1 / 55

指導教授 ︰ 詹進科 教授 ( Prof. Yu-Yi Chen ) 陳育毅 教授 (Prof. Jinn-Ke Jan) 研 究 生 ︰ 賴韋誠 ( Wei-Cheng Lai )

基於近 場 無線通訊與 ISO 14443A 之 所有權移轉系統實作 An Implementation of Ownership Transfer System based on NFC and ISO 14443A. 指導教授 ︰ 詹進科 教授 ( Prof. Yu-Yi Chen ) 陳育毅 教授 (Prof. Jinn-Ke Jan) 研 究 生 ︰ 賴韋誠 ( Wei-Cheng Lai ). 大綱. 基礎簡介 實驗簡介 使用 NFC 系統的電子標籤所有權移轉 - 適用於 B2B 商品交易 使用 NFC 系統的電子標籤所有權移轉 - 適用於 B2C 商品交易

dusan
Download Presentation

指導教授 ︰ 詹進科 教授 ( Prof. Yu-Yi Chen ) 陳育毅 教授 (Prof. Jinn-Ke Jan) 研 究 生 ︰ 賴韋誠 ( Wei-Cheng Lai )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 基於近場無線通訊與ISO 14443A之所有權移轉系統實作An Implementation of Ownership Transfer System based on NFC and ISO 14443A 指導教授︰詹進科教授 (Prof. Yu-Yi Chen) 陳育毅教授(Prof. Jinn-Ke Jan) 研 究 生︰賴韋誠(Wei-Cheng Lai )

  2. 大綱 • 基礎簡介 • 實驗簡介 • 使用NFC系統的電子標籤所有權移轉-適用於B2B商品交易 • 使用NFC系統的電子標籤所有權移轉-適用於B2C商品交易 • 使用NFC系統的電子標籤所有權移轉-適用於C2C商品交易 • 使用NFC系統的電子標籤存取控制-適用有限制性的存取者 • 安全性分析 • 結論與未來工作

  3. 基礎簡介

  4. 簡介-RFID系統組成 掃描 後端資料庫系統 固定式RFID讀取器 RFID標籤 回應標籤內的基本資訊 向資料庫查詢標籤相關資料

  5. 簡介-電子標籤生命週期 商品製造商 零售商 中盤商 供應鏈上的所有權移轉 供應鏈上的所有權移轉 維修前後的所有權移轉 銷售商品的所有權移轉 二手買賣的所有權移轉 Bob Alice 圖:RFID系統應用於供應鏈

  6. 簡介-所有權移轉的方法 新舊擁有者直接進行所有權移轉模式 舊擁有者 新擁有者 2. 3. 1. 電子標籤 1. 舊擁有者將金鑰K置換成暫時金鑰K’。 2. 透過安全通道將金鑰K’移交給新擁有者。 3. 新擁有者將金鑰K’置換成K’’。

  7. 簡介-實例 Osaka等人的所有權移轉協定 –認證階段: 後端資料庫 讀取器(擁有者) 電子標籤 Query, r 1. a, r a 2. 3. (挑選新金鑰 ) 4. 5. (設定新金鑰)

  8. 簡介-實例 (續) Osaka等人的所有權移轉協定 –所有權移轉階段: 新擁有者 舊擁有者 交付k’ (透過安全通道) 新擁有者再做一次認證階段來置換金鑰 ,即完成所有權移轉

  9. 簡介-所有權移轉的方法 • 透過可信任第三方進行所有權移轉模式 可信任第三方 (TTP) 1. 3. 舊擁有者 新擁有者 2. 電子標籤 1.舊擁有者請求所有權移轉。 2.可信任第三方會將電子標籤金鑰K置換成金鑰K’。 3.接著可信任第三方會告知新擁有者新金鑰K’。

  10. 簡介-實例 Kapoor等人的所有權移轉協定 新擁有者 舊擁有者 可信任第三方 (TTP) 4. 5. 1. 請求 6. 3. 2. 7. 8. 舊金鑰 電子標籤 新金鑰

  11. 簡介-釐清所有權定義 製造商 運輸業者A 中盤商 運輸業者B 零售商 消費者A 維修部門 消費者B 擁有者 商品 所有權移轉 製造商 運輸業者A 中盤商 運輸業者B 零售商 消費者A 維修部門 消費者B 擁有者 商品 有限制性 的存取者 所有權移轉

