確使用對(duì)策已成為了系統(tǒng)的致命點(diǎn)。一般而言,安全機(jī)制(如密碼、加密、防火墻、反病毒軟件、人侵檢測(cè)系統(tǒng)等)具有“固有的安全等級(jí)”,其特征是中斷成 本和檢測(cè)率,但是,必須以有效的方式將這種機(jī)制應(yīng)用于實(shí)踐中(例如密碼的安全需要保護(hù)、門必須上鎖等)。在技術(shù)性防偽系統(tǒng)中,這意味著檢查不僅要可靠(內(nèi)在安全性高),還需要真正用于防假冒偽劣產(chǎn)品(檢測(cè)率要高)。
產(chǎn)品認(rèn)證
產(chǎn)品認(rèn)證是驗(yàn)證過程,該過程是對(duì)處于研究中的產(chǎn)品身份進(jìn)行核實(shí)。該過程實(shí)質(zhì)上是處理不確定性,此外不同的產(chǎn)品認(rèn)證技術(shù)的認(rèn)證結(jié)果也會(huì)不同。這一原則在實(shí)踐中得到應(yīng)用,例如,首先驗(yàn)證公開的安全特性(如全息圖),然后驗(yàn)證半隱蔽或隱蔽特性(如變色墨水),最后是有爭(zhēng)論的特性(如分子標(biāo)記).
產(chǎn)品認(rèn)證有四個(gè)可能的結(jié)果。對(duì)品牌所有人而言,希望看到的結(jié)果是在利用認(rèn)證機(jī)制進(jìn)行產(chǎn)品檢測(cè)時(shí),假冒產(chǎn)品發(fā)出報(bào)警(真陽(yáng)性),而正品直接通過檢測(cè)(真陰性)。相反的情況是,假冒產(chǎn)品通過檢測(cè)而沒有發(fā)出警報(bào)(假陰性),正品未通過檢測(cè)并發(fā)出警報(bào)(假警報(bào))。假冒產(chǎn)品被檢測(cè)到的概率標(biāo)志著檢測(cè)的安全等級(jí),誤報(bào)率則代表不必要的檢測(cè)所帶來的成本因素。
保護(hù)供應(yīng)鏈
保護(hù)供應(yīng)鏈免受假冒產(chǎn)品的威脅不僅是產(chǎn)品認(rèn)證的過程,還是整合技術(shù)、組織以及法律對(duì)策的過程。該過程首先確定偽造者的行動(dòng)過程,然后確定預(yù)防、偵測(cè),以及響應(yīng)的對(duì)策。這些對(duì)策能夠減少偽造行為。
偽造者的偽造過程是:
①獲取假冒產(chǎn)品;
②獲取具有有效序列號(hào)的標(biāo)簽;
③向合法供應(yīng)鏈出售假冒偽劣產(chǎn)品。獲得有效的序列號(hào)并不是必須的步驟,但如果不這么做,假冒產(chǎn)品就很容易被檢測(cè)到。當(dāng)前,相關(guān)組織和法律對(duì)策的最佳做法已由Staake及反假冒和盜版聯(lián)盟(CACP)公布。過程聯(lián)合了大量基于序列技術(shù)的策 進(jìn)程進(jìn)行安全防御的,其中每個(gè)進(jìn)程都會(huì)增加偽造的難度。該模型為合法的產(chǎn)品商和組織、法律性的對(duì)策。該模型顯示了供應(yīng)鏈?zhǔn)侨绾瓮ㄟ^預(yù)防一偵測(cè)一響應(yīng)三個(gè)展示了可采取的各種抵御措施,這些措施可保護(hù)合法供應(yīng)鏈免受假冒產(chǎn)品的威脅。