本站小编为你精心准备了近场通信技术的安全研究进展与发展参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:伴随着通信技术的不断发展和创新,通信技术在各个领域中快速普及和应用。近场通信技术也在不断发展与普及,目前已经成为各大手机生产厂商所普遍拥有的技术。但是,因为近场通信技术涉及到了移动支付以及多种敏感信息,所以在研究中安全性也成了关键。对此,为了更好地推动近场通信技术发展与普及,文章详细分析近场通信技术的安全研究进展以及未来发展趋势,希望可以为今后相关工作者提供一定帮助。
关键词:近场通信技术;安全研究;发展趋势
0引言
近场通信技术是一种近距离的双向性高频无线通信技术,其能够在智能标签、移动终端等设备之间实现无接触性的数据交换,近场通信技术具备通信距离短、一对一连接、硬件采取模块加密等特征,具备一定的保密性以及安全性。因为近场通信技术本身的特性,该技术快速被各大运营商、厂商等高度重视并推广,目前已经有多个品牌的手机应用了近场通信支付技术,这也是目前手机市场关键性的竞争技术之一。
1近场通信技术安全研究进展
因为近场通信技术持续性发展,其在安全性方面的重要性不断提高,在学术、工业等多个领域中研究人员均对近场通信技术实行了研究,同时获得了相应的成果[1]。国外有研究从非接触性的Token、票据或微支付、配对三个应用场景分别对近场通信技术所存在的威胁进行了分析,其中包含数据劫持、破坏、修改、中间人攻击等现象,同时提出了关于安全通道、能量检测等防御体系,同时根据安全通道的措施提出了关于近场通信技术秘钥认证的管理机制[2]。另外,还提出了关于近场通信技术的移动手机安全性测试方式,借助对近场通信子系统与接口卡通知软件的组件实行相应的测试,在发现了大量漏洞之后,发现其中的部分漏洞可以采取标签内容实现欺骗的目的,也就是在借助插入部分空白之后会导致用户被动打开钓鱼网站或APP,从而导致信息的泄漏,同时也可以制作关于近场通信蠕虫或构造畸形的NDEF数据包实现DoS攻击,这一种方式可以应用手工创造的方法实现测试,但是无法实现自动化,所以会存在较高的人力、物力资源耗费问题。国外有许多关于近场通信技术的研究,研究中提出了关于近场通信技术的安全能保护系统,同时在Nokia6313/2的平台上开发了关于近场通信的应用支付程序,其中主要是应用PKI作为基础的安全加密协议而实现安全保护,对最终结果进行评价之后认为这一方案可以从预防的角度上对近场通信技术安全性进行提高,但是这一种加密手段会形成一定程度的时间成本[3]。在另一项研究当中,他们认为RFID属于一种局限在身份认证方面的有效解决方案,其可以有效地拓展近场通信当中所形成的安全问题,因为近场通信会涉及到身份的认证、信息交换以及支付等问题,所以先应用公钥密码的算法RSA对设备的近场通信技术执行非对称加密方案的能力进行分析,并按照数据荷载与等待时间等指标分别对不同的秘钥、信息长度实行评估,最终提出关于非对早晨加密方式的安全性方案,最终提出了关于RSA交换共享秘钥、AES数据传输方案的综合性方案,但是这一种安全措施的问题在于秘钥的长度比较突出,生成证书的时间比较长。
国内也有许多关于近场通信技术的研究。贾凡[4]等人提出了关于威胁因素建模的方式探讨近场通信支付的流程以及不同模块之间的数据交换流程图,同时明确整个支付系统的入口以及需要保护的重点数据,同时对潜在的安全性威胁、攻击场景等进行分析,最终对安全技术的使用过程作为基础提出了相应威胁的应对策略,这一种方案可以从理论的角度上实现支付安全性的提升,但是需要大量的实践性评估以及验证。王志强[5]等人根据Android系统与WindowsPhone系统的移动终端平台以及近场通信第三方应用程序实行了系统化、全面化的测试,并应用ACSACR122U等模拟的标签方式,借助操作进程实现模拟性的“触碰”,并实现了自动化的漏洞挖掘功能,发现了蓝牙自动连接、WiFI自动连接以及第三方应用程序解析等多种未知的漏洞问题。从安全信道、身份认证、安全支付等多个方面进行研究之后认为,近场通信技术的数据传输仍然具备较高的安全性,安全威胁主要是从预防的角度进行探讨,提出的方案不仅需要停留在理论层面上,还需要在实践当中进行验证,从手工的角度实行测试存在低效率的问题,虽然部分研究提出了相应的秘钥加密功能,但是存在时间性的成本,需要仍然需要考虑加密算法在时间成本、安全性等方面的平衡性。