文摘
作为物联网中最重要的技术之一,NFC(近场通信技术)比以往任何时候都更有趣。近场通信是一种近距离、高频通信技术适合电子门票,小额支付,和访问控制功能,这是广泛用于金融行业、交通运输、道路禁止控制,和其他领域。然而,NFC是变得越来越流行在相关领域,但其安全问题,例如,中间人攻击和蛮力攻击,阻碍了其进一步发展。解决安全问题和具体的应用场景,我们提出一个NFC手机电子票安全支付和验证方案。该方案使用CS电子机票和离线会话密钥的生成和分布技术防止NFC的主要攻击和提高安全。因此,该方案不仅可以是一个很好的选择移动电子机票系统也被用于许多NFC字段。此外,与其他现有的方案相比,该方案提供了更高的安全性。
1。介绍
物联网(1)是一个大型网络,包括各种信息传感设备和互联网。作为一个短程,高频通信技术,NFC(近场通信技术)(2,3)是物联网的核心技术之一,被列为最有前途的技术之一。
NFC是发展和突破的RFID(无线射频识别)4- - - - - -6)技术。它是一种短程、高频非接触自动识别无线通信技术使用频率为13.56 MHz的不到十厘米的距离。与传统的识别技术相比,它不仅可以提供简单和快速安全的无线连接,还具有良好的兼容性和低功耗的特点。因为其通信距离小于10厘米,SE(安全元素)来存储数据,NFC具有更高的安全性能,可以适用于支付和验证领域需要一个更高的安全需求,比如电子火车票电子电影票,和其他领域7]。尽管它有很多优点,NFC面临着许多安全问题。尤其是在开放的无线通信环境(8,9),设备与设备之间的信息交换,就能很容易地受到任何类型的安全攻击,如中间人攻击和蛮力攻击,这将导致用户隐私披露。这些安全问题已经成为一个NFC促进其发展的瓶颈。
研究现状,国内外研究人员没有提出一个普遍的适用性。在NFC相互认证阶段,Yun-Seok et al。10)提出一个方案,使用非对称加密和哈希函数来消除安全和隐私的线程。尽管相互认证的解决方案可以解决这个问题,防止重放攻击和中间人攻击,它缺乏一些必要的安全属性,比如消息身份验证。Ceipidor et al。11提出一个方案,使用对称加密。这个方案实现了NFC移动设备之间的相互认证和移动POS设备,但它不能保证消息的完整性。
近年来,因为电子客票的应用变得越来越广泛,越来越多的人关注安全和隐私问题的机票购买和验证过程。在购买过程中,Ceipidor et al。12使用对称加密)提出一项计划,非对称加密,校准值,和其他技术。为可能的安全问题在购买票过程中,这个解决方案能够实现相互的身份验证和消息完整性的功能和在某种程度上抵抗中间人攻击。然而,由于使用固定的对称密钥加密,该方案不仅提高了移动设备在互联网上购买门票的复杂性也导致了安全性能大大降低。此外,解决方案无法应对“高峰退款”恶意票交易行为。
与此同时,在验证过程中,一些学者认为,我们可以使用基础设施处理方案基于PKI(公钥基础设施)系统;解决方案采用非对称公钥生成数字签名。电子机票持有者和手机验证设备可以保证其安全通过随机数验证模式下的PKI系统。但是这种解决方案需要非常复杂的计算和不能实现必要的安全属性。与此同时,还有许多其他的缺点,例如,可怜的用户体验和机票克隆问题,所以解决方案不能解决安全和隐私线程在验证过程。为了更好地促进NFC技术,提出的方案需要解决安全和隐私的线程。
因此,在本文中,我们提出一种新的NFC手机电子票付款和验证系统。与旧的NFC系统相比,该系统不仅解决了存在的问题在采购和验证电子机票还设计了CS电子机票的过程,使整个系统抵抗更强和更大的安全攻击。
本文的其余部分组织如下。节2,相关的工作。节3提供了NFC手机电子客票系统,包括方案结构、CS电子机票,CS电子机票安全支付,和验证方案。节4,评估系统的性能分析方面的安全性和实用性。部分5与禁令,安全证明的逻辑提出协议将提供。最后,结束语。
2。相关的工作
2.1。会话密钥生成技术
在本部分中,我们主要讨论离线生成会话密钥技术(13)用于支付和验证系统,我们提出如下。它可以生成一组新的会话密钥在离线环境。密钥生成将被分为两个部分:第一部分是初始化和第二部分是生成过程的关键。
