基于NFC 技術(shù)的智能海報(bào)安全實(shí)現(xiàn)

陳 靜，趙云雁，張志鴻，李 平，2

(1．鄭州大學(xué) 信息工程學(xué)院，河南 鄭州450001;2．信息工程大學(xué) 密碼工程學(xué)院，河南 鄭州450001)

0 引言

傳統(tǒng)的海報(bào)主要以紙質(zhì)材料或顯示屏等作為媒介實(shí)現(xiàn)信息的表達(dá)，其缺點(diǎn)是當(dāng)用戶想要記錄海報(bào)的信息時(shí)，需要自己動(dòng)手將信息記錄下來．而智能海報(bào)則實(shí)現(xiàn)了利用用戶個(gè)人智能手機(jī)下載信息，甚至與用戶交互的功能．NFC 技術(shù)因其兼容性和低成本等優(yōu)點(diǎn)而成為實(shí)現(xiàn)智能海報(bào)的一種標(biāo)準(zhǔn)．2008 年奧地利應(yīng)用科學(xué)大學(xué)的NFC 研究實(shí)驗(yàn)室推出了一種利用NFC 技術(shù)的智能海報(bào)，通過將具有NFC 功能的手機(jī)靠近海報(bào)上的標(biāo)簽(Tag)，路人就可以掃描海報(bào)并下載有關(guān)奧地利Hagenberg 旅游小鎮(zhèn)的文字和圖片．

隨著NFC 技術(shù)的成熟和推廣以及智能海報(bào)的多功用性，越來越多的地方使用它作為信息的載體，如何保證智能海報(bào)內(nèi)信息的安全隨之也成了備受關(guān)注的問題． 標(biāo)簽制造廠商在標(biāo)簽的物理制作過程中遵循ISO/IEC14443 協(xié)議，在硬件層解決其初始化和防沖突的問題以保證通信的安全．劉志武等人［1-2］提出在NFC 設(shè)備與智能海報(bào)通信過程中建立一個(gè)安全可信的通道，并在通信過程中采用加密協(xié)議來保證信息的安全．

筆者則利用簽名記錄實(shí)現(xiàn)了對(duì)智能海報(bào)中敏感信息的直接加密，將密鑰體系和JAVA API 中的加密算法引入智能海報(bào)．以校園智能海報(bào)訂餐系統(tǒng)(Campus Smart Posters Reservation System，CSPRS)為例說明NFC 給出的標(biāo)簽數(shù)據(jù)格式，重點(diǎn)分析了NFC 標(biāo)簽和智能海報(bào)中的安全問題，提出將RSA 密鑰體系應(yīng)用于數(shù)字簽名記錄中來保證智能海報(bào)中的敏感信息不被篡改．

1 系統(tǒng)架構(gòu)

CSPRS 應(yīng)用涉及到三個(gè)角色:學(xué)校師生、快餐店和標(biāo)簽管理者．學(xué)校師生利用擁有NFC 功能的智能手機(jī)讀取智能海報(bào)標(biāo)簽中的信息;快餐店將自己的訂餐信息發(fā)布給標(biāo)簽管理者;標(biāo)簽管理者利用NFC 讀寫器在標(biāo)簽中寫入智能海報(bào)標(biāo)簽信息．在該應(yīng)用系統(tǒng)中，學(xué)校后勤處作為標(biāo)簽管理者在校園標(biāo)簽粘貼欄中安裝標(biāo)簽并負(fù)責(zé)信息寫入．圖1 為該應(yīng)用的技術(shù)架構(gòu)．

圖1 CSPRS 系統(tǒng)的技術(shù)架構(gòu)Fig．1 The technical architecture of RRM

NFC 硬件通信層［3］主要由一個(gè)NFC 控制器、安全單元和天線構(gòu)成的通信模塊，安全單元根據(jù)應(yīng)用需求不同可以選擇SIM、SD、SAM 或其他芯片．架構(gòu)上層的開發(fā)包則提供關(guān)于NFC 數(shù)據(jù)交換格式(NFC data exchange format，NDEF)消息的探測(cè)方法和解析機(jī)制． CSPRS 中的訂餐信息讀取應(yīng)用(Read Reservation Module，RRM)安裝在用戶的智能手機(jī)上，訂餐信息寫入應(yīng)用(Write Reservation Module，WRM)放入管理員的NFC 寫卡器中．兩個(gè)基本應(yīng)用模塊的具體實(shí)現(xiàn)以及簽名記錄的使用將在本文隨后的章節(jié)中介紹．

