基于RFID 技術(shù)的無(wú)線(xiàn)Key 模型

　1 引言

　　隨著(zhù)電子商務(wù)和網(wǎng)上銀行的普遍應用，USBKey 的安全使用成為日益關(guān)注的問(wèn)題。在公 司、銀行、交易所等一些公共場(chǎng)所，如果用戶(hù)臨時(shí)有事暫時(shí)離開(kāi)而又忘記拔掉USBKey，這 時(shí)非法者就有可能趁虛而入，竊取用戶(hù)隱私或者利用存儲在USBKey 中的證書(shū)進(jìn)行網(wǎng)上非 法交易，給用戶(hù)造成隱私泄漏和金錢(qián)損失。所以，有必要設計一種用戶(hù)可以隨身攜帶的 USBKey 來(lái)解決這方面的安全問(wèn)題。這樣既能方便用戶(hù)，而且更加安全。本文正是在這種問(wèn) 題背景下設計了一種基于RFID 技術(shù)的無(wú)線(xiàn)Key 模型，并對其安全性進(jìn)行了分析。

　　2 RFID 安全性分析

　　RFID 系統主要包括：電子標簽(Tag)、讀卡器(Reader)和微型天線(xiàn)(Antenna)。由于集成(1)(2) 的RFID 系統實(shí)際上是一個(gè)計算機網(wǎng)絡(luò )應用系統，因此安全問(wèn)題類(lèi)似于計算機和網(wǎng)絡(luò )的安全 問(wèn)題。一般地，RFID 的安全威脅除了與計算機網(wǎng)絡(luò )有相同之處外，還包括標簽數據、通信 鏈路和閱讀器協(xié)議三種類(lèi)型的安全威脅(3)。標簽數據的安全威脅表現為非法用戶(hù)可以利用合 法的閱讀器或者自構一個(gè)閱讀器，直接與標簽進(jìn)行通信，造成標簽內數據泄露；通信鏈路上的安全威脅主要表現在黑客非法截取通信數據、非法用戶(hù)通過(guò)發(fā)射干擾信號來(lái)堵塞通信鏈 路、利用冒名頂替標簽向閱讀器發(fā)送數據以及發(fā)射特定電磁波破壞標簽等方面；閱讀器協(xié)議 安全威脅是指在閱讀器中，除中間件(4)被用來(lái)完成數據的遴選、時(shí)間過(guò)濾和管理之外，只能 提供用戶(hù)業(yè)務(wù)接口，而不能提供能讓用戶(hù)自行提升安全性能的接口。

　　由此可見(jiàn)，如何解決RFID 技術(shù)的安全缺陷成為其能否得到更大程度應用的關(guān)鍵。而本 文正是利用USBKey 的操作安全性提出了一個(gè)將RFID 技術(shù)與USBKey 相結合的模型。

　　3 無(wú)線(xiàn)Key 模型設計

　　3.1 模型設計

　　無(wú)線(xiàn)Key 的功能實(shí)現需要用戶(hù)機終端、讀卡器、無(wú)線(xiàn)Key 等硬件，其中標簽內嵌在無(wú) 線(xiàn)Key 內。其模型設計如圖1 所示：

　　圖1 基于RFID 技術(shù)的無(wú)線(xiàn)Key 模型

　　讀卡器包括控制單元、射頻接口、加/解密邏輯單元和隨機數發(fā)生器四部分（5）。其中控 制單元完成以下功能：與用戶(hù)機終端進(jìn)行通信；信號編碼與解碼；控制與應答器的通信過(guò)程； 以及進(jìn)行讀卡器與無(wú)線(xiàn)Key 內標簽的身份認證。射頻接口的功能是產(chǎn)生高頻發(fā)射功率以便 啟動(dòng)標簽和提供能量；調制發(fā)射信號并將數據傳送給應答器以及接受并解調應答器高頻信 號。