鄭剛

摘要：計(jì)算機(jī)作為人類社會進(jìn)入信息時代的重要產(chǎn)物，其的運(yùn)用非常廣泛。如今人們在生產(chǎn)生活中基本都離不開計(jì)算機(jī)，但由于個人信息、工作信息都需要保密，因此如何避免他人竊取信息造成信息泄露成為人們非常重視的問題。基于RFID技術(shù)的計(jì)算機(jī)身份認(rèn)證系統(tǒng)能夠通過USB-Lock和無線Key設(shè)備改變計(jì)算機(jī)的可用狀態(tài)和不可用狀態(tài)，起到保護(hù)計(jì)算機(jī)信息的作用。本文主要分析了RFID系統(tǒng)的優(yōu)勢，并這地計(jì)算機(jī)身份認(rèn)證系統(tǒng)設(shè)計(jì)和PC端軟件設(shè)計(jì)進(jìn)行了研究和探討，以期達(dá)到計(jì)算機(jī)身份識別的目的，起到保障計(jì)算機(jī)信息安全的作用。

關(guān)鍵詞：射頻識別技術(shù)；計(jì)算機(jī)身份認(rèn)證系統(tǒng)；無線通信

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）17-0192-02

隨著信息時代的來臨，無論是在生活中還是工作中，人們都有很多地方需要應(yīng)用計(jì)算機(jī)解決問題。如今人們將很多重要的信息保存在計(jì)算機(jī)中，以提高使用計(jì)算機(jī)的效率，但很多人在計(jì)算機(jī)使用過程中會出現(xiàn)未關(guān)機(jī)便離開計(jì)算機(jī)的情況，導(dǎo)致不法分子竊取計(jì)算機(jī)中的信息，造成重要信息泄露?；赗FID技術(shù)的計(jì)算機(jī)身份認(rèn)證系統(tǒng)可以讓用戶在離開計(jì)算機(jī)一定范圍后，使計(jì)算機(jī)處在不可用狀態(tài)中，避免不法分子竊取信息，且當(dāng)用戶回到范圍內(nèi)后，計(jì)算機(jī)自動改變?yōu)榭捎脿顟B(tài)。

1 RFID系統(tǒng)的概述及優(yōu)勢

RFID是指射頻識別技術(shù)（Radio Frequency Identification），屬于一種非接觸式自動識別技術(shù)，能夠在無人工操作和惡劣環(huán)境下工作。最簡單的RFID系統(tǒng)主要有電子標(biāo)簽、天線和閱讀器組成。RFID在人們生活和工作中應(yīng)用比較廣泛，且其優(yōu)勢比較明顯，是條碼、IC卡、光卡等難以匹敵的技術(shù)，其具有掃描快速、體積小、抗污染能力強(qiáng)、數(shù)據(jù)容量大、可重復(fù)使用、無屏障閱讀、安全性高等優(yōu)勢，提高計(jì)算機(jī)用戶信息的安全性。

2 計(jì)算機(jī)身份認(rèn)證系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

計(jì)算機(jī)身份認(rèn)證系統(tǒng)結(jié)構(gòu)軟件包括PC端軟件和MCU固件，其中MCU固件主要由USB-Lock端的固件和無線Key端的固件組成。USB-Lock和無線Key建立無線通信，當(dāng)無線通信斷開后，通過USB接口向PC傳輸失敗字符串，當(dāng)無線通信連接后，通過USB接口向PC傳輸成功字符串。

USB-Lock的功能比無線Key更多，如USB-Lock與PC的連接功能。MCU作為USB-Lock的核心，其需要具備預(yù)定或者更高的計(jì)算能力，能夠適應(yīng)多變的需求且符合未來升級標(biāo)準(zhǔn)。同時MCU的運(yùn)行速度和片內(nèi)存儲空間均要達(dá)到一定的標(biāo)準(zhǔn)，且需要控制成本。USB-Lock硬件電路設(shè)計(jì)如圖1所示。

無線Key設(shè)備需要用戶隨身攜帶，因此其需要具有無線接收和發(fā)射功能，且其體積和功耗都需要符合使用要求，避免對用戶正常使用造成較大的影響。同時無線Key還需要具備計(jì)算能力，屬于嵌入式系統(tǒng)，其主要由MCU和RF射頻識別模塊組成，即MCU控制RF射頻識別模塊完成工作，起到數(shù)據(jù)加解密的作用。本文無線Key的MCU主要運(yùn)用STC89LE52，具有功耗低的優(yōu)勢。

2.2 系統(tǒng)的安全問題及解決措施

1） 拒接服務(wù)攻擊問題及解決措施

對于計(jì)算機(jī)身份認(rèn)證系統(tǒng)存在拒接服務(wù)攻擊問題，主要是通過引入動態(tài)地址變換機(jī)制進(jìn)行解決，即當(dāng)射頻發(fā)射器芯片工作時，其發(fā)送地址和接受地址出現(xiàn)動態(tài)變化，致使其他人無法偽造，起到保密效果。另外動態(tài)地址變換又可以有效避免不良應(yīng)用環(huán)境的影響，提高通信成功率。

2） 無線信號竊聽問題及解決措施

設(shè)計(jì)人員可以采用加密算法解決無線信號竊聽問題，即當(dāng)明文經(jīng)過加密后才可以由射頻發(fā)射器發(fā)送出去。

3） 偽設(shè)備問題及解決措施

在RFID中還存在他人利用偽無線Key得到合法認(rèn)證的方式，從而達(dá)到非法獲取信息的目的。針對該種情況，設(shè)計(jì)人員可以通過引入雙向認(rèn)證機(jī)制的方式進(jìn)行解決。

