1 引言

隨著電子商務和網上銀行的普遍應用，USBKey的安全使用成為日益關注的問題。在公司、銀行、交易所等一些公共場所，如果用戶臨時有事暫時離開而又忘記拔掉USBKey，這時非法者就有可能趁虛而入，竊取用戶隱私或者利用存儲在USBKey中的證書進行網上非法交易，給用戶造成隱私泄漏和金錢損失。所以，有必要設計一種用戶可以隨身攜帶的USBKey來解決這方面的安全問題。這樣既能方便用戶，而且更加安全。本文正是在這種問題背景下設計了一種基于RFID技術的無線Key模型，并對其安全性進行了分析。

2 RFID 安全性分析

RFID系統主要包括：電子標簽 (Tag)、讀卡器(Reader)和微型天線(Antenna)。由于集成的RFID系統實際上是一個計算機網絡應用系統，因此安全問題類似于計算機和網絡的安全問題。一般地，RFID的安全威脅除了與計算機網絡有相同之處外，還包括標簽數據、通信鏈路和閱讀器協議三種類型的安全威脅。標簽數據的安全威脅表現為非法用戶可以利用合法的閱讀器或者自構一個閱讀器，直接與標簽進行通信，造成標簽內數據泄露；通信鏈路上的安全威脅主要表現在黑客非法截取通信數據、非法用戶通過發射干擾信號來堵塞通信鏈路、利用冒名頂替標簽向閱讀器發送數據以及發射特定電磁波破壞標簽等方面；閱讀器協議安全威脅是指在閱讀器中，除中間件被用來完成數據的遴選、時間過濾和管理之外，只能提供用戶業務接口，而不能提供能讓用戶自行提升安全性能的接口。

由此可見，如何解決RFID技術的安全缺陷成為其能否得到更大程度應用的關鍵。而本文正是利用USBKey的操作安全性提出了一個將RFID技術與USBKey相結合的模型。

3 無線Key模型設計

3.1 模型設計

無線Key的功能實現需要用戶機終端、讀卡器、無線Key等硬件，其中標簽內嵌在無線Key內。其模型設計如圖1所示：

圖1 基于RFID技術的無線Key模型

讀卡器包括控制單元、射頻接口、加/解密邏輯單元和隨機數發生器四部分。其中控制單元完成以下功能：與用戶機終端進行通信；信號編碼與解碼；控制與應答器的通信過程；以及進行讀卡器與無線 Key內標簽的身份認證。射頻接口的功能是產生高頻發射功率以便啟動標簽和提供能量；調制發射信號并將數據傳送給應答器以及接受并解調應答器高頻信號。無線Key由用戶隨身攜帶，其硬件構成如上圖所示。其中ROM單元存放的是標簽的ID號。COS即芯片操作系統，是無線Key的核心，它主要實現控制無線Key 和外界的信息交 換，管理存儲器單元并在無線Key 內部完成各種命令的處理等功能。

無線Key的認證過程主要分為兩個步驟：第一步：利用RFID技術實現標簽與讀卡器之間的雙向認證；第二步：在標簽與讀卡器進行雙向認證無誤后，用戶機終端提示用戶輸入PIN碼，進行主機對用戶身份的認證。

3.2 協議設計

這里，假設讀卡器和用戶機終端數據庫的通信是在一條安全可靠的有連接信道上進行而讀卡器和無線Key之間的通信是不安全的。并且在用戶機終端和無線Key 的RAM 中已 經存儲了讀卡器和無線Key雙方的證書。協議描述過程如下：

(1)當帶有標簽的無線Key進入到讀卡器的作用范圍內時，讀卡器會向應答器發送請求。

(2)應答器產生響應，并由無線Key 的COS執行一系列操作：先由隨機數發生器產生隨機數R1并存儲到RAM單元，然后取出RAM單元中存儲的讀卡器的證書Certreader，在加/解密邏輯單元中利用讀卡器證書里的公鑰KUB對隨機數R1 進行加密。最后通過應答器再發送給讀卡器，如圖2所示：

圖2 應答器響應并利用KUB發送R1

(3)讀卡器射頻接口接收到信號后，讀卡器的控制單元先從用戶機終端取得自己的證書，再由加解密部件進行解密獲得R1，接著調用隨機數發生器(RNG)產生一個隨機數R2并存儲到用戶機終端的 RAM中，然后再從用戶機終端取得無線Key的證書CertKey，在加/解密邏輯單元中執行以下操作：首先利用自己的私鑰KRB 對R1、R2 進行簽名，再利用無線Key 的公鑰 KUA 對上一步的結果進行加密得到數據Token1，即：Token1= EKUA(DKRB(R2|| R1))。最后讀卡器通過射頻接口將Token1 發送給無線Key 端，如圖3所示。

