Современными товарными потоками можно управлять только с помощью специальной технологии, поскольку цифровой и физический миры существуют обособленно друг от друга. Хотя абстракции в виде данных могут представлять реальные объекты, они, не имея постоянной связи с внешним миром, являются не более, чем моментальным снимком последнего. Если объект будет перемещен, то база данных уже не будет точной. Чтобы не допустить старения записи, кто-то должен постоянно верифицировать базу данных.
Положение дел начинает меняться. Новая технология позволяет проводить автоматическую идентификацию (автоидентификация) физических объектов. И эта автоидентификация - главный компонент автоматизированных систем инвентаризации и управления цепью поставки товаров. Непрерывное обновление базы данных лучше отразит реальный мир. По существу, отдельные снимки будут заменены "живым видео".
Однажды может наступить момент, когда всякий созданный человеком предмет будет помечен уникальным идентификатором, связанным с неким цифровым объектом. Свойства этого объекта -- история, его принадлежность или местоположение - могут быть доступны через глобальную компьютерную сеть. Каждый объект будет иметь собственную "информационную массу" (“bitmass" [73] - некоторое количество цифровых данных, связанных с объектом). Заметим, что "информационная масса" объекта может стать столь же важным параметром, как и его физическая масса или объем.
1.1 Краткая история автоидентификации
Идентификация товаров стала необходимостью с ростом торговли и транспортных перевозок. Простая метка позволила торговцам идентифицировать упаковку без необходимости индивидуального осмотра каждой единицы товара. Совокупные инвентарные данные в грузовой декларации обеспечили эффективное средство бухгалтерского учета.
Некоторые из самых ранних письменных форм представляли собой бухгалтерские отчеты и инвентарные книги в виде дощечек клинописи. Возможность быстро определять содержание упаковки понизила затраты и транспортное время. Поскольку рост объема и ассортимента товаров в 20-ом столетии носил взрывной характер, повысилась затраты на логистику и системы управления товаропотоком. Сети розничных магазинов и универсамы тяжело шли на эти расходы. Но все же универсамы были в первых рядах сторонников развития эффективных средств автоидентификации объектов.
В 1949 году, Норман Вудланд (Norman Woodland), аспирант технологического института Дрекселя (Drexel Institute of Technology находится в Филадельфии, США), заинтересовался проблемой автоидентификации и попытался найти решение. Вудланд попробовал применить азбуку Морзе. Морзе кодировал сообщения последовательностями точек и тире, которые могли читаться как автоматами, так и людьми. История рассказывает о том, что при обдумывании проблемы на пляже Вудланд написал сообщение азбукой Морзе на песке, затем продлил точки вниз, что привело к ряду толстых и тонких линий, которые есть в знакомом теперь штриховом коде, изображенном на Рисунке 1-1.
Рисунок 1-1. Стандартный код UPC. Компоненты кода обозначены как A (код приложения), B (код изготовителя), C (код продукта), D (цифра контрольной суммы).
Штриховые коды различных форм были развиты в течение следующих 20 лет. В 1969 консорциум ассоциаций розничных магазинов, названный "Объединенным Советом по Кодированию" (Uniform Code Council) [102] начал развивать стандартизированный штриховой код для товаров массового спроса, известный теперь как Универсальный Код Изделия (UPC) [102]. UPC- это линейный, или одномерный, штриховой код, содержащий информацию о производителе и марке, но не содержащий уникальную идентификационную информацию (например, штрих-код на рис 1-1).
К 1974 году UCС утвердил стандарт UPC и разработал необходимые технологии. 26 июня 1974 года первая пачка жевательной резинки Wrigley's с 10 пластинками была сканирована считывателем штрих-кода в одном из универсамов штата Огайо. Она явилась предвестником автоидентификации нового века. Оптический штрих-код стал обыденным знаком на любом товаре. Двухмерные штрих-коды, которые содержат больше информации на меньшей площади, сейчас часто используют организации, занимающиеся грузоперевозками, такие как UPS, Federal Express и почтовая служба США. Потребители имеют возможность сейчас печатать свой двумерный штрих код на марках [98], причем он может обладать криптографическими свойствами [101].
Оптический штрих-код страдает нескольким недостатками. Объекты должны подвергаться физическому воздействию для того чтобы сориентировать штрих- код на сканер. Штрих код чувствителен к загрязнению или к "исчезновению" с упаковки, что приводит к потере эффективности. Всякий, кто был в магазине, наблюдал наверное, тщетные старания кассира прочитать штрих-код на какой-нибудь упаковке товара. Розничные магазины часто ставят собственные штрих- коды на товар с существующей упаковкой. Эти проблемы ограничивают применение оптического штрих-кода для систем автоидентификации.
