CN104821945A - 近场移动支付中继攻击的防御系统及其实现方法 - Google Patents
近场移动支付中继攻击的防御系统及其实现方法 Download PDFInfo
- Publication number
- CN104821945A CN104821945A CN201510219562.XA CN201510219562A CN104821945A CN 104821945 A CN104821945 A CN 104821945A CN 201510219562 A CN201510219562 A CN 201510219562A CN 104821945 A CN104821945 A CN 104821945A
- Authority
- CN
- China
- Prior art keywords
- temperature
- smart card
- relay attack
- reader
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了近场移动支付中继攻击的防御系统及其实现方法,该系统包括智能卡温度标签、智能卡阅读器。所述的智能卡温度标签包括RFID电子标签、温度传感器和无线通信模块;所述的智能卡阅读器包括RFID阅读器、温度传感器和无线通信模块。所述系统的无线通信模块使用RFID和NFC(即:近距离无线通讯技术)等通道进行数据信息的传输。所述的智能卡温度标签能够实时监测环境的温度,所述的智能卡阅读器能够与智能卡温度标签通信,并能获取温度标签的温度和数据等信息。智能卡阅读器和智能卡标签的信息交互流程分四个阶段进行,包括:初始化模块、温度测量模块、消息交互模块、验证模块。
Description
技术领域
本发明涉及一种近场移动支付中继攻击的防御系统及其实现方法,属于信息安全领域。
背景技术
近场移动支付是指消费者在购买商品或服务时,及时通过手机或者智能卡与商家进行交易的一种支付方式。支付的处理在现场进行,使用非接触式射频识别(RFID,Radio Frequency Identification和NFC,Near Field Communication)、红外、蓝牙等通道,实现手机和卡片在短距离内与自动售货机或POS机(PointOf Sale)等兼容设备的识别和数据交换。中继攻击作为近场支付过程中存在的安全隐患之一,属于中间人攻击的一种,这类攻击容易设置、需求资源少、很难检测。被动的智能卡在收到来自POS机的查询信息后会主动地响应,发送证明自己身份的信息,因而攻击者可以利用非法阅读器读取智能卡上的信息。攻击者先伪装成一个阅读器靠近智能卡,在卡片携带者毫无知觉的情况下进行读取。然后攻击者通过中继链路原封不动的转发合法用户的信息,而这个过程对受害者是透明的。
抵御中继攻击最主要的方法是使用消息往返时间RTT(Round-Trip Time),然而这种方法难以抵御使用高速率网络的攻击者或者距离受害者很近的攻击者。
如图1所示,该图为近场移动支付的中继攻击模型图,近场移动支付的中继攻击模型包括合法智能卡,合法POS机以及攻击者(非法标签和非法阅读器)。非法阅读器靠近智能卡一端,非法标签靠近合法POS机一端,攻击者的两个设备之间使用中继链路进行通信。
一个中继攻击场景如下:在电影院的自动售票机处,合法用户Alice的智能卡放在口袋或者钱包中,攻击者A在购票队伍的最前端正在购票,攻击者B在Alice的附近通过中继攻击装置(非法阅读器)获取Alice智能卡里的信息并通过中继链路传给A,这样,攻击者用Alice的智能卡信息购票成功,而受害人毫不知情。
发明内容
本发明目的在于针对近场移动支付中存在的中继攻击安全隐患,克服上述现有技术的不足,提出一种基于智能卡温度和消息往返时间的防范近场移动支付中继攻击的系统及其实现方法。其中,被测量的温度在智能卡和阅读器之间交换,由温度差检验有效性。一个实际的中继攻击场景是有一个智能卡(即:用户身上放在口袋或者口袋钱包里的智能卡或者智能手机),该智能卡的温度在交易过程中可被测量。此外阅读器设定最大允许时间变化阈值,采用距离边界协议判断是否存在中继攻击。
本发明解决其技术问题所采用的技术方案是:本发明提供了一种近场移动支付中继攻击的防御系统,该系统包括智能卡温度标签、智能卡阅读器。所述的智能卡温度标签包括RFID电子标签、温度传感器和无线通信模块;所述的智能卡阅读器包括RFID阅读器、温度传感器和无线通信模块。所述系统的无线通信模块使用RFID和NFC(即:近距离无线通讯技术)等通道进行数据信息的传输。所述的智能卡温度标签能够实时监测环境的温度,所述的智能卡阅读器能够与智能卡温度标签通信,并能获取温度标签的温度和数据等信息。智能卡阅读器和智能卡标签的信息交互流程分四个阶段进行,包括:初始化模块、温度测量模块、消息交互模块、验证模块。
本发明所述的初始化模块:进行设置相关安全参数以及密钥分配等初始化操作。
本发明所述的温度测量模块:测量智能卡温度,判断温度差以及计算函数值,为快速位交换阶段做一些准备工作。
本发明所述的消息交互模块:智能卡和阅读器之间进行n(安全参数)轮的挑战-响应操作。
本发明所述的验证模块:根据消息往返时间和最大允许时间阈值判断是否存在中继攻击。
