基于NFC 技術的智能海報安全實現

陳 靜，趙云雁，張志鴻，李 平，2

(1．鄭州大學 信息工程學院，河南 鄭州450001;2．信息工程大學 密碼工程學院，河南 鄭州450001)

0 引言

傳統的海報主要以紙質材料或顯示屏等作為媒介實現信息的表達，其缺點是當用戶想要記錄海報的信息時，需要自己動手將信息記錄下來．而智能海報則實現了利用用戶個人智能手機下載信息，甚至與用戶交互的功能．NFC 技術因其兼容性和低成本等優點而成為實現智能海報的一種標準．2008 年奧地利應用科學大學的NFC 研究實驗室推出了一種利用NFC 技術的智能海報，通過將具有NFC 功能的手機靠近海報上的標簽(Tag)，路人就可以掃描海報并下載有關奧地利Hagenberg 旅游小鎮的文字和圖片．

隨著NFC 技術的成熟和推廣以及智能海報的多功用性，越來越多的地方使用它作為信息的載體，如何保證智能海報內信息的安全隨之也成了備受關注的問題． 標簽制造廠商在標簽的物理制作過程中遵循ISO/IEC14443 協議，在硬件層解決其初始化和防沖突的問題以保證通信的安全．劉志武等人［1-2］提出在NFC 設備與智能海報通信過程中建立一個安全可信的通道，并在通信過程中采用加密協議來保證信息的安全．

筆者則利用簽名記錄實現了對智能海報中敏感信息的直接加密，將密鑰體系和JAVA API 中的加密算法引入智能海報．以校園智能海報訂餐系統(Campus Smart Posters Reservation System，CSPRS)為例說明NFC 給出的標簽數據格式，重點分析了NFC 標簽和智能海報中的安全問題，提出將RSA 密鑰體系應用于數字簽名記錄中來保證智能海報中的敏感信息不被篡改．

1 系統架構

CSPRS 應用涉及到三個角色:學校師生、快餐店和標簽管理者．學校師生利用擁有NFC 功能的智能手機讀取智能海報標簽中的信息;快餐店將自己的訂餐信息發布給標簽管理者;標簽管理者利用NFC 讀寫器在標簽中寫入智能海報標簽信息．在該應用系統中，學校后勤處作為標簽管理者在校園標簽粘貼欄中安裝標簽并負責信息寫入．圖1 為該應用的技術架構．

圖1 CSPRS 系統的技術架構Fig．1 The technical architecture of RRM

NFC 硬件通信層［3］主要由一個NFC 控制器、安全單元和天線構成的通信模塊，安全單元根據應用需求不同可以選擇SIM、SD、SAM 或其他芯片．架構上層的開發包則提供關于NFC 數據交換格式(NFC data exchange format，NDEF)消息的探測方法和解析機制． CSPRS 中的訂餐信息讀取應用(Read Reservation Module，RRM)安裝在用戶的智能手機上，訂餐信息寫入應用(Write Reservation Module，WRM)放入管理員的NFC 寫卡器中．兩個基本應用模塊的具體實現以及簽名記錄的使用將在本文隨后的章節中介紹．

2 智能海報標簽安全性分析

2．1 智能海報標簽技術

標簽作為CSPRS 中智能海報的物理載體，造價低廉，應用廣泛，并可重復使用．利用NFC 標簽技術實現CSPRS 中的智能海報功能，如圖2所示［4］．

圖2 基本NFC 智能海報標簽格式Fig．2 The basic tag format of NFC smart posters

后勤中心將快餐店的訂餐信息封裝為智能海報標簽的格式，寫入標簽．用戶需要先登錄后勤中心的網站下載訂餐信息讀取軟件和后勤中心的公鑰，然后將智能手機靠近智能海報廣告，就可得到快餐店的聯系方式、訂餐編號、折扣信息和信息有效期．如圖3 所示，快餐店提供的信息是“tle =0123456789，no = A11，disc =65%，vali =0930”．其中tle 表示快餐店的聯系電話，no 為訂餐編號，disc 是折扣信息，vali 是該信息的有效期．

