物联网应用中有源RFID标签的EAL4安全要求分析
随着物联网的大范围应用,作为其核心技术的RFID的安全性正逐步得到重视.然而,目前RFID在安全性上还没有统一的技术及测评标准,难以系统地检测其安全性,这成为阻碍RFID类产品应用推广的瓶颈.为此,本文在深入分析RFID标签的安全性的基础上,使用通用评估准则(ISO 15408)的方法,为安全机制较全面的有源标签类产品建立一套通用的安全要求框架.一方面为有源标签界定了EAL4评估保证级,及相应的安全保证要求;另一方面通过分析其在物联网应用中可能面临的潜在威胁,导出了有源标签需要满足的安全目的,进一步得出了需要满足的最小安全功能要求,并论证了它们之间的对应性.该安全要求框架不但可以作为指引研发者对有源标签进行全面安全性设计考量的重要参考,也可以为有源标签类产品的采购、测评提供依据.
物联网 射频识别 有源标签 评估系统 安全体系
高金萍 石竑松 王宇航 杨永生 张翀斌
中国信息安全测评中心,北京100085中国
国内会议
上海
中文
108-119
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)