Do nhu cầu của việc tích hợp các hệ thống sẵn có, kỹ thuật mã hóa/giải mã để bảo vệ quyền sở hữu trí tuệ gồm: PnP Middleware, phần cứng RFID, thiết bị RFID đầu cuối, thẻ RFID đầu cuối và quá trình mã hóa/giải mã.
Hình 2.14. Khung làm việc giải mã và mã hóa RFID để bảo vệ
Cao Văn Đức – KTVT –K 52
PnP Middleware là ứng dụng chính để quản lý các kết nối và các yêu cầu từ thiết bị RFID đầu cuối và thẻ RFID đầu cuối. PnP Middleware cũng cung cấp RFID API và bộ phân tích để giao tiếp với phần cứng RFID phần thứ 3. Thêm nữa, sau khi lấy đƣợc mã số mã hóa, PnP Middleware cũng cung cấp mã số cho ứng dụng ngƣời dùng nhƣ ngƣời dùng đa phƣơng tiện thông qua API phần mềm.
Đối với ngƣời dùng thông thƣờng, có 2 kiểu thiết bị RFID cho việc mã hóa/giải mã trên hệ thống RFID (E/DonRFID): thiết bị RFID đầu cuối cho việc đạt đƣợc những thông tin đa phƣơng tiện hoặc những nội dung số, và thẻ RFID đầu cuối cho việc xác nhận ngƣời dùng hợp pháp.
E/DonRFID không chỉ cung cấp RFID dựa trên quá trình bảo vệ mà còn bao gồm giải pháp mã hóa/giải mã đƣợc dựa trên đặc điểm của RFID. Việc mã hóa và giải mã có thể đƣợc thực hiện bởi phần cứng hoặc phần mềm. Dữ liệu số ban đầu đƣợc mã hóa bằng: phần cứng hoặc phần mềm hoặc kết hợp phần cứng và phần mềm. Tƣơng tự với các giải pháp mã hóa, thẻ RFID phù hợp của ngƣời dùng đƣợc yêu cầu cho quá trình giải mã.
Các loại thiết bị RFID cho ngƣời dùng đầu cuối:
Đối với ngƣời sử dụng, có 2 loại thiết bị: thẻ RFID đầu cuối và thiết bị RFID đầu cuối. [6]
Ví dụ, nội dung số đƣợc ghi trong ổ cứng lƣu trữ nhƣ đĩa CD-ROM hoặc đĩa nhớ Flash. Ổ cứng lƣu trữ có thể trang bị thẻ RFID. Số ID duy nhất (UID) đƣợc lƣu trữ đƣợc dùng để cung cấp thông tin cho việc xác định ổ cứng lƣu trữ này có hợp lệ hay không. Thẻ RFID đƣợc nhúng trong ổ cứng không thể ghi lại đƣợc, do đó số UID cho mỗi thẻ RFID có thể đƣợc yêu cầu đăng ký cho mỗi cá nhân. Nói cách khác, mỗi ổ cứng lƣu trữ cần đƣợc trang bị một số ID duy nhất để chứng minh quyền hợp pháp của ngƣời sử dụng. Thêm vào đó,
Cao Văn Đức – KTVT –K 52
trƣờng bảo mật của thẻ RFID cũng có thể cung cấp thông tin nhƣ khóa giải mã để giải mã nội dung số.
Phần cứng lƣu trữ nội dung số đƣợc mã hóa hoặc trang bị thẻ RFID hoặc trang bị cả hai đƣợc gọi là thiết bị RFID đầu cuối. Ngƣợc lại, phần cứng hoặc phần mềm có chứa khóa giải mã đƣợc gọi là thẻ RFID đầu cuối.
Sau khi xác định thiết bị RFID đầu cuối, ngƣời dùng phải cung cấp thẻ RFID đầu cuối cho ứng dụng Middleware. Chỉ thông tin hoặc mật khẩu của thẻ RFID đầu cuối chính xác mới có thể đƣợc dùng để lấy khóa giải mã bảo mật đƣợc ghi trên thiết bị RFID đầu cuối, nội dung số đƣợc ghi trên thiết bị RFID đầu cuối có thể đƣợc đọc.
Phƣơng pháp mã hóa:
Từ 3 cách mã hóa nội dung số kể trên, đối với ngƣời dùng đầu cuối, có ít nhất 5 phƣơng pháp E/DonRFID để bảo vệ dữ liệu số nhƣ sau:
- Mã hóa và giải mã bằng phần cứng và phần mềm kết hợp - Mã hóa bằng phần cứng, giải mã bằng phần cứng và phần mềm kết hợp - Mã hóa bằng phần mềm, giải mã bằng phần cứng và phần mềm kết hợp - Mã hóa bằng phần cứng, giải mã bằng phần cứng - Mã hóa bằng phần mềm, giải mã bằng phần cứng
Cao Văn Đức – KTVT –K 52
Hình 2.15. Các cách có thể để bảo vệ nội dung số. [6]
Tƣơng ứng với các giải pháp mã hóa, ngƣời dùng đầu cuối phải cung cấp thông tin khóa bảo mật chính xác cho việc giải mã dữ liệu. Do phƣơng pháp mã hóa/giải mã dữ liệu có thể dùng phần cứng hoặc phần mềm hoặc sử dụng cả hai, ngƣời dùng phải cung cấp thẻ RFID tƣơng ứng hoặc áp dụng các ứng dụng RFID phù hợp với yêu cầu để lấy dữ liệu đƣợc ghi trong thiết bị RFID.
