陳 靜，趙云雁，張志鴻，李 平，2

(1．鄭州大學(xué) 信息工程學(xué)院，河南 鄭州450001;2．信息工程大學(xué) 密碼工程學(xué)院，河南 鄭州450001)

0 引言

傳統(tǒng)的海報主要以紙質(zhì)材料或顯示屏等作為媒介實現(xiàn)信息的表達(dá)，其缺點是當(dāng)用戶想要記錄海報的信息時，需要自己動手將信息記錄下來．而智能海報則實現(xiàn)了利用用戶個人智能手機下載信息，甚至與用戶交互的功能．NFC 技術(shù)因其兼容性和低成本等優(yōu)點而成為實現(xiàn)智能海報的一種標(biāo)準(zhǔn)．2008 年奧地利應(yīng)用科學(xué)大學(xué)的NFC 研究實驗室推出了一種利用NFC 技術(shù)的智能海報，通過將具有NFC 功能的手機靠近海報上的標(biāo)簽(Tag)，路人就可以掃描海報并下載有關(guān)奧地利Hagenberg 旅游小鎮(zhèn)的文字和圖片．

隨著NFC 技術(shù)的成熟和推廣以及智能海報的多功用性，越來越多的地方使用它作為信息的載體，如何保證智能海報內(nèi)信息的安全隨之也成了備受關(guān)注的問題． 標(biāo)簽制造廠商在標(biāo)簽的物理制作過程中遵循ISO/IEC14443 協(xié)議，在硬件層解決其初始化和防沖突的問題以保證通信的安全．劉志武等人［1-2］提出在NFC 設(shè)備與智能海報通信過程中建立一個安全可信的通道，并在通信過程中采用加密協(xié)議來保證信息的安全．

筆者則利用簽名記錄實現(xiàn)了對智能海報中敏感信息的直接加密，將密鑰體系和JAVA API 中的加密算法引入智能海報．以校園智能海報訂餐系統(tǒng)(Campus Smart Posters Reservation System，CSPRS)為例說明NFC 給出的標(biāo)簽數(shù)據(jù)格式，重點分析了NFC 標(biāo)簽和智能海報中的安全問題，提出將RSA 密鑰體系應(yīng)用于數(shù)字簽名記錄中來保證智能海報中的敏感信息不被篡改．

1 系統(tǒng)架構(gòu)

CSPRS 應(yīng)用涉及到三個角色:學(xué)校師生、快餐店和標(biāo)簽管理者．學(xué)校師生利用擁有NFC 功能的智能手機讀取智能海報標(biāo)簽中的信息;快餐店將自己的訂餐信息發(fā)布給標(biāo)簽管理者;標(biāo)簽管理者利用NFC 讀寫器在標(biāo)簽中寫入智能海報標(biāo)簽信息．在該應(yīng)用系統(tǒng)中，學(xué)校后勤處作為標(biāo)簽管理者在校園標(biāo)簽粘貼欄中安裝標(biāo)簽并負(fù)責(zé)信息寫入．圖1 為該應(yīng)用的技術(shù)架構(gòu)．

圖1 CSPRS 系統(tǒng)的技術(shù)架構(gòu)Fig．1 The technical architecture of RRM

NFC 硬件通信層［3］主要由一個NFC 控制器、安全單元和天線構(gòu)成的通信模塊，安全單元根據(jù)應(yīng)用需求不同可以選擇SIM、SD、SAM 或其他芯片．架構(gòu)上層的開發(fā)包則提供關(guān)于NFC 數(shù)據(jù)交換格式(NFC data exchange format，NDEF)消息的探測方法和解析機制． CSPRS 中的訂餐信息讀取應(yīng)用(Read Reservation Module，RRM)安裝在用戶的智能手機上，訂餐信息寫入應(yīng)用(Write Reservation Module，WRM)放入管理員的NFC 寫卡器中．兩個基本應(yīng)用模塊的具體實現(xiàn)以及簽名記錄的使用將在本文隨后的章節(jié)中介紹．

2 智能海報標(biāo)簽安全性分析

2．1 智能海報標(biāo)簽技術(shù)

標(biāo)簽作為CSPRS 中智能海報的物理載體，造價低廉，應(yīng)用廣泛，并可重復(fù)使用．利用NFC 標(biāo)簽技術(shù)實現(xiàn)CSPRS 中的智能海報功能，如圖2所示［4］．

圖2 基本NFC 智能海報標(biāo)簽格式Fig．2 The basic tag format of NFC smart posters

后勤中心將快餐店的訂餐信息封裝為智能海報標(biāo)簽的格式，寫入標(biāo)簽．用戶需要先登錄后勤中心的網(wǎng)站下載訂餐信息讀取軟件和后勤中心的公鑰，然后將智能手機靠近智能海報廣告，就可得到快餐店的聯(lián)系方式、訂餐編號、折扣信息和信息有效期．如圖3 所示，快餐店提供的信息是“tle =0123456789，no = A11，disc =65%，vali =0930”．其中tle 表示快餐店的聯(lián)系電話，no 為訂餐編號，disc 是折扣信息，vali 是該信息的有效期．

