基于RFID 技術(shù)的無(wú)線Key 模型
⑺無(wú)線 Key 端應(yīng)答器收到后進(jìn)行解密,將計(jì)算得到的R3 與第⑸步存儲(chǔ)的R3 進(jìn)行驗(yàn)證比較, 以確認(rèn)是正確授權(quán)的讀卡器接收了ID 號(hào)。
至此,完成了讀卡器與標(biāo)簽之間的雙向認(rèn)證,并且讀卡器安全地獲得了標(biāo)簽的 ID 號(hào), 為下面進(jìn)行用戶身份的認(rèn)證提供了前提。
?、逃脩魴C(jī)提示用戶輸入無(wú)線 Key 對(duì)應(yīng)的PIN 碼,輸入后保存到用戶機(jī)的RAM 中;同時(shí)COS 調(diào)用密鑰生成器,生成一對(duì)公/私鑰,將公/私鑰存儲(chǔ)到無(wú)線Key 的RAM 單元中,并把產(chǎn)生 的公鑰發(fā)送給讀卡器。
?、妥x卡器接收后,利用該公鑰對(duì)上一步存儲(chǔ)的 PIN 碼進(jìn)行加密并發(fā)送給應(yīng)答器。 ⑽應(yīng)答器接收并取出存儲(chǔ)在 RAM 中相對(duì)應(yīng)的私鑰進(jìn)行解密,得到用戶輸入的PIN 碼,然后 與存儲(chǔ)在RAM 單元中的PIN 碼進(jìn)行比較,驗(yàn)證用戶身份。
驗(yàn)證通過(guò)后,用戶就可以利用無(wú)線Key 進(jìn)行網(wǎng)上交易簽名或者其它電子商務(wù)活動(dòng)了。
4 模型安全性分析
在虛擬的網(wǎng)絡(luò)世界,通信安全無(wú)疑是要考慮的首要問(wèn)題。而對(duì)于無(wú)線Key 模型,如何 解決無(wú)線射頻環(huán)境中的通信成為其安全與否的關(guān)鍵。下面具體從5 個(gè)方面來(lái)分析。
?、抛x卡器與標(biāo)簽之間通信的保密性。讀卡器與標(biāo)簽都采用公鑰密碼算法(例如RSA 算法)對(duì) 數(shù)據(jù)進(jìn)行加/解密運(yùn)算,即使被攻擊者截獲,也無(wú)法解密,有效地保證了數(shù)據(jù)在不安全信道 傳輸?shù)陌踩院屯暾浴?p> ?、品乐怪胤殴簟T跇?biāo)簽對(duì)讀卡器認(rèn)證的過(guò)程中,讀卡器收到的R1 是隨機(jī)產(chǎn)生的,下一次 收到的R1 是不一樣的,因此攻擊者再重放Token1 給標(biāo)簽是不能通過(guò)驗(yàn)證的,同理標(biāo)簽應(yīng)答 器收到的R2 以及后來(lái)產(chǎn)生的R3 也是如此。因此,讀卡器和標(biāo)簽都可以抵御重放攻擊。
?、欠乐怪虚g人攻擊。讀卡器與標(biāo)簽之間采用公鑰密碼算法有效地防止了攻擊者進(jìn)行中間人攻 擊的可能。攻擊者可以獲得讀卡器和無(wú)線Key 所對(duì)應(yīng)的證書(shū),從而獲得公鑰。但是在應(yīng)答 器利用讀卡器的公鑰將隨機(jī)數(shù)R1 加密并發(fā)送給讀卡器后,攻擊者即使截獲,也無(wú)法解密獲 得R1。
⑷保護(hù)隱私。在本模型中,RFID 標(biāo)簽對(duì)讀卡器是有選擇性的,讀卡器取得標(biāo)簽信息之前, 標(biāo)簽會(huì)對(duì)讀卡器的合法性進(jìn)行驗(yàn)證,如果讀卡器沒(méi)有通過(guò)驗(yàn)證,標(biāo)簽就認(rèn)為讀卡器是非法的, 不會(huì)對(duì)讀卡器做出任何相應(yīng)。這種機(jī)制很好地保護(hù)了標(biāo)簽信息隱私的安全,非授權(quán)讀卡器是 不可能取得標(biāo)簽中的信息,也不能對(duì)目標(biāo)進(jìn)行跟蹤。
?、煞乐筓SBKey 被利用進(jìn)行非法交易。由于采用了RFID 技術(shù),用戶走出讀卡器的作用范圍 后,身上隨身攜帶的無(wú)線Key 自動(dòng)與終端PC 機(jī)斷開(kāi)連接,這樣可以防止用戶因?yàn)槭韬龆?記USBKey 還插在PC 機(jī)USB 端口上的情況。這不僅方便了用戶,而且也杜絕了不法分子 冒充用戶進(jìn)行非法交易活動(dòng)。
5 總結(jié)
本文在對(duì)RFID 安全性進(jìn)行分析的基礎(chǔ)上,提出設(shè)計(jì)了基于RFID 技術(shù)的無(wú)線Key 模型。 與單一的RFID 技術(shù)應(yīng)用相比,本模型不僅充分利用了RFID 技術(shù)便捷的優(yōu)點(diǎn),而且還結(jié)合 了USBKey 的加密技術(shù),使安全性和方便性得到了充分發(fā)揮。
評(píng)論