NFC技术安全壁垒.pptx

Activities versus Technology/Device Platform NFC-5大类技术规范协议技术规范(Protocol Technical Specification);1、NFC数字协议技术规范：2、NFC的逻辑链路控制协议技术规范(NFC Logical Link Control Protocol(LLCP)Technical Specification)：3、NFC活动技术规范数据交换格式技术规范(Data Exchange FormatTechnical Specification);NFC标签类型技术规范(NFC Forum Tag TypeTechnical Specifications);记录类型定义技术规范(Record Type Definitionf Technical Specifications);参考应用技术规范(Reference Application Technical Specifications)NFC数字协议技术规范 本规范强调了用于NFC设备通信所使用的数字协议,提供了在ISO/IEC 18092和ISO/IEC 14443标准之上的一种实现规范。该规范定义了常见的特征集,这个特征集可以不做进一歩修改就可用于诸如金融服务和公共交通领域的重大NFC技术应用。它还涵盖了 NFC设备作为发起者、目标、读写器和卡仿真器这四种角色所使用的数字接口以及半双工传输的协议。NFC设备间可以使用该规范中给出的位级编码、比特率、帧格式、协议和命令集等来交换数据并绑定到LLCP协议。NFC活动技术规范 该规范解释了如何使用NFC数字协议规范与另个NFC设备或NFC Forum标签来建立通信协议。参考应用技术规范包括了 NFC论坛连接切换技术标准(NFC Forum Connection Handover Technical Specification),其中定义了使两个NFC设备使用其他无线通信技术建立连接所使用的结构和交互序列。该规范一方面使开发人员可以选择交换信息的载体,如两个NFC手机之间选择蓝牙或WiFi来交换数据;另一方面与NFC兼容的通信设备可以定义在连接建立阶段需要在NFC数据交换格式报文中承载的所需的信息NFC的逻辑链路控制协议技术规范 定义了 OSI模型第2层的协议,以支持两个具有NFC功能的设备之间的对等通信。LLCP是一个紧凑的协议,基于业界标准IEEE802.2,旨在支持有限的数据传输要求,如小文件传输或网络协议,这反过来又会为应用程序提供可靠的服务环境。NFC的LLCP与ISO IIEC18092标准相比,同样为对等应用提供了一个坚实的基础,但前者加强了后者所提供的基本功能,且不会影响原有的NFC应用或芯片组的互操作性NFC标签类型技术规范NFC论坛目前提出的标签类型规范可兼容下面4类NFC标签：1、第一类型标签是基于14443A协议,标签内存最小为96个字节,可动态扩充。如果标签只涉及到简单的读写存储,例如实现简单的智能海报功能,该类标签是完全可用的。此类标签主要用于实现读取信息,具有操作简单,成本小等优点。2、第二类标签同样基于14443A协议,但仅支持phlips公司提供MIFARE UltraLight类型卡。3、第三类型标签是由SONY独家提供的Fecila技术类型。4、第四类型标签兼容14443A/B协议,该类标签属于智能标签,接收应用协议数据单元(APDU,Application Protocol Data Unit)指令,拥有较大的存储空间,能完成一些认证或安全算法,可用于实现智能交互和双界面标签的相关操作。此类标签应用范围广泛,可以适应未来不断的研究开发。NFC数据交换格式技术规范-1 NDEF,定义了NFC设备之间以及设备与标签之间传输数据的一种消息封装格式。