張夢(mèng)飛

摘要：隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，尤其是智能手機(jī)的普及，NFC移動(dòng)支付逐漸成為一種主流的移動(dòng)支付方式。但是由于NFC技術(shù)還不完善，所以還存在很多的安全威脅，嚴(yán)重制約著NFC移動(dòng)支付的發(fā)展。為了保障NFC移動(dòng)支付的數(shù)據(jù)安全和用戶的隱私，本文提出了使用數(shù)據(jù)加密、隨機(jī)數(shù)、書籍簽名等幾種安全技術(shù)，并分析了這些安全技術(shù)在應(yīng)對(duì)安全威脅方面的有效性。相信通過這些安全技術(shù)的應(yīng)用的使用，有助于構(gòu)建一個(gè)更加安全的NFC移動(dòng)支付系統(tǒng)。

關(guān)鍵詞： NFC; 移動(dòng)支付; 安全威脅; 數(shù)據(jù)加密; 安全技術(shù)

【Abstract】 With the development of mobile Internet， especially the popularity of smart phones， NFC mobile payment has gradually become a mainstream mobile payment method. However， due to the imperfect NFC technology， there are still many security threats， which seriously restricts the development of NFC mobile payment. In order to protect the data security of NFC mobile payment and the privacy of users， this paper proposes several security technologies such as data encryption， random number and book signature， and analyzes the effectiveness of these security technologies in dealing with security threats. It is believed that the use of these security technology applications will help to build a more secure NFC mobile payment system.

【Key words】 ?NFC; mobile payment; security threat; data encryption; security technology

0 引 言

隨著無線通信技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，尤其是智能手機(jī)的普及，移動(dòng)支付正在迎來空前的多樣化的發(fā)展。按照支付所依托的技術(shù)條件又可以分為2種支付方式，即：遠(yuǎn)程支付和NFC近場(chǎng)支付。以現(xiàn)在移動(dòng)支付的發(fā)展?fàn)顩r來看，目前技術(shù)最成熟，應(yīng)用最廣泛的還是基于遠(yuǎn)程的支付方式，其中以通過QR碼技術(shù)實(shí)現(xiàn)的微信、支付寶支付為代表，已經(jīng)在生活的眾多場(chǎng)景中投付使用。但是基于NFC的移動(dòng)支付由于其安全性更好，操作更方便等優(yōu)點(diǎn)，目前已經(jīng)在公共交通、餐飲、零售等行業(yè)取得了很大的應(yīng)用進(jìn)展。

根據(jù)艾瑞咨詢公司發(fā)布的《中國(guó)移動(dòng)NFC支付行業(yè)研究報(bào)告》[1]顯示，在2017年中國(guó)使用NFC移動(dòng)支付的金額規(guī)模達(dá)到了48.9億元，而僅在2018年第一季度，這一數(shù)字就已經(jīng)達(dá)到了28.9億元。

1 NFC移動(dòng)支付基本原理

1.1 NFC工作基本原理

NFC的概念是在2004年3月由飛利浦半導(dǎo)體、諾基亞和索尼三家公司共同參與研制開發(fā)。是通過無線射頻識(shí)別（RFID）和互聯(lián)技術(shù)的融合而產(chǎn)生的新技術(shù)，是一種工作在較短距離的無線通信技術(shù)標(biāo)準(zhǔn)。通過在單一芯片上集成了感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對(duì)點(diǎn)通信的功能，運(yùn)行工作頻率為13.56 MHz，能在大約10 cm范圍內(nèi)建立設(shè)備之間的連接，傳輸速率可為106 Kbit/s、212 Kbit/s、424 Kbit/s，未來可提高到848 Kbit/s以上。

NFC終端有3種工作模式：

（1）讀/寫模式：NFC終端作為一個(gè)讀卡器，可以讀寫銀行卡、支持NFC的標(biāo)簽以及工作在卡模擬模式下的其他NFC設(shè)備。

（2）卡模擬模式：將NFC終端模擬成一個(gè)非接觸的智能卡，當(dāng)卡模擬模式下的終端靠近讀卡器終端時(shí)，可以像普通的卡片一樣實(shí)現(xiàn)相應(yīng)的功能。

（3）點(diǎn)對(duì)點(diǎn)模式下：2個(gè)支持NFC功能的終端通過進(jìn)行點(diǎn)對(duì)點(diǎn)通信來完成信息傳輸。

