秦洪濤

（中移鐵通有限公司保定分公司，保定 071051）

近年來隨著計算機通信技術(shù)的高速發(fā)展，無線技術(shù)在人們的日常工作與生活中扮演著越來越重要的作用，其中以近場通信（NFC）、超寬帶及紅外通信等近距離無線通信技術(shù)在各行業(yè)中得到廣泛應(yīng)用。近場通信技術(shù)是一種具有雙向通信特點的高頻無線通信技術(shù)，其可以實現(xiàn)各移動終端之間的非接觸式信息交換，近場通信可以在較短距離內(nèi)實現(xiàn)對特定設(shè)備的連接，在數(shù)據(jù)通信時具有較強的保密性和安全性。由于近場通信所具有的通信優(yōu)勢，已經(jīng)在移動支付、二維碼支付及超聲波支付等領(lǐng)域得到了成熟應(yīng)用，未來近場通信也將會是最具有發(fā)展前景的近距離無線通信手段之一。隨著支付環(huán)境趨于復(fù)雜，加強近場通信技術(shù)安全保護措施的優(yōu)化升級也尤為必要，國內(nèi)外針對近場通信的安全問題已經(jīng)提出各類攻擊向量、防御措施及解決方案，未來綜合考慮近場通信的技術(shù)特點推進其安全性和便利性發(fā)展將會是其重要發(fā)展方向。

1 近場通信的技術(shù)特點分析

1.1 近場通信的基本組成

近場通信的過程主要發(fā)生在近場通信設(shè)備與近場通信設(shè)備之間、近場通信設(shè)備與近場通信標簽之間的信息交換，其中近場通信設(shè)備作為近場通信主要的操作設(shè)備，負責完成通信的發(fā)起或作為通信的目標，其主要由近場通信讀寫器和近場通信電子標簽組成。而近場通信讀寫器又包含近場通信控制器、安全模塊及天線，主控模塊可以將數(shù)字信號轉(zhuǎn)換為射頻信號完成近場通信基本準備，天線按照13.56MHz的標準向外發(fā)出信號。安全模塊主要保存密鑰和余額等保密數(shù)據(jù)，防止信息的泄露。近場通信電子標簽是一種具有數(shù)據(jù)存儲功能的IC卡，可以作為近場通信設(shè)備讀寫目標。

1.2 近場通信的協(xié)議棧

近場通信是在RFID技術(shù)基礎(chǔ)上發(fā)展起來，因此近場通信的協(xié)議規(guī)范也是基于RFID的標準進行擴展，近場通信主要由物理層、數(shù)據(jù)鏈路層、協(xié)議層和應(yīng)用層組，其中物理層中主要反映近場通信的物理信息，物理層作為近場通信協(xié)議的最低層可以為上層協(xié)議提供通信媒介和物理規(guī)程，包括天線、交變磁場及輸出功率等。數(shù)據(jù)鏈路層有媒體接入控制層和邏輯鏈路控制層組成，其中媒體接入控制層主要負責與物理層建立通信，邏輯鏈路層負責控制協(xié)議層與物理層之間的通信。協(xié)議層的工作是使半雙工數(shù)據(jù)塊傳輸可以在非接觸環(huán)境中得到保證，是各層中傳輸數(shù)據(jù)的主要承擔者。協(xié)議棧的頂層為應(yīng)用層，其定義用戶數(shù)據(jù)交換的各類報文實現(xiàn)對用戶提供應(yīng)用服務(wù)。

1.3 近場通信的應(yīng)用情景

近場通信主要包括接觸-通過、接觸-確認、接觸-連接、接觸-瀏覽和下載-接觸五種應(yīng)用模式，其中接觸-通過主要應(yīng)用于門禁系統(tǒng)、門票驗證及入場限制等場景的應(yīng)用，讀卡器將讀取含有信息的設(shè)備完成身份認證。接觸-確認主要應(yīng)用于需要完成付費交易的情景，用戶可以通過輸入支付密碼實現(xiàn)對交易的付款。接觸-連接主要用于兩個近場通信設(shè)備之間的信息交換，保證了點對點之間的傳輸。接觸-瀏覽是滿足用戶通過近場通信設(shè)備實現(xiàn)對信息的推送及獲取，如用戶可以利用手機獲取智能海報推送的演出信息。下載-接觸需要通過GPRS實現(xiàn)對通信設(shè)備的控制及應(yīng)用。

