研究生: |
許賀凱 Ho-Kai Hsu |
---|---|
論文名稱: |
一種應用於智慧門鎖之加解密機制 An Encryption/Decryption Scheme for Smart Locks |
指導教授: |
吳傳嘉
Chwan-Chia Wu |
口試委員: |
吳傳嘉
Chwan-Chia Wu 張俊明 Chun-Ming Chang 黎碧煌 Bih-Hwang Lee |
學位類別: |
碩士 Master |
系所名稱: |
電資學院 - 電機工程系 Department of Electrical Engineering |
論文出版年: | 2017 |
畢業學年度: | 105 |
語文別: | 中文 |
論文頁數: | 196 |
中文關鍵詞: | 安全遠程密碼 、智慧門鎖 、進階加密標準 、安全性 、安卓 、蘋果 |
外文關鍵詞: | OnePassword, Secure Remote Password, Advanced Encryption Standard, Smart Lock, Android, iOS |
相關次數: | 點閱:234 下載:5 |
分享至: |
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
隨著物聯網的蓬勃發展,智慧家庭產品越來越普及。而在所有智慧家庭產品當中,智慧門鎖為智慧家庭的入門產品,只要透過科技就能讓產品更容易突顯方便性。雖然智慧門鎖作為入門產品,但卻也是家裡最重要的安全防護鎖,如何做好安全性,是智慧門鎖的一大挑戰。
本論文提出一種加解密機制智慧門鎖系統架構,其中結合One Password密碼管理器身份驗證協定Secure Remote Password、手機指紋辨識與AES加密方式,讓使用者透過指紋與手機裝置驗證身份之後與伺服器端進行身份驗證。在驗證完畢之後產生一組臨時金鑰,能在傳輸過程中加密及解密資料,確保傳輸安全,並且完成解鎖動作。此外,在本系統中設計硬體自動上鎖、手機應用程式定時登出以及計數器認證功能,增加駭客破解此系統的難度。
除此之外,本論文也設計一套權限管理的方式,如果有需要進出家門者,門鎖的管理者可以增加臨時權限,開放某時段能進出家門,如果權限失效,管理者便可刪除此權限,確保家中的安全。如果想要查看門鎖的歷史紀錄,可以透過歷史紀錄列表進行查詢。
最後,基於安全性與穩定性的考量,比較本系統與其他系統的功能差異,並實作一個不同於市面上智慧門鎖之研究。
With the vigorous development of Internet of Things, more and more smart home’s products are popular. Smart lock is a basic product of smart-home, and it could make products be easier to show the convenience via technology. Although the smart lock is an elementary product, it is the most important home’s security. Therefore, how developers build a smart lock is a huge challenge.
This paper proposes a mechanism with encryption and decryption for smart lock system which contains the One Password authentication protocol called Secure Remote Password, the fingerprint identification and the AES encryption. This system enables users to verify the identity with the mobile device through the fingerprint and server. After the authentication finishes, it will generate a set of temporary key which encrypts and decrypts the data in the transmission process which ensures the transmission’s security, and completes the unlock action. In addition, this system designed a mobile application logout-timed, a counter verification function and a hardware automatically locked which cannot be hacked.
Besides, this system also designed a set of permission management approach. If people need to enter and exit the house, the lock of the administrator can add the temporary permission for opening certain period of time to enter and exit the house. If the permission is invalid, the lock’s administrator can remove the permission to ensure safety. If you want to look the history of the lock, you can search with a list of history.
Finally, this paper based on the safety and stability considerations compares functions between this system with other systems, and builds a system different from door lock products on the market.
[1] Michael Miller, 胡為君 , 物聯網如何改變世界 , 初版 , 基峰資訊股份有限公 司, 2015, pp. 79.
