近場(chǎng)通信中惡意行為防御技術(shù)的研究與實(shí)現(xiàn).pdf

1、近場(chǎng)通信技術(shù)（Near Field Communication，NFC）是一種使用高頻段短距離非接觸式的通信方式。近幾年來(lái)，基于近場(chǎng)通信的應(yīng)用越來(lái)越多，其使用場(chǎng)景也是十分豐富，如移動(dòng)支付、智能公共服務(wù)等。盡管，近場(chǎng)通信技術(shù)定義的通信距離只有20厘米，但是國(guó)內(nèi)外學(xué)者研究表明，在特殊環(huán)境下可在20厘米外實(shí)施數(shù)據(jù)竊聽(tīng)、數(shù)據(jù)破壞、中繼攻擊等攻擊，這些安全威脅將造成用戶隱私泄露，擾亂市場(chǎng)秩序，嚴(yán)重危害公共財(cái)產(chǎn)安全。
　　關(guān)于近場(chǎng)通信的通信安

2、全研究表明，對(duì)近場(chǎng)通信中通信雙方進(jìn)行身份認(rèn)證和建立安全信道能有效防御上述攻擊，但是大部分的研究都停留在理論層面，本文在已有的身份認(rèn)證和密鑰協(xié)商方案基礎(chǔ)上，提出一種近場(chǎng)通信下身份認(rèn)證和密鑰協(xié)商方案，并在Android手機(jī)上實(shí)現(xiàn)該防御方案。
　　本文主要工作包括：
　?。?）介紹了近場(chǎng)通信相關(guān)技術(shù)，包括近場(chǎng)通信架構(gòu)、通信模式、工作模式和通信流程。分析了近場(chǎng)通信的防沖突機(jī)制，包括初始射頻防沖突和響應(yīng)射頻防沖突，以及基于比特的防沖突

3、算法和基于時(shí)隙的防沖突算法。
　　（2）歸納近場(chǎng)通信面臨的通信安全威脅，對(duì)每種通信安全威脅進(jìn)行攻擊原理分析，針對(duì)不同的攻擊提出防御策略。
　?。?）提出一種近場(chǎng)通信下身份認(rèn)證和密鑰協(xié)商方案。介紹了無(wú)證書(shū)認(rèn)證方案的研究現(xiàn)狀，設(shè)計(jì)了近場(chǎng)通信下通信雙方的身份認(rèn)證流程和密鑰協(xié)商流程，通過(guò)理論分析，證明方案的有效性和安全性。
　　（4）介紹了Android平臺(tái)上的密鑰管理工具Bouncy Castle Cryptography