CN106060802A - 一种基于nfc的隐私信息安全保护方法 - Google Patents

Abstract

本发明公开了一种基于NFC的隐私信息安全保护方法，包括以下步骤：用户A向TSM发送获取R_B的请求，获取R_B，产生随机数以及假名，得到消息m₁并发送到用户B；用户B接收到消息m₁后，向TSM发送获取R_A的请求，获取R_A，产生随机数以及假名，得到消息m₂并发送给用户A；用户A接收到信息m₂后，利用自己的私钥和R_B计算出SSK和密钥验证标识Mac_A，并将Mac_A发送给用户B；用户B接收到Mac_A后，利用自己的私钥和R_A计算出SSK和Mac_B，并将Mac_B与Mac_A进行比较，若相等，则用户B将SSK设置为共享密钥，将Mac_B发送给用户A，若不相等，则结束会话；用户A将Mac_B与Mac_A比较，若相等，则将SSK设置为共享密钥，否则，结束会话。本发明方法保护了NFC移动设备通信时的用户的隐私信息安全。

Description

一种基于NFC的隐私信息安全保护方法

技术领域

本发明涉及NFC研究领域，特别涉及一种基于NFC的隐私信息安全保护方法。

背景技术

NFC(Near Field Communication)是一种近距离无线通信技术，工作频率为13.56Mhz，有效工作距离在10cm左右，传输速度可为106Kbps、212Kbps或424Kbps。NFC技术和蓝牙相比，操作更简单、配对快速；与RFID技术相比，适用范围更广泛、可读可写、能直接集成在手机中；和红外线技术相比，数据传输较快、安全性高、能耗低(可以无电读取)；和二维码技术相比，识别快速、信息类型多样。NFC技术可应用于众多领域，如移动支付、公交卡、门禁卡、车票门票、文件传输等。基于上述优点，目前NFC技术已经开始广泛应用于智能手机等消费类电子设备中，具有NFC功能的手机可以用于移动支付、电子票证、智能媒体浏览以及数据传输与交换等。

NFC技术在实际应用中容易遭到窃听、数据篡改、数据损坏、克隆和网络钓鱼等攻击，造成用户隐私信息泄漏，严重威胁金融信息和用户的财产安全，如何加强和改进NFC的安全性，成为近几年学术界和产业界共同关注的热点问题。NFC安全标准定义了数据交换格式、标签类别和安全协议，规定用户进行安全的通信之前要进行密钥协商。密钥协商过程中用户需要交换彼此的证书以获取对方的公钥，由于公钥证书中包括用户的一些个人信息，攻击者可以通过追踪公钥来获取用户的行为和隐私。

假名是用户隐私信息保护的一种重要方法，已经被广泛应用到许多领域。在这些应用中，用户的身份由可信服务管理TSM(Trusted Service Manager)产生的假名代替，假名与用户的真实身份没有任何关联，攻击者即使得到用户的假名也无法获得其真实身份。目前假名的产生方法有两种：假名由用户自己产生，用户不需要与TSM进行通信，TSM仅在需要时对用户的真实身份进行验证，计算效率高；另一种TSM负责产生通信双方的假名集并验证双方身份，但NFC设备需要较大的额外空间来存储假名集，并且计算效率不高。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于NFC的隐私信息安全保护方法，该方法保护了NFC移动设备通信时的用户的隐私信息安全，包括在初始化阶段即注册阶段，以及密钥协商和确认阶段的安全保护。

本发明的目的通过以下的技术方案实现：一种基于NFC的隐私信息安全保护方法，包括步骤：

(1)注册阶段：用户A将自己公钥Q_A和身份ID_A通过安全通道发送给TSM；TSM接收到(Q_A，ID_A)之后，计算Q_A和s_A为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；

同理，用户B将自己公钥Q_B和身份ID_B通过安全通道发送给TSM；TSM接收到(Q_B，ID_B)之后，计算Q_B和s_B为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；

