运用MobileRFID设计RBAC之双向认证研究.ppt
《运用MobileRFID设计RBAC之双向认证研究.ppt》由会员分享,可在线阅读,更多相关《运用MobileRFID设计RBAC之双向认证研究.ppt(46页珍藏版)》请在三一文库上搜索。
1、Edit your company slogan,運用Mobile RFID設計RBAC之 雙向認證研究,指導老師:陳炳彰教授 學生:林青照,,目錄,摘要,目錄,第一章 緒論,第二章 文獻探討,第三章 系統架構與概念,,摘要,本論文將提出一個安全的認證機制,應用Mobile RFID架構下的授權委任機制,讓讀取器透過後端資料庫的RBAC伺服器得到特定的角色權限,使得讀取器可與後端資料庫與電子標籤進行雙向認證溝通,並且可限制電子標籤的讀取次數及讀取電子標籤內的資訊以達到隱私權的保護。,,第一章 緒論,1.1 研究背景 行動式RFID(Mobile RFID),此技術與傳統的RFID技術最大的差異
2、是不需要固定在固定的位置,透過嵌入至移動式讀取器(PDA,手機)而此行動式RFID利用高頻RFID做近距離感應並且透過電信服務來傳送資料,但是此技術最大的問題在於如何對於讀取器做安全隱私性上的問題考量。,,第一章 緒論,1.2 研究動機 讀取器透過後端資料庫取得憑證與角色權限,取得之後,可當讀取器要讀取電子標籤時先讓後端資料庫驗證賦予讀取器的安全憑證,授權通過後,則讀取器可讀取電子標籤。 透過讀取器識別碼及角色權限(Role-class)得其最大讀取次數的讀取次數。,,第一章 緒論,1.3 研究目的 本篇論文提出增加其行動式RFID(Mobile RFID)隱私安全性以及對於讀取器做合法授權認
3、證並取得安全憑證以及對於讀取器的讀取次數做限制利用扣除的方式可以達到對於讀取器的讀取次數限制,並且透過電子標籤時間戳記更新及亂數產生可以達到避免私密性攻擊。,,第二章、文獻探討,2.1 RFID背景與發展介紹,2.2. RFID系統的組成元件,2.3 RFID的安全需求,2.4 RFID相關應用,2.5 行動式RFID之概念,2.6 RBAC之概念,2.7 加解密系統,,2.1 RFID背景與發展介紹,圖1、JAN編碼歷史1,,2.2.RFID系統的組成元件,圖2、RFID架構1,,2.2.1 電子標籤類型種類,,2.2.1 電子標籤類型種類-cont.,,2.2.2 電子標籤工作頻率,,2.
4、2.2 電子標籤工作頻率-cont.,,2.2.RFID系統的組成元件,,2.3 RFID的安全需求,保護讀取器與後端資料庫之間協定安全 (1)、資料完整性 (2)、隱私獨立性 (3)、向前安全性 (4)、抵抗重送攻擊 (5)、抵抗阻斷服務攻擊 (6)、抵抗偽造攻擊,,2.3 RFID的安全需求-cont.,保護電子標籤安全 (1)、刪除標籤(kill Tag) (2)、法拉第籠(Faraday cage) (3)、識別碼分離的方式(Physical ID Separation) (4)、覆寫式記憶體(Rewriteable Memory),,2.4 RFID相關應用,RFID技術應用在車輛運
5、輸與配送 RFID技術應用至製造與加工;生產自動化 RFID技術應用安全認證:人員識別 RFID技術導入-動物識別 RFID技術導入-廢棄物管理 RFID技術導入-會議與計時 RFID技術導入-郵包追蹤,,2.5、行動式RFID之概念,2.5.1 行動式RFID技術之發展 為了解決RFID在消費電子、行動電話、資訊產品與付款認證設備之間的互通性與標準化的問題,Nokia、Royal Philips與Sony也在2004提出NFC技術,並且成立NFC Forum,推動NFC技術為新指標應用,,2.5、行動式RFID之概念,2.5.2 行動式RFID技術簡介與種類 NFC是一種短距離無線連接技術,