[2] 程金玉 , 洋品牌智慧門鎖安全危機為何提前爆發? , 華夏經緯網 , 民 105年 8月 12日, http://big5.huaxia.com/xw/mttt/2016/08/4966289.html
[3] Website, August, AugustHomeInc, 2017, http://august.com/ http://august.com/
[4] Website, Lockitron, lockitron, https://lockitron.com/
[5] Website, Kwikset, Spectrum Brands, Inc., kwiksetlocks, 2017, https://www.kwikset.com/
[6] Marshal Rosenthal, OKIDOKEYS Smart Lock Review: Lock and App, gadgetreview, October 21, 2015, http://www.gadgetreview.com/say-ok-to-the-okidokeys-smart-lock
[7] Website, Danalock, danalockdk, https://danalock.com/
[8] Website, Best Smart Locks SafeWise Buyer’s Guide2017’s Top Electronic Keyless Door Locks, Safewise, 2017, https://www.safewise.com/resources/electronic-door-locks-buyers-guide
[9] Website, OnePassword, AgileBits, Inc., 2017, https://1password.com/
[10] 物聯網那些事 , 怎樣的 智能鎖才是安全-智能鎖安全問題探密? , 每日頭 條, 民 106年 5月 2日, https://kknews.cc/tech/z6jba2g.html
[11] 搖光智能 , 智能鎖聯網的安全性,你真相信嗎 , 每日頭條 , 民 105年 12月 30日, https://kknews.cc/zh-tw/tech/xz2eelg.html
[12] Chuck Easttom, 楊尊一 , CompTIA Security+ SY0-401專業認證手冊 , 第六 版, 基峰資訊股份有限公司 , 2014, pp. 75
175
[13] Hundre, HTTP协议详解(真的很经典) 协议详解(真的很经典) , 老李的地下室 , 民 97年 11月 3日, http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html
[14] Project_Li, HTTP协议的基本原理与机制 , segmentfault, 民 105年 8月 6日, https://segmentfault.com/a/1190000006191160
[15] CIW台灣辦事處 , 最新網路安全與 防火牆基礎 -邁向 CIW網路安全助理工 網路安全助理工 程師認證 , 初版 , 台科大圖書股份有限公司 , 2013, pp. 6-11~6-18.
[16] Mark Rhodes-Ousley, Information Security: The Complete referenceTM, Second Edition, McGraw-Hill Companies, 2013, pp. 177~178.
[17] Askeing, 淺談公鑰私、數位簽章憑證 淺談公鑰私、數位簽章憑證 , 星塵 AskeinG, 民 96年 12月 2日, http://askeing.blogspot.tw/2007/12/blog-post.html
[18] I. Fette, Google, Inc, A. Melnikov, Isode Ltd., RFC6455: The WebSocket Protocol, IETF, December 2011, https://tools.ietf.org/html/rfc6455
[19] 36nu, Websocket原理及使用場景 原理及使用場景 , 每日頭條 , 民 105年 6月 12日,
https://kknews.cc/zh-tw/tech/e9xo4r.html
[20] Tom Wu, SRP Stanford The Stanford SRP Homepage, stanford.edu,
http://srp.stanford.edu/
[21] T. Wu, RFC2945 The SRP Authentication and Key Exchange System, Stanford University, September 2000, https://www.ietf.org/rfc/rfc2945.txt
[22] D. Taylor, T. Wu, Cisco, Mavrogiannopulos, T. Perrin, RFC5054 Using the Secure Remote Password (SRP) Protocol for TLS Authentication, November 2007, https://tools.ietf.org/html/rfc5054
[23] 鄭福炯 , 物聯網技術理論與實作 , 初版 , 全華圖書股份有限公司 , 2016, pp. 184~200.
[24] Website, Android, WIKIPEDIA, 24 July 2017,
https://en.wikipedia.org/wiki/Android_(operating_system)
[25] Website, Android 基礎總結: Android系統架構 , 壹讀 , 民 105年 5月 23日,
https://read01.com/5Q2zQd.html
[26] 吳雲漢 , “一個聲控智慧家庭系統之設計 ”, 台灣科技大學電機所碩士論文 , 2016
[27] Website, 瞭解 Java 技術 , ORACLE, https://java.com/zh_TW/about/
[28] Website, Java, WIKIPEDIA, 19 June 2017, https://en.wikipedia.org/wiki/Java_(programming_language)
[29] Website, Android Studio簡單介紹與使用 , 壹讀 , 民 105年 4月 1日,
https://read01.com/kRzxBE.html
[30] 施威銘 , Android Studio App程式設計教本 之無痛起步 , 初版 , 旗標出版股份 有限公司 , 2015, pp. 1-37
[31] 劉銘 , iOS開發 程式秘訣:高手這樣Objective-C 技巧 , 初版 , 上奇資 訊股份有限公司 , 2014, pp. 1-1, 2-4~2-12, 3-3~3-4
[32] 鍾承育 , “透過 iOS應用軟體控制與 Onvif相容網路監控攝影機之研究 ”, 台 灣科技大學電機所碩士論文 , 2016
[33] 楊仁和 , Cocoa 學習手冊 學習手冊 —使用 Objective-C, 第三版 , 基峰資訊股份有限公 司, 2013, pp. 25.
