近距离通信技术 近距离无线通信网络安全

16004488

随着科学技术的飞速发展，无线通信技术得到了进一步的研究和应用，呈现出更多的新特点。由于采用无线接入方式，在传输数据、图像、文字时更加灵活、高效、快捷，不受时间和空的限制。此外，无线通信技术不会受到有线传输所面临的地震、台风等问题的影响，具有更高的移动性、稳定性和可靠性，能够长期保持顺畅的信息通信。然而，在应用中也存在一些问题。比如与有线传输相比，更容易被拦截和干扰，导致信息丢失，传输操作的保密性相对较差。基于无线通信技术的特点，有必要从多方面进行分析，选择有效措施解决存在的问题，提高其运行的安全性和有效性，不断提高工作效率。

根据短距离无线网络的特点，短距离通信安全分为以下几个方面。

射频识别安全

近场通信安全

无线传感器网络安全

无线个人区域网安全

超宽带无线通信安全

磁畴网络的安全性

非接触卡安全

根据上述短距离通信技术的分类特点，本文对每种短距离通信安全技术及其相应的标准进行了说明。

1.射频识别安全

1.概述

射频识别又称电子标签，是一种非接触式自动识别技术。它通过无线电信号识别特定的目标，并在识别系统和目标之间没有机械或光学接触的情况下读取和写入相关数据。它不需要人工干预，可以用于各种恶劣环境，可以识别高速运动的物体，可以同时识别多个目标物体，操作快捷方便。RFID广泛应用于生产、物流、跟踪、资产管理等领域。

2.安全威胁

目前，射频识别产品的安全性存在争议，消费者担心个人隐私可能受到侵犯。因此，安全和隐私保护已经成为射频识别技术发展的重点之一。受限于标签的成本要求和无线通信固有的脆弱性，设计一个完整的射频识别安全认证协议是困难而有意义的。

3.安全协议

目前，保证RFID安全的机制主要有两种:基于密码学的安全机制和物理方法。其中，保证射频识别标签安全性的物理方法主要包括主动干扰、静电屏蔽、屏蔽标签等。由于这些方法大多使用物理机制来屏蔽信号，甚至破坏标签的内部结构，因此只适用于一些低成本的标签。此外，由于严格的成本控制，这种标签不能使用复杂的加密机制来实现读取器和标签之间的安全通信。

与物理方法的安全机制相比，基于密码学的安全机制更受关注。目前，国内外对RFID安全认证协议的研究主要按照其嵌入式算法分类分为三个方向:基于哈希函数的认证协议、基于对称加密算法的认证协议和基于非对称加密算法的认证协议。

2005年，我国开始研究RFID空中的接口安全防护技术，分析了RFID空中接口面临的威胁和风险，总结整理了其安全防护要求，设计了一套具有完全自主知识产权的RFID空中的接口安全解决方案。TRAIS技术包括空各种安全级别的接口安全保护机制，提供实体认证、保密通信、访问控制等安全保护服务。

TRAIS识别技术总结如下。

实体认证协议提供阅读器和标签之间的身份认证功能，用于确定阅读器或标签的身份是否真实合法。根据使用的密码算法类型，认证协议按照安全强度从低到高可以分为以下四种类型，可以根据应用领域、应用规模、应用场景、设备性能、信息敏感度和具体的安全需求进行选择或组合。

基于异或运算的TRAIS认证协议

基于哈希运算的身份认证协议

基于对称密码算法的身份认证协议

基于公钥密码的身份认证协议

每种认证协议分为三种模式:阅读器与标签之间的双向认证、阅读器与标签之间的单向认证、标签与阅读器之间的单向认证。读写器在执行认证协议之前，需要发送命令获取标签的安全能力和基本密钥索引，并根据标签的安全能力和读写器的本地安全策略执行相应的认证协议和认证方式。

4.标准

TRAIS技术已被国内外广泛接受和认可。在国际标准方面，国际标准ISO/IEC 2916715和ISO/IEC 2916716 是由中国提出并经ISO/IEC JTC1/SC31批准的，到目前为止，接口安全服务-ecdsa-ecdh密码套件已经分别进入委员会的草案和国际标准的最终草案，即将作为正式的国际标准颁布，这是中国在RFID安全领域建立的两个国际标准项目，填补了/，的空白

