近场通信(NFC)安全技术NEAU的国际标准之路

近场通信(Near Field Communication,NFC)是一种近距离无线通信技术,基于13.56MHz频率,通信距离在20厘米以内。如今NFC技术的应用无处不在,无论是Android 7.0的手机,还是支持闪付的银行卡,以及公交卡、门禁卡,其背后皆有NFC技术的身影。

值得一提的是,移动支付日趋成为NFC技术的重量级应用。据市场调研机构Strategy Analytics的最新调查报告显示,2016年全球将会有超过1亿的用户使用NFC手机进行移动支付,移动支付用户也将突破10亿。目前Android、iOS、Windows phone等主流手机平台都支持NFC。

全球移动支付产业加速发展,伴随而来的是安全问题层出不穷,也带来了NFC安全技术的需求爆发。从技术属性来看,NFC技术最大的安全隐患体现为身份假冒、空口通信数据被窃听、篡改等方面。两项旨在解决NFC安全问题的NFC实体鉴别技术NEAU(NFC Entity Authentication)由此诞生,并且于近日被ISO/IEC国际标准所采纳并发布。

NEAU的技术原理

NFC技术早在2004年被ISO国际标准所采纳,进而得到大范围的普及。这之后十余年里,围绕NFC技术的各种安全问题屡屡发生,例如飞利浦公司推出的Mifare卡于2008年遭到破解。而NFC技术的安全问题主要聚焦于“NFC设备被伪造”、“用户隐私数据被盗用”、“通信数据被窃听或篡改”等方面。

产生上述问题的根本原因是因为缺乏有效的近场通信过程中设备间的身份鉴别、访问控制等安全技术。虽然全球通信界针对NFC的空中接口安全问题一直在开展研究,进行技术探索,但是在NFC设备的身份认证、访问控制等关键安全技术环节,仍然没有完善的安全技术解决方案。

针对NFC技术的安全漏洞,联盟成员西电捷通从2005年开始研究NFC空中接口安全技术,经过多年研发,提出了两项NFC非对称实体鉴别(NEAU-A)、NFC对称实体鉴别(NEAU-S)两项近场通信安全技术,NEAU技术支持符合国家密码行业标准的密码算法,从链路层解决移动支付所面临的安全问题,为移动支付前端通信提供底层安全保障,防止伪造、窃听和篡改等攻击。NEAU技术2016年成为国际标准,填补了国际上NFC安全领域(实体鉴别和密钥协商)的空白,使得NFC技术的安全属性更为完整。

NEAU包括NEAU-A和NEAU-S共两类机制,其中基于对称密码算法的机制NEAU-S,它采用现有的国际及国家商用密码算法实现NFC设备之间的身份鉴别;基于非对称密码算法的机制NEAU-A,按照有无可信第三方TTP参与又分为两种鉴别机制,尤其有可信第三方参与的机制,由可信第三方为NFC设备之间的鉴别提供鉴别服务,安全强度最高。

如图1所示,NEAU技术通过为NFC设备(即图中所示NFC-SEC用户)之间的空中接口通信(NFCIP-1)提供安全保护,实现NFC设备之间的安全连接,可以有效应对NFC通信过程中的伪造、数据破坏、数据篡改、中间人攻击等典型安全威胁,确保NFC通信的安全和设备间数据传输的机密性、完整性、真实性,更为端到端模式下开展高价值交易提供了鉴别保障,可达到与高端智能卡比拟的最高安全等级。

NEAU技术的标准化

2014年12月11日,NEAU技术标准首先由欧洲信息和通信系统标准化协会(ECMA)颁布,成为欧洲标准ECMA-410和ECMA-411。2016年6月由国际标准组织ISO颁布成为国际标准。

