跳到主要內容

臺灣博碩士論文加值系統

(3.231.230.177) 您好!臺灣時間:2021/07/28 22:58
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:彭傑
研究生(外文):Jie Peng
論文名稱:運用無線射頻辨識系統之安全評核機制研究
論文名稱(外文):A Study of Using Radio Frequency Identification for Security Evaluation Mechanism
指導教授:莊謙亮莊謙亮引用關係
指導教授(外文):Chien-Liang Chuang
學位類別:碩士
校院名稱:育達商業技術學院
系所名稱:資訊管理所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2007
畢業學年度:95
語文別:中文
論文頁數:103
中文關鍵詞:無線射頻辨識系統BS 7799隱私安全
外文關鍵詞:Radio Frequency IdentificationBS7799Security & Privacy
相關次數:
  • 被引用被引用:3
  • 點閱點閱:155
  • 評分評分:
  • 下載下載:31
  • 收藏至我的研究室書目清單書目收藏:3
無線射頻辨識系統(Radio Frequency Identification,RFID)有著比以往識別技術更快速識別、儲存資訊較多等特點,國內外各產業都非常關注RFID的運用與發展,現今舉凡物流、零售、醫療、運輸、安全、追蹤等各行業都有RFID的應用。而RFID目前發展的困難有Tag的成本、國際間的共通標準與隱私安全等問題。就隱私安全方面的問題,有許多國內外的學者提出解決方法與觀點,但幾乎都是在技術上的探討,似乎尚無針對企業在導入RFID後整體安全方面的研究。
本研究將以ISO國際認證之資訊安全規範「BS 7799」為基礎,以RFID的安全為主,探討企業導入RFID後之安全評估的議題。其議題分為「RFID安全政策」、「RFID環境安全」、「RFID資產安全」、「RFID資訊安全」及「人員安全」等五個安全面向。將BS 7799和RFID安全議題整合分析,提出RFID安全要項作為企業在RFID安全控管之實施參考,並依其RFID安全要項設計出RFID安全評核表作為評量工具,最後提出RFID安全評核作業程序,引導企業運用安全評核表,評估其RFID作業之安全強度,藉以得知其安全缺失環節,尋求補救之道,使損害降至最低。
Radio Frequency Identification (RFID) has characteristics of faster identification. It could be store much more information than before and has better accuracy. This trend makes people pay close attention to the application and development of RFID in both domestic and international industry. The application of RFID is all over the field of logistics, retailed sail, medical treatment, transportation, security, and tracking etc. However, RFID has its shortcomings and RFID presents developing difficulty on the problem of the cost of its tag, international communication standard and privacy security. For the problem of RFID security, many domestic and international researchers proposed solutions to the privacy security problem in last few years. Most of them focused on discussion technical solution, for example performing the improvement of algorithms. None of them paid attention to the case of the integral security of RFID applications.

