网站地图 原创论文网,覆盖经济,法律,医学,建筑,艺术等800余专业,提供60万篇论文资料免费参考
主要服务:论文发表、论文修改服务,覆盖专业有:经济、法律、体育、建筑、土木、管理、英语、艺术、计算机、生物、通讯、社会、文学、农业、企业

NFC技术中的安全问题与展望

来源:原创论文网 添加时间:2018-09-28

摘要

  近场通讯技术最早在2002年NXP与索尼公司共同开发使用, 经过了十多年的发展, 其应用的场景已经非常广泛。近场通讯技术能够在非接触的条件下实现短距离无线通讯, 与RFID一样成为了未来数据处理、物联网构建的重要组成部分之一。

NFC技术中的安全问题与展望

  1、近场通讯的原理

  近场通讯的基本原理和RFID相似, 但是在功能上又与RFID有所不同。市面上比较常见的NFC芯片有NXP公司推出的PN544、PN533、PN531、PN512等, 这些芯片都支持读写功能与NFC功能同时存在, 一般均采用13.56MHZ的信道为工作频率, 作用的范围在10cm左右, 其感应的距离也决定了这些芯片需要在互相接近的条件下方可以实现通讯。在通讯的速率上现有424KB/s、212KB/s等等, 随着科技的进步, 1MB/s的芯片也会被推出。

  NFC与RFID相比, 都是工作在频率13.56MHz上, 同时兼容RFLICA与ISO14443标准, 通过电感耦合的方式来传递数据。但是NFC与RFID又有所不同, 相对来说, RFID的传输范围比NFC要大, NFC的传输范围仅有10cm。小范围的传输为管理带来了方便, 但是也为使用者带来了麻烦。NFC具有双向传输连接和识别的功能, 而且NFC的传输速率可以改变, 这是RFID射频识别技术没有的优势。

  现在的手机一般携带了PN544第二代NFC控制器, 在传输速度上接近甚至超过1Mb/s, 支持完整的卡协议, 支持加密算法, 增加了内核处理器, 能够实现多种接口通讯。随着移动支付的应用范围不断扩大, NFC技术的应用在未来广被消费者看好。

  2、NFC技术中的安全问题研究

  2.1、通讯安全问题

  NFC技术中存在比较明显的通讯安全问题, 通讯安全问题一直都是感应式通讯系统的技术安全问题之一。攻击者可以通过数据复制, 窃听, 中间人攻击, 数据破坏等等方式来达到攻击的目的。

  窃听是一种比较传统的攻击手段, 攻击者可以使用一些能够感应和捕捉数据交流的设备来获取用户的数据。在NFC的非支付协议中, 数据的交流和传输都是不加密的, 这就给攻击者的数据窃取带来了便利性。虽然NFC的使用距离要求不大于20cm, 但是攻击者可以通过安装特种天线, 或者安装微型的信号窃听器来窃取NFC芯片中的数据。如果用户在近场通讯中的身份证信息, 护照信息等等个人身份信息被窃取, 其后果不堪设想。

  数据破坏攻击也是一种比较常见的攻击, 数据破坏的攻击方式实现起来比窃听更加方便。数据破坏攻击过程中, 并不需要破解NFC通讯中的加密数据, 只需要使用大功率的干扰装置便可以实现目标的NFC服务瘫痪。数据篡改攻击由于具有较大的利益空间, 一直是攻击者关注的重点区域之一。

  2.2、安全漏洞

  只要存在计算机代码的地方, 就会存在漏洞, NFC系统也一样。安全漏洞一直都是计算机安全技术人员的研究重点, 但是随着计算机技术的不断进步, 虽然安全漏洞一直在被修补, 可是却似乎永远都无法杜绝安全漏洞的出现。

  在NFC技术中比较常见的漏洞有:在CVE-2008-5825中, 诺基亚6131固件05.12遇到空格, 点, 回车等等URI记录时, 会导致无法显示该记录, 攻击者可以利用此漏洞诱导用户访问恶意网站等。

