物联网下NFC轻量级安全认证方法研究
发布时间:2021-01-10 23:38
伴随着嵌入式设备与智能终端的发展,近场通信技术(Near Field Communication,NFC),一种用于解决设备间短距离射频通信的技术引起了大家的关注。NFC拥有成本低廉、方便易用、能耗低的特点,这使得它成为物联网设备间关键通信手段之一。然而,射频通信开放的无线信道往往存在多方面的安全隐患,NFC在通信过程中极易面临嗅探分析、身份伪造攻击、拒绝服务攻击等安全威胁。因此,保证NFC设备间可信的进行通信非常重要。身份认证可以帮助NFC设备间建立信任关系,同时NFC身份认证系统必须对可能存在的恶意追踪、身份伪造、嗅探分析加以防范。但是身份认证过程中使用到的密码学技术也会带来一定的资源及时间开销,对NFC通信的性能带来一定影响。因此,对物联网设备而言,安全快速高效的进行通信是非常有必要的,本文研究一种适用于物联网场景下的NFC轻量级安全认证方案。本文首先提出一种轻量级的NFC安全认证协议。该协议中NFC设备使用了双密钥的设计。其中,系统密钥用于抵抗NFC系统面临的外部安全威胁,动态的设备密钥及设备标识用于对抗系统内可能出现的安全隐患也提升了设备的匿名性。协议中随机数的使用增强了系统...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
NFC设备开销仿真环境图
西安电子科技大学硕士学位论文攻击的场景下,假设攻击者以某种方式提前获得了 NFC 设备的动态身份标识 RID(或TID),但是并不知道设备的相关密钥。我们在 Kali Linux 平台上使用 SSH 工具远程登录树莓派 NFC 设备,观察相关设备间认证的过程。5.5.1 正常 NFC 设备认证下图展示了标签设备与阅读器之间正常的相互认证过程。图 5.10(a)表示阅读器设备程序记录到的具体认证过程信息。从认证方向上来看,阅读器实际参与了每一轮的通信,当认证正常结束后,阅读器设备检测到标签设备离开的消息。图 5.10(b)表示标签设备程序记录到的认证过程信息,标签设备总共参与第 1、3、5 共三轮通信,每一轮收到消息时的时间也有所记录,可以看出标签最后完成了认证,协议正常结束。结果表明设备间可以正常实现认证。
第五章 NFC 轻量级安全认证系统的设计与实现43图5.11 数据库中 NFC 设备信息展示图图 5.12 展示了服务器认证程序对 NFC 设备发送的消息的处理,程序对收到的NFC 数据帧进行解析,通过数据库查询确认消息是否合法并构建新一轮数据。图5.12 认证服务器响应过程5.5.2 非法标签设备认证图 5.13 显示了一台非法的 NFC 标签设备试图参与系统内正常认证的过程。依据第四章第三小节的协议认证步骤,在正常的认证过程中,阅读器首先发起对标签设备的认证,标签设备收到信息后进行响应,阅读器将响应信息添加上自身信息后再转发给服务器,如果服务器查询到相关信息,阅读器会收到来自服务器的返回响应,并依照响应对标签设备做出应答。对非法的标签设备而言,由于它不含有认证系统的系统密钥sysK,因此无法构造出合法的响应消息通过服务器的查询与校验。最终阅读器不会对该设备做出响应
【参考文献】:
期刊论文
[1]NFC标签与服务器双向认证方案的设计[J]. 郝永放,王彬,王飞,狄辉. 物联网技术. 2018(02)
[2]基于ECC的轻量级射频识别安全认证协议[J]. 魏国珩,秦艳琳,张焕国. 华中科技大学学报(自然科学版). 2018(01)
[3]基于CoSE的NFC安全支付协议[J]. 柳毅,葛辉赟. 计算机工程与设计. 2017(09)
[4]一种适用于NFC移动设备的双向认证安全方案[J]. 张呈钰,王让定,姚灵,傅松寅,左富强. 电信科学. 2017(08)
