文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.174566
中文引用格式: 張開生,王小瑞,黃謙. 基于異常值檢測的IC卡安全防御系統設計[J].電子技術應用,2018,44(6):48-51,55.
英文引用格式: Zhang Kaisheng,Wang Xiaorui,Huang Qian. IC card security defense system based on abnormal value detection[J]. Application of Electronic Technique,2018,44(6):48-51,55.
0 引言
近年來,一些不法分子利用特殊手段對IC卡進行復制,嚴重危害到了人民的生命和財產安全[1]。非接觸式IC卡應用廣泛,其安全問題一直是學者研究的熱點[2-3]。各種新型IC卡安全協議及加密算法層出不窮,但是基于應用層的加密算法及安全協議均未考慮到物理層的不可克隆屬性,無法對已成功克隆的IC卡發揮作用。針對加密算法的不足,Romero和Danev等分別對高頻RFID卡的物理層電磁特性進行了研究,提出了基于射頻指紋識別的IC卡安全技術[4]。但是基于射頻指紋識別的IC卡安全技術無法在IC卡正常工作的狀態下完成對IC卡的真偽識別,且需要大量附加設備。
本文在國內外研究的基礎上,針對生活中常見的無源高頻(13.56 MHz)IC卡提出了一種新型的IC卡安全防御技術,實現對IC卡的真偽識別。
1 理論研究
非接觸式IC卡自身為無源卡,使用時由射頻讀寫器發射電磁波,當IC卡靠近射頻讀寫器時,通過卡片內部的LC串聯諧振電路,以無源電感耦合的方式獲取電磁波中的能量為芯片提供電源,如圖1所示。
IC卡線圈進入射頻讀寫器磁場后,獲取電磁波中的能量,將引起射頻讀寫器天線上的附加電壓降[5],導致空間中磁場信號幅值的變化。由于自身材質差異以及制作工藝差異,不同廠家不同批次的IC卡在電學特性上存在差異[6]。復制卡雖與原卡UID相同,但并非同一批次,所以進入讀卡器磁場后,磁場信號幅值變化程度與原卡存在差異。
此外,復制卡與原IC卡所支持的讀寫協議及扇區操作權限存在差異。犯罪分子在進行盜刷時,刷卡時間、刷卡地點等刷卡習慣一般與正常用戶存在差異。基于以上幾種差異,搭建系統硬件并設計異常值檢測算法,可從多個層面對IC卡的真偽做出鑒定。
2 系統總體設計
系統整體方案如圖2所示。其中RFID終端主要完成卡內數據的讀寫和磁場信號、刷卡位置、刷卡時間、刷卡次數等非卡內敏感數據的采集。云服務器對RFID終端發送來的數據進行異常檢測,若為異常,則禁止RFID終端的操作,同時通過APP提醒用戶。APP主要完成手機與IC卡的綁定、用戶手機位置的實時定位、異常提醒、一鍵撥打報警電話等操作。系統工作流程圖如圖3所示。
3 RFID終端的設計
RFID終端主要包括IC卡數據采集模塊、WiFi模塊、顯示模塊及檢波電路,硬件結構框圖如圖4所示,主要完成IC卡的數據采集與數據預處理。
3.1 IC卡的數據采集方案設計
IC卡數據采集模塊實現IC卡應用層及物理層的數據采集,主要包含IC卡槽、射頻讀寫器及IC卡磁場信號采集天線,如圖5所示。
其中射頻讀寫器主要完成IC卡正常的數據讀寫以及UID號、刷卡時間、刷卡位置、扇區權限、讀寫協議集合等應用層信息的采集;IC卡磁場信號采集天線負責采集刷卡過程中空間中的磁場信號;IC卡槽將IC卡進行固定,確保IC卡線圈、讀卡器線圈及采集線圈三者位置相對固定,消除位置對磁場信號的影響。
3.2 IC卡的數據預處理方案設計
IC卡數據預處理主要為物理層磁場信號的處理。IC卡磁場信號采集天線得到的信號為射頻信號,信號強度小、頻率高,所以必須對采集到的磁場信號做相應的處理,磁場信號檢波電路如圖6所示。
該電路主要完成磁場信號的包絡檢波,將正弦高頻的載波信號轉換為直流信號,方便微處理器的采集。
電路輸入信號與輸出信號如圖7所示,其中T0時間段(虛線)表示無卡時的磁場信號,T1時間段(實線)表示刷卡時的磁場信號。
微處理器采集電路處理后的磁場信號數據,進行中值濾波,消除脈沖噪聲,得到編號為n的RFID終端在T0、T1時間段的磁場信號幅值,分別記為Vn,0、Vn,1。Vn,0、Vn,1可表示為如下形式:
對Vn,0、Vn,1差分運算即可得到ΔV,稱其為差分電壓。ΔV表示理想狀態下IC卡本身對磁場信號的影響力,與采集裝置無關,且不受外界環境干擾。同一張IC卡在不同環境、由不同RFID終端所采集到的差分電壓ΔV的值是相同的。
完成數據的采集與預處理后,RFID終端將應用層數據及物理層磁場數據ΔV傳輸至云服務器。
4 基于集成學習的IC卡異常檢測算法設計
云服務器采用基于集成學習[7]的異常值檢測算法進行IC卡異常檢測,算法框圖如圖8所示。