2 智能海報(bào)標(biāo)簽安全性分析

2．1 智能海報(bào)標(biāo)簽技術(shù)

標(biāo)簽作為CSPRS 中智能海報(bào)的物理載體，造價(jià)低廉，應(yīng)用廣泛，并可重復(fù)使用．利用NFC 標(biāo)簽技術(shù)實(shí)現(xiàn)CSPRS 中的智能海報(bào)功能，如圖2所示［4］．

圖2 基本NFC 智能海報(bào)標(biāo)簽格式Fig．2 The basic tag format of NFC smart posters

后勤中心將快餐店的訂餐信息封裝為智能海報(bào)標(biāo)簽的格式，寫入標(biāo)簽．用戶需要先登錄后勤中心的網(wǎng)站下載訂餐信息讀取軟件和后勤中心的公鑰，然后將智能手機(jī)靠近智能海報(bào)廣告，就可得到快餐店的聯(lián)系方式、訂餐編號(hào)、折扣信息和信息有效期．如圖3 所示，快餐店提供的信息是“tle =0123456789，no = A11，disc =65%，vali =0930”．其中tle 表示快餐店的聯(lián)系電話，no 為訂餐編號(hào)，disc 是折扣信息，vali 是該信息的有效期．

圖3 智能海報(bào)標(biāo)簽實(shí)例Fig．3 The instance of smart posters

2．2 智能海報(bào)標(biāo)簽的安全性分析

NFC 技術(shù)［5］雖然具有近距離通信的天然優(yōu)勢(shì)，但是無法保證訂餐海報(bào)標(biāo)簽內(nèi)的信息不被竊聽或篡改．一個(gè)非法NFC 讀寫器有可能對(duì)一個(gè)未經(jīng)安全保護(hù)的智能海報(bào)標(biāo)簽內(nèi)容進(jìn)行修改．如果一個(gè)訂餐海報(bào)標(biāo)簽被修改，用戶將會(huì)被蒙蔽而去瀏覽一個(gè)看起來相似但有惡意導(dǎo)向的網(wǎng)頁．例如:在通過智能海報(bào)訂餐時(shí)，電話號(hào)碼有可能被另一個(gè)推銷產(chǎn)品的號(hào)碼代替以致用戶買不到自己想要的快餐．

保證訂餐海報(bào)標(biāo)簽的安全性，除了對(duì)它所處的物理環(huán)境安裝必要的保護(hù)屏障外，更多的是要對(duì)訂餐海報(bào)標(biāo)簽中的敏感信息采用必要的安全措施．筆者提出一種方案:CSPRS 中后勤中心作為標(biāo)簽的統(tǒng)一管理者，所有提供快餐商家只有通過后勤中心才可以在標(biāo)簽上發(fā)布訂餐信息． 這樣系統(tǒng)可利用后勤中心的公私密鑰實(shí)現(xiàn)標(biāo)簽信息的簽名處理．如果快餐店私自將自己的信息寫入標(biāo)簽，RRM 應(yīng)用會(huì)因?yàn)榻饷苠e(cuò)誤而報(bào)錯(cuò)，從而避免破壞者修改標(biāo)簽信息．

后勤中心從CA 中心獲取自己的私鑰和公鑰證書．學(xué)生從校園網(wǎng)下載RRM 應(yīng)用安裝在手機(jī)中，而后勤中心公鑰證書同時(shí)被下載到手機(jī)的SD卡中．在WRW 應(yīng)用中快餐店將訂餐信息提供給后勤中心，后勤中心負(fù)責(zé)人利用寫卡器將訂餐信息、簽名信息封裝入NFC 論壇給出的智能海報(bào)記錄和簽名記錄中，并寫入標(biāo)簽．學(xué)生利用個(gè)人手機(jī)掃描標(biāo)簽，手機(jī)中已下載的RRM 應(yīng)用會(huì)自動(dòng)分析標(biāo)簽的結(jié)構(gòu)和內(nèi)容，如果海報(bào)明文信息被篡改，則會(huì)因?yàn)榕c簽名解密后的信息不一致而無法讀取信息;如果破壞者試圖修改簽名信息，則會(huì)因?yàn)榈貌坏胶笄谥行牡乃借€而簽名無效．分析可見，數(shù)字簽名有效的保證了海報(bào)敏感信息不被篡改．

