NFC标签与服务器双向认证方案的设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
线密钥协商算法和AES对称加密算法来实现NFC标签和服务器之间双向认证的方案。文中分析了当前技术,列出了算法选择
依据,描述了认证方案的具体实现流程。
关键词:NFC标签;服务器;AES;椭圆曲线密钥协商算法
中图分类号:TP393
文献标识码:A
文章编号:2095-1302(2018)02-0030-03
在认证过程中双方需要加密传输需相互认证的信息,因
主动工作模式下,NFC 设备自身产生射频场,当一台 NFC 设 备向另一台 NFC 设备发送数据时,通信双方都需要发出 RF 射频场,并通过该射频场通信。在被动模式下,射频场由其他 设备发出,工作在该模式下的目标设备利用感应的电动势提供 自身工作所需的电源,并利用负载调制技术进行数据收发。
同时 NFC 技术还定义了主动工作模式和被动工作模式, 其主要区别在于设备之间通信的射频场是否由本设备发出。在
(4)第四类标签同时兼容 ISO14443A 和 ISO14443B 两种 协议,相较于其他三种标签类型,拥有更大的存储空间并集 成了安全加密认证模块,能完成更为复杂的操作。
在不同领域的应用中,应根据具体情况来选择最适合的 标签。以 NFC 标签在防伪领域的应用为例,此时标签不仅需 要存储与企业和产品相关的信息,还要进行加密和解密计算, 因此选择第四类标签更为合适。 2 双向认证方案的分析与设计 2.1 双向认证方案分析
30 物联网技术 2018年 / 第2期
Copyright©博看网 . All Rights Reserved.
全面感知 Comprehensive Perception
代 3DES 算法。RSA 算法属于非对称加密算法,但加解密速
度缓慢,只适合解密数据量较小的数据,通常还需要配合其
Cryptosystems,ECC) 的 Diffie-Hellman 密 钥 交 换 算 法 EDCH 进行计算 [6]。ECC 是建立在基于椭圆曲线离散对数问
题上的密码体制,对椭圆曲线离散对数问题可以作以下描述 :
(3)第三类标签内存为 2 kB,通信速率为 212 kb/s。此 类标签适合较为复杂的应用场景,但成本较高。
1.1 NFC 技术介绍 近场通信技术(Near Filed Communction,NFC)的工作
频率为 13.56 MHz,是 Philips 公司和 SONY 公司于 2002 年联 合开发的新一代无线通信技术,也是非接触式射频识别技术 (RFID)的一种扩展 [1]。NFC 技术与 RFID 技术的不同之处在 于 NFC 技术在单一芯片上结合了感应式读卡器,感应式卡片 具有双向连接和识别的特点,拥有点对点功能,允许在多个设 备间实现安全的双向交互。
他加密速度较快的算法一起使用 [5]。
密 钥协商 方 式 众 多, 比 如事先 让 双方保存相同的 密 钥,
但在这种情况下,密钥是静态的,无法抵抗攻击者的重放攻击。
本设计采用 ECDH 密钥协商算法来约定认证双方的密钥,其
安全性建立在椭圆曲线的离线对数问题上,每次通信都根据
双方产生的随机数来生成动态密钥,安全性较高,能有效防
NFC 标签主要由 NFC 芯片、线圈组成,经过封装和加 工后形成标签。目前 NFC 标签基本种类有 4 种,各有不同的 格式和容量 [3]。
(1)第一类标签基于 ISO14443A 协议,标签内存最小为 96 B,通信速率为 106 kb/s,可存储少量数据。
(2)第二类标签同样基于 ISO14443A 协议,其内存大小 为 48 B,可扩充到 2 kB,通信速率为 106 kb/s。
0引言 NFC 近场通信技术自 2002 年被提出以来发展迅速,并
广泛应用于生活中的各个领域,如防伪、巡检、移动支付、门
器和具有 NFC 功能模块的手机等。而被动模式无需供电单元, 如 NFC 卡片和标签等 [2]。 1.2 NFC 标签介绍
禁等方面。这些应用大都离不开 NFC 标签与服务器之间的 数据传输(此处的服务器是读卡器和后台处理程序的统称)。 以 NFC 标签在防伪系统中的应用为例,防伪系统的主要目的 是验证标签绑定商品的真伪,NFC 标签和服务器都有可能成 为攻击者攻击或仿造的对象,因此系统面临的第一个问题是 NFC 标签和服务器的身份认证。本文针对该问题提出了解决 方案,描述了认证流程。该方案主要包括 NFC 标签和服务器 的密钥协商,数据加密传输和解密验证三部分。 1 相关知识ption
DOI :10.16667/j.issn.2095-1302.2018.02.006
NFC标签与服务器双向认证方案的设计
郝永放,王 彬,王 飞,狄 辉
(杭州电子科技大学,浙江 杭州 310018)
摘 要:NFC近场通信技术日渐普及,为防止NFC标签与服务器通信过程受到攻击导致信息泄露,提出采用基于椭圆曲
主动模式的设备通常具有自己的供电单元,如 NFC 读卡
———————————————— 收稿日期:2017-10-08 修回日期:2017-11-10
此双方应事先约定加密算法和协商密钥。 加密算法主要包括对称加密算法和非对称加密算法,常
见的对 称 加密算 法有 DES,3DES 和 AES, 非对 称 算 法有 RSA,其中 DES 算法随着计算机计算能力的提升已经能够被 轻易破解。3DES 算法是 DES 算法的变形,相对来说更为安 全,它以 DES 为基本模块,通过组合分组方法设计出加密算 法 [4]。相比较 DES 和 3DES 算法,AES 算法属于下一代加密 算法,具有速度更快、安全级别更高等优点,其主要目的是取
止攻击者的重放式攻击。
结合以上分析,采用 EDCH 算法进行密钥协商,并通过
AES 对称加密算法进行加密传输和解密验证。
2.2 关键模块设计
2.2.1 密钥协商设计
密 钥 协商 的目的 在于在不 共 享任 何 秘 密 的 情况下协商
出密钥,本设计采用基于椭圆曲线密码体制(Elliptic Curve