基于RFID技术的无线 Key 模型

发布者:legend8最新更新时间:2011-04-08 来源: 维库电子关键字:RFID技术  无线Key模型 手机看文章 扫描二维码
随时随地手机看文章
  1 引言

  随着电子商务和网上银行的普遍应用,USBKey 的安全使用成为日益关注的问题。在公司、银行、交易所等一些公共场所,如果用户临时有事暂时离开而又忘记拔掉USBKey,这 时非法者就有可能趁虚而入,窃取用户隐私或者利用存储在USBKey 中的证书进行网上非 法交易,给用户造成隐私泄漏和金钱损失。所以,有必要设计一种用户可以随身携带的 USBKey 来解决这方面的安全问题。这样既能方便用户,而且更加安全。本文正是在这种问 题背景下设计了一种基于RFID 技术的无线Key 模型,并对其安全性进行了分析。

  2 RFID 安全性分析

  RFID 系统主要包括:电子标签(Tag)、读卡器(Reader)和微型天线(Antenna)。由于集成(1)(2) 的RFID 系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全 问题。一般地,RFID 的安全威胁除了与计算机网络有相同之处外,还包括标签数据、通信 链路和阅读器协议三种类型的安全威胁(3)。标签数据的安全威胁表现为非法用户可以利用合 法的阅读器或者自构一个阅读器,直接与标签进行通信,造成标签内数据泄露;通信链路上的安全威胁主要表现在黑客非法截取通信数据、非法用户通过发射干扰信号来堵塞通信链 路、利用冒名顶替标签向阅读器发送数据以及发射特定电磁波破坏标签等方面;阅读器协议 安全威胁是指在阅读器中,除中间件(4)被用来完成数据的遴选、时间过滤和管理之外,只能 提供用户业务接口,而不能提供能让用户自行提升安全性能的接口。

  由此可见,如何解决RFID 技术的安全缺陷成为其能否得到更大程度应用的关键。而本 文正是利用USBKey 的操作安全性提出了一个将RFID 技术与USBKey 相结合的模型。

  3 无线Key 模型设计

  3.1 模型设计

  无线Key 的功能实现需要用户机终端、读卡器、无线Key 等硬件,其中标签内嵌在无 线Key 内。其模型设计如图1 所示:



图1 基于RFID 技术的无线Key 模型

  读卡器包括控制单元、射频接口、加/解密逻辑单元和随机数发生器四部分(5)。其中控 制单元完成以下功能:与用户机终端进行通信;信号编码与解码;控制与应答器的通信过程; 以及进行读卡器与无线Key 内标签的身份认证。射频接口的功能是产生高频发射功率以便 启动标签和提供能量;调制发射信号并将数据传送给应答器以及接受并解调应答器高频信 号。

  无线Key 由用户随身携带,其硬件构成如上图所示。其中ROM 单元存放的是标签的ID 号。COS 即芯片操作系统,是无线Key 的核心,它主要实现控制无线Key 和外界的信息交 换,管理存储器单元并在无线Key 内部完成各种命令的处理等功能。 无线 Key 的认证过程主要分为两个步骤:第一步:利用RFID 技术实现标签与读卡器之 间的双向认证;第二步:在标签与读卡器进行双向认证无误后,用户机终端提示用户输入 PIN 码,进行主机对用户身份的认证。

  3.2 协议设计

  这里,假设读卡器和用户机终端数据库的通信是在一条安全可靠的有连接信道上进行而读卡器和无线Key 之间的通信是不安全的。并且在用户机终端和无线Key 的RAM 中已 经存储了读卡器和无线Key 双方的证书。协议描述过程(6)(7)如下:

  ⑴当带有标签的无线 Key 进入到读卡器的作用范围内时,读卡器会向应答器发送请求。 ⑵应答器产生响应,并由无线Key 的COS 执行一系列操作:先由随机数发生器产生随机数 R1 并存储到RAM 单元,然后取出RAM 单元中存储的读卡器的证书Certreader,在加/解密逻 辑单元中利用读卡器证书里的公钥KUB 对随机数R1 进行加密。最后通过应答器再发送给读 卡器,如图2 所示:

  