本发明所述的智能卡阅读器能够与智能卡温度标签通信,并能够获取温度标签的温度和数据信息。
本发明所述的智能卡温度标签能够实时监测环境的温度。
本发明还提供了一种近场移动支付中继攻击的防御系统的实现方法,该方法包括如下步骤:
初始化阶段主要定义一个最大允许温度变化阈值ε,交易进行时阅读器端测量靠近的智能卡温度TR,智能卡端测量自身温度TT,如果温度变化值|TT-TR|≥ε双方将终止通信。在慢速位响应阶段,由阅读器和智能卡测量的智能卡温度产生两个加密数值L和R(L||R←fk(TT,TR),函数f输出2n位数据位,高n位赋值给L,低n位赋值给R)。在每一个快速位交换阶段,阅读器根据时钟测量的消息往返时间判断双方物理距离。在最后的验证阶段,阅读器检查消息往返时间是否成立,成立则不存在中继攻击,不成立则终止双方通信。
方法流程:
步骤1、初始化阶段:阅读器(R)和智能卡(T)之间共享密钥k,安全参数n和伪随机函数f,阅读器设置消息往返时间的最大允许时间变化阈值Δtmax和最大允许温度变化阈值ε。阅读器和智能卡分别产生n位随机数rR和rT,各自的私有密钥sR和sT(rR,rT,sR,sT←{0,1}n,rR,rT,sR,sT均是取值0或1的n位数据位)。
步骤2、慢速位响应阶段:阅读器端测量靠近的智能卡温度TR,智能卡端测量自身温度TT并发送给阅读器。阅读器判断|TT-TR|<ε是否成立,成立进行下一步,否则报错,终止通信;阅读器和智能卡根据测量的温度值TR和TT产生两个n位加密值L和R;阅读器计算n位数据位ZR是快速位交换阶段发送给智能卡的挑战位。
步骤3、快速位交换阶段:阅读器进行第i轮(i=1…n,n为安全参数)的挑战,开启时钟记为发送(第i个挑战位)给智能卡;智能卡进行第i轮的响应,发送(第i个响应位)给阅读器。其中,如果阅读器的第i个挑战位与智能卡产生的第i个随机数据位相等那么将智能卡私有密钥的第i位赋值给否则,如果那么将加密函数值L的第i位赋值给如果那么将加密函数值R的第i位赋值给阅读器关闭时钟,记为
步骤4、验证阶段:阅读器验证每一轮来自智能卡的响应位并检查消息往返时间是否成立,成立则不存在中继攻击;否则报错,立刻终止通信。
有益效果:
1、本发明使用阅读器和标签的传感器信息来抵御中继攻击,被测量的温度在双方之间交换,由温度差检验有效性,在抵御使用高比特速率网络的攻击者或者近距离范围之内的中继攻击时具有很好的效果。
2、本发明是通过测量温度和消息往返时间的策略,能够降低中继攻击成功的概率。
附图说明
图1为本发明所述的近场移动支付中继攻击模型示意图。
图2为本发明所述的阅读器和标签挑战-响应过程示意图。
图3为本发明所述的中继攻击防御方法消息交互图。
图4为本发明所述的中继攻击防御方法阅读器端流程图。
图5为本发明所述的中继攻击防御方法阅智能卡端流程图。
具体实施方式
以下结合说明书附图对本发明创造作进一步的详细说明。
如图1所示,本发明提供了一种近场移动支付中继攻击的防御系统,该系统包括智能卡温度标签、智能卡阅读器。所述的智能卡阅读器包括RFID阅读器、温度传感器和无线通信模块。所述系统的无线通信模块使用RFID和NFC(即:近距离无线通讯技术)等通道进行数据信息的传输。所述的智能卡温度标签包括RFID电子标签、温度传感器和无线通信模块。所述的智能卡温度标签能够实时监测环境的温度,所述的智能卡阅读器能够与智能卡温度标签通信,并能获取温度标签的温度和数据等信息。智能卡阅读器和智能卡标签的信息交互流程分四个阶段进行,包括:初始化模块、温度测量模块、消息交互模块、验证模块。
本发明所述的初始化模块:进行设置相关安全参数以及密钥分配等初始化操作。
本发明所述的温度测量模块:测量智能卡温度,判断温度差以及计算函数值,为快速位交换阶段做一些准备工作。
本发明所述的消息交互模块:智能卡和阅读器之间进行n(安全参数)轮的挑战-响应操作。
本发明所述的验证模块:根据消息往返时间和最大允许时间阈值判断是否存在中继攻击。
本发明上述的智能卡阅读器能够与智能卡温度标签通信,并能够获取温度标签的温度和数据信息。
本发明上述的智能卡温度标签能够实时监测环境的温度。
如图3所示,本发明还提供了一种近场移动支付中继攻击的防御系统的实现方法,该方法包括如下步骤:
步骤1:POS机(R)和智能卡(T)之间共享密钥k(取128位),安全参数n(取n=100)和伪随机函数f使用HMAC(Hash-based Message Authentication Code)算法,POS机设置消息往返时间的最大允许时间变化阈值Δtmax(500毫秒)和最大允许温度变化阈值ε(0.1℃)。
步骤2:POS机和智能卡分别产生n位随机数rR和rT,各自的私有密钥sR和sT,rR,rT,sR,sT←{0,1}n,rR,rT,sR,sT均是取值0或1的n位数据位。
步骤3:POS机端测量靠近的智能卡温度TR并发送给智能卡,智能卡端测量自身温度TT并发送给POS机。
步骤4:POS机判断|TT-TR|<ε是否成立,成立进行步骤5,否则报错,终止通信。
步骤5:POS机和智能卡根据各自测量的温度TT和TR产生两个n位加密值L和R,L||R←fk(TT,TR),函数f输出2n位数据位,高n位赋值给L,低n位赋值给R。
