一种适用于NFC移动设备的双向认证安全方案

doi:10.11959/j.issn.1000-0801.2017178

电信科学 ›› 2017, Vol. 33 ›› Issue (8): 163-172.doi: 10.11959/j.issn.1000-0801.2017178

一种适用于NFC移动设备的双向认证安全方案

张呈钰¹,王让定¹,姚灵²,傅松寅¹,左富强²

¹ 宁波大学信息科学与工程学院，浙江宁波 315211
² 宁波水表股份有限公司，浙江宁波 315032

修回日期:2017-06-04 出版日期:2017-08-01 发布日期:2017-08-25
作者简介:张呈钰（1992-），女，宁波大学信息科学与工程学院硕士生，主要研究方向为NFC应用、智能仪器仪表。|王让定（1962-），男，博士，宁波大学信息科学与工程学院教授、博士生导师，主要研究方向为多媒体通信与取证、信息安全、智能抄表及传感网络技术等。|姚灵（1953-），男，宁波水表股份有限公司技术总监、教授级高级工程师兼任中国计量协会水表工作委员会副秘书长，主要研究方向为流量仪表与精密仪器。|傅松寅（1982-），男，宁波大学信息科学与工程学院博士生、助理研究员，主要研究方向为无线传感网络、智能抄表。|左富强（1982-），男，宁波水表股份有限公司高级工程师，主要研究方向为智能水流量仪表及嵌入式系统。
基金资助:
国家自然科学基金资助项目(61672302);浙江省重中之重学科资助项目(XKXL1509);宁波市科技局产业技术创新及成果产业化重点资助项目(2013B10034);宁波市智能水表与测控技术科技创新团队项目

A mutual authentication security scheme for mobile NFC devices

Chengyu ZHANG¹,Rangding WANG¹,Ling YAO²,Songyin FU¹,Fuqiang ZUO²

¹ College of Information Science and Engineering,Ningbo University,Ningbo 315211,China
² Ningbo Water Meter Co.,Ltd.,Ningbo 315032,China

Revised:2017-06-04 Online:2017-08-01 Published:2017-08-25
Supported by:
The National Natural Science Foundation of China(61672302);The Key Subject Program of Zhejiang Province(XKXL1509);Innovation and Industrialization Key Program of Science Technology Department of Ningbo(2013B10034);Project of Ningbo Intelligent Water Meter and Measurement and Control Technology of Science and Technology Innovation Team

摘要/Abstract

摘要：

近场无线通信（NFC）是一种已经被广泛应用的短距无线通信技术。其中最常见的是将NFC技术应用于移动支付和门禁访问控制等应用。从技术上讲，这些应用利用NFC模拟卡模式将NFC设备模拟成银行卡或门禁卡，然后等待外部阅读器验证。在这类应用场景下，选取合适的安全认证方案是非常重要的。首先，介绍了现有的NFC认证系统和安全方案并分析了系统安全需求和潜在的安全风险。然后，采用Hash、AES和口令Key动态更新机制，提出了一种适用于NFC移动设备的双向认证安全方案，并设计了自同步机制。最后，利用GNY逻辑以形式化证明的形式证明了方案的安全性，分析表明该方案能解决伪造、重放攻击、窃听、篡改、异步攻击等安全问题。

关键词: 近场无线通信, 双向认证, 安全, 移动设备

Abstract:

Near field communication (NFC) is a kind of short-range wireless communication technology which has been applied around the world.The applications of mobile payments and access control are the most common applications of NFC technology.Technically,the NFC device can be used as a bank card or an entrance card with the help of the card emulation mode of NFC,which will be validated by external reader.It is very essential to select a appropriate and safe certification scheme in this scenario.First of all,the existing NFC authentication system and security scheme was introduced and the system security requirements and potential security risks were analyzed.Then,by using Hash,AES and password Key dynamic updating mechanism,a mutual authentication security scheme for mobile NFC devices was proposed,and the synchronization mechanism was designd.Finally,GNY logic was used to prove the security correctness of our proposed scheme.The security analysis shows that our scheme can avoid a number of attacks,such as forgery,replay attack,eavesdropping,tampering attack,asynchronous attack and so on.

