Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба И расклеить эти метки на каждый магазинчик и павильон В обои, гипсокартон и половое покрытие через каждый метр. Проблема с навигацией в помещении разом пропадет. И думаю массовый спрос поможет интегрировать в RFID больше вычислительной мощности. Особенно актуально стойкое крипто. А крипто зачем? В тупом маячке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 20 марта, 2014 · Жалоба RFID уже сегодня существует и работает на расстояниях до 5 метров. Учитывая стоимость RFID "маячков" (а уж тем более размеры) их можно клеить вообще куда нипопадя в ОГРОМНЫХ количествах. Соответсвенно точность позиционирования и узнавания места нахождения повышается в разы. Полагаю, дело в экономике/удобстве. Давай посчитаем: три маячка за 99 баксов (я думаю, что при массовом использовании цена упадет до 5 баксов за штуку в легкую) покрывают площадь, пусть будет 70х70 метров. Для ровности - 500 квадратов. На ту же площадь нужно 500/5^2 = 20 наклеек. Сколь они стоят? Ну, пусть один доллар штука. http://www.alibaba.com/product-detail/14443A-MF1-NTAG203-RFID-NFC-STICKER_998670230.html14443A MF1 NTAG203 RFID NFC STICKER FOB Price: US $0.11 - 0.2 / Piece Забудьте про навигацию, она УЖЕ работает по WiFi! Вот уже сегодня - фигово, завтра будет работать лучше, но стройства на батарейке ТОЧНО не будут востребованы в навигации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба http://www.alibaba.com/.... Мне на этом сайте понравилась строчка 'Supply Ability: 6000000 Piece/Pieces per Month' Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 20 марта, 2014 · Жалоба Надо придити в кафешку и сказать "хотите иметь каждый день на десять процентов больше посетителей? заплатите 100$ за год мне, и воткните эту штуку в розетку". Почти правильно. http://www.alibaba.com/.... Мне на этом сайте понравилась строчка 'Supply Ability: 6000000 Piece/Pieces per Month' А чего такого? 6М наклеек - это порядка восьми тысяч штук в час. При скорости печати+разделки 200 штук в минуту на станок, - получается, что заявили либо один станок круглосуточно, либо, что более вероятно, 2-3 станка обычной дневной работы. Для тех, кто не в курсе, Алибаба - оптовая ярмарка Китая, там выставлены экспортные фабрики и сапплайеры. Розничные цены на часть товара можно посмотреть на AliExpress.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба А чего такого? Это я к тому, что навесить RFID через каждый метр - не такая уж и невыполнимая задача. Был бы смысл - сделают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 20 марта, 2014 · Жалоба А крипто зачем? В тупом маячке? Проверять аутентичность обьекта. Как в указанной ситуации с мавзолеем и китайским маячком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба Проверять аутентичность обьекта. Как в указанной ситуации с мавзолеем и китайским маячком. Проблема 'китайцы напечатали RFID с одинаковыми ID' равнозначна проблеме 'китайцы напечатали RFID с одинаковыми ключами внутри'. Так что криптография не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 20 марта, 2014 · Жалоба Проверять аутентичность обьекта. Как в указанной ситуации с мавзолеем и китайским маячком. Проблема 'китайцы напечатали RFID с одинаковыми ID' равнозначна проблеме 'китайцы напечатали RFID с одинаковыми ключами внутри'. Так что криптография не поможет. Вы в курсе как смарткарты работают? ППЗУ какое-нить однократное, от китайцев приходят болванки, а ключ шьет клиент сам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба Вы в курсе как смарткарты работают? ППЗУ какое-нить однократное, от китайцев приходят болванки, а ключ шьет клиент сам. Наверное хорошо было бы. Да вот только проблема MiM прилетает. В контактном случае мы более-менее уверены, что вот с этим чипом общаемся. А в бесконтактном случае - как-то не очень. Можно более подробный пример, как такое может быть использовано? А то будем получать в ответ честный, заверенный Обществом защиты памятников, сертификат о том, что вот этот бронзовый товарищ - это памятник чижик-пыжику. Просто из за того, что какой-то шутник активную аппаратуру прикрутил и через Интернет пробрасывает обмен между местами установки этих памятников. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 20 марта, 2014 · Жалоба Запросто. Схема подобная TLS. Скажем есть программа - "Памятники России", в ней зашит корневой сертификат Минкультуры РФ. Есть тэг Кремль, внутри криптоключ, и его публичная часть подписана сертификатом Минкультуры. При запросе с рандомным вектором инициализации (от запрашивающего) - в ответ идет публичный ключ с подписью, и информация с этим IV подписанная криптоключом тега. В этой схеме MITM невозможен, если я ничего не упустил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба А чем это отличается от простой выдачи статически записанных данных со всеми подписями от Минкультуры? Для этого активная криптуха не нужна. Те нужен сценарий, где существенно, что внутри - неизвлекаемый ключ. В этой схеме MITM невозможен, если я ничего не упустил. MiM в смысле изменения информации - невозможен. А проброс общения на какой-то левый удаленный RFID - вполне выполним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 20 марта, 2014 · Жалоба От простой выдачи отличается тем, что в простой схеме сообщения можно перехватить и потом переиграть заново в другом месте. Проброс будет сильно усложнен, если в самом протоколе будут ограничены тайминги и т.п. Еще можно заложить какую-то привязку к месту (внести в инфу GPS коорд) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба От простой выдачи отличается тем, что сообщения можно перехватить и потом переиграть заново в другом месте. Проброс будет сильно усложнен, если в самом протоколе будут ограничены тайминги и т.п. Отдираем метку от памятника Чижик-Пыжика, на памятнике Ленина закрываем маечек стальной крышкой, на нее приляпываем метку Чижик-Пыжика. Можно все-таки сценарий, от чего именно хочется защищаться дешевым массовым криптографическим RFID? Еще можно заложить какую-то привязку к месту (внести в инфу GPS коорд) Если у нас устройство чтения может брать GPS координаты, (а к Интернету оно по умолчанию подключено) -- то метка вообще не нужна. Сразу с сайта ведомства(или гугла) данные по координатам выдадут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 20 марта, 2014 · Жалоба Можно все-таки сценарий, от чего именно хочется защищаться дешевым массовым криптографическим RFID? Маячок размещаем так и конструируем - что отдирание его уничтожает. Применение: Например - зачекинился в мавзолее, и тэг мавзолея это подписал. Или другая схема: На товарах размещен криптотег, внутри есть подпись магазина, и его публичный ключ. Понравилась бутылка с вином, подносим мобильник, мобильник считывает ID бутылки, проводим онлайн транзакцию, при этом отправляем вместе с данными оплаты мерчанту - ID бутылки - и покупаем. При покупке магазин формирует пакет с подписью - эта бутылка вина теперь принадлежит Васе Пупкину, куплено. Если группа товаров - просто водим мобильником над корзиной с покупками и сверяем чек перед оплатой. Ваш мобильник просто пересылает пакет этой бутылке, и все, при проходе рамки тег на антикражу отзываться не будет. Касса устраняется как класс, терминалы для самообслуживания тоже не нужны. Ну разве что кассу оставить тем, кто эти новшества не хочет. Это к примеру. Могу еще придумать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 20 марта, 2014 · Жалоба Что-то у меня есть подозрение, что все это будет работать, если на бутылке будет обычные статические ID бутылки + подпись продавца. Даже в виде QR-кода. А чек 'продано' пересылать не будылке, а локальной системе магазина. Единственное применение, что я теперь я вижу - это подтверждение производителя "да, эта бутылка действительно сделана на известной фабрике <Имя>". Да и то что-то не совсем уверен. Подумать надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
A_Max Опубликовано 21 марта, 2014 · Жалоба у каждой бутыкли свой уникальный код. Соответсвенно магазин при поступления товара знает именно свои коды и чему они соответсвуют. Проблема только в том, что я не представляю себе единую глобальную базу всех рфид меток к которой мог бы обращаться смарт и по ответу уже дальше давать уточняющий запрос в конкретное ведомство/магазин. Так что из реального получается только куча разных приложений (для каждого магазинчика или направления деятельности), которые будут искать считанный код в своих базах. Или ещё идея на стартапа на смарте будет одно приложение, а в нём можно будет выбирать базы в которые оно будет давать запросы. Список сделать в виде дерева категорий (страны/магазины/музеи/достопремечательности). Обеспечить для корпоративов адекватный API. Блин, а ведь реально интересная вестчь может получиться. Вот он реальный вещевой интернет. И холодильники заказывающие автоматически молоко станут в уже ближайшее время обыденной вещью. Меня реально радует, что я живу во время когда столь стремительно реализуются новые возможности, которые ещё в моём детсве были чистой фантастикой. В ближайшем будущем близкодействующие сети (не WiFi, а ориентированные на обмен небольшими пакетами данных, но часто и с достаточной надёжностью) будут, по моему, развиваться наиболее прогрессивно. И резкий всплеск произойдёт в ближайший год-два. Я уже более пяти лет основательно слежу за рынком интеллектульных устройств (типа умный дом) и только сейчас это трансформируется во что-то реально полезное и УДОБНОЕ, а не тупо лампочками поморгать за 100500 долларов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 марта, 2014 · Жалоба Проблема только в том, что я не представляю себе единую глобальную базу всех рфид меток к которой мог бы обращаться смарт и по ответу уже дальше давать уточняющий запрос в конкретное ведомство/магазин. У нас тут интернет вещей обсуждается. Для этого все равно придется сделать какой-то стандарт про выяснение "кто тут, где я нахожусь, хозяин?" Вот к "хозяину" и обращаться. Но и глобальная база быстро сделается. Гугл постарается. Чтобы магазины сами ему базу товаров скидывали. Собственно, оно уже практически есть. В наших краях гугл почему-то работать не хочет, но Яндекс.