6、利用無線射頻辨識與無線網路連接的技術,支援NFC的設備分為可以在主動或被動模式下交換數據。在被動模式下,啟動NFC通訊的設備,也稱為NFC發起設備(主設備),在整個通訊過程中提供射頻場(RF-field)。,,2.5、行動式RFID之概念,2.5.4 行動式RFID環境應用 移動性(Mobility) 讀取彈性(Flexibility) 例外處理(Exception Process) 特定標籤讀取(Specialty) 與條碼結合(Hybrid Data Input),,2.6 RBAC之概念,2.6.1 RBAC之定義與組成元素 ()使用者(User) ()角色(Role) ()權限(PRM
7、S) ()會期(Session),,2.6 RBAC之概念,2.6.2 RBAC之種類Core RBAC 圖11、Core RBAC圖,,2.6 RBAC之概念,2.6.2 RBAC之種類Hierarchical RBAC 圖12、Hierarchical RBAC,,2.6 RBAC之概念,2.6.2 RBAC之種類Static of Duty with Hierarchical RBAC 圖14、Static of Duty with Hierarchical RBAC,,2.6 RBAC之概念,2.6.2 RBAC之種類Dynamic of Duty with Hierarchical
8、RBAC 圖15、Dynamic of Duty with Hierarchical RBAC,,2.6 RBAC之概念,2.6.3 RBAC之應用 圖16、RBAC應用在Web上的架構,,2.7、加解密系統,2.7.1對稱式金鑰系統 圖17、對稱式金鑰系統架構圖,,2.7、加解密系統,2.7.2非對稱式金鑰系統 圖18、非對稱式金鑰系統架構圖,,2.7、加解密系統,2.7.3 單向雜湊函數 Hash函數最主要的特色是即為One-way函數 1.給一函數f對於任意的輸入值x可以輕易計算出f(x)=y 2.再函數y=f(x)中任一個y,求解x使得f-1(y)是計算不可行,,2.7、加解密系統,2
9、.7.3、單向雜湊函數 單向雜湊函數有三大特性: 單向性 (One-Way) 強碰撞扺抗 (Strong Collision-Free) 弱碰撞扺抗 (Weak Collision-Free),,第三章 系統架構與概念,3.1 Mobile RFID系統架構,3.2 RBAC伺服器架構圖,3.3 Mobile RFID讀取器讀取次數結合RBAC,3.4 安全性分析,3.5 小結,,第三章 系統架構與概念,本篇論文提出一個可運用在Mobile RFID網路環境的RBAC角色權限委任授權認證協定,讀取器透過後端資料庫認證並取得安全憑證。 讀取器經過安全認證後,可透過後端資料庫內部的RBAC伺服器取
10、得角色權限以及最大讀取次數。,,3.1 Mobile RFID系統架構,,3.2 RBAC伺服器架構圖,圖20、RBAC伺服器架構圖,,3.2 RBAC伺服器架構圖,3.2.1 RBAC認證角色權限對照表 RBAC之角色權限認證管理 圖21、 RBAC Server認證角色權限機制圖,,3.2 RBAC伺服器架構圖,RBAC角色權限對照表 圖22、讀取器結合RBAC角色權限對照表,,3.3 Mobile RFID讀取器最大讀取次數結合RBAC,3.3.1 讀取器安全憑證與角色權限架構圖 圖23、讀取器安全憑證認證流程圖,,3.3 Mobile RFID讀取器最大讀取次數結合RBAC,認證機制圖
11、符號表,,3.3 Mobile RFID讀取器最大讀取次數結合RBAC,圖24、讀取器安全憑證認證機制圖,,3.3 Mobile RFID讀取器最大讀取次數結合RBAC,3.3.2 讀取器讀取次數與時間戳記更新架構圖 圖25、讀取器讀取次數與時間戳記更新架構圖,,3.3 Mobile RFID讀取器最大讀取次數結合RBAC,圖26、讀取器讀取次數結合RBAC角色權限認證機制圖,,3.4 安全性分析,(1)、使用者私密性 (2)、不可連結性 (3)、隱私安全性 (4)、資料完整性 (5)、對抗重送攻擊,,3.5 小結,對於透過後端資料安全認證讀取器,並付於安全憑證,針對Mobile RFID讀取
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 运用 MobileRFID 设计 RBAC 双向 认证 研究
链接地址:https://www.31doc.com/p-2753325.html