步骤6:POS机计算n位挑战位ZR,将函数值L,R和阅读器产生的随机数rR三个数值进行异或操作,结果赋给ZR。
步骤7:POS机进行第i轮(i=1…n)的挑战,此时POS机开启时钟,将时钟开始时刻记为发送挑战位ZR的第i位给智能卡。
步骤8:智能卡进行第i轮的响应,发送响应位ZT的第i位给POS机。其中,如果智能卡端产生的随机数与第i个挑战位相等,那么将智能卡的私有密钥赋值给第i个响应位否则,如果那么将加密函数值L的第i位赋值给如果将加密函数值R的第i位赋值给
步骤9:POS机关闭时钟,将终止时刻记为
步骤10:在每个回合,POS机都将验证来自智能卡的响应位并检查消息往返时间是否成立,成立则不存在中继攻击;否则报错,立刻终止通信。
Claims (7)
1.近场移动支付中继攻击的防御系统,其特征在于,所述系统包括智能卡温度标签、智能卡阅读器;所述的智能卡温度标签包括RFID电子标签、温度传感器和无线通信模块;所述的智能卡阅读器包括RFID阅读器、温度传感器和无线通信模块;所述的智能卡阅读器和智能卡标签的信息交互流程分四个阶段进行,包括:初始化模块、温度测量模块、消息交互模块、验证模块;
所述的初始化模块:进行设置相关安全参数以及密钥分配等初始化操作;
所述的温度测量模块:测量智能卡温度,判断温度差以及计算函数值,为快速位交换阶段做一些准备工作;
所述的消息交互模块:智能卡和阅读器之间进行n(即:安全参数)轮的挑战-响应操作;
所述的验证模块:根据消息往返时间和最大允许时间阈值判断是否存在中继攻击。
2.根据权利要求1所述的近场移动支付中继攻击的防御系统,其特征还在于,所述的智能卡阅读器能够与智能卡温度标签通信,并能够获取温度标签的温度和数据信息。
3.根据权利要求1所述的近场移动支付中继攻击的防御系统,其特征还在于,所述的智能卡温度标签能够实时监测环境的温度。
4.根据权利要求1所述的近场移动支付中继攻击的防御系统,其特征还在于:所述系统的无线通信模块使用RFID和NFC通道进行数据信息的传输。
5.一种近场移动支付中继攻击的防御系统的实现方法,其特征在于,所述方法包括如下步骤:
步骤1:POS机(R)和智能卡(T)之间共享密钥k,安全参数n和伪随机函数f,POS机设置往返时间的最大允许阈值Δtmax和最大允许温度变化值ε;
步骤2:POS机和智能卡分别产生n位随机数rR和rT,各自的私有密钥sR和sT,rR,rT,sR,sT←{0,1}n;
步骤3:POS机端测量靠近的智能卡温度TR并发送给T,智能卡端测量自身温度TT并发送给R;
步骤4:POS机判断|TT-TR|<ε是否成立,成立进行下一步,否则报错,终止通信;
步骤5:POS机和智能卡根据TR和TT产生两个n位加密值L和R,L||R←fk(TT,TR);
步骤6:POS机计算n位ZR,
步骤7:POS机进行第i轮(i=1...n)的挑战,开启时钟记为t′i,发送给智能卡;
步骤8:智能卡进行第i轮的响应,发送给POS机。其中,如果那么 否则,如果 那么 如果 (Ri为任意值);
步骤9:POS机终止时钟,记为t″i,此过程进行n个回合;
步骤10:POS机验证并检查Δti=t″i-t′i≤Δtmax是否成立,成立则不存在攻击;否则报错,终止通信。
6.根据权利要求5所述的一种近场移动支付中继攻击的防御系统的实现方法,其特征在于,所述方法包括:初始化阶段主要定义一个最大允许温度变化阈值ε,交易进行时阅读器端测量靠近的智能卡温度TR,智能卡端测量自身温度TT,如果温度变化值|TT-TR|≥ε双方将终止通信。在慢速位响应阶段,由阅读器和智能卡测量的智能卡温度产生两个加密数值L和R(L||R←fk(TT,TR),函数f输出2n位数据位,高n位赋值给L,低n位赋值给R)。在每一个快速位交换阶段,阅读器根据时钟测量的消息往返时间判断双方物理距离。在最后的验证阶段,阅读器检查消息往返时间Δti=|t″i-t′i|≤Δtmax是否成立,成立则不存在中继攻击,不成立则终止双方通信。
7.根据权利要求5所述的一种近场移动支付中继攻击的防御系统的实现方法,其特征在于:所述方法应用于手机或者智能卡在近场支付场合与自动售货机或POS机等兼容设备的识别和数据交换,如超市购物,自动售票系统等,可以防御中继攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510219562.XA CN104821945A (zh) | 2015-04-30 | 2015-04-30 | 近场移动支付中继攻击的防御系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510219562.XA CN104821945A (zh) | 2015-04-30 | 2015-04-30 | 近场移动支付中继攻击的防御系统及其实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104821945A true CN104821945A (zh) | 2015-08-05 |
Family