初始化设置。爱丽丝和鲍勃分享 ,是一个长期的关键假设是永远不会过期的,被称为“分布式键”,是一个随机数用于指定将生成键的数量。也不同对政党之间的随机变化。
操作代表消息的连接,,,分别。
代表了基于消息的功能和关键。
代表中间的关键之一 。
密钥生成过程如图1。
以下步骤显示会话密钥生成的细节。
分享后 ,Alice和Bob生成一组“偏好键”,在那里 基于如下: 在哪里 。后产生的集合 和可以从系统中删除,以防止潜在的安全问题。
下一步是生成的中间键集。中间键生成的目的是增加了密码分析的困难。换句话说,它增加困难追溯到偏好的关键和裂纹的会话密钥。我们建议的框架是一般,因为它没有指定的数量参与各方需要执行。执行的轮数越高,更安全的系统。然而,增加轮的数量将需要更多的时间来完成。拟议的中间键生成执行如下: 在哪里指定的整数。指定生成的中间键的数量, 。代表的集合 。 和其余的中间键设置的。 。 。 , 。的一代 ,是一样的吗 。
以前的中间键在任何一轮可以从系统中删除。因此,剩余的中间键每一轮可以写成:
最后一轮的输出中间键生成被认为是会话密钥,在那里 ,如下所示:
然后Alice和Bob可以使用作为一个安全的交易凭证。因为纯粹的离线生成会话密钥和基于动态选择输入,大大增加破解的难度。
2.2。NTRU算法的描述
NTRU算法(14- - - - - -16)是一个公开的秘密系统发明的三个数学教授于1996年在布朗大学。基于多项式环的密码系统,其安全性取决于最短向量问题(高级)。与RSA和ECC算法相比,NTRU简单和快速,存储空间小,并有能力抵抗量子攻击。因此,接下来我们将介绍键生成,加密和解密过程如下。
NTRU密码体制取决于三个整数参数 和四组 多项式的程度 与整数系数。请注意,和不需要'但我们假定 ,总是会大大超过。
2.2.1。密钥生成
创建一个NTRU的关键,我们需要随机选择两个多项式 。的多项式必须满足的附加要求逆模和模。我们将表示这些逆和;也就是说, 和
接下来计算数量 。
最后,多项式一个是公钥。的多项式私钥。在实践中,和还需要保密。
2.2.2。加密
如果爱丽丝想要将消息发送给鲍勃,她首先选择一个消息从一组明文。接下来她随机选择一个多项式 并使用鲍勃的公钥来计算 。
这是爱丽丝发送给鲍勃的加密信息。
2.2.3。解密
假设鲍勃已经收到了消息从爱丽丝和想使用他的私钥解密。这样做有效,鲍勃应该预先计算的多项式前面所描述的一样。
为了解密,鲍勃第一次计算 ,他选择的系数的时间间隔 来 。现在治疗整系数多项式,鲍勃恢复消息通过计算 。
最后,鲍勃得到明文Alice发送给他。
3所示。NFC手机电子客票系统的设计
在本节中,为了更好地描述系统,我们提出,我们会介绍它的结构方案,CS电子机票,CS电子机票安全支付,和验证方案。
3.1。方案结构
系统包括服务器、移动设备、移动POS终端,终端和手机验证。有四个阶段:注册、预订购买,和验证。电子机票登记和预订过程中的通信是无线的方式完成的。为了使整个系统更加方便和安全,移动设备之间的通信将通过NFC完成。该方案结构如图2。(1)注册:用户报名在线服务。服务器将存储用户的个人信息,用户的银行信息和敏感信息到其自己的数据库。敏感信息包括移动设备安全元素的序号(IC)和共享密钥在哪里是初始密钥,分布键,是随机的数字。后来用户移动设备和服务器可以创建一个会话密钥, ,通过使用密钥生成技术。(2)预订:用户将使用移动设备来订票服务提供者提供的机票平台。(3)购买:预订过程完成后,用户将使用移动设备通过移动POS设备完成付款操作。后,移动设备将电子机票信息。服务器之间的通信和移动POS终端通过无线方式实现。(4)验证:手机验证终端可以通过NFC通信与用户的移动设备,容易验证电子存储在移动设备的有效性。
3.2。CS电子机票
这CS电子机票包括安全性和上下文,两部分(17]。上下文部分主要由一些机票机票提供者提供的认证信息。安全部分主要包括一些机密信息。
如表所示1,票的内容部分标题、位置,座位号,时间,和马克。其中,马克是用于指示票是否已被锁定。安全部分包含以下字段:票,一次认证,IC序列号。集成电路编号是独一无二的建造数量SE IC,不能修改或删除代表服务提供商。为每个事务代表一个随机数的门票。
