[发明专利]一种智能卡中继攻击的检测方法、读写终端及系统

说明书

技术领域

本发明实施例涉及无线通信技术领域，具体为一种智能卡中继攻击的检测方法、读写终端及系统。

背景技术

智能卡的使用给人们的日常生活带来很大便利。近场通信(NFC,Near Field Communication)卡出现之前，人们普遍使用的是磁条卡。然而由于磁条卡的复制非常简单，极易被伪造，因此NFC卡出现之后得到了迅速推广。随着NFC手机的普及，越来越多的NFC手机用户选择使用NFC手机代替传统的智能卡进行消费，特别是公共交通等领域的消费。

虽然NFC卡具有较高的安全性，但仍然容易受到中继攻击等攻击手段的困扰，具有安全风险。特别是，随着NFC技术的发展，主机卡模拟(Host-based Card Emulation,HCE)技术可以在手机上无需安全模块即可模拟智能卡。目前，已有研究者提出了多种基于HCE技术的中继攻击手段，可以攻击金融卡、交通卡等各类智能卡系统。所谓中继攻击，是指监听和转播合法的通讯过程，并对收集的数据信息进行分析，在必要时候予以篡改或执行其他非法操作。通过伪造交易数据等方式，攻击者可以通过低成本的中继攻击给相关业务的运营者带来巨大的损失。

由于中继攻击生成的数据符合ISO/IEC 14443标准，因此现有的设备很难预防此种攻击手段。因此，提供一种中继攻击的有效检测方法进而预防中继攻击带来的损害势在必行。

发明内容

为解决现有技术中智能卡中继攻击难以预防的问题，本发明实施例提供一种智能卡中继攻击的检测方法、读写终端及系统。

第一方面，本发明实施例提供一种智能卡中继攻击的检测方法，该方法包括：在防冲突完成后，与选定的智能卡开始收发数据前，读写终端记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡；所述读写终端接收智能卡返回的密钥校验命令响应；所述读写终端记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间，通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击。

第二方面，本发明实施例提供一种读写终端，该终端包括密钥校验命令发送模块，用于在防冲突完成后，与选定的智能卡开始收发数据前，记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡；密钥校验命令响应接收模块，用于接收智能卡返回的密钥校验命令响应；密钥校验命令执行时间判断模块，用于记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间，通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击。

第三方面，本发明实施例提供一种智能卡中继攻击的检测系统，该系统包括读写终端，用于在防冲突完成后，与选定的智能卡开始收发数据前，记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡，接收智能卡返回的密钥校验命令响应，记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间，通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击；智能卡，用于接收所述读写终端发送的密钥校验命令，执行所述密钥校验命令，并发送所述密钥校验命令响应给所述读写终端。

第四方面，本发明实施例提供一种电子设备，包括存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：在防冲突完成后，与选定的智能卡开始收发数据前，读写终端记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡；所述读写终端接收智能卡返回的密钥校验命令响应；所述读写终端记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间，通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击。