  在CVE-2008-5827, 固件为05.12, 收集在下载完成后会自动安装JAR文件, 攻击者可以利用构造代码结构来诱导用户安装木马, 或者执行远程控制等。

  在E乐充公交卡支付中, 有一个可以利用NFC系统存在的逻辑漏洞, 来实现0支付充值的攻击目的。

  2.3、恶意软件和网络钓鱼

  恶意软件是一种在未经用户允许的情况下, 私自进行用户信息收集, 发送, 甚至私自进行短信扣费, 银行卡支付等等的一系列带有攻击行为的软件。针对NFC技术的恶意软件有劫持截面, 广告弹出, 恶意扣费, 恶意捆绑, 窃取信息等等类型的恶意软件。

  针对NFC技术的网络钓鱼恶意攻击, 指的是攻击者通过伪造一个带有恶意网址的海报标签, 引导用户去触碰。一旦用户去触碰, 便会被攻击者引导去访问恶意网站, 或者通过钓鱼网站来窃取用户的真实银行卡, 身份证, 护照等等重要信息。

  2.4、NFC安全技术的发展方向

  NFC技术的发展方向可以分为以下几大主线, 从支付安全出发的SE安全元件, NFC安全支付验证系统, 平台的安全验证系统, NFC的应用程序安全研究。从数据交换过程的安全角度出发有加解密算法的安全研究, 签名算法的安全研究, 密匙共享的安全研究, 密匙证书储存使用的安全研究。从应用程序的角度出发, 有安全漏洞的修复研究, 敏感数据保护加密安全研究。从硬件安全角度出发, 有执行环节安全研究, 移动模块安全研究。

  3、NFC的发展应用方向

  3.1、移动支付上的NFC应用

  移动支付技术一般有两种方式, 一种是基于远程无线通讯网络基础上的远程支付业务, 譬如说支付宝, 微信的扫码支付, 转账等等都属于远程支付系统。还有一种就是近距离通讯的NFC支付业务, 也就是本文所指的NFC移动支付技术。

  想要实现NFC近距离移动支付业务, 需要从手机终端, POS机, 芯片, 卡片等等系统上出发, 在如今5G网络即将推出的背景下, NFC支付技术想要获得更加可观的应用前景, 必须结合移动网络来进行更进一步的简化和升级。

  移动NFC支付系统的实现要从几大方面出发, 可以从13.56MHz非接触技术出发的NFC方案的实现, 可以从13.56MHZ非接触技术的双界面卡方案上实现, 基于2.4GHZ上的RF-SIM卡方案实现。目前集成在SIM卡上的NFC业务和集成在手机硬件中的NFC系统都得到了广泛的应用。其中以集成在手机硬件上的NFC系统应用更加广泛。由于SIM卡自身体积问题, 导致NFC系统集成SIM上的实现难度有所增加。

  3.2、其他方面的应用

  NFC近场通讯技术经过了十几年的发展, 其应用的领域已经覆盖到了各行各业之中。如今在银行非卡业务, 运营商业务员, 移动支付业务, 手机外设支付业务, 图像识别业务, 超声波支付业务中, 都可以看到NFC技术应用的身影。在电子门禁, 电子门票, 电子车票, 电子身份证, 一卡通等等上, NFC近场通讯功能也得到了广泛的应用。

  4、结束语

  近距离通讯业务与远程无线业务不同, 近距离通讯业务解决的是设备与设备之间的非接触性交流业务, 随着5G网络的推出, 近距离通讯业务会朝着解决设备近距离通讯交流的功用上发展。

  参考文献
  [1]徐鹏.基于NFC技术的移动支付系统安全性研究[D].江南大学, 2017.
  [2]潘雪峰.基于NFC (近场通信技术) 的“智能卡包”系统模型的设计和研究[D].华东师范大学, 2014.

重要提示:转载本站信息须注明来源:原创论文网,具体权责及声明请参阅网站声明。
阅读提示:请自行判断信息的真实性及观点的正误,本站概不负责。