?、?a class="contentlabel" href="http://m.ptau.cn/news/listbylabel/label/無線">無線 Key 端應(yīng)答器收到后進行解密，將計算得到的R3 與第⑸步存儲的R3 進行驗證比較， 以確認(rèn)是正確授權(quán)的讀卡器接收了ID 號。

　　至此，完成了讀卡器與標(biāo)簽之間的雙向認(rèn)證，并且讀卡器安全地獲得了標(biāo)簽的 ID 號， 為下面進行用戶身份的認(rèn)證提供了前提。

　　⑻用戶機提示用戶輸入無線 Key 對應(yīng)的PIN 碼，輸入后保存到用戶機的RAM 中；同時COS 調(diào)用密鑰生成器，生成一對公/私鑰，將公/私鑰存儲到無線Key 的RAM 單元中，并把產(chǎn)生 的公鑰發(fā)送給讀卡器。

　?、妥x卡器接收后，利用該公鑰對上一步存儲的 PIN 碼進行加密并發(fā)送給應(yīng)答器。 ⑽應(yīng)答器接收并取出存儲在 RAM 中相對應(yīng)的私鑰進行解密，得到用戶輸入的PIN 碼，然后 與存儲在RAM 單元中的PIN 碼進行比較，驗證用戶身份。

　　驗證通過后，用戶就可以利用無線Key 進行網(wǎng)上交易簽名或者其它電子商務(wù)活動了。

　　4 模型安全性分析

　　在虛擬的網(wǎng)絡(luò)世界，通信安全無疑是要考慮的首要問題。而對于無線Key 模型，如何 解決無線射頻環(huán)境中的通信成為其安全與否的關(guān)鍵。下面具體從5 個方面來分析。

　　⑴讀卡器與標(biāo)簽之間通信的保密性。讀卡器與標(biāo)簽都采用公鑰密碼算法(例如RSA 算法)對 數(shù)據(jù)進行加/解密運算，即使被攻擊者截獲，也無法解密，有效地保證了數(shù)據(jù)在不安全信道 傳輸?shù)陌踩院屯暾浴?p>　?、品乐怪胤殴?。在標(biāo)簽對讀卡器認(rèn)證的過程中，讀卡器收到的R1 是隨機產(chǎn)生的，下一次 收到的R1 是不一樣的，因此攻擊者再重放Token1 給標(biāo)簽是不能通過驗證的，同理標(biāo)簽應(yīng)答 器收到的R2 以及后來產(chǎn)生的R3 也是如此。因此，讀卡器和標(biāo)簽都可以抵御重放攻擊。

　　⑶防止中間人攻擊。讀卡器與標(biāo)簽之間采用公鑰密碼算法有效地防止了攻擊者進行中間人攻 擊的可能。攻擊者可以獲得讀卡器和無線Key 所對應(yīng)的證書，從而獲得公鑰。但是在應(yīng)答 器利用讀卡器的公鑰將隨機數(shù)R1 加密并發(fā)送給讀卡器后，攻擊者即使截獲，也無法解密獲 得R1。

　?、缺Ｗo隱私。在本模型中，RFID 標(biāo)簽對讀卡器是有選擇性的，讀卡器取得標(biāo)簽信息之前， 標(biāo)簽會對讀卡器的合法性進行驗證，如果讀卡器沒有通過驗證，標(biāo)簽就認(rèn)為讀卡器是非法的， 不會對讀卡器做出任何相應(yīng)。這種機制很好地保護了標(biāo)簽信息隱私的安全，非授權(quán)讀卡器是 不可能取得標(biāo)簽中的信息，也不能對目標(biāo)進行跟蹤。

　?、煞乐筓SBKey 被利用進行非法交易。由于采用了RFID 技術(shù)，用戶走出讀卡器的作用范圍 后，身上隨身攜帶的無線Key 自動與終端PC 機斷開連接，這樣可以防止用戶因為疏忽而忘 記USBKey 還插在PC 機USB 端口上的情況。這不僅方便了用戶，而且也杜絕了不法分子 冒充用戶進行非法交易活動。

　　5 總結(jié)

　　本文在對RFID 安全性進行分析的基礎(chǔ)上，提出設(shè)計了基于RFID 技術(shù)的無線Key 模型。 與單一的RFID 技術(shù)應(yīng)用相比，本模型不僅充分利用了RFID 技術(shù)便捷的優(yōu)點，而且還結(jié)合 了USBKey 的加密技術(shù)，使安全性和方便性得到了充分發(fā)揮。