从整体角度来看,近场通信技术的研究工作仍然可以划分为攻击与防御两个角度,从攻击的角度来看近场通信技术的研究侧重在于挖掘与检测近场通信技术相应的程序、支付系统当中的安全漏洞以及隐患,同时根据这一些漏洞与隐患提出针对性的攻击方案,并按照攻击方案的特征提出漏洞与隐患的修复和防御措施[6]。相关研究主要是应用Fuzzing测试方式实现对近场通信技术的安全性漏洞挖掘,根据漏洞挖掘、利用以及修复等方式达到研究目标[7]。从防御角度来看,近场通信技术的研究主要是在于加解密算法,从防御的角度上近场通信研究工作主要是在于加密算法、秘钥共享、签名算法以及恶意内容检测等方面,具体而言是对防御体系、防御措施等进行研究,这一类研究中加解密、秘钥共享算法等均可以保障近场通信的数据安全,预防数据与信息的泄漏,而签名算法则可以应用在预防数据篡改、重放等问题,保障数据的完整性。恶意内容的检测主要作用在于预防近场通信过程中传入到恶意内容。
2近场通信技术未来发展趋势
借助对近场通信技术安全性问题分析之后认为,可以将近场通信安全你划分为多个方面。首先,硬件安全。硬件安全主要是借助可信赖的执行环境与移动可信赖模块实现安全性目标,可信执行环境属于组织设计中的安全区域问题,在智能电话的主要处理器当中,可以保障敏感数据的储存、处理以及保护等操作均可以在一个可信的环境之内,其可以作为授权安全软件并提出安全运行环境的功能,对于安全软件的数据以及资源可以实行完整性、机密性以及访问控制等多种安全保护功能。移动可新模块属于组织设计当中应用在移动设备方面的安全组建,其可以支持安全启动、根秘钥以及免疫数据保护等功能。在硬件安全方面,其主要是借助可信计算平台实现安全性的数据交换,今后应当根据信任连的扩展技术实行深入性研究,保障系统时刻处于稳定、安全的环境中;其次,操作系统安全。以Android系统为例,其主要涉及到控制机制、沙盒机制、权限检查机制、数字签名机制等。在这一方面的研究仍然需要集中于数字签名的机制方面,保障支付操作在调用手机数据时具备较高的安全性保护功能,保障移动操作系统内容的安全性;最后,应用程序的研究。应用程序的研究主要是从安全漏洞的挖掘从攻击角度上发现漏洞,同时提出相应的修复与整改措施,安全加固属于确保应用程序安全性的关键性技术,可以借助对应用程序的加密、混淆与加壳等途径,预防应用程序被插入恶意代码,从而实现保护功能。另外,应用程序的安全研究目标在于对敏感数据的保护以及应用程序的源代码研究,可以有效地修复相应的安全漏洞,预防跟踪、调式、窃听等多种逆向性技术。
3结语
伴随着移动互联技术以及移动支付技术的不断发展,近场通信技术本身所具备的高安全性、高便捷性等特征必然会促使其长时间占据手机市场,同时近场通信技术的安全性也成为关键,虽然国内外都有关于近场通信技术的安全研究,但是当前并没有关于近场通信技术的进展性、深入性的论文。对此,在今后,仍然需要加大对于近场通信技术的安全性研究,尤其是在安全威胁方面进行总结,根据总结结论采取针对性处理措施提高近场通信技术应用价值,推动近场通信技术长远发展。
参考文献:
[1]朱亚光,张快,任朝晖,等.基于近场通信技术无线供能反馈调控方法的研究[J].中国医疗设备,2018,21(2):87-89.
[2]李凤华,殷丽华,吴巍,等.天地一体化信息网络安全保障技术研究进展及发展趋势[J].通信学报,2016,37(11):156-168.
[3]李云,陈庞森,孙山林.基于近场通信认证的无线局域网无线接入协议的安全性设计[J].计算机应用,2016,36(5):1236-1245.
[4]贾凡,佟鑫.NFC手机支付系统的安全威胁建模[J].清华大学学报(自然科学版),2012,14(10):1460-1464.
[5]王志强,刘奇旭,张玉清.NFCmitAndroid[J].通信学报,2014,23(21):23-23.
[6]吴向臣,吴茂林,刘玉.基于近场通信技术的引信感应装定方法[J].探测与控制学报,2016,38(3):29-31.
[7]董玉辉,张靓,李晓亮,等.空间激光/量子通信技术研究进展与发展探索[J].遥测遥控,2017,23(5):11-18.
作者:李铮 单位:黑龙江电信国脉工程股份有限公司