【摘要】：近場無線通信(NFC)是一種已經(jīng)被廣泛應(yīng)用的短距無線通信技術(shù)。其中最常見的是將NFC技術(shù)應(yīng)用于移動支付和門禁訪問控制等應(yīng)用。從技術(shù)上講,這些應(yīng)用利用NFC模擬卡模式將NFC設(shè)備模擬成銀行卡或門禁卡,然后等待外部閱讀器驗證。在這類應(yīng)用場景下,選取合適的安全認(rèn)證方案是非常重要的。首先,介紹了現(xiàn)有的NFC認(rèn)證系統(tǒng)和安全方案并分析了系統(tǒng)安全需求和潛在的安全風(fēng)險。然后,采用Hash、AES和口令Key動態(tài)更新機制,提出了一種適用于NFC移動設(shè)備的雙向認(rèn)證安全方案,并設(shè)計了自同步機制。最后,利用GNY邏輯以形式化證明的形式證明了方案的安全性,分析表明該方案能解決偽造、重放攻擊、竊聽、篡改、異步攻擊等安全問題。
[Abstract]:Near-field wireless communication (NFC) is a short-range wireless communication technology which has been widely used. One of the most common is the application of NFC technology in mobile payment and access control applications. Technically, these applications use NFC analog card mode to simulate NFC devices as bank cards or gate cards, and then wait for external readers to verify. In this kind of application scenario, it is very important to choose the appropriate security authentication scheme. Firstly, the existing NFC authentication system and security scheme are introduced, and the security requirements and potential security risks of the system are analyzed. Then, using the dynamic update mechanism of Hash,AES and password Key, a two-way authentication security scheme for NFC mobile devices is proposed, and the self-synchronization mechanism is designed. Finally, the security of the scheme is proved by using GNY logic in the form of formal proof. The analysis shows that the scheme can solve the security problems such as forgery, replay attack, eavesdropping, tampering, asynchronous attack and so on.
【作者單位】： 寧波大學(xué)信息科學(xué)與工程學(xué)院;寧波水表股份有限公司;
【基金】：國家自然科學(xué)基金資助項目(No.61672302) 浙江省重中之重學(xué)科資助項目(No.XKXL1509) 寧波市科技局產(chǎn)業(yè)技術(shù)創(chuàng)新及成果產(chǎn)業(yè)化重點資助項目(No.2013B10034) 寧波市智能水表與測控技術(shù)科技創(chuàng)新團(tuán)隊項目~~
【分類號】：TN92;TP309;TP391.44

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 Bernhard Linke;Scott Jones;;雙向認(rèn)證和加密設(shè)定保護(hù)研發(fā)投資[J];電子設(shè)計技術(shù);2006年06期

2 李愛玲;郭建林;韋潛;;一種基于802.1x的雙向認(rèn)證方法及其形式語義分析[J];計算機應(yīng)用與軟件;2011年08期

3 翁麗萍;施榮華;王國才;;一種基于自更新哈希鏈的雙向認(rèn)證簽名方案[J];現(xiàn)代電子技術(shù);2010年09期

4 李寧,吳耀華;基于X.509的雙向認(rèn)證框架[J];計算機工程與應(yīng)用;2005年18期

5 胡建軍;;一種基于ECC的雙向認(rèn)證方案[J];計算機系統(tǒng)應(yīng)用;2011年02期

6 王興建;胡愛群;黃玉劃;;基于多跳雙向認(rèn)證的802·16 Mesh網(wǎng)絡(luò)SA管理機制[J];中國工程科學(xué);2006年09期

7 楊成衛(wèi);;GSM快速雙向認(rèn)證機制研究[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2006年03期

8 楊成衛(wèi);;GSM快速雙向認(rèn)證機制研究[J];河南科學(xué);2006年05期

9 劉亞林,范平志;GSM-R雙向認(rèn)證與端到端加密[J];鐵道通信信號;2005年04期

10 楊棟;謝永強;;一種基于公鑰體制的雙向認(rèn)證及密鑰協(xié)商方案[J];計算機安全;2008年01期

相關(guān)碩士學(xué)位論文 前9條

1 楊清華;無線傳感器網(wǎng)絡(luò)中輕量級雙向認(rèn)證方案研究[D];新疆大學(xué);2015年

2 徐勁松;面向3G-WLAN互聯(lián)網(wǎng)絡(luò)的匿名雙向認(rèn)證機制EAP-AMAM研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2014年

3 葉墩輝;基于可信模塊視頻監(jiān)控系統(tǒng)的安全雙向認(rèn)證架構(gòu)設(shè)計[D];廣東工業(yè)大學(xué);2016年

4 左浩;基于多生物特征密鑰的雙向認(rèn)證方案研究與實現(xiàn)[D];蘭州大學(xué);2013年

5 王輝;一種雙向認(rèn)證的加密型WAP協(xié)議[D];暨南大學(xué);2008年

6 朱明;基于NTRUSign算法的雙向認(rèn)證協(xié)議研究[D];華東交通大學(xué);2014年

7 于洋;機動節(jié)點的匿名雙向認(rèn)證[D];南京理工大學(xué);2007年

8 周曄;基于Hash鏈的RFID雙向認(rèn)證協(xié)議研究[D];西南交通大學(xué);2012年

9 鄭旋;基于WAP的雙向認(rèn)證密鑰協(xié)商方案的設(shè)計與實現(xiàn)[D];暨南大學(xué);2010年

，

本文編號：2434618