0 引言

    近年來，一些不法分子利用特殊手段對(duì)IC卡進(jìn)行復(fù)制，嚴(yán)重危害到了人民的生命和財(cái)產(chǎn)安全^[1]。非接觸式IC卡應(yīng)用廣泛，其安全問題一直是學(xué)者研究的熱點(diǎn)^[2-3]。各種新型IC卡安全協(xié)議及加密算法層出不窮，但是基于應(yīng)用層的加密算法及安全協(xié)議均未考慮到物理層的不可克隆屬性，無法對(duì)已成功克隆的IC卡發(fā)揮作用。針對(duì)加密算法的不足，Romero和Danev等分別對(duì)高頻RFID卡的物理層電磁特性進(jìn)行了研究，提出了基于射頻指紋識(shí)別的IC卡安全技術(shù)^[4]。但是基于射頻指紋識(shí)別的IC卡安全技術(shù)無法在IC卡正常工作的狀態(tài)下完成對(duì)IC卡的真?zhèn)巫R(shí)別，且需要大量附加設(shè)備。

    本文在國內(nèi)外研究的基礎(chǔ)上，針對(duì)生活中常見的無源高頻(13.56 MHz)IC卡提出了一種新型的IC卡安全防御技術(shù)，實(shí)現(xiàn)對(duì)IC卡的真?zhèn)巫R(shí)別。

1 理論研究

    非接觸式IC卡自身為無源卡，使用時(shí)由射頻讀寫器發(fā)射電磁波，當(dāng)IC卡靠近射頻讀寫器時(shí)，通過卡片內(nèi)部的LC串聯(lián)諧振電路，以無源電感耦合的方式獲取電磁波中的能量為芯片提供電源，如圖1所示。

    IC卡線圈進(jìn)入射頻讀寫器磁場(chǎng)后，獲取電磁波中的能量，將引起射頻讀寫器天線上的附加電壓降^[5]，導(dǎo)致空間中磁場(chǎng)信號(hào)幅值的變化。由于自身材質(zhì)差異以及制作工藝差異，不同廠家不同批次的IC卡在電學(xué)特性上存在差異^[6]。復(fù)制卡雖與原卡UID相同，但并非同一批次，所以進(jìn)入讀卡器磁場(chǎng)后，磁場(chǎng)信號(hào)幅值變化程度與原卡存在差異。

    此外，復(fù)制卡與原IC卡所支持的讀寫協(xié)議及扇區(qū)操作權(quán)限存在差異。犯罪分子在進(jìn)行盜刷時(shí)，刷卡時(shí)間、刷卡地點(diǎn)等刷卡習(xí)慣一般與正常用戶存在差異?；谝陨蠋追N差異，搭建系統(tǒng)硬件并設(shè)計(jì)異常值檢測(cè)算法，可從多個(gè)層面對(duì)IC卡的真?zhèn)巫龀鲨b定。

2 系統(tǒng)總體設(shè)計(jì)

    系統(tǒng)整體方案如圖2所示。其中RFID終端主要完成卡內(nèi)數(shù)據(jù)的讀寫和磁場(chǎng)信號(hào)、刷卡位置、刷卡時(shí)間、刷卡次數(shù)等非卡內(nèi)敏感數(shù)據(jù)的采集。云服務(wù)器對(duì)RFID終端發(fā)送來的數(shù)據(jù)進(jìn)行異常檢測(cè)，若為異常，則禁止RFID終端的操作，同時(shí)通過APP提醒用戶。APP主要完成手機(jī)與IC卡的綁定、用戶手機(jī)位置的實(shí)時(shí)定位、異常提醒、一鍵撥打報(bào)警電話等操作。系統(tǒng)工作流程圖如圖3所示。