3 智能海報(bào)簽名的實(shí)現(xiàn)

3．1 NFC 記錄類型

在設(shè)備之間、NFC 論壇設(shè)備與標(biāo)簽之間以及標(biāo)簽之間封裝交換信息的數(shù)據(jù)格式是NDEF(NFC Data Exchange Format)消息，一個(gè)NDEF 消息由一個(gè)或多個(gè)NDEF 記錄組成［7］． NFC 論壇給出多種不同的RTD(Record Type Definition)，分別是:“U”URI 記錄類型、“Sp”智能海報(bào)記錄類型、“Sig”簽名記錄類型、“T”簡(jiǎn)單文本記錄類型和“Gc”控制類型記錄類型［7］． Sp 記錄中必須包含一個(gè)URI 記錄［4］．

如下圖4 所示，CSPRS 將快餐店提供給后勤中心的信息封裝為URL 記錄，是明文記錄．

圖4 URI 記錄Fig．4 The record of URI

然后將該記錄封裝為NDEF 消息，如圖5 所示:

圖5 封裝后的的智能海報(bào)消息格式Fig．5 The NDEF of packaged smart posters

兩個(gè)封裝操作是由WRM 應(yīng)用完成的，下一步筆者將實(shí)現(xiàn)該智能海報(bào)的數(shù)字簽名．

3．2 智能海報(bào)數(shù)據(jù)格式中簽名范圍的討論

簽名記錄可以是針對(duì)一個(gè)記錄、一組記錄或者整個(gè)消息的．假設(shè)是對(duì)圖5 中整個(gè)智能海報(bào)消息進(jìn)行簽名，簽名將附加到最后，"SP"記錄頭中ME 位將包含在簽名范圍內(nèi)．如果不修改該ME 位的值，簽名記錄無效;如果修改該值，則無法形成一個(gè)完整的智能海報(bào)消息，故不建議針對(duì)MB 和ME 位進(jìn)行簽名處理． 有效載荷域作為實(shí)際數(shù)據(jù)的存儲(chǔ)地址，是數(shù)字簽名的核心保護(hù)對(duì)象．類型域決定負(fù)載域的類型，所以也要保證Type field 的完整性．類型長(zhǎng)度域和負(fù)載長(zhǎng)度域如果得不到保護(hù)而被隨意修改，該應(yīng)用將無法準(zhǔn)確定位負(fù)載域的字節(jié)數(shù)．綜上所述，一個(gè)消息的有效信息位都需要得到保護(hù)．筆者將對(duì)圖5 中除智能海報(bào)消息頭外的字節(jié)進(jìn)行簽名，即類型長(zhǎng)度域、負(fù)載長(zhǎng)度域、類型域和整個(gè)URI 記錄．

3．3 實(shí)現(xiàn)數(shù)字簽名

NFC 論壇協(xié)議［8］給出的數(shù)字簽名記錄內(nèi)封裝了版本、簽名和證書鏈3 個(gè)數(shù)據(jù)結(jié)構(gòu)．如圖6 所示，“Signature”域放簽名后數(shù)據(jù)，“Certificate Chun”域放公鑰證書．

圖6 簽名記錄格式Fig．6 The NDEF of signature

“Sig”記錄將與URL 記錄并列放入“Sp”記錄的負(fù)載域中．

WRM 模塊的功能包括:訂餐信息的封裝，簽名記錄的添加，以及標(biāo)簽管理者將消息寫入標(biāo)簽，如圖7 所示．智能海報(bào)的實(shí)際編碼是ASCII 編碼，通過編碼轉(zhuǎn)化后利用應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit，APDU)指令寫入標(biāo)簽［9］．需要簽名的字節(jié)首先經(jīng)過SHA 計(jì)算獲得摘要，再利用RSA 算法獲得簽名．將簽名放入Signature 結(jié)構(gòu)中，完成簽名記錄的封裝． 最后重新對(duì)URI 記錄和簽名記錄進(jìn)行封裝，生成一個(gè)完整的具有簽名記錄的NDEF 消息，寫入標(biāo)簽．

RRM 模塊是安裝在用戶手機(jī)中的應(yīng)用模塊，主要功能是讀取并解析NDEF 消息［10］、分析簽名數(shù)據(jù)以及判斷信息是否完整未被篡改，流程如圖8 所示．

