伴随着嵌入式设备与智能终端的发展,近场通信技术(Near Field Communication,NFC),一种用于解决设备间短距离射频通信的技术引起了大家的关注。NFC拥有成本低廉、方便易用、能耗低的特点,这使得它成为物联网设备间关键通信手段之一。然而,射频通信开放的无线信道往往存在多方面的安全隐患,NFC在通信过程中极易面临嗅探分析、身份伪造攻击、拒绝服务攻击等安全威胁。因此,保证NFC设备间可信的进行通信非常重要。身份认证可以帮助NFC设备间建立信任关系,同时NFC身份认证系统必须对可能存在的恶意追踪、身份伪造、嗅探分析加以防范。但是身份认证过程中使用到的密码学技术也会带来一定的资源及时间开销,对NFC通信的性能带来一定影响。因此,对物联网设备而言,安全快速高效的进行通信是非常有必要的,本文研究一种适用于物联网场景下的NFC轻量级安全认证方案。本文首先提出一种轻量级的NFC安全认证协议。该协议中NFC设备使用了双密钥的设计。其中,系统密钥用于抵抗NFC系统面临的外部安全威胁,动态的设备密钥及设备标识用于对抗系统内可能出现的安全隐患也提升了设备的匿名性。协议中随机数的使用增强了系统抵御重放攻击及嗅探分析的能力,协议还具有密钥同步备份机制确保失同步攻击后的系统可以自行修复。协议中使用的加解密单元都是简单地低开销操作如异或、模加、循环移位,因此不会带来大的计算开销与处理时延。安全性分析表明本文的协议满足了系统的安全性需求,实现了参与设备的相互认证,并可以抵御恶意追踪、重放攻击与拒绝服务攻击等多种安全问题。性能分析说明本协议能够为NFC设备间提供轻量级、高效、安全的通信认证服务。本文在提出NFC轻量级安全认证协议的基础上进行了NFC认证系统的工程实现。首先,该实现方案给出了NFC认证系统的总体设计,包括系统的软硬件环境及网络拓扑结构。接着给出系统的软硬件架构以及关键的NFC数据帧结构,同时还实现了合法认证及攻击者认证的具体协议过程。最后我们对系统的安全性及性能进行分析测试,基于Proxmark3工具的安全性测试结果表明,外部攻击者难以通过嗅探及暴力破解的手段获取NFC认证数据中的敏感信息,性能测试进一步说明协议能够实现NFC的快速高效的认证。