圖3 智能海報標(biāo)簽實例Fig．3 The instance of smart posters

2．2 智能海報標(biāo)簽的安全性分析

NFC 技術(shù)［5］雖然具有近距離通信的天然優(yōu)勢，但是無法保證訂餐海報標(biāo)簽內(nèi)的信息不被竊聽或篡改．一個非法NFC 讀寫器有可能對一個未經(jīng)安全保護(hù)的智能海報標(biāo)簽內(nèi)容進(jìn)行修改．如果一個訂餐海報標(biāo)簽被修改，用戶將會被蒙蔽而去瀏覽一個看起來相似但有惡意導(dǎo)向的網(wǎng)頁．例如:在通過智能海報訂餐時，電話號碼有可能被另一個推銷產(chǎn)品的號碼代替以致用戶買不到自己想要的快餐．

保證訂餐海報標(biāo)簽的安全性，除了對它所處的物理環(huán)境安裝必要的保護(hù)屏障外，更多的是要對訂餐海報標(biāo)簽中的敏感信息采用必要的安全措施．筆者提出一種方案:CSPRS 中后勤中心作為標(biāo)簽的統(tǒng)一管理者，所有提供快餐商家只有通過后勤中心才可以在標(biāo)簽上發(fā)布訂餐信息． 這樣系統(tǒng)可利用后勤中心的公私密鑰實現(xiàn)標(biāo)簽信息的簽名處理．如果快餐店私自將自己的信息寫入標(biāo)簽，RRM 應(yīng)用會因為解密錯誤而報錯，從而避免破壞者修改標(biāo)簽信息．

后勤中心從CA 中心獲取自己的私鑰和公鑰證書．學(xué)生從校園網(wǎng)下載RRM 應(yīng)用安裝在手機中，而后勤中心公鑰證書同時被下載到手機的SD卡中．在WRW 應(yīng)用中快餐店將訂餐信息提供給后勤中心，后勤中心負(fù)責(zé)人利用寫卡器將訂餐信息、簽名信息封裝入NFC 論壇給出的智能海報記錄和簽名記錄中，并寫入標(biāo)簽．學(xué)生利用個人手機掃描標(biāo)簽，手機中已下載的RRM 應(yīng)用會自動分析標(biāo)簽的結(jié)構(gòu)和內(nèi)容，如果海報明文信息被篡改，則會因為與簽名解密后的信息不一致而無法讀取信息;如果破壞者試圖修改簽名信息，則會因為得不到后勤中心的私鑰而簽名無效．分析可見，數(shù)字簽名有效的保證了海報敏感信息不被篡改．

3 智能海報簽名的實現(xiàn)

3．1 NFC 記錄類型

在設(shè)備之間、NFC 論壇設(shè)備與標(biāo)簽之間以及標(biāo)簽之間封裝交換信息的數(shù)據(jù)格式是NDEF(NFC Data Exchange Format)消息，一個NDEF 消息由一個或多個NDEF 記錄組成［7］． NFC 論壇給出多種不同的RTD(Record Type Definition)，分別是:“U”URI 記錄類型、“Sp”智能海報記錄類型、“Sig”簽名記錄類型、“T”簡單文本記錄類型和“Gc”控制類型記錄類型［7］． Sp 記錄中必須包含一個URI 記錄［4］．

如下圖4 所示，CSPRS 將快餐店提供給后勤中心的信息封裝為URL 記錄，是明文記錄．

圖4 URI 記錄Fig．4 The record of URI

然后將該記錄封裝為NDEF 消息，如圖5 所示:

圖5 封裝后的的智能海報消息格式Fig．5 The NDEF of packaged smart posters

兩個封裝操作是由WRM 應(yīng)用完成的，下一步筆者將實現(xiàn)該智能海報的數(shù)字簽名．

3．2 智能海報數(shù)據(jù)格式中簽名范圍的討論

簽名記錄可以是針對一個記錄、一組記錄或者整個消息的．假設(shè)是對圖5 中整個智能海報消息進(jìn)行簽名，簽名將附加到最后，"SP"記錄頭中ME 位將包含在簽名范圍內(nèi)．如果不修改該ME 位的值，簽名記錄無效;如果修改該值，則無法形成一個完整的智能海報消息，故不建議針對MB 和ME 位進(jìn)行簽名處理． 有效載荷域作為實際數(shù)據(jù)的存儲地址，是數(shù)字簽名的核心保護(hù)對象．類型域決定負(fù)載域的類型，所以也要保證Type field 的完整性．類型長度域和負(fù)載長度域如果得不到保護(hù)而被隨意修改，該應(yīng)用將無法準(zhǔn)確定位負(fù)載域的字節(jié)數(shù)．綜上所述，一個消息的有效信息位都需要得到保護(hù)．筆者將對圖5 中除智能海報消息頭外的字節(jié)進(jìn)行簽名，即類型長度域、負(fù)載長度域、類型域和整個URI 記錄．

3．3 實現(xiàn)數(shù)字簽名

NFC 論壇協(xié)議［8］給出的數(shù)字簽名記錄內(nèi)封裝了版本、簽名和證書鏈3 個數(shù)據(jù)結(jié)構(gòu)．如圖6 所示，“Signature”域放簽名后數(shù)據(jù)，“Certificate Chun”域放公鑰證書．