[5]一种新的轻量级NFC身份认证协议[J]. 徐伟,汪学明. 通信技术. 2016(11)
[6]能抵抗拒绝服务攻击且高效的RFID安全认证协议[J]. 史长琼,吴丹,肖瑞强. 计算机工程与应用. 2016(02)
[7]近场移动支付方案研究[J]. 祁澎泳,郭瑞. 无线互联科技. 2013(12)
硕士论文
[1]近场通信认证协议设计与分析[D]. 邹蜀荣.电子科技大学 2018
[2]基于Android平台的NFC信息管理系统的设计与实现[D]. 赵特木.大连理工大学 2013
本文编号:2969626
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
NFC设备开销仿真环境图
西安电子科技大学硕士学位论文攻击的场景下,假设攻击者以某种方式提前获得了 NFC 设备的动态身份标识 RID(或TID),但是并不知道设备的相关密钥。我们在 Kali Linux 平台上使用 SSH 工具远程登录树莓派 NFC 设备,观察相关设备间认证的过程。5.5.1 正常 NFC 设备认证下图展示了标签设备与阅读器之间正常的相互认证过程。图 5.10(a)表示阅读器设备程序记录到的具体认证过程信息。从认证方向上来看,阅读器实际参与了每一轮的通信,当认证正常结束后,阅读器设备检测到标签设备离开的消息。图 5.10(b)表示标签设备程序记录到的认证过程信息,标签设备总共参与第 1、3、5 共三轮通信,每一轮收到消息时的时间也有所记录,可以看出标签最后完成了认证,协议正常结束。结果表明设备间可以正常实现认证。
第五章 NFC 轻量级安全认证系统的设计与实现43图5.11 数据库中 NFC 设备信息展示图图 5.12 展示了服务器认证程序对 NFC 设备发送的消息的处理,程序对收到的NFC 数据帧进行解析,通过数据库查询确认消息是否合法并构建新一轮数据。图5.12 认证服务器响应过程5.5.2 非法标签设备认证图 5.13 显示了一台非法的 NFC 标签设备试图参与系统内正常认证的过程。依据第四章第三小节的协议认证步骤,在正常的认证过程中,阅读器首先发起对标签设备的认证,标签设备收到信息后进行响应,阅读器将响应信息添加上自身信息后再转发给服务器,如果服务器查询到相关信息,阅读器会收到来自服务器的返回响应,并依照响应对标签设备做出应答。对非法的标签设备而言,由于它不含有认证系统的系统密钥sysK,因此无法构造出合法的响应消息通过服务器的查询与校验。最终阅读器不会对该设备做出响应
【参考文献】:
期刊论文
[1]NFC标签与服务器双向认证方案的设计[J]. 郝永放,王彬,王飞,狄辉. 物联网技术. 2018(02)
[2]基于ECC的轻量级射频识别安全认证协议[J]. 魏国珩,秦艳琳,张焕国. 华中科技大学学报(自然科学版). 2018(01)
[3]基于CoSE的NFC安全支付协议[J]. 柳毅,葛辉赟. 计算机工程与设计. 2017(09)
[4]一种适用于NFC移动设备的双向认证安全方案[J]. 张呈钰,王让定,姚灵,傅松寅,左富强. 电信科学. 2017(08)
[5]一种新的轻量级NFC身份认证协议[J]. 徐伟,汪学明. 通信技术. 2016(11)
[6]能抵抗拒绝服务攻击且高效的RFID安全认证协议[J]. 史长琼,吴丹,肖瑞强. 计算机工程与应用. 2016(02)
[7]近场移动支付方案研究[J]. 祁澎泳,郭瑞. 无线互联科技. 2013(12)
硕士论文
[1]近场通信认证协议设计与分析[D]. 邹蜀荣.电子科技大学 2018
[2]基于Android平台的NFC信息管理系统的设计与实现[D]. 赵特木.大连理工大学 2013
本文编号:2969626
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2969626.html
