跳到主要內容

臺灣博碩士論文加值系統

(44.200.77.92) 您好!臺灣時間:2024/02/27 05:50
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:謝濬先
研究生(外文):HSIEH CHUN-HSIEN
論文名稱:運用「可驗證的數位祕密之分割與回復」技術創新車輛電子晶片防啟動機制
論文名稱(外文):Using “Partition and Recovery of a Verifiable Digital Secret” for Vehicle Immobilization System
指導教授:黃景彰黃景彰引用關係
指導教授(外文):Hwang Jing-Jang
學位類別:碩士
校院名稱:長庚大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2007
畢業學年度:95
語文別:中文
論文頁數:116
中文關鍵詞:一次性祕密組合祕密雙因子鑑別使用者身份認證汽車防盜
外文關鍵詞:one-time secretcombined secrettwo-factor authenticationuser authenticationvehicle immobilization system
相關次數:
  • 被引用被引用:1
  • 點閱點閱:467
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:1
車輛已經成為我們生活中不可或缺的道路運載器具。因此,車輛防盜愈顯重要。本論文,乃依據黃景彰指導教授提出的分割祕密理論為研究基礎,將該理論應用於車輛防盜,並提出一種不需要車輛傳統鑰匙的新防盜機制。
本論文提出的車輛防盜機制,包含以下三項特點:
(1) 導入使用者認證機制,將車輛傳統鑰匙虛擬化,轉換為一車主自訂的通行碼及一手持智慧型感應器。
(2) 車主持有一個事先自訂的通行碼及一個一次性祕密數值,此一次性祕密數值是隨機產生的,並且,僅用於證明車主身分一次。車主可以重複利用該通行碼與此一不重複的一次性祕密數值,在每一次的鑑別過程中計算出作為車主身分鑑別的一次性認證祕密。
(3) 車輛車載資訊系統端不會儲存車主的通行密碼或通行密碼的衍生資訊。
本論文提出的方法,為現有的車輛防盜技術注入了創新的觀念。由車主自行決定的通行密碼,即使重複使用也不會降低安全性,因此增加了使用的便利性。
The vehicle has become an indispensable part of our lives. Therefore, the vehicle guards show importance more. Based on the split-secret theory presented by Jing-Jang Hwang, the advisor of this thesis, this research devises a security scheme for vehicle immobilization system, which doesn't need traditional key of vehicle.
The scheme posseses three unique features:
(1) It makes use of a user authentication scheme, which combines a passcode and a one-time secret number to replace traditional key of vehicle.
(2) The passcode is repeatable and predetermined by the car owner. The one-time secret number is randomly generated and is used only in one authentication session.
(3) Neither the passcode nor its derivative is kept at the automotive telematics device site.
The new scheme utilizes some novel ideas into the vehicle immobilization system. The advantages include enhanced user friendliness by allowing the user to use a user-chosen repeatable passcode and strengthened security due to the use of a non-repeable and unpredictable one-time secret.
長庚大學碩士紙本論文著作授權書…………………………………...iii
誌謝…………………………………………………………...…........ivii
中文摘要……………………………………………………...…..........vii
英文摘要……………………………………………………...…........vii
目錄…………………………………………………...…...................viii
圖目錄……………………………………………………...…..............vii
表目錄………………………………………………………...…..........xiv

第一章 緒論............................................................................................1
1.1 研究動機與目的.................................…………………..............................1
1.2 研究方法.........................................................………………...........….......3
1.3 論文架構....................................................………………...........................4

第二章 文獻探討.....................................................................................5
2.1 現行車輛電子晶片防盜產品發展現況……………….…...…….......…..5
2.1.1 第一代電子晶片防盜産品……..……..……………...............….....5
2.1.2 第二代電子晶片防盜産品…………………………………………6
2.1.3 第三代電子晶片防盜産品……………………................................7
2.1.4 第四代電子晶片防盜産品……………………................................7
2.2 現行車輛電子晶片防啟動系統安全性研究.......………..…....................9
2.3 無線射頻辨識(RFID)技術簡介…………..…….............................…...14
2.3.1 規格標準發展組織....…………………..........................................14
2.3.2 系統概述………………………………………………………......16
2.3.3 技術特性……………………………………..................................18
2.4 現行的使用者認證機制研究………………....................................…...26
2.4.1 以密碼為基礎的使用者認證機制..................................................26
2.4.2 以赫序函數為基礎的使用者密碼認證機制…………………......27
2.4.3 具「一次性通行碼」特性的雙因子認證機制..................................31
2.5 可驗證的數位祕密之分割與回復研究.........…........…..........................39
2.5.1 基本觀念..........…………………………........................................39
2.5.2 實施步驟..……………………………………................................40
2.5.2.1 分割(partition).................................................................40
2.5.2.2 回復(recovery).……………………..................................41
2.5.2.3 驗證.......……………………................................................42
2.5.2.4 使用者秘密的更新……….......……………....…................45
2.5.3 運算函數屬性..…………………………………….............….......45
2.6 安全層上的鑑別技術............................................…...............................46
2.7 本章結論.....................................................................................................49