圖6 簽名記錄格式Fig．6 The NDEF of signature

“Sig”記錄將與URL 記錄并列放入“Sp”記錄的負(fù)載域中．

WRM 模塊的功能包括:訂餐信息的封裝，簽名記錄的添加，以及標(biāo)簽管理者將消息寫入標(biāo)簽，如圖7 所示．智能海報的實際編碼是ASCII 編碼，通過編碼轉(zhuǎn)化后利用應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit，APDU)指令寫入標(biāo)簽［9］．需要簽名的字節(jié)首先經(jīng)過SHA 計算獲得摘要，再利用RSA 算法獲得簽名．將簽名放入Signature 結(jié)構(gòu)中，完成簽名記錄的封裝． 最后重新對URI 記錄和簽名記錄進(jìn)行封裝，生成一個完整的具有簽名記錄的NDEF 消息，寫入標(biāo)簽．

RRM 模塊是安裝在用戶手機中的應(yīng)用模塊，主要功能是讀取并解析NDEF 消息［10］、分析簽名數(shù)據(jù)以及判斷信息是否完整未被篡改，流程如圖8 所示．

RRM 模塊在探測到一個NDEF 消息時將被自動觸發(fā)，用戶可以選擇是否對探測到的標(biāo)簽進(jìn)行讀?。x取標(biāo)簽信息后，識別帶有“Sig”標(biāo)識的記錄，從中得到簽名．模塊調(diào)用之前存入手機的標(biāo)簽管理者公鑰和RSA 算法解密簽名［11-12］，得到解密后的信息M1．將M1 和URI 記錄負(fù)載域中的明文信息M2 對比，若一致，則用戶可成功讀取訂餐信息;若不一致，則RRM 模塊提示用戶:“信息已損壞，無法讀取!”．

在結(jié)束簽名記錄的相關(guān)處理動作后，利用Action 記錄可以打開用戶手機的瀏覽器瀏覽該快餐店網(wǎng)站信息;也可以打開SMS 功能實現(xiàn)訂餐短信發(fā)送;還可以將讀取到的訂餐信息轉(zhuǎn)化為一個書簽保存在用戶手機中，當(dāng)他到快餐實體店消費時，出示信息即可．

4 結(jié)論

筆者以校園快餐店訂餐為應(yīng)用背景，利用NFC 實現(xiàn)了CSPRS 的整個系統(tǒng)架構(gòu)，將訂餐信息放入智能海報中，便于用戶隨時隨地讀取信息．另外從標(biāo)簽信息易被篡改以及簽名范圍的角度分析了該應(yīng)用的安全性，利用NFC 論壇簽名記錄實現(xiàn)了對信息的簽名處理，并給出了具體實現(xiàn)流程．下一步的工作是研究關(guān)于智能海報中更多記錄類型的應(yīng)用，以及各種簽名算法的實現(xiàn)和比較．

［1］ 劉志武，李代平，湛德照，等． 綁定式近場通信3GCOS 安全性研究［J］． 計算機工程:2009(35):164 -165．

［2］ 劉姍姍． 近距離通信安全研究［J］． 中國新通信:2010，12(9):30 -31．

［3］ HUTTER M，TOEGL R．A trusted platform module for near field communication［C］//2010 Fifth International Conference on Systems and Networks Communications． NewYork:IEEE Press，2011:136 -141．

［4］ NFC． Forum． Nfcforum - ts - smartposter_rtd_1． 0［S］．2006．

［5］ ROLAND M，LANGER J． Digital signature records for the nfc data exchange format［C］． Near Field Communication (NFC)2010 Second International Workshop，NewYork:IEE Press，2010，10 :71 -76．

［6］ 陳卓，阮鷗，沈劍．網(wǎng)絡(luò)安全編程與實踐［M］．1 版．北京:國防工業(yè)出版社，2008:8 -36．

［7］ NFC Forum．Nfcforum-ts-ndef_rtd_1．0［S］．2006．

［8］ NFC． Forum． Nfcforum - ts - signature _ rtd _1． 0［S］．2006．

［9］ CHENG Hsu-chen，LIAO Wen-wei，CHI Tian-yow，et al．A secure and practical key management mechanism for NFC read-write mode［C］//Advanced Communication Technology (ICACT)，2011 13th International Conference， NewYork:IEEE Press， 2011:1095-1100．

［10］MARKUS K．Digital signatures on nfc tags［D］． Stockholm，Sweden:Reyal Instinte of Technology (KTA)，2009．

［11］余桂賢，趙志強，薛陽，等． 基于數(shù)字簽名的安全電子商務(wù)交易系統(tǒng)的實現(xiàn)方法［J］．華北科技學(xué)院學(xué)報，2010，7(2):89 -93．

［12］胡延軍，仲亞麗，袁莎莎．云計算和自由視點視頻相結(jié)合的實時監(jiān)控系統(tǒng)［J］． 徐州工程學(xué)院學(xué)報:自然科學(xué)版，2012，27(1):65 -70．