近場通信中惡意行為防御技術(shù)的研究與實現(xiàn).pdf

1、近場通信技術(shù)（Near Field Communication，NFC）是一種使用高頻段短距離非接觸式的通信方式。近幾年來，基于近場通信的應(yīng)用越來越多，其使用場景也是十分豐富，如移動支付、智能公共服務(wù)等。盡管，近場通信技術(shù)定義的通信距離只有20厘米，但是國內(nèi)外學(xué)者研究表明，在特殊環(huán)境下可在20厘米外實施數(shù)據(jù)竊聽、數(shù)據(jù)破壞、中繼攻擊等攻擊，這些安全威脅將造成用戶隱私泄露，擾亂市場秩序，嚴重危害公共財產(chǎn)安全。
　　關(guān)于近場通信的通信安

2、全研究表明，對近場通信中通信雙方進行身份認證和建立安全信道能有效防御上述攻擊，但是大部分的研究都停留在理論層面，本文在已有的身份認證和密鑰協(xié)商方案基礎(chǔ)上，提出一種近場通信下身份認證和密鑰協(xié)商方案，并在Android手機上實現(xiàn)該防御方案。
　　本文主要工作包括：
　?。?）介紹了近場通信相關(guān)技術(shù)，包括近場通信架構(gòu)、通信模式、工作模式和通信流程。分析了近場通信的防沖突機制，包括初始射頻防沖突和響應(yīng)射頻防沖突，以及基于比特的防沖突

3、算法和基于時隙的防沖突算法。
　　（2）歸納近場通信面臨的通信安全威脅，對每種通信安全威脅進行攻擊原理分析，針對不同的攻擊提出防御策略。
　?。?）提出一種近場通信下身份認證和密鑰協(xié)商方案。介紹了無證書認證方案的研究現(xiàn)狀，設(shè)計了近場通信下通信雙方的身份認證流程和密鑰協(xié)商流程，通過理論分析，證明方案的有效性和安全性。
　?。?）介紹了Android平臺上的密鑰管理工具Bouncy Castle Cryptography