近场通信认证协议设计与分析

摘要

近场通信（Near Field Communication）简称NFC，是一种由非接触式射频识别（RFID）及互联互通技术整合演变而来的近距离无线通信技术。其在单一芯片上结合感应式读卡器、感应式卡片和点对点通信的功能，能在短距离内与兼容设备进行识别和数据交换。在信息技术、通信技术和物联网技术飞速发展的今天， NFC 在给人们带来便利的同时，也存在许多安全隐患，一旦通信中所使用的安全认证协议设计不恰当，将有可能造成NFC用户的数据泄露和隐私被破坏等安全问题。所以，NFC 系统的安全认证协议设计显得尤为重要。根据 NFC 的通信模式， NFC系统的认证协议主要分为两类，基于NFC点对点通信模式的认证协议和基于NFC卡模拟或读卡器模式的认证协议。本论文的主要工作是对这两类NFC认证协议进行研究、设计与分析，具体工作内容分为以下两个部分： (1)基于NFC点对点通信模式的认证协议的研究。在基于NFC点对点通信模式中，两个用户持有各自的NFC设备互相靠近，连接成功后，可以实现文件互传和秘密共享等操作。为保护用户的隐私与通信安全，近年来，研究者们提出了许多基于NFC点对点通信模式的认证协议。但是，许多现有协议存在内部冒充攻击漏洞。2016年，Odelu等研究者提出了SEAP协议并声明其能抵抗内部冒充攻击。不幸的是，经我们在本论文中对SEAP协议进行详细的安全性分析后发现，SEAP依旧不能抵抗一种内部冒充攻击，我们给出了针对 SEAP 协议的内部冒充攻击方法，使用该方法攻击者可以冒充协议响应者与协议发起者进行通信。同时，我们也提出了一个新的基于NFC点对点通信模式的认证协议SPPAP。安全性分析证明，我们提出的SPPAP协议能够成功抵御内部冒充攻击，保护用户的隐私与通信的安全；性能分析证明，SPPAP 协议能够很好的适配 NFC 系统，与现有的 SEAP 和PBNFCP协议相比，需求的通信与存储资源更少。 (2)基于NFC 卡模拟或读卡器模式的认证协议的研究。NFC 卡模拟模式是把NFC设备模拟成一张智能卡进行门禁刷卡或公交刷卡等操作；NFC读卡器模式是把NFC设备模拟成读卡器，例如，模拟成POS机读取银行卡或信用卡信息，进行刷卡支付或转账等操作。在以上这些涉及身份认证和金融交易的NFC应用场景中，用户的口令和通信安全显得尤为重要。如果协议的设计对用户口令的保护不恰当，攻击者则可以通过离线字典攻击获取用户的口令。2017 年，Xie 等研究者提出了一个TF-AKE协议，并声明TF-AKE能够抵抗离线字典攻击。但是，我们在本论文中分析后发现， Xie 等研究者的 TF-AKE 协议并没有达到其所声明的安全性，存在离线字典攻击漏洞。本论文提出了一个针对 TF-AKE 协议的离线字典攻击方法。使用该方法，攻击者可以通过离线猜测来获取 TF-AKE 协议用户的口令，破坏用户的隐私与数据安全。为修复此漏洞，我们提出了一个新的基于NFC卡模拟或读卡器模式的认证协议 RODA-AKE。安全性分析证明，RODA-AKE 协议能成功抵御离线字典攻击，同时也为用户提供多方认证、密钥协商、匿名性、不可追踪性和前向安全性等多种安全性保护。

目录

第一个书签之前