胡治宇 利莉 景德鎮(zhèn)學(xué)院

NFC技術(shù)下近場(chǎng)支付安全性探討

胡治宇 利莉 景德鎮(zhèn)學(xué)院

NFC是一種短距離高頻的無(wú)線電通信技術(shù)，近年來(lái)發(fā)展迅猛，被廣泛應(yīng)用。此技術(shù)主要融合了非接觸式射頻技術(shù)和互聯(lián)互通技術(shù)，發(fā)展成為了能在無(wú)線環(huán)境下通過(guò)使用移動(dòng)終端從而實(shí)行近場(chǎng)支付的一種新型系統(tǒng)。本文介紹了NFC技術(shù)在近場(chǎng)支付中的原理和特點(diǎn)，分析近場(chǎng)支付的整個(gè)流程中存在的安全隱患，針對(duì)這些安全隱患探討基于NFC技術(shù)下，近場(chǎng)支付中交易如何保障信息的安全。

NFC技術(shù) 近場(chǎng)支付 支付安全

近幾年，NFC與智能設(shè)備的有效融合，簡(jiǎn)化了交易，給移動(dòng)支付帶來(lái)了極大方便，使得具有NFC功能的移動(dòng)終端被廣泛普及。NFC技術(shù)具有距離近、帶寬高、能耗低、啟動(dòng)時(shí)間短等特點(diǎn)。NFC技術(shù)的優(yōu)勢(shì)，使得在移動(dòng)支付、門禁系統(tǒng)、電子票務(wù)等發(fā)展前景遠(yuǎn)大。用戶可以在兩個(gè)NFC裝置接近時(shí)快速傳輸標(biāo)簽所含的數(shù)據(jù)信息，并在極短的時(shí)間內(nèi)獲取想對(duì)應(yīng)的服務(wù)。隨著NFC移動(dòng)支付的不斷進(jìn)步、發(fā)展，NFC移動(dòng)支付手機(jī)有可能會(huì)取代銀行卡，成為用戶個(gè)人的電子錢包。隨著網(wǎng)絡(luò)的普及和NFC技術(shù)的發(fā)展，近場(chǎng)移動(dòng)支付開始成為最主要的支付方式。但是，NFC技術(shù)下近場(chǎng)支付安全性問(wèn)題不容忽視，它是NFC移動(dòng)支付普及和推廣的前提。

1 NFC支付模式

具體包含以下幾種模式：（1）NFC的工作模式，NFC的工作通常是發(fā)生在啟動(dòng)設(shè)備和目標(biāo)設(shè)備之間，任意一個(gè)NFC設(shè)備都可以充當(dāng)啟動(dòng)設(shè)備和目標(biāo)設(shè)備兩個(gè)中的一個(gè)。NFC通信有三個(gè)工作模式：卡模擬模式、讀寫器模式、點(diǎn)對(duì)點(diǎn)通信模式。（2）卡模擬模式，卡模擬模式主要是在非接觸式移動(dòng)支付上應(yīng)用，比如交通、商場(chǎng)、電子票務(wù)。用戶可將智能手機(jī)貼近讀卡終端，然后輸入支付密碼，就可完成支付交易。在卡模擬模式中NFC設(shè)備工作的原理是電磁感應(yīng)耦合，完成數(shù)據(jù)傳輸任務(wù)。這便使得在不改變現(xiàn)有設(shè)備的情況下就能夠使用NFC手機(jī)完成非接觸的交易支付，其實(shí)就相當(dāng)于一張采用RFID技術(shù)的IC卡，因此，卡模擬模式主要的應(yīng)用領(lǐng)域也與傳統(tǒng)的IC卡應(yīng)用領(lǐng)域一致，例如零售刷卡支付、門票、交通卡等。這種模式還有一優(yōu)點(diǎn)，就是卡片通過(guò)非接觸讀卡器的RF域來(lái)提供供電，也就是說(shuō)手機(jī)沒(méi)電也可以進(jìn)行支付。

