具行蹤隱私之低成本RFID系統.pptVIP

具行蹤隱私之低成本RFID系統A Low-cost RFID System with Location Privacy 研究生：林宏叡 指導教授：陳昱仁 助理教授 報告日期：97年1月16號 動機 嵌有Tag之商品販售給消費者後，Tag的資訊理應為消費者所擁有，商家若在消費者不知情的狀況下讀取這些資訊，即可能侵犯消費者的隱私；如果要徹底保護消費者的隱私資訊，任何一方欲讀取其Tag，儘管其身分合法，都應該經過消費者的同意 比較 方法設計 本研究延伸方法[20]，保留方法原本之安全特性，並且加入訊息分割之機制，在Tag的擁有權轉移到消費者時，讓消費者輸入一自選通行碼，利用此通行碼將Tag上的資訊進行訊息分割動作；因此任何合法之Reader若想讀取消費者之Tag，皆須取得消費者同意，輸入通行碼才能成功讀取 研究假設 Tag具有基本的運算能力，可以執行加法、XOR運算等較簡單之計算 假設後端資料庫以及Reader的通訊是建立在安全的通道 研究方法設計（續） 研究方法架構及設計 讀取驗證階段 資料驗證與 更新階段 資料寫入Tag 階段 資料庫設計與建置 本研究沿用了方法[20]的三張資料表，包含Query Table、Key Table、Data Table，並將原本Confuse Table替換為Secret Table Query Table：儲存用來讓Tag與Reader計算身分驗證訊息的共享秘密 Key Table：儲存用來加密Tag對應Bar_code之金鑰及其他資訊 Data Table：儲存Tag所對應的資訊 Secret Table：儲存用來混淆跟還原Tag產生之隨機亂數的共享秘密 資料庫設計與建置（續） 資料庫設計與建置（續） Tag欄位設計 Tag欄位的設計如下圖 （擁有權為商家）： Bar_code_mix_E 的產生方式是將Bar_code與CF做XOR運算產生Bar_code_mix，再利用CK加密，產生Bar_code_mix_E C是用來判斷Tag擁有權的欄位，初始值為0 ET和RT則為計數器，分別紀錄寫入錯誤次數以及讀取次數，初始值分別為3跟1 Tag總資料共占438bits Tag欄位設計（續） Tag欄位的設計如下圖 （擁有權為消費者）： 擁有權轉移之後，會先將Tag上C欄位的值更改為1 進行訊息分割 利用消費者自選任意長度之通行碼U_Pwd的雜湊值h（U_Pwd）與Secret做XOR運算，產生Secret_mix，再寫入到Tag 方法操作流程 讀取驗證階段之查詢Tag流程圖： 方法操作流程（續） 讀取驗證階段之查詢Tag流程說明： Reader發送Hello訊息 Tag將ET和RT欄位歸零，產生亂數R1儲存於欄位R，並回傳Key_table_ID+R1、Secret_ID、C、Secret⊕R1（若Tag擁有權為消費者則為Secret_mix⊕R1）給Reader Reader根據C的值判斷Tag擁有權是否轉移，若是，則進入步驟3-A；若否，則進入步驟3-B 3-A 商家請求消費者輸入通行碼，計算h（U_Pwd）；Reader依照Secret_ID到Secret Table查詢Secret；將Secret與h（U_Pwd）做XOR運算產生Secret_mix；再將Secret_mix⊕R1與Secret_mix做XOR運算，還原R1，即可利用R1推回Key_table_ID 3-B Reader依照Secret_ID到Secret Table查詢Secret，將Secret⊕R1和Secret作XOR運算，還原R1，即可利用R1推回Key_table_ID 方法操作流程（續） 讀取驗證階段之查詢Tag流程說明（續）： Reader利用Key_table_ID查出對應的AK及M，並計算Left_Area=（R1 mod 26）+16 Reader算出A，A=（M6 v AK）^R1（v表示OR運算、^表示AND運算），其中M6=MA（M）=M||M||M||M||M||M Reader取A的左邊Left_Area個位元，變成LeftA（LeftA=Left（A, Left_Area）），並傳送給Tag 方法操作流程（續） 讀取驗證階段之驗證Reader流程圖： 方法操作流程（續） 讀取驗證階段之驗證Reader流程說明： 計算RT=RT+1，並判斷RT是否等於1，是則往下進行，不是則就不回