1.2 Радиочастотная идентификация (RFID)
Система автоидентификации, не имеющая недостатков штрих-кода, основана на радиочастотной идентификации. Термин RFID может быть применим к системам, которые используются уже примерно 60 лет. Вероятно, первой технологией радиочастотной идентификации была система "свой-чужой", используемая союзными самолетами в ходе второй мировой войны [88]. В начале 1940 года Королевские ВВС оснащали свои самолеты радиочастотными транспондерами (слово транспондер произошло из двух слов - трансивер и респондер, т.е., буквально его можно перевести как приемопередатчик), которые отвечали на запросы. Это позволяло пилотам и наземным службам отличать самолеты своих ВВС от самолетов Люфтваффе, что было решающим преимуществом в битве за Британию.
RFID-транспондеры или метки несут данные, идентифицирующие объект. Эти данные могут содержать имя производителя, марку товара, номер модели и уникальный серийный номер. Вместе эти данные идентифицируют метку. Идентификатор может быть любой длины. На практике длина идентификатора в 96 бит считается достаточной для большинства приложений.
RFID-метки состоят из маленького микрочипа, соединенного с антенной или другим элементом связи. Метка через радиочастотный тракт может общаться с приемопередатчиком или считывателем меток. Идентификатор метки может автоматически считываться, будучи вне прямой видимости, через непроводящие среды, подобные картону или бумаге, со скоростью несколько килобит в секунду и с расстояния до нескольких метров.
Поскольку обычные метки делаются на основе кремниевых кристаллов, то, кроме простой идентификации, в конструкции метки могут быть добавлены другие функциональные блоки, например, сенсоры, перезаписываемую память и поддержку шифрации и контроля доступа. Пример метки с напечатанным штрих- кодом показан на рис 1-2.
Рисунок 1-2. RFID метка с напечатанным штрих кодом фирмы Сheckpoint Systems.
Рисунок 1-3. Пузырек, заполненный тысячами чипов RFID-меток размером с песчинку. Кристаллы находятся в жидкости во взвешенном состоянии.
RFID системы появились в качестве удобной основы автоидентификации и применялись в промышленности, например, при производстве автомобилей, на полупроводниковых заводах, в сельском хозяйстве для метки скота, причем, это было одним из первых применений RFID систем [60].
Жесткая RFID-метка с уникальным идентификатором прикреплялась к уху каждой коровы, что позволяло пастуху следить за отдельным животным и также считывать температуру ее тела. Такие метки могли содержать записи о вакцинировании и очень специфическую информацию ("эта корова кошерная").
Такой способ обладал гигантскими преимуществами перед традиционными метками для животных (ошейники, татуировки, жетоны). Потенциальные преимущества RFID огромны. Во всем мире более пяти миллиардов штрих кодов - сканируются ежедневно [33]. Однако штрих-коды обычно сканируются только один раз при оплате товара. Поэтому производители, транспортные компании и розничные торговцы могли использовать каждый свою собственную несовместимую систему автоидентификации.
|
Компания |
Товарные еденицы (миллиарды) |
|
CHEP |
0.2 |
|
Johnson & Johnson |
3.0 |
|
Kimberly Clark |
10.0 |
|
WestVaco |
10.0 |
|
Gillette |
11.0 |
|
YFY |
15.0 |
|
Tesco |
15.0 |
|
Proctor & Gamble |
20.0 |
|
Unilever |
25.0 |
|
Altria |
30.0 |
|
International Paper |
53.0 |
|
Coca-Cola |
200.0 |
|
Частный итог |
412.2 |
|
(Учет переоценки 15%) |
-61.8 |
|
Почта США |
200 |
|
Всего |
555.4 |
Таблица 1.1. Примерное количество товарных единиц в цепи поставок некоторых компаний.
Чтобы понять потенциальные размеры рынка RFID в таблице 1.1 представлены оценки размеров товарооборотов некоторых компаний. Интегрируясь в объединенную идентификационную систему на всех уровнях товарного потока, каждая сторона, включенная в жизнь товара, получает преимущества идентификационной системы на основе RFID. Затрагиваются не только производители и розничные продавцы, но и покупатели и такие организации как "Управление по санитарному надзору за качеством пищевых продуктов и медикаментов" (США) и даже фирмы по переработке отходов.
