秦洪濤

（中移鐵通有限公司保定分公司，保定 071051）

近年來隨著計(jì)算機(jī)通信技術(shù)的高速發(fā)展，無線技術(shù)在人們的日常工作與生活中扮演著越來越重要的作用，其中以近場通信（NFC）、超寬帶及紅外通信等近距離無線通信技術(shù)在各行業(yè)中得到廣泛應(yīng)用。近場通信技術(shù)是一種具有雙向通信特點(diǎn)的高頻無線通信技術(shù)，其可以實(shí)現(xiàn)各移動(dòng)終端之間的非接觸式信息交換，近場通信可以在較短距離內(nèi)實(shí)現(xiàn)對(duì)特定設(shè)備的連接，在數(shù)據(jù)通信時(shí)具有較強(qiáng)的保密性和安全性。由于近場通信所具有的通信優(yōu)勢，已經(jīng)在移動(dòng)支付、二維碼支付及超聲波支付等領(lǐng)域得到了成熟應(yīng)用，未來近場通信也將會(huì)是最具有發(fā)展前景的近距離無線通信手段之一。隨著支付環(huán)境趨于復(fù)雜，加強(qiáng)近場通信技術(shù)安全保護(hù)措施的優(yōu)化升級(jí)也尤為必要，國內(nèi)外針對(duì)近場通信的安全問題已經(jīng)提出各類攻擊向量、防御措施及解決方案，未來綜合考慮近場通信的技術(shù)特點(diǎn)推進(jìn)其安全性和便利性發(fā)展將會(huì)是其重要發(fā)展方向。

1 近場通信的技術(shù)特點(diǎn)分析

1.1 近場通信的基本組成

近場通信的過程主要發(fā)生在近場通信設(shè)備與近場通信設(shè)備之間、近場通信設(shè)備與近場通信標(biāo)簽之間的信息交換，其中近場通信設(shè)備作為近場通信主要的操作設(shè)備，負(fù)責(zé)完成通信的發(fā)起或作為通信的目標(biāo)，其主要由近場通信讀寫器和近場通信電子標(biāo)簽組成。而近場通信讀寫器又包含近場通信控制器、安全模塊及天線，主控模塊可以將數(shù)字信號(hào)轉(zhuǎn)換為射頻信號(hào)完成近場通信基本準(zhǔn)備，天線按照13.56MHz的標(biāo)準(zhǔn)向外發(fā)出信號(hào)。安全模塊主要保存密鑰和余額等保密數(shù)據(jù)，防止信息的泄露。近場通信電子標(biāo)簽是一種具有數(shù)據(jù)存儲(chǔ)功能的IC卡，可以作為近場通信設(shè)備讀寫目標(biāo)。

1.2 近場通信的協(xié)議棧

近場通信是在RFID技術(shù)基礎(chǔ)上發(fā)展起來，因此近場通信的協(xié)議規(guī)范也是基于RFID的標(biāo)準(zhǔn)進(jìn)行擴(kuò)展，近場通信主要由物理層、數(shù)據(jù)鏈路層、協(xié)議層和應(yīng)用層組，其中物理層中主要反映近場通信的物理信息，物理層作為近場通信協(xié)議的最低層可以為上層協(xié)議提供通信媒介和物理規(guī)程，包括天線、交變磁場及輸出功率等。數(shù)據(jù)鏈路層有媒體接入控制層和邏輯鏈路控制層組成，其中媒體接入控制層主要負(fù)責(zé)與物理層建立通信，邏輯鏈路層負(fù)責(zé)控制協(xié)議層與物理層之間的通信。協(xié)議層的工作是使半雙工數(shù)據(jù)塊傳輸可以在非接觸環(huán)境中得到保證，是各層中傳輸數(shù)據(jù)的主要承擔(dān)者。協(xié)議棧的頂層為應(yīng)用層，其定義用戶數(shù)據(jù)交換的各類報(bào)文實(shí)現(xiàn)對(duì)用戶提供應(yīng)用服務(wù)。

1.3 近場通信的應(yīng)用情景

近場通信主要包括接觸-通過、接觸-確認(rèn)、接觸-連接、接觸-瀏覽和下載-接觸五種應(yīng)用模式，其中接觸-通過主要應(yīng)用于門禁系統(tǒng)、門票驗(yàn)證及入場限制等場景的應(yīng)用，讀卡器將讀取含有信息的設(shè)備完成身份認(rèn)證。接觸-確認(rèn)主要應(yīng)用于需要完成付費(fèi)交易的情景，用戶可以通過輸入支付密碼實(shí)現(xiàn)對(duì)交易的付款。接觸-連接主要用于兩個(gè)近場通信設(shè)備之間的信息交換，保證了點(diǎn)對(duì)點(diǎn)之間的傳輸。接觸-瀏覽是滿足用戶通過近場通信設(shè)備實(shí)現(xiàn)對(duì)信息的推送及獲取，如用戶可以利用手機(jī)獲取智能海報(bào)推送的演出信息。下載-接觸需要通過GPRS實(shí)現(xiàn)對(duì)通信設(shè)備的控制及應(yīng)用。

