苑津莎,李
亚
保定071003)
(华北电力大学电气与电子工程学院,河北
摘要:近年来,银行卡诈骗案件屡见不鲜,给用户造成了财产损失。文章以银行卡防伪为基础,结合物联网与RFID技术,
对银行卡安全认证方法进行了研究。基于一种物联网三方认证方法,同时与传统的口令认证相结合,设计出了一种银行卡三方认证方案。关键词:银行卡防伪;真伪认证;物联网;RFID中图分类号:TP391文献标识码:A文章编号:1673-1131(2019)02-0104-04Abstract:Inrecentyears,bankcardfraudcaseshavebeencommonplace,causingpropertydamagetousers.Basedonthebankcardanti-counterfeiting,thispapercombinestheInternetofThingsandRFIDtechnologytostudythebankcardsecurityauth-enticationmethod.BasedonanInternetofThingsthree-partyauthenticationmethod,combinedwithtraditionalpasswordauth-entication,athree-partyauthenticationschemeforbankcardswasdesigned.
Keywords:Bankcardanti-counterfeiting;authenticitycertification;InternetofThings;RFID
断关注的同时,物联网的概念也越来越受到研究人员的关注。本文利用RFID和加密技术,研究基于哈希函数的物联网三方认证协议[7]在银行卡防伪中的应用问题。
0引言
近年来,银行卡以其安全、便捷的优势成为社会广泛使用的储蓄、结算工具,但是各类银行卡的风险也逐渐地凸显。在日常生活中,随处可见的自动取款机,虽在一定程度上方便快
[1]
捷了银行卡交易功能。然而,人们在尽享银行卡便捷服务的同时,其自身的安全漏洞也逐渐暴露出来,因我国发行的磁条卡防伪技术低、交易设备识别能力差等原因,不法分子利用“克隆”卡实施伪卡交易的事件时有发生[2]。
为了减少磁性银行卡的伪卡欺诈,中国人民银行在2010
[3]
年开始试运行IC银行卡。虽然IC卡的安全性能远远高于磁片卡,但由于IC卡的成本高于磁片卡,芯片市场被恩智浦、三星等国外厂商垄断,国内已经发行的金融IC卡均是采用进口芯片,国内芯片商并未实现供货。并且,随着技术的发展,不法分子的攻击手段也在不断增加,假冒的取款机窃取银行卡账号和密码的情况也同样存在。因此解决银行卡的安全性问题迫在眉睫,直接关系到银行卡产业的发展及金融行业的稳定,有必要研究具有独立自主产权的防伪技术产品。
随着低成本RFID标签的不断出现,利用RFID技术应用于防伪已被视为RFID最具潜力的研究领域[4-5]。目前,最成熟的应用是证件与票务防伪,但随着科技的不断发展,其应用领
[6]
域也必定呈现不断上升的趋势。伴随着人们对RFID技术不
1研究现状与RFID协议分析
1.1银行卡安全技术研究现状
文献[8]将RFID定位技术应用在银行客户定位中,但没有
涉及银行卡防伪的问题。文献[9]提出了一种动态口令机制,利用AES算法生成密文,并利用hash函数的随机性对密文压缩,每次所生成的登录密码不同的原理提高账户安全。文献[10]分析了当前银行卡安全所面临的挑战,并展望现代生物技术在银行卡防护中的应用。文献[11-12]设计并实现了一套密钥管理系统,实现了业务中各类密钥的有效管理。文献[13]提出使用CPU智能芯片来替代现有的技术,并采用密钥种子集中管理模式建立认证、签名和加密协议,采用组合密钥生成算法解决单钥密钥更新管理的难题,替代现有的口令认证协议。也有学者将身份认证技术和应用到银行卡防伪中,例如文献[3]在原有口令认证基础上,增加用户身份证认证系统,从而实现防伪。同时,也有研究学者提出将人工智能应用于预防银行犯罪中,但也只是初步预想。后续也未见关于银行卡防伪的报道。
1.2典型的RFID协议分析
[5]佘洪波,许育森,张圣超.基于MSP430和STM32无线通信
系统的设计[J].福建电脑,2013,(13)04,93-95.
