三种近场通信技术的特点——①NFC
NFC的中文全称为近场通信技术,NFC是在非接触式射频识别(RFID)技术的基础上,结合无线互连技术研发而成,它为我们日常生活中越来越普及的各种电子产品提供了一种十分安全快捷的通信方式。
近场通信是基于RFID技术发展起来的一种近距离无线通信技术。与RFID一样,近场通信信息也是通过频谱中无线频率部分的电磁感应耦合方式传递,但两者之间还是存在很大的区别。近场通信的传输范围比RFID小,RFID的传输范围可以达到0~1m,但由于近场通信采取了独特的信号衰减技术,相对于RFID来说近场通信具有成本低、带宽高、能耗低等特点。
近场通信技术的主要特征如下: (1)用于近距离(10cm以内)安全通信的无线通信技术。 (2)射频频率:13.56MHz。 (3)射频兼容:ISO 14443,ISO 15693,Felica标准。 (4)数据传输速度:106kbit/s,212 kbit/s,424kbit/s。
NFC标准为了和非接触式智能卡兼容,规定了一种灵活的网关系统,具体分为三种工作模式:点对点通信模式、读写器模式和NFC卡模拟模式。
三种近场通信技术的特点——②WiFi
主要特点如下:
(1)其无线电波覆盖范围广,WiFi半径则达100米,适宜单位楼层以及办公室内部运用。而蓝牙技术唯有覆盖15米以内。
(2)速度不仅快,而且可靠性高 802.11b的无线网络规范即是IEEE 802.11网络规范变种。最高带宽是11Mbps,在信号有干扰或者比较弱的情况之下,带宽可以调整到1Mbps、5.5Mbps及2Mbps,带宽自动调整,有效保障网络的可靠性和稳定性。
(3)无需布线 WiFi的优势主要在不需要布线,可不受布线条件的限制。所以十分适宜移动办公用户需求,具备着广阔市场前景。现今wifi已从库存控制、传统的医疗保健和管理服务等等的特殊行业向更大广泛行业拓展,甚至开始进入教育机构以及家庭等领域。
(4)健康安全 IEEE802.11所设定的发射功率不可以超过100毫瓦,实际发射功率大概60~70毫瓦。手机的发射功率大概200毫瓦到1瓦间,手持式对讲机高达5瓦,而无线网络使用的方式并不是像手机直接接触人体,具有一定安全性的。
三种近场通信技术的特点——③蓝牙
(1) 蓝牙模块体积很小、便于集成:由于个人移动设备的体积较小,嵌入其内部的蓝牙芯片体积就应该更小。
(2) 低功耗:蓝牙设备在通信连接状态下,有四种工作模式——激活模式、呼吸模式、保持模式和休眠模式Active模式是正常的工作状态,另外三种模式是为了节能所规定的低功耗模式。
(3) 全球范围适用:蓝牙工作在2.4GHz的ISM频段,全球大多数国家ISM频段的范围是2.4~2.4835GHz,使用该频段无需向各国的无线电资源管理部门申请许可证。
(4) 同时可传输语音和数据:蓝牙采用电路交换和分组交换技术,支持异步数据信道、三路语音信道以及异步数据与同步语音同时传输的信道。每个语音信道数据速率为64kbit/s,语音信号编码采用脉冲编码调制(PCM)或连续可变斜率增量调制(CVSD)方法。当采用非对称信道传输数据时,速率最高为721kbit/s,反向为57.6kbit/s;当采用对称信道传输数据时,速率最高为342.6kbit/s。蓝牙有两种链路类型:异步无连接链路和同步面向连接链路
(5) 具有很好的抗干扰能力:工作在ISM频段的无线电设备有很多种,如家用微波炉、无线局域网和HomeRF等产品,为了很好地抵抗来自这些设备的干扰,蓝牙采用了跳频方式来扩展频谱,将2.402~2.48GHz频段分成79个频点,相邻频点间隔1MHz。蓝牙设备在某个频点发送数据之后,再跳到另一个频点发送,而频点的排列顺序则是伪随机的,每秒钟频率改变1600次,每个频率持续625u s。
(6) 可以建立临时性的对等连接:根据蓝牙设备在网络中的角色.可分为主设备与从设备。主设备是组网连接主动发起连接请求的蓝牙设备,几个蓝牙设备连接成一个微微网时,其中只有一个主设备,其余的均为从设备。微微网是蓝牙最基本的一种网络形式,最简单的微微网是一个主设备和一个从设备组成的点对点的通信连接。通过时分复用技术,一个蓝牙设备便可以同时与几个不向的微微网保持同步,具体来说,就是该设备按照一定的时间顺序参与不同的微微网,即某一时刻参与某一微微网,而下一时刻参与另一个微微网。
(7) 成本低:随着市场需求的扩大,各个供应商纷纷推出自己的蓝牙芯片和模块,蓝牙产品价格飞速下降。
(8) 开放的接口标准:SIG为了推广蓝牙技术的使用,将蓝牙的技术标准全部公开,全世界范围内的在何单位和个人都可以进行蓝牙产品的并发,只要最终通过SIG的蓝牙产品兼容性测试,就可以推向市场。
未来近场通信技术的应用场景的分析与预测
随着移动互联网和移动支付的发展,NFC技术因其天然的安全特性和便利性,成为运营商、银行、厂商等热捧的对象.由于涉及到移动支付和敏感信息的传输,该技术也受到安全研究人员和攻击者的广泛关注,因而对 NFC安全问题未来的研究方向进行了展望。
从整体上看,NFC的研究工作可分为攻击和防御两个部分。(1)从攻击的角度,NFC的研究工作侧重于挖掘和检测 NFC技术相关的应用程序、支付系统 等中的安全漏洞或者安全隐患,并针对这些安全漏洞或安全隐患提出相应的攻击方案,最后提出漏洞修 复和安全防御措施,此类研究工作以使用Fuzzing测试等技术挖掘 NFC相关应用程序的安全漏洞,按照漏洞挖 掘、漏洞利用、漏洞修复的过程研究 NFC 技术相关的应用安全状况,该类研究工作研究的对象是已有的NFC应用程序、系统等,具有一定的滞后性,因此,该类研究工作的特点是“先攻击后防御 ”,即在发现 NFC安全漏洞和利用漏洞造成的损失或影响后, 根据攻击的机理针对特定的漏洞、设计缺陷等提出相应的修复措施和防御方案。(2)从防御的角度,NFC 研 究工作侧重于使用加解密算法、密钥共享、签名算法、恶意内容检测算法等研究具体的软件和硬件防御系 统设计、防御措施等,该类研究工作通过加解密和密钥共享算法用于保证 NFC通信过程中的数据安全,防止数据和信息泄露;签名算法用于防止数据被篡改、重放等,确保数据的完整性; 恶意内容检测算法用于防止通过NFC方式传入恶意内容和数据,确保 NFC应用程序等的可用性和安全性.防御角度的研究工作,是从秘密性、完整性、可用性3个角度为 NFC通信过程提供安全保证。该 类 研究工作的特点就是“超前性”,即 在 NFC系统、应用程序等的设计和开发阶段,就积极地加入安全防御措施,这部分工作是未来软件开发 和安全研究工作的发展方向和趋势。
通过调研NFC安全的研究现状和分析NFC技 术面临的安全威胁,将 NFC安全研究工作分为5个 部分:硬件安全、移动操作系统安全、应用程序安全、 数据安全、支付安全,如下图所示。
参考文献:[1]张玉清, 王志强, 刘奇旭,等. 近场通信技术的安全研究进展与发展趋势[J]. 计算机学报, 2016, 39(6):18.
|