群组成员存取权限差异化之RFID系统.ppt

群組成員存取權限差異化之RFID 系統 指導老師:葉禾田老師 學生:王澤強 出處 2008RFID研討會 指導教授:陳育毅 國立中興大學資訊管理學系助理教授 指導教授:詹進科 國立中興大學資訊科學與工程學系教授 發表作者:曾燕芬 國立中興大學資訊科學與工程研究所 目錄 摘要 簡介 安全機制 安全性分析 結論 摘要 本文中，我們提出適合醫院環境針對讀取器有不同權限之應用，不同層級的醫生有不同的存取權限。 不同層級的醫生有不同的存取權限，並且這些層級之間有從屬關係，我們將讀取器權限區分為不同群組，每一群組再分為三級，且能保證達到相互認證、匿名性、機密性和完整性的安全RFID存取控制協定。 簡介 RFID 是二十一世紀最重要技術之一，它的全名是：Radio Frequency Identification 的縮寫，中文名稱為無線射頻識別。 典型的RFID系統由電子標籤(RF tags)、讀取器(RF readers)和後端的資料庫伺服器(Database Server)所組成 運作原理是利用讀取器發射無線電波給電子標籤，就可以無線方式讀取電子標籤內儲存的資訊，用以辨認電子標籤所代表的物品或人員的身分。 簡介 目前廣泛使用於: 製造倉儲管理、生產自動化管控、圖書藝品管理、藥品物流管理、牲畜肉品管理。 保全系統門禁管制、電子門票系統、醫療病歷管理、病患識別。 簡介 典型RFID安全機制，一般的設計會對於想要進行存取的讀取器先確認其合法性，電子標籤才回應資訊，以設限及掌控讀取器的存取行為。 我們提出適合醫院環境針對讀取器有不同權限之應用，不同層級的醫生有不同的存取權限。 簡介 在提出我們設計的安全存取控制協定之前，先介紹其他研究認為RFID 系統要達到安全的存取控制，基本上必須滿足下列幾個特性： 相互認證 匿名性 機密性 完整性。 安全群組存取控制協定 h( )：單向雜湊函數 KSVR：資料庫伺服器的秘密金鑰 GroupID：每個主治醫生有不同的群組識別碼 KeyVS：每個主治醫生都有自己的一個讀取器金鑰 UserIDi：每個住院醫生和實習醫生有不同的使用者識別碼。 KeyR：存在醫生使用讀取器的金鑰，主治醫生的是KeyVS ， 住院醫生是h(KeyVS||UserIDi)，實習醫生h(h(KeyVS)||UserIDi) IDflag：讀取器身份類別以“Rdt”代表住院醫生“Itn” 代表實習醫生 TagID：電子標籤識別碼 KeyT：電子標籤金鑰 Dtidn：電子標籤將其識別碼TagID 以安全的形式 Ctag：電子標籤內的資訊M 均是以KeyT 加密成密文 Htag：用來檢查讀取器異動電子標籤的更新資料是否完整正確 安全群組存取控制協定 安全群組存取控制協定 安全性分析-相互認證 我們設計的存取控制協定採要求－回應(challenge-response)精神 匿名性 而我們的設計，就是在步驟4 不直接傳遞電子標籤的識別碼TagID，而是傳遞隱含識別碼的Dtidn 值： 機密性 在我們的設計步驟4，電子標籤傳給讀取器的資訊，以及步驟8，讀取器如果有必要異動電子標籤的資料，都有考量加密的設計。 完整性 在我們的設計，除了傳送更新的資訊密文Ctag’之外，還以單向雜湊函數運算出下列的檢查值H tag。 如此在步驟9，電子標籤即可依據IDflag 的值，以主治醫生讀取器金鑰KeyVS 做同樣的運算得出H tag’值 電子標籤比對收到的H tag 值與Htag’值是否相等，若兩個值一樣，表示從讀取器傳送過來的更新資訊密文Ctag’是完整且正確的 結論 我們對於醫院中病歷管理的應用，依據醫生的身份，將讀取器存取權限區分為三種等級－不同層級的醫生有不同的存取權限，而且在資料庫伺服器不需要維護讀取器和電子標籤的權限對照表，以降低伺服器被入侵的風險及維護的成本。 在本文更針對不同醫生層級運作方式，提出每一個子層級的個別醫生也能依其權利義務授權存取，而且我們設計的存取控制協定可以更安全也更具實用性，並且達到了相互認證、匿名性、機密性和完整性的條件。 報告完畢，謝謝老師。 * * * * *