Маркет разве не это делает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 21 марта, 2014 · Жалоба Что-то у меня есть подозрение, что все это будет работать, если на бутылке будет обычные статические ID бутылки + подпись продавца. Даже в виде QR-кода. Это уже сложнее и ненадежнее. Каждые антикражные ворота надо оборудовать связью. Преимущество криптоалгоритма именно в том, что валидность транзакции можно проверять в "оффлайне". Теоретически можно даже оффлайновую криптовалюту придумать, но тут все значительно сложнее, я пока не сообразил как надежно бороться с double spending. QR не вариант вообще, удобство именно в том, чтобы не ворошить и не перебирать каждый продукт в корзине и думать, а вдруг что-то забыл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 марта, 2014 · Жалоба Это уже сложнее и ненадежнее. Каждые антикражные ворота надо оборудовать связью. То, что каждая желающая железка имеет связь, в "интернете вещей" как бы подразумевается. Ну и они - стационарные. Не вижу проблемы шнурок со связью к ним подводить, вместе с электричеством. Но даже текущий вариант, когда на оплаченных товарах метка вырубается на кассе - не так уж и плох. Только касса будет безлюдной. QR не вариант вообще, удобство именно в том, чтобы не ворошить и не перебирать каждый продукт в корзине и думать, а вдруг что-то забыл. QR был примером статической метки. Понятно, что RFID удобней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 21 марта, 2014 · Жалоба Единственное применение, что я теперь я вижу - это подтверждение производителя "да, эта бутылка действительно сделана на известной фабрике <Имя>". Да и то что-то не совсем уверен. Подумать надо. Это вы ЕГАИС заново изобретаете. Уже у каждой бутылки спиртного уникальный штрихкод на акцизной марке. По коду можно отследить всю цепочку, от покупателя до автомата на отечественном заводе, розлившего бутылку, или до склада импортера и персонально кладовщика эту марку наклеившего. От дублей не защищает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 21 марта, 2014 · Жалоба Проблема только в том, что я не представляю себе единую глобальную базу всех рфид меток к которой мог бы обращаться смарт и по ответу уже дальше ... Меня реально радует, что я живу во время когда столь стремительно реализуются новые возможности, которые ещё в моём детсве были чистой фантастикой. Вот как раз в детстве это было более реально. Сейчас эти смарты превратятся в DDoS ботнет. Объем данных растет кубически. Просто из за того, что увеличилось население, каждый обзавелся наладонником, номенклатура товаров увеличилась, и тд. . Преимущество криптоалгоритма именно в том, что валидность транзакции можно проверять в "оффлайне". Как ты в оффлайне проверишь что именно этот товар продан и оплачен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 21 марта, 2014 · Жалоба То, что каждая желающая железка имеет связь, в "интернете вещей" как бы подразумевается. Ну и они - стационарные. Не вижу проблемы шнурок со связью к ним подводить, вместе с электричеством. Но даже текущий вариант, когда на оплаченных товарах метка вырубается на кассе - не так уж и плох. Только касса будет безлюдной. Систему надо проектировать с заделом на надежность и экономить по возможности средства, имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 марта, 2014 · Жалоба кабутто играть - это что-то плохое? Серьезно относится к жизни тупо и скучно. Мне серьезных искренне жаль. Мир их ограничен, скуп и сер. Речь не про отдых а про делание чегонить полезного/интересного. Времени не хватает на более полезные и сложные штуки. А это именно что детские игрушки, уровня школьника Попова. И пользы от них столько же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 21 марта, 2014 · Жалоба Как ты в оффлайне проверишь что именно этот товар продан и оплачен? В криптометку товара смарт заносит подписанную ключом магазина транзакцию оплаты. А рамка магазина знает публичный слепок ключа и может эту транзакцию проверить на валидность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 22 марта, 2014 · Жалоба А это именно что детские игрушки, уровня школьника Попова. И пользы от них столько же. Вань, стесняюсь спросить… а ты пиво пьешь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...