RFID系統雙邊認證協定-兼具防偽及隱私保護之功能

Abstract

RFID 系統中的Tag 及Reader 透過射頻訊號以無線通訊方式進行資料傳輸，在無線的環境中容易因監聽、掃描這些攻擊行為而引起如：破壞資料隱私、位置隱私及偽造(假冒身份)等安全問題。因此，如何確保RFID 系統與傳輸資料的安全為在建置RFID 環境時一個重要考量。另外，在RFID 系統中，Tag 本身的資源與計算能力是相當受到限制。在有限的成本考量下，如何達到雙方認證功能及防止資料洩露為一項挑戰。在本論文中，我們提出一套RFID 雙向的認證機制，此機制能夠有效的達到雙方認證並防止敏感資料外洩。避免攻擊者利用監聽後重送資訊進行RFID Tag 偽造的問題，使用此機制也可以達到某些程度下Tag ID 保密的效果，此外由於不需密碼元件如：Hash、AES 等，因此在製作RFID Tag 的成本也會相對的降低許多，而讓這套系統的應用能更一般化。