内容部分是由对称密钥加密。通过使用存储的安全方散列值计算。CS代理商手中风格可以不同取决于服务提供者;车票为例;它可能没有座位信息。最后,CS电子机票供应商将包上下文和安全的一部分,票已加密。
这个方案显然把机票信息。一方面,它使用对称加密加密内容部分,防止信息泄漏;另一方面,采用散列值票信息保密,使CS电子机票有更强的安全性。
3.3。CS代理商手中NFC支付方案
在这一节中,有三个实体参与我们的支付方案:移动设备(从现在起),移动POS终端(从现在起)和服务器(从现在开始)。描述所示的程序中使用的符号象征。
用户拥有移动设备()包含必要的数据信息,实现认证。负责事务的过程。服务器是一个可信任的第三方分享对称密钥和每个条目与。之间的所有通信和是通过NFC。服务器之间的通信是通过无线通信是基于无线传输层安全(WTLS)协议。双方沟通的转移支付信息,关键信息和条目id信息在一个安全的方式。
当会话密钥需要更新的时候,我们可以把离线生成会话密钥技术(11更新会话密钥。
为了启动付款流程,用户移动接近的射频场利用NFC多通道特性。考虑到电子机票信息安全,我们可以在NFC存储电子机票信息。具体步骤如图3。
3.3.1。初始化
首先,数据库生成的私钥和公钥和股票的公钥与。然后秘密密钥是由数据库和初始化 。的的随机数是系统随机分配吗标签在初始化阶段。与此同时,它是共享的。除了密钥,存储在数据库和。
3.3.2。身份验证过程
在我们提出的方案有两个阶段。一个是验证阶段,另一种是付款阶段。然后我们将介绍两个阶段,详细如下。
认证阶段(1)的首先生成随机数伪随机信号发生器和发送身份验证查询和到。(2)的生成随机数并计算出消息 通过和接收的随机数。计算完成后,将加密消息的公钥NTRU的加密信息 并发送和来。(3)当接收消息 ,它将由私钥解密消息为了得到消息。然后试图找到一个可以满足要求吗 在数据库中。如果搜索成功,是经过验证的。否则,该协议是被遗弃了。后是经过验证的,将更新的关键,如图3和计算响应消息 的公钥。最后,发送消息 到。(4)一旦收到响应消息,这个值将与计算本地版本相比。如果比较成功,身份验证和密钥将被更新,如图2;否则,该协议是被遗弃了。
付款阶段(1)后通过认证之后,发送消息 到。解密支付submessage通过会话密钥这是存储在本身。一次验证的支付信息,会同意并完成支付(见图3)。与此同时,它将发送付款确认信息 来。(2)当收到付款确认信息,它将首先查看随机数和,当和满足一定的阈值,用户将被列入黑名单。然后将使用解密 并查看内容。一旦验证信息被接受,将机票信息。将接收到的票信息存储到SE本身(参见图吗3)。
3.4。离线CS电子机票安全验证
在验证过程中,有两个条目:用户移动设备()和移动验证设备()。验证过程类似于付款过程,如图所示4。
首先,和需要完成的相互身份验证通过 ;然后将发送电子机票信息,在哪里发送在付款阶段。最后,将验证内容和安全部分电子机票信息是否正确。
4所示。安全分析的NFC手机电子票系统
4.1。安全分析
在本节中,我们将分析从的角度提出了系统方案的安全性和实用性。
以下4.4.1。相互认证
该方案使用消息 为移动POS设备来实现身份验证,然后使用 为移动设备实现身份验证。因此,方案可以实现相互的身份验证。
4.1.2。保密
在该方案中,所有将使用对称密钥交换信息,确保信息是密码的状态。
4.1.3。Nontracking
因为生成的响应消息相同的设备在每个会话都是不同的,攻击者不能保证跟踪攻击成功,因为没有固定的消息(5]。
4.1.4。蛮力攻击
根据提出的系统方案,很难找到正确的会话密钥作为会话密钥改变每次完成的事务。此外,应用离线键生成技术可以增加抵抗强力攻击(18]。
4.1.5。提出安全
因为每个会话中的会话密钥是不同的,攻击者不能获得之前的互动信息。
4.1.6。重放攻击的预防
通过使用nonce和限量使用会话密钥,该系统方案可以防止重放攻击(16)作为这个计划中使用的会话密钥只使用一次。
4.1.7。,中间人攻击