3 RFID終端的設(shè)計(jì)

    RFID終端主要包括IC卡數(shù)據(jù)采集模塊、WiFi模塊、顯示模塊及檢波電路，硬件結(jié)構(gòu)框圖如圖4所示，主要完成IC卡的數(shù)據(jù)采集與數(shù)據(jù)預(yù)處理。

3.1 IC卡的數(shù)據(jù)采集方案設(shè)計(jì)

    IC卡數(shù)據(jù)采集模塊實(shí)現(xiàn)IC卡應(yīng)用層及物理層的數(shù)據(jù)采集，主要包含IC卡槽、射頻讀寫器及IC卡磁場(chǎng)信號(hào)采集天線，如圖5所示。

    其中射頻讀寫器主要完成IC卡正常的數(shù)據(jù)讀寫以及UID號(hào)、刷卡時(shí)間、刷卡位置、扇區(qū)權(quán)限、讀寫協(xié)議集合等應(yīng)用層信息的采集；IC卡磁場(chǎng)信號(hào)采集天線負(fù)責(zé)采集刷卡過程中空間中的磁場(chǎng)信號(hào)；IC卡槽將IC卡進(jìn)行固定，確保IC卡線圈、讀卡器線圈及采集線圈三者位置相對(duì)固定，消除位置對(duì)磁場(chǎng)信號(hào)的影響。

3.2 IC卡的數(shù)據(jù)預(yù)處理方案設(shè)計(jì)

    IC卡數(shù)據(jù)預(yù)處理主要為物理層磁場(chǎng)信號(hào)的處理。IC卡磁場(chǎng)信號(hào)采集天線得到的信號(hào)為射頻信號(hào)，信號(hào)強(qiáng)度小、頻率高，所以必須對(duì)采集到的磁場(chǎng)信號(hào)做相應(yīng)的處理，磁場(chǎng)信號(hào)檢波電路如圖6所示。

    該電路主要完成磁場(chǎng)信號(hào)的包絡(luò)檢波，將正弦高頻的載波信號(hào)轉(zhuǎn)換為直流信號(hào)，方便微處理器的采集。

    電路輸入信號(hào)與輸出信號(hào)如圖7所示，其中T0時(shí)間段（虛線）表示無卡時(shí)的磁場(chǎng)信號(hào)，T1時(shí)間段（實(shí)線）表示刷卡時(shí)的磁場(chǎng)信號(hào)。

    微處理器采集電路處理后的磁場(chǎng)信號(hào)數(shù)據(jù)，進(jìn)行中值濾波，消除脈沖噪聲，得到編號(hào)為n的RFID終端在T0、T1時(shí)間段的磁場(chǎng)信號(hào)幅值，分別記為V_n，0、V_n，1。V_n，0、V_n，1可表示為如下形式：

    對(duì)V_n，0、V_n，1差分運(yùn)算即可得到ΔV，稱其為差分電壓。ΔV表示理想狀態(tài)下IC卡本身對(duì)磁場(chǎng)信號(hào)的影響力，與采集裝置無關(guān)，且不受外界環(huán)境干擾。同一張IC卡在不同環(huán)境、由不同RFID終端所采集到的差分電壓ΔV的值是相同的。

    完成數(shù)據(jù)的采集與預(yù)處理后，RFID終端將應(yīng)用層數(shù)據(jù)及物理層磁場(chǎng)數(shù)據(jù)ΔV傳輸至云服務(wù)器。

4 基于集成學(xué)習(xí)的IC卡異常檢測(cè)算法設(shè)計(jì)

    云服務(wù)器采用基于集成學(xué)習(xí)^[7]的異常值檢測(cè)算法進(jìn)行IC卡異常檢測(cè)，算法框圖如圖8所示。

    該算法將RFID終端采集到的當(dāng)前刷卡記錄進(jìn)行篩分，并依據(jù)數(shù)據(jù)特征分別建立如下4個(gè)異常檢測(cè)子分類器對(duì)當(dāng)前刷卡記錄進(jìn)行異常檢測(cè)。