[6]尤卫卫,冒建亮,叶桦.基于STM32和CPLD的TFT-LCD
显示控制器设计[J].液晶与显示,2015,(30)03,444-450.[7]卢文,陈慈发.基于STM32和LIS3DSH的高精度计步器
设计[J].单片机与嵌入式系统应用,2016(16)03,70-73.基金项目:CERNETInnovationProject(项目号:NGII20161210)作者简介:陶海祥(1993-),男,硕士研究生,从事嵌入式系统,物联网技术的学习与研究;张上(1979-),男,博士,讲师,研究方向:计算机科学与技术,物联网、嵌入式系统、地理本体与地理信息系统。
看出,本智能电子路牌具有体积小、智能、稳定可靠、功耗低、易部署等特点。参考文献:
[1]梁柱扬.智能电子路牌及道路信息交互系统[D].华南理工
大学,2016.
[2]何灿隆,沈明霞,刘龙申,等.基于NB-IoT的温室温度智能
调控系统设计与实现[J].华南农业大学学报,2018,39(2):117-124.
[3]王钧.基于NB-IOT的农产品储运测控系统设计[J].中国
农机化学报,2018,39(4):49-53.
[4]乔川龙.NB-IoT在交通基础设施安全监测中的应用探析.
物联网智库.http://news.rfidworld.com.cn/2018_06/072ca5aed90b4922.html104
信息通信
由于阅读器与标签的通信过程中,容易遭到外界的攻击。为了保证系统的安全,RFID认证协议被相继提出。主要包括基于hash函数的安全认证协议、基于加密算法的RFID安全认证协议等。
基于hash函数的安全认证协议主要包括Hash-Lock协议[14]、RandomHash-Lock协议[15]、Hash-Chain协议[16]、Hash-basedvariation[17]等。RandomHash-Lock协议标签在每次的应答过程中,其结果都是随机的,但也有假冒攻击等威胁。Hash-Chain协议利用不同的哈希函数来进行认证,避免了标签被跟踪的风险,但运算量较大。在大规模标签存在的情况下,不适合使用。Hash-basedvariation利用随机数r和标签ID值进行哈希运算来更新标签内信息。但均不能完成物联网三方的认证。
基于传统加密技术的安全协议主要包括基于AES算法的RFID安全认证协议[18]、基于ECC算法的RFID安全协议[19]、基于公钥的安全协议[20]等。虽然加密算法的引入,可以完成物联网三方认证,但是密钥算法的使用增加了运算量,无法使用。
本文采用的基于哈希函数的物联网三方认证协议[7],主要利用哈希函数单向性,完成标签、阅读器、应用服务器三方认证的过程,计算量小简便易用,安全可靠。
2RFID系统构成
一般情况下RFID系统包括三个部分,标签、阅读器和后端数据库[21]。其系统构成如图1所示,其安全认证工作原理为,首先,阅读器使用天线发射特定频率的信号,当标签进入到阅读器的作用磁场范围内,会向阅读器发出自身编码等信息;阅读器将解码后的信息发送应用服务器,后台应用系统根据预先存储的信息与解码的标签信息进行对比判断,并对不同的结果做出对应的相应。
图1RFID系统基本组成
银行卡标签内信息包括标签唯一ID值和安全认证数字
串num。当用户办理银行卡开户业务时,银行负责人员需要给每一个银行卡RFID标签在数据库中建立电子身份档案,包括标签唯一标识符ID、加密后的持卡人信息(持卡人名称、性别、出生年月、身份证号等基本信息)、公钥加密后的标签认证数字串等信息。
由于认证过程中涉及RFID技术,ATM取款机类似于RFID阅读器装置,连接数据系统。一般情况下,阅读器与银行数据系统之间为有线连接,安全措施相对完善。标签和阅读器之间的为无线连接,其通信信道是公开的,攻击者可通过通信过程读取标签中的信息,并复制到其他RFID标签中,从而达到伪造的目的。
文献[7]提出了一种基于哈希函数的物联网三方安全认证方法,主要可实现对标签、阅读器、应用服务器三方认证的功能,确保银行卡信息和ATM机的有效认证。
苑津莎等:银行卡防伪方法的研究
3基于哈希函数的物联网三方认证方法的银行卡认证
3.1基于哈希函数的银行卡认证方案
在银行卡应用中,涉及标签(银行卡)、阅读器(ATM机)、
银行应用服务器、数据库四部分,认证过程分为应用服务器对银行卡和阅读器的认证、银行卡对银行应用服务器的认证以及持有人的口令认证三部分。当用户将银行卡插入ATM机时,先是银行应用服务器对银行卡和阅读器的认证,然后是银行卡对银行应用服务器的认证过程,当银行卡被验证为合法后,再进一步提示用户输入密码,验证用户是否为卡的持有人。
协议中用到的符号定义如表1所示。
表1符号说明
安全认证之前银行卡标签应存储的信息:TID,Tnum;