该协议认为设备之间传输的信息可以封装成一个NDEF消息,而一个消息可以山多个NDEF记录构成,如图所示。NFC数据交换格式技术规范-2单个NDEF记录包含了多部头域和有效载荷域。首部包含了五个标志位(MB,ME,CF,SR,IL)、标签类型分类TNF、长度可变区域的长度信息、类型识别位、一个可选的记录标识符(ID)。如表所示。上图中R1至Rn表示有n个记录,其中R1的MB位值为1是表示一个消息开始,Rn记录的ME位为1表示消息结束,中间的记录这两位值为0。NFC数据交换格式技术规范-3MB和ME位:用于标志一个消息相对应的开始和结束的记录。CF值为1时,说明存在下一个记录。SR定义了负载域(Payload)的长度。0值表示Payload Length域的大小是一个4字节的无符号整数。1值表示一个字节的无符号整数。该标志位用于减少短记录的内存浪费。IL为1,则需要给出可选ID域以及它的相关长度域的值。TNF(Type Name Format)的定义如下表所示。记录类型定义技术规范NFC论坛给出了多种类型不同的5种RTD：1、简单文本记录(“T”,NFC Text RTD Technical Specification):提供了一种有效的方法通过使用RTD机制和NDEF格式以多种语言存储text字符串。它包含了描述性文本,以及语言和编码信息。一般和别的记录一起使用,用于描述记录的内容或功能。2、URI记录(“U”,NFC URI RTD Technical Specification):提供了一种有效的方法通过使用RTD机制和NDEF格式以多种语言存储统一资源描述符URI(Uniform Resource Identifier)。该记录涵盖了 URL,e-mail地址,电话号码,以及SMS信息。3、Smart Poster记录(“Sp”,NFC Smart Poster RTD Technical Specification):定义了一种用来在NFC标签上存放、或是在设备之间传输URL、SMS或电话号码的类型。Smart Poster RTD构建在RTD机制和NDEF格式的基础之上,并使ffl 了 URI RTD和Text RTD作为构建模块。4、控制类型记(“Gc”,NFC Generic Control RTD Technical Specification):提供了一个NFC设备、标签或卡(源设备)通过NFC通信以一种简单的方式向另一个NFC设备(目标设备)来请求一个特定动作(例如启动一个应用或设置一种模式)。5、Signature记录(“Sig”,NFC Signature RTD Technical Specification):规定了对单个或多个NDEF记录进行签名时所使用的格式。定义了需要的和可选的签名RTD域,并提供了一个合适的签名算法和证书类型以用来创建一个签名。并没有定义或强制使用某个特定的PKI或证书系统,也没有定义Signature RTD使用的新算法。证书的验证和撤销过程超出了该规范的范围。基于芯片的手机支付技术RFSIM、SIMPASS以及NFCRFSIM是目前中国移动主推的手机支付技术，全称射频识别SIM卡，通过在手机SIM卡中集成近场支付芯片来实现手机支付。其优点在于可识别距离比较远（5-10m），无需更换手机，不过缺点也比较明显。首先是不能运行JAVA card，这对于运行目前主要以java环境开发的应用程序无疑是致命的。另外一点是POS机改装难度大（需要调整POS机功率），与最主要的支付终端对接很成问题。而SIMPASS是较早的手机支付技术，俗称双面SIM卡。拥有此技术的SIM卡一面是常规SIM芯片，另一面是用于支付处理的CPU芯片。其优点是使用过程与一般SIM一样，缺点是需要改造手机，但偏偏该方案没有获得手机制造商的支持，因此此方案是3大技术方案里最冷门的。