刀學龍 玉溪師范學院

近場通信技術的安全研究進展與發(fā)展趨勢

刀學龍 玉溪師范學院

隨著現(xiàn)代信息技術的發(fā)展，近場通信技術在互聯(lián)網和即時支付方面受到廣泛關注。雖然其具有一定的便利性與快捷性，但是對其安全問題的研究也越來越成為當前的熱點問題。本文從近場通信技術的安全研究現(xiàn)狀出發(fā)，闡述了當前近場通信技術面臨安全威脅。在此基礎上提出了未來的研究方向，以促進近場通信技術的發(fā)展。

近場通信技術 安全威脅 研究進展

1 引言

近場通信技術是一種短距離的數據交換技術，可以在移動軟件、智能標簽等客戶端進行無線通信。由于其在數據處理方面較高的安全性受到很多供應商、運行商等的追捧。但是，近年來一些安全漏洞的出現(xiàn)使得其保密性特征受到嚴重威脅。2012年谷歌電子錢包的支付系統(tǒng)被爆出具有安全漏洞，使得入侵者可以通過漏洞盜刷用戶的信用卡。隨后，更多使用近場通信技術的手機可以被輕松獲取銀行卡信息的消息迅速傳播，引發(fā)了人們對近場通信技術交易安全的擔憂。

2 面臨的安全威脅

對于近場通信技術安全性的威脅可以分為應用安全威脅、通信安全威脅、終端安全威脅等。應用安全威脅的產生是由于軟件開發(fā)者的素質不高以及對安全問題不夠重視，使得軟件設計存在著安全漏洞。一些入侵者通過應用漏洞、逆向工程等方式，可以獲取程序的源代碼和信息，對數據信息進行篡改，威脅應用程序的安全。通信安全威脅是指通過監(jiān)聽數據、修改數據、重放數據等導致通信中斷、信息泄露等嚴重的后果。終端安全威脅會造成設備損害或者信息不可用。入侵者通過對移動終端植入惡意程序，可以復制用戶的SIM卡來獲得用戶的重要信息，給移動通信的安全帶來很大的隱患。

3 未來的研究方向

3.1 安全信道

通常來說，安全通道技術可以在近場通信中建設一個強大的安全防御通道，對于各種危險信息進行積極的防護。作為一種防護篡改、攻擊以及嗅探的工具，安全通道技術在近場通信的數據輸送過程中具有重要的作用。

使用安全通信技術進行數據傳輸可以確保信息的保密和完整。保密技術使得用戶在近場通信時可以通過加密和解密技術確保信息不被竊聽人員截獲，保證通信內容的安全。在對信息進行加解密時，通過采用對稱和非對稱兩種算法，用戶根據算法的特征和系統(tǒng)的適應性進行科學的選擇。對稱算法相較于非對稱算法具有較高的使用效率，但是其需要專門的密鑰通道進行管理，而非對稱算法可以直接進行便捷的密鑰控制。完整性是指安全通道可以確保避免信息數據的傳輸受到而已的篡改和刪除。安全通道通過消息認證碼、散列函數等形式對信息進行處理。消息認證碼是具有相應密鑰的認證碼，每個密鑰都有相應的認證碼。通過檢查對應的認證碼，可以實現(xiàn)對信息數據的加密。而散列函數是將排列無序的信息數據轉換成固定模式輸出串的的一種函數，這種輸出串的形式被稱為信息的雜湊值。用戶在使用安全通道進行加密時，要充分考慮到保密性和完整性技術的特征，保證信息的安全。

3.2 安全元件

作為近場通信技術的關鍵組成部分，安全元件的控制權稱為各大商家爭搶的重點，這也是當前研究的重中之重。安全元件依賴于安全芯片進行數據處理，其數據加密、敏感數據運算等業(yè)務對于芯片的配置要求較高。通過安全芯片，用戶還可以實現(xiàn)在客戶端對賬戶余額進行查詢以及充值等功能。

對于安全元件的安全特性研究的重點在于對其API安全性、加密算法以及訪問控制方式等的功能設計。API安全性是指用戶可以在APP客戶端對安全元件進行檢查，測量相關的數據參數值有沒有導致數據被越權訪問或者泄露。對于不同的安全元件位置，客戶端的借口芯片也有不同的類型。加密算法是確保數據安全的重要防御措施，算法設計原則可以使得在沒有密鑰的情況下進行的數據處理不被破解。訪問控制方式可以實現(xiàn)通過客戶端對安全元件的訪問權限進行控制。

3.3 惡意軟件檢測

手機通信技術的發(fā)展以及手機支付功能與近場通信技術的廣泛使用使得惡意軟件的擴張更加迅速。當前針對近場通信技術技術和手機系統(tǒng)漏洞的惡意軟件開始蔓延。為了確保近場通信信息數據的安全對于惡意軟件的檢測勢在必行。當前工業(yè)界，生產廠商主要采用與電腦系統(tǒng)相同的檢測手段，利用特征碼的方式對惡意軟件進行檢測。雖然這種檢測方式較為精確，但是只能對數據內的軟件進行排查。此外，很多惡意軟件在保持特征簽名的基礎上進行了一些變種，這給檢測帶來了一定的難度。由于變種的繁重速度很快，一味擴大特征庫的做法會增加系統(tǒng)運行的成本。在學術界，很多研究者針對軟件的靜態(tài)特征、動態(tài)行為進行檢測，惡意軟件在消息傳遞、能量、系統(tǒng)調用、組件、權限、時間開銷等方面與一般軟件不同，通過相似度算法、數據挖掘或機器學習算法的方式可以對這些特征進行處理，識別出惡意軟件。對于惡意軟件的檢測，如何提高其精確度并且減少漏報是未來研究的重點內容。

[1]尹漢煒.電網近場無線通信技術研究及實例測試[J].科技資訊,2015,22:30-31

[2] 張玉清,王志強,劉奇旭,婁嘉鵬,姚棟.近場通信技術的安全研究進展與發(fā)展趨勢[J].計算機學報,2016,06:1190-1207