在国家标准方面，颁布实施了多项TRAIS技术相关标准，包括GB/T 28925-2012《信息技术射频识别接口协议》2.45 GHz空、GB/T 28926-2012《信息技术射频识别接口协议测试方法》2.45 GHz空和GB/T。

二、近场通信安全

1.概述

近场通信是一种短距离高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输，以交换数据。这项技术是从非接触式射频识别技术发展而来的，向后兼容RFID主要用于为手机等手持设备提供M2M通信。由于近场通信的天然安全性，NFC技术被认为在移动支付等领域有很大的应用前景。

2.安全威胁

随着NFC技术的发展和各种移动终端短距离应用需求的不断增加，NFC将在移动支付、各种电子票务和门禁系统中发挥更大的作用。NFC的开放性和更广泛的使用也导致了NFC应用中潜在的安全风险，包括窃听、数据破坏、克隆和中间人攻击。

3.安全技术

NFC作为移动支付的关键支撑技术，正在被广泛应用。安全保护机制中NFC技术的缺乏导致基于该标准的移动支付面临诸多安全威胁。如果这类安全问题在移动支付发展初期没有得到充分的考虑和解决，将很难应对目前复杂的攻击手段，必然导致后续各种卡使用不安全事件的发生，容易导致社会不稳定。针对NFC技术面临的上述安全威胁，有研究人员提出了一些初步的解决方案，比如主NFC设备会在通信状态下持续监控RF的信号强度，防止第三方的干扰，通过安全通道保证NFC在使用中的安全性。

我国对NFC安全的研究始于2006年，分别提出了基于对称密码算法和非对称密码算法的NFC实体认证和安全通信NEAU技术。其中，基于对称密码算法的NFC实体认证和密钥管理机制NEAU-S提供双向NFC实体认证服务，通过预共享认证密钥实现两个NFC实体之间的身份认证，进而提供安全通信服务；基于非对称密码算法的NFC实体认证和密钥管理机制NEAU-A通过两个NFC实体拥有的数字证书和私钥完成对双方身份的认证，规范可信第三方和发送方之间的传输协议。它提供双向NFC实体认证服务以及密钥管理和确认机制，并基于协商的密钥提供安全通信服务。

4.标准

NFC是一种与当前ISO/IEC 14443非接触式卡协议兼容的无线通信技术，于2003年提出，并由ECMA制定和发布，作为区域国际标准ECMA 340。本标准规定了两个NFC设备之间的无线通信模式以13.56MHz频率为基础，包括主动、被动和P2P三种模式，并定义了这三种模式的选择、射频场防碰撞方法、设备防碰撞方法，以及不同通信速率下的编码调制解调方法等底层通信模式和协议。ECMA 340最终提交给国际标准化组织标准组织，并被批准为正式的国际标准，即国际标准化组织/IEC 18092。后来增加了它与另外两个短距离通信标准ISO/IEC 14443和ISO/IEC 15693的兼容性，形成了一个新的NFC国际标准，即NFC模式选择标准ISO/IEC 21481。在NFC安全领域，ECMA制定了NFC通用安全框架标准ECMA 385，并作为国际标准ISO/IEC 13157提交给ISO国际标准组织。

2014年12月，中国提出的两个NFC实体认证和安全通信技术方案被批准为ECMA标准，编号分别为ECMA 410和ECMA 411。ECMA标准ECMA 410和ECMA 411的成功推广，弥补了全球NFC实体认证领域的空差距，为保障移动支付安全提供了重要的技术标准依据。

三、无线传感器网络安全

1.概述

无线传感器网络是由部署在监测区域的大量廉价微传感器节点通过无线通信形成的多跳自组织网络，能够实时感知和监测目标环境，并将监测数据反馈给网络用户。如图1所示，无线传感器网络的系统架构通常包括传感器节点、汇聚节点和管理节点，即无线传感器网络的三个要素是传感器、感知对象和观察者。

图1无线传感器网络的系统架构

2.安全威胁

由于传感器网络通常部署在无人值守或敌对区域，使用无线传输通道，传感器网络还面临节点伪造、窃听、恶意路由、消息篡改等安全问题。此外，由于传感器节点通常受到资源的严格限制，传统的网络安全技术很难直接应用于传感器网络。