攻击者谁假装被授权方不能够分析传播消息会话密钥用于我们的计划以来的变化不断使用强加密。
4.1.8。“高峰退款”攻击
因为购买的计划将计算时间和退款在一段时间内,如果时代达到上限,用户将被拉入黑名单。通过这种方式,系统方案我们提出可以防止“高峰退款”攻击。
4.1.9。电子克隆攻击
对我们提出的系统方案,一方面,信息安全部分是显示给用户的形式散列值。另一方面,我们将IC序列号绑定到用户的移动设备。通过这种方式,克隆电子机票不能完成身份验证和验证过程,防止电子克隆攻击(19]。
4.2。实用性分析
火车站、机场和其他地方,人员流动大,安全需求较高,该方案与其他方案有很强的实用性比较表2。
根据表2,该方案更少的操作和散列计算和花更少的时间完成交易。该计划只采用简单的移位操作,和一个轻量级的对称密钥。
计算成本。协议与其他协议相比,我们提出了只需要更少的操作,包括哈希操作和加密操作。因此,我们的协议是更低成本。
沟通成本。当我们提出的协议与其他协议相比,我们可以观察到身份验证阶段和事务阶段只需要五个消息;它小于其他协议在通信。这意味着我们的协议是更加快速和有效的。
5。逻辑安全证明禁令
因为付款的身份验证和验证协议是一样的,我们将使用禁令逻辑20.,21]证明了相互认证支付在本节的一部分。
拟议中的协议的核心安全保证是安全的相互认证,这意味着应该实现以下安全目标。
安全目标1。数据库需要确保收到的消息 正是一个发送的。这意味着我们需要实现 和 。
安全目标2。的需要确保接收到的消息就是发送的一个数据库,这意味着需要实现以下公式: 和 。
5.1。安全的假设
根据给定的协议,与数据库安全连接,可以实现下列条件:
5.2。安全分析
根据付款协议 ,加上AS1和AS2的假设,我们可以推断出 和 。在这种情况下,数据库将收到的消息 转发的,在那里 。当我们取得了随着数据库和之间的秘密,我们可以随着密钥来保护消息。我们可以简单的写数据库的对接收到的消息的 ,我们有 。的原因“message-meaning规则”的禁令,,我们可以推断出 。
从假设 规则和禁令,我们知道 。因为我们取得了 ,加上“nonce-verification”规则,我们将实现 ,第一次给出协议的安全目标。
出于同样的原因,我们也可以推断 和 的安全,第二个目标也实现,和相互的身份验证的安全建议的协议已经得到证实。
6。结论
首先,本文设计并介绍了电子票务系统的观点的登记、预定、票务、和验证。本系统由服务器、移动设备、移动POS设备和移动终端验证。在售票过程中存在的问题,本文提出了一种电子机票NFC支付方案。该方案不仅可以给用户良好的体验,但也保护用户电子机票安全信息。验证过程的问题,离线会话密钥的生成和分布技术介绍。一方面,这种技术增加每个实体之间的安全通信。另一方面,它可以应付“高峰退款”的问题,我们提出的系统可以应用到火车票、机票等领域,这需要更高的要求。
符号
| SE: | NFC设备的安全元素 |
| : | 用户移动设备 |
| : | 移动POS设备 |
| : | 用户移动设备ID |
| : | 生成的随机数, |
| : | 支付信息 |
| : | 数据库的公钥 |
| : | 电子机票的内容部分和安全 |
| : | 的消息的密钥加密 |
| : | 消息的哈希米 |
| : | 购买的次数并在一定时间内退款 |
| : | MD和服务器之间共享会话密钥 |
| : | 消息的哈希米通过密钥加密SK |
| : | 数据库的私钥。 |
信息披露
工作的一部分题为“NFC手机支付的安全支付和验证方案”在第11届国际会议上提出了无线算法,系统和应用程序(前2016年),勃兹曼,蒙大拿,美国,2016年8月8 - 10。
的利益冲突
作者宣称没有利益冲突。
确认
这项工作已经由中国国家自然科学基金资助(U1401251号。61303216,61272457,61373172),中国国家高技术研究发展计划(863计划)(没有。2012 aa013102),开放的研究项目的工业控制技术国家重点实验室,浙江大学,中国(没有。ICT170312)和中国国家111项目B16037 B08038。