(2)密钥协商和确认阶段：

(2-1)用户A向TSM发送获取R_B的请求，获取R_B；同时用户A产生随机数N_A和r_A，根据随机数计算假名Q′_A，进而计算一消息m₁，将消息m₁发送给用户B；

(2-2)用户B接收到消息m₁后，向TSM发送获取R_A的请求，获取R_A；同时，用户B产生随机数N_B和r_B，根据上述随机数计算假名Q′_B，进而计算一消息m₂，将消息m₂发送给用户A；

(2-3)用户A接收到信息m₂后，利用自己的私钥和R_B计算出SSK和密钥验证标识Mac_A，并将Mac_A发送给用户B；

(2-4)用户B接收到Mac_A后，利用自己的私钥和R_A计算出共享密钥SSK和密钥验证标识Mac_B，并将Mac_B与从用户A接收到的Mac_A进行比较，若值相等，则用户B将SSK设置为共享密钥，并将Mac_B发送给用户A，若值不相等，则结束会话；

(2-5)用户A将从用户B接收到的Mac_B与自身计算出的Mac_A比较，若相等，则将SSK设置为共享密钥，否则，结束会话；

(2-6)若双方需要知道对方真实身份，则TSM对用户真实身份作出验证。

优选的，所述假名Q′_A的计算公式为：Q′_A＝r_AQ_A；Q″_A的计算公式为：Q″_A＝r_Ad_AQ_s+Q_A；d_A表示用户A的私钥，Q_s表示TSM的公钥；

所述假名Q′_B的计算公式为：Q′_B＝r_BQ_B；Q″_B的计算公式为：Q″_B＝r_Bd_BQ_s+Q_B，d_B表示用户B的私钥。

更进一步的，所述消息m₁的计算公式为：m₁＝{Q′_A||N_A||Q″_A}；所述消息m₂的计算公式为：m₂＝{Q′_B||N_B||Q″_B}。公式中“||”是个连接符号，含义是将消息Q′_B和N_B以及Q″_B一起发送给B。

优选的，所述步骤(2-3)中，用户A计算SSK的公式是：

SSK＝KDF(N_A,N_B,ID_A,ID_B,Z_A)；

其中，KDF()表示密钥推导函数，

密钥验证标识Mac_A的公式是：

Mac_A＝f(SSK,ID_A,ID_B,Q_A,Q_B)。

优选的，所述步骤(2-4)中，用户B计算SSK的公式是：

SSK＝KDF(N_A,N_B,ID_A,ID_B,Z_B)；

其中，KDF()表示密钥推导函数，

密钥验证标识Mac_B的公式是：

Mac_B＝f(SSK,ID_A,ID_B,Q_A,Q_B)。

具体的，所述步骤(2-1)中，用户A向TSM发送获取R_B的请求，获取R_B的步骤是：

(2-1-1)用户A向TSM发送获取R_B的请求，进行hash运算，得到h(ID_A||ID_B||s_A)，并发送消息n₁＝{h(ID_A||ID_B||s_A)||ID_A||ID_B}给TSM；

(2-1-2)TSM接收到消息n₁，根据n1中的信息ID_A,ID_B，以及注册阶段保存的用户A的部分私钥s_A，计算h′(ID_A||ID_B||s_A)，并与步骤(2-1-1)中的h(ID_A||ID_B||s_A)比较，若相等，则TSM使用用户A的公钥加密R_B，并发送消息n₂＝{Enc(Q_A,R_B)||ID_A||ID_B||ID_TSM||S_TSM}给用户A，其中Enc(K,P)表示使用密钥K加密信息P，S_TSM＝Sig(Q_s，(ID_A||ID_B||ID_TSM)))，Sig(K,P)表示使用密钥K对信息P签名；ID_TSM表示TSM的随机ID；

