目前市面上常見 ISO14443A 規範的 RFID 電子標籤如悠遊卡等,採用在特定位址寫入特定資料的方式,以防止被拷貝,然而有人利用電腦軟體針對這些電子標籤的加密方式去破解,甚至用硬拷方式將電子標籤內所有的資料直接複製到新的電子標籤上,使得電子標籤常常都會被破解而被拷貝,失去了他們的安全性!
本計畫擬針對前述僅用加密方式缺點改進,改採用所謂的【動態資料演算法】,意即當 RFID 無線射頻辨識門禁管制系統每次讀取專用的電子標籤內的加密資料被並辨識成功後,再利用特定的演算法將加密資料轉換成新的內容,然後再分別存至該專用的電子標籤內,及備份一組在系統內;在此加密資料中包含一計數器值資料,而此計數器值資料在電子標籤每次被系統讀取後會依特定的規律增量,如此一來即使有心人將該專用的電子標籤複製或拷貝成功,不管是數目為何,由於只會有一個最後使用的電子標籤能得到新的加密計數器值資料,所以其他的偽電子標籤都將無法通過系統的認證,如此便可以達到防止專用的電子標籤被複製拷貝的問題。
許多使用 RFID 無線射頻辨識門禁管制系統的場所,由於管制的點不只一個,所以會需要許多台的 RFID 讀寫器,而這些 RFID 讀寫器由於需求的關係,可能都是個別使用單機型的設備,彼此必沒有連線在一起,例如大樓的前後門及內部的電梯等;由於並不是同一廠商所提供,所以除非有裝設更上層的電腦管理系統將這些機器連接在一起,否則是不會一起連線偕同工作的,而一般來說除非是有需要,為了節省整個系統的建構與維護成本,大部分的使用者都不會再裝設更上層的電腦管理系統。可是如果這些 RFID 讀寫器沒有連線在一起,當使用者經過不同的 RFID 讀寫器時,電子標籤內認證用的資料會不斷的被更改,造成該認證資料將無法與所有 RFID 讀寫器內的備份資料同步!有鑑於此,在我們的系統中預留了一些設定選擇輸入,用來將認證用的資料指定存放在電子標籤內不同的記憶體位址上,這樣一來只要選擇不同的記憶體儲存位址,便不會有認證用的資料被其他 RFID 讀寫器更動的問題,也就是說在同一個環境底下,可同時使用多台的本式樣的 RFID 讀寫器了。
本計劃以門禁管制系統作為研發平台,從功能方面有【絕對可防止盜拷】、【可使用藍芽/WIFI 無線設置】及【可多台無連線讀寫機同時使用】3 大智慧化原創性,順利完成研究,將有機會大幅取代現今大多數號稱防盜拷卻安全漏洞百出的加密系統,成為 RFID 保全的新標竿。