NFC標(biāo)準(zhǔn)的制定，主要有飛利浦、諾基亞、索尼牽頭組建的NFC 的標(biāo)準(zhǔn)化組織 NFC Forum （ NFC論壇） ，歐洲計(jì)算機(jī)制造商協(xié)會(huì) ECMA，和國(guó)際標(biāo)準(zhǔn)化組織ISO這三家。先后演化出ISO1443、ISO18092、ISO15698、ISO 21481[2-3等標(biāo)準(zhǔn)。

NFC通信模式按照是否產(chǎn)生射頻場(chǎng)和提供能量可以分為NFC被動(dòng)通信和NFC主動(dòng)通信兩種模式[3]。文中將展開研究論述如下。

（1）被動(dòng)通信模式。被動(dòng)通信是指在整個(gè)通信過程中，能量源由發(fā)起方提供，而目標(biāo)方不產(chǎn)生能量，而是從發(fā)起方RF（射頻）場(chǎng)獲得能量，并且使用耦合的方式，以相同的速率將數(shù)據(jù)回傳給發(fā)起方。這里的目標(biāo)方可以是有源設(shè)備如卡模擬模式下的智能手機(jī)等，也可以是諸如NFC標(biāo)簽、銀行卡等無源設(shè)備。

（2）主動(dòng)通信模式。主動(dòng)通信模式是指發(fā)起方和目標(biāo)方在傳輸數(shù)據(jù)時(shí)都要提供能量。當(dāng)發(fā)起方發(fā)送數(shù)據(jù)時(shí)，將產(chǎn)生自己的能量場(chǎng)，而接收方則以偵聽模式接收發(fā)起方的數(shù)據(jù)。當(dāng)發(fā)起方發(fā)送完數(shù)據(jù)后，將關(guān)閉自己的能量場(chǎng)并調(diào)整為偵聽模式，等待接收方發(fā)送數(shù)據(jù)。反之，接收方在進(jìn)行數(shù)據(jù)應(yīng)答時(shí)要和發(fā)起方采取同樣的策略。

1.2 NFC移動(dòng)支付基本流程

NFC移動(dòng)支付即近場(chǎng)支付，是一種非接觸式的支付方式， NFC移動(dòng)支付的系統(tǒng)架構(gòu)[4]如圖2所示。由圖2可知，該系統(tǒng)中各部分的功能設(shè)計(jì)可闡釋分述如下。

（1）移動(dòng)終端：指在移動(dòng)支付過程中，用戶所使用的移動(dòng)支付終端設(shè)備，一般為支持NFC功能的智能手機(jī)。

（2）受理終端：通常是指參與移動(dòng)支付交易的商家使用的終端設(shè)備如POS機(jī)等。

（3）收單系統(tǒng)：一般負(fù)責(zé)產(chǎn)生和轉(zhuǎn)發(fā)交易信息，收集、整理和提交結(jié)算數(shù)據(jù)等。

（4）轉(zhuǎn)賬清算系統(tǒng)：指實(shí)現(xiàn)賬務(wù)的轉(zhuǎn)接和結(jié)算功能的系統(tǒng)。

（5）賬戶管理系統(tǒng)：指提供資金管理和賬務(wù)結(jié)算的系統(tǒng)，如銀行等。

（6）TSM：第三方可信服務(wù)平臺(tái)，如支付寶、手機(jī)錢包等，可以實(shí)現(xiàn)移動(dòng)支付安全管理。

（7）安全單元：用于存儲(chǔ)安全敏感的數(shù)據(jù)或者用戶的隱私數(shù)據(jù)等，如交易的關(guān)鍵數(shù)據(jù)，用戶的銀行卡信息等，確保敏感數(shù)據(jù)和用戶隱私的安全性和交易的不可否認(rèn)性。安全單元以SIM卡、SD卡或單芯片的形式存在。

NFC移動(dòng)支付的在線交易流程如圖3所示，詳細(xì)步驟具體如下。

步驟1用戶將移動(dòng)終端放置于受理終端無線射頻場(chǎng)中，受理終端向安全單元發(fā)送命令，以獲取發(fā)起交易所需的數(shù)據(jù)信息。

