本站小編為你精心準備了近場通信技術的安全研究進展與發展參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：伴隨著通信技術的不斷發展和創新，通信技術在各個領域中快速普及和應用。近場通信技術也在不斷發展與普及，目前已經成為各大手機生產廠商所普遍擁有的技術。但是，因為近場通信技術涉及到了移動支付以及多種敏感信息，所以在研究中安全性也成了關鍵。對此，為了更好地推動近場通信技術發展與普及，文章詳細分析近場通信技術的安全研究進展以及未來發展趨勢，希望可以為今后相關工作者提供一定幫助。

關鍵詞：近場通信技術；安全研究；發展趨勢

0引言

近場通信技術是一種近距離的雙向性高頻無線通信技術，其能夠在智能標簽、移動終端等設備之間實現無接觸性的數據交換，近場通信技術具備通信距離短、一對一連接、硬件采取模塊加密等特征，具備一定的保密性以及安全性。因為近場通信技術本身的特性，該技術快速被各大運營商、廠商等高度重視并推廣，目前已經有多個品牌的手機應用了近場通信支付技術，這也是目前手機市場關鍵性的競爭技術之一。

1近場通信技術安全研究進展

因為近場通信技術持續性發展，其在安全性方面的重要性不斷提高，在學術、工業等多個領域中研究人員均對近場通信技術實行了研究，同時獲得了相應的成果[1]。國外有研究從非接觸性的Token、票據或微支付、配對三個應用場景分別對近場通信技術所存在的威脅進行了分析，其中包含數據劫持、破壞、修改、中間人攻擊等現象，同時提出了關于安全通道、能量檢測等防御體系，同時根據安全通道的措施提出了關于近場通信技術秘鑰認證的管理機制[2]。另外，還提出了關于近場通信技術的移動手機安全性測試方式，借助對近場通信子系統與接口卡通知軟件的組件實行相應的測試，在發現了大量漏洞之后，發現其中的部分漏洞可以采取標簽內容實現欺騙的目的，也就是在借助插入部分空白之后會導致用戶被動打開釣魚網站或APP，從而導致信息的泄漏，同時也可以制作關于近場通信蠕蟲或構造畸形的NDEF數據包實現DoS攻擊，這一種方式可以應用手工創造的方法實現測試，但是無法實現自動化，所以會存在較高的人力、物力資源耗費問題。國外有許多關于近場通信技術的研究，研究中提出了關于近場通信技術的安全能保護系統，同時在Nokia6313/2的平臺上開發了關于近場通信的應用支付程序，其中主要是應用PKI作為基礎的安全加密協議而實現安全保護，對最終結果進行評價之后認為這一方案可以從預防的角度上對近場通信技術安全性進行提高，但是這一種加密手段會形成一定程度的時間成本[3]。在另一項研究當中，他們認為RFID屬于一種局限在身份認證方面的有效解決方案，其可以有效地拓展近場通信當中所形成的安全問題，因為近場通信會涉及到身份的認證、信息交換以及支付等問題，所以先應用公鑰密碼的算法RSA對設備的近場通信技術執行非對稱加密方案的能力進行分析，并按照數據荷載與等待時間等指標分別對不同的秘鑰、信息長度實行評估，最終提出關于非對早晨加密方式的安全性方案，最終提出了關于RSA交換共享秘鑰、AES數據傳輸方案的綜合性方案，但是這一種安全措施的問題在于秘鑰的長度比較突出，生成證書的時間比較長。

國內也有許多關于近場通信技術的研究。賈凡[4]等人提出了關于威脅因素建模的方式探討近場通信支付的流程以及不同模塊之間的數據交換流程圖，同時明確整個支付系統的入口以及需要保護的重點數據，同時對潛在的安全性威脅、攻擊場景等進行分析，最終對安全技術的使用過程作為基礎提出了相應威脅的應對策略，這一種方案可以從理論的角度上實現支付安全性的提升，但是需要大量的實踐性評估以及驗證。王志強[5]等人根據Android系統與WindowsPhone系統的移動終端平臺以及近場通信第三方應用程序實行了系統化、全面化的測試，并應用ACSACR122U等模擬的標簽方式，借助操作進程實現模擬性的“觸碰”，并實現了自動化的漏洞挖掘功能，發現了藍牙自動連接、WiFI自動連接以及第三方應用程序解析等多種未知的漏洞問題。從安全信道、身份認證、安全支付等多個方面進行研究之后認為，近場通信技術的數據傳輸仍然具備較高的安全性，安全威脅主要是從預防的角度進行探討，提出的方案不僅需要停留在理論層面上，還需要在實踐當中進行驗證，從手工的角度實行測試存在低效率的問題，雖然部分研究提出了相應的秘鑰加密功能，但是存在時間性的成本，需要仍然需要考慮加密算法在時間成本、安全性等方面的平衡性。從整體角度來看，近場通信技術的研究工作仍然可以劃分為攻擊與防御兩個角度，從攻擊的角度來看近場通信技術的研究側重在于挖掘與檢測近場通信技術相應的程序、支付系統當中的安全漏洞以及隱患，同時根據這一些漏洞與隱患提出針對性的攻擊方案，并按照攻擊方案的特征提出漏洞與隱患的修復和防御措施[6]。相關研究主要是應用Fuzzing測試方式實現對近場通信技術的安全性漏洞挖掘，根據漏洞挖掘、利用以及修復等方式達到研究目標[7]。從防御角度來看，近場通信技術的研究主要是在于加解密算法，從防御的角度上近場通信研究工作主要是在于加密算法、秘鑰共享、簽名算法以及惡意內容檢測等方面，具體而言是對防御體系、防御措施等進行研究，這一類研究中加解密、秘鑰共享算法等均可以保障近場通信的數據安全，預防數據與信息的泄漏，而簽名算法則可以應用在預防數據篡改、重放等問題，保障數據的完整性。惡意內容的檢測主要作用在于預防近場通信過程中傳入到惡意內容。

