基于RFID技術(shù)的無(wú)線(xiàn) Key 模型

　　1引言

　　隨著(zhù)電子商務(wù)和網(wǎng)上銀行的普遍應用，USBKey的安全使用成為日益關(guān)注的問(wèn)題。在公司、銀行、交易所等一些公共場(chǎng)所，如果用戶(hù)臨時(shí)有事暫時(shí)離開(kāi)而又忘記拔掉USBKey，這時(shí)非法者就有可能趁虛而入，竊取用戶(hù)隱私或者利用存儲在USBKey中的證書(shū)進(jìn)行網(wǎng)上非法交易，給用戶(hù)造成隱私泄漏和金錢(qián)損失。所以，有必要設計一種用戶(hù)可以隨身攜帶的USBKey來(lái)解決這方面的安全問(wèn)題。這樣既能方便用戶(hù)，而且更加安全。本文正是在這種問(wèn)題背景下設計了一種基于RFID技術(shù)的無(wú)線(xiàn)Key模型，并對其安全性進(jìn)行了分析。

　　2RFID安全性分析

　　RFID系統主要包括：電子標簽(Tag)、讀卡器(Reader)和微型天線(xiàn)(Antenna)。由于集成(1)(2)的RFID系統實(shí)際上是一個(gè)計算機網(wǎng)絡(luò )應用系統，因此安全問(wèn)題類(lèi)似于計算機和網(wǎng)絡(luò )的安全問(wèn)題。一般地，RFID的安全威脅除了與計算機網(wǎng)絡(luò )有相同之處外，還包括標簽數據、通信鏈路和閱讀器協(xié)議三種類(lèi)型的安全威脅(3)。標簽數據的安全威脅表現為非法用戶(hù)可以利用合法的閱讀器或者自構一個(gè)閱讀器，直接與標簽進(jìn)行通信，造成標簽內數據泄露；通信鏈路上的安全威脅主要表現在黑客非法截取通信數據、非法用戶(hù)通過(guò)發(fā)射干擾信號來(lái)堵塞通信鏈路、利用冒名頂替標簽向閱讀器發(fā)送數據以及發(fā)射特定電磁波破壞標簽等方面；閱讀器協(xié)議安全威脅是指在閱讀器中，除中間件(4)被用來(lái)完成數據的遴選、時(shí)間過(guò)濾和管理之外，只能提供用戶(hù)業(yè)務(wù)接口，而不能提供能讓用戶(hù)自行提升安全性能的接口。

　　由此可見(jiàn)，如何解決RFID技術(shù)的安全缺陷成為其能否得到更大程度應用的關(guān)鍵。而本文正是利用USBKey的操作安全性提出了一個(gè)將RFID技術(shù)與USBKey相結合的模型。

　　3無(wú)線(xiàn)Key模型設計

　　3.1模型設計

　　無(wú)線(xiàn)Key的功能實(shí)現需要用戶(hù)機終端、讀卡器、無(wú)線(xiàn)Key等硬件，其中標簽內嵌在無(wú)線(xiàn)Key內。其模型設計如圖1所示：

圖1基于RFID技術(shù)的無(wú)線(xiàn)Key模型

　　讀卡器包括控制單元、射頻接口、加/解密邏輯單元和隨機數發(fā)生器四部分（5）。其中控制單元完成以下功能：與用戶(hù)機終端進(jìn)行通信；信號編碼與解碼；控制與應答器的通信過(guò)程；以及進(jìn)行讀卡器與無(wú)線(xiàn)Key內標簽的身份認證。射頻接口的功能是產(chǎn)生高頻發(fā)射功率以便啟動(dòng)標簽和提供能量；調制發(fā)射信號并將數據傳送給應答器以及接受并解調應答器高頻信號。

　　無(wú)線(xiàn)Key由用戶(hù)隨身攜帶，其硬件構成如上圖所示。其中ROM單元存放的是標簽的ID號。COS即芯片操作系統，是無(wú)線(xiàn)Key的核心，它主要實(shí)現控制無(wú)線(xiàn)Key和外界的信息交換，管理存儲器單元并在無(wú)線(xiàn)Key內部完成各種命令的處理等功能。無(wú)線(xiàn)Key的認證過(guò)程主要分為兩個(gè)步驟：第一步：利用RFID技術(shù)實(shí)現標簽與讀卡器之間的雙向認證；第二步：在標簽與讀卡器進(jìn)行雙向認證無(wú)誤后，用戶(hù)機終端提示用戶(hù)輸入PIN碼，進(jìn)行主機對用戶(hù)身份的認證。

