基于RFID 技術(shù)的無(wú)線Key 模型
1 引言
本文引用地址:http://2s4d.com/article/157812.htm隨著電子商務(wù)和網(wǎng)上銀行的普遍應(yīng)用,USBKey 的安全使用成為日益關(guān)注的問(wèn)題。在公 司、銀行、交易所等一些公共場(chǎng)所,如果用戶臨時(shí)有事暫時(shí)離開而又忘記拔掉USBKey,這 時(shí)非法者就有可能趁虛而入,竊取用戶隱私或者利用存儲(chǔ)在USBKey 中的證書進(jìn)行網(wǎng)上非 法交易,給用戶造成隱私泄漏和金錢損失。所以,有必要設(shè)計(jì)一種用戶可以隨身攜帶的 USBKey 來(lái)解決這方面的安全問(wèn)題。這樣既能方便用戶,而且更加安全。本文正是在這種問(wèn) 題背景下設(shè)計(jì)了一種基于RFID 技術(shù)的無(wú)線Key 模型,并對(duì)其安全性進(jìn)行了分析。
RFID 系統(tǒng)主要包括:電子標(biāo)簽(Tag)、讀卡器(Reader)和微型天線(Antenna)。由于集成(1)(2) 的RFID 系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),因此安全問(wèn)題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全 問(wèn)題。一般地,RFID 的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外,還包括標(biāo)簽數(shù)據(jù)、通信 鏈路和閱讀器協(xié)議三種類型的安全威脅(3)。標(biāo)簽數(shù)據(jù)的安全威脅表現(xiàn)為非法用戶可以利用合 法的閱讀器或者自構(gòu)一個(gè)閱讀器,直接與標(biāo)簽進(jìn)行通信,造成標(biāo)簽內(nèi)數(shù)據(jù)泄露;通信鏈路上的安全威脅主要表現(xiàn)在黑客非法截取通信數(shù)據(jù)、非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈 路、利用冒名頂替標(biāo)簽向閱讀器發(fā)送數(shù)據(jù)以及發(fā)射特定電磁波破壞標(biāo)簽等方面;閱讀器協(xié)議 安全威脅是指在閱讀器中,除中間件(4)被用來(lái)完成數(shù)據(jù)的遴選、時(shí)間過(guò)濾和管理之外,只能 提供用戶業(yè)務(wù)接口,而不能提供能讓用戶自行提升安全性能的接口。
由此可見(jiàn),如何解決RFID 技術(shù)的安全缺陷成為其能否得到更大程度應(yīng)用的關(guān)鍵。而本 文正是利用USBKey 的操作安全性提出了一個(gè)將RFID 技術(shù)與USBKey 相結(jié)合的模型。
3.1 模型設(shè)計(jì)
無(wú)線Key 的功能實(shí)現(xiàn)需要用戶機(jī)終端、讀卡器、無(wú)線Key 等硬件,其中標(biāo)簽內(nèi)嵌在無(wú) 線Key 內(nèi)。其模型設(shè)計(jì)如圖1 所示:
圖1 基于RFID 技術(shù)的無(wú)線Key 模型
讀卡器包括控制單元、射頻接口、加/解密邏輯單元和隨機(jī)數(shù)發(fā)生器四部分(5)。其中控 制單元完成以下功能:與用戶機(jī)終端進(jìn)行通信;信號(hào)編碼與解碼;控制與應(yīng)答器的通信過(guò)程; 以及進(jìn)行讀卡器與無(wú)線Key 內(nèi)標(biāo)簽的身份認(rèn)證。射頻接口的功能是產(chǎn)生高頻發(fā)射功率以便 啟動(dòng)標(biāo)簽和提供能量;調(diào)制發(fā)射信號(hào)并將數(shù)據(jù)傳送給應(yīng)答器以及接受并解調(diào)應(yīng)答器高頻信 號(hào)。
評(píng)論