1 引言

　　隨著電子商務和網上銀行的普遍應用，USBKey 的安全使用成為日益關注的問題。在公 司、銀行、交易所等一些公共場所，如果用戶臨時有事暫時離開而又忘記拔掉USBKey，這 時非法者就有可能趁虛而入，竊取用戶隱私或者利用存儲在USBKey 中的證書進行網上非 法交易，給用戶造成隱私泄漏和金錢損失。所以，有必要設計一種用戶可以隨身攜帶的 USBKey 來解決這方面的安全問題。這樣既能方便用戶，而且更加安全。本文正是在這種問 題背景下設計了一種基于RFID 技術的無線Key 模型，并對其安全性進行了分析。

　　2 RFID 安全性分析

　　RFID 系統主要包括：電子標簽(Tag)、讀卡器(Reader)和微型天線(Antenna)。由于集成(1)(2) 的RFID 系統實際上是一個計算機網絡應用系統，因此安全問題類似于計算機和網絡的安全 問題。一般地，RFID 的安全威脅除了與計算機網絡有相同之處外，還包括標簽數據、通信 鏈路和閱讀器協議三種類型的安全威脅(3)。標簽數據的安全威脅表現為非法用戶可以利用合 法的閱讀器或者自構一個閱讀器，直接與標簽進行通信，造成標簽內數據泄露；通信鏈路上的安全威脅主要表現在黑客非法截取通信數據、非法用戶通過發射干擾信號來堵塞通信鏈 路、利用冒名頂替標簽向閱讀器發送數據以及發射特定電磁波破壞標簽等方面；閱讀器協議 安全威脅是指在閱讀器中，除中間件(4)被用來完成數據的遴選、時間過濾和管理之外，只能 提供用戶業務接口，而不能提供能讓用戶自行提升安全性能的接口。

　　由此可見，如何解決RFID 技術的安全缺陷成為其能否得到更大程度應用的關鍵。而本 文正是利用USBKey 的操作安全性提出了一個將RFID 技術與USBKey 相結合的模型。

　　3 無線Key 模型設計

　　3.1 模型設計

　　無線Key 的功能實現需要用戶機終端、讀卡器、無線Key 等硬件，其中標簽內嵌在無 線Key 內。其模型設計如圖1 所示：

　　圖1 基于RFID 技術的無線Key 模型

　　讀卡器包括控制單元、射頻接口、加/解密邏輯單元和隨機數發生器四部分（5）。其中控 制單元完成以下功能：與用戶機終端進行通信；信號編碼與解碼；控制與應答器的通信過程； 以及進行讀卡器與無線Key 內標簽的身份認證。射頻接口的功能是產生高頻發射功率以便 啟動標簽和提供能量；調制發射信號并將數據傳送給應答器以及接受并解調應答器高頻信 號。