ATM机阅读器应存储的信息:RID,Rnum;银行数据库应存储的信息:TID,RID,Tnum,Rnum,M;认证具体过程为图2所示。图2中Tag表示为标签,Reader为阅读器,As为银行应用服务器,DB为数据库。
图2基于哈希函数的银行卡认证方案
本方案的具体认证步骤如下:步骤1:银行应用服务器认证银行卡标签步骤1.1:ATM机上的阅读器向银行卡标签发送应用服务器产生的r1和Request请求;
步骤1.2:银行卡标签根据阅读器请求命令产生随机数r2,并将Tnum和随机数r1与r2进行Hash运算H1=h(Tnum‖r1‖r2),同时将计算结果H1、随机数r2和银行卡标签TID的值发送给阅读器;
步骤1.3:ATM机阅读器根据银行卡标签发送过来的H1和阅读器的认证数字Rnum进行Hash运算H2=h(Rnum‖H1),并将计算结果H2,阅读器RID,银行卡标签TID和随机数r2发送给银行应用服务器;
步骤1.4:银行应用服务器将阅读器RID和银行卡标签TID发送给数据库服务器进行检索;
步骤1.5:数据库服务器根据TID和RID的数值在数据库中检索到与之相对应的Tnum和Rnum并返回给银行应用服务器;
105
信息通信
步骤1.6:银行应用服务器计算H=h((Rnum‖h(Tnum‖r1‖r2)),应用服务器比较H值和H2值是否相等,若相等,则认证此银行卡合法,既银行卡得到认证,若不相等或者数据库未检索出结果,则认证失败,返回给阅读器此银行卡标签认证失败的信息。
步骤2:银行卡标签认证银行应用服务器步骤2.1:银行应用服务器产生随机数r3,并将标签认证数字Tnum与r3进行计算H3=h(Tnum‖h(Rnum‖r3)),随后将r3和H3发送给阅读器;
步骤2.2:阅读器计算H4=h(Rnum‖r3)将H3、H4发送给银行卡标签;
步骤2.3:标签根据阅读器端发送过来的数据信息进行计算H=h(Tnum‖H4),并与H3进行比较,相等则此银行应用服务器认证成功,即银行应用服务器和ATM机是合法的。若不相等则认证失败,此认证过程结束;
步骤3:应用服务器验证用户密码步骤3.1:银行卡标签把账号发送给阅读器;步骤3.2:阅读器提示用户输入密码;步骤3.3:阅读器将账号和用户密码发送给应用服务器;步骤3.4:应用服务器将账号传转给数据库;步骤3.5:数据库通过账号查找密码并返回给应用服务器;步骤3.6:应用服务器将验证结果返回给阅读器。若密码验证成功则用户合法,显示欢迎词;否则转入步骤3.2;
步骤3.7:用户的合法性被验证成功后,则进入银行业务操作环节。
上述步骤1是银行应用服务器对银行卡和阅读器的认证,步骤2是银行卡对银行应用服务器的认证,若认证失败则不将账号发送给阅读器,步骤3为持有人的认证,从而提高了银行卡的防伪能力,提升了取款机的可靠性,并有效地保障卡持有人的安全。认证过程简单方便,不需要专门的密钥管理流程。在认证标签和应用服务器过程中同时认证了阅读器。
基于哈希函数的三方认证协议还可以更新标签或阅读器的认证数字,这里就不再赘述了。
3.2银行卡认证方案安全分析
方案中,阅读器端与银行服务器的通信是有线连接,可采用传统方法保证安全。阅读器和银行卡标签之间采用无线通信方式,可能会被窃听,方案着重考虑标签和阅读器的通信安全,验证其通信过程中否存在信息泄漏的威胁。
标签和阅读器传输的数据类型包括2类:第1类随机数r的传输。对于随机数,在每次认证过程中都是随机生成的,且通过一次的随机数也无法推出有效信息,所以即使截获到某次随机数对攻击者也没有用处。
第2类计算结果H、标签TID。对于H值,是经过hash运算的一个数值,通过此数值并不能反向推断出hash的输入值,且每次传输的随机数值都不同,即使截获到,也获取不到有效信息。对标签TID的跟踪通常很难实现,且即使截获到TID值进行了非法复制,由于标签认证数字Tnum值并没有参与传输过程,所以,仅通过TID值进行复制的标签,在银行卡真伪认证过程中,也无法通过认证。
有上述分析可得,本方案应用于银行卡真伪认证是可行的。由于标签传输的是认证数字与随机数的哈希值,非法分子不仅无法完成对银行卡的有效复制。而且在认证过程中,即使通过窃听、重放等手段,也无法得到有价值的信息。所以,106
苑津莎等:银行卡防伪方法的研究
可有效地保证卡持有人的安全性。并且,在验证银行卡的同
时,也做到银行卡对服务器端的反向认证。因此,还可以抵制假冒的取款器盗取账号信息的风险。由此可见,此认证协议还可有效地抵制假冒的取款机现象。综上得,此协议通信过程中信息的传输是安全的。
4结语
本文主要介绍了RFID技术在银行卡防伪中的应用,分析了当前银行卡主要面临的安全问题,把三方认证协议应用到银行卡防伪中。并设计了认证流程,不仅做到了银行卡的真伪认证,也对应用服务器的可靠性进行了认证。同时,结合当前的安全措施,保障卡持有人的安全。参考文献:
[1]
胡岩松.通信计算机信息安全问题及解决对策[J].信息系
统工程,2017(2):86-86.
