NFC安全机制

课程专题报告

课程名称：物联网技术导论报告题目：NFC安全机制

系别信息科学与工程学院专业班级电子信息工程4班学生姓名曹云龙

NFC基本简介

NFC近场通信（Near Field Communication，NFC），

又称近距离无线通信，是一种短距离的高频无线通信技

术，允许电子设备之间进行非接触式点对点数据传输（在

十厘米内）交换数据。这个技术由免接触式射频识别

（RFID）演变而来，并向下兼容RFID，最早由Sony和

Philips各自开发成功，主要用于手机等手持设备中提供M2M(Machine to Machine)的通信。由于近场通讯具有天然的安全性，因此，NFC技术被认为在手机支付等领域具有很大的应用前景。同时，NFC也因为其相比于其他无线通讯技术较好的安全性被中国物联网校企联盟比作机器之间的“安全对话”。

NFC 芯片是具有相互通信功能，并具有计算能力，在Felica标准中还含有加密逻辑电路，MIFARE的后期标准也追加了加密/解密模块(SAM)。

NFC标准兼容了索尼公司的FeliCaTM标准，以及ISO 14443 A，B，也就是使用飞利浦的MIFARE标准。在业界简称为TypeA，TypeB和TypeF，其中A,B为Mifare标准，F为Felica标准。

为了推动NFC 的发展和普及，业界创建了一个非营利性的标准组织——NFC Forum，促进NFC 技术的实施和标准化，确保设备和服务之间协同合作。NFC Forum 在全球拥有数百个成员，包括：SONY、Phlips、LG、摩托罗拉、NXP、NEC、三星、atoam、Intel、其中中国成员有步步高vivo.OPPO、小米、中国移动、华为、中兴、上海同耀和台湾正隆等公司。

发展前景

NFC[3]NFC具有成本低廉、方便易用

和更富直观性等特点，这让它在某些领域

显得更具潜力——NFC通过一个芯片、一

根天线和一些软件的组合，能够实现各种

设备在几厘米范围内的通信，而费用仅为

2~3欧元。据ABIReasearch有关NFC有最

新研究，NFC市场可能发迹于移动手持设备。ABI估计，到2005年以后，市场会出现采用NFC芯片的智能手机和增强型手持设备。到2009年，这种手持设备将占一半以上的市场。研究机构Strategy Analytics预测，至2011年全球基于移动电话的非接触式支付额将超过360亿美元。如果NFC技术能得到普及，它将在很大程度上改变人们使用许多电子设备的方式，甚至改变使用信用卡、钥匙和现金的方式。NFC作为一种新兴的技术，大致总结了蓝牙技术协同工作能力差的弊病。不过，它的目标并非是完全取代蓝牙、Wi-Fi等其他无线技术，而是在不同的场合、不同的领域起到相互补充的作用。因为NFC的数据传输速率较低，仅为212Kbps，不适合诸如音视频流等需要较高带宽的应用。

而所谓RFID标准和NFC标准的冲突，是对NFC的一种误解。NFC和RFID在物理层有相似之处，但其本身和RFID是两个领域的技术，RFID仅仅是一种通过无线对标签进行识别技术，而NFC是一种无线通信方式，这种通信方式是交互的。

发展历史

NFC大概在2003 年左右，当时的

philips 半导体和Sony 公司计划基于非接

触式卡技术发展一种与之兼容的无线通讯

技术。飞利浦派了一个团队到日本和sony

工程师一起闭关三个月，然后联合对外发

布关于一种兼容当前ISO14443 非接触式

卡协议的无线通讯技术，取名NFC(Near

Field Communication)。

该技术规范定义了两个NFC 设备之间基于13.56MHz 频率的无线通讯方式，在NFC 的世界里没有读卡器，没有卡，只有NFC 设备。该规范定义了NFC 设备通讯的两种模式:主动模式和被动模式。并且分别定义了两种模式的选择和射频场防冲突方法、设备防冲突方法，定义了不同波特率通讯速率下的编码方式、调制解调方式等等最最底层的通讯方式和协议，说白了就是解决了如何交换数据流的问题。该规范最终被提交到ISO标准组织获得批准成为正式的国际标准，这就是ISO18092，后来增加了ISO15693 的兼容，形成新的NFC 国际标准IP2，也就是ISO21481。同时ECMA（欧洲计算机制造协会）也颁布了针对NFC 的标准，分别是ECMA340和ECMA352，对应的是ISO18092[4]与ISO21481[5]，其实两个标准