該算法將RFID終端采集到的當前刷卡記錄進行篩分,并依據數據特征分別建立如下4個異常檢測子分類器對當前刷卡記錄進行異常檢測。
(1)磁場信號異常檢測子分類器
通過統計得知,正常情況下差分電壓ΔV符合正態分布,因此采用正態異常檢測模型對其進行異常檢測,算法步驟如下:
(2)用戶習慣異常檢測子分類器
用戶習慣異常檢測子分類器采用基于聚類和主成分分析的異常檢測算法,在IC卡正常使用記錄數據的基礎上檢測IC卡當前刷卡數據是否異常,如圖9所示。
算法步驟如下:
①從數據庫獲取同一用戶所有的正常刷卡記錄,提取IC刷卡位置的經緯度、使用時間、刷卡時長、刷卡次數、距離上次操作時間間隔等數據,并做離散化、數值化處理,生成訓練樣本。
②使用CLIQUE聚類,根據相似度準則,將訓練樣本進行劃分,得到表示同一用戶不同刷卡行為的子集。
③設第i個子集的數據樣本矩陣為Xi,由式(7)可得原變量Xi與Xj的相關系數rij為:
當采用前幾個主成分進行檢測時,首先通過這些主成分的累計貢獻率wk來確定它們的個數r,設定累計貢獻率閾值為wthreshold,顯然0<wthreshold<1。求取整數r,使得當k≥r時,wk≥wthreshold。
如果T滿足式(12)的判據,則它相對于第i類行為子集是孤立點,如果T相對于所有的正常行為子集都是孤立點,就可以判定它是異常行為。
(3)相對位置的異常檢測子分類器
手機APP采用LBS與GPS雙重定位方式,定位誤差小于300 m,因此當刷卡位置與手機位置距離大于300 m時,相對位置異常檢測器認為異常發生。
(4)扇區權限及讀寫協議的異常檢測子分類器
刷卡時,系統獲取當前IC卡扇區權限及讀寫協議的集合并與原卡進行對比,若不相符則認為異常發生。
最后以投票的方式對4個子分類器的檢測結果進行集成,若有兩個及以上子分類器判定IC卡異常,則算法判定IC卡異常,強分類器輸出1,反之則輸出0。
5 系統測試及評估
5.1 子分類器測試及參數整定
(1)磁場信號異常檢測子分類器測試
在本實驗中,對120 張測試卡進行磁場數據采集,其中115張為來自某高校的同一廠家、同一批次的校園卡,其余5張為其他用途的雜卡。使用100張校園卡作為訓練樣本建立正態檢測模型,其余20張為測試樣本,測試樣本在正態檢測模型的分布如圖10所示。
圖中*標記為校園卡,+標記為其他用途的雜卡,當閾值δthreshold為0.887時,磁場信號異常檢測子分類器的誤檢率為5%。
(2)用戶習慣異常檢測子分類器測試
從校園卡務中心獲取作者近兩年來校園一卡通使用記錄520條,隨機抽取500條作為訓練樣本,產生基于作者的本人刷卡習慣的異常檢測子分類器,并分別獲取一位老師、一位低年級同學各20條刷卡記錄與其余20條記錄組成60條測試樣本進行分類測試。
準確率Q與累計貢獻率wk關系如圖11所示。
由圖可知當wk取0.65時模型準確率最高,為0.63。
5.2 系統功能測試及評估
通過手持RFID終端,對復制卡進行扇區權限及讀寫協議的檢測,測試結果如圖12左所示。進行異地盜刷測試時,模擬用戶身處西安,IC卡丟失或被復制,在異地惠州被盜刷,手機APP響應如圖12右所示。
系統與現有IC卡安全方案對比如表1所示。
6 結束語
本文提出了一種基于異常值檢測的IC卡安全防御方法,能夠兼顧IC卡物理層不可克隆屬性,硬件成本低,不影響IC卡正常使用,且異常發生時能及時提醒用戶。實驗結果表明,系統能夠檢測IC卡磁場信號異常、用戶習慣異常、扇區權限及讀寫協議異常,并能識別異地盜刷行為,具有較高的理論和實際應用價值。
參考文獻
[1] 張玉清,王志強,劉奇旭,等.近場通信技術的安全研究進展與發展趨勢[J].計算機學報,2016,39(6):1190-1207.
[2] 朱峰,白恩健.新的輕量級RFID雙向認證協議:PUF-LMAP+[J].微型機與應用,2016,35(1):1-4,8.
[3] 魯力.RFID系統密鑰無線生成[J].計算機學報,2015,38(4):822-832.
[4] 張國柱,夏魯寧,賈世杰,等.“牽星”法:一種基于射頻指紋的高頻RFID克隆卡檢測方法[J].信息安全學報,2017,2(2):33-47.
[5] 栗安鑫,張江飛,張祖瀧.磁耦合電能傳輸系統兩類建模法的等效性分析[J].鄭州大學學報(工學版),2014,35(5):40-43,48.
[6] 劉彩鳳,曹彬.無源RFID標簽芯片貼裝工藝分析和質量控制[J].物聯網技術,2011,1(6):44-45,49.
[7] 姚武軍,魏彬.基于貝葉斯樹和集成學習的異常檢測[J].武漢大學學報(理學版),2014,60(6):497-500.
作者信息:
張開生,王小瑞,黃 謙
(陜西科技大學 電氣與信息工程學院,陜西 西安710021)