    (1)磁場(chǎng)信號(hào)異常檢測(cè)子分類器

    通過統(tǒng)計(jì)得知，正常情況下差分電壓ΔV符合正態(tài)分布，因此采用正態(tài)異常檢測(cè)模型對(duì)其進(jìn)行異常檢測(cè)，算法步驟如下：

    (2)用戶習(xí)慣異常檢測(cè)子分類器

    用戶習(xí)慣異常檢測(cè)子分類器采用基于聚類和主成分分析的異常檢測(cè)算法，在IC卡正常使用記錄數(shù)據(jù)的基礎(chǔ)上檢測(cè)IC卡當(dāng)前刷卡數(shù)據(jù)是否異常，如圖9所示。

    算法步驟如下：

    ①從數(shù)據(jù)庫獲取同一用戶所有的正常刷卡記錄，提取IC刷卡位置的經(jīng)緯度、使用時(shí)間、刷卡時(shí)長(zhǎng)、刷卡次數(shù)、距離上次操作時(shí)間間隔等數(shù)據(jù)，并做離散化、數(shù)值化處理，生成訓(xùn)練樣本。

    ②使用CLIQUE聚類，根據(jù)相似度準(zhǔn)則，將訓(xùn)練樣本進(jìn)行劃分，得到表示同一用戶不同刷卡行為的子集。

    ③設(shè)第i個(gè)子集的數(shù)據(jù)樣本矩陣為Xⁱ，由式(7)可得原變量X_i與X_j的相關(guān)系數(shù)r_ij為：

    當(dāng)采用前幾個(gè)主成分進(jìn)行檢測(cè)時(shí)，首先通過這些主成分的累計(jì)貢獻(xiàn)率w_k來確定它們的個(gè)數(shù)r，設(shè)定累計(jì)貢獻(xiàn)率閾值為w_threshold，顯然0<w_threshold<1。求取整數(shù)r，使得當(dāng)k≥r時(shí)，w_k≥w_threshold。

    如果T滿足式(12)的判據(jù)，則它相對(duì)于第i類行為子集是孤立點(diǎn)，如果T相對(duì)于所有的正常行為子集都是孤立點(diǎn)，就可以判定它是異常行為。

    (3)相對(duì)位置的異常檢測(cè)子分類器

    手機(jī)APP采用LBS與GPS雙重定位方式，定位誤差小于300 m，因此當(dāng)刷卡位置與手機(jī)位置距離大于300 m時(shí)，相對(duì)位置異常檢測(cè)器認(rèn)為異常發(fā)生。

    (4)扇區(qū)權(quán)限及讀寫協(xié)議的異常檢測(cè)子分類器

    刷卡時(shí)，系統(tǒng)獲取當(dāng)前IC卡扇區(qū)權(quán)限及讀寫協(xié)議的集合并與原卡進(jìn)行對(duì)比，若不相符則認(rèn)為異常發(fā)生。

    最后以投票的方式對(duì)4個(gè)子分類器的檢測(cè)結(jié)果進(jìn)行集成，若有兩個(gè)及以上子分類器判定IC卡異常，則算法判定IC卡異常，強(qiáng)分類器輸出1，反之則輸出0。 

5 系統(tǒng)測(cè)試及評(píng)估

5.1 子分類器測(cè)試及參數(shù)整定

    （1）磁場(chǎng)信號(hào)異常檢測(cè)子分類器測(cè)試

    在本實(shí)驗(yàn)中，對(duì)120 張測(cè)試卡進(jìn)行磁場(chǎng)數(shù)據(jù)采集，其中115張為來自某高校的同一廠家、同一批次的校園卡，其余5張為其他用途的雜卡。使用100張校園卡作為訓(xùn)練樣本建立正態(tài)檢測(cè)模型，其余20張為測(cè)試樣本，測(cè)試樣本在正態(tài)檢測(cè)模型的分布如圖10所示。