  12. 簡介-釐清所有權定義 (續) 擁有者 擁有者 電子標籤 電子標籤 存取 0100111...1001 101..11..001…. 擁有者條件 (現實) 擁有者條件 (理論) 提供合法金鑰。 提供合法金鑰。 電子標籤計算Reader的Challenge且回復正確的Response。 電子標籤計算Reader的Challenge且回復正確的Response。 Response Challenge 電子標籤無法自訂運算,僅能作為儲存空間,並讀取出可驗證的訊息。

  13. 實驗簡介

  14. 簡介-ISO 14443A 標籤基本資訊 Trailer

  15. 簡介-ISO 14443A (續) KAACKB 48 bits 128 bits 48 bits 32 bits Total Size=16 bytes x 4 blocks x 16 sectors = 1024 bytes

  16. 簡介-ISO 14443A (續) Access Condition for Sector Trailer 權限定義

  17. 簡介-ISO 14443A (續) Access Condition for Data Block 權限定義

  18. 簡介-NFC技術 NFC的全名是「近場無線通訊技術(Near Field Communication,NFC)」,允許電子設備之間進行非接觸式點對點資料傳輸。 這個技術由免接觸式無線射頻識別(RFID)演變而來,由Philips和Sony共同研製開發,其基礎是RFID。 可讀取的電子標籤規格:MIFARE ISO 14443A 、MIFARE ISO 14443B、ISO 15693、ISO 14443-4、JIS 6319-4。 NFC有三種應用模式: 讀寫器模式 (Reader/Writer mode) 模擬卡片模式 (Card emulationmode) 點對點模式 (P2P mode)

  19. 使用NFC系統的電子標籤所有權移轉 -適用於B2B商品交易

  20. B2B角色介紹 商品製造商 中盤商 零售商 供應鏈上的所有權移轉 供應鏈上的所有權移轉 維修前後的存取控制 銷售商品的所有權移轉 例如: 製造商:HTC 中盤商:HTC中盤代理商 零售商:神腦通訊 二手買賣的所有權移轉 Bob Alice

  21. 適用於B2B商品交易-所有權移轉流程 製造商 中盤商 1. 電子標籤 2. 3. 1.製造商和中盤商使用Diffie-Hellman key exchange協調Shared Key。 2.製造商依Shared Key對電子標籤做設定並寫入製造商簽章。 3.中盤商驗證電子標籤內的簽章,並讀出金鑰Key B。 中盤商使用金鑰Key B置換電子標籤金鑰。

  22. 符號介紹

  23. Phase 1:Shared Key製作 製造商 中盤商 挑選:    計算: 計算: 挑選: 計算: (伴隨訂貨通知)

  24. Phase 2:所有權移轉 製造商 中盤商 電子標籤 製作簽章: 挑選      寫入 Sector1~7的data black 將設定為 寫入 驗證: 計算: 使用SK讀取標籤的Sector 1~7 獲得製造商簽章、Key B 驗證簽章 (伴隨出貨通知) 讀取

  25. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 sector 11 sector 12 sector 13 sector 14 sector 15

  26. Phase 2:所有權移轉 (續) 製造商 中盤商 電子標籤 挑選新金鑰 挑選新金鑰 並寫入標籤內 更新金鑰為 更新金鑰為 寫入 製造商失去電子標籤存取權限 中盤商取得電子標籤存取權限

  27. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 sector 11 sector 12 sector 13 sector 14 sector 15

  28. 使用NFC系統的電子標籤所有權移轉 -適用於B2C商品交易

  29. B2C角色介紹 商品製造商 中盤商 零售商 供應鏈上的所有權移轉 供應鏈上的所有權移轉 維修前後的存取控制 銷售商品的所有權移轉 二手買賣的所有權移轉 Bob Alice

  30. 適用於B2C商品交易-所有權移轉流程 零售商 Alice 1. 電子標籤 2. 3. 1.零售商和Alice使用Diffie-Hellman key exchange協調Shared Key。 2.零售商依Shared Key對電子標籤做設定並寫入零售商簽章。 Alice驗證電子標籤內的製造商及零售商簽章,並讀出金鑰Key B。 3.Alice使用金鑰Key B置換電子標籤金鑰。

