文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.174566
中文引用格式: 張開生,,王小瑞,,黃謙. 基于異常值檢測的IC卡安全防御系統(tǒng)設(shè)計(jì)[J].電子技術(shù)應(yīng)用,2018,,44(6):48-51,,55.
英文引用格式: Zhang Kaisheng,Wang Xiaorui,,Huang Qian. IC card security defense system based on abnormal value detection[J]. Application of Electronic Technique,,2018,44(6):48-51,,55.
0 引言
近年來,一些不法分子利用特殊手段對IC卡進(jìn)行復(fù)制,嚴(yán)重危害到了人民的生命和財(cái)產(chǎn)安全[1],。非接觸式IC卡應(yīng)用廣泛,,其安全問題一直是學(xué)者研究的熱點(diǎn)[2-3]。各種新型IC卡安全協(xié)議及加密算法層出不窮,,但是基于應(yīng)用層的加密算法及安全協(xié)議均未考慮到物理層的不可克隆屬性,,無法對已成功克隆的IC卡發(fā)揮作用。針對加密算法的不足,,Romero和Danev等分別對高頻RFID卡的物理層電磁特性進(jìn)行了研究,,提出了基于射頻指紋識別的IC卡安全技術(shù)[4]。但是基于射頻指紋識別的IC卡安全技術(shù)無法在IC卡正常工作的狀態(tài)下完成對IC卡的真?zhèn)巫R別,,且需要大量附加設(shè)備,。
本文在國內(nèi)外研究的基礎(chǔ)上,針對生活中常見的無源高頻(13.56 MHz)IC卡提出了一種新型的IC卡安全防御技術(shù),,實(shí)現(xiàn)對IC卡的真?zhèn)巫R別,。
1 理論研究
非接觸式IC卡自身為無源卡,使用時由射頻讀寫器發(fā)射電磁波,,當(dāng)IC卡靠近射頻讀寫器時,,通過卡片內(nèi)部的LC串聯(lián)諧振電路,以無源電感耦合的方式獲取電磁波中的能量為芯片提供電源,,如圖1所示,。
IC卡線圈進(jìn)入射頻讀寫器磁場后,獲取電磁波中的能量,,將引起射頻讀寫器天線上的附加電壓降[5],,導(dǎo)致空間中磁場信號幅值的變化。由于自身材質(zhì)差異以及制作工藝差異,,不同廠家不同批次的IC卡在電學(xué)特性上存在差異[6],。復(fù)制卡雖與原卡UID相同,但并非同一批次,,所以進(jìn)入讀卡器磁場后,,磁場信號幅值變化程度與原卡存在差異。
此外,,復(fù)制卡與原IC卡所支持的讀寫協(xié)議及扇區(qū)操作權(quán)限存在差異。犯罪分子在進(jìn)行盜刷時,,刷卡時間,、刷卡地點(diǎn)等刷卡習(xí)慣一般與正常用戶存在差異?;谝陨蠋追N差異,,搭建系統(tǒng)硬件并設(shè)計(jì)異常值檢測算法,可從多個層面對IC卡的真?zhèn)巫龀鲨b定,。
2 系統(tǒng)總體設(shè)計(jì)
系統(tǒng)整體方案如圖2所示,。其中RFID終端主要完成卡內(nèi)數(shù)據(jù)的讀寫和磁場信號,、刷卡位置、刷卡時間,、刷卡次數(shù)等非卡內(nèi)敏感數(shù)據(jù)的采集,。云服務(wù)器對RFID終端發(fā)送來的數(shù)據(jù)進(jìn)行異常檢測,若為異常,,則禁止RFID終端的操作,,同時通過APP提醒用戶。APP主要完成手機(jī)與IC卡的綁定,、用戶手機(jī)位置的實(shí)時定位,、異常提醒、一鍵撥打報(bào)警電話等操作,。系統(tǒng)工作流程圖如圖3所示,。
3 RFID終端的設(shè)計(jì)
RFID終端主要包括IC卡數(shù)據(jù)采集模塊、WiFi模塊,、顯示模塊及檢波電路,,硬件結(jié)構(gòu)框圖如圖4所示,主要完成IC卡的數(shù)據(jù)采集與數(shù)據(jù)預(yù)處理,。
3.1 IC卡的數(shù)據(jù)采集方案設(shè)計(jì)
IC卡數(shù)據(jù)采集模塊實(shí)現(xiàn)IC卡應(yīng)用層及物理層的數(shù)據(jù)采集,,主要包含IC卡槽、射頻讀寫器及IC卡磁場信號采集天線,,如圖5所示,。
