走在汽車革命的路上論文書籍站
國立宜蘭大學 多媒體網路通訊數位學習碩士在職專班 黃朝曦所指導 黃世志的 RFID系統整合OTP 之安全認證設計 (2012),提出一卡通money註冊失敗關鍵因素是什麼,來自於無線射頻辨識系統(RFID)、一次性密碼(OTP)、HMAC-SHA1、TOTP、NFC。
RFID系統整合OTP 之安全認證設計
為了解決一卡通money註冊失敗 的問題,作者黃世志 這樣論述:
隨著無線射頻辨識(RFID)技術的日趨成熟, 無線射頻辨識系統相關的應用也大幅的增加,目前已經廣泛的應用在商品倉儲、門禁管理上,相信未來將會成為人們日常商務消費時所使用的主要電子貨幣之一。然而在商務應用的需求之下,資料交易過程的穩定性與安全性將顯得更為重要。針對無線射頻辨識系統的認證機制進行分析,受限於無線通信原理、標籤的體積與製造成本。在目前既有的方式中,尚未發現一個有效的方法,可以完全的防止標籤的偽造與攻擊。這些威脅都會令使用者,對於使用無線射頻辨識技術進行商務應用產生的安全性的疑慮,將導致使用者怯於使用這個技術。針對RFID 標籤認證安全性問題,我們提出一種基於一次性密碼(OTP)的R
FID 標籤認證方式。利用OTP一次性密碼的方式,額外提供標籤的更一層的安全認證,即使標籤因為竊聽而遭到偽造,沒有正確的密碼,系統仍然可以判斷出這是一個無效的標籤。而我們採用採用基於HMAC-SHA1演算法的 RFC-6238 Time-Based One-Time password (TOTP)演算法,來增強RFID標籤的認證安全性,以提供更安全的認證機制。利用智慧型手機的運算能力與近場通信(NFC)的技術,讓一次性密碼可以重複且安全的寫入標籤中,以提供一種不需額外增加標籤製造成本的方式就能夠應用這項技術。在透過RADIUS認證的技術,讓廠商能夠輕易的將此項技術應用在現有的系統上。更提供不同
業者之間,只要使用相同頻率和標準的無線射頻辨識技術,就能夠輕易的提供使用者漫遊的功能。這將有助於提高RFID或NFC手機應用在電子錢包或金流交易。