内容大同小异，只是ECMA 的是免费的，大家可以到网上下载到,而ISO标准是收费的。不过，所幸的是，为了促进标准化，ISO/IEC 18092：2013 和ISO/IEC 21481：2012版均可在ISO官方网站上下载到免费的电子版。

为了加快推动NFC产业的发展，当时的飞利浦、SONY 和诺基亚联合发起成立了NFC 论坛，旨在推动行业应用的发展，定义相关基于NFC应用的中间层规范，包括一些数据交换通讯协议NDEF，包括基于非接触式标签的几种NFC tag规范，主要涉及到卡片内部数据结构定义，NFC 设备（手机）如何识别一个标准的NFC 论坛兼容的标签，如何解析具体应用数据等等相关规范，目的是为了让不同的NFC设备之间可以互连互通。比如不同手机如何交换数据，如何识别同一个电子海报等等。

技术相关

技术特征

NFC与RFID一样，NFC信息也是通

过频谱中无线频率部分的电磁感应耦合方

式传递，但两者之间还是存在很大的区别。

首先，NFC是一种提供轻松、安全、迅速

的通信的无线连接技术，其传输范围比RFID小，RFID的传输范围可以达到几米、甚至几十米，但由于NFC采取了独特的信号衰减技术，相对于RFID来说NFC具有距离近、带宽高、能耗低等特点。其次，NFC 与现有非接触智能卡技术兼容，已经成为得到越来越多主要厂商支持的正式标准。再次，NFC还是一种近距离连接协议，提供各种设备间轻松、安全、迅速而自动的通信。与无线世界中的其他连接方式相比，NFC是一种近距离的私密通信方式。最后，RFID更多的被应用在生产、物流、跟踪、资产管理上，而NFC则在门禁、公交、手机支付等领域内发挥着巨大的作用。

NFC、红外线、蓝牙同为非接触传输方式，它们具有各自不同的技术特征，可以用于各种不同的目的，其技术本身没有优劣差别。

NFC手机内置NFC芯片，比原先仅作为标签使用的RFID更增加了数据双向传送的功能，这个进步使得其更加适合用于电子货币支付的；特别是RFID所不能实现的，相互认证和动态加密和一次性钥匙(OTP)能够在NFC上实现。NFC技术支持多种应用，包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机，人们可以在任何地点、任何时间，通过任何设备，与他们希望得到的娱乐服务与交易联系在一起，

从而完成付款，获取海报信息等。NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路，其应用主要可分为以下四个基本类型：用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。

技术原理

支持NFC的设备可以在主动或被动模式下交换数据。在被动模式下，启动NFC通信的设备，也称为NFC发起设备(主设备)，在整个通信过程中提供射频场(RF-field)，如图2所示。它可以选择106kbps、212kbps或424kbps其中一种传输速度，将数据发送到另一台设备。另一台设备称为NFC目标设备(从设备)，不必

产生射频场，而使用负载调制(load modulation)技术，即可以相同的速度将数据传回发起设备。此通信机制与基于ISO14443A、MIFARE和FeliCa的非接触式智能卡兼容，因此，NFC发起设备在被动模式下，可以用相同的连接和初始化过程检测非接触式智能卡或NFC目标设备，并与之建立联系。图为NFC主动通信模式：