　　3.2協(xié)議設計

　　這里，假設讀卡器和用戶(hù)機終端數據庫的通信是在一條安全可靠的有連接信道上進(jìn)行而讀卡器和無(wú)線(xiàn)Key之間的通信是不安全的。并且在用戶(hù)機終端和無(wú)線(xiàn)Key的RAM中已經(jīng)存儲了讀卡器和無(wú)線(xiàn)Key雙方的證書(shū)。協(xié)議描述過(guò)程（6）（7）如下：

　?、女攷в袠撕灥臒o(wú)線(xiàn)Key進(jìn)入到讀卡器的作用范圍內時(shí)，讀卡器會(huì )向應答器發(fā)送請求。⑵應答器產(chǎn)生響應，并由無(wú)線(xiàn)Key的COS執行一系列操作：先由隨機數發(fā)生器產(chǎn)生隨機數R1并存儲到RAM單元，然后取出RAM單元中存儲的讀卡器的證書(shū)Certreader，在加/解密邏輯單元中利用讀卡器證書(shū)里的公鑰KUB對隨機數R1進(jìn)行加密。最后通過(guò)應答器再發(fā)送給讀卡器，如圖2所示：

　　

圖2應答器響應并利用KUB發(fā)送R1

　?、亲x卡器射頻接口接收到信號后，讀卡器的控制單元先從用戶(hù)機終端取得自己的證書(shū)，再由加解密部件進(jìn)行解密獲得R1，接著(zhù)調用隨機數發(fā)生器(RNG)產(chǎn)生一個(gè)隨機數R2并存儲到用戶(hù)機終端的RAM中，然后再從用戶(hù)機終端取得無(wú)線(xiàn)Key的證書(shū)CertKey，在加/解密邏輯單元中執行以下操作：首先利用自己的私鑰KRB對R1、R2進(jìn)行簽名，再利用無(wú)線(xiàn)Key的公鑰KUA對上一步的結果進(jìn)行加密得到數據Token1，即：Token1=EKUA(DKRB(R2||R1))。最后讀卡器通過(guò)射頻接口將Token1發(fā)送給無(wú)線(xiàn)Key端，如圖3所示。

　　

圖3發(fā)送Token1給無(wú)線(xiàn)Key

　?、葢鹌魇盏胶?，COS從RAM單元中取出讀卡器和無(wú)線(xiàn)Key的證書(shū)，交由加解密邏輯單元完成解密和驗證讀卡器的過(guò)程：首先用無(wú)線(xiàn)Key的私鑰KRA進(jìn)行解密，接著(zhù)利用讀卡器的公鑰KUB進(jìn)行驗證，得到R1和R2并存儲R2，將通過(guò)解密得到的R1與第⑵步中存儲的R1進(jìn)行比較看是否一致。如果沒(méi)有改變，則進(jìn)行下步操作。否則標簽進(jìn)入休眠狀態(tài)。⑸無(wú)線(xiàn)Key端的隨機數發(fā)生器產(chǎn)生另一隨機數R3并存儲，同時(shí)從ROM中取得標簽的ID號，利用讀卡器和無(wú)線(xiàn)Key的證書(shū)，將R2、R3和ID號交由加/解密邏輯單元進(jìn)行加密和簽名操作得到數據Token2，即：Token2=DKRA(EKUB(R3||R2||ID))。完成后應答器將Token2發(fā)送給讀卡器，如圖4所示。

　　

圖4無(wú)線(xiàn)Key發(fā)送Token2給讀卡器

　?、首x卡器接收后，從用戶(hù)機終端取得讀卡器和無(wú)線(xiàn)Key的證書(shū)，在加解密邏輯單元中完成驗證標簽和得到標簽ID號的過(guò)程：首先用無(wú)線(xiàn)Key的公鑰KUA進(jìn)行驗證，再利用自己的私鑰KRB解密得到隨機數R2、R3和ID號碼。將得到的R2和ID號與存儲在用戶(hù)機終端RAM中的R2和ID號進(jìn)行比較，如果一致標簽得到驗證。讀卡器再將得到的R3利用自己的私鑰進(jìn)行簽名后發(fā)送給無(wú)線(xiàn)Key，以便無(wú)線(xiàn)Key接收后確認讀卡器已收到自己的ID號。