(2-1-3)用户A接收到消息n₂后，使用TSM的公钥解密TSM的签名S_TSM并验证，使用自己的私钥解密获得R_B。

具体的，所述步骤(2-2)中，用户B向TSM发送获取R_A的请求，获取R_A的步骤是：

(2-2-1)用户B向TSM发送获取R_A的请求，进行hash运算，得到h(ID_A||ID_B||s_B)，并发送消息z₁＝{h(ID_A||ID_B||s_B)||ID_A||ID_B}给TSM；

(2-2-2)TSM接收到消息z₁，根据z₁中的信息ID_A,ID_B，以及注册阶段保存的用户B的部分私钥s_B，计算h′(ID_A||ID_B||s_B)，并与步骤(2-2-1)中的h(ID_A||ID_B||s_B)比较，若相等，则TSM使用用户B的公钥加密R_A，并发送消息z₂＝{Enc(Q_A,R_B)||ID_A||ID_B||ID_TSM||S_TSM}给用户A，其中Enc(K,P)表示使用密钥K加密信息P，S_TSM＝Sig(Q_s，(ID_A||ID_B||ID_TSM)，Sig(K,P)表示使用密钥K对信息P签名；ID_TSM表示TSM的随机ID；

(2-2-3)用户B接收到消息z₂后，使用TSM的公钥解密TSM的签名S_TSM并验证，使用自己的私钥解密获得R_A。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明中，用户向TSM发送请求，在密钥协商和确认阶段参与到共享密钥的计算中，该方法保证了NFC通信中共享密钥的一致性并提高了计算效率。

2、本发明密钥协商和确认阶段，通信双方自己产生假名代替用户的真实身份，保证了用户隐私信息的安全，且NFC设备无需额外的空间来存储假名集，节省了设备的存储空间。

附图说明

图1是本发明A向TSM获取R_B请求的通信流程图。

图2是本发明密钥协商和确认阶段的通信流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

本发明需要用到的符号说明：

参见附图2，本实施例一种基于NFC的隐私信息安全保护方法，包括步骤：

(1)注册阶段：用户A将自己公钥Q_A和身份ID_A通过安全通道发送给TSM；TSM接收到(Q_A，ID_A)之后，计算Q_A和s_A为通过无证书公钥密码体制产生的用户A的公钥和部分私钥。

这里，根据Chebyshev混沌映射，

同理，用户B将自己公钥Q_B和身份ID_B通过安全通道发送给TSM；TSM接收到(Q_B，ID_B)之后，计算Q_B和s_B为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；

(2)密钥协商和确认阶段：

(2-1)用户A向TSM发送获取R_B的请求，获取R_B；同时用户A产生随机数N_A和r_A，根据随机数计算假名Q′_A＝r_AQ_A，另外计算出Q″_A＝r_Ad_AQ_s+Q_A，进而计算一消息m₁＝{Q′_A||N_A||Q″_A}，将消息m₁发送给用户B。

(2-2)用户B接收到消息m₁后，向TSM发送获取R_A的请求，获取R_A；同时，用户B产生随机数N_B和r_B，根据上述随机数计算假名Q′_B＝r_BQ_B，另外计算出Q″_B＝r_Bd_BQ_s+Q_B，进而计算一消息m₂＝{Q′_B||N_B||Q″_B}，将消息m₂发送给用户A。