图2 应答器响应并利用KUB 发送R1

  ⑶读卡器射频接口接收到信号后,读卡器的控制单元先从用户机终端取得自己的证书,再由 加解密部件进行解密获得R1,接着调用随机数发生器(RNG)产生一个随机数R2 并存储到用 户机终端的RAM 中,然后再从用户机终端取得无线Key 的证书CertKey,在加/解密逻辑单 元中执行以下操作:首先利用自己的私钥KRB 对R1、R2 进行签名,再利用无线Key 的公钥 KUA 对上一步的结果进行加密得到数据Token1,即:Token1= EKUA(DKRB(R2|| R1))。最后读 卡器通过射频接口将Token1 发送给无线Key 端,如图3 所示。

  

图3 发送Token1 给无线Key

  ⑷应答器收到后,COS 从RAM 单元中取出读卡器和无线Key 的证书,交由加解密逻辑单 元完成解密和验证读卡器的过程:首先用无线Key 的私钥KRA 进行解密,接着利用读卡器 的公钥KUB 进行验证,得到R1 和R2 并存储R2,将通过解密得到的R1 与第⑵步中存储的 R1 进行比较看是否一致。如果没有改变,则进行下步操作。否则标签进入休眠状态。 ⑸无线 Key 端的随机数发生器产生另一随机数R3 并存储,同时从ROM 中取得标签的ID 号, 利用读卡器和无线Key 的证书,将R2、R3 和ID 号交由加/解密逻辑单元进行加密和签名操 作得到数据Token2,即:Token2 = DKRA(EKUB(R3|| R2||ID))。完成后应答器将Token2 发送 给读卡器,如图4 所示。

  

图4 无线Key 发送Token2 给读卡器

  ⑹读卡器接收后,从用户机终端取得读卡器和无线 Key 的证书,在加解密逻辑单元中完成 验证标签和得到标签ID 号的过程:首先用无线Key 的公钥KUA 进行验证,再利用自己的 私钥KRB 解密得到随机数R2、R3 和ID 号码。将得到的R2 和ID 号与存储在用户机终端RAM 中的R2 和ID 号进行比较,如果一致标签得到验证。读卡器再将得到的R3 利用自己的私钥 进行签名后发送给无线Key,以便无线Key 接收后确认读卡器已收到自己的ID 号。

  ⑺无线 Key 端应答器收到后进行解密,将计算得到的R3 与第⑸步存储的R3 进行验证比较, 以确认是正确授权的读卡器接收了ID 号。

  至此,完成了读卡器与标签之间的双向认证,并且读卡器安全地获得了标签的 ID 号, 为下面进行用户身份的认证提供了前提。

  ⑻用户机提示用户输入无线 Key 对应的PIN 码,输入后保存到用户机的RAM 中;同时COS 调用密钥生成器,生成一对公/私钥,将公/私钥存储到无线Key 的RAM 单元中,并把产生 的公钥发送给读卡器。

  ⑼读卡器接收后,利用该公钥对上一步存储的 PIN 码进行加密并发送给应答器。 ⑽应答器接收并取出存储在 RAM 中相对应的私钥进行解密,得到用户输入的PIN 码,然后 与存储在RAM 单元中的PIN 码进行比较,验证用户身份。

  验证通过后,用户就可以利用无线Key 进行网上交易签名或者其它电子商务活动了。

  4 模型安全性分析

  在虚拟的网络世界,通信安全无疑是要考虑的首要问题。而对于无线Key 模型,如何 解决无线射频环境中的通信成为其安全与否的关键。下面具体从5 个方面来分析。

  ⑴读卡器与标签之间通信的保密性。读卡器与标签都采用公钥密码算法(例如RSA 算法)对 数据进行加/解密运算,即使被攻击者截获,也无法解密,有效地保证了数据在不安全信道 传输的安全性和完整性。

  ⑵防止重放攻击。在标签对读卡器认证的过程中,读卡器收到的R1 是随机产生的,下一次 收到的R1 是不一样的,因此攻击者再重放Token1 给标签是不能通过验证的,同理标签应答 器收到的R2 以及后来产生的R3 也是如此。因此,读卡器和标签都可以抵御重放攻击。

  ⑶防止中间人攻击。读卡器与标签之间采用公钥密码算法有效地防止了攻击者进行中间人攻 击的可能。攻击者可以获得读卡器和无线Key 所对应的证书,从而获得公钥。但是在应答 器利用读卡器的公钥将随机数R1 加密并发送给读卡器后,攻击者即使截获,也无法解密获 得R1。