3.安全技术

传感器网络安全技术的研究与传统网络有很大不同，但它们都有相同的出发点，都需要解决信息保密性、完整性、消息认证、组播/广播认证、信息新鲜度、入侵监控和访问控制等问题。无线传感器网络的特点使得非对称密码难以直接应用。有必要研究适合传感器网络的密码算法、安全协议、密钥管理、认证、安全路由、入侵检测、Do S攻击、访问控制等技术。

4.标准

国际标准ISO/IEC 29180描述了泛在传感器网络中的安全威胁和安全需求，根据安全需求对传感器网络的安全技术进行了分类，给出了泛在传感器网络中体现的安全功能需求和安全技术。

在传感器网络安全领域，我国于2008年开始制定国家标准，规范了传感器网络的安全威胁、安全要求和安全分类。

第四，无线个人区域网络安全

1.概述

无线个人区域网是一种新的无线通信网络技术，旨在实现活动半径小、服务类型丰富、特定群体的无线无缝连接。WPAN是一种与无线广域网、无线城域网和无线局域网并行但覆盖范围相对较小的无线网络。在网络构成上，WPAN位于整个网络链的末端，用来实现同地终端之间的连接，比如连接手机和蓝牙耳机。WPAN通常覆盖10米半径内的范围，并且必须在许可的无线频带中操作。WPAN器件具有价格低、体积小、操作简单、功耗低等优点。

IEEE 802协议系列定义了一系列无线网络标准。目前形成的无线个人区域网标准主要有无线个人区域网和低速无线个人区域网。无线个人区域网以蓝牙为代表，低速无线个人区域网以Zigbee技术为代表。

2.安全威胁

WPAN是一种应用越来越广泛的近场通信技术，如何保证通信中的数据安全是一个极为关注的问题。但是从更严格的安全角度来看，这些物理通道上的一般安全措施远远不足以保证用户的信息安全。在构建无线个人局域网的过程中，蓝牙设备仍然面临着较大的安全风险，如下所示。

蓝牙使用ISM 2.4 GHz发送信息，与很多类似协议冲突，如802.11b、家用设备等。，这容易干扰蓝牙通信并使通信服务不可用。

电磁信号在传输过程中容易被截获和分析，从而失去通信信息的保密性。

通信实体的身份容易被假冒，使通信失去可靠性。

3.安全技术

WSAI是中国自主创新的低速无线个人区域网安全机制，包括设备认证机制和密码机制两部分。身份认证机制主要是验证设备接入网络时的身份合法性，从而保证网络中的设备合法可信。密码机制主要用于处理传输的帧，以确保数据安全。

4.标准

在国际上，无线个人区域网络安全没有国际标准。2010年，中国颁布了国家标准GB/T 15629.15《信息技术-系统间的电信和信息交换-局域网和城域网的特定要求-第15部分:低速无线个人区域网的媒体访问控制和物理层规范》，该标准适用于固定、便携式和移动设备，这些设备仅使用非常有限的电池资源，主要在有限的个人之间工作空其中，规定了低速无线个人区域网的安全机制WSAI，包括2013年，我国开始制定与国家标准GB/T 12629.15中安全机制相对应的测试规范，即《信息安全技术低速无线个人局域网空端口安全测试规范》，这是WPAN在国内外首个安全测试标准。

动词 （verb的缩写）超宽带无线通信安全

1.概述

超宽带技术来源于军用雷达技术的研究成果，其带宽特性决定了它适合于高速、短距离的无线个人通信。由于无线传输信道的开放性和超宽带系统中经常存在分布式网络的事实，会带来一些特殊的安全问题。超宽带的安全基础主要基于这种分层模型的下层。

2.安全威胁

从技术上来说，超宽带可以使超宽带系统使用极低的功率谱密度，只占用极窄的时间窗口，但其安全性可能受到威胁。超宽带系统的安全威胁来自于以下两点:高频信号具有很强的穿透力，使得超宽带设备覆盖了一些非视距范围，可能会在不知不觉中受到攻击；超宽带设备的传输速度极快，即在同一时间内，超宽带设备传输大量密文，为明文解码提供了足够的密文样本。

如果UWB设备不采取安全措施或者没有合适的安全措施，很有可能存储在UWB设备上的所有信息会在一瞬间被下载一空。超宽带系统可能面临两种常规攻击方法:分析攻击和穷举攻击。如果UWB设备采用有安全漏洞的加密措施，很容易被分析破解的方法破解，因为只需要掌握足够的密文样本，就可以通过密码分析直接组合整个密钥，或者至少可以将密钥空缩小到一个相对较小的范围。

