簡易檢索 / 詳目顯示
| 研究生: |
黃志龍 Huang, Chih-Lung |
|---|---|
| 論文名稱: |
使用智慧卡建立複合式安全認證機制 Using Smart Cards to Establish a Multiple-Level Authentication Mechanism |
| 指導教授: |
侯廷偉
Hou, Ting-Wei |
| 學位類別: |
碩士 Master |
| 系所名稱: |
工學院 - 工程科學系碩士在職專班 Department of Engineering Science (on the job class) |
| 論文出版年: | 2005 |
| 畢業學年度: | 93 |
| 語文別: | 中文 |
| 論文頁數: | 80 |
| 中文關鍵詞: | Java Card 、憑證管理中心 、公開金鑰基礎建設 、智慧卡 、資訊安全 、秘密分享 、自然人憑證 、悠遊卡 、健保IC卡 、晶片金融卡 、FISCII |
| 外文關鍵詞: | Natural Person Certificate, Java Card, Secret Sharing, PKI, Security, Taiwan Health Card, Easy Card, Financial chip card, FISCII, Smart Card, CA |
| 相關次數: | 點閱:99 下載:6 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
近年來資訊安全觀念日益普及,但目前大多數的資訊系統實際運作上,卻仍以讓使用者於系統上鍵入帳號密碼,在系統內部做驗證為主。此種方式使用者的帳號資訊極易被有心人士盜取,也因此運用智慧卡等儲存媒體,以輔助系統對使用者達到安全性且保密性較高的認證,逐漸受到重視。
但系統在運作上,若只選擇單一媒體使用,往往缺乏彈性,因此本論文目的在研討多種驗證媒體同時運用於身份驗證、文件分級等資訊安全相關領域時,所產生的複合驗證與系統整合問題。並實際以健保IC卡、自然人憑證、晶片金融卡與客製化的Java卡作為驗證環境。
Most applications still use passwords for authentication to logon a system. In order to gain higher security and keep information in confidentiality, the application of smart cards for authentication is noticed.
This thesis is to study and discover an integrated solution for multiple-level authentication, by which different authentication media are used to authenticate IDs and access to classified documents. A prototype system was implemented and several authentication media, such as Taiwan Health Care Card, Natural Person Certificate, Financial chip card, and a customized Java Card were used.
[1]ITU-T, Recommendation X.509(1997E):Information Technology – Open Systems Interconnection - The Directory:Authentication Framework, June 1997.
[2]Naor, M. and Shamir, A., “Visual Cryptography”, in Advances in Cryptology-EUROCRYPT ’94, LNCS 950, Springer-Verlag, 1995: pp. 1-12.
[3]National Institute of Standards and Technology (NIST) ,Public Key Infrastructure Study, April 1994.
[4]William Stallings, Cryptography AND Network Security: Principles and Practice, 2nd ed., Prentice-Hall ,2001.
[5]RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP, June.1999.
[6]X.509 CCITT. Recommendation X.509:The Directory - Authentication Framework, 1988.
[7]X.500 CCITT. Recommendation X.500:Overview of Concepts, Models and Services, 1988.
[8]R. Housley, W. Ford, W. Polk, D. Solo, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, RFC 2459, Jan 1999.
[9]Zhiqun Chen, Java CardTM Technology for Smart Cards, Addison-Wesley, 2001.
[10]Thomas Graf, Markus Hernadi, Health Card Specification Taiwan Version3, 2002.(available from:http://www.nhi.gov.tw/IC_Card/download/download1.htm)
[11]Florian Steininger, Security Access Module Specification Taiwan Version3, 2002. (available from:http://www.nhi.gov.tw/IC_Card/download/download1.htm)
[12]賴溪松、韓亮、張真誠,近代密碼學及其運用,旗標出版股份有限公司,2003年。
[13]賴溪松,電子商務安全管理上課講義,國立成功大學電機工程系,2003年。
[14]陳宜儉,健保「慢性病治療記錄卡」「醫事卡」安全認證與簽章之應用研究。國立成功大學工程科學系研究所碩士論文,2002年6月。
[15] 行政院研究發展考核委員會,政府機關公開金鑰基礎建設。網址: http://grca.nat.gov.tw/gpki.htm。
[16] 行政院研究發展考核委員會,政府機構公開金鑰基礎建設憑證政,2003年1月。
[17]中央健康保險局,健保IC卡簡介。網址:http://www.nhi.gov.tw/IC_Card/knowIC/knowIC1.htm。
[18]杜明賢,健保IC卡模擬系統之設計與實作。國立成功大學工程科學系研究所碩士論文,2004年8月。
[19]王碩賢,利用醫師卡和健保卡在Security PC環境下對醫療資訊簽章作業之研究。國立成功大學工程科學系研究所碩士論文,2000年。
[20]張群,微軟數位憑證機制與智慧卡之整合與運用-以校園數位憑證系統為例。樹德科技大學資訊管理研究所碩士論文,2002年。
[21]李維倫,植基於IC卡的安全網路郵局系統設計與實現。國立高雄師範大學資訊教育研究所,2003年。
[22]陳軒正,結合IC卡之校園安全網頁系統的設計與實現。國立高雄師範大學資訊教育研究所,2004年。
[23]張世旭,以指紋作身份認證與安全加密系統之研究。國立清華大學電機工程學系博士論文,1999年。
[24]陳秉哲,結合智慧型IC卡與賈伯濾波器於指紋認證之研究。國立台灣科技大學電機工程系碩士論文,2003年。
[25]陳松能,憑證管理及其應用。國立成功大學資訊工程學系研究所碩士論文,2004年。
校內:立即公開校外:2005-08-25公開