第三章 方法之設計……………………..................…................50
3.1 車輛電子晶片防啟動機制需求分析……………………………….........50
3.2 問題及限制定義………….………………………....................................52
3.3 創新車輛電子晶片防啟動機制方法之設計.......……..............................53
3.3.1 雙因子的認證機制………………..................................................53
3.3.2 藉由連結隨機產生認證祕密與個人化祕密之使用者認證方法..53
3.3.3 運用使用者認證機制於車輛電子晶片防啟動系統……….........55
3.3.4 電子標籤與車載資訊系統結合驗證使用者所需之設計….……56

第四章 系統結構與流程......................................................................64
4.1 系統角色............…....................................................................64
4.1.1 車輛原廠……………………………..............................................64
4.1.2 車主…………………….…….........................................................64
4.1.3 車商………………………………..................................................65
4.1.4 修車廠…………...……………………...........................................65
4.2 系統運作流程………................................................................................67
4.2.1 代號說明…………………………..................................................67
4.2.2 模式代碼說明……………..………………....................................69
4.2.3 系統流程…………………………..............................................69
4.2.3.1 車商交車予車主流程............................…...........................69
4.2.3.2 開啟車門流程.……………………......………....................70
4.2.3.3 發動引擎流程.......……………………......……........…......74
4.2.3.4 變更個人化通行密碼流程……….......…………................78
4.2.3.5 初始化個人化通行密碼流程......………………….............80
4.2.3.6 鎖定智慧型感應鑰匙流程.……………….........….............83
4.2.3.7 解開鎖定智慧型感應鑰匙流程.…….…….…....................85
4.2.3.8 切換車輛通行密碼認證模式-由一般模式變更為維修泊車
模式流程…………..……………………………………..88
4.2.3.9 切換車輛通行密碼認證模式-由維修泊車模式變更為一般
模式流程…………..………………...……………………..91
4.2.3.10 關閉引擎流程.....…..................................……....................94
4.2.3.11 關閉車門流程.……………………….….............….............94

第五章 安全與效益分析......................................................................96
5.1 安全性分析…...................................................................................96
5.1.1 複製/偽造/重送攻擊……………..................................................96
5.1.2 揭露/竊聽……………………….....................................................97
5.1.3 竄改……………….…………….....................................................98
5.1.4 追蹤………………………....……..................................................98
5.2 新創方法的優點..…..........………………............................................102
5.2.1 提高認證秘密安全管理……………….........………..................102
5.2.2 車主不需變更個人化通行密碼即可達到一次性通行密碼的效果.102
5.2.3 降低車輛鑰匙遺失風險………………….......…......…...............103
5.2.4 汽車製造商無須變更既有設備……………….............…...........103
5.2.5 車輛獲得更安全保護提升購車意願…………………….....…...104
5.2.6 無須改變現有車輛電子晶片防啟動機制認證流程……..……..104
5.2.7 提昇安全性需求增加車主用車便利性………………................104
5.2.8 使用現有商規電子標籤即可大幅提昇防盜效果………............105

第六章 結論與未來發展....................................................................106
6.1 結論與研究貢獻….................................................................................106
6.2 未來研究方向……………...............…...................................................108

參考文獻...…...............................................……...................................111
















圖 目 錄

【圖 1-1】 研究方法與步驟……..…...………………...……..….......3
【圖 2-1】 遙控鑰匙內部示意圖…...……….……………………...10
【圖 2-2】 車輛接收器內部示意圖………...………………………11
【圖 2-3】 遙控鑰匙與車輛接收器間資料封包傳送接收示意圖...11
【圖 2-4】 免鑰匙開關開啟車門示意圖……..……………....….....12
【圖 2-5】 防啟動系統內部示意圖……..………………………….12
【圖 2-6】 RFID運作架構………………...………….……...….....17
【圖 2-7】 EPC-96編碼範例…...….….……….…………………...24
【圖 2-8】 應用單向赫序函數的使用者密碼之身份認證.…..……30
【圖 2-9】 數位祕密分割流程圖……..…..……..…….……...….....39
【圖 2-10】 數位祕密回復流程圖…..……………………………….40
【圖 2-11】 已回復的數位祕密驗證流程圖………………......….....42
【圖 2-12】 SASL身份鑑別機制示意圖.……..…………………….46
【圖 2-13】 詢問訊框形式(Request frame format)圖………..….....47
【圖 2-14】 應答訊框形式(Response frame format)圖………….....47
【圖 2-15】 電子標籤的安全層身份鑑別機制架構方塊圖……...…48
【圖 3-1】 裕隆日產汽車股份有限公司(NISSAN)
TEANA系列車輛面板及儀表板……………..…….50
【圖 3-2】 裕隆日產汽車股份有限公司(NISSAN)
TEANA系列車輛智慧型鑰匙……...…………….51
【圖 3-3】 認證祕密結合的過程……………..…………………….55
【圖 3-4】 車主端與車體端所儲存的祕密…..…………………….56
【圖 3-5】 13.56MHz 電子標籤簡單邏輯電路的IC晶片加上小型天線……….………...…..……………………….………57
【圖 3-6】 寫入指令詢問訊框形式………..……………………….58
【圖 3-7】 讀取指令應答訊框形式….………….………………….59
【圖 3-8】 Data欄位細部資料示意圖……………...…….…….….59
【圖 3-9】 第一把智慧型感應鑰匙欄位狀態示意圖….……….….61
【圖 3-10】 第二把智慧型感應鑰匙欄位狀態示意圖…….…….….61
【圖 3-11】 第三把智慧型感應鑰匙欄位狀態示意圖……….….….61
【圖 3-12】 第四把智慧型感應鑰匙欄位狀態示意圖…….…….….61
【圖 4-1】 車主攜帶智慧型感應鑰匙開啟車門示意圖…………...70
【圖 4-2】 開啟車門流程RFID資料傳輸示意圖…...…….…....…71
【圖 4-3】 智慧型感應鑰匙內存欄位示意圖.….……….…........…71
【圖 4-4】 裕隆日產汽車股份有限公司(NISSAN)
TEANA系列車輛點火開關……………………...…73
【圖 4-5】 裕隆日產汽車股份有限公司(NISSAN)
TEANA系列車輛車門把手觸控開關………...……73
【圖 4-6】 發動引擎流程RFID資料傳輸示意圖……..……….…74
【圖 4-7】 鎖定智慧型感應鑰匙內存欄位值示意圖…...…………76
【圖 4-8】 車輛點火開關操作示意圖…...…………………………77
【圖 4-9】 變更個人化通行密碼流程RFID資料傳輸示意圖…...78
【圖 4-10】 初始化個人化通行密碼流程RFID資料傳輸示意圖…80
【圖 4-11】 尚未初始化個人化通行密碼智慧型感應鑰匙
內存欄位值示意圖……………...………………………81
【圖 4-12】 鎖定智慧型感應鑰匙流程RFID資料傳輸示意圖……83
【圖 4-13】 鎖定智慧型感應鑰匙內存欄位值示意圖………..…….85
【圖 4-14】 解開鎖定智慧型感應鑰匙流程RFID資料傳輸示意圖.85
【圖 4-15】 解開鎖定智慧型感應鑰匙內存欄位值示意圖…...........87
【圖 4-16】 車輛通行密碼認證模式由一般模式變更為
維修泊車模式流程RFID資料傳輸示意圖...…….........88
【圖 4-17】 鎖定智慧型感應鑰匙內存欄位值示意圖………….......89
【圖 4-18】 車輛通行密碼認證模式由維修泊車模式變更為
一般模式流程RFID資料傳輸示意圖………................91
【圖 4-19】 鎖定智慧型感應鑰匙內存欄位值示意圖….…….….....93
【圖 4-20】 智慧型感應鑰匙按鈕示意圖........……...........................95



