2 近場通信安全問題的發(fā)展方向

2.1 近場通信來源于通信安全的威脅

通信安全問題是近場通信最為主要的威脅，其一般威脅問題包括竊聽、數(shù)據(jù)損壞、數(shù)據(jù)復(fù)雜及過程攻擊等，其中竊聽是指人為對在近場通信過程中對傳輸數(shù)據(jù)進行捕捉的行為，由于近場通信標簽廣泛存在于身份證等證件中，若信息遭到竊聽將會導(dǎo)致個人隱私的泄露。數(shù)據(jù)損壞是指對近場通信傳輸?shù)臄?shù)據(jù)通過大功率設(shè)備進行干擾破壞，雖然不會造成信息的泄露，但會導(dǎo)致近場通信交易任務(wù)的失敗。數(shù)據(jù)篡改是指利用特殊設(shè)備惡意篡改近場通信標簽，從而導(dǎo)致近場通信交易失敗或利益受損。過程攻擊是指是指攻擊者同時捕獲通信雙方的信息，并可對數(shù)據(jù)進行篡改和復(fù)雜，達到其攻擊的目的，由于過程攻擊由于通信距離、通信模式等而存在差異，因此防范起來更加困難，對近場通信支付造成較大威脅。

2.2 近場通信來源于安全漏洞的威脅

安全漏洞是近場通信安全問題研究中的重點內(nèi)容，其主要用來解決近場通信在設(shè)計及運行過程中所存在的缺陷，在根本上防止攻擊者利用系統(tǒng)存在的缺陷對近場通信造成破壞。提前發(fā)現(xiàn)并修理近場通信中存在的安全漏洞是保證應(yīng)用安全可靠運行的重要保證。目前針對近場通信技術(shù)已經(jīng)公開的漏洞包括CVE-2008-5852、CVE-2008-52826、CVE-2008-52826、Bugtraq ID68470 等，近場通信的安全漏洞是NFC支付和應(yīng)用安全的最大威脅，這就要求技術(shù)研發(fā)人員有效挖掘近場通信漏洞，提出科學的修復(fù)措施和建議。

2.3 近場通信來源于惡意軟件的威脅

惡意軟件主要是指在未經(jīng)用戶許可或未明確提示用戶的情況下在用戶的終端上安裝運行，針對近場通信的惡意軟件會造成信息劫持、廣告窗口、惡意扣費及惡意捆綁等問題。隨著手機等移動終端技術(shù)的快速發(fā)展，針對移動操作系統(tǒng)的惡意軟件也逐漸增加。由于安卓系統(tǒng)結(jié)構(gòu)開源，且移動終端系統(tǒng)中包含了更多的隱私信息，這就導(dǎo)致移動終端已經(jīng)惡意軟件攻擊的重要平臺。此外，攻擊者通過構(gòu)建虛假內(nèi)容，欺詐或誘惑用戶訪問惡意內(nèi)容，并造成敏感信息泄露或財產(chǎn)損失。此外，近場通信還包括硬件安全威脅、接入網(wǎng)絡(luò)安全威脅及云安全威脅。

3 結(jié)束語

隨著移動互聯(lián)網(wǎng)技術(shù)的不斷成熟，近場通信技術(shù)將以其安全特性和便捷性成為未來移動支付領(lǐng)域重要的發(fā)展對象，因此不斷優(yōu)化近場通信技術(shù)的優(yōu)化與升級也尤為重要。近場通信可以刺激消費者消費，改變了信息技術(shù)與服務(wù)關(guān)系，實現(xiàn)用更加低碼率拓展覆蓋。

[1] 袁琦.移動支付技術(shù)力案與標準進展.信息通信技術(shù)，2012（6）：34-38.

[2] 賈凡，伶鑫.NFC：手機支付系統(tǒng)的安全威脅建模.清華大學學報（自然科學版），2013，52（10）：1460-1464.

[3] Coskun V，Ozdenizci B，Ok K.A survey on Near Field Communication（NFC）technology.Wireless Personal Communications，2013，71（3）：2259-2294.