Key words: near field communication, mutual authentication, security, mobile device

中图分类号:

TP309

张呈钰,王让定,姚灵,傅松寅,左富强. 一种适用于NFC移动设备的双向认证安全方案[J]. 电信科学, 2017, 33(8): 163-172.

Chengyu ZHANG,Rangding WANG,Ling YAO,Songyin FU,Fuqiang ZUO. A mutual authentication security scheme for mobile NFC devices[J]. Telecommunications Science, 2017, 33(8): 163-172.

图/表 9

图1

图2

表1

图3

图4

表2

GNY逻辑符号含义及基本语法"

符号	含义
(X,Y)	X连接Y
*X	非起始于X
P?X	P拥有X
P?X	P收到X
P\|～X	P曾经发送X
P\|≡#X	P相信X是新鲜的
P\|≡ψ(X)	P相信X是可以识别的
${_{X} K} 和 {_{X}^{}}$	传统对称密钥加密、解密
$P \overset{K}{\leftrightarrow} Q$	P和Q共享密钥K

表2

图5

图6

表3

同类的双向认证协议性能对比"

协议	手机/标签（T）	阅读器+服务器（S）	搜索时间	交互回合	存储T/S	通信T+S
参考文献[1]	3r+2RSA	2r+2RSA	T(n)	5	4l/2l	3l+3l
参考文献[2]	2h+r	n×h+r	T(n)	5	1l/2l	2l+4l
参考文献[5]	5r	6r	T(2n)	5	3l/6l	3l+4l
参考文献[6]	4r+4CRC	3r+4CRC	T(2n)	3	2l/6l	5l+2l
本文	1AES+3h+r	1AES+3h+r	$T (\frac{n}{m})$	4	3l/4l	4l

表3

参考文献 15

[1]	CHENG H C , LIAO W W , CHI T Y ,et al. A secure and practical key management mechanism for NFC read-write mode[C]// 13th International Conference on Advanced Communication Technology (ICACT2011),February 13-16,2011,Seoul,South Korea.[S.l.:s.n]. 2011: 1095-1111.
[2]	丁振华, 李锦涛, 冯波 ,等. 基于 Hash 函数的 RFID 安全认证协议研究[J]. 计算机研究与发展, 2009,46(4): 583-592.
	DING Z H , LI J T , FENG B ,et al. Research on Hash-based RFID security authentication protocol[J]. Journal of Computer Research and Development, 2009,46(4): 583-592.
[3]	曾丽华, 熊璋, 张挺 ,等. Key值更新随机Hash锁对RFID安全隐私的加强[J]. 计算机工程, 2007,33(3): 151-153.
	ZENG L H , XIONG Z , ZHANG T ,et al. Key Value renewal random hash lock for security and privacy enhancement of RFID[J]. Computer Engineering, 2007,33(3): 151-153.
[4]	周世杰, 张文清, 罗嘉庆 ,等. 射频识别(RFID)隐私保护技术综述[J]. 软件学报, 2015,26(4): 960-976.
	ZHOU S J , ZHANG W Q , LUO J Q ,et al. Design and analysis of cryptographic protocols for RFID[J]. Chinese Journal of Computers, 2007,33(3): 151-153.
[5]	钱萍, 吴蒙 . 一种基于 Hash 函数的 RFID 安全认证方法[J]. 电信科学, 2011,27(10): 109-112.
	QIAN P , WU M . A security RFID authentication method based on Hash function[J]. Telecommunications Science, 2011,27(10): 109-112.
[6]	NIU B , ZHU X , CHI H ,et al. Privacy and authentication protocol for mobile RFID systems[J]. Wireless Personal Communications, 2014,77(3): 1713-1731.
[7]	张辉, 侯朝焕, 王东辉 ,等. 一种基于部分 ID 的新型 RFID安全隐私相互认证协议[J]. 电子与信息学报, 2009,31(4): 853-856.
	ZHANG H , HOU Z H , WANG D H ,et al. A new security and privacy on RFID mutual authentication protocol based on partial ID[J]. Journal of Electronics ＆ Information Technology, 2009,31(4): 853-856.
[8]	FELDHOFER M , DOMINIKUS S , WOLKERSTORFER J . Strong authentication for RFID systems using the AES algorithm[C]// Cryptographic Hardware and Embedded Systems(CHES 2004),August 11-13,2004,Cambridge,MA,USA.[S.l.:s.n]. 2004: 357-370.
[9]	BADRA M , BADRA R B . A lightweight security protocol for NFC-based mobile payments[J]. Procedia Computer Science, 2016(83): 705-711.
[10]	EUN H , LEE H , OH H . Conditional privacy preserving security protocol for NFC applications[J]. IEEE Transactions on Consumer Electronics, 2013,59(1): 153-160.
[11]	HE D , KUMAR N , LEE J H . Secure pseudonym-based near field communication protocol for the consumer internet of things[J]. IEEE Transactions on Consumer Electronics, 2015,61(1): 56-62.
[12]	李杰 . RFID 安全认证协议研究与设计[D]. 西安:西安电子科技大学, 2012.
	LI J . Research and design on RFID security authentication protocol[D]. Xi’an:Xidian University, 2012.
[13]	GOLDREICH O , GOLDWASSER S , MICHALI S . How to construct random functions[J]. Journal of the ACM, 1986,33(4): 792-807.
[14]	高树静, 曲英杰, 宋廷强 . 基于单向函数的伪随机数发生器[J]. 计算机研究与发展, 2015,52(6): 1394-1399.
	GAO S J , QU Y J , SONG T Q . Pseudorandom number generators based on one-way functions[J]. Journal of Computer Research and Development, 2015,52(6): 1394-1399.
[15]	LI G , NEEDHAM R , YAHALOM R . Reasoning about belief in cryptographic protocols[C]// IEEE Symposium on Security ＆Privacy,May 7-9,1990,Oakland,CA,USA. New York:IEEE Computer Society, 1990: 234-248.

