工業和商業黃頁資訊網論文書籍站
國立宜蘭大學 多媒體網路通訊數位學習碩士在職專班 黃朝曦所指導 黃世志的 RFID系統整合OTP 之安全認證設計 (2012),提出mifare門禁卡複製關鍵因素是什麼,來自於無線射頻辨識系統(RFID)、一次性密碼(OTP)、HMAC-SHA1、TOTP、NFC。
而第二篇論文中國文化大學 資訊管理學系 周立平 博士、孫振東 博士所指導 李魁元的 Mifare Classic模擬及安全性改良之研究 (2011),提出因為有 非接觸式、智慧卡、Mifare Classic的重點而找出了 mifare門禁卡複製的解答。
RFID系統整合OTP 之安全認證設計
為了解決mifare門禁卡複製 的問題,作者黃世志 這樣論述:
隨著無線射頻辨識(RFID)技術的日趨成熟, 無線射頻辨識系統相關的應用也大幅的增加,目前已經廣泛的應用在商品倉儲、門禁管理上,相信未來將會成為人們日常商務消費時所使用的主要電子貨幣之一。然而在商務應用的需求之下,資料交易過程的穩定性與安全性將顯得更為重要。針對無線射頻辨識系統的認證機制進行分析,受限於無線通信原理、標籤的體積與製造成本。在目前既有的方式中,尚未發現一個有效的方法,可以完全的防止標籤的偽造與攻擊。這些威脅都會令使用者,對於使用無線射頻辨識技術進行商務應用產生的安全性的疑慮,將導致使用者怯於使用這個技術。針對RFID 標籤認證安全性問題,我們提出一種基於一次性密碼(OTP)的R
FID 標籤認證方式。利用OTP一次性密碼的方式,額外提供標籤的更一層的安全認證,即使標籤因為竊聽而遭到偽造,沒有正確的密碼,系統仍然可以判斷出這是一個無效的標籤。而我們採用採用基於HMAC-SHA1演算法的 RFC-6238 Time-Based One-Time password (TOTP)演算法,來增強RFID標籤的認證安全性,以提供更安全的認證機制。利用智慧型手機的運算能力與近場通信(NFC)的技術,讓一次性密碼可以重複且安全的寫入標籤中,以提供一種不需額外增加標籤製造成本的方式就能夠應用這項技術。在透過RADIUS認證的技術,讓廠商能夠輕易的將此項技術應用在現有的系統上。更提供不同
業者之間,只要使用相同頻率和標準的無線射頻辨識技術,就能夠輕易的提供使用者漫遊的功能。這將有助於提高RFID或NFC手機應用在電子錢包或金流交易。
Mifare Classic模擬及安全性改良之研究
為了解決mifare門禁卡複製 的問題,作者李魁元 這樣論述:
本研究主要探討「非接觸式」的智慧卡,因為「非接觸式」智慧卡溝通是透過無線電的方式做傳送,因此很容易讓攻擊者以側錄的手段,獲取相關的資訊,造成安全上的問題,例如:複製卡片,竄改卡片的資料…等。目前使用最廣泛的智慧卡是Mifare Classic卡,Mifare Classic卡是一種可在同一張卡片處理多種不同應用的卡片,因此,本研究以Mifare Classic卡為對象。2008年開始有許多對Mifare Classic卡之安全性的研究被提出,這些研究發現有許多弱點並透過某些攻擊 可以取得卡片的金鑰,藉以更改卡片的資訊,本研究會對這些方式做相關實驗,驗證其可行性。本研究成功利用proxmark
3設備去模擬Mifare Classic卡片,與相關讀卡機實驗,可通過門禁與餘額查詢機。透過實驗了解到Mifare Classic卡鑑別上安全性之弱點,並從這些弱點中,提出改進的方式。對攻擊者可能產生的行為中,尋求因應的方法,能提高Mifare Classic卡安全性,減少被攻擊的機會,本研究提出相關的防禦方法能抵禦大部份現有攻擊方式。