（3）讀卡器模式，讀卡器模式中NFC主動(dòng)啟動(dòng)無(wú)線通信，讀取或修改NFC標(biāo)簽中的數(shù)據(jù)信息。與卡模擬模式區(qū)別在于其支付應(yīng)用中充當(dāng)發(fā)起終端，且必須有電才能工作。其主要應(yīng)用包括從NFC海報(bào)信息中讀取信息以獲取相關(guān)內(nèi)容，海報(bào)中嵌入NFC標(biāo)簽，在上面寫入有關(guān)海報(bào)的信息，通過(guò)設(shè)備讀取NFC標(biāo)簽中的信息，從而方便進(jìn)行下一步操作。（4）點(diǎn)對(duì)點(diǎn)模式，點(diǎn)對(duì)點(diǎn)模式就是網(wǎng)絡(luò)中兩個(gè)平等節(jié)點(diǎn)間的無(wú)線數(shù)據(jù)交換，也就是說(shuō)兩臺(tái)具有NFC功能的設(shè)備鏈接，在不需要服務(wù)器介入的情況下，以點(diǎn)對(duì)點(diǎn)的方式進(jìn)行彼此間數(shù)據(jù)的直接傳輸，比如：下載音樂(lè)、傳輸圖片、同步設(shè)備地址庫(kù)等。點(diǎn)對(duì)點(diǎn)模式數(shù)據(jù)傳輸距離短、傳輸創(chuàng)建速度較快、傳輸速度也快、功耗低等特點(diǎn)，通過(guò)NFC，多個(gè)設(shè)備如數(shù)碼相機(jī)、計(jì)算機(jī)、手機(jī)和PDA之間都可以交換資料或服務(wù)。典型應(yīng)用有藍(lán)牙連接、交換手機(jī)名片。

2 NFC技術(shù)下近場(chǎng)支付存在的安全問(wèn)題和支付安全原則

2.1 NFC技術(shù)下近場(chǎng)支付存在的安全問(wèn)題

近場(chǎng)支付是買家和賣家兩者之間發(fā)生的商業(yè)關(guān)系，在這個(gè)交易過(guò)程中，涉及到用戶的個(gè)人隱私、商業(yè)隱私，這些隱私信息在交易過(guò)程中確保安全對(duì)移動(dòng)支付來(lái)說(shuō)至關(guān)重要。支付交易過(guò)程中可能存在的安全問(wèn)題如下所示：

2．1．1 通信竊聽

竊聽發(fā)生在交易過(guò)程中，無(wú)線數(shù)據(jù)傳輸遭到竊聽，被獲取交易信息數(shù)據(jù)，包括用戶交易訂單信息、用戶ID、甚至是交易支付密碼等。如果受到攻擊會(huì)造成用戶的隱私信息、交易信息被泄露、被濫用，甚至造成一定或大量的財(cái)產(chǎn)損失。

2．1．2 篡改數(shù)據(jù)

攻擊者通過(guò)插入無(wú)用數(shù)據(jù)、刪除SE模塊中的部分?jǐn)?shù)據(jù)、修改交易數(shù)據(jù)等破壞數(shù)據(jù)的完整性。攻擊者惡意修改SE模塊中信息，比如故意增大或減少交易金額，導(dǎo)致SE模塊安全功能失去作用，使交易雙方無(wú)法正確識(shí)別交易數(shù)據(jù)信息以及無(wú)法形成信任關(guān)系。

2．1．3 假冒交易方進(jìn)行交易

數(shù)據(jù)傳輸前，ID容易被其他沒(méi)有認(rèn)證的設(shè)備假冒，從而使非法用戶可以在其他場(chǎng)合應(yīng)用。攻擊者可以假冒參與交易雙方中任何一方，虛構(gòu)虛假交易信息瞞騙用戶，在用戶不知道的情況下，進(jìn)行交易，導(dǎo)致用戶造成經(jīng)濟(jì)損失，從而從中謀取非法利益。

2．1．4 交易抵賴

網(wǎng)絡(luò)環(huán)境下，買家、賣家雙方交易過(guò)程是資金從買家向賣家的轉(zhuǎn)移，任何一方存在交易否認(rèn)都意味著交易的不可信賴，所以，必須采取有效方法來(lái)保障雙方交易無(wú)從抵賴。

2.2 近場(chǎng)支付安全原則

針對(duì)上述四種安全問(wèn)題，從通信安全方面考慮，提出了一個(gè)符合近場(chǎng)支付系統(tǒng)的安全性原則。即保密性原則、完整性原則、認(rèn)證、不可抵賴性原則、訪問(wèn)控制與可用性原則。同時(shí)對(duì)密鑰的安全性和系統(tǒng)多邊安全性加以保障。

2．2．1 保密性原則

近場(chǎng)支付和互聯(lián)網(wǎng)支付最大的區(qū)別就在于近場(chǎng)支付中是以電磁波的形式進(jìn)行傳送的，但是近場(chǎng)網(wǎng)絡(luò)比有線網(wǎng)絡(luò)具有更大的開放性，數(shù)據(jù)被竊聽的可能性更大，因此，需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行更高強(qiáng)度的加密。

2．2．2 完整性原則

為了防止在支付交易過(guò)程中，攻擊者在雙方不知情的情況下，篡改數(shù)據(jù)，或者干擾電磁波，或者在信道傳輸過(guò)程中信號(hào)發(fā)生畸變，所以需要確保傳輸信息的完整性。