步驟2安全單元響應(yīng)由受理終端發(fā)起的交易命令，并將處理結(jié)果返回受理終端。

步驟3客戶端提示用戶本次交易的結(jié)果（此步驟可選）。

步驟4受理終端向收單系統(tǒng)發(fā)起交易請(qǐng)求，收單系統(tǒng)請(qǐng)求賬戶管理系統(tǒng)獲取交易結(jié)果。

步驟5收單系統(tǒng)向受理終端返回交易結(jié)果，然后受理終端就可以顯示交易結(jié)果。

2 NFC移動(dòng)支付的安全威脅

研究中，目前對(duì)于NFC移動(dòng)支付中面臨的安全威脅給出了探討總述如下。

（1）竊聽。竊聽是指在NFC移動(dòng)支付交易期間，攻擊者用特殊手段獲取交易數(shù)據(jù)或者是卡片信息，并對(duì)其進(jìn)行分析，導(dǎo)致用戶隱私信息泄露。雖然NFC是近距離通信，但是由于其射頻場(chǎng)是開放的，因此就給居心不良者提供了攻擊可能，攻擊者可能通過一些特殊裝備獲得設(shè)備正在傳輸?shù)男畔?。由于現(xiàn)在NFC技術(shù)并沒有對(duì)數(shù)據(jù)加密提出要求，而且很多情況下數(shù)據(jù)的傳輸都是以明文傳遞的，這就極大地增加了數(shù)據(jù)被竊聽的風(fēng)險(xiǎn)。

（2）重放攻擊。重放攻擊主要是發(fā)生在消息被攻擊者竊聽之后的下一輪會(huì)話中。當(dāng)攻擊者通過竊聽獲得了通信雙方的交互信息之后，就把竊聽到的數(shù)據(jù)原封不動(dòng)地重新發(fā)送給接收方。由于重放的信息是雙方約定的合法的信息，因此往往能達(dá)到欺騙接收方的目的，這樣就破壞了雙方的身份認(rèn)證，影響了認(rèn)證的準(zhǔn)確性給系統(tǒng)造成了額外的負(fù)擔(dān)。

（3）消息篡改。消息篡改是指攻擊者再截獲發(fā)送方發(fā)送的數(shù)據(jù)之后，然后對(duì)數(shù)據(jù)進(jìn)行篡改發(fā)送給消息原本的接收方。數(shù)據(jù)篡改的形式有：插入無效數(shù)據(jù)、刪除關(guān)鍵數(shù)據(jù)以及對(duì)數(shù)據(jù)的惡意修改，如在支付過程中攻擊者對(duì)雙方的交易信息或者銀行賬號(hào)進(jìn)行修改，使得雙方無法達(dá)成交易或者產(chǎn)生錯(cuò)誤的交易，從而造成被攻擊的財(cái)產(chǎn)損失。

（4）中間人攻擊。中間人攻擊[5]分為2種方式。第一種能夠是在雙方傳輸數(shù)據(jù)的過程中發(fā)生的中間人攻擊。在第三方攻擊者獲取到了交易雙方中的任一方的合法身份標(biāo)識(shí)信息之后，就可以通過身份信息偽裝成合法終端騙取另一方的信任，完成與另一方的信息交互。第二種是通過惡意程序的攻擊。具體表現(xiàn)為攻擊者利用惡意應(yīng)用，應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）命令向安全單元調(diào)用數(shù)據(jù)請(qǐng)求，當(dāng)安全單元響應(yīng)之后，惡意應(yīng)用程序就把得到的回應(yīng)信息轉(zhuǎn)發(fā)給第三方攻擊者，這樣攻擊者就獲得了交易的敏感信息。

（5）交易抵賴。交易抵賴是指參加交易的雙方參與者，拒絕承認(rèn)參與過交易行為，以此來逃避交易過程中產(chǎn)生的資金轉(zhuǎn)移，達(dá)到逃避支付的目的，但是對(duì)交易的另一方卻造成了財(cái)產(chǎn)損失。

（6）拒絕服務(wù)。拒絕服務(wù)（DOS攻擊）主要可以通過2種形式實(shí)現(xiàn)。一種是通過硬件實(shí)現(xiàn)，攻擊者采用額外的硬件通過不停地讀取交易方的標(biāo)簽或者強(qiáng)制讓交易方不停地讀取自己的標(biāo)簽，造成交易的一方無法和對(duì)方取得交互，從而達(dá)到破壞交易的目的。另一種是通過軟件層面實(shí)現(xiàn)。攻擊者通過向交易一方發(fā)送超大規(guī)模的數(shù)據(jù)量，造成交易者不得不耗費(fèi)大量資源來處理這些數(shù)據(jù)，從而占用了大量的資源，而沒有辦法響應(yīng)另一方的請(qǐng)求信息，以此達(dá)到破壞交易的目的。

3 應(yīng)對(duì)安全威脅的安全技術(shù)