This research is using the ISO standard of ‘BS 7799’ for base. The major topic is RFID security estimated that how to guide RFID in the enterprise.The topics are different for each direction, include RFID security policy, RFID environmental security, RFID assets security, RFID information security and staff security.The research is combin with BS7799 and the five security direction for analysis. And propose the security items for design the list of RFID security estimated.Finally, we propose the ‘RFID security estimated operations of procedures’ guide enterprises using RFID security estimated lists. Assess the safe intensity of its RFID operation, there for enterprise can knows the shortcomings of the RFID operations. It can be made to the enterprise to improve security.
誌謝 v
摘要 vi
ABSTRACT vii
圖目錄 x
表目錄 xi
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 2
1.4 研究架構及方法 3
1.5 研究流程 4
第二章 文獻探討 6
2.1 無線射頻辨識技術 6
2.1.1 RFID架構 6
2.1.2 RFID特性 8
2.2 RIFD之應用 9
2.3 RFID隱私安全問題 10
2.3.1 安全問題 11
2.3.2 安全問題的解決方法 13
2.4 資訊安全驗證規範 14
2.4.1 BS 7799資訊安全規範 14
2.4.2 BS 7799十一項控管要點 16
2.4.3 BS 7799實施步驟 17
第三章 RFID安全要項 20
3.1 篩選與RFID有高度相關的BS 7799項目 20
3.2 BS 7799安全規範所缺少的RFID安全項目 22
3.3 RFID安全要項 23
3.4 RFID安全評核表 39
第四章RFID安全評核作業程序 50
4.1 安全評核作業程序之內容 50
4.2 RFID安全評核作業程序之運用 57
4.2.1 RFID安全評核作業程序運用於物流業 57
4.2.2 RFID安全評核作業程序運用於零售業 77
第五章 結論與未來研究 96
5.1 研究結論 96
5.2 未來研究 98
參考文獻 100
1.BSI台灣,http://asia.bsi-global.com/Taiwan+InformationSecurity/index.xalter。
2.上海信息化培訓中心,「BS 7799導論」,2005年。
3.中華民國物流協會,「由物流及運籌意義的解析與概念演變看物流的行業定位」,http://www.talm.org.tw/modules/articles/article.php?id=9,2006年。
4.宋清貴,「RFID應用於物流中心之研究」,國立交通大學運輸科技與管理學系碩士論文,2004年。
5.李慶民,「以BS 7799為基建構資訊安全評選模式之研究--以虛擬私有網路系統為例」,國防大學國防管理學院資訊研究所碩士論文,2001年。
6.林智溢,「無線射頻辨識技術隱私與安全之研究」,國立雲林科技大學資訊管理系碩士論文,2005年。
7.高士峰,「以模糊分析層級程序法探討製造業導入RFID之關鍵因素」,國立臺北科技大學工業工程與管理系碩士論文,2006年。
8.陳文山,「以科技配適理論探討影響RFID標籤化系統建置的關鍵因素」,華梵大學資訊管理學系碩士論文,2004年。
9.陳祥輝,「資訊系統的安全管理與鑑識軌跡計設-基於MIB與資料庫之探討」,中國文化大學資訊管理研究所碩士論文,2000年。
10.蔡佶縉、李茂順,「無線射頻辨識技術及其應用於圖書館之探討」,台北大學EC2006 電子商務與數位生活研討會,2006年。
11.鄭同伯,「RFID EPC無線射頻辨識完全剖析」,博碩文化,2004年。
12.謝長志,「RFID 應用於零售賣場作業流程之研究」,國立高雄第一科技大學行銷與流通管理系碩士論文,2005年。
13.謝穎青、葉志良,「Taiwan.CNET.com : 企業應用: 名家專欄: RFID會侵犯隱私權嗎」,http://taiwan.cnet.com/enterprise/column/0,2000062893,20098981,00.htm,2005年。
14.Avoine, G., “Privacy Issues in RFID Banknote Protection Schemes”,The Sixth International Conference on Smart Card Research and Advanced Applications, pp.33-48 , August 2004.
15.Auto-ID Center, “860MHz-930MHz Classl Radio Frequency Identification Tag Radio Frequency & Logical Communication Interface Specification Candidate Recommendation, Version 1.0.1”, November. http://www.autoidlabs.org/whitepapers/mit-autoid-tr007.pdf, 2002.
16.BS 7799-2,“ Information Security Management – Part2: Specification for Information Security Management Systems”, British Standards Institution (BSI), 2002.
17.Finkenzeller, K., “RFID Handbook: Fundamentals and Applications in Contactless Smart Cards and Identification, Second Edition”, John Wiley & Sons, Ltd. press ,2003.
18.Inoue, S. and Yasuura, H., “RFID Privacy Using User-controllable Uniqueness”, RFID Privacy Workshop, MIT, Massachusetts, 2003.
19.ISO/IEC 17799,“ Information technology – Code of Practice for Information Security Management”,ISO, 2000.
20.ISO/IEC 17799:2005,“ Information technology – Code of Practice for Information Security Management”, ISO/IEC ,2005.
21.ISO/IEC 27001:2005, “Information Technology–Security techniques - Information security management systems - Requirements”,ISO/IEC, 2005.

22.Juels, A., Rivest, R. and Szydlo,M.,“The Blocker Tag:Selective Blocking of RFID Tags for Consumer Privacy”, Proceedings of 10th ACM conference on Computer and Communications Security, Washington, DC, pp.103-111, October 2003.
23.Juels, A. and Pappu, R.,“Squealing euros: Privacy protection in RFID-enabled banknotes”, Proceedings of Financial Cryptography,
pp. 103-121, January 2003.
24.Juels, A., “Minimalist Cryptography for Low-Cost RFID Tags”, The Fourth International Conference on Security in Communication Networks, September 2004.
25.Lewis, S., "A basic introduction to RFID technology and its use in the supply chain", LARAN RFID, January 2004.
26.Ohkubo, M., Suzuki, K. and Kinoshita, S.,“Efficient hash-chain based RFID privacy protection scheme”, International Conference on Ubiquitous Computing, Workshop Privacy, September 2004.
27.Ohkubo, M., Suzuki, K. and Kinoshita, S.,“RFID Privacy Issues and Technical Challenges”, Communications of the ACM, September 2005.
28.Ortiz, S., ”How Secure is RFID?”, The flagship magazine of the IEEE Computer Society, July 2006.
29.Rieback, M., Crispo, B. and Tanenbaum, A., ”The Evolution of RFID Security”, The flagship magazine of the IEEE Pervasive Computing, January 2006.
30.Sarma, S. E., Weis, S. A. and Engels, D. W., “RFID Systems and Security and Privacy Implications”, Workshop on Cryptographic Hardware and Embedded Systems, 2002.
31.Stuart C. K. So and John J. Liu, ”Securing RFID Applications: Issues, Methods, and Controls ”, The Joumal Information Systems Security of the ISC, September 2006.
32.Weis, S. A, “Security and Privacy in Radio-Frequency Identification Devices”, Massachusetts Institute of Technology, Master Thesis, 2003.
33.Weis, S. A, Sarma, S., Rivest, R. and Engels, D., “Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems”, International Conference on Security in Pervasive Computing,
pp. 454-469, 2003.
34.Xiao, Q., Boulet, C. and Gibbons, T., ”RFID Security Issues in Military Supply Chains”, The Second International Conference on Availability, Reliability and Security, 2006.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top