近場通信中點對點通信模式下防范中繼攻擊的輕量級方法
【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)通信保護技術���,特別涉及一種用于近場通信中點對點通信模式下防范中繼攻擊的輕量級方法。
【背景技術】
[0002]近場通信(NFC)是一種新興的短程無線通信技術�����,其通信通常在1cm范圍之內。NFC技術是在RFID技術的基礎上演變而來并且向下兼容RFID�。其近距離通信以及相對較低的數(shù)據(jù)傳輸率的特點使其適用于訪問控制、移動支付���、門禁系統(tǒng)以及其它少量數(shù)據(jù)交換的應用中�。例如具有NFC功能的手機和門禁系統(tǒng)讀卡器���,通過NFC交換挑戰(zhàn)響應數(shù)據(jù)以達到身份認證的目的�����。2013年谷歌公司推出了基于NFC平臺的谷歌錢包用于交易支付�,2014年蘋果公司也宣布在手機應用中支持NFC功能���。
[0003]隨著NFC的應用范圍越來越廣��,關于NFC的安全問題也逐漸引起人們重視����。在眾多的安全問題中��,中繼攻擊是一個不容忽視的威脅。其主要原因是由于這種攻擊只是在兩個合法設備之間轉發(fā)數(shù)據(jù)以達到使通信距離延長的目的���,因此任何應用層的身份認證對這種攻擊都無法奏效���。這種攻擊的應用實例就是盜用合法用戶的身份攻擊門禁系統(tǒng)和濫用支付功能。為了保護用戶的數(shù)據(jù)安全�,針對中繼攻擊已經(jīng)出現(xiàn)了一些防范措施�����,這些措施在一定范圍內可以實現(xiàn)防范功能����,以下為已經(jīng)提出的措施:
[0004]方式1,GPS定位:通過在設備上安裝GPS定位裝置確定兩個設備的位置信息或者利用設備自帶的定位功能定位��,然后根據(jù)位置信息計算兩個設備之間的距離�����。
[0005]方式2��,屏蔽裝置:當設備不使用時將其放入信號屏蔽裝置中����,使無線信號無法到達設備���,進而不能與設備進行無線通信。
[0006]方式3�,使用不可中繼的通道:在兩個合法設備通信過程中加入不可中繼的通道,例如用紙片傳遞一些秘密信息�����,信息傳遞完畢后立即銷毀并且要求紙片信息不可泄露���。
[0007]方式4�,距離限制協(xié)議:在通信雙方中發(fā)起挑戰(zhàn)響應��,記錄挑戰(zhàn)響應的時間延遲并且根據(jù)時間延遲計算通信雙方的物理距離����。
[0008]方式5,用戶確認:在設備需要發(fā)送數(shù)據(jù)或者做出其他操作時需要用戶參與確認正在進行的操作是否合法�����,用戶參與形式可以有多種����,例如輸入PIN碼或者按鍵確認����。
[0009]上述方式雖然可以在一定程度上防范中繼攻擊���,保護用戶的數(shù)據(jù)��,但是����,在實際應用中均會存在一定的問題�����,如:
[0010]對于方式1�,設備的位置信息受到GPS精度以及GPS信號的影響�����,如果精度太低就會由于計算誤差太大�,導致無法分辨是否受到攻擊,如果信號太差或者沒有信號那么就無法使用GPS提供的位置信息計算設備的物理距離�����。
[0011]對于方式2,雖然能夠保證在設備不使用時候免于受到中繼攻擊�,但是設備的使用方式變得復雜,從而減少了 NFC通信的便捷性�,同時由于需要外加屏蔽裝置,因此也增加了設備的成本���。
[0012]對于方式3�,需要額外加入紙片的流程以及嚴格保密紙片上的信息�,使通信流程更加復雜化并且增加了交易的時間,另外紙片上的信息如果泄露仍然會導致中繼攻擊成功實現(xiàn)���。