  ⑷保护隐私。在本模型中,RFID 标签对读卡器是有选择性的,读卡器取得标签信息之前, 标签会对读卡器的合法性进行验证,如果读卡器没有通过验证,标签就认为读卡器是非法的, 不会对读卡器做出任何相应。这种机制很好地保护了标签信息隐私的安全,非授权读卡器是 不可能取得标签中的信息,也不能对目标进行跟踪。

  ⑸防止USBKey 被利用进行非法交易。由于采用了RFID 技术,用户走出读卡器的作用范围 后,身上随身携带的无线Key 自动与终端PC 机断开连接,这样可以防止用户因为疏忽而忘 记USBKey 还插在PC 机USB 端口上的情况。这不仅方便了用户,而且也杜绝了不法分子 冒充用户进行非法交易活动。

  5 总结

  本文在对RFID 安全性进行分析的基础上,提出设计了基于RFID 技术的无线Key 模型。 与单一的RFID 技术应用相比,本模型不仅充分利用了RFID 技术便捷的优点,而且还结合 了USBKey 的加密技术,使安全性和方便性得到了充分发挥。
关键字:RFID技术  无线Key模型 引用地址:基于RFID技术的无线 Key 模型

上一篇:基于RFID技术的电子密码锁的研究及实现
下一篇:RFID 无线感测网路复杂事件处理新趋势

推荐阅读最新更新时间:2024-05-07 16:23

RFID(射频标识) 测试技术分析
随着阅读器与标签价格的降低和全球市场的扩大,射频标识 RFID(以下简称RFID)的应用与日俱增。标签既可由阅读器供电(无源标签),也可以由标签的板上电源供电(半有源标签和有源标签)。由于亚微型无源 CMOS 标签的成本降低,库存和其他应用迅速增加。一些评估表明,随着无源标签的价格持续下降,几乎每一个售出产品的内部都将有一个 RFID 标签。由于无源 RFID 标签的重要性及其独特的工程实现的挑战性,本文将重点研究无源标签系统。 当接收到来自阅读器的 CW 信号时,无源标签对射频 RF(以下简称 RF)能量进行整流以生成保持标签工作所需的小部分能量,然后改变其天线的吸收特点以调制信号,并通过反向散射反射给阅读器 。RFID 系
[测试测量]
<font color='red'>RFID</font>(射频标识) 测试<font color='red'>技术</font>分析
RFID技术在汽车防盗系统的应用
  RFID(电子标签、射频识别)技术未来将会渗透进我们的生活方方面面。它的工作原理是 "低频段基于变压器耦合模型(初级与次级之间的能量传递及信号传递),在高频段基于雷达探测目标的空间耦合模型(雷达发射电磁波信号碰到目标后携带目标信息返回雷达接收机)。1948年哈里斯托克曼发表的"利用反射功率的通信"奠定了射频识别技术的理论基础"。今天我们就来谈谈RFID技术如何在汽车防盗系统中大展拳脚。     1.RFID汽车防盗系统概述   目前汽车产品的防盗可分四大类:机械式、电子式、芯片式和网络式,虽然各有优劣,但汽车防盗的发展方向则向智能程度更高的芯片式和网络式发展。RFID汽车防盗系统属于芯片式防盗系统,它是RFID的新应用。由于这
[网络通信]
2016年RFID行业9大预测
    正如每年年初一样,今天我想分享2016年RFID行业可能发生的那些事情。以下预测是根据过去几年的行业趋势及数据给出的。   1:今年RFID行业将迎稳健增长,尤其是那些专注服装及零售行业的企业。   如果全球经济保持稳定,越来越多的零售商将从试点阶段转向正式部署阶段。那些已经部署RFID项目的企业将扩大项目规模。我并不指望这个行业能到达临界点,但该领域RFID技术的使用率将迎稳健增长。其他领域RFID技术使用率也将迎增长,但幅度并不会这么大。   2:航空,建筑及能源三个行业的RFID技术使用率增长强劲,使用率将仅次于零售行业。   如今,这三个行业的企业越来越关注RFID技术。航空行业中,波音和空客两大制造商的
[安防电子]
RFID技术在自动化立体仓库中的应用设计
