Đăng ký

Điều kiện về bảo mật

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu công nghệ nhận dạng bằng tần số vô tuyến - RFID và ứng dụng Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 75)

3.3 Các yêu cầu khi phát triển hệ thống RFID

3.3.2. Điều kiện về bảo mật

Khi phát triển bất cứ một hệ thống hay áp dụng công nghệ nào, vấn đề bảo mật là vấn đề rất được quan tâm, đặc biệt với các ứng dụng cho ngành bưu chính vì bưu gửi hay thư từ đều có liên quan ít nhiều đến thông tin cá nhân và tính riêng tư của người sử dụng. RFID được áp dụng cho Test Mail để kiểm tra chất lượng dịch vụ bưu phẩm bưu kiện, thời gian toàn trình khi một bưu gửi hay thư được vận chuyển và tới tay người dùng trong khoảng thời gian là bao nhiêu lâu. Các thông tin liên quan đều được lưu chi

tiết lên thẻ nên khi đưa vào sử dụng vấn đề bảo mật phải được quan tâm và chú ý. Để đảm bảo một hệ thống RFID được đưa vào sử dụng an toàn và bảo mật thông tin, những vấn đề cần phải xem xét là:

- Chi phí: giá thành hiện tại của thẻ và đầu đọc của RFID vẫn còn là khá cao, đó là chưa tính đến có các khía cạnh bảo mật cho thiết bị và cho hệ thống. Ví dụ, với các thẻ RFID đang có trên thị trường thì giá thành chỉ vào khoảng 25 xu Mỹ, nhưng khi có thêm tính năng bảo mật (mã hóa tín hiệu RFID) thì giá thành lên tới 5 USD. Con số này là không nhỏ khi sử dụng RFID đại trà và cho nhiều dịch vụ.

+ Đầu đọc và các phần mềm đọc/ghi có giá thành khá cao cũng khiến cho vấn đề bị tin tặc tấn công nhằm ăn cắp hay sửa đổi dữ liệu trên thẻ được hạn chế. Tuy nhiên, trong tương lai khi giá thành hạ xuống thì vấn đề bảo mật lại trở nên nghiêm trọng vì hiện tại giải pháp bảo mật cho RFID vẫn chưa thật sự hiệu quả.

- Yêu cầu về bảo mật khi phát triển hệ thống: Một hệ thống tổng hợp và sử dụng dữ liệu được đánh giá qua các yếu tố như tính sẵn có, tính toàn vẹn và tính bí mật.

+ Tính sẵn có: thông tin được truy cập cho những người cần nó và vào bất cứ khi nào họ cần. Tuy vậy, hệ thống RFID có thể bị tấn công và gặp nguy hiểm, mất mát thông tin. Ví dụ, một người nào đó có thể bắt được tần số radio giữa thẻ và đầu đọc hoặc sử dụng một thẻ blocker (thẻ có chức năng ngăn cản) để che dấu tín hiệu của tất cả các thẻ khác trong phạm vi ảnh hưởng của nó. Điều này sẽ gây ra những hậu quả đặc biệt nghiêm trọng, vì thông tin có thể bị rò rỉ hoặc ngăn cản sự hoạt động liên tục của hệ thống.

+ Tính toàn vẹn: thông tin chỉ có thể được chỉnh sửa bởi những người có quyền hạn. Việc này có thể được thực hiện với việc bảo mật, phân quyền cho hệ thống phần mềm, cung cấp tài khoản bí mật cho những người tham gia vào hệ thống hoặc mã hóa tín hiệu thẻ RFID từ phía nhà sản xuất.

+ Tính bí mật: Giới hạn thông tin cho những người có khả năng truy cập hệ thống, mỗi người chỉ biết được thông tin liên quan đến phần việc của mình.

- Tính riêng tư khi sử dụng RFID:

+ Khi sử dụng công nghệ RFID chúng ta không cần sử dụng một tia sáng (giống như mã vạch) mà chỉ cần một thẻ ở trong phạm vi của đầu đọc là đầu đọc có thể đọc được thông tin của thẻ đó. Chính vì vậy, những thông tin riêng tư của khách hàng sẽ tiếp tục được theo dõi và truyền qua không gian bởi sóng radio và có thể được đọc bất kì lúc nào bởi một đầu đọc nào đó. Trong khả năng hiện tại, vấn đề này có thể được giảm bớt bởi thẻ thụ động chỉ có khoảng cách hoạt động là tầm vài mét, do đó khi ra khỏi phạm vi này thì thẻ RFID sẽ không bị ảnh hưởng nữa, trong khi đó thẻ RFID chủ động lại khá đắt và chưa được sử dụng rộng rãi và đại trà.

