安卓版下载

近场通信技术的安全研究进展与发展趋势

2017-12-29 10:55刀学龙玉溪师范学院
数码世界 2017年4期
关键词:元件客户端威胁

刀学龙 玉溪师范学院

近场通信技术的安全研究进展与发展趋势

刀学龙 玉溪师范学院

随着现代信息技术的发展,近场通信技术在互联网和即时支付方面受到广泛关注。虽然其具有一定的便利性与快捷性,但是对其安全问题的研究也越来越成为当前的热点问题。本文从近场通信技术的安全研究现状出发,阐述了当前近场通信技术面临安全威胁。在此基础上提出了未来的研究方向,以促进近场通信技术的发展。

近场通信技术 安全威胁 研究进展

1 引言

近场通信技术是一种短距离的数据交换技术,可以在移动软件、智能标签等客户端进行无线通信。由于其在数据处理方面较高的安全性受到很多供应商、运行商等的追捧。但是,近年来一些安全漏洞的出现使得其保密性特征受到严重威胁。2012年谷歌电子钱包的支付系统被爆出具有安全漏洞,使得入侵者可以通过漏洞盗刷用户的信用卡。随后,更多使用近场通信技术的手机可以被轻松获取银行卡信息的消息迅速传播,引发了人们对近场通信技术交易安全的担忧。

2 面临的安全威胁

对于近场通信技术安全性的威胁可以分为应用安全威胁、通信安全威胁、终端安全威胁等。应用安全威胁的产生是由于软件开发者的素质不高以及对安全问题不够重视,使得软件设计存在着安全漏洞。一些入侵者通过应用漏洞、逆向工程等方式,可以获取程序的源代码和信息,对数据信息进行篡改,威胁应用程序的安全。通信安全威胁是指通过监听数据、修改数据、重放数据等导致通信中断、信息泄露等严重的后果。终端安全威胁会造成设备损害或者信息不可用。入侵者通过对移动终端植入恶意程序,可以复制用户的SIM卡来获得用户的重要信息,给移动通信的安全带来很大的隐患。

3 未来的研究方向

3.1 安全信道

通常来说,安全通道技术可以在近场通信中建设一个强大的安全防御通道,对于各种危险信息进行积极的防护。作为一种防护篡改、攻击以及嗅探的工具,安全通道技术在近场通信的数据输送过程中具有重要的作用。

使用安全通信技术进行数据传输可以确保信息的保密和完整。保密技术使得用户在近场通信时可以通过加密和解密技术确保信息不被窃听人员截获,保证通信内容的安全。在对信息进行加解密时,通过采用对称和非对称两种算法,用户根据算法的特征和系统的适应性进行科学的选择。对称算法相较于非对称算法具有较高的使用效率,但是其需要专门的密钥通道进行管理,而非对称算法可以直接进行便捷的密钥控制。完整性是指安全通道可以确保避免信息数据的传输受到而已的篡改和删除。安全通道通过消息认证码、散列函数等形式对信息进行处理。消息认证码是具有相应密钥的认证码,每个密钥都有相应的认证码。通过检查对应的认证码,可以实现对信息数据的加密。而散列函数是将排列无序的信息数据转换成固定模式输出串的的一种函数,这种输出串的形式被称为信息的杂凑值。用户在使用安全通道进行加密时,要充分考虑到保密性和完整性技术的特征,保证信息的安全。

3.2 安全元件

作为近场通信技术的关键组成部分,安全元件的控制权称为各大商家争抢的重点,这也是当前研究的重中之重。安全元件依赖于安全芯片进行数据处理,其数据加密、敏感数据运算等业务对于芯片的配置要求较高。通过安全芯片,用户还可以实现在客户端对账户余额进行查询以及充值等功能。

对于安全元件的安全特性研究的重点在于对其API安全性、加密算法以及访问控制方式等的功能设计。API安全性是指用户可以在APP客户端对安全元件进行检查,测量相关的数据参数值有没有导致数据被越权访问或者泄露。对于不同的安全元件位置,客户端的借口芯片也有不同的类型。加密算法是确保数据安全的重要防御措施,算法设计原则可以使得在没有密钥的情况下进行的数据处理不被破解。访问控制方式可以实现通过客户端对安全元件的访问权限进行控制。

3.3 恶意软件检测

手机通信技术的发展以及手机支付功能与近场通信技术的广泛使用使得恶意软件的扩张更加迅速。当前针对近场通信技术技术和手机系统漏洞的恶意软件开始蔓延。为了确保近场通信信息数据的安全对于恶意软件的检测势在必行。当前工业界,生产厂商主要采用与电脑系统相同的检测手段,利用特征码的方式对恶意软件进行检测。虽然这种检测方式较为精确,但是只能对数据内的软件进行排查。此外,很多恶意软件在保持特征签名的基础上进行了一些变种,这给检测带来了一定的难度。由于变种的繁重速度很快,一味扩大特征库的做法会增加系统运行的成本。在学术界,很多研究者针对软件的静态特征、动态行为进行检测,恶意软件在消息传递、能量、系统调用、组件、权限、时间开销等方面与一般软件不同,通过相似度算法、数据挖掘或机器学习算法的方式可以对这些特征进行处理,识别出恶意软件。对于恶意软件的检测,如何提高其精确度并且减少漏报是未来研究的重点内容。

[1]尹汉炜.电网近场无线通信技术研究及实例测试[J].科技资讯,2015,22:30-31

[2] 张玉清,王志强,刘奇旭,娄嘉鹏,姚栋.近场通信技术的安全研究进展与发展趋势[J].计算机学报,2016,06:1190-1207

猜你喜欢
元件客户端威胁
你的手机安装了多少个客户端
新作文·高中版(2022年5期)2022-11-22
“人民网+客户端”推出数据新闻
——稳就业、惠民生,“数”读十年成绩单
人民周刊(2022年17期)2022-10-21
人类的威胁
红领巾·探索(2020年5期)2020-05-19
如何读懂色环电阻
中学生数理化·中考版(2016年7期)2016-12-07
反渗透膜元件失效的原因分析及对策
山东工业技术(2016年15期)2016-12-01
搞笑图片
文理导航·科普童话(2015年6期)2015-07-29
宝马i3高电压元件介绍(上)
汽车维修与保养(2015年8期)2015-04-17
新华社推出新版客户端 打造移动互联新闻旗舰
声屏世界(2015年7期)2015-02-28
Protel 99se网络表装载中纠错探索
职业·下旬(2009年8期)2009-10-12

数码世界2017年4期

数码世界的其它文章
基于Hadoop的教育云平台的设计和实现
分析oracle数据库性能优化的研究
Oracle数据库应用系统的性能优化
探究CAD技术在建筑工程规划建设中的应用
基于J2EE在线考试系统的设计与实现
基于Web实现电子产品生产管理系统设计与实现
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网