2．2．3 認(rèn)證原則

就是支付交易過(guò)程中，賣家和商家雙方需要鑒別認(rèn)證的過(guò)程，來(lái)確保支付交易的雙方身份的合法，防止假冒交易的現(xiàn)象出現(xiàn)。

2．2．4 不可抵賴原則

為了防止在支付交易完成后其中交易的一方否認(rèn)交易的合法性，從而造成另一方利益受到損失。

2．2．5 訪問(wèn)控制和可用性原則以及密鑰安全性和多邊安全性

訪問(wèn)控制與可用性原則就是以此來(lái)保護(hù)支付交易的雙方的隱私信息，能隨時(shí)進(jìn)行交易支付。密鑰安全性體現(xiàn)在密鑰的產(chǎn)生、分發(fā)、傳輸、更新過(guò)程中都必須要保證安全，而多邊安全性，支付過(guò)程是多方參與的，交易的安全可信度是支付交易系統(tǒng)安全的重要體現(xiàn)。

3 NCF技術(shù)下近場(chǎng)支付安全問(wèn)題的建議

NFC技術(shù)下近場(chǎng)支付安全問(wèn)題從技術(shù)手段和應(yīng)用管理兩個(gè)方面著手，控制和保障移動(dòng)支付的安全。技術(shù)手段著重從信息系統(tǒng)的科學(xué)技術(shù)方法上入手，通過(guò)控制訪問(wèn)、加密、鑒別身份等一系列的科學(xué)技術(shù)手段消除安全威脅，而應(yīng)用管理主要在NFC移動(dòng)終端用戶無(wú)線支付過(guò)程中對(duì)相關(guān)人員和其他相關(guān)的事項(xiàng)進(jìn)行有效管理。

3.1 技術(shù)方法

對(duì)于近場(chǎng)支付安全性問(wèn)題，NFC通過(guò)手機(jī)完成支付功能，整個(gè)系統(tǒng)的參與者是NFC手機(jī)用戶、商家、移動(dòng)支付處理中心和銀行系統(tǒng)。用戶和商家是移動(dòng)支付的主要參與者，商家的NFC設(shè)備讀取商品數(shù)據(jù)信息，生成商品訂單，然后通過(guò)NFC將訂單信息傳輸給用戶手機(jī)，用戶手機(jī)再去驗(yàn)證商家的證書，核對(duì)訂單信息，核對(duì)無(wú)誤后，用戶手機(jī)輸入PIN碼，通過(guò)驗(yàn)證后在移動(dòng)支付平臺(tái)提交個(gè)人支付申請(qǐng)，移動(dòng)支付平臺(tái)驗(yàn)證用戶信息，根據(jù)其賬戶賬號(hào)金額余額來(lái)確定用戶支付請(qǐng)求的有效性，移動(dòng)平臺(tái)再將用戶支付請(qǐng)求傳輸給商家，商家確認(rèn)無(wú)誤有效后，交易完成。這一整個(gè)交易支付的過(guò)程，都是通過(guò)無(wú)線電進(jìn)行的數(shù)據(jù)交換，由此可見，移動(dòng)處理中心是整個(gè)支付交易的核心為各方提供支付處理。假如攻擊者攻擊了RF射頻通信鏈路，用戶的個(gè)人信息和訂單信息就會(huì)被泄露和濫用。SE模塊是主要負(fù)責(zé)通信安全的，那么當(dāng)SE受損或失去保障效用時(shí)，支付交易過(guò)程中驗(yàn)證證書、簽名、數(shù)據(jù)加密等都無(wú)法進(jìn)行，甚至發(fā)生數(shù)據(jù)被篡改、獲取用戶信息造成用戶巨大經(jīng)濟(jì)損失。

第一，采取加密機(jī)制，提高用戶安全保障。強(qiáng)化SE控制訪問(wèn)量，設(shè)計(jì)加密算法，完成工作密碼和支付密碼的傳輸安全，支付交易中訂單數(shù)據(jù)和用戶隱私經(jīng)密鑰進(jìn)行加密，才能在公開信道中進(jìn)行數(shù)據(jù)信息傳輸，并對(duì)SE中存儲(chǔ)的密鑰實(shí)行多級(jí)管理，保證用戶的安全。

例如，可采用DES對(duì)稱加密算法，DES屬于一個(gè)塊加密算法，密鑰長(zhǎng)度是56bit，把64bit的加密數(shù)據(jù)(即明文)作為輸入，產(chǎn)生64bit的輸出(密文)，加密與解密使用相同的密鑰。實(shí)際中明文不一定恰好是64bit，需要經(jīng)過(guò)分組和填充變?yōu)闈M足要求的分組。而DES的初始密鑰有64bit，在加密開始之前放棄每個(gè)第8位，即8,16,24,32,40,48,56,64，這些位可以用來(lái)進(jìn)行奇偶校驗(yàn)。其偽代碼可由以下表示：