3.安全技术

物理层的安全机制

目前物理层的调制技术主要分为DS-UWB和MB-OFDM。直扩超宽带是一种无载波通信技术，即编码数据符号调制基带窄脉冲的位置或幅度。随着FCC对UWB概念的拓展，MB-OFDM成为了一种新的UWB调制方式，即调制后的OFDM信号带宽大于500MHz，也属于UWB通信。

在直扩超宽带调制中，窄脉冲不是简单地用数据符号调制，而是先对数据符号进行处理。具体处理方法如下:首先对数据进行重复编码，然后生成伪随机码，并与这些数据相乘，得到一系列加扰数据，然后对窄脉冲进行调制。CDMA也类似，一方面由于码的伪随机特性，编码可以起到白化频谱的作用；另一方面，与安全有关。接收机只有知道对应的伪随机码才能解调信号，可以防止信号被截获。

MB-OFDM调制将7.5GHz从3.1 GHz到10.6 GHz的带宽划分为14个528MHz的子带，每个子带包含128个子载波。对于时分多址，发送端按照一定的跳频算法在子带之间进行跳频通信。对于FDMA，发射机可以在子带之间和子带内的子载波之间跳频，接收机只有知道相应的跳频规则才能接收到相应的信号，这也可以防止信号被截获。

超宽带系统对发射信号的功率谱密度有严格的要求，其最大功率谱密度为41.3 dBm/MHz，甚至小于白噪声的功率谱密度。这种情况下，通信信号基本淹没在白噪声中，使得恶意攻击者难以检测和监听。

安全机制媒体访问控制层

ECMA 368定义了两个安全等级:无安全等级和安全保护等级。安全保护包括数据加密、消息完整性和重传攻击保护。这些攻击通过窃听传输媒体、修改系统中传输的消息内容、截取一定的合法数据进行复制和重发来达到非法目的。该协议使用AES 128算法来完成数据加密并确保消息完整性。AES是一种对称密钥加密方法，加密速度快，适用于数据加密。该算法还可以用来生成一个消息完整性码来检查消息的完整性，协议还设置了一个安全帧计数器和一个重传计数器，用来保证消息的实时性。这些计数器将记录传输帧的序列号，而假帧和重传帧没有相应的序列号。

高层次的安全机制

超宽带的安全策略主要集中在物理层和MAC层，但系统仍然可以选择在更高层实施安全机制。).它们提供的安全服务和使用机制彼此相似，区别在于各自的应用范围和在TCP/IP栈中的相对位置。

各种协议在协议栈中处于特定的位置。IPSec对最终用户和应用程序透明，提供通用解决方案，并具有过滤业务流的能力，使IPSec在业务处理中具有选择性。TLS对应用程序透明，并提供通用解决方案。对于特定的应用程序，可以在应用程序内部实现安全服务，其优点是可以根据应用程序的特定需求定制安全服务。例如，终端可以在电子邮件管理程序中使用S/MIME来提供安全服务。

4.标准

ECMA 368规定了超宽带的物理层和媒体访问控制层要求，包括安全机制、安全模块、临时密钥和帧保护方法。定义了两个安全级别:无安全和强安全保护。安全保护包括数据加密、消息完整性和重放攻击保护。安全框架用于提供数据安全性，并总结数据框架和选定的控制和命令框架。三种安全模式定义了设备上通信的安全级别。

中国制定并颁布的国家标准GB/T 26229-2010《无线高速超宽带媒体接入控制及信息技术系统间电信和信息交换物理层规范》制定了增强的超宽带技术四步握手协议，以确保其通信过程的安全性。

不及物动词磁畴网络的安全性

1.概述

磁场网络是一种利用磁场技术在恶劣环境下进行可靠通信的无线网络。

MFAN在30~300 k Hz的低负载频段。它使用简单和稳健的调制和解调方法，如BPSK，以实现低消耗和低错误率。同时，对于噪声，采用曼彻斯特、NRZ-L等动态编码方法；对WPT来说，它使用未经调制和解调的正弦信号来增强其有效性。MPAN采用简单有效的网络拓扑，如“星型拓扑”，以实现低功耗。对于小消息数据包，采用动态地址分配，有效管理地址；同时，它通过使用大量的传输速率集成了采用链路质量控制，同时，该编码方法适用于不同的MPAN环境。