  31. Phase 1:Shared Key製作 Alice 零售商 挑選:    計算: 計算: 挑選: 計算: 驗證: 計算:

  32. Phase 2:所有權移轉 Alice 電子標籤 零售商 製作簽章: 挑選      寫入 Sector1~7的data black 將 和 設定為 寫入 使用 讀取標籤的Sector 1~9 獲得製造商簽章、零售商簽章以及Sector 1~7的Key B 驗證製造商簽章、零售商簽章 讀取

  33. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 sector 11 sector 12 sector 13 sector 14 sector 15

  34. Phase 2:所有權移轉 (續) Alice 電子標籤 零售商 挑選新金鑰 挑選新金鑰 並寫入標籤內 更新金鑰為 更新金鑰為 寫入 零售商失去電子標籤存取權限 Alice取得電子標籤存取權限

  35. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 sector 11 sector 12 sector 13 sector 14 sector 15

  36. 使用NFC系統的電子標籤所有權移轉 -適用於C2C商品交易

  37. B2C角色介紹 商品製造商 中盤商 零售商 供應鏈上的所有權移轉 供應鏈上的所有權移轉 維修前後的存取控制 銷售商品的所有權移轉 二手買賣的所有權移轉 Bob Alice

  38. 適用於C2C商品交易-所有權移轉流程 Alice Bob 1. 電子標籤 2. 3. 1.Alice和Bob使用Diffie-Hellman key exchange協調Shared Key。 2.Alcie依Shared Key對電子標籤做設定。 Bob驗證電子標籤內的製造商及零售商簽章,並讀出金鑰Key B。 3.Bob使用金鑰Key B置換電子標籤金鑰。

  39. Phase 1:Shared Key製作 Alice Bob 挑選:    計算: 計算: 挑選: 計算: 驗證: 計算:

  40. Phase 2:所有權移轉 Alice Bob 電子標籤 挑選      寫入 Sector1~7的data black 將和 設定為 寫入 使用 讀取標籤的Sector 1~9 獲得製造商簽章、零售商簽章以及Sector 1~7的Key B 驗證製造商簽章、零售商簽章 讀取

  41. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 sector 11 sector 12 sector 13 sector 14 sector 15

  42. Phase 2:所有權移轉 (續) Alice Bob 電子標籤 挑選新金鑰 挑選新金鑰 並寫入標籤內 更新金鑰為 更新金鑰為 寫入 Alice失去電子標籤存取權限 Bob取得電子標籤存取權限

  43. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 sector 11 sector 12 sector 13 sector 14 sector 15

  44. 存取控制 使用NFC系統的電子標籤所有權移轉 -適用有限制性的存取者

  45. 有限制性的存取者-售後服務角色介紹 商品製造商 中盤商 零售商 供應鏈上的所有權移轉 供應鏈上的所有權移轉 維修前後的存取控制 銷售商品的所有權移轉 二手買賣的所有權移轉 Bob Alice

  46. 售後服務流程 Bob 維修部門 4. 驗證維修紀錄 2. 寫入維修紀錄 1. 送維修部門 3.維修完畢 1.Bob將商品交給維修部門,並透過NFC提供商品保固書和售出證明。 2.維修部門將維修紀錄寫入電子標籤,並更新維修區塊金鑰Key A。 3.維修部門將商品交還給Bob,並將金鑰Key A透過NFC安全地交給Bob。 4.Bob利用Key A確認維修記錄無誤。

  47. 售後服務:有限制性的存取 電子標籤 Bob 維修部門 使用      讀取保固書和售出記錄 確認維修清單是否正確 驗證: 保固書和售出記錄 使用       寫入維修紀錄,且更新金鑰成 提供商品保固書和售出記錄 讀取 寫入 給予金鑰 金鑰多樣化(Key Diversify ): Bob依舊為電子標籤的擁有者

  48. 目前記憶體配置狀況 Data block KAACKB sector 1 sector 2 sector 3 sector 4 sector 5 sector 6 sector 7 sector 8 sector 9 sector 10 維修紀錄 sector 11 sector 12 sector 13 sector 14 sector 15

  49. 有限制性的存取者-運輸業者角色介紹 商品製造商 零售商 中盤商 供應鏈上的所有權移轉 供應鏈上的所有權移轉 維修前後的存取控制 銷售商品的所有權移轉 二手買賣的所有權移轉 Bob Alice

More Related