RFID-системы могут значительно сократить издержки по управлению товаропотоками, при проведении инвентаризации в розничных торговых точках. Фактически, совокупная экономия столь велика что, похоже, большая часть кремниевых чипов в мире будет производиться для изготовителей RFID-меток.
1.3 Применения RFID технологии
Чтобы описать стандартную RFID-систему, рассмотрим умный (оборудованный RFID-системой) склад. Каждая единица товара на складе оснащена RFID-меткой содержащей идентифицирующие данные, такие как код производителя, тип продукта и уникальный серийный номер единицы товара. На самом деле содержимое такой метки может вполне описываться 96-битным словом.
Внутри склада стеллажи, погрузчики и ворота должны быть оборудованы RFID-ридерами. Стеллажи должны "знать" свое содержимое и могут распознавать какие товары были добавлены на полки и какие убраны. Аналогично, погрузчики должны знать, что они перевозят, и двери должны знать какие товары они пропускают. Каждая из транзакций может быть записана в объединенную базу данных, с созданием учетной записи для полной истории отдельной единицы продукта. Внешние данные, такие как информация о продукте или торговая статистика могут также быть связаны с каждой единицей товара.
Рассмотрим преимущества, которые дает RFID-оборудование склада. Инвентаризация, проводимая время от времени вручную, может теперь идти в реальном времени. В любой момент, любой продукт на складе может быть автоматически найден. Можно взять товар без записи регистрации этого факта - полки могут сами записать это событие.
В конце концов, непрерывная инвентаризация может сильно сократить "усушку-утряску" - эвфемизм для обозначения краж . Это представляет значительную экономию для производителей. Запасы товаров массового спроса, таких как одноразовые бритвенные лезвия "улетучиваются" на 15%, прежде чем попасть в розничные точки продажи. В магазине наиболее популярные товары для воришек - лезвия и сигареты часто находятся в специальных шкафах, что не способствует их продажам. Стоимость сворованного столь высока, что один главный производитель лезвий недавно стал метить свои продукты [78].
Возникают многие другие приложения. Рассмотрим, например аэропорт. С помощью RFID могут метиться как билеты, так и багаж. Перед отправлением в самолете, оборудованный ридерами можно удостовериться, что все пассажиры находятся на борту и что весь их багаж загружен в багажное отделение. Внутри аэропорта отслеживание пассажиров с помощью сканирования их билетов может способствовать безопасности и лучшему обслуживанию. Конечно, в других местах (вне аэропорта) это будет выглядеть как нежелательное нарушение приватности гражданина.
Умное багажное отделение могло бы упростить выдачу багажа. В таком багажном отделении может быть быстро установлено местонахождение багажа каждого пассажира. Расширяя эту идею на другие приложения можно предвидеть умные камеры хранения, медицинские кабинеты, холодильники и стиральные машины. Большое количество применений может возникнуть, если потребители не будут возражать против приложений для своих меток. Поэтому не стоит при расчете за товар обязательно выводить из строя метки, лучше построить более открытую систему, которая бы стимулировала независимые разработки и не ограничивала бы законодательным образом использование меток.
1.4 Дешевая технология RFID и электронные коды продукта (Electronic Product Codes)
К настоящему времени большинство RFID-систем развернуты для весьма дорогой продукции, такой как производство автомобилей или микрочипов. Для таких приложений допустима стоимость меток в диапазоне $ 0.5-1.0 и выше. Метка по такой цене может содержать чип с большим количеством вентилей и обеспечивать стойкую криптографию. Метка может быть заключена в твердый прочный корпус и жестко прикрепляться к изделиям.
Однако наиболее доходным рынком меток являются товары массового спроса. Производители ширпотреба могут пойти на внедрение товарных меток с электронным кодом продукта (EPC electronic product code) только при условии, что они будут стоить 5-10 центов. К тому же, EPC-метки должны быть совместимы с большинством типов упаковок. Дальнейшие упоминания о "дешевых метках" имеют в виду 5-центовые метки.
Чтобы достичь этой цели нужен системный подход, учитывающий каждый аспект конструкции RFID. Проект чипа и ридера, радиочастотные протоколы, конечные системы, производство чипа и антенн - все это должно быть сбалансировано для обеспечения минимальной цены. К сожалению, повсеместное применение дешевых RFID-меток в товарах широкого потребления может создать вопросы по безопасности и приватности которых не было в закрытых промышленных системах.
