五、 系統測試
5.2 實驗與測試結果
5.2.5 實驗 5:貨物遭置換
(棧板數量:1、貨物數量:5)
此情境所要描述的情況為,貨物是由合法的授權供應商所送出,但在運 送途中遭置換,當此批不合法的貨物抵達集散中心時,驗證平台可由識別標籤內 User Bank 所記錄的識別資料判別貨物的正確性,其運作流程如圖 三十四所示:
圖 三十四:運送貨物遭置換情境 快速離驗證平台辨識結果:
圖 三十五:快速離線驗證平台辨識結果-運送貨物遭置換
50
51
資料竊取保護:
傳統安全物流系統的貨物驗證資料皆儲存在後台的伺服器中,若後台伺 服器遭到攻擊時則驗證資料的可信度會立即下降,但快速離線驗證平台的驗 證資料皆是從運送的貨物標籤中取出經雜湊以及簽章演算法運算所得出,因 此即使驗證平台遭駭客入侵對其貨物的驗證安全性是不會造成任何的影響。
伺服器輔助:
傳統安全物流系統需要後台伺服器輔助來達到驗證貨物正確性的服 務,而快速離線驗證系統在使用前,貨物供應商須至公正第三方(憑證中心) 申請合法憑證後才可使用快速離線驗證平台。
需額外標籤:
傳統安全物流系統在驗證貨物正確性時不需要任何額外的標籤輔助即 可完成,而本論文所提出的快速離線驗證平台,則需要一張額外的驗證標籤 來儲存供應商所提供的貨物驗證資料,來完成貨物驗證的目的。
ASN 文件:
傳統安全物流系統需要 ASN(Advanced Shipment Notice)文件的輔助來 進行貨物的正確性驗證,本論文所提出的驗證平台則不需 ASN 來進行貨物 資料的比對即可完成貨物合法性的判斷。
建置成本:
傳統安全物流系統當貨物包裝完成後,必須要依靠人工的方式將棧版上 的貨物資料編寫成文件(ASN 文件),且將此文件上傳至資料庫中以提供貨物驗證 時比對資料用,而本論文所提出的驗證平台檢驗貨物時所需要的辨識資料,只需 從本地端驗證區的貨物標籤以及識別標籤資料即可判別貨物的合法性,因此相對 於傳統的驗證平台減少資料庫的硬體設備以及編寫文件的人力損耗,且若儲存 ASN 文件的資料庫若損壞時則所有的貨物驗證資料皆毀於一旦反觀快速驗證平 台若該棧板的識別標籤損壞時只有該棧板的貨物無法進行驗證,所造成的損失並 不大。
52
六、結論
在本論文中提出使用公開金鑰基礎建設以及 EPC global Class1 Gen2 的技術,
建立貨物離線驗證的平台,且此驗證平台相較於傳統的安全物流系統貨物驗證平 台,具有更高的效率,且能有效的達到貨物保護的目的,以及無線射頻辨識技術 的自動化等特性。
高效率:
快速離線驗證系統在辨識貨物的合法性時,只需要此批驗證貨物上的標 籤資料(貨物資料、棧板資料以及識別標籤資料),即可判斷出貨物的正確與 否,完全不需要在經由網路傳遞任何而外的資訊。
有效性:
快速離線驗證平台使用應用密碼學所提出的 DSA 數位簽章演算法以及 SHA1 雜湊函數這兩項技術,有效的達成產品供應商身分的追蹤以及貨物合 法性的識別加強貨物安全的防護。
自動化:
快速離線驗證平台利用無線射頻辨識技術所擁有的非接觸式以及物品 皆有獨一無二的辨識 ID 特性,達到驗證流程自動化的成果。
本論文利用 EPC global Class1 Gen2 的標籤內部所含的 EPC Bank 以及 User Bank 來達成快速離線驗證平台所需的相關安全機制,此項設計在傳統的無線射 頻識別應用是相當罕見的。
53