[34] 朱克剛 , iOS 9+Apple Watch 程式設計實戰 —快速上手的開發技巧 快速上手的開發技巧 200+, 初 版, 基峰資訊股份有限公司 , 2016, pp. 65~66
[35] Mike Cantelon, 楊仁和 , Node.js 實戰手冊 , 初版 , 基峰資訊股份有限公司 , 2014, pp.
[36] Website, JavaScript, WIKIPEDIA, 28 July 2017, https://en.wikipedia.org/wiki/JavaScript
[37] Website, Node.js 架構概覽 , 壹讀 , 民 105年 7月 7日, https://read01.com/mddRQB.htm
[38] Website, Chrome V8, Google, https://developers.google.com/v8/
[39] Simen, Node.js 的事件迴圈與 EventEmitter, E.E.RHAP,
https://simeneer.blogspot.tw/2016/09/nodejs-eventemitter.html
[40] 趙英傑 , 超圖解物聯網 IoT實作入門 , 旗標出版股份有限公司 旗標出版股份有限公司 , 2016, pp. 8-5~8-7.
[41] Ching-Han Ho, MongoDB的 ODM:mongoose 簡單介紹 , 民 102年 9月 6日, http://blog.chh.tw/posts/mongodb-odm-mongoose/
[42] 蔡宗霖 , Java網路安全防護實務手冊|軟體開發技術的九大黃金準則 , 初版 , 基峰資訊股份有限公司 , 2015, pp. 4-2.
[43] 密碼學原理與技術 PPT, C05-101,
http://avp.toko.edu.tw/docs/class/3/%E5%AF%86%E7%A2%BC%E5%AD%B8%E5%8E%9F%E7%90%86%E8%88%87%E6%8A%80%E8%A1%93.pdf
[44] 張晴雯 , “智慧行動裝置間機密資料之同”, 台灣科技大學電機所碩士 論文 , 2017
[45] E. Rescorla, RFC2631: Diffie-Hellman Key Agreement Method, RTFM Inc., June 1999, https://www.ietf.org/rfc/rfc2631.txt
[46] Website,Key Diffie–Hellman key exchange, WIKIPEDIA, 25 July 2017,
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
[47] Website, What is a Rolling Code?, WiseGEEK, 2017,
http://www.wisegeek.com/what-is-a-rolling-code.htm
[48] Website, Rolling Code, WIKIPEDIA, 21 June 2017,
https://en.wikipedia.org/wiki/Rolling_code
[49] Brad Traversy, loginapp, Github, https://github.com/bradtraversy/loginapp
[50] Martin Springwald, srp-web Github, https://github.com/marspr/srp-web
[51] Website, Crypto-js, Google, https://code.google.com/archive/p/crypto-js/
178
[52] Miller Lai, Python M2Crypto - AES 的 Encrypt 與 Decrypt
民 102年 8月 18日, http://ijecorp.blogspot.tw/2013/08/python-m2crypto-aes-encrypt-decrypt.html
[53] Hank Tom, Android高效入門-讀取 高效入門-讀取 JSON資料與 資料與 okHttp, 綠豆湯 , 民 105年 5月 15日, http://litotom.com/2016/05/15/android-json-okhttp/
[54] iOS, AFNetworking framework, Github,
https://github.com/AFNetworking/AFNetworking
[55] nick merrillelsehow, garage door opener, Github,
https://github.com/elsehow/garage-door-opener
[56] mqtt.js, MQTT.js, Github, https://github.com/mqttjs/MQTT.js [57] Brian Cooke, onoff, Github, https://github.com/fivdi/onoff [58] Eclipse Foundation, paho.mqtt.android, Github,
https://github.com/eclipse/paho.mqtt.android
[59] Christoph Krey, MQTT-Client-Framework, Github,
https://github.com/ckrey/MQTT-Client-Framework
[60] Website, Christoph Krey, KeyGenerator, developer.android,
https://developer.android.com/reference/javax/crypto/KeyGenerator.html
[61] Emerging Technology Advisors, node-serialport, Github,
https://github.com/EmergingTechnologyAdvisors/node-serialport
[62] Grant Ho, Derek Leung, Pratyush Mishra, Ashkan Hosseini, Dawn Song, David Wagner, “Smart Locks: Lessons for Securing Commodity Internet of Things Devices,” AsiaCCS, 2016, https://people.eecs.berkeley.edu/~grantho/papers/asiaccs2016-smartlock.pdf