[2]闻丽秀.基于SPGD算法的纯相位光学防伪掩膜设计[D].
2016.
[3]戴萍.基于轻量级数字签名的银行卡身份认证系统[D].
2014.
[4]曹珍富.密码学的新发展[J].四川大学学报:工程科学版,
2015,47(1):1-12.
[5]JuelsA.RFIDsecurityandprivacy:aresearchsurvey[J].
IEEEJournalonSelectedAreasinCommunications,2006,24(2):381-394.
[6]吴鹏飞,邹波,赵太飞.基于RFID的艺术品数字包装防伪
系统设计[J].包装工程,2017(3):165-169.
[7]苑津莎等.一种物联网安全认证方法[P].中国.ZL201510873413.5.2018.
[8]张涛.基于室内定位的银行客户服务技术研究与实现[D].
2014.
[9]曹娟.银行卡安全接入认证系统的设计与实现[D].大连
理工大学,2006.
[10]文韬,李珂.银行卡安全认证技术探析[J].金融科技时代,
2010(12):34-36.
[11]刘杰.金融IC卡公共服务行业受理安全技术研究与应用
[D].湖南大学,2014.
[12]范春鹏.金融IC卡密钥管理系统的设计与实现[D].北京交通大学,2015.
[13]胡祥义,赵桂芬,马彦姣.一种银行卡安全解决方案[J].网络安全技术与应用,2016(6):101-102.
[14]
SarmaSE,WeisSA,EngelsDW.RFIDSystemsandSe-curityandPrivacyImplications[C]//RevisedPapersfromtheInternationalWorkshoponCryptographicHardware&EmbeddedSystems.Springer-Verlag,2003.
[15]
WeisSA,SarmaSE,RivestRL,etal.SecurityandPrivacyAspectsofLow-CostRadioFrequencyIdentificationSys-tems[J].LectureNotesinComputerScience,2004,2802.[16]PatelP,GargD.PerfectHashingBaseR-treeformultiplequeries[C]//AdvanceComputingConference.IEEE,2014.[17]
HenriciD,MllerP.Hash-basedenhancementoflocationprivacyforradio-frequencyidentificationdevicesusingvar-yingidentifiers[J].2004.一种高精度双极性电流输出电路设计
王晓勇1,樊
迪2
(1.西安航空计算技术研究所,陕西西安710065;陕西西安710100)2.西安航天精密机电研究所,
摘要:电流电路由于其结构简单、抗干扰性强、安全性高和适合长距离传输等优点被广泛用于航空机载非电信号的机上传
输,设计实现了一种双仪表放大器构造电流输出电路,支持-20~20mA的高精度恒流源输出,同时支持电压反馈及电流反馈两种实时监测,通过MutiSim仿真及实物测试,电流输出精度满足0.1%的设计要求,可用于机载设备的电流输出电路设计。关键词:双极性;双反馈;高精度;电流输出中图分类号:510.99文献标识码:A文章编号:1673-1131(2019)02-0107-02
Designofadual-polarhigh-precisioncurrentoutputcircuit
Wangxiaoyong1,Fandi2
(1.ACTRIAVIC,Xian710065,China2.Xi’anAerospacePrecisiaonElectromechanicalInstitute,710100)