圖3 發送Token1給無線Key

(4)應答器收到后，COS從RAM單元中取出讀卡器和無線Key的證書，交由加解密邏輯單元完成解密和驗證讀卡器的過程：首先用無線Key的私鑰KRA 進行解密，接著利用讀卡器的公鑰KUB進行驗證，得到R1和R2并存儲R2，將通過解密得到的R1 與第⑵步中存儲的R1進行比較看是否一致。如果沒有改變，則進行下步操作。否則標簽進入休眠狀態。

(5)無線Key端的隨機數發生器產生另一隨機數R3并存儲，同時從ROM中取得標簽的ID號， 利用讀卡器和無線Key的證書，將R2、R3 和ID號交由加/解密邏輯單元進行加密和簽名操 作得到數據Token2，即：Token2 = DKRA(EKUB(R3|| R2||ID))。完成后應答器將Token2 發送 給讀卡器，如圖4 所示。

圖4 無線Key發送Token2給讀卡器

(6)讀卡器接收后，從用戶機終端取得讀卡器和無線Key的證書，在加解密邏輯單元中完成 驗證標簽和得到標簽ID 號的過程：首先用無線Key 的公鑰KUA 進行驗證，再利用自己的私鑰KRB解密得到隨機數R2、R3 和ID號碼。將得到的R2 和ID 號與存儲在用戶機終端RAM 中的R2 和ID 號進行比較，如果一致標簽得到驗證。讀卡器再將得到的R3 利用自己的私鑰進行簽名后發送給無線Key，以便無線Key接收后確認讀卡器已收到自己的ID號。

(7)無線Key端應答器收到后進行解密，將計算得到的R3與第⑸步存儲的R3進行驗證比較，以確認是正確授權的讀卡器接收了I 號。

至此，完成了讀卡器與標簽之間的雙向認證，并且讀卡器安全地獲得了標簽的ID號， 為下面進行用戶身份的認證提供了前提。

(8)用戶機提示用戶輸入無線Key對應的PIN碼，輸入后保存到用戶機的RAM中；同時COS調用密鑰生成器，生成一對公/私鑰，將公/私鑰存儲到無線Key的RAM單元中，并把產生的公鑰發送給讀卡器。

(9)讀卡器接收后，利用該公鑰對上一步存儲的PIN碼進行加密并發送給應答器。

(10)應答器接收并取出存儲在RAM 中相對應的私鑰進行解密，得到用戶輸入的PIN碼，然后與存儲在RAM單元中的PIN碼進行比較，驗證用戶身份。

驗證通過后，用戶就可以利用無線Key 進行網上交易簽名或者其它電子商務活動了。

4 模型安全性分析

在虛擬的網絡世界，通信安全無疑是要考慮的首要問題。而對于無線Key 模型，如何解決無線射頻環境中的通信成為其安全與否的關鍵。下面具體從5 個方面來分析。

(1)讀卡器與標簽之間通信的保密性。讀卡器與標簽都采用公鑰密碼算法(例如RSA 算法)對數據進行加/解密運算，即使被攻擊者截獲，也無法解密，有效地保證了數據在不安全信道 傳輸的安全性和完整性。

(2)防止重放攻擊。在標簽對讀卡器認證的過程中，讀卡器收到的R1是隨機產生的，下一次收到的R1是不一樣的，因此攻擊者再重放Token1給標簽是不能通過驗證的，同理標簽應答器收到的R2以及后來產生的R3也是如此。因此，讀卡器和標簽都可以抵御重放攻擊。

(3)防止中間人攻擊。讀卡器與標簽之間采用公鑰密碼算法有效地防止了攻擊者進行中間人攻擊的可能。攻擊者可以獲得讀卡器和無線Key所對應的證書，從而獲得公鑰。但是在應答器利用讀卡器的公鑰將隨機數R1加密并發送給讀卡器后，攻擊者即使截獲，也無法解密獲得R1。

(4)保護隱私。在本模型中，RFID 標簽對讀卡器是有選擇性的，讀卡器取得標簽信息之前，標簽會對讀卡器的合法性進行驗證，如果讀卡器沒有通過驗證，標簽就認為讀卡器是非法的，不會對讀卡器做出任何相應。這種機制很好地保護了標簽信息隱私的安全，非授權讀卡器是不可能取得標簽中的信息，也不能對目標進行跟蹤。

(5)防止USBKey被利用進行非法交易。由于采用了RFID技術，用戶走出讀卡器的作用范圍后，身上隨身攜帶的無線Key自動與終端PC機斷開連接，這樣可以防止用戶因為疏忽而忘記 USBKey還插在PC機USB端口上的情況。這不僅方便了用戶，而且也杜絕了不法分子冒充用戶進行非法交易活動。

5 總結

本文在對RFID安全性進行分析的基礎上，提出設計了基于RFID 技術的無線Key模型。與單一的RFID 技術應用相比，本模型不僅充分利用了RFID技術便捷的優點，而且還結合了USBKey的加密技術，使安全性和方便性得到了充分發揮。

本文作者創新點：在對RFID安全性進行分析的基礎上，提出設計了基于RFID技術的無線Kev模型，使安全性和方便性得到了充分發揮。