Оставленные без соответствующего управления товарные метки могут быть причиной нежелательной утечки информации. Даже если содержимое метки защищено, предсказуемый отклик от метки может быть замечен, что может нарушить приватность местонахождения. Инвентаризация с помощью незащищенных меток в розничной торговле может использоваться в промышленном шпионаже для получения данных по продажам. Товарная метка становится популярной. Некоторые производители одежды, обуви и сопутствующих товаров уже начиняют RFID-метками свои товары [24, 35, 79]. Реакция потребителей различается от полного игнорирования влияния меток на вопросы приватности до бойкота производителя одежды [22].
Трудно обеспечить безопасность EPC систем ввиду жестких ценовых рамок. Метка ценой 5-10 центов не может содержать достаточно логических вентилей для поддержки стойкой криптографии. Даже учитывая прогресс в технологии производства RFID-меток который скоро позволит разместить больше вентилей за 5-10 центов стоит учитывать постоянное стремление со стороны производителей понизить цену меток.
Это происходит из за экономики рынка меток. Покупки меток будут совершаться производителями в очень больших объемах. Даже маленькая разница в стоимости метки будет многократно увеличена. Рассмотрим упомянутую поставку 500 000 000 меток производителем товаров массового спроса [78]. Разница в 0.01 доллара составит 5 000 000 долларов. Покупатели должны соотносить цену с дополнительной функциональностью, такой как наличие стойкой криптографии.
Исследование дешевых RFID-меток это часть текущей работы в Auto-ID Center Массачусетского Технологического Института [67]. Автор этих тезисов представил обзор RFID систем включая аспекты безопасности в [91] и [92]. Несколько из упомянутых в этой работе предложений представлены автором в [108]. Диссертация Тома Шарфелда (Tom Scharfeld) [93] содержит основное введение и стоимостной анализ дешевых RFID систем. Другие предложения по безопасности RFID представлены Джуелсом (Juels) и Паппу (Pappu) в [52] и Джуелсом, Ривестом (Rivest) и Цидло (Szydlo) в [53].
Вопросы исследованные в контексте смарт карт больше относятся к недостаточным ресурсам RFID приборов. Соответствующие вопросы по безопасности освещены в многочисленных публикациях по смарт картам и аппаратуре устойчивой к фальсификации. Стоимость и компромиссы связанные с безопасностью проанализированы Абади (Abadi) с соавторами в [1]. RFID метки могут работать в незащищенных средах или быть объектом интенсивных физических атак. Анализ работы смарт карт во враждебной обстановке представлен Гобеффом (Gobioff,) и др. в [43]. В лаборатории TAMPER Кембриджского университета [100] проводятся исследования в области недорогих физических атак.
Много результатов относящихся к реализации криптографических примитивов имеют отношение ко RFID приборам. Предостерегающая информация по поводу реализации AES в смарт картах представлена Чари (Chari) с коллегами [19]. Имея пассивное питание и беспроводный интерфейс RFID приборы особенно чувствительны к введению ошибок, временным атакам и к атакам с анализом энергопотребления.
Боне (Boneh), ДеМилло (DeMillo) и Липтон (Lipton) посвятили работу [13] важности проверки нарушений протокола. Пол Кочер (Paul Kocher) в [59] осветил криптоанализ с применением временных атак. Кочер, Яффе (Jaffe) и Джан (Jun) рассмотрели дифференциальный анализ потребляемой мощности в [58]. Калиски (Kaliski) и Робшоу (Robshaw) рассмотрели различные атаки против криптографических приборов в [56]. Риски нарушения приватности местонахождения присутствующие в технологии Bluetooth и относящиеся ко RFID системам затрагиваются Якобсоном (Jakobsson) и Ветцелем (Wetzel) в [51].
Глава 2 содержит краткий учебник по компонентам RFID-систем и взаимодействию между этими компонентами . Глава 3 описывает вопросы безопасности и приватности, которые относятся к RFID-системам общего назначения. Глава 4 рассматривает допущения по поводу ресурсов, требований по функционированию и рабочей среды для современной технологии меток. В соответствии с этими допущениями в главе 5 сделаны несколько предложений по механизму повышения безопасности и приватности. Предположения по установлению политик появляются в главе 6. В заключение в главе 7 подчеркиваются несколько открытых вопросов и будущих областей для исследований. Приложение A содержит словарь терминов определенных и используемых в диссертации. Приложение Б содержит перечень персонажей для иллюстрации различных атак против RFID-систем.
