基本介紹
- 中文名:近場通信實體鑑別
- 外文名:NFC Entity Authentication
- 通信距離:20厘米以內
- 頻率:13.56MHz
背景情況,技術介紹,
背景情況
NFC是一種近距離無線通信技術,基於13.56MHz頻率,通信距離在20厘米以內。NFC技術的套用無處不在,無論是Android 7.0版本以上的手機,還是支持閃付的銀行卡,以及公交卡、門禁卡,其背後皆有NFC技術的身影。
NFC技術早在2004年就被ISO國際標準所採納,並得到大範圍的普及。但是,圍繞NFC技術的各種安全問題也隨之而來,例如飛利浦公司推出的Mifare卡於2008年遭到破解等。而NFC技術的安全問題主要聚焦於“NFC設備被偽造”、“用戶隱私數據被盜用”、“通信數據被竊聽或篡改”等方面。
產生上述問題的根本原因是因為缺乏有效的通信過程中的設備身份鑑別、訪問控制等安全技術。雖然全球通信界針對NFC的空中接口安全問題一直在開展研究,進行技術探索,但是在NFC設備的身份鑑別、訪問控制等關鍵安全技術環節,仍然沒有完善的安全技術解決方案,直到NEAU的出現才填補了這一領域的空白。
技術介紹
NFC安全架構圖
NFC安全架構圖
NEAU包括兩類共三種NFC實體鑑別機制,其中,基於對稱密碼算法的機制NEAU-S可採用現有的國際及國家商用密碼算法實現NFC設備之間的身份鑑別;基於非對稱密碼算法的機制NEAU-A按照有無可信第三方(TTP)參與又分為兩種鑑別機制,其中有可信第三方參與的機制由可信第三方為NFC設備之間的鑑別提供鑑別服務,安全強度最高。NEAU在提供鑑別服務的同時協商產生NFC設備之間的共享密鑰,為安全通信提供保障。
NEAU保障移動支付安全圖示
NEAU保障移動支付安全圖示
NEAU技術支持符合國家密碼行業標準的密碼算法,從鏈路層解決移動支付所面臨的安全問題,為移動支付前端通信提供底層安全保障,防止偽造、竊聽和篡改等攻擊,可廣泛套用於非接卡、NFC設備等各類移動支付產品中,為廣大NFC用戶使用移動支付、信用卡、交通一卡通等服務時提供更進一步的安全保障。
NEAU技術已分別被國際標準、歐洲標準和中國國家標準採納,這充分說明了該項技術的先進性及普適性,包括國際標準ISO/IEC 13157-4:2016、ISO/IEC 13157-5:2016,歐洲標準ECMA-410、ECMA-411、ECMA-415,中國國家標準GB/T 33746.1-2017、GB/T 33746.2-2017等。
附錄:NEAU被國際標準、國家標準採納情況
1. ISO/IEC 13157-4:2016 Information technology - Telecommunications and information exchange between systems -- NFC Security -- Part 4: NFC-SEC entity authentication and key agreement using asymmetric cryptography
2. ISO/IEC 13157-5:2016 Information technology - Telecommunications and information exchange between systems -- NFC Security -- Part 5: NFC-SEC entity authentication and key agreement using symmetric cryptography
3. ECMA-410 NFC-SEC entity authentication and key agreement using asymmetric cryptography
4. ECMA-411 NFC-SEC entity authentication and key agreement using symmetric cryptography
5. ECMA-415 NFC-SEC Test Methods
6. GB/T 33746.1-2017《近場通信(NFC)安全技術要求 第1部分:NFCIP-1安全服務和協定》(國家標準報批稿)
GB/T 33746.2-2017《近場通信(NFC)安全技術要求 第2部分:安全機制要求》(國家標準報批稿)