2近場通信技術未來發展趨勢

借助對近場通信技術安全性問題分析之后認為，可以將近場通信安全你劃分為多個方面。首先，硬件安全。硬件安全主要是借助可信賴的執行環境與移動可信賴模塊實現安全性目標，可信執行環境屬于組織設計中的安全區域問題，在智能電話的主要處理器當中，可以保障敏感數據的儲存、處理以及保護等操作均可以在一個可信的環境之內，其可以作為授權安全軟件并提出安全運行環境的功能，對于安全軟件的數據以及資源可以實行完整性、機密性以及訪問控制等多種安全保護功能。移動可新模塊屬于組織設計當中應用在移動設備方面的安全組建，其可以支持安全啟動、根秘鑰以及免疫數據保護等功能。在硬件安全方面，其主要是借助可信計算平臺實現安全性的數據交換，今后應當根據信任連的擴展技術實行深入性研究，保障系統時刻處于穩定、安全的環境中；其次，操作系統安全。以Android系統為例，其主要涉及到控制機制、沙盒機制、權限檢查機制、數字簽名機制等。在這一方面的研究仍然需要集中于數字簽名的機制方面，保障支付操作在調用手機數據時具備較高的安全性保護功能，保障移動操作系統內容的安全性；最后，應用程序的研究。應用程序的研究主要是從安全漏洞的挖掘從攻擊角度上發現漏洞，同時提出相應的修復與整改措施，安全加固屬于確保應用程序安全性的關鍵性技術，可以借助對應用程序的加密、混淆與加殼等途徑，預防應用程序被插入惡意代碼，從而實現保護功能。另外，應用程序的安全研究目標在于對敏感數據的保護以及應用程序的源代碼研究，可以有效地修復相應的安全漏洞，預防跟蹤、調式、竊聽等多種逆向性技術。

3結語

伴隨著移動互聯技術以及移動支付技術的不斷發展，近場通信技術本身所具備的高安全性、高便捷性等特征必然會促使其長時間占據手機市場，同時近場通信技術的安全性也成為關鍵，雖然國內外都有關于近場通信技術的安全研究，但是當前并沒有關于近場通信技術的進展性、深入性的論文。對此，在今后，仍然需要加大對于近場通信技術的安全性研究，尤其是在安全威脅方面進行總結，根據總結結論采取針對性處理措施提高近場通信技術應用價值，推動近場通信技術長遠發展。

參考文獻：

[1]朱亞光,張快,任朝暉,等.基于近場通信技術無線供能反饋調控方法的研究[J].中國醫療設備,2018,21(2):87-89.

[2]李鳳華,殷麗華,吳巍,等.天地一體化信息網絡安全保障技術研究進展及發展趨勢[J].通信學報,2016,37(11):156-168.

[3]李云，陳龐森，孫山林.基于近場通信認證的無線局域網無線接入協議的安全性設計[J].計算機應用，2016，36(5):1236-1245.

[4]賈凡,佟鑫.NFC手機支付系統的安全威脅建模[J].清華大學學報(自然科學版),2012,14(10):1460-1464.

[5]王志強,劉奇旭,張玉清.NFCmitAndroid[J].通信學報,2014,23(21):23-23.

[6]吳向臣,吳茂林,劉玉.基于近場通信技術的引信感應裝定方法[J].探測與控制學報,2016,38(3):29-31.

[7]董玉輝,張靚,李曉亮,等.空間激光/量子通信技術研究進展與發展探索[J].遙測遙控,2017,23(5):11-18.

作者：李錚 單位：黑龍江電信國脈工程股份有限公司