根据现代物流系统中的自动化立体仓库的管理,射频识别技术的基本原理和射频识别技术具有信息无线传输、信息传递量大和信息传播方便准确等特点,结合自动化立体仓库的工作情况,把射频识别技术应用到自动化立体仓库中,构建出一个基于射频识别技术的自动化立体仓库。通过实践检验,该系统处理信息的速度比传统方式提高了10倍以上,同时能实时处理数据信息,满足了现代物流系统的需要。   随着自动化立体仓库系统设备的生产技术逐渐成熟和应用的逐渐普及,传统的以手工记录为主的管理方式已不能满足企业目前的需求,而磁卡、条形码等技术由于自身存在的缺陷,已经不适合今后物流业发展的需要。这些模式在现代企业的发展过程中己暴露出许多缺点,大大影响了企业实现信息自动化的进程。
[网络通信]
<font color='red'>RFID</font><font color='red'>技术</font>在自动化立体仓库中的应用设计
新加坡医院采用RFID技术进行婴儿识别
    为防止抱错婴事件发生,竹脚妇幼医院和鹰阁医院最近开始推行RFID识别系统,能够进行三重认证的识别,将母亲、宝宝和婴儿床用无线方式连系起来。     这个系统比一些医院已采用的、把母亲和婴儿连系起来的双重识别系统还多了一层保障,确保宝宝不会放错床。     在这之前,竹脚医院一向是以人工方式辨别宝宝脚踝上的标签是否与母亲的相同。由于一些人为疏失,造成去年11月发生两个婴儿在出院时被错误对调,这包括婴儿脚踝上的识别标签遗失后又被系上错误标签、婴儿出院时没有确认标签,以及在哺乳室内曾被抱到错的婴儿床。医院过后纠正了错误,并加强人工识别程序,如将标签系得更紧以防脱落,以及宝宝出院要有两名护士在场确认等。    
[医疗电子]
RFID技术帮助管理设备
  佛罗里达州的塞米诺尔给大约一万件固定资产粘贴了EPC Gen2无源标签,这些标签能够迅速盘查130个设施和办公室的库存。   2011年4月12日起,该部门采购部开始采用一套RFID追踪系统来管理其有形资产,预期这套系统将降低130个试点的34%的管理成本。该解决方案由系统集成商Silent Partner Technologies提供,方案大大减少了采购部门所需的劳动量和管理人员数。   塞米诺尔,包括七个城市,位于佛罗里达州的中部,拥有价值9000万美元的固定资产。这些资产包括电子办公设备,道路、交通、卫生等公共部门使用的工具以及消防安全部门使用的高价值消防装备。采购主管科恩贝齐说,采购部管理的设备的价值都在1000美元
[网络通信]
向传统商品条形码说再见 物联网RFID技术百花齐放
物联网(IoT)时代持续演进,未来有助万事万物互联及沟通的无线技术可望迎来更大需求性,如问世多年的无线射频识别系统(RFID)即为一例,不过在RFID领域中目前仍存在许多不同技术,且各家技术提供者多半仅专精其中一项技术,由此可能难以确定何种解决方案是好的,在此情况下为能更加了解RFID技术,实有先重新认识RFID的必要。下面就随网络通信小编一起来了解一下相关内容吧。 向传统商品条形码说再见 物联网RFID技术百花齐放 据Control Design网站报导,RFID技术组成包含内建能够链接至天线的电子芯片的RFID卷标,以及能够传送信息至RFID接收装置(Reader),该接收装置需透过电池或外部电源供应来提供所需电力。 至
[网络通信]
使用RFID技术实现的电网智能化设计
1. 引言   智能电网(亦称为电网的智能化)是建立在集成、高速双向通信网络的基础上,通过先进的传感和测量技术、设备技术、控制方法以及决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标。针对现在电网系统遭到损坏后恢复能力弱以及监督在岗人员有效工作的问题,本文提出一种基于RFID的智能电网设计方案。    2. RFID工作原理   RFID又称电子标签,90年代后得到了极为迅速的发展,它利用无线射频方式进行非接触双向通信来识别目标和交换数据。与传统的磁卡,IC卡相比,它的最大特点在于非接触,无需人工干预,适合于实现系统的智能化,操作快捷方便,不易损坏。    3. RFID射频识别系统的构成
[模拟电子]
使用<font color='red'>RFID</font><font color='red'>技术</font>实现的电网智能化设计
小广播
最新网络通信文章
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved