账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
NFC 应用起飞元年 ─ 安全为核心问题
利基领域应用机会大

【作者: UL】2013年05月28日 星期二

浏览人次:【12087】

尽管行动支付趋势沛然莫之能御,如国内的手机信用卡刷卡消费,最快年底就能上路;大陆中国移动、中国联通及中国电信今年 3 月 31 日也与国内五大电信公司针对两岸行动支付达成合作共识,两岸往来未来可以利用手机刷卡购物,但仍无法掩盖 NFC (Near Field Communication,近距离无线通信)一直不能做为大额交付的单一交易方法的事实,其原因就在于其交易的风险幅度仍然偏高。


问世超过 10 年,NFC应用层面也从手机信息交换、行动支付、旅游交通,延伸到智能节能、智能农业、智能物流、医疗健康照护、智能商务、自动化生产等等。据估计,截至 2015 年包括智能型手机、平板计算机等内建 NFC 的装置,将达到 5 亿支。不过,广泛应用 NFC 的背后,也衍生一个核心问题,即如何确保个人信息和隐私不被破解或侧录,以避免信息遭人恶意使用,对个人或组织造成莫大的损失。



图一 : 手机信用卡刷卡消费已成趋势,让NFC的应用快速起飞,但安全性的疑虑仍然存在。
图一 : 手机信用卡刷卡消费已成趋势,让NFC的应用快速起飞,但安全性的疑虑仍然存在。

由于传输的数据大多为私有数据,包括个人身分数据、财产数据、机器识别数据等等,为了避免个人隐私的泄漏,甚至影响到身家财产甚至生命的安全,NFC 必须采用一对一的绝对安全传输方式。传统 128 bit 的静态加密功能虽能够保障传输数据本身不会受到破解而被窜改,但是如果盗用者不一定要采用破解的方式撷取数据,而可以透过一台全频扫描的记录器,侧录下所有加密后的数据并转录多份使用,在这样的情况下,一般的静态加密安全保护,等于徒劳无功,因此必须发展动态的加密模式,让密钥盗用者无法重复使用,才能应付更高等级的安全要求。


数据的加密性一直是 NFC 媒介最大的挑战,但是产品安全测试及认证单位 UL (Underwriters Laboratories)观察,当 NFC 系统不做为高保密性的用途时,其应用领域更为广泛,尤其在「智能型」产品或系统的应用上,例如智能型保全及物联网的各类系统。


1. 智能型保全

事实上,具有信息辨识功能的 NFC 系统很适合做为智能型的控制系统。目前已有厂商针对门禁系统提出动态加密的概念,也就是 NFC 内所储存的数据会随使用的情况与时间而改变,因此除非复制整个芯片,否则光是取得一次性的信号是无法重复使用的。如果要增强安全性,甚至可以采用双芯片系统,当钥匙丢失时,复制也会变得更为困难。


鉴于 NFC 系统属于硬软件混合的系统,UL 建议有意发展此一保全应用的相关业者,在安全性方面要解决数据输出器到 NFC (硬件安全)、NFC 至卡片阅读机 (硬件安全)、卡片阅读机到信息系统 (软件安全) 的安全认证问题。业者可参考 UL 1034 防盗电锁机制、UL 1037 防窃警报器及装置、 UL 2058 高安全性电锁、UL 249 门禁管制系统组件等标准。


2. 物联网

透过 NFC 提供近距离的关键性传输接口,建构物联网 (Internet Of Things) 以促进各种系统的智能化,是目前最被看好的领域之一,仓储管理、智能城市、智能家庭、智能医疗、智能行动商务、智能电网等皆属此类。透过 NFC 卷标 (Tag) 的极低功耗、可长期记录数据等特性,工业、生物科技、食品安全领域的制造商也可用极低的成本解决过去数据收集不易的问题。而目前大多数高阶智能型手机也开始内建 NFC,以做为手机对手机大量传输前的辨识接口,避免数据受到窃取的风险,并减少透过一般通信接口搜寻邻近手机的能量耗费。


如前所述,技术不是问题,安全才是重点。例如物联网应用之一的智能电网,可依不同时段的实际用量,调节分配供电,产生节能效果,但 NFC 传递的信息如室内用电量,却可能成为窃贼探测闯空门时机的最佳参考数据。


UL 建议,有意进军物联网的业者在安全性方面可注意 NFC 设备及服务之间互联互通的技术规范 ISO/IEC 14443 A & B,后台信息交换系统 ISO/IEC 21481、15693、18092、7816,单元接口的兼容性 (互操作性) 测试标准,以及整套系统的可程序电子组件 (如微处理器、微电子) 软件安全性标准 UL 1998、 IEC 61508、ISO/IEC 27001 等标准。


此外,为了节省能源的耗损,NFC 技术也开始被应用到智能型无线充电系统,避免无线充电系统待机时的能量损耗、或者非目标物的无效或者窃电情况。结合无线充电与 NFC 技术,不但可提高普及度,还可大幅减少物料成本。


结论

尽管 NFC 的发展前景亮丽可期,但水可载舟亦可覆舟。NFC 应用愈普遍,个人私密和组织机密数据的安全风险也愈高。UL 建议业者在开发相关应用时,可善用第三方验证单位的测试与培训资源,检查 NFC 装置之间和整个生态系统的安全漏洞,才能推出牢不可破、具备市场竞争优势的解决方案和服务。


相关文章
NFC无线充电应用更简单、快速又顺畅
以RFID和NFC技术打造数位双生 加速医疗业数位转型
全球标准如何促进物联网发展
五大策略 提升企业物联网竞争力
落实工业4.0 为移动机器人部署无线充电技术
comments powered by Disqus
相关讨论
  相关新闻
» 意法半导体突破20奈米技术屏障 提升新一代微控制器成本竞争力
» Pure Storage携手NVIDIA加快企业AI导入 以满足日益成长的需求
» ROHM推SOT23封装小型节能DC-DC转换器IC 助电源小型化
» 意法半导体先进高性能无线微控制器 符合将推出的网路安全保护法规
» ST推先进超低功耗STM32微控制器 布局工业、医疗、智慧量表和消费电子市场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83TAW2466STACUKL
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw