SmartKeys for Cyber-Cars:Secure Smartphone-based NFC-enabled Car Immobicizer

手机NFC通信的安全车钥匙

1概述

如今，智能手机的高性能平台，提供广泛的功能，并已成为我们日常生活中不可分割的一部分。日益增加的计算能力和存储能力，庞大的数量和不同种类的应用程序在应用商店。新的通信接口，近场通信（NFC），集成在智能手机中，为电子tickting、支付和访问控制提供许多部署的可能性。在这种情况下，一个新兴的趋势是集成的智能手机置身于现代汽车的系统和应用程序之间，如接入控制解锁，配置和启动车辆，控制车辆内部环境等。NFC是非常适合于这样的应用场合的，由于其数厘米的通信范围（NFC接口）提供用户的基本保证物理接近。

1.1设计模型

上图实现了车钥匙的功能：

优点：

l 安全，每一个环节都通过加密认证来实现开锁功能，充分的保证钥匙安全。

l 方便，不用携带车钥匙，只要拿着拥有NFC的手机，靠近汽车即可。

l 便捷，对于租车公司、车队的管理，只需要授权给员工，防止不法人员私配钥匙。

l 对于汽车拥有者可以很轻松的管理自己的汽车。

l 如果手机丢了，车主也无需担心汽车会丢。

缺点：

² 每个车要安装NFC-enabled固件

² 手机要携带NFC-enableddevice，朋友的手机也要携带，通用性较差。

Smart Keys for cyber-Cars的安全问题一直备受人们的怀疑，到底它能不能保证car的绝对安全，所以提出了本文，系统模型如图1所示。

既然我们提出防攻击的SmartKeys for cyber-Cars模型，那么我们首先要知道我们的对手是谁，我们怎样一个一个的解决掉。

1.2攻击模型

我们的主要目的是：阻止任何没有认证的客户端进行汽车内。

1 通信通道截获员

M-C,M-O,O-U,O-C,U-C之间都可能被监听。模型如图2所示。

2 手机上的其它软件对数据的攻击

3 对汽车上携带的NFC固件设备进行渗透和攻击

1.3要实现的目标

设计Smart Keys for Cyber-Cars的目标：

O1: O和U成功解锁，并且非常快速，提高用户体验。

O2:M能远程授权O,也能废除O。

O3:O能远程分权U,也能废除U。

O4: 很高的安全性。

2系统设计

2.1系统设计构架

我们的安全性体系结构，Figure 3中所示。分为两个独立的世界：一个不受信任的主机H和可信执行环境S执行环境的移动平台。H运行在移动设备上，而TrEE S建立安全硬件上。这种安全硬件可以嵌入到智能手机或连接通过标准的通信接口，向所述移动设备，它不需要任何更改商品平台。

无论是TrEE S还是Host H都是要通过TrEE Mgr来与SecureStorage进行访问的。效果图如Figure4所示。

2.2Protocol的设计

这里protocol过程总共分为了七个部分：

（1）初始化工作

（2） O用户注册

（3） Token的发行

（4） O解锁Car C

（5） O分配权限给U

（6） U解锁Car C

（7） M废除O，O废除U用户

2.2.1 初始化工作

1 Smartphone初始化TrEE

Smartphone安装SmartTokenSecureapp，使用SmartTokenSecure初始化SecureStorage，这里使用{(sk_p,pk_p), cert_p证书}，见图4。这里只有Smartphone知道与sk_p对应的公钥pk_p。

2 Immobilizer NFC of Car端的初始化

Car C端装入[K^C_Auth, K^C_Enc]都会在协议验证中使用，由M管理机构完成。这里的K^C_Auth用来验证，K^C_Enc用来加密。

2.2.2 O用户注册

O在买车之前，注册自己的手机平台。M管理机构检查P上的证书cert_p，生成[K^O,M_Auth , K^O,M_Enc]，用于发行协定处理。然后，M使用SmartTokenSecureapp，利用公钥pk_p对生成的[K^C_Auth , K^C_Enc]进行加密处理，把对应的密文由SmartTokenSecure存储到SecureStorage中。

2.2.3 Token的发行

M生成[K^O_Auth, K^O_Del]，K^O_Auth用来解锁Car，K^O_Del用来分配权限给U。

σ_M:=MAC(K^C_Auth ; ID_O , K^O_Auth, K^O_Del)

T_O :=Enc (K^C_Enc ; ID_O , K^O_Auth, K^O_Del, σ_M)

K^O_Auth, K^O_Del ,T_O 存入SecureStorage中，这里的[K^O_Auth, K^O_Del]是通过[K^C_Auth, K^C_Enc]解析出来的。

2.2.4 O解锁Car C

2.2.5 O分配权限给U

O生成K^U_Auth，2.2.3中O有[K^O_Auth , K^O_Del]两个密钥，K^O_Auth用来解锁Car，K^O_Del用来分配权限给U。

σ_O:=MAC(K^O_Auth ; ID_U , K^U_Auth)

T_U :=Enc (K^O_Del ; ID_U , K^U_Auth,σ_O)

将生成的T_U 通过安全通道传递给U的SmartTokenSecureapp。

2.2.6 U解锁Car C

将T_U，T_O 传递给C，C通过K^C_EncK^C_Auth 在T_O中解码出K^O_Del，然后再T_U解码出K^U_Auth 。验证[σ_O ,σ_M]。

σ_M:=MAC(K^C_Auth ; ID_O , K^O_Auth, K^O_Del)

T_O :=Enc (K^C_Enc ; ID_O , K^O_Auth, K^O_Del, σ_M)

2.2.7 M废除O，O废除U用户

这里没有交代。

3安全硬件

SR1：安全存储。安全敏感的数据不应该访问不可信的软件组件，而存储在该平台上。

SR2：隔离。操作上安全敏感数据的系统组件必须是可信的，并从隔离不受信任的组件。此外，它必须确保安全敏感操作，如验证和委派，被触发由用户而不是恶意软件。此外，先进的使用情况下，如代表团和基于策略的访问控制，依靠安全关键用户输入，如密码和用户定义的访问控制策略。因此，对于这些使用情况下，我们需要一个额外的安全要求：

SR3：安全用户界面。用户（车主O或汽车用户U）应该能够安全地进行通信信任的组件。

手机NFC通信的安全车钥匙相关推荐

手机NFC是什么？怎么使用？
拥有NFC功能的手机,可以实现移动支付.门禁解锁.移动身份识别等应用,全球首款支持NFC技术的手机,是2004年生产的诺基亚3220,但NFC技术被广泛应用在智能手机上,是在13年到15年前后. NF ...
android nfc读取公交卡信息_手机NFC可以复制小区用的门禁卡吗？
很多带有NFC功能的手机和手环,可以用来代替小区门禁卡.公司门禁,以及各类一卡通.(NFC是一种非接触式通讯技术,工作的理论距离是0~10cm)以前出门必备手机.钱包.钥匙三件套,自移动支付出现.使用 ...
带nfc 的 android 华为,华为手机NFC功能，原来这么好用，不会用真可惜几千块钱了...
华为手机NFC功能,原来这么好用,不会用真可惜几千块钱了 2019-05-06 17:40:25 9点赞 12收藏 6评论华为手机在国内也是数一数二的了,那么用华为手机的小伙伴,怎么能错过华为手机中 ...
华为手机怎样复制加密门禁卡_手机NFC复制小区用的门禁卡
我们说一说目前的门禁卡到底有哪些类型呢?门禁卡一般分为:ID卡和IC卡.而EM卡.M1卡.CPU卡等等,都是这两种卡的细分.它们能够开门,都是基于RFID感应的原理来实现开门的. 我们看一张图,在这 ...
nfc pm3 模拟加密门禁卡_华为手机NFC的妙用，模拟门禁卡、公交卡、银行卡，电子证件等...
你关注的才是晋圈出门带门禁卡.银行卡.身份证--这些东西真的是很麻烦,有没有一种方法可以把它们都装下?有!只要一部手机,出门不带包,各种证件,各种卡通通装进手机. 首先要你的手机支持NFC功能,我们 ...
cuid卡写入后锁死_荣耀手机NFC升级了：公交、门禁、支付、饭卡、加密卡还能写卡...
2019年双十一期间,入手了荣耀magic2手机,其实去年用过一次,今年换了多次还是特别喜欢,主要是麒麟980旗舰CPU,全面滑屏特有面子. 入手的第一时间,自己就启用了手机的钱包功能,手机钱包除了小 ...
华为近场通讯nfc在哪里打开_华为手机nfc感应区在手机哪个位置
展开全部一般位于手机的上半部分32313133353236313431303231363533e4b893e5b19e31333365666165. 这里以荣耀8.V8.M9举例. NFC使用方法: ...
html调用手机NFC,怎样使用手机的NFC功能模拟门禁？
"极客谈科技",全新视角.全新思路,伴您遨游神奇的科技世界. 运营商4G网络的普及,解决了网速的问题:手机软硬件的配套升级,解决了应用功能的问题.两者相辅相成,使得智能手机成为了移 ...
手机NFC开启门禁方案介绍
2017年2月26日版本:V1.0.0 方案技术背景简介: 目前市面上越来越多的手机支持NFC技术,并且随着移动支付的普及,支持NFC的手机将会越来越多,功能也会越来越完整. NFC技术是由RFID ...

手机NFC通信的安全车钥匙

1概述