2.安全威胁

与其他网络一样，MFAN面临许多针对无线网络的特定安全威胁。为了避免这些威胁，应该在网络中部署相应的安全措施。MFAN面临的网络安全威胁在ITU-T X . 800和ITU-T X . 805中有所描述，包括破坏信息和/或其他资源、损坏或修改信息以及隔离信息。

此外，传感器模块损坏、窃听、敏感信息泄露、拒绝服务攻击和恶意使用商业网络等节点面临的特定威胁也适用于MFAN。

3.安全技术

国际电联电信标准805规定了适用于多国部队的安全要求，如数据保密性、数据认证/认证和数据完整性。

我国在磁畴网络安全领域开展了研究工作，提出了基于异或运算的磁畴网络认证机制，用于防止磁畴网络设备的伪造，并通过密钥协商机制为磁畴网络的安全通信提供密钥。

4.标准

国际标准ISO/IEC 15149“信息技术系统间电信和信息交换的磁畴网络”于2011年颁布。在本国际标准中，我国提出的磁场网络识别机制的建议已被标准采纳。

七、非接触卡安全

1.概述

非接触卡技术诞生于20世纪90年代初。它成功地将RFID技术与IC卡技术相结合，解决了无源性、无接触的问题，是电子器件领域的一大突破。由于磁卡和接触式ic卡无可比拟的优势，其中一种立即引起了广泛关注，并以惊人的速度推广应用。非接触卡技术被认为是目前移动支付的关键支撑技术之一。国际标准ISO/IEC 14443规范非接触卡技术。

2.安全威胁

无接触卡技术通过空中的接口进行通信，没有任何物理或可见的接触。这一特性使其得到广泛应用，但也面临诸多安全威胁，比如攻击者通过监听非法截取双方的互动信息；通过复制或者伪造等方式伪造合法卡的；卡中的机密信息由高射频功率的读卡器远程读取，然后由后台服务器破解，达到非法获取卡中信息等目的。，各种攻击层出不穷。而且，由于目前的非接触卡技术本身缺乏安全机制，随着采用该标准的产品的大规模应用，伪造、信息窃听、篡改等各种卡使用不安全事件必然会逐渐增多，不仅会给个人财产带来危害，还会造成社会不稳定，影响公共安全。

3.安全技术

基于Tiger Te PA三元对等网络安全技术架构的自主创新，针对ISO/IEC 14443标准的安全缺陷，我国开发了非接触卡空中的接口安全防护方案MPAS，从链路层解决了移动支付流程空中的接口安全问题，可以为移动支付前端通信提供较低级别的安全保障。该安全保护方案主要

卡和读卡器认证机制，提供卡和读卡器身份认证功能，为通信双方身份的合法性和真实性提供保障；

卡与读卡器之间的安全通信机制，提供卡与读卡器之间的安全通信功能，防止消息泄露和篡改；

移动支付涉及我国社会民生问题，尽可能采用我国自主知识产权的方案，可以避免国外技术带来的各种安全隐患；

该方案计划支持国内密码算法SM2和SMS4。

4.标准

国际标准化组织/IEC 14443系列国际标准是非接触式卡的核心标准，由国际标准化组织/国际电工委员会第一联合技术委员会第17分技术委员会制定。标准名称为识别卡用非接触式集成电路卡接近卡，包括物理特性、射频接口能量和信号接口、初始化和防碰撞及传输协议四个部分，分为A型和b型，ISO/IEC 14443协议解决了无源和非接触式通信领域的技术难题，更加方便快捷。目前，ISO/A型FoundatiOn已经广泛应用于移动支付、渠道控制、公交收费、考勤和门禁等领域。B型主要用于国内第二代居民身份证，应用前景广阔。但是目前还没有非接触卡安全的国际标准。

2013年，我国颁布了以ISO/IEC 14443国际标准in 空为基础的一系列国家标准GB/T 30001《基于射频的信息技术移动支付》，包括射频接口、卡技术要求、设备技术要求、应用管理与安全、射频接口测试方法五个部分。其中射频接口部分采用中国自主创新的移动支付。MPAS技术的测试方法在射频接口的测试方法部分给出。

身份证:计算机网络