秦洪濤
(中移鐵通有限公司保定分公司,保定 071051)
近年來隨著計算機通信技術的高速發(fā)展,無線技術在人們的日常工作與生活中扮演著越來越重要的作用,其中以近場通信(NFC)、超寬帶及紅外通信等近距離無線通信技術在各行業(yè)中得到廣泛應用。近場通信技術是一種具有雙向通信特點的高頻無線通信技術,其可以實現(xiàn)各移動終端之間的非接觸式信息交換,近場通信可以在較短距離內(nèi)實現(xiàn)對特定設備的連接,在數(shù)據(jù)通信時具有較強的保密性和安全性。由于近場通信所具有的通信優(yōu)勢,已經(jīng)在移動支付、二維碼支付及超聲波支付等領域得到了成熟應用,未來近場通信也將會是最具有發(fā)展前景的近距離無線通信手段之一。隨著支付環(huán)境趨于復雜,加強近場通信技術安全保護措施的優(yōu)化升級也尤為必要,國內(nèi)外針對近場通信的安全問題已經(jīng)提出各類攻擊向量、防御措施及解決方案,未來綜合考慮近場通信的技術特點推進其安全性和便利性發(fā)展將會是其重要發(fā)展方向。
近場通信的過程主要發(fā)生在近場通信設備與近場通信設備之間、近場通信設備與近場通信標簽之間的信息交換,其中近場通信設備作為近場通信主要的操作設備,負責完成通信的發(fā)起或作為通信的目標,其主要由近場通信讀寫器和近場通信電子標簽組成。而近場通信讀寫器又包含近場通信控制器、安全模塊及天線,主控模塊可以將數(shù)字信號轉換為射頻信號完成近場通信基本準備,天線按照13.56MHz的標準向外發(fā)出信號。安全模塊主要保存密鑰和余額等保密數(shù)據(jù),防止信息的泄露。近場通信電子標簽是一種具有數(shù)據(jù)存儲功能的IC卡,可以作為近場通信設備讀寫目標。
近場通信是在RFID技術基礎上發(fā)展起來,因此近場通信的協(xié)議規(guī)范也是基于RFID的標準進行擴展,近場通信主要由物理層、數(shù)據(jù)鏈路層、協(xié)議層和應用層組,其中物理層中主要反映近場通信的物理信息,物理層作為近場通信協(xié)議的最低層可以為上層協(xié)議提供通信媒介和物理規(guī)程,包括天線、交變磁場及輸出功率等。數(shù)據(jù)鏈路層有媒體接入控制層和邏輯鏈路控制層組成,其中媒體接入控制層主要負責與物理層建立通信,邏輯鏈路層負責控制協(xié)議層與物理層之間的通信。協(xié)議層的工作是使半雙工數(shù)據(jù)塊傳輸可以在非接觸環(huán)境中得到保證,是各層中傳輸數(shù)據(jù)的主要承擔者。協(xié)議棧的頂層為應用層,其定義用戶數(shù)據(jù)交換的各類報文實現(xiàn)對用戶提供應用服務。
近場通信主要包括接觸-通過、接觸-確認、接觸-連接、接觸-瀏覽和下載-接觸五種應用模式,其中接觸-通過主要應用于門禁系統(tǒng)、門票驗證及入場限制等場景的應用,讀卡器將讀取含有信息的設備完成身份認證。接觸-確認主要應用于需要完成付費交易的情景,用戶可以通過輸入支付密碼實現(xiàn)對交易的付款。接觸-連接主要用于兩個近場通信設備之間的信息交換,保證了點對點之間的傳輸。接觸-瀏覽是滿足用戶通過近場通信設備實現(xiàn)對信息的推送及獲取,如用戶可以利用手機獲取智能海報推送的演出信息。下載-接觸需要通過GPRS實現(xiàn)對通信設備的控制及應用。
通信安全問題是近場通信最為主要的威脅,其一般威脅問題包括竊聽、數(shù)據(jù)損壞、數(shù)據(jù)復雜及過程攻擊等,其中竊聽是指人為對在近場通信過程中對傳輸數(shù)據(jù)進行捕捉的行為,由于近場通信標簽廣泛存在于身份證等證件中,若信息遭到竊聽將會導致個人隱私的泄露。數(shù)據(jù)損壞是指對近場通信傳輸?shù)臄?shù)據(jù)通過大功率設備進行干擾破壞,雖然不會造成信息的泄露,但會導致近場通信交易任務的失敗。數(shù)據(jù)篡改是指利用特殊設備惡意篡改近場通信標簽,從而導致近場通信交易失敗或利益受損。過程攻擊是指是指攻擊者同時捕獲通信雙方的信息,并可對數(shù)據(jù)進行篡改和復雜,達到其攻擊的目的,由于過程攻擊由于通信距離、通信模式等而存在差異,因此防范起來更加困難,對近場通信支付造成較大威脅。
安全漏洞是近場通信安全問題研究中的重點內(nèi)容,其主要用來解決近場通信在設計及運行過程中所存在的缺陷,在根本上防止攻擊者利用系統(tǒng)存在的缺陷對近場通信造成破壞。提前發(fā)現(xiàn)并修理近場通信中存在的安全漏洞是保證應用安全可靠運行的重要保證。目前針對近場通信技術已經(jīng)公開的漏洞包括CVE-2008-5852、CVE-2008-52826、CVE-2008-52826、Bugtraq ID68470 等,近場通信的安全漏洞是NFC支付和應用安全的最大威脅,這就要求技術研發(fā)人員有效挖掘近場通信漏洞,提出科學的修復措施和建議。
惡意軟件主要是指在未經(jīng)用戶許可或未明確提示用戶的情況下在用戶的終端上安裝運行,針對近場通信的惡意軟件會造成信息劫持、廣告窗口、惡意扣費及惡意捆綁等問題。隨著手機等移動終端技術的快速發(fā)展,針對移動操作系統(tǒng)的惡意軟件也逐漸增加。由于安卓系統(tǒng)結構開源,且移動終端系統(tǒng)中包含了更多的隱私信息,這就導致移動終端已經(jīng)惡意軟件攻擊的重要平臺。此外,攻擊者通過構建虛假內(nèi)容,欺詐或誘惑用戶訪問惡意內(nèi)容,并造成敏感信息泄露或財產(chǎn)損失。此外,近場通信還包括硬件安全威脅、接入網(wǎng)絡安全威脅及云安全威脅。
隨著移動互聯(lián)網(wǎng)技術的不斷成熟,近場通信技術將以其安全特性和便捷性成為未來移動支付領域重要的發(fā)展對象,因此不斷優(yōu)化近場通信技術的優(yōu)化與升級也尤為重要。近場通信可以刺激消費者消費,改變了信息技術與服務關系,實現(xiàn)用更加低碼率拓展覆蓋。
[1] 袁琦.移動支付技術力案與標準進展.信息通信技術,2012(6):34-38.
[2] 賈凡,伶鑫.NFC:手機支付系統(tǒng)的安全威脅建模.清華大學學報(自然科學版),2013,52(10):1460-1464.
[3] Coskun V,Ozdenizci B,Ok K.A survey on Near Field Communication(NFC)technology.Wireless Personal Communications,2013,71(3):2259-2294.