(2-3)用户A接收到信息m₂后，利用自己的私钥和R_B计算出SSK：

SSK＝KDF(N_A,N_B,ID_A,ID_B,Z_A)；

其中，KDF()表示密钥推导函数，

同时，计算出密钥验证标识MacA：

Mac_A＝f(SSK,ID_A,ID_B,Q_A,Q_B)；

将Mac_A发送给用户B。

(2-4)用户B接收到Mac_A后，利用自己的私钥和R_A计算出共享密钥SSK：

SSK＝KDF(N_A,N_B,ID_A,ID_B,Z_B)；

其中，KDF()表示密钥推导函数，

同时，计算出密钥验证标识Mac_B：

Mac_B＝f(SSK,ID_A,ID_B,Q_A,Q_B)。

将Mac_B与从用户A接收到的Mac_A进行比较，若值相等，则用户B将SSK设置为共享密钥，并将Mac_B发送给用户A，若值不相等，则结束会话。

(2-5)用户A将从用户B接收到的Mac_B与自身计算出的Mac_A比较，若相等，则将SSK设置为共享密钥，否则，结束会话；

(2-6)若双方需要知道对方真实身份，则TSM对用户真实身份作出验证。

下面以用户A向TSM获取R_B的过程为例，结合图1对其进行详细说明。

S1：用户A向TSM发送获取R_B的请求，进行hash运算，得到h(ID_A||ID_B||s_A)，并发送消息n₁＝{h(ID_A||ID_B||s_A)||ID_A||ID_B}给TSM；

S2：TSM接收到消息n₁，根据n1中的信息ID_A,ID_B，以及注册阶段保存的用户A的部分私钥s_A，计算h′(ID_A||ID_B||s_A)，并与步骤(2-1-1)中的h(ID_A||ID_B||s_A)比较，若相等，则TSM使用用户A的公钥加密R_B，并发送消息n₂＝{Enc(Q_A,R_B)||ID_A||ID_B||ID_TSM||S_TSM}给用户A，其中Enc(K,P)表示使用密钥K加密信息P，S_TSM＝Sig(Q_s，(ID_A||ID_B||ID_TSM))，Sig(K,P)表示使用密钥K对信息P签名；ID_TSM表示TSM的随机ID；

S3：用户A接收到消息n₂后，使用TSM的公钥解密TSM的签名S_TSM并验证，使用自己的私钥解密获得R_B。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (7)

1.一种基于NFC的隐私信息安全保护方法，其特征在于，包括步骤：

(1)注册阶段：用户A将自己公钥Q_A和身份ID_A通过安全通道发送给TSM；TSM接收到(Q_A，ID_A)之后，计算Q_A和s_A为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；

同理，用户B将自己公钥Q_B和身份ID_B通过安全通道发送给TSM；TSM接收到(Q_B，ID_B)之后，计算Q_B和s_B为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；

(2)密钥协商和确认阶段：

(2-1)用户A向TSM发送获取R_B的请求，获取R_B；同时用户A产生随机数N_A和r_A，根据随机数计算假名Q′_A，进而计算一消息m₁，将消息m₁发送给用户B；

(2-2)用户B接收到消息m₁后，向TSM发送获取R_A的请求，获取R_A；同时，用户B产生随机数N_B和r_B，根据上述随机数计算假名Q′_B，进而计算一消息m₂，将消息m₂发送给用户A；

(2-3)用户A接收到信息m₂后，利用自己的私钥和R_B计算出SSK和密钥验证标识Mac_A，并将Mac_A发送给用户B；

(2-4)用户B接收到Mac_A后，利用自己的私钥和R_A计算出共享密钥SSK和密钥验证标识Mac_B，并将Mac_B与从用户A接收到的Mac_A进行比较，若值相等，则用户B将SSK设置为共享密钥，并将Mac_B发送给用户A，若值不相等，则结束会话；

(2-5)用户A将从用户B接收到的Mac_B与自身计算出的Mac_A比较，若相等，则将SSK设置为共享密钥，否则，结束会话；

(2-6)若双方需要知道对方真实身份，则TSM对用户真实身份作出验证。

2.根据权利要求1所述的基于NFC的隐私信息安全保护方法，其特征在于，所述假名Q′_A的计算公式为：Q′_A＝r_AQ_A；Q″_A的计算公式为：Q″_A＝r_Ad_AQ_s+Q_A；d_A表示用户A的私钥，Q_s表示TSM的公钥；