NFC同RFSIM一样脱胎于RFID技术，是由飞利浦公司发起并联合nokia、sony等巨头主推的一种新的近场通信技术。NFC技术能够在近距离与相关设备进行对接和数据交换，其优点有很多，如安全性高，独立于SIM卡，可以无源使用，程序兼容性好（eclipse已经推出了NFC程序开发插件NDEF），支持的大厂商多等等，是目前中国银联主推的手机支付技术。当然缺点也有，主要是需要普及全新的NFC芯片手机，不过由于三星、诺基亚、苹果等大的手机制造商都在积极推出具备NFC功能的手机，普及只是一个时间问题。当然如果普及缓慢的话还有与SIM卡集成这一折中的方案（如采用SWP接口规范），因此采用NFC技术标准是未来手机支付领域必然的趋势。NFC常见5大安全问题窃听窃听是指在NFC链路层通讯不加密的情况下,如果我们不在链路层之上做一些加密处理,攻击者很容易偷听到我们传输的内容,这样攻击者可以轻易地获得NFC标签中的信息,所以利用标签来传输敏感数据是极度不安全的。由此引发另一个问题是我们随身携带的标签或智能卡的ID号是唯一的,攻击者只需要一个隐藏的读卡器就可以不断获取ID号从而确定我们的位置。同时假设这个标签是存在于我们身份证或护照中,那么攻击者甚至可以盗用我们的隐私。NFC的优势是两个通信设备之间的距离很短(10cm范围内)。前文说NFC是一种轻松、安全、迅速而自动的私密通信,但在实际应用中仍需要依据大量的因素对通信范围内的设备进行检测,来识别是否存在攻击者。NFC常见5大安全问题数据损坏数据损坏是指攻击者通过干扰交易数据而造成它的损坏。通过与原服务器的备份信息对比来检测损坏,但是如果它做磁盘操作系统拒绝服务的攻击,将会导致整个NFC应用服务系统无法提供服务,例如一个买票系统,检索信息系统,支付应用等。在这种情况下,NFC终端设备将会失去作用,或者被攻击者误导发生错误交易,造成损失。NFC常见5大安全问题数据篡改由于在链路层或其他各层缺少安全保护,攻击者可以随意修改我们的数据。当一个NFC读卡器正在读一个被动标签内容,这时修改数据就是一种攻击。阻止这种攻击的方法是在没有正确写权限的情况下,逻辑上不能进行数据修改；另一个方法就是让该NFC标签只读。但事实上对标签的身份若不能有效的识别,攻击者还可以通过一些方法来修改标签数据。NFC常见5大安全问题克隆克隆是根据有效NFC标签的内容复制一张一模一样的新标签。由于很多标签设置了逻辑保护不让全部的数据被读到,这样想要得到一个正确的标签是很难的。故攻击者对克隆标签兴趣不大,但是我们仍不能在一个标签中放置太多可信信息。以超市利用标签支付商品为例,克隆卡的存在意味着它拥有和该超市有效标签一样的外观,一样的权限,一样的数据。这种情况下,如果某些商品的标签不小心脱落,攻击者可以将自己的克隆标签贴上去,顾客将支付修改后的标签。解决这个问题的方法是针对不提供读保护的卡或一个存在已知攻击的卡可以通过设置后台黑名单来识别克隆卡。NFC常见5大安全问题网络钓鱼网络钓鱼是指攻击者伪装成某个真实机构,向顾客发送欺骗性垃圾邮件或Web网址,从而诱导顾客给出自己的敏感信息,例如用户名、密码、身份证信息、银行卡信息等。如果一个智能海报标签被修改,用户将会被蒙蔽而浏览一个看起来相似而有恶意导向的网页,例如一个智能海报通过点击订票网页来初始化车票的预定。该网址前台是车票预定系统,后台可能是一个个人转账应用,用户被其表面信息所欺骗而无法识别,造成财产损失。另外,如果用户的手机界面上出现类似网络钓鱼的错误或缺陷同样会误导用户。