近場(chǎng)通信(NFC)安全技術(shù)NEAU的國(guó)際標(biāo)準(zhǔn)之路

責(zé)任編輯:editor005

2016-09-13 18:05:20

摘自:CCTIME飛象網(wǎng)

近場(chǎng)通信(Near Field Communication,NFC)是一種近距離無(wú)線通信技術(shù),基于13 56MHz頻率,通信距離在20厘米以內(nèi)。產(chǎn)生上述問(wèn)題的根本原因是因?yàn)槿狈τ行У慕鼒?chǎng)通信過(guò)程中設(shè)備間的身份鑒別、訪問(wèn)控制等安全技術(shù)。

近場(chǎng)通信(Near Field Communication,NFC)是一種近距離無(wú)線通信技術(shù),基于13.56MHz頻率,通信距離在20厘米以內(nèi)。如今NFC技術(shù)的應(yīng)用無(wú)處不在,無(wú)論是Android 7.0的手機(jī),還是支持閃付的銀行卡,以及公交卡、門(mén)禁卡,其背后皆有NFC技術(shù)的身影。

值得一提的是,移動(dòng)支付日趨成為NFC技術(shù)的重量級(jí)應(yīng)用。據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Strategy Analytics的最新調(diào)查報(bào)告顯示,2016年全球?qū)?huì)有超過(guò)1億的用戶使用NFC手機(jī)進(jìn)行移動(dòng)支付,移動(dòng)支付用戶也將突破10億。目前Android、iOS、Windows phone等主流手機(jī)平臺(tái)都支持NFC。

全球移動(dòng)支付產(chǎn)業(yè)加速發(fā)展,伴隨而來(lái)的是安全問(wèn)題層出不窮,也帶來(lái)了NFC安全技術(shù)的需求爆發(fā)。從技術(shù)屬性來(lái)看,NFC技術(shù)最大的安全隱患體現(xiàn)為身份假冒、空口通信數(shù)據(jù)被竊聽(tīng)、篡改等方面。兩項(xiàng)旨在解決NFC安全問(wèn)題的NFC實(shí)體鑒別技術(shù)NEAU(NFC Entity Authentication)由此誕生,并且于近日被ISO/IEC國(guó)際標(biāo)準(zhǔn)所采納并發(fā)布。

NEAU的技術(shù)原理

NFC技術(shù)早在2004年被ISO國(guó)際標(biāo)準(zhǔn)所采納,進(jìn)而得到大范圍的普及。這之后十余年里,圍繞NFC技術(shù)的各種安全問(wèn)題屢屢發(fā)生,例如飛利浦公司推出的Mifare卡于2008年遭到破解。而NFC技術(shù)的安全問(wèn)題主要聚焦于“NFC設(shè)備被偽造”、“用戶隱私數(shù)據(jù)被盜用”、“通信數(shù)據(jù)被竊聽(tīng)或篡改”等方面。

產(chǎn)生上述問(wèn)題的根本原因是因?yàn)槿狈τ行У慕鼒?chǎng)通信過(guò)程中設(shè)備間的身份鑒別、訪問(wèn)控制等安全技術(shù)。雖然全球通信界針對(duì)NFC的空中接口安全問(wèn)題一直在開(kāi)展研究,進(jìn)行技術(shù)探索,但是在NFC設(shè)備的身份認(rèn)證、訪問(wèn)控制等關(guān)鍵安全技術(shù)環(huán)節(jié),仍然沒(méi)有完善的安全技術(shù)解決方案。

針對(duì)NFC技術(shù)的安全漏洞,聯(lián)盟成員西電捷通從2005年開(kāi)始研究NFC空中接口安全技術(shù),經(jīng)過(guò)多年研發(fā),提出了兩項(xiàng)NFC非對(duì)稱實(shí)體鑒別(NEAU-A)、NFC對(duì)稱實(shí)體鑒別(NEAU-S)兩項(xiàng)近場(chǎng)通信安全技術(shù),NEAU技術(shù)支持符合國(guó)家密碼行業(yè)標(biāo)準(zhǔn)的密碼算法,從鏈路層解決移動(dòng)支付所面臨的安全問(wèn)題,為移動(dòng)支付前端通信提供底層安全保障,防止偽造、竊聽(tīng)和篡改等攻擊。NEAU技術(shù)2016年成為國(guó)際標(biāo)準(zhǔn),填補(bǔ)了國(guó)際上NFC安全領(lǐng)域(實(shí)體鑒別和密鑰協(xié)商)的空白,使得NFC技術(shù)的安全屬性更為完整。