其中射頻讀寫器主要完成IC卡正常的數(shù)據(jù)讀寫以及UID號、刷卡時間,、刷卡位置,、扇區(qū)權(quán)限、讀寫協(xié)議集合等應(yīng)用層信息的采集,;IC卡磁場信號采集天線負(fù)責(zé)采集刷卡過程中空間中的磁場信號,;IC卡槽將IC卡進(jìn)行固定,確保IC卡線圈,、讀卡器線圈及采集線圈三者位置相對固定,,消除位置對磁場信號的影響。
3.2 IC卡的數(shù)據(jù)預(yù)處理方案設(shè)計(jì)
IC卡數(shù)據(jù)預(yù)處理主要為物理層磁場信號的處理,。IC卡磁場信號采集天線得到的信號為射頻信號,,信號強(qiáng)度小、頻率高,,所以必須對采集到的磁場信號做相應(yīng)的處理,,磁場信號檢波電路如圖6所示。
該電路主要完成磁場信號的包絡(luò)檢波,將正弦高頻的載波信號轉(zhuǎn)換為直流信號,,方便微處理器的采集,。
電路輸入信號與輸出信號如圖7所示,其中T0時間段(虛線)表示無卡時的磁場信號,,T1時間段(實(shí)線)表示刷卡時的磁場信號,。
微處理器采集電路處理后的磁場信號數(shù)據(jù),進(jìn)行中值濾波,,消除脈沖噪聲,,得到編號為n的RFID終端在T0、T1時間段的磁場信號幅值,,分別記為Vn,,0、Vn,,1,。Vn,0,、Vn,,1可表示為如下形式:
對Vn,0,、Vn,,1差分運(yùn)算即可得到ΔV,稱其為差分電壓,。ΔV表示理想狀態(tài)下IC卡本身對磁場信號的影響力,,與采集裝置無關(guān),且不受外界環(huán)境干擾,。同一張IC卡在不同環(huán)境,、由不同RFID終端所采集到的差分電壓ΔV的值是相同的。
完成數(shù)據(jù)的采集與預(yù)處理后,,RFID終端將應(yīng)用層數(shù)據(jù)及物理層磁場數(shù)據(jù)ΔV傳輸至云服務(wù)器,。
4 基于集成學(xué)習(xí)的IC卡異常檢測算法設(shè)計(jì)
云服務(wù)器采用基于集成學(xué)習(xí)[7]的異常值檢測算法進(jìn)行IC卡異常檢測,算法框圖如圖8所示,。
該算法將RFID終端采集到的當(dāng)前刷卡記錄進(jìn)行篩分,,并依據(jù)數(shù)據(jù)特征分別建立如下4個異常檢測子分類器對當(dāng)前刷卡記錄進(jìn)行異常檢測。
(1)磁場信號異常檢測子分類器
通過統(tǒng)計(jì)得知,,正常情況下差分電壓ΔV符合正態(tài)分布,,因此采用正態(tài)異常檢測模型對其進(jìn)行異常檢測,算法步驟如下:
(2)用戶習(xí)慣異常檢測子分類器
用戶習(xí)慣異常檢測子分類器采用基于聚類和主成分分析的異常檢測算法,,在IC卡正常使用記錄數(shù)據(jù)的基礎(chǔ)上檢測IC卡當(dāng)前刷卡數(shù)據(jù)是否異常,如圖9所示。
算法步驟如下:
①從數(shù)據(jù)庫獲取同一用戶所有的正常刷卡記錄,,提取IC刷卡位置的經(jīng)緯度,、使用時間、刷卡時長,、刷卡次數(shù),、距離上次操作時間間隔等數(shù)據(jù),并做離散化,、數(shù)值化處理,,生成訓(xùn)練樣本。
②使用CLIQUE聚類,,根據(jù)相似度準(zhǔn)則,,將訓(xùn)練樣本進(jìn)行劃分,得到表示同一用戶不同刷卡行為的子集,。
③設(shè)第i個子集的數(shù)據(jù)樣本矩陣為Xi,,由式(7)可得原變量Xi與Xj的相關(guān)系數(shù)rij為:
當(dāng)采用前幾個主成分進(jìn)行檢測時,首先通過這些主成分的累計(jì)貢獻(xiàn)率wk來確定它們的個數(shù)r,,設(shè)定累計(jì)貢獻(xiàn)率閾值為wthreshold,,顯然0<wthreshold<1。求取整數(shù)r,,使得當(dāng)k≥r時,,wk≥wthreshold。
如果T滿足式(12)的判據(jù),,則它相對于第i類行為子集是孤立點(diǎn),,如果T相對于所有的正常行為子集都是孤立點(diǎn),就可以判定它是異常行為,。
(3)相對位置的異常檢測子分類器
手機(jī)APP采用LBS與GPS雙重定位方式,,定位誤差小于300 m,因此當(dāng)刷卡位置與手機(jī)位置距離大于300 m時,,相對位置異常檢測器認(rèn)為異常發(fā)生,。
(4)扇區(qū)權(quán)限及讀寫協(xié)議的異常檢測子分類器
刷卡時,系統(tǒng)獲取當(dāng)前IC卡扇區(qū)權(quán)限及讀寫協(xié)議的集合并與原卡進(jìn)行對比,,若不相符則認(rèn)為異常發(fā)生,。
最后以投票的方式對4個子分類器的檢測結(jié)果進(jìn)行集成,若有兩個及以上子分類器判定IC卡異常,,則算法判定IC卡異常,,強(qiáng)分類器輸出1,反之則輸出0,。
5 系統(tǒng)測試及評估
5.1 子分類器測試及參數(shù)整定
(1)磁場信號異常檢測子分類器測試
在本實(shí)驗(yàn)中,,對120 張測試卡進(jìn)行磁場數(shù)據(jù)采集,,其中115張為來自某高校的同一廠家、同一批次的校園卡,,其余5張為其他用途的雜卡,。使用100張校園卡作為訓(xùn)練樣本建立正態(tài)檢測模型,其余20張為測試樣本,,測試樣本在正態(tài)檢測模型的分布如圖10所示,。
圖中*標(biāo)記為校園卡,+標(biāo)記為其他用途的雜卡,,當(dāng)閾值δthreshold為0.887時,,磁場信號異常檢測子分類器的誤檢率為5%。
(2)用戶習(xí)慣異常檢測子分類器測試
從校園卡務(wù)中心獲取作者近兩年來校園一卡通使用記錄520條,,隨機(jī)抽取500條作為訓(xùn)練樣本,,產(chǎn)生基于作者的本人刷卡習(xí)慣的異常檢測子分類器,并分別獲取一位老師,、一位低年級同學(xué)各20條刷卡記錄與其余20條記錄組成60條測試樣本進(jìn)行分類測試,。
準(zhǔn)確率Q與累計(jì)貢獻(xiàn)率wk關(guān)系如圖11所示。
由圖可知當(dāng)wk取0.65時模型準(zhǔn)確率最高,,為0.63,。
5.2 系統(tǒng)功能測試及評估
通過手持RFID終端,對復(fù)制卡進(jìn)行扇區(qū)權(quán)限及讀寫協(xié)議的檢測,,測試結(jié)果如圖12左所示,。進(jìn)行異地盜刷測試時,模擬用戶身處西安,IC卡丟失或被復(fù)制,,在異地惠州被盜刷,,手機(jī)APP響應(yīng)如圖12右所示。
系統(tǒng)與現(xiàn)有IC卡安全方案對比如表1所示,。
6 結(jié)束語
本文提出了一種基于異常值檢測的IC卡安全防御方法,,能夠兼顧IC卡物理層不可克隆屬性,硬件成本低,,不影響IC卡正常使用,,且異常發(fā)生時能及時提醒用戶。實(shí)驗(yàn)結(jié)果表明,,系統(tǒng)能夠檢測IC卡磁場信號異常,、用戶習(xí)慣異常、扇區(qū)權(quán)限及讀寫協(xié)議異常,,并能識別異地盜刷行為,,具有較高的理論和實(shí)際應(yīng)用價值。
參考文獻(xiàn)
[1] 張玉清,,王志強(qiáng),,劉奇旭,,等.近場通信技術(shù)的安全研究進(jìn)展與發(fā)展趨勢[J].計(jì)算機(jī)學(xué)報(bào),2016,,39(6):1190-1207.
[2] 朱峰,,白恩健.新的輕量級RFID雙向認(rèn)證協(xié)議:PUF-LMAP+[J].微型機(jī)與應(yīng)用,,2016,,35(1):1-4,8.
[3] 魯力.RFID系統(tǒng)密鑰無線生成[J].計(jì)算機(jī)學(xué)報(bào),,2015,,38(4):822-832.
[4] 張國柱,夏魯寧,,賈世杰,,等.“牽星”法:一種基于射頻指紋的高頻RFID克隆卡檢測方法[J].信息安全學(xué)報(bào),2017,,2(2):33-47.
[5] 栗安鑫,,張江飛,張祖瀧.磁耦合電能傳輸系統(tǒng)兩類建模法的等效性分析[J].鄭州大學(xué)學(xué)報(bào)(工學(xué)版),,2014,,35(5):40-43,48.
[6] 劉彩鳳,,曹彬.無源RFID標(biāo)簽芯片貼裝工藝分析和質(zhì)量控制[J].物聯(lián)網(wǎng)技術(shù),,2011,1(6):44-45,,49.
[7] 姚武軍,,魏彬.基于貝葉斯樹和集成學(xué)習(xí)的異常檢測[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版),2014,,60(6):497-500.
作者信息:
張開生,,王小瑞,黃 謙
(陜西科技大學(xué) 電氣與信息工程學(xué)院,,陜西 西安710021)