（1）公鑰私鑰密碼體系。公鑰私鑰密碼體系是通過某一種加密算法得到一個(gè)公鑰和一個(gè)私鑰，其中公鑰是密鑰對(duì)中公開的部分，任何人都可以看到，私鑰則是不公開的部分，只有擁有者自己知道。公鑰通常用于會(huì)話數(shù)據(jù)加密、數(shù)字簽名驗(yàn)證等，公鑰加密的信息可以用相應(yīng)的私鑰解密的數(shù)據(jù)。而私鑰加密的數(shù)據(jù)，就必須使用公鑰才能解密。

采用這種技術(shù)對(duì)NFC的設(shè)備信息、交易數(shù)據(jù)、銀行卡信息進(jìn)行加密，由于攻擊者不知道私鑰，所以就可以有效應(yīng)對(duì)竊聽、消息篡改等攻擊手段，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和數(shù)據(jù)的保密性。

（2）數(shù)字簽名。數(shù)字簽名，是將普通簽章的數(shù)字化，數(shù)字簽名就代表了簽名者的身份。其特性是制造簽名非常容易，但仿冒簽名就非常困難。數(shù)字簽名可以與被簽署的信息結(jié)合起來，且沒有辦法從信息上移除。數(shù)字簽名包含2個(gè)算法：其一是簽署算法，使用私鑰對(duì)信息或者信息的哈希值進(jìn)行處理來產(chǎn)生簽名;其二是驗(yàn)證算法，使用公鑰來驗(yàn)證經(jīng)過簽名的數(shù)據(jù)的真實(shí)性。

采用數(shù)字簽名技術(shù)，可以有效驗(yàn)證NFC支付系統(tǒng)各個(gè)參與者的身份，由于簽名的不可仿冒性，從而可以避免中間人攻擊，又可以認(rèn)證交易證的身份使交易行為不可抵賴。

（3）隨機(jī)數(shù)技術(shù)。在NFC支付的消息傳遞過程中，除了傳遞交易相關(guān)的數(shù)據(jù)之外，還可以在每一次數(shù)據(jù)傳遞中還要額外增加一個(gè)或者多個(gè)實(shí)時(shí)變化的隨機(jī)數(shù)，每一個(gè)角色都按照自己制定的規(guī)則生成隨機(jī)數(shù)，在收到交易數(shù)據(jù)時(shí)可以對(duì)比數(shù)據(jù)中的隨機(jī)數(shù)是否是自己生成的。

采用隨機(jī)數(shù)技術(shù)，一方面可以保證數(shù)據(jù)的安全性，使攻擊者即使竊取到了消息，也無法對(duì)消息進(jìn)行偽造，從而避免了消息篡改。又由于隨機(jī)數(shù)是實(shí)時(shí)可變的，因此使得攻擊者沒有辦法進(jìn)行重放攻擊。

（4）匿名化。在客戶進(jìn)行交易的時(shí)候，使用的是自己的假名或者是虛擬ID，而客戶的真實(shí)身份信息，只有銀行或者可信認(rèn)證平臺(tái)知道。用戶的假名和真實(shí)身份之間沒有任何必然聯(lián)系。用戶在交易系統(tǒng)中使用假名進(jìn)行交易，而在結(jié)算時(shí)銀行會(huì)驗(yàn)證假名的真實(shí)性并根據(jù)假名計(jì)算用戶的真實(shí)身份信息。即使攻擊者得到了用戶的假名，也不知道客戶的真實(shí)身份，所以也無法通過銀行驗(yàn)證。

通過匿名化技術(shù)保護(hù)了用戶的隱私和用戶的賬戶安全。保證了系統(tǒng)的整體的安全性和身份的不可偽造性。

（5）組簽名。在組簽名系統(tǒng)中，任何組的合法成員都可以代表組生成匿名的簽名，并且驗(yàn)證者可以使用組公鑰來檢查組簽名的有效性[6]。驗(yàn)證者可以驗(yàn)證簽名是否由組成員簽名，但不能知道誰簽署了該消息以為客戶提供匿名，并且也不能鏈接同一客戶的不同交易以提供不可鏈接性。小組管理者可以通過簽名來驗(yàn)證簽名者的身份，因此簽名者不能否認(rèn)自己的簽名。通過組簽名既保證了組成員的匿名性，又保證了可追溯性，合法用戶可以通過其匿名性得到保護(hù)，可追溯性可以對(duì)用戶的非法行為進(jìn)行跟蹤。

采用組簽名策略可以有效防止身份冒用，從而避免中間人攻擊、數(shù)據(jù)篡改等。也保證了系統(tǒng)的整體的安全性和交易的不可抵賴性。

（6）AES和ECC混合加密算法。首先，在數(shù)據(jù)傳輸過程中采用AES算法對(duì)NFC移動(dòng)支付中的數(shù)據(jù)進(jìn)行加密，然后用ECC算法對(duì)AES算法的密鑰進(jìn)行加密管理;其次在解密時(shí)，先通過對(duì)ECC算法的解密得到AES算法的密鑰，然后通過得到的AES密鑰再對(duì)數(shù)據(jù)進(jìn)行解密[7]。這樣不僅保證了數(shù)據(jù)傳輸?shù)陌踩煽?，同時(shí)也兼顧了加密和解密的速度。

通過混合加密可以更加有效地保證數(shù)據(jù)在傳輸過程中的安全，有效應(yīng)對(duì)竊聽、消息篡改等威脅。

（7）HMAC消息認(rèn)證技術(shù)。HMAC消息認(rèn)證技術(shù)的基本原理是：發(fā)送方和接收方在進(jìn)行消息傳送之前要事先確定一個(gè)Hash函數(shù)，這個(gè)Hash函數(shù)主要用來計(jì)算傳輸信息的摘要值。發(fā)送方首先利用會(huì)話的密鑰，從摘要值中計(jì)算出認(rèn)證碼，然后再將包括認(rèn)證碼在內(nèi)的全部信息發(fā)送給接收方。接收方在收到發(fā)送方發(fā)來的數(shù)據(jù)之后，首先根據(jù)約定好的散列函數(shù)獲取到摘要值，再通過密鑰解密出發(fā)送發(fā)來的認(rèn)證碼，然后判斷收到的認(rèn)證碼和密鑰解密出來的摘要值是否一致。如若一致，則說明數(shù)據(jù)在傳輸過程中沒有被攻擊認(rèn)證有效。否則，這說明消息被攻擊，認(rèn)證無效。HMAC消息認(rèn)證技術(shù)保證了身份的認(rèn)證性。

4 結(jié)束語

目前，手機(jī)已經(jīng)像錢包一樣與人形影不離，甚至使用的頻率比錢包還要多 [8]。NFC移動(dòng)支付是將NFC技術(shù)應(yīng)用到移動(dòng)支付交易流程中的技術(shù)手段。NFC移動(dòng)支付中的安全威脅主要存在于NFC設(shè)備之間的交互中。本文主要介紹了NFC的基本工作原理，NFC移動(dòng)支付的主要流程，列舉了NFC移動(dòng)支付過程中主要存在的安全威脅，并提出了采用公鑰密鑰加密、隨機(jī)數(shù)、匿名化、群組簽名、AES和ECC混合加密算法等應(yīng)對(duì)安全威脅的安全技術(shù)，并分析了安全技術(shù)切實(shí)的可能性。如果將這些安全技術(shù)，應(yīng)用到完整的交易系統(tǒng)中，則能夠形成一個(gè)安全的NFC移動(dòng)支付系統(tǒng)。

參考文獻(xiàn)

[1] 上海艾瑞市場(chǎng)咨詢有限公司. ?艾瑞咨詢系列研究報(bào)告（2018年第6期）[R]. 北京：上海艾瑞市場(chǎng)咨詢有限公司，2018.

[2]楊軍. NFC技術(shù)的應(yīng)用、標(biāo)準(zhǔn)進(jìn)展及測(cè)試[J]. 現(xiàn)代電信科技，2009，39（10）：1.

[3]王三元， 程代偉. NFC技術(shù)發(fā)展與應(yīng)用[J]. ?北京電子科技學(xué)院學(xué)報(bào)， 2016，24（4）：44.

[4]王淼. NFC技術(shù)原理與應(yīng)用[M]. 北京：化學(xué)工業(yè)出版社，2014.

[5]賈凡， 佟鑫. ?NFC手機(jī)支付系統(tǒng)的安全威脅建模[J]. 清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（10）：1460.

[6]ATENIESE G， CAMENISCH J， JOYE M， et al. A practical and provably secure coalition-resistant group signature scheme[C]// The 20th Annual International Cryptology Conference. Santa Barbara， CA， USA：dblp， 2000： 255.

[7]繆昌照，徐俊武. AES與ECC混合加密算法研究[J]. 軟件導(dǎo)刊，2016，15（11）：63.

[8]張素娜， 賈利軍， 張懷武， 等. ?NFC手機(jī)研究進(jìn)展[J]. 通信技術(shù)， 2012， 45（12）：134.