4） 無線通信協(xié)議問題及解決措施

如果系統(tǒng)對安全要求不高，則可以直接采用射頻發(fā)射器芯片基層底層無線通信協(xié)議，實(shí)現(xiàn)無線數(shù)據(jù)傳輸。

2.3 USB-Lock和無線Key的固件設(shè)計(jì)

1） USB-Lock固件設(shè)計(jì)

首先進(jìn)行初始化操作，并根據(jù)默認(rèn)地址設(shè)置射頻發(fā)射器芯片，生成24bit的隨機(jī)數(shù)，隨后進(jìn)行封包加密并利用無線通信發(fā)送給無線Key，如果最大接收時間沒有回應(yīng)，則進(jìn)入永久循環(huán)起始處，如果接收到數(shù)據(jù)包則及時進(jìn)行解密，獲得隨機(jī)數(shù)和ID號，將隨機(jī)數(shù)與ID號與之前的保存的數(shù)據(jù)進(jìn)行比較，當(dāng)數(shù)據(jù)相同時，進(jìn)入動態(tài)地址變換永久循環(huán)中。USB-Lock將生成的隨機(jī)地址加密發(fā)送給無線Key，當(dāng)最大接收時間沒有收到回應(yīng)，則發(fā)送通信失敗字符串，如果接收到回應(yīng)，則解密并進(jìn)行地址比對，如果相同則認(rèn)證成功，發(fā)送通信成功字符串。

2） 無線Key固件設(shè)計(jì)

首先進(jìn)行初始化操作，將無線Key設(shè)置為接收模式，隨后接收USB-Lock數(shù)據(jù)包，拼接隨機(jī)數(shù)和ID號返送給USB-Lock，如果最大接收時間沒有回應(yīng)，則返回默認(rèn)地址，如果接收到數(shù)據(jù)包且包類型符合要求，則進(jìn)行地址設(shè)置，再將隨機(jī)地址封包返回給USB-Lock。

3 PC端軟件設(shè)計(jì)

1）系統(tǒng)監(jiān)控程序設(shè)計(jì)的實(shí)現(xiàn)

在計(jì)算機(jī)身份認(rèn)證系統(tǒng)中，鉤子是一種指針。設(shè)計(jì)人員可以安裝一段程序?qū)崿F(xiàn)對系統(tǒng)消息的監(jiān)控，并做好消息預(yù)處理。由于鉤子存在降低系統(tǒng)性能和增加CPU計(jì)算量的弊端，因此設(shè)計(jì)人員需要盡量少使用或不使用鉤子，且需要注意在使用鉤子后，要及時移除鉤子。計(jì)算機(jī)身份認(rèn)證系統(tǒng)包含各種不同類型的鉤子，不同的鉤子都存在相應(yīng)的鉤鏈，以確保設(shè)計(jì)人員掛接鉤子函數(shù)。不同的鉤子類型監(jiān)視不同的消息，如WH CALLWNDPROC功能安裝一個鉤函監(jiān)視發(fā)送給窗體程序的消息、WH CALLWNDPROCRET為安裝一個鉤函監(jiān)視剛剛被窗體程序處理完的消息等。

2）CPU使用率及降耗技術(shù)

當(dāng)PC實(shí)時保護(hù)程序開啟后，PC打開USB-Lock設(shè)備，獲取設(shè)備列表，以判斷PC是否插入USB-Lock設(shè)備。如果此時PC沒有連接USB-Lock，且PC處于完全保護(hù)模式之中，置加鎖標(biāo)記為1，如果PC沒有處于完全保護(hù)模式中，置加鎖標(biāo)記為0。如果PC連接上USB-Lock，則讀取并清空FIFO并關(guān)閉USB-Lock設(shè)備，隨后判斷讀取字符串是否等于“Success！”，相等則置加鎖標(biāo)記為1，不相等則置加鎖標(biāo)記為0。PC實(shí)時保護(hù)程序主要是通過不斷枚舉設(shè)備起到實(shí)時保護(hù)的作用。

4 結(jié)束語

綜上所述，為了保障計(jì)算機(jī)中信息的安全性和保密性，計(jì)算機(jī)自動加鎖的功能受到人們的關(guān)注，即用戶離開后計(jì)算機(jī)自動加鎖。設(shè)計(jì)人員可以通過動態(tài)地址變換機(jī)制降低拒絕服務(wù)供給發(fā)生概率，并可以通過加密算法解決無線信號竊聽問題，并注重對無線功能的運(yùn)用，從而起到實(shí)時保護(hù)計(jì)算機(jī)的效果。

參考文獻(xiàn)：

[1] 胡景.基于RFID技術(shù)的計(jì)算機(jī)身份認(rèn)證系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2014（10）：3415-3418.

[2] 趙文，李曉玲.基于LSSVM和RFID的智能門禁身份認(rèn)證系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2015（3）：998-1001.

[3] 張兵，秦志光，萬國根.基于PKI和CPK的RFID系統(tǒng)混合密鑰管理機(jī)制研究[J].電子科技大學(xué)學(xué)報(bào)，2015（3）：415-421.

[4] 張玉婷，嚴(yán)承華.一種基于雙向認(rèn)證協(xié)議的RFID標(biāo)簽認(rèn)證技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016（1）：64-69.

[5] 羅愛民，易彬，沈才洪.基于無線射頻識別的食品數(shù)字身份證設(shè)計(jì)及應(yīng)用[J].農(nóng)業(yè)工程學(xué)報(bào)，2013（10）：262-268.

[6] 李珍香，李國，李德興.基于ARM的RFID智能安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（12）：2744-2748.