符号	含义
⊕	异或运算
Hash()	单向散列函数
ENC_MK()	加密
DEC_MK()	解密
\|\|	连接

一种适用于NFC移动设备的双向认证安全方案

A mutual authentication security scheme for mobile NFC devices

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张辰, 王红凯, 毛冬, 潘司晨, 赵帅. 面向电力终端的轻量化5G硬加密通信模组研究及应用[J]. 电信科学, 2023, 39(6): 159-169.
[3]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[4]	陈滏媛, 董振江, 董建阔, 徐敏杰. 车联网安全防护技术综述[J]. 电信科学, 2023, 39(3): 1-15.
[5]	沈静洁, 李光球, 罗延翠, 刘会芝. 过时CSI下全双工中继辅助D2D网络的物理层安全[J]. 电信科学, 2023, 39(3): 89-99.
[6]	康宇, 刘雅琼, 赵彤雨, 寿国础. AI算法在车联网通信与计算中的应用综述[J]. 电信科学, 2023, 39(1): 1-19.
[7]	丁一凡, 李光球, 李辉. NOMA-D2D协作无线系统的物理层安全[J]. 电信科学, 2022, 38(9): 83-94.
[8]	章坚武, 安彦军, 邓黄燕. DNS攻击检测与安全防护研究综述[J]. 电信科学, 2022, 38(9): 1-17.
[9]	伏玉笋, 唐金辉. 使能未来工厂的5G能力综述[J]. 电信科学, 2022, 38(9): 18-35.
[10]	陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.
[11]	罗洪斌, 张珊, 王志远. 异构网络融合共生的需求、挑战与架构[J]. 电信科学, 2022, 38(6): 18-30.
[12]	丁一凡, 李光球, 李辉. 窃听者随机分布SWIPT-NOMA系统的物理层安全[J]. 电信科学, 2022, 38(3): 133-142.
[13]	谢石木林, 白杰, 张翔, 汤泽毅, 粘为帆, 刘旭杰. 基于5G+MEC的电网边缘计算平台任务安全性调度方法[J]. 电信科学, 2022, 38(12): 78-85.
[14]	刘亚天, 呼博文, 陈茂飞, 刘东鑫. 5GC安全态势感知系统研究[J]. 电信科学, 2022, 38(11): 73-85.
[15]	刘云毅, 张建敏, 冯晓丽, 张丽伟. 5G MEC系统安全能力部署方案[J]. 电信科学, 2022, 38(11): 143-152.