圖3 智能海報標簽實例Fig．3 The instance of smart posters

2．2 智能海報標簽的安全性分析

NFC 技術［5］雖然具有近距離通信的天然優勢，但是無法保證訂餐海報標簽內的信息不被竊聽或篡改．一個非法NFC 讀寫器有可能對一個未經安全保護的智能海報標簽內容進行修改．如果一個訂餐海報標簽被修改，用戶將會被蒙蔽而去瀏覽一個看起來相似但有惡意導向的網頁．例如:在通過智能海報訂餐時，電話號碼有可能被另一個推銷產品的號碼代替以致用戶買不到自己想要的快餐．

保證訂餐海報標簽的安全性，除了對它所處的物理環境安裝必要的保護屏障外，更多的是要對訂餐海報標簽中的敏感信息采用必要的安全措施．筆者提出一種方案:CSPRS 中后勤中心作為標簽的統一管理者，所有提供快餐商家只有通過后勤中心才可以在標簽上發布訂餐信息． 這樣系統可利用后勤中心的公私密鑰實現標簽信息的簽名處理．如果快餐店私自將自己的信息寫入標簽，RRM 應用會因為解密錯誤而報錯，從而避免破壞者修改標簽信息．

后勤中心從CA 中心獲取自己的私鑰和公鑰證書．學生從校園網下載RRM 應用安裝在手機中，而后勤中心公鑰證書同時被下載到手機的SD卡中．在WRW 應用中快餐店將訂餐信息提供給后勤中心，后勤中心負責人利用寫卡器將訂餐信息、簽名信息封裝入NFC 論壇給出的智能海報記錄和簽名記錄中，并寫入標簽．學生利用個人手機掃描標簽，手機中已下載的RRM 應用會自動分析標簽的結構和內容，如果海報明文信息被篡改，則會因為與簽名解密后的信息不一致而無法讀取信息;如果破壞者試圖修改簽名信息，則會因為得不到后勤中心的私鑰而簽名無效．分析可見，數字簽名有效的保證了海報敏感信息不被篡改．

3 智能海報簽名的實現

3．1 NFC 記錄類型

在設備之間、NFC 論壇設備與標簽之間以及標簽之間封裝交換信息的數據格式是NDEF(NFC Data Exchange Format)消息，一個NDEF 消息由一個或多個NDEF 記錄組成［7］． NFC 論壇給出多種不同的RTD(Record Type Definition)，分別是:“U”URI 記錄類型、“Sp”智能海報記錄類型、“Sig”簽名記錄類型、“T”簡單文本記錄類型和“Gc”控制類型記錄類型［7］． Sp 記錄中必須包含一個URI 記錄［4］．

如下圖4 所示，CSPRS 將快餐店提供給后勤中心的信息封裝為URL 記錄，是明文記錄．

圖4 URI 記錄Fig．4 The record of URI

然后將該記錄封裝為NDEF 消息，如圖5 所示:

圖5 封裝后的的智能海報消息格式Fig．5 The NDEF of packaged smart posters

兩個封裝操作是由WRM 應用完成的，下一步筆者將實現該智能海報的數字簽名．

3．2 智能海報數據格式中簽名范圍的討論

簽名記錄可以是針對一個記錄、一組記錄或者整個消息的．假設是對圖5 中整個智能海報消息進行簽名，簽名將附加到最后，"SP"記錄頭中ME 位將包含在簽名范圍內．如果不修改該ME 位的值，簽名記錄無效;如果修改該值，則無法形成一個完整的智能海報消息，故不建議針對MB 和ME 位進行簽名處理． 有效載荷域作為實際數據的存儲地址，是數字簽名的核心保護對象．類型域決定負載域的類型，所以也要保證Type field 的完整性．類型長度域和負載長度域如果得不到保護而被隨意修改，該應用將無法準確定位負載域的字節數．綜上所述，一個消息的有效信息位都需要得到保護．筆者將對圖5 中除智能海報消息頭外的字節進行簽名，即類型長度域、負載長度域、類型域和整個URI 記錄．

3．3 實現數字簽名

NFC 論壇協議［8］給出的數字簽名記錄內封裝了版本、簽名和證書鏈3 個數據結構．如圖6 所示，“Signature”域放簽名后數據，“Certificate Chun”域放公鑰證書．

