以近場通訊技術設計具多層次授權與次數及時效?可證管理的門禁平台

Translated title of the thesis: Multilayered Delegable Access Control Platform with Times and Period Token Management by Near Field Communication
  • 顏 士傑

Student thesis: Master's Thesis

Abstract

安全是門禁的核心價值,便利是人們追求的目標。現今門禁系統除了運用於居家之外,也有公司、民宿、租賃等協作環境,這些協作環境的成員常變動,這些解鎖策略的管理會變得非常困難。在這種情況下,透過權力下放的概念可提供門禁系統的靈活性,該概念即為授權。但過往門禁管理模式大多有回收鑰匙的困難,如金屬鑰匙需要擔心鑰匙被拷貝,電子鍵盤鎖需要置換整個密碼,電子標籤技術需要即時更新門鎖端黑名單。可見一個理想的門禁系統必須同時擁有四種特色:安全、解鎖便利、回收便利及可轉授權。 因此,本研究提出一個理想的半離線式(semi-offlin)身分驗證模型─多層次授權門禁平台模型(Multilayered Delegable Access Control Model,MDAC),該模型利用RSA加密技術、連鎖綁定硬體序號的概念,設計出一套可應用於多層次授權的身分驗證模型之系統結構。本研究的鑰匙結構可有效避免被拷貝、竄改等安全風險,但同時保有「讓用戶無須經過後台允?,即可自行授權」的特色。驗證解鎖、撤銷鑰匙也是offline情況下也能運作。該系統僅發鑰匙、設黑名單(回收鑰匙第二道防線)與系統校時是online下進行,故本系統為semi-offline的門禁管理機制。此外,MDAC Model的鑰匙具有時效、次數性的生命週期,無論是驗證解鎖或再授權皆會受到生命週期約束,這讓管理者更易於管理鑰匙,且讓MDAC Model更能運用於所有的門禁情境。
Date of Award2016 Aug 31
Original languageChinese
SupervisorWei-Hsun Lee (Supervisor)

Cite this

'