發(fā)布時間：2021-01-10 23:38

　　伴隨著嵌入式設備與智能終端的發(fā)展,近場通信技術（Near Field Communication,NFC）,一種用于解決設備間短距離射頻通信的技術引起了大家的關注。NFC擁有成本低廉、方便易用、能耗低的特點,這使得它成為物聯(lián)網(wǎng)設備間關鍵通信手段之一。然而,射頻通信開放的無線信道往往存在多方面的安全隱患,NFC在通信過程中極易面臨嗅探分析、身份偽造攻擊、拒絕服務攻擊等安全威脅。因此,保證NFC設備間可信的進行通信非常重要。身份認證可以幫助NFC設備間建立信任關系,同時NFC身份認證系統(tǒng)必須對可能存在的惡意追蹤、身份偽造、嗅探分析加以防范。但是身份認證過程中使用到的密碼學技術也會帶來一定的資源及時間開銷,對NFC通信的性能帶來一定影響。因此,對物聯(lián)網(wǎng)設備而言,安全快速高效的進行通信是非常有必要的,本文研究一種適用于物聯(lián)網(wǎng)場景下的NFC輕量級安全認證方案。本文首先提出一種輕量級的NFC安全認證協(xié)議。該協(xié)議中NFC設備使用了雙密鑰的設計。其中,系統(tǒng)密鑰用于抵抗NFC系統(tǒng)面臨的外部安全威脅,動態(tài)的設備密鑰及設備標識用于對抗系統(tǒng)內可能出現(xiàn)的安全隱患也提升了設備的匿名性。協(xié)議中隨機數(shù)的使用增強了系統(tǒng)... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【部分圖文】：

NFC設備開銷仿真環(huán)境圖

西安電子科技大學碩士學位論文攻擊的場景下，假設攻擊者以某種方式提前獲得了 NFC 設備的動態(tài)身份標識 RID（或TID），但是并不知道設備的相關密鑰。我們在 Kali Linux 平臺上使用 SSH 工具遠程登錄樹莓派 NFC 設備，觀察相關設備間認證的過程。5.5.1 正常 NFC 設備認證下圖展示了標簽設備與閱讀器之間正常的相互認證過程。圖 5.10(a)表示閱讀器設備程序記錄到的具體認證過程信息。從認證方向上來看，閱讀器實際參與了每一輪的通信，當認證正常結束后，閱讀器設備檢測到標簽設備離開的消息。圖 5.10(b)表示標簽設備程序記錄到的認證過程信息，標簽設備總共參與第 1、3、5 共三輪通信，每一輪收到消息時的時間也有所記錄，可以看出標簽最后完成了認證，協(xié)議正常結束。結果表明設備間可以正常實現(xiàn)認證。

第五章 NFC 輕量級安全認證系統(tǒng)的設計與實現(xiàn)43圖5.11 數(shù)據(jù)庫中 NFC 設備信息展示圖圖 5.12 展示了服務器認證程序對 NFC 設備發(fā)送的消息的處理，程序對收到的NFC 數(shù)據(jù)幀進行解析，通過數(shù)據(jù)庫查詢確認消息是否合法并構建新一輪數(shù)據(jù)。圖5.12 認證服務器響應過程5.5.2 非法標簽設備認證圖 5.13 顯示了一臺非法的 NFC 標簽設備試圖參與系統(tǒng)內正常認證的過程。依據(jù)第四章第三小節(jié)的協(xié)議認證步驟，在正常的認證過程中，閱讀器首先發(fā)起對標簽設備的認證，標簽設備收到信息后進行響應，閱讀器將響應信息添加上自身信息后再轉發(fā)給服務器，如果服務器查詢到相關信息，閱讀器會收到來自服務器的返回響應，并依照響應對標簽設備做出應答。對非法的標簽設備而言，由于它不含有認證系統(tǒng)的系統(tǒng)密鑰sysK，因此無法構造出合法的響應消息通過服務器的查詢與校驗。最終閱讀器不會對該設備做出響應

【參考文獻】：
期刊論文
[1]NFC標簽與服務器雙向認證方案的設計[J]. 郝永放,王彬,王飛,狄輝.  物聯(lián)網(wǎng)技術. 2018(02)
[2]基于ECC的輕量級射頻識別安全認證協(xié)議[J]. 魏國珩,秦艷琳,張煥國.  華中科技大學學報(自然科學版). 2018(01)
[3]基于CoSE的NFC安全支付協(xié)議[J]. 柳毅,葛輝赟.  計算機工程與設計. 2017(09)
[4]一種適用于NFC移動設備的雙向認證安全方案[J]. 張呈鈺,王讓定,姚靈,傅松寅,左富強.  電信科學. 2017(08)
[5]一種新的輕量級NFC身份認證協(xié)議[J]. 徐偉,汪學明.  通信技術. 2016(11)
[6]能抵抗拒絕服務攻擊且高效的RFID安全認證協(xié)議[J]. 史長瓊,吳丹,肖瑞強.  計算機工程與應用. 2016(02)
[7]近場移動支付方案研究[J]. 祁澎泳,郭瑞.  無線互聯(lián)科技. 2013(12)

碩士論文
[1]近場通信認證協(xié)議設計與分析[D]. 鄒蜀榮.電子科技大學 2018
[2]基于Android平臺的NFC信息管理系統(tǒng)的設計與實現(xiàn)[D]. 趙特木.大連理工大學 2013



本文編號：2969626