2 近場通信安全問題的發(fā)展方向

2.1 近場通信來源于通信安全的威脅

通信安全問題是近場通信最為主要的威脅，其一般威脅問題包括竊聽、數(shù)據(jù)損壞、數(shù)據(jù)復(fù)雜及過程攻擊等，其中竊聽是指人為對(duì)在近場通信過程中對(duì)傳輸數(shù)據(jù)進(jìn)行捕捉的行為，由于近場通信標(biāo)簽廣泛存在于身份證等證件中，若信息遭到竊聽將會(huì)導(dǎo)致個(gè)人隱私的泄露。數(shù)據(jù)損壞是指對(duì)近場通信傳輸?shù)臄?shù)據(jù)通過大功率設(shè)備進(jìn)行干擾破壞，雖然不會(huì)造成信息的泄露，但會(huì)導(dǎo)致近場通信交易任務(wù)的失敗。數(shù)據(jù)篡改是指利用特殊設(shè)備惡意篡改近場通信標(biāo)簽，從而導(dǎo)致近場通信交易失敗或利益受損。過程攻擊是指是指攻擊者同時(shí)捕獲通信雙方的信息，并可對(duì)數(shù)據(jù)進(jìn)行篡改和復(fù)雜，達(dá)到其攻擊的目的，由于過程攻擊由于通信距離、通信模式等而存在差異，因此防范起來更加困難，對(duì)近場通信支付造成較大威脅。

2.2 近場通信來源于安全漏洞的威脅

安全漏洞是近場通信安全問題研究中的重點(diǎn)內(nèi)容，其主要用來解決近場通信在設(shè)計(jì)及運(yùn)行過程中所存在的缺陷，在根本上防止攻擊者利用系統(tǒng)存在的缺陷對(duì)近場通信造成破壞。提前發(fā)現(xiàn)并修理近場通信中存在的安全漏洞是保證應(yīng)用安全可靠運(yùn)行的重要保證。目前針對(duì)近場通信技術(shù)已經(jīng)公開的漏洞包括CVE-2008-5852、CVE-2008-52826、CVE-2008-52826、Bugtraq ID68470 等，近場通信的安全漏洞是NFC支付和應(yīng)用安全的最大威脅，這就要求技術(shù)研發(fā)人員有效挖掘近場通信漏洞，提出科學(xué)的修復(fù)措施和建議。

2.3 近場通信來源于惡意軟件的威脅

惡意軟件主要是指在未經(jīng)用戶許可或未明確提示用戶的情況下在用戶的終端上安裝運(yùn)行，針對(duì)近場通信的惡意軟件會(huì)造成信息劫持、廣告窗口、惡意扣費(fèi)及惡意捆綁等問題。隨著手機(jī)等移動(dòng)終端技術(shù)的快速發(fā)展，針對(duì)移動(dòng)操作系統(tǒng)的惡意軟件也逐漸增加。由于安卓系統(tǒng)結(jié)構(gòu)開源，且移動(dòng)終端系統(tǒng)中包含了更多的隱私信息，這就導(dǎo)致移動(dòng)終端已經(jīng)惡意軟件攻擊的重要平臺(tái)。此外，攻擊者通過構(gòu)建虛假內(nèi)容，欺詐或誘惑用戶訪問惡意內(nèi)容，并造成敏感信息泄露或財(cái)產(chǎn)損失。此外，近場通信還包括硬件安全威脅、接入網(wǎng)絡(luò)安全威脅及云安全威脅。

3 結(jié)束語

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷成熟，近場通信技術(shù)將以其安全特性和便捷性成為未來移動(dòng)支付領(lǐng)域重要的發(fā)展對(duì)象，因此不斷優(yōu)化近場通信技術(shù)的優(yōu)化與升級(jí)也尤為重要。近場通信可以刺激消費(fèi)者消費(fèi)，改變了信息技術(shù)與服務(wù)關(guān)系，實(shí)現(xiàn)用更加低碼率拓展覆蓋。

[1] 袁琦.移動(dòng)支付技術(shù)力案與標(biāo)準(zhǔn)進(jìn)展.信息通信技術(shù)，2012（6）：34-38.

[2] 賈凡，伶鑫.NFC：手機(jī)支付系統(tǒng)的安全威脅建模.清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，52（10）：1460-1464.

[3] Coskun V，Ozdenizci B，Ok K.A survey on Near Field Communication（NFC）technology.Wireless Personal Communications，2013，71（3）：2259-2294.