NFC标签与服务器双向认证方案设计.docVIP

NFC标签与服务器双向认证方案设计 　　摘 要：NFC近场通信技术日渐普及，为防止NFC标签与服务器通信过程受到攻击导致信息泄露，提出采用基于椭圆曲线密钥协商算法和AES对称加密算法来实现NFC标签和服务器之间双向认证的方案。文中分析了当前技术，列出了算法选择依据，描述了认证方案的具体实现流程。 　　关键词：NFC标签；服务器；AES；椭圆曲线密钥协商算法 　　中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2018）02-00-03 　　0 引 言 　　NFC近场通信技术自2002年被提出以来发展迅速，并广泛应用于生活中的各个领域，如防伪、巡检、移动支付、门禁等方面。这些应用大都离不开NFC标签与服务器之间的数据传输（此处的服务器是读卡器和后台处理程序的统称）。以NFC标签在防伪系统中的应用为例，防伪系统的主要目的是验证标签绑定商品的真伪，NFC标签和服务器都有可能成为攻击者攻击或仿造的对象，因此系统面临的第一个问题是NFC标签和服务器的身份认证。本文?对该问题提出了解决方案，描述了认证流程。该方案主要包括NFC标签和服务器的密钥协商，数据加密传输和解密验证三部分。 　　1 相关知识介绍 　　1.1 NFC技术介绍 　　近场通信技术（Near Filed Communction，NFC）的工作频率为13.56 MHz，是Philips公司和SONY公司于2002年联合开发的新一代无线通信技术，也是非接触式射频识别技术（RFID）的一种扩展[1]。NFC技术与RFID技术的不同之处在于NFC技术在单一芯片上结合了感应式读卡器，感应式卡片具有双向连接和识别的特点，拥有点对点功能，允许在多个设备间实现安全的双向交互。 　　同时NFC技术还定义了主动工作模式和被动工作模式，其主要区别在于设备之间通信的射频场是否由本设备发出。在主动工作模式下，NFC设备自身产生射频场，当一台NFC设备向另一台NFC设备发送数据时，通信双方都需要发出RF射频场，并通过该射频场通信。在被动模式下，射频场由其他设备发出，工作在该模式下的目标设备利用感应的电动势提供自身工作所需的电源，并利用负载调制技术进行数据收发。 　　主动模式的设备通常具有自己的供电单元，如NFC读卡器和具有NFC功能模块的手机等。而被动模式无需供电单元，如NFC卡片和标签等[2]。 　　1.2 NFC标签介绍 　　NFC标签主要由NFC芯片、线圈组成，经过封装和加工后形成标签。目前NFC标签基本种类有4种，各有不同的格式和容量[3]。 　　（1）第一类标签基于ISO14443A协议，标签内存最小为96 B，通信速率为106 kb/s，可存储少量数据。 　　（2）第二类标签同样基于ISO14443A 协议，其内存大小为48 B，可扩充到2 kB，通信速率为106 kb/s。 　　（3）第三类标签内存为2 kB，通信速率为212 kb/s。此类标签适合较为复杂的应用场景，但成本较高。 　　（4）第四类标签同时兼容ISO14443A和ISO14443B两种协议，相较于其他三种标签类型，拥有更大的存储空间并集成了安全加密认证模块，能完成更为复杂的操作。 　　在不同领域的应用中，应根据具体情况来选择最适合的标签。以NFC标签在防伪领域的应用为例，此时标签不仅需要存储与企业和产品相关的信息，还要进行加密和解密计算，因此选择第四类标签更为合适。 　　2 双向认证方案的分析与设计 　　2.1 双向认证方案分析 　　在认证过程中双方需要加密传输需相互认证的信息，因此双方应事先约定加密算法和协商密钥。 　　加密算法主要包括对称加密算法和非对称加密算法，常见的对称加密算法有DES，3DES和AES，非对称算法有RSA，其中DES算法随着计算机计算能力的提升已经能够被轻易破解。3DES算法是DES算法的变形，相对来说更为安全，它以DES为基本模块，通过组合分组方法设计出加密算法[4]。相比较DES和3DES算法，AES算法属于下一代加密算法，具有速度更快、安全级别更高等优点，其主要目的是取代3DES算法。RSA算法属于非对称加密算法，但加解密速度缓慢，只适合解密数据量较小的数据，通常还需要配合其他加密速度较快的算法一起使用[5]。 　　密钥协商方式众多，比如事先让双方保存相同的密钥，但在这种情况下，密钥是静态的，无法抵抗攻击者的重放攻击。本设计采用ECDH密钥协商算法来约定认证双方的密钥，其安全性建立在椭圆曲线的离线对数问题上，每次通信都根据双方产生的随机数来生成动态密钥，安全性较高，能有效防止攻击者的重放式攻击。 　　结合以上分析，采用EDCH算法进行密钥协商，并通过AES对称加密算法进行加密传输和解密验证。 　　2.2 关键模块设计