RRM 模塊在探測(cè)到一個(gè)NDEF 消息時(shí)將被自動(dòng)觸發(fā)，用戶可以選擇是否對(duì)探測(cè)到的標(biāo)簽進(jìn)行讀取．讀取標(biāo)簽信息后，識(shí)別帶有“Sig”標(biāo)識(shí)的記錄，從中得到簽名．模塊調(diào)用之前存入手機(jī)的標(biāo)簽管理者公鑰和RSA 算法解密簽名［11-12］，得到解密后的信息M1．將M1 和URI 記錄負(fù)載域中的明文信息M2 對(duì)比，若一致，則用戶可成功讀取訂餐信息;若不一致，則RRM 模塊提示用戶:“信息已損壞，無法讀取!”．

在結(jié)束簽名記錄的相關(guān)處理動(dòng)作后，利用Action 記錄可以打開用戶手機(jī)的瀏覽器瀏覽該快餐店網(wǎng)站信息;也可以打開SMS 功能實(shí)現(xiàn)訂餐短信發(fā)送;還可以將讀取到的訂餐信息轉(zhuǎn)化為一個(gè)書簽保存在用戶手機(jī)中，當(dāng)他到快餐實(shí)體店消費(fèi)時(shí)，出示信息即可．

4 結(jié)論

筆者以校園快餐店訂餐為應(yīng)用背景，利用NFC 實(shí)現(xiàn)了CSPRS 的整個(gè)系統(tǒng)架構(gòu)，將訂餐信息放入智能海報(bào)中，便于用戶隨時(shí)隨地讀取信息．另外從標(biāo)簽信息易被篡改以及簽名范圍的角度分析了該應(yīng)用的安全性，利用NFC 論壇簽名記錄實(shí)現(xiàn)了對(duì)信息的簽名處理，并給出了具體實(shí)現(xiàn)流程．下一步的工作是研究關(guān)于智能海報(bào)中更多記錄類型的應(yīng)用，以及各種簽名算法的實(shí)現(xiàn)和比較．

［1］ 劉志武，李代平，湛德照，等． 綁定式近場(chǎng)通信3GCOS 安全性研究［J］． 計(jì)算機(jī)工程:2009(35):164 -165．

［2］ 劉姍姍． 近距離通信安全研究［J］． 中國(guó)新通信:2010，12(9):30 -31．

［3］ HUTTER M，TOEGL R．A trusted platform module for near field communication［C］//2010 Fifth International Conference on Systems and Networks Communications． NewYork:IEEE Press，2011:136 -141．

［4］ NFC． Forum． Nfcforum - ts - smartposter_rtd_1． 0［S］．2006．

［5］ ROLAND M，LANGER J． Digital signature records for the nfc data exchange format［C］． Near Field Communication (NFC)2010 Second International Workshop，NewYork:IEE Press，2010，10 :71 -76．

［6］ 陳卓，阮鷗，沈劍．網(wǎng)絡(luò)安全編程與實(shí)踐［M］．1 版．北京:國(guó)防工業(yè)出版社，2008:8 -36．

［7］ NFC Forum．Nfcforum-ts-ndef_rtd_1．0［S］．2006．

［8］ NFC． Forum． Nfcforum - ts - signature _ rtd _1． 0［S］．2006．

［9］ CHENG Hsu-chen，LIAO Wen-wei，CHI Tian-yow，et al．A secure and practical key management mechanism for NFC read-write mode［C］//Advanced Communication Technology (ICACT)，2011 13th International Conference， NewYork:IEEE Press， 2011:1095-1100．

［10］MARKUS K．Digital signatures on nfc tags［D］． Stockholm，Sweden:Reyal Instinte of Technology (KTA)，2009．

［11］余桂賢，趙志強(qiáng)，薛陽，等． 基于數(shù)字簽名的安全電子商務(wù)交易系統(tǒng)的實(shí)現(xiàn)方法［J］．華北科技學(xué)院學(xué)報(bào)，2010，7(2):89 -93．

［12］胡延軍，仲亞麗，袁莎莎．云計(jì)算和自由視點(diǎn)視頻相結(jié)合的實(shí)時(shí)監(jiān)控系統(tǒng)［J］． 徐州工程學(xué)院學(xué)報(bào):自然科學(xué)版，2012，27(1):65 -70．