两种NFC终端类型手机终端的NFC功能模块1.NFC Controller：即NFC芯片，实现NFC卡模拟、读写器、点对点模式所定义的模拟、数字协议的处理；2.NFC协议栈：配置NFC芯片工作模式并实现NFC Forum定义的各项标准；3.SE：即安全芯片，所有涉及敏感数据、加密运算等业务（如银行卡、公交卡）均需要单独安全芯片处理；4.SE访问API：向客户端开放访问SE的接口，以实现余额读取、空中充值等功能；5.SE访问控制：对SE访问进行控制和授权，保障SE安全；6.AP访问SE芯片：客户端通过应用处理器访问SE时的接口芯片，采用SE种类不同时该芯片也会有所不同，如SIM卡为SE时，此芯片即为Modem简单NFC简单NFC是指仅具有NFC Controller和NFC协议栈的NFC终端，由于不具备SE，这种终端仅能支持上篇博文中提到的NFC读写器和点对点功能，实现诸如名片交换、标签读取等与安全无关的NFC功能。由于构成简单，且Android 2.3以上原生系统即已经实现这些功能，目前市场上多数的NFC终端都是这种简单NFC。具有SE的NFC具有SE的NFC终端均集成了单独的安全芯片SE，除读写器、点对点模式外，可支持卡模拟模式引入的安全应用（如银行卡、公交卡等），既可支持POS机上的非接触刷卡，又可以支持客户端对SE的访问，实现SE中存储的银行卡、公交卡的余额读取、空中充值等功能具有SE功能的NFC终端是目前用户、运营商、银行更为关注的，不同机构在推动NFC终端时，采取的SE方式也是不同，目前看SE主要有三种类型，即SIM卡、终端内置SE芯片和MicroSD卡，分别代表运营商、终端厂家、银行从自身在产业链中所处位置，及在推动NFC终端初期时很自然的反应。从目前发展的情况看，运营商推动的以SIM卡为SE的NFC终端方案（即俗称的SWP方案）发展最快最好(?)，以运营商行业组织GSMA协会牵头，世界上超过50家运营商（包括中国移动、中国联通及欧洲、美国、日韩主流运营商）宣布支持该方案，目前全球销售的终端近4000万部，预计13年会有持续的发展。三种具有SE的NFC终端类型三种方案决战以上三种方案的争论不断，三种方案都有相应产品在国内外小规模试点，由于产业成熟度不高、各方利益不同、各地方商业模式不同，导致NFC手机方案在中国及国际上没有固定下来，也从另一方面说明移动电子商务的产业化道路注定是曲折的。影响各利益方选择NFC手机方案的因素主要有技术因素、市场因素、用户体验因素。其中技术方面需要考虑标准化程度、产品成熟度、产品成本。市场方面需考虑发卡模式、应用管理模式等最终商业合作模式。哪种方案带给用户更好的使用体验也很重要。NFC安全选择与手机SIM卡或USIM卡结合（SIMpass、RF-SIM）英飞凌推出的数字非接触式桥（DCLB）接口可在嵌入式安全元件与NFC调制解调器之间实现快速、安全的连接-开放标准。迄今为止，已有包括德州仪器、Inside Secure、MicroPross、MtekVision和KEOLABS在内的10家制造商获得了英飞凌DCLB接口许可。英飞凌的安全控制器是首个获得德国联邦信息安全局(BSI)最高安全认证(通用标准EAL 6+(high)的嵌入式安全元件。其他嵌入式安全机制。ABI Research另一位分析师John Devlin补充指出，NFC安全机制与归属权的不确定性，将驱使芯片供货商开发不同的竞争方案，包括将NFC RF整合到一颗连结IC中或是基频IC中，嵌入安全机制与控制器，同时也会发展单独的解决方案：“这将会催生多种业务模式，以因应预期将会长期持续的、在单装置中支持不只一种安全机制的市场需求。”NFC相关技术及手机架构分析-1NFC手机硬件架构：1、控制器(NFCControUer)：NFC控制器集成在终端的主板上，负责将数字信号转换为射频信号，并通过13.56MHz 天线发送;同时负责接收射频信号，并将其转为数字信号，与终端应用处理器和安全模块进行通信。2、安全模块：用于存储用户的敏感数据(如密钥、余额等)和卡模拟模式下相关的NFC应用，通过NFC控制器与外界读写设备进行通信，实现数据存储及交易过程的安全性。3、天线：集成在终端内部，与NFC控制器相连接，实现13.56M射频信号的发射与接收。4、应用处理器：NFC终端的主控模块，实现对NFC控制器的控制和操作及与SIM卡间的数据交互。应用处理器中运行NFC协议栈软件及各种应用程序，实现NFC应用的处理与展现。NFC相关技术及手机架构分析-2NFC手机软件架构：1、NFC协议栈实现NFC相关协议的分析处理。包括硬件抽象层(HAL)，操作系统抽象层(OSAL)，传输控制层(TCL)和NFC核心功能(NFCCore)。硬件抽象层(HAL)：对不同的硬件接口进行抽象封装，并向上层提供统一的接口。操作系统抽象层(OSAL)：对不同平台的05资源进行抽象封装，并向整个协议栈提供统一的接口，如内存管理、消息处理等。传输控制层(TCL)：架构于HAL硬件抽象层之上，包括逻辑链路控制、数据传输等功能。NFC核心功能(NFCCore)：实现NFC核心协议，并向上层提供统一的接口。包括格式分析处理，发现注册机制等。2、NFC API根据不同的操作系统及中间件，向上层应用提供接口。在JAVA虚拟机上使用JSR257及相应扩展，在Android操作系统上使用Andro记NFCAPI及相应扩展。3、NFC应用NFC终端应用，包括卡模拟应用，读写器应用，点对点应用三种工作模式。卡模式：是指用于非接触移动支付，如商场、交通等应用中，用户只需要将手机靠近读卡器，然后用户只需输入密码确认交易或者直接接收交易即可。例如门禁管制，车票，门票等等。这种方式下，卡片通过非接触读卡器的即域来供电，即便是手机没电也可以工作。卡模式如读卡器模式：即作为非接触读卡器使用，比如从海报或者展览信息电子标签上读取相关信息点对点模式：即实现无线数据交换，将两个具备NFC功能的设备链接，能实现数据点对点传输，如下载音乐，交换图片或者同步设备地址薄。因此多个设备比如数字相机、PDA、计算机及手机之间都可以通过NFC来无线连通，交换资料或者服务。工作模式中的通信模式分为了主动模式和被动模式。卡模式是主动模式，读卡器模式是被动模式。NFC相关技术及手机架构分析-3NFC与手机的结合方式：1、与手机SIM卡结合 NFC可以说是手机内SIM(subseriber Identity Module)卡的另一个延伸介面，SIM卡本体性质上是一种接触性的智能卡且仅与手机接触连接，而NFC技术却让SIM卡从原有的接触介面再延伸出另一个非接触的无线感应介面。但是这个技术涉及到与不同的SIM卡运营商标准化的问题。2、硬件NFC芯片手机NFC支付事件中国移动将在2013年2月起试点NFC手机支付2012-06-02传谷歌将放弃谷歌钱包 因无法搞定众多利益链NFC支付的困局主要原因在于整个支付环节涉及了电信运营商、手机制造商、银行金融机构以及线下商户，每一环节都是各自领域的巨头，利益协调非常的困难。政治因素也是一大原因，由于牵涉的领域太广，参与的巨头太多，单靠市场自发的协调进展会非常的缓慢，加速NFC普及的最有效方案就是政府参与，各领域巨头也清楚这一点，以寡头为背景的两党制美国在这一方面的斗争自然会非常激烈。国内则更为复杂，除了巨头角逐外，政策的滞后和相关法律的不完善也导致各方利益难以协调或者说无从入手进行协调。NFC难以推广的原因在于并没有给消费者带来实质性的价值。实际上，NFC的便捷性就是最明显，最具实质性的价值。现代科技的迅猛发展一大部分原因就是由于人类天生的惰性，汽车、飞机、计算机、手机的出现都是因为能给人类带来极大的便利。因此，NFC的价值毋庸置疑，欠缺的是一个足够充分的实例来体现其价值。NFC支付的安全性是限制其发展的主因。安全性的确是手机支付的关键因素，这个因素分为2方面，即技术的安全性和民众意识的安全性。NFC现状各种应用独自成系统，没有统一的界面。链路级不提供安全保证，安全机制需要在应用级实现，且没有统一的标准NFC专利问题