表 目 錄

【表1-1】 國內近十年來車輛失竊發生數......................................…...2
【表2-1】 ISO/IEC JTC1/SC31 18000 開發規格..............…..............15
【表2-2】 無線射頻辨識技術各頻段物理特性.......…........................19
【表2-3】 電子標籤不同class的特性及運用.....…….........................21
【表2-4】 Gen 2與Gen 1的功能比較....………...........................…...23
【表2-5】 EPC-96 Encoding Scheme Summary Table........…..............24
【表2-6】 常用的赫序函數之比較………………...…........................28
【表2-7】 常見的單向赫序函數之輸入與輸出..…….........................29
【表4-1】 本系統各角色主要業務………...........................................66
【表5-1】 電子標籤隱私保護方法…….......………............................99
參考文獻
[1]Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, October 1996.
[2]Iain Thomson, “Microsoft to abandon passwords”, vnunet.com, 14 Mar 2005, Retrieved November 16, 2005, from the World Wide Web: http://www.vnunet.com/vnunet/news/2126966/microsoft-abandon-passwords.
[3]“Identification Applications – Car Immobilization”, from the World Wide Web: http://www.semiconductors.philips.com.
[4]ISO/IEC, “ISO/IEC 9798-2: Information technology - Security techniques- Entity authentication - Part 2: Mechanisms using symmetric encipherment algorithms”, International Organization for Standardization, Geneva, Switzerland, 1994.
[5]ISO/IEC, “ISO/IEC 9798-3: Information technology - Security techniques- Entity authentication mechanisms - Part 3: Entity authentication using a public-key algorithm,” International Organization for Standardization, Geneva, Switzerland, 1993.
[6]Jing-Jang Hwang, “Partition and Recovery of a Verifiable Digital Secret”, US patent pending, Application Publication No.2005/081041, April 14, 2005.
[7]International Organization for Standardization, March 2003, “Information Technology AIDC Techniques - RFID for Item Management”, ISO/IEC 18000-3.
[8]Jing-Jang Hwang, “User Authentication by Linking Randomly-Generated Authentication Secret with User-Chosen Secret Password”, US patent pending, Application Publication No.2006/0036857, February 16, 2006.
[9]Microsoft TechNet, “Password concepts”, Retrieved October 21, 2005, from the World Wide Web: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/d406b824-857c-4c2a-8de2-9b7ecbfa6e51.mspx.
[10]Feldhofer, Martin, May 2004, “An Authentication Protocol in a Security Layer for RFID Smart Tags”, The 12th IEEE Mediterranean Electrotechnical Conference (MELECON 2004), IEEE Proceedings, PP. 759-762.
[11]Epcglobal, December 2006,“EPCglobal Tag Data Standards Version 1.3”, from the World Wide Web: http://www.epcglobalinc.org/standards/EPCglobal_Tag_Data_Standard_TDS_Version_1.3.pdf.
[12]Telecommunication Standardization Sector of the International Telecommunication Union (ITU-T), “ITU-T Recommendation X.509: Information technology - Open Systems Interconnection - The directory: Authentication framework”, 1997.
[13]Ari Juels. “RFID security and privacy: a research survey”. IEEE Journal on Selected Areas in Communication, 24(2):381–395, February 2006.