NEAU包括NEAU-A和NEAU-S共兩類機(jī)制,其中基于對(duì)稱密碼算法的機(jī)制NEAU-S,它采用現(xiàn)有的國(guó)際及國(guó)家商用密碼算法實(shí)現(xiàn)NFC設(shè)備之間的身份鑒別;基于非對(duì)稱密碼算法的機(jī)制NEAU-A,按照有無(wú)可信第三方TTP參與又分為兩種鑒別機(jī)制,尤其有可信第三方參與的機(jī)制,由可信第三方為NFC設(shè)備之間的鑒別提供鑒別服務(wù),安全強(qiáng)度最高。

如圖1所示,NEAU技術(shù)通過(guò)為NFC設(shè)備(即圖中所示NFC-SEC用戶)之間的空中接口通信(NFCIP-1)提供安全保護(hù),實(shí)現(xiàn)NFC設(shè)備之間的安全連接,可以有效應(yīng)對(duì)NFC通信過(guò)程中的偽造、數(shù)據(jù)破壞、數(shù)據(jù)篡改、中間人攻擊等典型安全威脅,確保NFC通信的安全和設(shè)備間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、真實(shí)性,更為端到端模式下開(kāi)展高價(jià)值交易提供了鑒別保障,可達(dá)到與高端智能卡比擬的最高安全等級(jí)。

NEAU技術(shù)的標(biāo)準(zhǔn)化

2014年12月11日,NEAU技術(shù)標(biāo)準(zhǔn)首先由歐洲信息和通信系統(tǒng)標(biāo)準(zhǔn)化協(xié)會(huì)(ECMA)頒布,成為歐洲標(biāo)準(zhǔn)ECMA-410和ECMA-411。2016年6月由國(guó)際標(biāo)準(zhǔn)組織ISO頒布成為國(guó)際標(biāo)準(zhǔn)。

1、NEAU技術(shù)被歐洲標(biāo)準(zhǔn)組織ECMA采納

ECMA作為NFC標(biāo)準(zhǔn)體系的提出和制定者,一直期望全面解決NFC通信安全問(wèn)題,為NFC應(yīng)用提供支撐。不過(guò)產(chǎn)業(yè)界的研發(fā)工作卻進(jìn)展緩慢,一直未能取得全面突破。

聯(lián)盟成員西電捷通是ECMA目前唯一一家中國(guó)企業(yè)會(huì)員,其研發(fā)NEAU成功后,在WAPI產(chǎn)業(yè)聯(lián)盟組織安排下,西電捷通/無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、國(guó)家商用密碼檢測(cè)中心、天津市無(wú)線電監(jiān)測(cè)站、國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心等十余家聯(lián)盟成員單位全程參與了標(biāo)準(zhǔn)的開(kāi)發(fā),提出了提案,2013年向ECMA提交了NEAU技術(shù)提案。

經(jīng)過(guò)8次ECMA專題會(huì)議,2014年12月11日,在日本札幌舉行的ECMA會(huì)員大會(huì)上,ECMA會(huì)員單位全票表決一致同意批準(zhǔn)發(fā)布該兩項(xiàng)NEAU技術(shù)提案為ECMA標(biāo)準(zhǔn),確定標(biāo)準(zhǔn)號(hào)為ECMA-410(NFC-SEC-03: NFC-SEC Entity Authentication and Key Agreement using Asymmetric Cryptography)和ECMA-411(NFC-SEC-04: NFC-SEC Entity Authentication and Key Agreement using Symmetric Cryptography),并將通過(guò)快速流程將這兩項(xiàng)標(biāo)準(zhǔn)提交至國(guó)際標(biāo)準(zhǔn)組織ISO/IEC。這是我國(guó)在歐洲標(biāo)準(zhǔn)組織中推進(jìn)成功的首批網(wǎng)絡(luò)和信息安全標(biāo)準(zhǔn)。

2、NEAU技術(shù)被國(guó)際標(biāo)準(zhǔn)組織ISO正式發(fā)布

2015年7月,NEAU標(biāo)準(zhǔn)正式提交至國(guó)際標(biāo)準(zhǔn)組織ISO/IEC JTC1,經(jīng)國(guó)際標(biāo)準(zhǔn)快速流程,啟動(dòng)國(guó)際標(biāo)準(zhǔn)草案(DIS)投票并獲全票通過(guò)。隨后直接進(jìn)入國(guó)際標(biāo)準(zhǔn)發(fā)布階段,并于2016年發(fā)布為國(guó)際標(biāo)準(zhǔn)。

NEAU技術(shù)成為國(guó)際標(biāo)準(zhǔn),填補(bǔ)了國(guó)際上NFC安全領(lǐng)域的空白,將為NFC安全提供重要的技術(shù)支撐。這也標(biāo)志著我國(guó)正在深度參與全球重大產(chǎn)業(yè)核心技術(shù)活動(dòng),正在從物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的旁觀者、跟隨者,變成重要的國(guó)際技術(shù)規(guī)則和秩序的制定者和引領(lǐng)者。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)