+ Nhằm đảm bảo sự an toàn và riêng tư khi sử dụng RFID, chính phủ của các quốc gia khác nhau đã đưa ra những điều luật và hướng dẫn khác nhau cho những nhà sản xuất và người dùng khi có sử dụng công nghệ này. Bên cạnh đó, các tổ chức bảo vệ, các ngành công nghiệp, những công nghệ tăng

cường nhằm nâng cao tính bảo mật cho hệ thống cũng được nghiên cứu và phát triển vì RFID là một công nghệ rất hứa hẹn và có nhiều lợi ích trong hoạt động nhận dạng, lưu vết và tìm dấu tự động.

- Tính bảo mật: Ngày nay hầu hết các máy tính đều kết nối Internet và các hệ thống đều chuyển dần sang ứng dụng trên nền web nên khả năng rò rỉ và mất mát thông tin ngày càng tăng lên. Nếu không có cơ chế bảo mật và lưu trữ dữ liệu một cách cẩn thận, những thông tin bí mật về bạn và công ty có thể được cả thế giới biết đến và gây ra những hậu quả hết sức nghiêm trọng. Giống như bất cứ một hệ thống phân tán nào, để xác định chiến lược bảo mật cho hệ thống RFID, chúng ta phải xem xét tất cả các khả năng có thể dẫn đến việc mất mát và rò rỉ thông tin. Hình dưới mô tả các thành phần của một hệ thống RFID: đầu đọc và thẻ giao tiếp với nhau qua sóng radio, đầu đọc kết nối tới RFID service bus (các middleware, trình quản lý sự kiện, …). Các thành phần trong Service Bus sẽ kết nối tới hệ thống thông tin khác, kể cả mức kiến trúc cơ sở hạ tầng và mức ứng dụng để truyền dữ liệu.

Bốn miền bảo mật cần quan tâm khi áp dụng hệ thống RFID gồm:

+ Thẻ RFID: 2 điểm yếu dễ bị tin tặc lợi dụng nhằm truy cập thông tin trái phép là

 Dữ liệu mà thẻ lưu trữ không hề được mã hóa. Nhưng để thực hiện được điều đó, thẻ cần có nhiều dung lượng lưu trữ và các bảng mạch điện hơn. Điều này có nghĩa là sẽ làm tăng chi phí cho sản phẩm, thời gian xử lý dẫn đến ảnh hưởng tới các hàng hóa, vật phẩm có sử dụng thẻ.

 Khi không có sự giám sát về mặt vật lý, bất kỳ một người nào cũng có thể di chuyển và tráo đổi một thẻ này với một thẻ khác. Vấn đề này sẽ nguy hiểm nếu một người nào đó có thể vào khu vực cấm và lấy thẻ (tráo đổi) để tìm cách nghiên cứu xâm nhập nhằm thay đổi nội dung của thẻ.

Biện pháp khắc phục:

 Giao tiếp giữa đầu đọc và thẻ có thể được mã hóa. Điều này cũng khiến chi phí cho thiết bị tăng lên do cần thêm các bảng mạch điện tử. Tuy nhiên, với sự phát triển của công nghệ bán dẫn, chi phí cho thẻ và đầu đọc RFID có thể rẻ hơn.

 Đầu đọc cần được lập trình để có những quyền chứng thực khi tham gia vào những dịch vụ của hệ thống.

 Nếu hệ thống được triển khai và truyền dữ liệu với mạng LAN không dây cần được cấu hình bảo mật hết sức cẩn thận cho các điểm truy cập không dây (access points).

 Nếu triển khai hệ thống qua internet, cần có các firewall, hệ thống phát hiện tấn công, phần mềm gián điệp, … nhằm hạn chế và ngăn chặn những hiểm họa từ internet.

Như vậy, vấn đề bảo mật cho RFID cần quan tâm đến khá nhiều vấn đề, từ bảo mật phần cứng (mã hóa thẻ và đầu đọc RFID), bảo mật cho hệ thống phần mềm (phân

quyền, cung cấp tài khoản truy cập hệ thống) đến bảo mật về mạng (cài đặt firewall, phần mềm chống gián điệp, nghe lén) hay bảo mật dữ liệu khi truyền qua các cơ sở, các công ty thành viên khác nhau(phòng chống tấn công qua internet, mạng LAN không dây). Không có biện pháp nào có thể giải quyết triệt để vấn đề bảo mật nhưng quan tâm tới tất cả các khía cạnh này sẽ giúp hệ thống RFID an toàn hơn, giảm thiểu thiệt hại và lộ thông tin bí mật, nhạy cảm khi đưa vào sử dụng. Đối với hệ thống Test Mail của bưu chính, việc đảm bảo an toàn không những giúp nâng cao chất lượng của ngành, tạo được uy tín và lòng tin cậy của khách hàng mà còn giúp đảm bảo những thông tin của họ hoàn toàn được bí mật. Vì vậy, một hệ thống tốt là một hệ thống có thể giải quyết được vấn đề bảo mật và đảm bảo an toàn cho thông tin của người sử dụng.

