物联网时代下NFC微型通信安全检测设备的设计与实现

发表时间:2021/6/8   来源:《中国电气工程学报》2021年2期   作者:商警月 部粤 张岩
[导读] 随着物联网嵌入式技术和智能终端的发展,一种用于短距离非接触式射频识别的近场通信(Near Field Communication,简称NFC)被广泛应用到我们的日常生活中,而安全监控是一个重要的应用领域
        商警月 部粤 张岩
        华北理工大学 河北省唐山市 063210
        【摘要】随着物联网嵌入式技术和智能终端的发展,一种用于短距离非接触式射频识别的近场通信(Near Field Communication,简称NFC)被广泛应用到我们的日常生活中,而安全监控是一个重要的应用领域,也是物联网卡应用最广泛的领域,如:为了提升社区安防、街道安防、施工工地安防等监控功能,相对应的NFC应用场景就是门禁系统、智能猫眼、可视对讲系统、防盗报警器、红外探测器等等,然而,随之也带来了很多安全隐患问题,NFC设备在通信时易发生被嗅探分析、身份伪造、恶意篡改等问题,其安全性也越来越受到相关开发者的重视,对于此类人群普遍使用的信息安全测试工具,快速稳定高效才是有力的生产力工具。为此,本文研究设计了一种高效侦测NFC设备通信秘钥的设备,对该设备的总计设计方案、硬件电路设计及其制作方法进行了简要介绍,为相应部门如何高效侦测NFC设备安全性提供了一种新的途径和参考。
        【关键词】RFID/NFC;射频技术;电子信息安全;M1卡;开发测试工具
        1.研究计划及思路
        Mifare one卡(以下简称M1卡)自1994年被发明以来,以其性能稳定、价格便宜、加密性好、容量大等特点被逐步推广及应用到我们的日常生活当中来,被广泛应用于包括道路收费、门禁管理、日常消费、游戏等领域,如非接触式IC卡“一卡通”系统就是采用Mifare卡读写技术研制开发而成。但随着近几年相关技术的成熟,M1卡的加密认证方式已不再是一个秘密,利用相关工具即可对其进行解密操作。以NXP推出的RFID射频芯片pn532为例,利用其集成的ISO14443A通讯协议即可完成对M1卡的所有操作,只需用PC或MCU向其发送指令,利用返回的数据作为解算因子,在进行大量的重复的计算之后便有几率得出各扇区秘钥及数据。对于相关产品的开发测试人员或者信息安全测试者,这种直接对卡操作的设备并不能快速有效的判别出其产品的安全性。由于刷卡设备是主动与M1卡进行通讯,因此,若可以直接模拟出一张M1卡放到刷卡设备的射频信号感应区域内,即可快速的获得其验证过程中的部分秘钥,进而可以直接利用嵌套认证攻击漏洞得到全部加密扇区的秘钥,方便开发测试人员对其设备进行安全测试与改进升级,基于该研究思路本课题进行了方案设计并对其展开了深入的具体研究。
        2.技术方案总体设计
        本课题可分成三大部分:硬件电路设计、USB固件烧录、模拟及侦测调试。硬件电路设计包括主控电路、射频电路、供电电路、指示电路;固件烧录则可实现USB方式进行ISP下载程序;模拟及侦测可实现对M1卡的模拟功能及对刷卡设备的秘钥侦测。
        3.技术路线设计
        本课题采用AVR单片机ATxmega32A4U-AU作为硬件设计核心,外围电路包括控制器最小系统、电源电路、存储器电路、外围驱动电路、usb通信电路。用USB实现电路板与PC通信和数据传输。单片机与pc上位机通过虚拟串口连接。
        3.1硬件结构
        本设备硬件结构如图1所示。 ATxmega32A4U-AU主控模块制着外围器件的运行;射频天线是系统的执行机构,通过运算放大器、场效应管、三极管等器件构成的电路实现被控模块的工作;电路板通过USB连接到计算机。主控芯片接收PC上位机平台发过来的控制指令及数据包以完成对M1卡的模拟及刷卡设备的嗅探功能,同时将侦测并在本地解算得到的秘钥数据信息反馈到PC上位机平台。
 
        图1 硬件结构图
        3.2 主控芯片的选择
        主控制芯片是系统的核心部分,它按照既定的程序不停的运转从而推动外围器件的工作。本系统需要实现的功能有: 模拟M1卡通信协议、USB通信、射频信号处理和刷卡设备秘钥侦测等。所以本课题所选的主控制芯片需要有较多的接口、较强的实时处理能力、且具有价格优势。
        4.系统功能
        单片机接收PC上位机平台发过来的控制指令以完成模拟卡片的UID修改操作,进行现场侦测后将本地解算的数据通过USB传输到pc上位机平台,从而实现单片机与PC平台之间的通讯。PC平台的应用程序分为5个模块:写入dmp文件模块、读取dump文件模块、UID卡号改写模块、秘钥提取模块、模式设置模块。
        (1)模拟卡模式下的扇区数据控制:可通过反复擦写板载flash进行dump文件的录入与读取。
        (2)UID切换控制:通过按键控制模拟卡的UID号,按动一次按键随机改变一次UID号。
        (3)侦测模式:由反复侦测试验得出UID号对应的卡片秘钥。
        (4)固件烧录模式:通过上位机指令使单片机进入程序下载模式,此模式下单片机等待USB接口的ISP烧录。
        (5)与读卡设备相结合:可直接当做一张普通卡片使用。
        5.结语
        对于现代化智能刷卡设备的安全性问题,如若产品公司解决不到位、处理不及时,将直接影响到广大用户的私有财产,这将带来极大地安全隐患与金融风险,为此,这款专门针对RFID/NFC设备的信息安全测试工具将为此类产品的开发测试带来极大的方便,在未来很长一段时间内在电子刷卡领域都会有其用武之地。
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: