一种适用于NFC移动设备的双向认证安全方案

近场无线通信(NFC)是一种已经被广泛应用的短距无线通信技术。其中最常见的是将NFC技术应用于移动支付和门禁访问控制等应用。从技术上讲,这些应用利用NFC模拟卡模式将NFC设备模拟成银行卡或门禁卡,然后等待外部阅读器验证。在这类应用场景下,选取合适的安全认证方案是非常重要的。首先,介绍了现有的NFC认证系统和安全方案并分析了系统安全需求和潜在的安全风险。然后,采用Hash、AES和口令Key动态更新机制,提出了一种适用于NFC移动设备的双向认证安全方案,并设计了自同步机制。最后,利用GNY逻辑以形式化证明的形式证明了方案的安全性,分析表明该方案能解决伪造、重放攻击、窃听、篡改、异步攻击等安全问...

Full description

Saved in:
Bibliographic Details
Published in电信科学 Vol. 33; no. 8; pp. 163 - 172
Main Author 张呈钰 王让定 姚灵 傅松寅 左富强
Format Journal Article
LanguageChinese
Published 中国通信学会 01.08.2017
人民邮电出版社有限公司
宁波大学信息科学与工程学院,浙江宁波,315211%宁波水表股份有限公司,浙江宁波,315032
Subjects
双向认证
安全
移动设备
近场无线通信
安全
移动设备
双向认证
近场无线通信
mutual authentication
mobile device
security
near field communication
Online AccessGet full text
ISSN1000-0801
DOI10.11959/j.issn.1000-0801.2017178

Cover

More Information
Summary:近场无线通信(NFC)是一种已经被广泛应用的短距无线通信技术。其中最常见的是将NFC技术应用于移动支付和门禁访问控制等应用。从技术上讲,这些应用利用NFC模拟卡模式将NFC设备模拟成银行卡或门禁卡,然后等待外部阅读器验证。在这类应用场景下,选取合适的安全认证方案是非常重要的。首先,介绍了现有的NFC认证系统和安全方案并分析了系统安全需求和潜在的安全风险。然后,采用Hash、AES和口令Key动态更新机制,提出了一种适用于NFC移动设备的双向认证安全方案,并设计了自同步机制。最后,利用GNY逻辑以形式化证明的形式证明了方案的安全性,分析表明该方案能解决伪造、重放攻击、窃听、篡改、异步攻击等安全问题。
Bibliography:ZHANG Chengyu1, WANG Rangding1, YAO Ling2, FU Songyinl, ZUO Fuqiang2 (1. College of Information Science and Engineering, Ningbo University, Ningbo 315211, China 2. Ningbo Water Meter Co., Ltd., Ningbo 315032, China)
11-2103/TN
Near field communication(NFC) is a kind of short-range wireless communication technology which has been applied around the world. The applications of mobile payments and access control are the most common applications of NFC technology. Technically, the NFC device can be used as a bank card or an entrance card with the help of the card emulation mode of NFC, which will be validated by external reader. It is very essential to select a appropriate and safe certification scheme in this scenario. First of all, the existing NFC authentication system and security scheme was introduced and the system security requirements and potential security risks were analyzed. Then, by using Hash, AES and password Key dynamic updating mechanism, a mutual authentication security scheme for mobile NFC devices
ISSN:1000-0801
DOI:10.11959/j.issn.1000-0801.2017178