1、1群組成員存取權限差化之RFID 系統指導老師:葉禾田老師 學生:王澤強2出處n2008RFID研討會n指導教授:陳育毅 國中興大學資訊管學系助教授n指導教授:詹進科 國中興大學資訊科學與工程學系教授n發表作者:曾燕芬 國中興大學資訊科學與工程研究所3目錄n摘要n簡介n安全機制n安全性分析n結論4摘要n本文中,我們提出適合醫院環境針對取器有同權限之應用,同層級的醫生有同的存取權限。n同層級的醫生有同的存取權限,並且這些層級之間有從屬關係,我們將取器權限區分為同群組,每一群組再分為三級,且能保證達到相互認證、名性、機密性和完整性的安全RFID存取控制協定。5簡介nRFID 是二十一世紀最重要技術
2、之一,它的全名是:Radio Frequency Identification 的縮寫,中文名稱為無線射頻別。n典型的RFID系統由電子標籤(RF tags)、取器(RF readers)和後端的資庫伺服器(Database Server)所組成n運作原是用取器發射無線電波給電子標籤,就可以無線方式取電子標籤內儲存的資訊,用以辨認電子標籤所代表的物品或人員的身分。6簡介目前廣泛使用於:n製造倉儲管、生產自動化管控、圖書藝品管、藥品物管、牲畜肉品管。n保全系統門禁管制、電子門票系統、醫病管、病患別。7簡介n典型RFID安全機制,一般的設計會對於想要進存取的取器先確認其合法性,電子標籤才回應資訊,
3、以設限及掌控取器的存取為。n我們提出適合醫院環境針對取器有同權限之應用,同層級的醫生有同的存取權限。8簡介n在提出我們設計的安全存取控制協定之前,先介紹其他研究認為RFID 系統要達到安全的存取控制,基本上必須滿足下幾個特性:n相互認證n名性n機密性n完整性。9安全群組存取控制協定nh():單向雜湊函nKSVR:資庫伺服器的秘密鑰nGroupID:每個主治醫生有同的群組別碼nKeyVS:每個主治醫生有自己的一個取器鑰nUserIDi:每個住院醫生和實習醫生有同的使用者別碼。nKeyR:存在醫生使用取器的鑰,主治醫生的是KeyVS,住院醫生是h(KeyVS|UserIDi),實習醫生h(h(Ke
4、yVS)|UserIDi)nIDflag:取器身份別以“Rdt”代表住院醫生“Itn”代表實習醫生nTagID:電子標籤別碼nKeyT:電子標籤鑰nDtidn:電子標籤將其別碼TagID 以安全的形式nCtag:電子標籤內的資訊M 均是以KeyT 加密成密文nHtag:用檢查取器動電子標籤的新資是否完整正確10安全群組存取控制協定11安全群組存取控制協定12安全性分析-相互認證n我們設計的存取控制協定採要求回應(challenge-response)13匿名性n而我們的設計,就是在步驟4 直接傳遞電子標籤的別碼TagID,而是傳遞隱含別碼的Dtidn 值:14機密性n在我們的設計步驟4,電子標
5、籤傳給取器的資訊,以及步驟8,取器如果有必要動電子標籤的資,有考加密的設計。15完整性n在我們的設計,除傳送新的資訊密文Ctag之外,還以單向雜湊函運算出下的檢查值H tag。n如此在步驟9,電子標籤即可依據IDflag 的值,以主治醫生取器鑰KeyVS 做同樣的運算得出H tag值n電子標籤比對收到的H tag 值與Htag值是否相等,個值一樣,表示從取器傳送過的新資訊密文Ctag是完整且正確的16結論n我們對於醫院中病管的應用,依據醫生的身份,將取器存取權限區分為三種等級同層級的醫生有同的存取權限,而且在資庫伺服器需要維護取器和電子標籤的權限對照表,以低伺服器被入侵的風險及維護的成本。n在本文針對同醫生層級運作方式,提出每一個子層級的個別醫生也能依其權義務授權存取,而且我們設計的存取控制協定可以安全也具實用性,並且達到相互認證、名性、機密性和完整性的條件。17報告完畢,謝謝老師。