[14]Secure Computing Corporation, “Event-synchronous tokens versus time-dependent tokens”, Retrieved December 6, 2005, from the World Wide Web: http://www.securecomputing.com/pdf /SW-RSAswap-CS.pdf.
[15]Authenex, Inc. “A-Key USB Token Technology”, Retrieved December 17, 2005, from the World Wide Web: http://authenex.com/wp/authenex_inc_a-key_ technology.pdf.
[16]RSA Security, inc. “Cryptographic Token Key Initialization Protocol”, V1.0 Draft 4, August 26, 2005. Retrieved December 6, 2005, from the World Wide Web: ftp://ftp.rsasecurity.com/pub/ otps/ct-kip/ct-kip-v1-0d4.pdf.
[17]“RFID應用系統-安全防範”,普諾瑪集團網站,2005年,由http: //www.promatic.com.cn/chinese/Channels/Products/ Product_RFID_Product_Label.asp取得。
[18]全球商業共通資訊標準應用年鑑,EAN Taiwan.EPC,2004年。
[19]黃景彰,“用於保護數位祕密的方法及其系統”,中華民國專利(專利證書號I255121),民國九十五年。
[20]黃景彰,資訊安全──電子商務之基礎,華泰文化事業股份有限公司,民國九十年。
[21]周湘琪,2004年9月,RFID 技術與應用,旗標出版股份有限公司。
[22]鄭同伯,2004年11月,RFID EPC無線射頻辨識完全剖析,博碩文化資訊股份有限公司。
[23]J.J.Hwang, “Authentication and PKI”,長庚大學資訊管理研究所2005年資訊安全課程講義,於民國94年10月22日,由長庚大學資管研究所資安專題課程取得授課講義。
[24]內政部警政署全球資訊網,由http://www.npa.gov.tw/NPAGip/wSite/ct?xItem=26943&ctNode=11396&mp=1取得。
[25]“RFID晶片的攻擊技術分析及安全設計策略”,電子工程專輯,由http://www.eettaiwan.com/ART_8800336228_617723_30a24f10.HTM取得。
[26]“用於汽車防盜器的低功耗無匙進入加密收發器技術”,銀河汽車網,由http://www.c-cnc.com/qc/news/news.asp?id=8855取得。
[27]“防盜器市場研究報告”,慧聰網,由http://info.research.hc360.com/2005/03/11154711.shtml取得。
[28]吳全順、曾和枝、陳建任,“RFID於汽車產業之應用”,機械工業雜誌,261期,p117-125。
[29]Mark Fischetti,“芝麻開門”,科學人,2005年2月號,由http://www.sciam.com.tw/circus/circusshow.asp?FDocNo=628&CL=9取得。
[30]謝續平,“單向雜湊函數”,交通大學資訊工程研究所2005年網路安全課程講義,第6章,民國94年,於民國95年3月4日,由http://dsns.csie.nctu.edu.tw/course/intro-security/2005/ book/ Chap06.pdf 取得。
[31]江美欣,“RFID技術應用面面觀(汽車產業篇)”,工研院IEK-ITIS計畫,2004年10月。
[32]RSA信息安全公司,“RSA SecurID®雙因素使用者認證身後的力量 : RSA ACE/Server”,解決方案白皮書,於民國94年2月4日,由http://www.netmaker.com.tw/agency/whitepaper/ACE_Server解決方案白皮書.pdf取得。
[33]許義昌(2006),利用可重複之通行碼及不重複之使用者祕密的雙因子鑑別,長庚大學資訊管理研究所碩士論文。
[34]紀宥丞(2006),手機智慧卡認證金鑰保護的創新方法,長庚大學資訊管理研究所碩士論文。
[35]李應利(2006),應用無線射頻識別系統於身分證防偽之設計,長庚大學資訊管理研究所碩士論文。
[36]蕭勝文(2006),國軍飛彈管理安全導入RFID之研究,長庚大學資訊管理研究所碩士論文。
[37]裕隆日產汽車股份有限公司,TEANA車系使用及服務保證手冊,2006年1月。
[38]裕隆日產汽車股份有限公司,X-TRAIL車系使用及服務保證手冊,2005年11月。
[39]裕隆日產汽車股份有限公司,TOBE ETEL 300使用手冊。
[40]裕隆日產汽車股份有限公司,TOBE SV使用手冊。
[41]張劭彰,“細究EPC Gen2架構特性掌握RFID晶片/標籤技術”,新電子雜誌,第244期,由http://rfidsrv.find.org.tw/epaper8_16/ver13_c.htm取得。
[42]“從Wal-Mart看RFID的運用”,RFID發展動態電子半月刊,第四期,民國95年4月1日,由http://rfid.more.org.tw/epaper4/ver04_d.html取得。
[43]林縣城,“RFID產業發展與實務應用”,資策會,資訊工程研究所,民國95年02月21日,由http://www.rfidapp.org.tw/2006edm/0221/Topic2%20of%20RFID.pdf取得。
[44]林哲良,“全球電子大廠決戰第四C”,財訊月刊,276期,民國94年3月號,由http://designer.mech.yzu.edu.tw/cgi-bin/mech/reply.asp?message=1216&replyid=&level=&all=取得。
[45]“成長可期之汽車零組件(一)”,鉅亨網,第100380期,由http://stock.yam.com/rsh/article.php/441226取得。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top