1 / 16

運用 Mobile RFID 之供應鏈 安全認證及權限轉移機制

運用 Mobile RFID 之供應鏈 安全認證及權限轉移機制. 指導教授 : 陳炳彰博士 學生 : 王澤強. 摘要. RFID 在近年來廣泛的被運用在供應鏈管理、物流管理、庫存管理等。產業導入 RFID 技術時需考慮的重要因素。 因此我們設計了一個考慮到在供應鏈上貨品須快速流通於上游、中游及下游廠商,擁有良好的機動性能連接整條供應鏈及可以快速移轉的 RFID 安全認證及所有權轉移機制。

gitel
Télécharger la présentation

運用 Mobile RFID 之供應鏈 安全認證及權限轉移機制

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 運用Mobile RFID之供應鏈安全認證及權限轉移機制 指導教授:陳炳彰博士 學生:王澤強

  2. 摘要 • RFID在近年來廣泛的被運用在供應鏈管理、物流管理、庫存管理等。產業導入RFID技術時需考慮的重要因素。 • 因此我們設計了一個考慮到在供應鏈上貨品須快速流通於上游、中游及下游廠商,擁有良好的機動性能連接整條供應鏈及可以快速移轉的RFID安全認證及所有權轉移機制。 • 資料庫可過濾非合法授權的讀取器,並在Mobile RFID環境下加入了一可信任的第三方伺服器-管理員伺服器在供應鏈上扮演查詢收訂單、商品貨物、分配權限、所有權轉移等重要角色來使得整體供應鏈能更具機動性,及快速轉移的特性。

  3. 前言 • 因RFID擁有能在許可的範圍內,一次讀取大量的標籤資訊的特點,明顯的提升物品的管理,也克服了很多傳統條碼的限制與無法滿足的地方 • 相較於傳統條碼,RFID擁有許多特性,RFID的標籤非接觸式的辨識、資料儲存量大、能重複使用、可更新資訊、RFID可同時讀取大量標籤資訊、可以加入安全機制的保護、不易受到污損影響讀取等,被廣泛的應用在製造業、零售業及運輸業,作為供應鏈管理、庫存管理、及物流管理等。 • 而在供應鏈使用RFID的技術上,都是將庫存、物流、轉移等技術分開探討,鮮少有將供應鏈上所有技術整合在一起的研究。

  4. 文獻探討 根據H.Lee 和JKim[6]所提Mobile RFID Infrastructure,移動式讀取器讀取電子標籤如圖分為七步驟:

  5. Yang等學者之研究 • Yang等學者設計之架構[4]: • 設計一個可以應用在Mobile RFID 架構,資料庫可過濾非授權讀取器讀取電子標籤,且當讀取器及電子標籤進行雙向認證之後,資料庫會,將讀取器所要求的電子標籤相關資料傳送給讀取器。 • 除此之外,也可以透過變更電子標籤的金鑰,達到所有權轉移的目的。

  6. Yang等學者之研究 • 本篇針對Yang等學者探討其設計之不足待改進處: • 由於Yang等學者在設計上是假設後端認證伺服器與讀取器間的通訊是安全的。 • 並且Yang等學者在對於所有權轉移時,會賦予新擁有者最高權限。

  7. 供應鏈之Mobile RFID 安全認證及權限轉移機制-供應鏈RFID作業架構

  8. 管理員伺服器與供應鏈關係架構

  9. 供應鏈權限設計 權限動作對照表與讀取器權限對照表 標籤動作對照表

  10. 安全認證機制

  11. 所有權轉換流程

  12. 所有權轉換機制

  13. 安全性討論 • 匿名性 • 機密性 • 完整性 • 身分鑑別 • 所有權的轉移

  14. 結論 • 我們設計了一個Mobile RFID的安全認證及所有權轉移機制並加入了一個可信任的第三方伺服器,能精確掌控貨品的位置,擁有良好的機動性能連接整條供應鏈及可以快速移轉及管理分配各讀取器權限。 • 在安全性上,利用對稱式的加密金鑰,再透過資料庫安全驗證讀取器及電子標籤所發出的訊息是否為合法授權而在標籤內的資訊上也是存放於資料庫內。 • 在商品供應鏈上相當重要的物品標籤權限轉移上也利用管理員伺服器做到權限的快速轉移及權限角色動作的分配,使得整條供應鏈的效率及安全性大大的提升。

  15. 參考文獻 • [1]陳俊德、李昆霖、吳盈杰、”架構一個以角色為金鑰管理基礎的企業RFID標籤加密與隱私管理”華梵大學資管系 ,2006數位科技與創新管理國際研討會 • [2] 呂崇富,具隱私保護之RFID 雙向鑑別機制, 電子商務學報第十卷第三期,pp.715~726,2008 • [3] 陳育毅、詹進科、曾燕芬,群組成員存取權限差異化之RFID 系統, 創新、整合與應用學術研討會,2008 • [4] 楊明豪、羅嘉寧、李昱霖 ” Mobile RFID 雙向認證及所有權轉移”中原大學資訊工程系 銘傳大學電腦與通訊工程系, 2008 創新、整合與應用學術研討會 • [5] 陽明豪、曾詠仁 "限制讀取次數之Mobile RFID 委任協定" TANET 台灣網際網路研討會暨2009 全球IPV6 高峰會議 • [6] H. S. Kim, J. H. Oh, and J. Y. Choi, “Analysis ofthe RFID Security Protocol for Secure SmartHome Network,” Proceedings of the 2006International Conference on Hybrid InformationTechnology-Volume 02, pp. 356-363, 2006. • [7] 台灣RFID 產業回顧與觀測,“http://www.teema.org.tw/epaper/20080102/disquisition.html. • [8]J.Ayoade,”Security implication in RFID and authenticationprocessingframework, Computers&Security,vol,25,pp.207-212,2006 • [9]RFID industry in Taiwan and strategy in initiating RFID applications in public sectorsRFID 產業動態與公領域推動策略,李正明副主任 • [10]Hung-Min Sun Chen-En Lu,Shuai-Min Chen"An Authentication Protocol in Mobile RFID Environment" , pp 1-4 ,Oct. 30 -Nov. 2 , 2007 IEEE

  16. 報告結束,謝謝老師同學的聆聽。

More Related