　?、藷o(wú)線(xiàn)Key端應答器收到后進(jìn)行解密，將計算得到的R3與第⑸步存儲的R3進(jìn)行驗證比較，以確認是正確授權的讀卡器接收了ID號。

　　至此，完成了讀卡器與標簽之間的雙向認證，并且讀卡器安全地獲得了標簽的ID號，為下面進(jìn)行用戶(hù)身份的認證提供了前提。

　?、逃脩?hù)機提示用戶(hù)輸入無(wú)線(xiàn)Key對應的PIN碼，輸入后保存到用戶(hù)機的RAM中；同時(shí)COS調用密鑰生成器，生成一對公/私鑰，將公/私鑰存儲到無(wú)線(xiàn)Key的RAM單元中，并把產(chǎn)生的公鑰發(fā)送給讀卡器。

　?、妥x卡器接收后，利用該公鑰對上一步存儲的PIN碼進(jìn)行加密并發(fā)送給應答器。⑽應答器接收并取出存儲在RAM中相對應的私鑰進(jìn)行解密，得到用戶(hù)輸入的PIN碼，然后與存儲在RAM單元中的PIN碼進(jìn)行比較，驗證用戶(hù)身份。

　　驗證通過(guò)后，用戶(hù)就可以利用無(wú)線(xiàn)Key進(jìn)行網(wǎng)上交易簽名或者其它電子商務(wù)活動(dòng)了。

　　4模型安全性分析

　　在虛擬的網(wǎng)絡(luò )世界，通信安全無(wú)疑是要考慮的首要問(wèn)題。而對于無(wú)線(xiàn)Key模型，如何解決無(wú)線(xiàn)射頻環(huán)境中的通信成為其安全與否的關(guān)鍵。下面具體從5個(gè)方面來(lái)分析。

　?、抛x卡器與標簽之間通信的保密性。讀卡器與標簽都采用公鑰密碼算法(例如RSA算法)對數據進(jìn)行加/解密運算，即使被攻擊者截獲，也無(wú)法解密，有效地保證了數據在不安全信道傳輸的安全性和完整性。

　?、品乐怪胤殴?。在標簽對讀卡器認證的過(guò)程中，讀卡器收到的R1是隨機產(chǎn)生的，下一次收到的R1是不一樣的，因此攻擊者再重放Token1給標簽是不能通過(guò)驗證的，同理標簽應答器收到的R2以及后來(lái)產(chǎn)生的R3也是如此。因此，讀卡器和標簽都可以抵御重放攻擊。

　?、欠乐怪虚g人攻擊。讀卡器與標簽之間采用公鑰密碼算法有效地防止了攻擊者進(jìn)行中間人攻擊的可能。攻擊者可以獲得讀卡器和無(wú)線(xiàn)Key所對應的證書(shū)，從而獲得公鑰。但是在應答器利用讀卡器的公鑰將隨機數R1加密并發(fā)送給讀卡器后，攻擊者即使截獲，也無(wú)法解密獲得R1。

　?、缺Ｗo隱私。在本模型中，RFID標簽對讀卡器是有選擇性的，讀卡器取得標簽信息之前，標簽會(huì )對讀卡器的合法性進(jìn)行驗證，如果讀卡器沒(méi)有通過(guò)驗證，標簽就認為讀卡器是非法的，不會(huì )對讀卡器做出任何相應。這種機制很好地保護了標簽信息隱私的安全，非授權讀卡器是不可能取得標簽中的信息，也不能對目標進(jìn)行跟蹤。

　?、煞乐筓SBKey被利用進(jìn)行非法交易。由于采用了RFID技術(shù)，用戶(hù)走出讀卡器的作用范圍后，身上隨身攜帶的無(wú)線(xiàn)Key自動(dòng)與終端PC機斷開(kāi)連接，這樣可以防止用戶(hù)因為疏忽而忘記USBKey還插在PC機USB端口上的情況。這不僅方便了用戶(hù)，而且也杜絕了不法分子冒充用戶(hù)進(jìn)行非法交易活動(dòng)。

　　5總結

　　本文在對RFID安全性進(jìn)行分析的基礎上，提出設計了基于RFID技術(shù)的無(wú)線(xiàn)Key模型。與單一的RFID技術(shù)應用相比，本模型不僅充分利用了RFID技術(shù)便捷的優(yōu)點(diǎn)，而且還結合了USBKey的加密技術(shù)，使安全性和方便性得到了充分發(fā)揮。