1、NEAU技术被欧洲标准组织ECMA采纳

ECMA作为NFC标准体系的提出和制定者,一直期望全面解决NFC通信安全问题,为NFC应用提供支撑。不过产业界的研发工作却进展缓慢,一直未能取得全面突破。

联盟成员西电捷通是ECMA目前唯一一家中国企业会员,其研发NEAU成功后,在WAPI产业联盟组织安排下,西电捷通/无线网络安全技术国家工程实验室、国家商用密码检测中心、天津市无线电监测站、国家无线电监测中心检测中心等十余家联盟成员单位全程参与了标准的开发,提出了提案,2013年向ECMA提交了NEAU技术提案。

经过8次ECMA专题会议,2014年12月11日,在日本札幌举行的ECMA会员大会上,ECMA会员单位全票表决一致同意批准发布该两项NEAU技术提案为ECMA标准,确定标准号为ECMA-410(NFC-SEC-03: NFC-SEC Entity Authentication and Key Agreement using Asymmetric Cryptography)和ECMA-411(NFC-SEC-04: NFC-SEC Entity Authentication and Key Agreement using Symmetric Cryptography),并将通过快速流程将这两项标准提交至国际标准组织ISO/IEC。这是我国在欧洲标准组织中推进成功的首批网络和信息安全标准。

2、NEAU技术被国际标准组织ISO正式发布

2015年7月,NEAU标准正式提交至国际标准组织ISO/IEC JTC1,经国际标准快速流程,启动国际标准草案(DIS)投票并获全票通过。随后直接进入国际标准发布阶段,并于2016年发布为国际标准。

NEAU技术成为国际标准,填补了国际上NFC安全领域的空白,将为NFC安全提供重要的技术支撑。这也标志着我国正在深度参与全球重大产业核心技术活动,正在从物联网安全技术标准的旁观者、跟随者,变成重要的国际技术规则和秩序的制定者和引领者。

本文转自d1net(转载)

时间: 2024-08-31 06:50:23

近场通信(NFC)安全技术NEAU的国际标准之路的相关文章

WAPI产业联盟:中国两项近场通信NFC安全技术成国际标准

(NFC)非对称实体鉴别(NEAU-A).NFC对称实体鉴别(NEAU-S)两项近场通信安全技术正式成为ISO/IEC国际标准,填补了国际上NFC身份认证安全领域的空白,一定程度上改变了我国物联网领域核心技术受制于人的局面.[注:NFC非对称实体鉴别(NEAU-A)标准号:ISO/IEC 13157-4:2016 NFC对称实体鉴别(NEAU-S)标准号:ISO/IEC 13157-5:2016 ] 系统间远程通信和信息交换国际标准化组织主席Hyun Kahng专门发来贺信,并表示:"在过去十年

移动安全成头号威胁,中国NFC安全技术有望抢占国际标准制高点

  来自国际数据通信标准化领域规格最高的会议信息表明,中国企业西电捷通研发的NFC(近场通信)安全技术(NEAU)标准提案,有望在2016年上半年正式批准为ISO/IEC国际标准.这是来自中国的安全技术企业首次在NFC这个最重要的新兴无线技术的安全标准制定上获得话语权. 移动安全和物联网安全是2015年美国Blackhat黑帽大会的热门安全话题.随着移动支付和物联网的高速发展和普及,移动安全已经成为2016年的头号安全威胁.从黑客圈子里私下流传的信息来看,2016年类似Apple Pay或Sam

我国两项近场通信 安全技术成国际标准

据新华社电记者8日从wapi产业联盟获悉,我国自主创新的近场通信(nfc)非对称实体鉴别(neau-a).nfc对称实体鉴别(neau-s)两项近场通信安全技术日前正式成为iso/iec国际标准,一定程度上改变了我国物联网领域核心技术受制于人的局面. 实体鉴别(neau)是nfc的空口安全技术,它从链路层解决了近场通信的安全通信问题,能有效防止伪造.窃听和篡改等攻击,能广泛应用于非接卡.nfc设备.移动支付等各类产品中,让广大用户在使用nfc业务时,更加安全和放心."neau国际标准的发布,可以

