近場通信（NFC）安全技術(shù)NEAU的國際標(biāo)準(zhǔn)之路

　　近場通信(Near Field Communication，NFC)是一種近距離無線通信技術(shù)，基于13.56MHz頻率，通信距離在20厘米以內(nèi)。如今NFC技術(shù)的應(yīng)用無處不在，無論是Android 7.0的手機(jī)，還是支持閃付的銀行卡，以及公交卡、門禁卡，其背后皆有NFC技術(shù)的身影。

　　值得一提的是，移動(dòng)支付日趨成為NFC技術(shù)的重量級應(yīng)用。據(jù)市場調(diào)研機(jī)構(gòu)Strategy Analytics的最新調(diào)查報(bào)告顯示，2016年全球?qū)?huì)有超過1億的用戶使用NFC手機(jī)進(jìn)行移動(dòng)支付，移動(dòng)支付用戶也將突破10億。目前Android、iOS、Windows phone等主流手機(jī)平臺都支持NFC。

　　全球移動(dòng)支付產(chǎn)業(yè)加速發(fā)展，伴隨而來的是安全問題層出不窮，也帶來了NFC安全技術(shù)的需求爆發(fā)。從技術(shù)屬性來看，NFC技術(shù)最大的安全隱患體現(xiàn)為身份假冒、空口通信數(shù)據(jù)被竊聽、篡改等方面。兩項(xiàng)旨在解決NFC安全問題的NFC實(shí)體鑒別技術(shù)NEAU(NFC Entity Authentication)由此誕生，并且于近日被ISO/IEC國際標(biāo)準(zhǔn)所采納并發(fā)布。

　　NEAU的技術(shù)原理

　　NFC技術(shù)早在2004年被ISO國際標(biāo)準(zhǔn)所采納，進(jìn)而得到大范圍的普及。這之后十余年里，圍繞NFC技術(shù)的各種安全問題屢屢發(fā)生，例如飛利浦公司推出的Mifare卡于2008年遭到破解。而NFC技術(shù)的安全問題主要聚焦于“NFC設(shè)備被偽造”、“用戶隱私數(shù)據(jù)被盜用”、“通信數(shù)據(jù)被竊聽或篡改”等方面。

　　產(chǎn)生上述問題的根本原因是因?yàn)槿狈τ行У慕鼒鐾ㄐ胚^程中設(shè)備間的身份鑒別、訪問控制等安全技術(shù)。雖然全球通信界針對NFC的空中接口安全問題一直在開展研究，進(jìn)行技術(shù)探索，但是在NFC設(shè)備的身份認(rèn)證、訪問控制等關(guān)鍵安全技術(shù)環(huán)節(jié)，仍然沒有完善的安全技術(shù)解決方案。

　　針對NFC技術(shù)的安全漏洞，聯(lián)盟成員西電捷通從2005年開始研究NFC空中接口安全技術(shù)，經(jīng)過多年研發(fā)，提出了兩項(xiàng)NFC非對稱實(shí)體鑒別(NEAU-A)、NFC對稱實(shí)體鑒別(NEAU-S)兩項(xiàng)近場通信安全技術(shù)，NEAU技術(shù)支持符合國家密碼行業(yè)標(biāo)準(zhǔn)的密碼算法，從鏈路層解決移動(dòng)支付所面臨的安全問題，為移動(dòng)支付前端通信提供底層安全保障，防止偽造、竊聽和篡改等攻擊。NEAU技術(shù)2016年成為國際標(biāo)準(zhǔn)，填補(bǔ)了國際上NFC安全領(lǐng)域(實(shí)體鑒別和密鑰協(xié)商)的空白，使得NFC技術(shù)的安全屬性更為完整。

　　NEAU包括NEAU-A和NEAU-S共兩類機(jī)制，其中基于對稱密碼算法的機(jī)制NEAU-S，它采用現(xiàn)有的國際及國家商用密碼算法實(shí)現(xiàn)NFC設(shè)備之間的身份鑒別;基于非對稱密碼算法的機(jī)制NEAU-A，按照有無可信第三方TTP參與又分為兩種鑒別機(jī)制，尤其有可信第三方參與的機(jī)制，由可信第三方為NFC設(shè)備之間的鑒別提供鑒別服務(wù)，安全強(qiáng)度最高。