所述假名Q′_B的计算公式为：Q′_B＝r_BQ_B；Q″_B的计算公式为：Q″_B＝r_Bd_BQ_s+Q_B，d_B表示用户B的私钥。

3.根据权利要求2所述的基于NFC的隐私信息安全保护方法，其特征在于，所述消息m₁的计算公式为：m₁＝{Q′_A||N_A||Q″_A}；所述消息m₂的计算公式为：m₂＝{Q′_B||N_B||Q″_B}。

4.根据权利要求1所述的基于NFC的隐私信息安全保护方法，其特征在于，所述步骤(2-3)中，用户A计算SSK的公式是：

SSK＝KDF(N_A,N_B,ID_A,ID_B,Z_A)；

其中，KDF()表示密钥推导函数，Z_A＝r_Ad_AQ′_BT_sA(R_B)；

密钥验证标识Mac_A的公式是：

Mac_A＝f(SSK,ID_A,ID_B,Q_A,Q_B)。

5.根据权利要求1所述的基于NFC的隐私信息安全保护方法，其特征在于，所述步骤(2-4)中，用户B计算SSK的公式是：

SSK＝KDF(N_A,N_B,ID_A,ID_B,Z_B)；

其中，KDF()表示密钥推导函数，Z_B＝r_Ad_AQ′_BT_sB(R_A)，T_sA(R_B)＝T_sB(R_A)；

密钥验证标识Mac_B的公式是：

Mac_B＝f(SSK,ID_A,ID_B,Q_A,Q_B)。

6.根据权利要求2所述的基于NFC的隐私信息安全保护方法，其特征在于，所述步骤(2-1)中，用户A向TSM发送获取R_B的请求，获取R_B的步骤是：

(2-1-1)用户A向TSM发送获取R_B的请求，进行hash运算，得到h(ID_A||ID_B||s_A)，并发送消息n₁＝{h(ID_A||ID_B||s_A)||ID_A||ID_B}给TSM；

(2-1-2)TSM接收到消息n₁，根据n1中的信息ID_A,ID_B，以及注册阶段保存的用户A的部分私钥s_A，计算h′(ID_A||ID_B||s_A)，并与步骤(2-1-1)中的h(ID_A||ID_B||s_A)比较，若相等，则TSM使用用户A的公钥加密R_B，并发送消息n₂＝{Enc(Q_A,R_B)||ID_A||ID_B||ID_TSM||S_TSM}给用户A，其中Enc(K,P)表示使用密钥K加密信息P，S_TSM＝Sig(Q_s，(ID_A||ID_B||ID_TSM))，Sig(K,P)表示使用密钥K对信息P签名；ID_TSM表示TSM的随机ID；

(2-1-3)用户A接收到消息n₂后，使用TSM的公钥解密TSM的签名S_TSM并验证，使用自己的私钥解密获得R_B。

7.根据权利要求2所述的基于NFC的隐私信息安全保护方法，其特征在于，所述步骤(2-2)中，用户B向TSM发送获取R_A的请求，获取R_A的步骤是：

(2-2-1)用户B向TSM发送获取R_A的请求，进行hash运算，得到h(ID_A||ID_B||s_B)，并发送消息z₁＝{h(ID_A||ID_B||s_B)||ID_A||ID_B}给TSM；

(2-2-2)TSM接收到消息z₁，根据z1中的信息ID_A,ID_B，以及注册阶段保存的用户B的部分私钥s_B，计算h′(ID_A||ID_B||s_B)，并与步骤(2-2-1)中的h(ID_A||ID_B||s_B)比较，若相等，则TSM使用用户B的公钥加密R_A，并发送消息z₂＝{Enc(Q_A,R_B)||ID_A||ID_B||ID_TsM||S_TSM}给用户A，其中Enc(K,P)表示使用密钥K加密信息P，S_TSM＝Sig(Q_s，(ID_A||ID_B||ID_TSM))，Sig(K,P)表示使用密钥K对信息P签名；ID_TSM表示TSM的随机ID；

(2-2-3)用户B接收到消息z₂后，使用TSM的公钥解密TSM的签名S_TSM并验证，使用自己的私钥解密获得R_A。