我国两项NFC安全技术纳入国际标准

记者8日从WAPI产业联盟获悉,我国自主创新的近场通信(NFC)非对称实体鉴别(NEAU-A).NFC对称实体鉴别(NEAU-S)两项近场通信安全技术日前正式成为ISO/IEC国际标准,一定程度上改变了我国物联网领域核心技术受制于人的局面. 实体鉴别(NEAU)是NFC的空口安全技术,它从链路层解决了近场通信的安全通信问题,能有效防止伪造.窃听和篡改等攻击,能广泛应用于非接卡.NFC设备.移动支付等各类产品中,让广大用户在使用NFC业务时,更加安全和放心."NEAU国际标准的发布,可以让NFC技

西电捷通NFC安全技术跻身国际标准在望

ZD至顶网安全频道 03月11日 综合消息: 来自国际数据通信标准化领域规格最高的会议信息表明,中国企业西电捷通研发的NFC(近场通信)安全技术(NEAU)标准提案,有望在2016年上半年正式批准为ISO/IEC国际标准. 这个会议是国际标准化组织(ISO)和国际电工委员会(IEC)第一联合技术委员会(JTC1)第六分技术委员会(SC6)2016年全会及工作组会议(简称"SC6年会").议程表明,此次大会共审议23项提案,与中国成员体相关的提案有五项,其中四项与西电捷通公司相关,另外一

中国磁域网安全关键技术被采纳并发布为国际标准

2016年新春伊始,从国际标准化组织(ISO)/国际电工委员会(IEC)中央秘书处传来好消息,中国的磁域网安全关键技术--磁域网安全协议(MFSec)被国际标准采纳并正式发布(ISO/IEC 15149-4:2016),这是我国在磁域网领域第一项成为国际标准的安全协议技术,填补了磁域网安全技术的空白.据记者了解,这项技术来自于中国企业西电捷通公司. 能"吃苦"的磁域网 磁域网是一种近场磁感应系统,在传统的无线网络中,数据通过无线电波进行交换:而在磁域网中,数据和能量是通过磁场中的粒子进

nfc近场通信

NFC简介: Near Field Communication 近场通信,是一种数据传输技术. 与wifi.蓝牙.红外线等数据传输技术的一个主要差异就是有效距离一般不能超过4cm. NFC支持3种工作模式: 1.读卡器模式: 2.仿真卡模式: 3.点对点模式: 1.读卡器模式: 通过NFC设备(支持NFC的Android手机)从带有NFC芯片的标签.贴纸.报纸.明信片等媒介读取信息,或将数据写到这些媒介中. 2.仿真卡模式: 是将支持NFC的手机或其他电子设备当成借记卡.信用卡.公交卡.门禁卡等

创新支撑网络安全 西电捷通8项技术被立为国际标准

网络科技发展迅猛,网络安全越来越受到人们的关注.如何在纷杂的网络市场保证网络信息安全,是人们关注的科技问题.西电捷通作为一家国际领先的网络安全基础技术研究机构,已研发出20余项安全协议技术,涵盖无线局域网(WLAN).有线局域网.近场通信(NFC).射频识别(RFID).移动通信等网络安全领域,目前有8项被立为国际标准. 北京某城区供电公司负责北京某重要区域的供电工作,此前一直通过GPRS通信技术实现控制中心与远方监控箱之间的数据传输,同时也由其进行供电调度的远程控制.后因GPRS技术空口缺乏安

工信部将发近场通信技术标准

在近日的"中国移动支付年会"上,工业和信息化部科技司副司长代晓慧表示,今年工信部待发布基于13.56兆的近场通信的技术,移动终端.移动终端安全等方面的测试方法和要求,也将很快要投入测试.可以预见,随着移动支付标准的落地,运营商.银联等各方巨头必将加快移动支付领域的布局,从而开拓新的业务模式与盈利模式. 移动支付技术标准即将落地 国务院日前印发<推进普惠金融发展规划(2016-2020年)>.<规划>提出,鼓励金融机构运用大数据.云计算等新兴信息技术,打造互联网金