ID=53732108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510219562.XA Pending CN104821945A (zh) | 2015-04-30 | 2015-04-30 | 近场移动支付中继攻击的防御系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104821945A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871833A (zh) * | 2016-03-29 | 2016-08-17 | 北京布来得科技有限公司 | 一种基于近场通信的中继攻击的检测方法及装置 |
CN106789093A (zh) * | 2017-03-09 | 2017-05-31 | 中国民航大学 | 一种抗中继攻击的rfid距离约束安全认证方法 |
CN107707527A (zh) * | 2017-09-01 | 2018-02-16 | 清华大学 | 一种智能卡中继攻击的检测方法、读写终端及系统 |
CN107889099A (zh) * | 2016-09-30 | 2018-04-06 | 天津福乐融融投资管理中心(有限合伙) | 一种数据通讯方法及数据通讯装置 |
CN107889100A (zh) * | 2016-09-30 | 2018-04-06 | 天津福乐融融投资管理中心(有限合伙) | 一种数据通讯方法及数据通讯装置 |
CN109655817A (zh) * | 2019-01-30 | 2019-04-19 | 清华大学 | 基于脉冲飞行时间测距的中继攻击防御方法及系统 |
CN111383011A (zh) * | 2018-12-29 | 2020-07-07 | 华为技术有限公司 | 一种处理中继攻击的方法以及安全单元 |
CN113891321A (zh) * | 2021-10-25 | 2022-01-04 | 武汉大学 | 基于时空演化的nfc中继攻击判定、安全认证系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101160777A (zh) * | 2005-04-15 | 2008-04-09 | 萨热姆防务安全公司 | 用于在无线阅读器和无线识别标识器之间通信的方法以及相关的阅读器和标识器 |
CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
CN101882197A (zh) * | 2010-05-31 | 2010-11-10 | 北京航空航天大学 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
US20110078549A1 (en) * | 2008-05-26 | 2011-03-31 | Nxp B.V. | Decoupling of measuring the response time of a transponder and its authentication |
CN103095346A (zh) * | 2011-11-04 | 2013-05-08 | Nxp股份有限公司 | 针对近程通信信道的接近性确保 |
-
2015
- 2015-04-30 CN CN201510219562.XA patent/CN104821945A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101160777A (zh) * | 2005-04-15 | 2008-04-09 | 萨热姆防务安全公司 | 用于在无线阅读器和无线识别标识器之间通信的方法以及相关的阅读器和标识器 |
CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
US20110078549A1 (en) * | 2008-05-26 | 2011-03-31 | Nxp B.V. | Decoupling of measuring the response time of a transponder and its authentication |
CN101882197A (zh) * | 2010-05-31 | 2010-11-10 | 北京航空航天大学 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
CN103095346A (zh) * | 2011-11-04 | 2013-05-08 | Nxp股份有限公司 | 针对近程通信信道的接近性确保 |
Non-Patent Citations (1)
Title |
---|
PASCAL URIEN: "Elliptic curve-based RFID/NFC authentication with temperature sensor input for relay attacks", 《HTTP://WWW.SCIENCEDIRECT.COM/SCIENCE/ARTICLE/PII/S0167923613002509》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871833A (zh) * | 2016-03-29 | 2016-08-17 | 北京布来得科技有限公司 | 一种基于近场通信的中继攻击的检测方法及装置 |