　　如圖1所示，NEAU技術(shù)通過為NFC設(shè)備(即圖中所示NFC-SEC用戶)之間的空中接口通信(NFCIP-1)提供安全保護(hù)，實(shí)現(xiàn)NFC設(shè)備之間的安全連接，可以有效應(yīng)對NFC通信過程中的偽造、數(shù)據(jù)破壞、數(shù)據(jù)篡改、中間人攻擊等典型安全威脅，確保NFC通信的安全和設(shè)備間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、真實(shí)性，更為端到端模式下開展高價(jià)值交易提供了鑒別保障，可達(dá)到與高端智能卡比擬的最高安全等級。

　　NEAU技術(shù)的標(biāo)準(zhǔn)化

　　2014年12月11日，NEAU技術(shù)標(biāo)準(zhǔn)首先由歐洲信息和通信系統(tǒng)標(biāo)準(zhǔn)化協(xié)會(huì)(ECMA)頒布，成為歐洲標(biāo)準(zhǔn)ECMA-410和ECMA-411。2016年6月由國際標(biāo)準(zhǔn)組織ISO頒布成為國際標(biāo)準(zhǔn)。

　　1、NEAU技術(shù)被歐洲標(biāo)準(zhǔn)組織ECMA采納

　　ECMA作為NFC標(biāo)準(zhǔn)體系的提出和制定者，一直期望全面解決NFC通信安全問題，為NFC應(yīng)用提供支撐。不過產(chǎn)業(yè)界的研發(fā)工作卻進(jìn)展緩慢，一直未能取得全面突破。

　　聯(lián)盟成員西電捷通是ECMA目前唯一一家中國企業(yè)會(huì)員，其研發(fā)NEAU成功后，在WAPI產(chǎn)業(yè)聯(lián)盟組織安排下，西電捷通/無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室、國家商用密碼檢測中心、天津市無線電監(jiān)測站、國家無線電監(jiān)測中心檢測中心等十余家聯(lián)盟成員單位全程參與了標(biāo)準(zhǔn)的開發(fā)，提出了提案，2013年向ECMA提交了NEAU技術(shù)提案。

　　經(jīng)過8次ECMA專題會(huì)議，2014年12月11日，在日本札幌舉行的ECMA會(huì)員大會(huì)上，ECMA會(huì)員單位全票表決一致同意批準(zhǔn)發(fā)布該兩項(xiàng)NEAU技術(shù)提案為ECMA標(biāo)準(zhǔn)，確定標(biāo)準(zhǔn)號為ECMA-410(NFC-SEC-03: NFC-SEC Entity Authentication and Key Agreement using Asymmetric Cryptography)和ECMA-411(NFC-SEC-04: NFC-SEC Entity Authentication and Key Agreement using Symmetric Cryptography)，并將通過快速流程將這兩項(xiàng)標(biāo)準(zhǔn)提交至國際標(biāo)準(zhǔn)組織ISO/IEC。這是我國在歐洲標(biāo)準(zhǔn)組織中推進(jìn)成功的首批網(wǎng)絡(luò)和信息安全標(biāo)準(zhǔn)。

　　2、NEAU技術(shù)被國際標(biāo)準(zhǔn)組織ISO正式發(fā)布

　　2015年7月，NEAU標(biāo)準(zhǔn)正式提交至國際標(biāo)準(zhǔn)組織ISO/IEC JTC1，經(jīng)國際標(biāo)準(zhǔn)快速流程，啟動(dòng)國際標(biāo)準(zhǔn)草案(DIS)投票并獲全票通過。隨后直接進(jìn)入國際標(biāo)準(zhǔn)發(fā)布階段，并于2016年發(fā)布為國際標(biāo)準(zhǔn)。

　　NEAU技術(shù)成為國際標(biāo)準(zhǔn)，填補(bǔ)了國際上NFC安全領(lǐng)域的空白，將為NFC安全提供重要的技術(shù)支撐。這也標(biāo)志著我國正在深度參與全球重大產(chǎn)業(yè)核心技術(shù)活動(dòng)，正在從物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的旁觀者、跟隨者，變成重要的國際技術(shù)規(guī)則和秩序的制定者和引領(lǐng)者。