NFC 技术的安全性

NFC技术能给我们的生活带来极大的便利，能够用于乘车、购物、交换信息、刷门禁卡，可以说它能够应用到我们生活的方方面面，那么的NFC技术安全吗？任何技术都不能保证100%的可靠，当然NFC也不例外。NFC技术在安全性上也是有一定的不足，目前NFC技术在安全性上主要有以下几点问题。

窃听

在NFC通讯不加密的情况下,攻击者很容易偷听到我们传输的内容,这样就能轻易地获得NFC标签中的信息,所以在未加密的情况下不宜用NFC来来传输敏感数据。

数据损坏

在攻击者通过干扰交易数据而造成它的损坏，在这种情况下,NFC终端设备将会失去作用,或者被攻击者误导发生错误交易,造成损失。

克隆

根据有效NFC标签的内容复制一张一模一样的新标签。以超市利用标签支付商品为例,克隆卡的存在意味着它拥有和该超市有效标签一样的外观,一样的权限,一样的数据。这种情况下,如果某些商品的标签不小心脱落,攻击者可以将自己的克隆标签贴上去,顾客将支付修改后的标签，从而造成不必要的损失。

网络钓鱼

攻击者伪装成某个真实机构,向顾客发送欺骗性垃圾邮件或Web网址,从而诱导顾客给

出自己的敏感信息，造成用户信息的泄漏。例如一个智能海报通过点击订票网页来初始化车票的预定。该网址前台是车票预定系统,后台可能是一个个人转账应用,用户被其表面信息所欺骗而无法识别,造成财产损失。另外,如果用户的手机界面上出现类似网络钓鱼的错误或缺陷同样会误导用户。

虽然NFC技术在安全性上有以上几点隐患，但NFC属于近距离通讯，在通讯距离上有着不易被窃听和不易被损害数据的优势，加上其他几点安全问题需要一定的技术手段才能破解，因此在我们日常使用中大可不必担心，随着技术的发展NFC在安全性上也会越来越好。

基于NFC应用的安全机制

随着NFC技术的发展和人们对各种移动终端近距离应用的日益需求的增长，NFC将会在移动支付、各种电子票务和门禁系统中发挥更大的作用。由于NFC的开发性和更加广泛的使用，这也导致了在NFC之上的应用的安全隐患。针对NFC技术特性，Ernst Haselsteiner 和Klemens BreitfuB 明确指出了NFC在实际使用过程中说面临的安全威胁，包括被第三者窃听、数据破坏（类似于DoS）、数据篡改和插入、中间人攻击等，并初步提出了一些应对措施，比如主NFC设备在通信状态下会保持监测RF的信号强度，防止第三者的干扰，以及通过Secure Channel for NFC来保证NFC在使用过程中的安全，C.Castelluccia和G.Avoine提出了一种使用噪声标签的方式来作为NFC标签的秘钥交换协议。同事，他们也指出，针对票务系统和微支付应用来说，基于智能卡的安全措施也是保证NFC应用安全的比较好的方式。

GSMA(GSM Association)协会在《Mobile NFC Technical Guidelines》(2rd)中定义使用Secure Domain安全域的方式来保证各种NFC的应用的安全性和有效性，针对UICC 卡采用Secure Element安全因素的方式来保证数据的安全性。GlobalPlatform标准相应也制定了一系列的规范来保证NFC应用的安全性和可靠性。考虑到网络运营商MNO和各种服务提供商SP之间的关系，提出使用可信任服务管理方TSM来为MNO和SP提供一个公共的、可信任的安全运作平台，使用服务安全域SSD来管理移动用户的各种应用，并为之分配和应用所对应的、不同的安全域SD，同时提出使用发行方安全域ISD 来保证运营商和移动用户之间的认证和安全。Philips公司也有相应的解决方案，使用具有微处理器的NFC控制器PN531和具有加密处理单元（支持RSA、ECC、2/3DES）的

智能卡控制SmartMX芯片来作为支持Secure NFC应用的设计方案。