3.3.3. Yêu cầu đảm bảo tuân theo quy định của nhà nƣớc về tần số sử dụng công nghệ RFID

Đối với hệ thống RFID, hiện tại trên thế giới đang phát triển các ứng dụng trong các băng tần: 13,6 MHz; 433 MHz; 800 MHz; 900 MHz; 2,4 GHz; 5,8 GHz; trong đó hai băng tần 800 MHz (theo chuẩn châu Âu) và 900 MHz (theo chuẩn FCC- Mỹ) đang phát triển rất mạnh do các ứng dụng trong quản lý chuỗi hàng hoá toàn cầu.

Đối với thẻ (RF tag) thụ động, tần số mà thẻ phát ra sẽ chính là tần số nhận được từ thiết bị đọc thẻ (Reader). Do đó thiết bị đọc có thể đọc được thông tin của các thẻ được thiết kế ở cùng một băng tần. Còn tần số cụ thể của của thiết bị đọc (tức là tần số của Hệ thống RFID) sẽ phụ thuộc vào quy định của từng quốc gia. Ví dụ ở Việt nam, dự kiến RFID băng 900MHz sẽ hoạt động trong dải tần 920 - 925 MHz. Ngoài ra Cục tần số dự định phân bổ cho RFID một số dải tần như sau: 13,533 – 15,567MHz, 433,05 -

434,79MHz, 866 - 868MHz và 920 - 925MHz. Còn đối với các thẻ RFID chủ động,

tần số hoạt động của thẻ sẽ được xác định và thẻ hoạt động trong một dải tần số nhất định, do đó đầu đọc cho thẻ cũng phải hoạt động trong dải tần số đó.

Liên minh viễn thông quốc tế (ITU) phân chia 3 khu vực sử dụng tần số. Việt nam nằm trong Khu vực 3 (bao gồm một số nước châu Á và châu Đại dương). Việc sử dụng tần số ở Việt nam phải tuân theo Qui hoạch Phổ tần số vô tuyến điện quốc gia, đã được thủ tướng chính phủ phê duyệt trong quyết định số 336/QĐ-TTg ngày 16/12/2005.

RFID là công nghệ nhận dạng dựa trên tần số vô tuyến, vì vậy việc lựa chọn một dải tần phù hợp với các quy định và quy chế của Việt Nam mà vẫn đáp ứng theo yêu cầu quốc tế là rất quan trọng.

Ở Việt Nam, RFID vẫn còn khá mới mẻ và vẫn chưa có định hướng hoặc hỗ trợ rõ ràng nào từ phía chính phủ, cộng thêm cơ sở hạ tầng vẫn còn yếu kém nên việc phát triển công nghệ này vẫn còn phải cần nhiều thời gian mới có thể áp dụng vào thực tế. Theo kết quả của cuộc khảo sát thực hiện năm 2004 do Bộ Kinh tế, Thương Mại và Công nghiệp-METI (Nhật Bản) tiến hành đối với 7 nước Asean (gồm Indonesia, ThaiLan, Singgapore, Malaysia, Việt nam, Campuchia, Myanma) thì Việt Nam là nước có cơ sở hạ tầng vẫn còn yếu kém và chưa có sự phát triển nhiều về công nghệ. Cũng theo bản báo cáo này, tính đến thời điểm năm 2004, Singapore là nước dẫn đầu trong trong khu vực Asean về việc phát triển và sử dụng RFID cũng như có nền tảng cơ sở hạ tầng công nghệ khá vững chắc. Tại Việt Nam, hệ thống mã hai chiều đã chấp nhận thẻ nhận dạng ID quốc gia và tổ chức EAN Việt Nam cũng như những tổ chức khác đã bắt đầu thảo luận để giới thiệu công nghệ RFID để đưa vào thực tế. Bảng dưới

đây mô tả tổng quan hiện trạng sử dụng RFID tại Việt Nam (theo khảo sát năm 2004 của METI):

Quy định về sóng radio và tần số sử dụng

EAN Việt Nam và Cục tần số Việt Nam đã có buổi gặp mặt để bàn về tần số sẽ được sử dụng cho RFID. Cục tần số Việt Nam đồng ý sẽ xem xét tần số mà EAN Việt Nam đưa ra. Dựa trên những kinh nghiệm có được từ các nước Asean, EAN Việt Nam quyết định sử dụng tần số dành cho RFID là UHF.

EAN Việt Nam gửi tới Bộ Khoa học và Công nghệ tần số sẽ được sử dụng cho RFID. Sau đó, đề xuất của Bộ Khoa học và Công nghệ sẽ được gửi tới Bộ Bưu Chính Viễn thông nhằm quyết định tần số sẽ được sử dụng.