其中⊕表示模2運(yùn)算。

第二，保障機(jī)制。對(duì)支付交易過(guò)程中沒(méi)有進(jìn)行簽名或無(wú)法驗(yàn)證來(lái)源的軟件嚴(yán)禁下載和運(yùn)行；相關(guān)密鑰備份，避免密鑰丟失或失效后機(jī)密數(shù)據(jù)無(wú)法正常運(yùn)行；所有硬件都需要進(jìn)行完整性檢測(cè)避免運(yùn)行時(shí)故障；對(duì)個(gè)人識(shí)別碼錯(cuò)誤嘗試次數(shù)認(rèn)證進(jìn)行周期管理；對(duì)所有交易記錄附加時(shí)間戳，避免數(shù)據(jù)重放攻擊等。

第三，運(yùn)行基帶處理器的安全機(jī)制，防止PIN在輸入時(shí)被截獲，實(shí)行用戶身份登記，保障手機(jī)應(yīng)用的真實(shí)性和完整性，對(duì)不同的安全區(qū)域進(jìn)行嚴(yán)格劃分，與安全模塊實(shí)行相互認(rèn)證。首先消費(fèi)者將身份認(rèn)證請(qǐng)求通過(guò)加密形式發(fā)送給移動(dòng)處理中心，移動(dòng)處理中心采用身份認(rèn)證機(jī)制認(rèn)證消費(fèi)者的身份是否合法，然后將驗(yàn)證結(jié)果反饋給商家，如果身份合法，就可以進(jìn)行交易，否則終止交易。

第四，在NFC芯片上設(shè)立安全機(jī)制，使芯片ID不能被隨意讀取，用戶能對(duì)NFC模塊功能自主開關(guān)。

3.2 安全應(yīng)用管理

新的技術(shù)需要對(duì)其進(jìn)行宣傳和培訓(xùn)，特別是安全問(wèn)題，通過(guò)宣傳、培訓(xùn)培養(yǎng)用戶的安全使用意識(shí)。比如：怎樣正確使用NFC智能手機(jī)，正確使用PIN碼，正確設(shè)置手機(jī)密碼，掌握一些正確的方法，預(yù)防用戶個(gè)人NFC手機(jī)失竊或損壞。另外，對(duì)各種不同類型的智能手機(jī)的操作系統(tǒng)的應(yīng)用軟件和相關(guān)安全功能進(jìn)行安全防護(hù)，在移動(dòng)終端的操作系統(tǒng)中安裝防毒軟件和防火墻，在手機(jī)安全檢測(cè)方面加以強(qiáng)化。

在移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展的情況下，近場(chǎng)支付必將成為未來(lái)發(fā)展的趨勢(shì)和未來(lái)移動(dòng)支付的主流方式。盡管無(wú)線近場(chǎng)支付的應(yīng)用發(fā)展受到各種因素制約，近場(chǎng)支付交易過(guò)程中仍存在一些安全問(wèn)題，包括通信竊聽、篡改數(shù)據(jù)、假冒交易方進(jìn)行交易、交易抵賴，然而作為新型第四代支付方式，NFC技術(shù)下近場(chǎng)支付必將迎來(lái)遠(yuǎn)大的應(yīng)用前景。當(dāng)然，對(duì)NFC技術(shù)下近場(chǎng)支付安全性來(lái)說(shuō)，還有很長(zhǎng)一段路要走，不僅需要相關(guān)技術(shù)的不斷開發(fā)和完善，還要完善其配套基礎(chǔ)設(shè)施，針對(duì)使用NFC手機(jī)用戶加強(qiáng)自身相關(guān)安全意識(shí)，預(yù)防NFC手機(jī)被盜或損壞等。

[1]范偉.移動(dòng)商務(wù)安全性研究[D].北京：北京郵電大學(xué)，2010.

[2]韓景靈，張秀英.基于WPKI技術(shù)的安全移動(dòng)支付系統(tǒng)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014,24（6）：156-160.

[3]李琳.NFC手機(jī)的需求和方案剖析[J].電信技術(shù)，2011,2（90）：49-53.

[4]賈凡，佟鑫.NFC手機(jī)系統(tǒng)的安全威脅建模[J].西安郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2012(10):1460-1464.

江西省教育廳科學(xué)技術(shù)研究項(xiàng)目《基于NFC技術(shù)的手機(jī)近場(chǎng)支付平臺(tái)的研究》，項(xiàng)目編號(hào)：151283。

胡治宇（1983年3月），性別：男，漢族，安徽省黃山市人，學(xué)歷：碩士，職稱講師，單位：景德鎮(zhèn)學(xué)院，單位郵編：333000，研究方向：軟件工程，影視多媒體。