Phương pháp 1: thông qua việc sử dụng phần cứng. Phụ thuộc vào thiết bị RFID là đĩa CD-ROM hay đĩa nhớ Flash, thẻ RFID thƣơng mại có thể đƣợc nhúng trong đĩa khi chúng đƣợc sản xuất. Theo các đặc điểm của thẻ RFID, mỗi thẻ RFID có để đƣợc thiết lập với các cá nhân khác nhau. Nói cách khác, ngƣời sở hữu nội dung số có thể đƣa dấu xác nhận bảo mật độc quyền
Cao Văn Đức – KTVT –K 52
nhƣ mã bảo mật, mật khẩu… vào thẻ RFID. Thẻ RFID đã đƣợc nhúng trong phần cứng lƣu trữ không thể ghi lại. Do đó, nội dung số khác nhau có thể đăng ký mã bảo mật khác nhau, đó là số ID duy nhất. Thông tin về nội dung số hoặc chuỗi số xác thực có thể cũng đƣợc ghi trên thẻ RFID. Do đó, mỗi đĩa khác nhau trang bị số ID, thông tin và dữ liệu của thẻ RFID khác nhau, nội dung đƣợc ghi trên thiết bị lƣu trữ có thể đƣợc bảo mật.
Bên cạnh số UID của thẻ RFID, mỗi thẻ RFID cung cấp trƣờng bảo mật và bộ nhớ giới hạn. Chỉ khi nào ngƣời dùng có mật khẩu chính xác thì thông tin bảo mật trên thẻ mới có thể đƣợc đọc ra. Do đó, một số thông tin về mã hóa và giải mã nhƣ khóa giải mã hay mã số giải mã cũng có thể đƣợc bảo mật trong thẻ RFID.
Phương pháp 2: do nội dung hoặc dữ liệu là số, các phần mềm, nội dung hoặc dữ liệu có thể đƣợc mã hóa nhƣ các mã bí mật. Nội dung số nhƣ đa phƣơng tiện đƣợc truyền để mã hóa dữ liệu số, hoặc đƣợc khóa/đƣợc bảo mật bằng mật khẩu hoặc phƣơng pháp mã hóa theo yêu cầu. Nếu không có khóa hoặc mật khẩu chính xác, các mã số hoặc thuật toán bí mật không thể đƣợc khôi phục nhƣ dữ liệu ban đầu.
Phƣơng pháp giải mã tƣơng ứng:
Khi phần cứng lƣu trữ cùng thẻ RFID đƣợc đƣa vào reader, reader RFID đã đƣợc nhúng sẽ cảm ứng với thẻ RFID của phần cứng lƣu trữ. Thông tin đƣợc lƣu trữ có thể đƣợc quét và đƣợc đọc.
Cho dù dữ liệu số đƣợc mã hóa hay khóa mã bằng phần cứng hay phần mềm, cần phải có các chìa khóa hoặc mật mã tƣơng ứng. Chìa khóa giải mã có thể đƣợc lƣu trữ trong các thẻ RFID đƣợc lƣu trữ trong bộ nhớ hoặc các tấm thẻ RFID. Để lấy đƣợc các dữ liệu số này, tùy theo phƣơng pháp mã hóa
Cao Văn Đức – KTVT –K 52
thì ngƣời sử dụng cần phải đƣợc cung cấp hoặc sử dụng phần mềm giải mã tƣơng ứng.
Phương pháp 1:mã hóa bằng phần cứng, giải mã bằng phần cứng
Thiết bị RFID đầu cuối trang bị thẻ RFID. Chỉ phần cứng giải mã là cần thiết. Ngƣời dùng đầu cuối phải sở hữu một thẻ RFID đầu cuối tƣơng ứng. Khi ngƣời dùng muốn đọc hoặc hiển thị nội dung số, thẻ RFID đầu cuối hợp lệ tƣơng ứng phải đƣợc đƣa ra. Sau đó, nội dung số có thể đƣợc hiển thị hoặc giải mã.
Nếu mã số giải mã đƣợc bảo vệ và đƣợc ghi trên thiết bị RFID đầu cuối, mật khẩu để mở khóa bộ nhớ của thẻ RFID trong thiết bị RFID đầu cuối là cần thiết. Ngƣời dùng đầu cuối phải đƣa ra thẻ RFID đầu cuối có ghi mật khẩu. Sau đó, mã số hoặc khóa giải mã đƣợc sử dụng để giải mã nội dung hoặc dữ liệu số.
Phương pháp 2:mã hóa bằng phần mềm, giải mã bằng phần cứng
Nhƣ phƣơng pháp 1, ngƣời dùng phải sở hữu một thẻ RFID đầu cuối tƣơng ứng. Thiết bị ghi dữ liệu số đã đƣợc mã hóa không trang bị thẻ RFID. Dữ liệu đƣợc mã hóa với khóa hoặc mã số xác định. Do đó, khi ngƣời dùng muốn hiển thị nội dung, họ phải cung cấp thẻ RFID đầu cuối.
Cao Văn Đức – KTVT –K 52