Ví dụ giới thiệu - Năm 2002, Bộ Khoa học và Công nghệ đã tiến hành nghiên cứu và khảo sát về RFID và mã vạch.

- Theo yêu cầu của các nước châu Âu, việc lưu vết cho các sản phẩm vận chuyển theo đường biển sẽ được thực hiện vào năm 2005, dựa trên ý kiến của Bộ Thủy Sản.

- Tại Việt Nam, với sự kết hợp với của Denso và Marubeni, mã QR (một hệ thống mã hai chiều) được chấp nhận cho hệ thống ID quốc gia và hệ thống này hiện nay đã được kiểm tra, kết quả của cuộc kiểm tra này sẽ được trình chính phủ để cải tiến hệ thống đã có. Sau khi có kết quả so sánh của QR, mã QR được sử dụng vì chi phí giảm, môi trường và cách thức sử dụng đơn giản. Mã QR có khả năng mã hóa dấu vân tay, ảnh chân dung, các kí tự tiếng Trung Quốc và thậm chí nếu bị phá hủy 30% thì dữ liệu vẫn có thể đọc được. Việc nhận dạng này cũng có thể dần được thay thế bởi RFID khi công nghệ này đã phát triển hơn và chi phí giảm xuống.

Lĩnh vực có khả năng áp

dụng trong tương lai Vì lĩnh vực cung cấp hàng hóa mang lại nhiều lợi nhuận cho RFID nên EAN Việt Nam khuyến khích các công ty thành viên sử dụng RFID trong hệ thống dây chuyền cung cấp hàng hóa.

Trong năm 2004 và các năm sau đó, EAN Việt Nam đã gọi cho các công ty để họ áp dụng RFID. Đến thời điểm năm 2004, mới chỉ có Netsle Việt Nam có ý định áp dụng công nghệ này.

Khó khăn và trở ngại Hệ thống thủ tục hải quan và thương mại EDI (tiêu chuẩn trao đổi dữ liệu bằng các tài liệu điện tử) chưa được giới thiệu, nền tảng công nghệ thông tin chưa phát triển và chưa có sự quan tâm đầy đủ về công nghệ RFID

Các đại lý lớn Chưa có

Như vậy, đến thời điểm hiện nay là năm 2006, RFID vẫn chưa thật sự có được sự phát triển ở Việt Nam. Hiện nay, RFID chỉ được sử dụng chủ yếu trong lĩnh vực quản lý ra vào trong các công ty hoặc được nghiên cứu trong lĩnh vực cung cấp cé xe bus điện tử, tức là phạm vi hoạt động của thẻ là hẹp (chỉ khoảng ≤ 3m). Để có thể áp dụng vào nhiều hệ thống nghiệp vụ của các ngành nghề khác nhau, cần có sự hỗ trợ và định hướng rõ ràng hơn nữa của Nhà nước cũng như sự phát triển chung công nghệ này trên toàn thế giới cùng với việc giảm giá thành của đầu đọc và thẻ.

Hệ thống thỏa mãn yêu cầu của Việt Nam và tƣơng thích với IPC:

Với các quy định về việc sử dụng tần số vô tuyến cho công nghệ RFID, khi đưa công nghệ này vào sử dụng tại Việt Nam tần số sẽ phải thuộc dải UHF và phù hợp với yêu cầu về tần số, thiết bị cũng như cách thức hoạt động của hệ thống giám sát của IPC. Dựa theo yêu cầu phù hợp hệ thống và các thiết bị sử dụng của IPC cùng với quy định của Việt Nam về việc sử dụng tần số, khi triển khai công nghệ RFID thỏa mãn các điều kiện sau:

- Các thành phần thuộc hệ thống của IPC được liên kết tới CMS tại Brussels, Bỉ. Tất cả các server cục bộ thuộc mỗi site chuyển đổi dữ liệu của nó lên CMS 2 lần/1 ngày. Do đó, tại Việt Nam sẽ được tổ chức giống như 1 site tại một trung tâm lưu trữ dữ liệu CMS của Việt Nam (có thể đặt tại ban Bưu chính-PHBC). Các trung tâm đầu mối tỉnh/thành phố liên kết và truyền dữ liệu về cho trung tâm CMS của Việt Nam.

- Tần số sử dụng thuộc dải UHF, 433,92MHz.

- Thẻ sử dụng có khả năng đọc/ghi, loại thẻ chủ động.

- Thẻ có khả năng sử dụng được trong vòng 10 năm và có thể sử dụng lại.

- Đảm bảo hệ thống có khả năng phát triển và mở rộng trong tương lai nhằm giám

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu công nghệ nhận dạng bằng tần số vô tuyến - RFID và ứng dụng Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 75)

Tải bản đầy đủ (PDF)

(91 trang)