[0013]對于方式4�����,使用距離限定協(xié)議需要低延時設備���,而傳統(tǒng)的射頻信道為了保持數(shù)據(jù)的穩(wěn)定性引入了很多冗余數(shù)據(jù)和時間容忍度,導致時間上的不確定性�。
[0014]對于方式5,輸入PIN碼或者加入按鍵操作增加了用戶參與度�����,使用流程更加復雜并且延長了交易時間,NFC通信的便捷性大大降低��。
【發(fā)明內容】
[0015]有鑒于此���,本發(fā)明的主要目的在于提供一種用于近場通信中點對點通信模式下防范中繼攻擊的輕量級方法�,使用這種方法可以在一定范圍內有效降低中繼攻擊的成功率�。本發(fā)明的另一目的在于,通信設備在不增加任何硬件的條件下可以實現(xiàn)安全的數(shù)據(jù)傳輸����。
[0016]為實現(xiàn)上述目的,本發(fā)明提供了一種用于近場通信中點對點通信模式下防范中繼攻擊的輕量級方法��,其總體流程如圖1所示�����,具體包括:
[0017]初始化步驟:
[0018]首先兩個主控制器發(fā)送命令將兩個合法設備分別配置成主動通信模式�����,隨后分別將兩個合法設備配置成主設備initiator和從設備target�����。
[0019]數(shù)據(jù)傳輸步驟:
[0020]initiator將需要發(fā)送的應用層數(shù)據(jù)和用于為target設備指示角色變換的命令放在同一個數(shù)據(jù)包中發(fā)送���。數(shù)據(jù)包中數(shù)據(jù)����,使用雙方共享的密鑰進行加密���,以防止攻擊者竊取�����。共享密鑰可以通過預先設置也可以通過初始化過程中交換的設備ID計算獲得���。
[0021]target設備接收到數(shù)據(jù)包后通過解析數(shù)據(jù)包中的命令確定下次通信中需要配置的角色。在設置角色變換命令時���,主控制器根據(jù)隨機數(shù)發(fā)生器產生的隨機數(shù)確定兩個設備在下次通信過程中的角色信息����。在數(shù)據(jù)傳輸過程中數(shù)據(jù)包長度可以設置成固定長度或者可變長度,但是數(shù)據(jù)包總長度不應超過芯片提供的數(shù)據(jù)緩存長度�����。
[0022]角色變換命令共包含如下字節(jié):C1�����、C2�����、ID�����。其中Cl用于指示具體的角色變換信息:bito表示后續(xù)是否還有數(shù)據(jù)需要傳輸�,如果為O表示沒有數(shù)據(jù)需要傳輸,數(shù)據(jù)已經(jīng)完全傳輸結束��,否則表示后續(xù)仍有數(shù)據(jù)需要傳輸�;bitl表示是否需要為下一次的數(shù)據(jù)傳輸進行變換角色�����,如果為O表示不需要作任何變換��,仍用當前角色進行下一次傳輸,否則表示用相反角色進行傳輸�,例如當前設備是initiator那么下次就需要配置成target進行數(shù)據(jù)傳輸;bit2-bit7保留��。當數(shù)據(jù)包的長度為固定長度時C2用于指示數(shù)據(jù)包中真實數(shù)據(jù)的長度�����,其值為需要傳輸?shù)臄?shù)據(jù)總長度對固定長度的取模值����,如果數(shù)據(jù)包的長度為可變長度,那么C2即為這個可變長度值��。ID是變換角色后的新target設備的身份標識�����,initiator可以根據(jù)ID值判斷是否連接到了正確的設備�,優(yōu)選地,ID包含IDl和ID2��,IDl和ID2分別對應一個字節(jié)�,用來更好地區(qū)分新target設備。
[0023]角色變換步驟:
[0024]主控制器根據(jù)所發(fā)數(shù)據(jù)包中指示角色變換信息的命令,重新初始化initiator設備并且發(fā)送配置命令將initiator配置成角色變換命令中規(guī)定的角色以便于下次通信�����。Target設備接收到來自initiator的數(shù)據(jù)包后�,通過解析數(shù)據(jù)包中的命令,確定下次通信過程中需要配置的角色��,隨即進行重新初始化并且配置成相應的角色�����,當兩個設備配置完畢后自動配對連接�。
[0025]與現(xiàn)有技術相比,本發(fā)明的有益效果如下:
[0026]采用本發(fā)明提供的近場通信中點對點通信模式下防范中繼攻擊的輕量級方法��,在角色轉換階段���,通信雙方通過解析角色轉換命令確認下一次通信中需要配置的角色�����,重新配置角色連接后繼續(xù)進行數(shù)據(jù)通信����,即通過不斷協(xié)商變換設備角色的方法���,使通信雙方在通信過程中不斷改變通信方式���。由于中繼攻擊者無法確定在下一次通信中合法設備的需要配置的角色,因此也就無法正確配置自身的角色���,以達到與合法設備成功配對的目的���,從而也就不能進行中繼攻擊。這種方法在一定程度上降低了中繼攻擊成功的概率����,保護了 NFC設備通信的安全,通信設備在不增加任何硬件的條件下即可以實現(xiàn)安全的數(shù)據(jù)傳輸�����。
【附圖說明】
[0027]圖1為本發(fā)明方法的總體流程圖��。
[0028]圖2為實施例中主動模式點對點通信防范中繼攻擊輕量級方法流程示意圖���;
[0029]圖3為實施例中初始化步驟流程示意圖����;
[0030]圖4為實施例中數(shù)據(jù)傳輸流程示意圖;
[0031]圖5為實施例中設備角色變換示意圖���。
【具體實施方式】
[0032]為了使本發(fā)明的目的�����、技術方案及優(yōu)點更加清楚明白�,以下參照附圖并舉實施例�,對本發(fā)明作進一步詳細說明。
[0033]本發(fā)明提供了一種近場通信中點對點通信模式下防范中繼攻擊的輕量級方法����,如圖2所示,包括:
[0034]A����、初始化步驟:
[0035]主控制器I和2通過發(fā)送初始化命令,將各自控制的設備初始化�����,隨后發(fā)送配置命令將設備配置成initiator或者target狀態(tài)����。初始化和配置命令將設備配置成主動模式下的peer-to-peer通信模式���。
[0036]B�、數(shù)據(jù)傳輸步驟:
[0037]主控制器I將需要發(fā)送的應用層數(shù)據(jù)以及角色配置信息通過命令發(fā)送到initiator設備,initiator設備在收到命令后���,立即通過數(shù)據(jù)交換協(xié)議將該數(shù)據(jù)包發(fā)送給target設備��;另一方面�����,主控制器2向target設備發(fā)送數(shù)據(jù)接收命令��,一旦檢測到initiator有數(shù)據(jù)要發(fā)送就立即開始接收數(shù)據(jù)�����。target接收到數(shù)據(jù)后將數(shù)據(jù)返回給主控制器2����,主控制器2對接收到的數(shù)據(jù)進行處理后����,通過命令使target設備返回響應����。角色變換命令共包含四個字節(jié):C1�、C2、ID1���、ID2����。其中Cl用于指示具體的角色變換信息:bit0表示后續(xù)是否還有數(shù)據(jù)需要傳輸����,如果為O表示沒有數(shù)據(jù)需要傳輸,數(shù)據(jù)已經(jīng)完全傳輸結束�����,否則表示后續(xù)仍有數(shù)據(jù)需要傳輸�����;bitl表示是否需要為下一次的數(shù)據(jù)傳輸進行變換角色�,如果為O表示不需要作任何變換�,仍用當前角色進行下一次傳輸����,否則表示用相反角色進