圖6 簽名記錄格式Fig．6 The NDEF of signature

“Sig”記錄將與URL 記錄并列放入“Sp”記錄的負載域中．

WRM 模塊的功能包括:訂餐信息的封裝，簽名記錄的添加，以及標簽管理者將消息寫入標簽，如圖7 所示．智能海報的實際編碼是ASCII 編碼，通過編碼轉化后利用應用協議數據單元(Application Protocol Data Unit，APDU)指令寫入標簽［9］．需要簽名的字節首先經過SHA 計算獲得摘要，再利用RSA 算法獲得簽名．將簽名放入Signature 結構中，完成簽名記錄的封裝． 最后重新對URI 記錄和簽名記錄進行封裝，生成一個完整的具有簽名記錄的NDEF 消息，寫入標簽．

RRM 模塊是安裝在用戶手機中的應用模塊，主要功能是讀取并解析NDEF 消息［10］、分析簽名數據以及判斷信息是否完整未被篡改，流程如圖8 所示．

RRM 模塊在探測到一個NDEF 消息時將被自動觸發，用戶可以選擇是否對探測到的標簽進行讀取．讀取標簽信息后，識別帶有“Sig”標識的記錄，從中得到簽名．模塊調用之前存入手機的標簽管理者公鑰和RSA 算法解密簽名［11-12］，得到解密后的信息M1．將M1 和URI 記錄負載域中的明文信息M2 對比，若一致，則用戶可成功讀取訂餐信息;若不一致，則RRM 模塊提示用戶:“信息已損壞，無法讀取!”．

在結束簽名記錄的相關處理動作后，利用Action 記錄可以打開用戶手機的瀏覽器瀏覽該快餐店網站信息;也可以打開SMS 功能實現訂餐短信發送;還可以將讀取到的訂餐信息轉化為一個書簽保存在用戶手機中，當他到快餐實體店消費時，出示信息即可．

4 結論

筆者以校園快餐店訂餐為應用背景，利用NFC 實現了CSPRS 的整個系統架構，將訂餐信息放入智能海報中，便于用戶隨時隨地讀取信息．另外從標簽信息易被篡改以及簽名范圍的角度分析了該應用的安全性，利用NFC 論壇簽名記錄實現了對信息的簽名處理，并給出了具體實現流程．下一步的工作是研究關于智能海報中更多記錄類型的應用，以及各種簽名算法的實現和比較．

［1］ 劉志武，李代平，湛德照，等． 綁定式近場通信3GCOS 安全性研究［J］． 計算機工程:2009(35):164 -165．

［2］ 劉姍姍． 近距離通信安全研究［J］． 中國新通信:2010，12(9):30 -31．

［3］ HUTTER M，TOEGL R．A trusted platform module for near field communication［C］//2010 Fifth International Conference on Systems and Networks Communications． NewYork:IEEE Press，2011:136 -141．

［4］ NFC． Forum． Nfcforum - ts - smartposter_rtd_1． 0［S］．2006．

［5］ ROLAND M，LANGER J． Digital signature records for the nfc data exchange format［C］． Near Field Communication (NFC)2010 Second International Workshop，NewYork:IEE Press，2010，10 :71 -76．

［6］ 陳卓，阮鷗，沈劍．網絡安全編程與實踐［M］．1 版．北京:國防工業出版社，2008:8 -36．

［7］ NFC Forum．Nfcforum-ts-ndef_rtd_1．0［S］．2006．

［8］ NFC． Forum． Nfcforum - ts - signature _ rtd _1． 0［S］．2006．

［9］ CHENG Hsu-chen，LIAO Wen-wei，CHI Tian-yow，et al．A secure and practical key management mechanism for NFC read-write mode［C］//Advanced Communication Technology (ICACT)，2011 13th International Conference， NewYork:IEEE Press， 2011:1095-1100．

［10］MARKUS K．Digital signatures on nfc tags［D］． Stockholm，Sweden:Reyal Instinte of Technology (KTA)，2009．

［11］余桂賢，趙志強，薛陽，等． 基于數字簽名的安全電子商務交易系統的實現方法［J］．華北科技學院學報，2010，7(2):89 -93．

［12］胡延軍，仲亞麗，袁莎莎．云計算和自由視點視頻相結合的實時監控系統［J］． 徐州工程學院學報:自然科學版，2012，27(1):65 -70．