CN107889099A (zh) * | 2016-09-30 | 2018-04-06 | 天津福乐融融投资管理中心(有限合伙) | 一种数据通讯方法及数据通讯装置 |
CN107889100A (zh) * | 2016-09-30 | 2018-04-06 | 天津福乐融融投资管理中心(有限合伙) | 一种数据通讯方法及数据通讯装置 |
CN106789093A (zh) * | 2017-03-09 | 2017-05-31 | 中国民航大学 | 一种抗中继攻击的rfid距离约束安全认证方法 |
CN107707527A (zh) * | 2017-09-01 | 2018-02-16 | 清华大学 | 一种智能卡中继攻击的检测方法、读写终端及系统 |
CN111383011A (zh) * | 2018-12-29 | 2020-07-07 | 华为技术有限公司 | 一种处理中继攻击的方法以及安全单元 |
CN111383011B (zh) * | 2018-12-29 | 2023-09-29 | 华为技术有限公司 | 一种处理中继攻击的方法以及安全单元 |
CN109655817A (zh) * | 2019-01-30 | 2019-04-19 | 清华大学 | 基于脉冲飞行时间测距的中继攻击防御方法及系统 |
CN113891321A (zh) * | 2021-10-25 | 2022-01-04 | 武汉大学 | 基于时空演化的nfc中继攻击判定、安全认证系统及方法 |
CN113891321B (zh) * | 2021-10-25 | 2024-01-05 | 武汉大学 | 基于时空演化的nfc中继攻击判定、安全认证系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104821945A (zh) | 近场移动支付中继攻击的防御系统及其实现方法 | |
CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
CN106845304B (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
CN102880891B (zh) | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 | |
CN106712962A (zh) | 移动rfid系统双向认证方法及其系统 | |
EP2940882B1 (en) | Proximity check for communication devices | |
CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
CN102034321A (zh) | 一种用于无线支付的认证方法及系统 | |
CN103914772B (zh) | 用于移动支付的无线认证方法、系统及装置 | |
CN108702621A (zh) | 安全精密定时测量交换 | |
CN107231231A (zh) | 一种终端设备安全接入物联网的方法及系统 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
CN101976363A (zh) | 一种基于Hash函数的RFID认证方法 | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN101976365B (zh) | 一种安全射频识别系统 | |
CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
Nagashree et al. | Near field communication | |
CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
CN101488179A (zh) | 一种无线射频识别系统认证方法和设备 | |
CN102487319A (zh) | 一种通过振动进行单向或多向通信的方法 | |
CN103152181B (zh) | 一种rfid数据加密方法 | |
CN106295289B (zh) | 一种信息处理模块 | |
Tu et al. | Lightweight non-distance-bounding means to address RFID relay attacks | |
CN102054313B (zh) | 基于透明转发的双频段无线支付认证方法及系统 | |
CN103840941A (zh) | 基于中国剩余定理的物联网感知层认证中的位置隐私方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150805 |
|
RJ01 | Rejection of invention patent application after publication |