基于RFID 技術(shù)的無線Key 模型

　1 引言

　　隨著電子商務(wù)和網(wǎng)上銀行的普遍應(yīng)用，USBKey 的安全使用成為日益關(guān)注的問題。在公 司、銀行、交易所等一些公共場(chǎng)所，如果用戶臨時(shí)有事暫時(shí)離開而又忘記拔掉USBKey，這 時(shí)非法者就有可能趁虛而入，竊取用戶隱私或者利用存儲(chǔ)在USBKey 中的證書進(jìn)行網(wǎng)上非 法交易，給用戶造成隱私泄漏和金錢損失。所以，有必要設(shè)計(jì)一種用戶可以隨身攜帶的 USBKey 來解決這方面的安全問題。這樣既能方便用戶，而且更加安全。本文正是在這種問 題背景下設(shè)計(jì)了一種基于RFID 技術(shù)的無線Key 模型，并對(duì)其安全性進(jìn)行了分析。

　　2 RFID 安全性分析

　　RFID 系統(tǒng)主要包括：電子標(biāo)簽(Tag)、讀卡器(Reader)和微型天線(Antenna)。由于集成(1)(2) 的RFID 系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，因此安全問題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全 問題。一般地，RFID 的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外，還包括標(biāo)簽數(shù)據(jù)、通信 鏈路和閱讀器協(xié)議三種類型的安全威脅(3)。標(biāo)簽數(shù)據(jù)的安全威脅表現(xiàn)為非法用戶可以利用合 法的閱讀器或者自構(gòu)一個(gè)閱讀器，直接與標(biāo)簽進(jìn)行通信，造成標(biāo)簽內(nèi)數(shù)據(jù)泄露；通信鏈路上的安全威脅主要表現(xiàn)在黑客非法截取通信數(shù)據(jù)、非法用戶通過發(fā)射干擾信號(hào)來堵塞通信鏈 路、利用冒名頂替標(biāo)簽向閱讀器發(fā)送數(shù)據(jù)以及發(fā)射特定電磁波破壞標(biāo)簽等方面；閱讀器協(xié)議 安全威脅是指在閱讀器中，除中間件(4)被用來完成數(shù)據(jù)的遴選、時(shí)間過濾和管理之外，只能 提供用戶業(yè)務(wù)接口，而不能提供能讓用戶自行提升安全性能的接口。

　　由此可見，如何解決RFID 技術(shù)的安全缺陷成為其能否得到更大程度應(yīng)用的關(guān)鍵。而本 文正是利用USBKey 的操作安全性提出了一個(gè)將RFID 技術(shù)與USBKey 相結(jié)合的模型。

　　3 無線Key 模型設(shè)計(jì)

　　3.1 模型設(shè)計(jì)

　　無線Key 的功能實(shí)現(xiàn)需要用戶機(jī)終端、讀卡器、無線Key 等硬件，其中標(biāo)簽內(nèi)嵌在無 線Key 內(nèi)。其模型設(shè)計(jì)如圖1 所示：

　　圖1 基于RFID 技術(shù)的無線Key 模型

　　讀卡器包括控制單元、射頻接口、加/解密邏輯單元和隨機(jī)數(shù)發(fā)生器四部分（5）。其中控 制單元完成以下功能：與用戶機(jī)終端進(jìn)行通信；信號(hào)編碼與解碼；控制與應(yīng)答器的通信過程； 以及進(jìn)行讀卡器與無線Key 內(nèi)標(biāo)簽的身份認(rèn)證。射頻接口的功能是產(chǎn)生高頻發(fā)射功率以便 啟動(dòng)標(biāo)簽和提供能量；調(diào)制發(fā)射信號(hào)并將數(shù)據(jù)傳送給應(yīng)答器以及接受并解調(diào)應(yīng)答器高頻信 號(hào)。