Abstract:Becauseofitssimplestructure,stronganti-jamming,highsafetyandsuitableforlongdistancetransmission,electriccurrentcircuitsarewidelyusedinairbornenon-electricalsignals.Acurrentoutputcircuitisdesignedtosupportthehigh-preci-sionconstantcurrentoutputofthe-20-20mA.Throughsimulationandphysicaltesting,thecurrentoutputaccuracymeetsthede-signrequirementof0.1%,canbeusedforthedesignofcurrentoutputcircuit.Keywords:Dual-polar;Doublefeedback;High-precision;Currentoutput
0引言
航空机载设备间需要传输各种非电物理量信号,例如温度、压力、速度和角度等,这些都需要转换成模拟量电信号才能传输到信号接收端设备。除了常用的直流电压信号外,4~20mA电流信号也被广泛用于非电信号的机上传输,电流电路具有结构简单、抗干扰性强、安全性高和适合长距离传输等优点。
单极性信号传输时选用4~20mA电流作为传输信号,并取2mA作为断线报警点,可以实时进行线路故障检测;但双极性信号采用零点以上传输时,精度不能保证,且无法根据信号值直观的判断正反极性,本文提出了一种双仪表放大器构造电流输出电路,支持-20~20mA的电流输出,输出精度可达到0.1%,并同时支持电压反馈及电流反馈两种实时监测。
输出电压值反馈到仪表放大器,从而对DA输出的电压值进行
反馈闭环,提升输出电压的精度。V/I转换电路由两个三极管组成,一个三极管上拉到+15V,另外一个三极管下拉到-15V,根据仪表放大器的输出电压不同从而接通不同的三极管,最终的电流输出值控制到-20mA~20mA之间,同时根据三极管的最大过流属性及回采电阻阻值的限制,外部负载的阻值不能超过260欧,否则不能保证恒流源输出。
图1电流输出电路原理框图
1电路设计
图1为该电流输出电路的原理框图,电流输出电路包含
指令输出、DA转换、输出电流反馈电路、V/I转换电路以及输出电压和输出电流回采电路。其中FPGA作为指令下发单元,用于输出对应的电压值,FPGA通过控制DA芯片的数据总线和转换时序,实现数据量到模拟量的转换。
DA转换电路包含参考电压电路输出和DA输出电路,参考电压输出电路为DA转换芯片提供5V稳压源,DA芯片的数据线、控制线均为FPGA发出,由FPGA逻辑输出控制电压,DA输出的电压范围为-5V~+5V。
输出电压与AGND经过运放进行滤波、隔离处理,最终输出到仪表放大器,为了保证电流输出的高精度,输出电路需将
1.1DA转换电路
DA转换电路主要由参考电压源和DA转换芯片组成,参
考电压源选用AD公司的AD584TH/883B芯片,AD584芯片支持10V、7.5V、5V和2.5V四种精准电压的输出,需要输出不同电压时,连接不同的输出管脚即可。本电路中采用5V输出;AD584的输出电压作为DA芯片的参考电压,直接影响其输出电压范围,最终影响电流输出的范围。
为了避免后级电路对参考电压的影响,在AD584的输出端需要再增加一级运放,利用运放输入阻抗无穷大的特性,进行前后的隔离,采用负反馈电路,将运放的输出连接到AD664的参考电压管脚。
DA转换电路的核心器件为AD664,转换过程如下:(1)FPGA输出12bit的数据信号到AD664的数据线接口;[21]PrinslooJ,MalekianR.AccurateVehicleLocationSystemUsingRFID,anInternetofThingsApproach[J].Sensors,2016,16(6):825.作者简介:苑津莎(1957-),男,博士生导师,教授,研究方向:智能信息处理;李亚(1992-),女,硕士研究生,研究方向:物联网信息安全。
107
[18]ToiruulB,LeeK,LeeH,etal.Mutual-AuthenticationMech-anismforRFIDSystems[M]//MobileAd-hocandSensorNetworks.SpringerBerlinHeidelberg,2006.[19]吴学慧,牛志华,王潮.基于椭圆曲线密码的RFID安全协
议[J].计算机工程与设计,2010,31(24):5165-5167.[20]李斌,凌力.一种基于NTRU公钥加密系统的RFID认证
协议[J].计算机应用与软件,2012,29(4):278-280.
因篇幅问题不能全部显示,请点此查看更多更全内容