    圖中*標(biāo)記為校園卡，+標(biāo)記為其他用途的雜卡，當(dāng)閾值δ_threshold為0.887時(shí)，磁場(chǎng)信號(hào)異常檢測(cè)子分類器的誤檢率為5%。

    （2）用戶習(xí)慣異常檢測(cè)子分類器測(cè)試

    從校園卡務(wù)中心獲取作者近兩年來校園一卡通使用記錄520條，隨機(jī)抽取500條作為訓(xùn)練樣本，產(chǎn)生基于作者的本人刷卡習(xí)慣的異常檢測(cè)子分類器，并分別獲取一位老師、一位低年級(jí)同學(xué)各20條刷卡記錄與其余20條記錄組成60條測(cè)試樣本進(jìn)行分類測(cè)試。

    準(zhǔn)確率Q與累計(jì)貢獻(xiàn)率wk關(guān)系如圖11所示。

    由圖可知當(dāng)w_k取0.65時(shí)模型準(zhǔn)確率最高，為0.63。

5.2 系統(tǒng)功能測(cè)試及評(píng)估

    通過手持RFID終端，對(duì)復(fù)制卡進(jìn)行扇區(qū)權(quán)限及讀寫協(xié)議的檢測(cè)，測(cè)試結(jié)果如圖12左所示。進(jìn)行異地盜刷測(cè)試時(shí),模擬用戶身處西安，IC卡丟失或被復(fù)制，在異地惠州被盜刷，手機(jī)APP響應(yīng)如圖12右所示。

    系統(tǒng)與現(xiàn)有IC卡安全方案對(duì)比如表1所示。

6 結(jié)束語

    本文提出了一種基于異常值檢測(cè)的IC卡安全防御方法，能夠兼顧IC卡物理層不可克隆屬性，硬件成本低，不影響IC卡正常使用，且異常發(fā)生時(shí)能及時(shí)提醒用戶。實(shí)驗(yàn)結(jié)果表明，系統(tǒng)能夠檢測(cè)IC卡磁場(chǎng)信號(hào)異常、用戶習(xí)慣異常、扇區(qū)權(quán)限及讀寫協(xié)議異常，并能識(shí)別異地盜刷行為，具有較高的理論和實(shí)際應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 張玉清，王志強(qiáng)，劉奇旭，等.近場(chǎng)通信技術(shù)的安全研究進(jìn)展與發(fā)展趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào)，2016，39(6)：1190-1207.

[2] 朱峰，白恩健.新的輕量級(jí)RFID雙向認(rèn)證協(xié)議：PUF-LMAP+[J].微型機(jī)與應(yīng)用，2016，35(1)：1-4，8.

[3] 魯力.RFID系統(tǒng)密鑰無線生成[J].計(jì)算機(jī)學(xué)報(bào)，2015，38(4)：822-832.

[4] 張國柱，夏魯寧，賈世杰，等.“牽星”法:一種基于射頻指紋的高頻RFID克隆卡檢測(cè)方法[J].信息安全學(xué)報(bào)，2017，2(2)：33-47.

[5] 栗安鑫，張江飛，張祖瀧.磁耦合電能傳輸系統(tǒng)兩類建模法的等效性分析[J].鄭州大學(xué)學(xué)報(bào)(工學(xué)版)，2014，35(5)：40-43，48.

[6] 劉彩鳳，曹彬.無源RFID標(biāo)簽芯片貼裝工藝分析和質(zhì)量控制[J].物聯(lián)網(wǎng)技術(shù)，2011，1(6)：44-45，49.

[7] 姚武軍，魏彬.基于貝葉斯樹和集成學(xué)習(xí)的異常檢測(cè)[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版)，2014，60(6)：497-500.

作者信息:

張開生，王小瑞，黃  謙

(陜西科技大學(xué) 電氣與信息工程學(xué)院，陜西 西安710021)