亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談基于RFID的移動電子支付安全

        2016-11-14 02:35:52佟艾蓉
        電腦知識與技術(shù) 2016年24期
        關(guān)鍵詞:電子支付安全性

        佟艾蓉

        摘要:電子支付是指單位或個人通過電子終端,直接或間接向銀行金融機(jī)構(gòu)發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。而基于RFID技術(shù)的電子支付,如中國移動推出RF-SIM卡,只需要一張具有RFID的SIM卡就能使用移動支付業(yè)務(wù),其內(nèi)置了PKI算法引擎、支持RSA等數(shù)字簽名算法,可以保證移動支付的安全性?;赗FID與手機(jī)卡相結(jié)合的移動支付技術(shù)前景十分可觀,但安全性是影響其發(fā)展的重要因素。

        關(guān)鍵詞:電子支付;RFID;安全性

        中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)24-0267-02

        當(dāng)今的移動通信系統(tǒng)除了能夠提供傳統(tǒng)的語音、數(shù)據(jù)、多媒體業(yè)務(wù)外,正向著更廣的在線支付發(fā)展,個人智能終端將得到更廣泛地使用,以滿足用戶的多種需求。以無線通信技術(shù)和存儲器技術(shù)為核心的RFID技術(shù),已經(jīng)取得突破性成果并開始商用,本文主要針對RFID技術(shù)的工作原理、安全隱患以及發(fā)展趨勢進(jìn)行闡述。

        1 RFID技術(shù)及其基本工作原理

        1) RFID(Radio Frequency Identification)技術(shù),指的是射頻識別,它是一種非接觸式的自動識別技術(shù),通過射頻信號來識別目標(biāo),并獲取相關(guān)的數(shù)據(jù)。

        2) RFID系統(tǒng)組成,由RFID 標(biāo)簽、閱讀器和后臺數(shù)據(jù)庫3個部分組成:

        RFID (Tag):由耦合元件及芯片組成,根據(jù)標(biāo)簽的能量來源,可以分為3類:被動式標(biāo)簽、半被動式標(biāo)簽和主動式標(biāo)簽。每個標(biāo)簽上有用于與閱讀器進(jìn)行通信的天線,并擁有唯一的電子編碼。

        閱讀器(Reader):一般有手持式或固定式,也是一個帶有無線收發(fā)功能的設(shè)備??煞譃楦袘?yīng)耦合及后向散射耦合兩種。

        后臺數(shù)據(jù)庫:用于存儲標(biāo)簽的相關(guān)信息。通過掃描標(biāo)簽。閱讀可以得到相關(guān)的信息。

        3 )RFID技術(shù)的基本工作原理:標(biāo)簽進(jìn)入磁場后,接收解讀器發(fā)出的射頻信號,憑借感應(yīng)電流所獲得的能量發(fā)送出存儲在芯片中的產(chǎn)品信息(無源標(biāo)簽或被動標(biāo)簽),或者由標(biāo)簽主動發(fā)送某一頻率的信號(Active Tag,有源標(biāo)簽或主動標(biāo)簽),解讀器讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。一套完整的RFID系統(tǒng), 是由閱讀器與電子標(biāo)簽也就是所謂的應(yīng)答器及應(yīng)用軟件系統(tǒng)三個部分所組成,其工作原理是Reader發(fā)射一特定頻率的無線電波能量,用以驅(qū)動電路將內(nèi)部的數(shù)據(jù)送出,此時Reader便依序接收解讀數(shù)據(jù), 送給應(yīng)用程序做相應(yīng)的處理。

        2 RFID的安全隱患

        RFID存在著與生俱來的安全隱患,具體有如下幾種:假冒、竊取、隱私泄露、位置跟蹤、拒絕服務(wù)攻擊等。

        1)假冒,通過假冒RFID標(biāo)簽的電子產(chǎn)品編碼EPC進(jìn)行偽造,從而擾亂正常的RFID系統(tǒng)。

        2)竊取,由于RFID系統(tǒng)中的很多時候是通過無線進(jìn)行信息傳輸?shù)?,因此存在信號可能會被竊取的危險,這將直接影響到整個RFID體系的安全。

        3) 隱私泄露,RFID電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私,這些數(shù)據(jù)一旦被攻擊者獲取,消費(fèi)者的隱私權(quán)將無法得到保障。

        4) 位置跟蹤,非法用戶可以采用多種手段和設(shè)施對標(biāo)簽的進(jìn)行跟蹤,從而了解設(shè)備的行動路徑。

        5)重放攻擊,在重方攻擊中,有效的RFID信號被中途截取,并將其中的數(shù)據(jù)保存下來,這些數(shù)據(jù)隨后可被發(fā)送給閱讀器。

        6)拒絕服務(wù)攻擊,通過噪聲信號使得RFID通信造成射頻阻塞,或是對基于變化ID的RFID認(rèn)證系統(tǒng)進(jìn)行攻擊,造成標(biāo)簽和閱讀器兩端的ID不相同,使得RFID標(biāo)簽無法正常訪問。

        面對如此繁多的安全隱患,RFID系統(tǒng)中高強(qiáng)度的安全機(jī)制是必需的。而移動RFID系統(tǒng)的安全性考驗(yàn)比RFID系統(tǒng)更艱巨。

        3 基于RFID的移動電子支付安全

        目前移動電子支付主要分有3種形式:基于WAP網(wǎng)絡(luò)平臺的網(wǎng)上銀行交易;采用STK菜單通過短信方式的手機(jī)話費(fèi)支付;基于RFID,通過手機(jī)終端與POS機(jī)進(jìn)行的短距離通信,可以采用手機(jī)話費(fèi)支付形式或通過SIM卡與個人銀行賬戶綁定的形式進(jìn)行交易。

        基于RFID形式的刷卡交易簡單易用,無需通過WAP、SMS形要通過煩瑣的手機(jī)輸入操作,但目前仍存在著不少問題。首先是RFID設(shè)備本身的安全性問題,由于其資源受限,計算能力較弱,難以加入強(qiáng)度較高的復(fù)雜的安全算法,這對移動電子支付的安全性會帶來一定的影響。目前中國移動推出的RF-SIM卡,支持DES,3DES,RSA算法并內(nèi)置PKI算法引擎。但這對設(shè)備帶來安全的同時,成本上的消耗是之前的SIM卡的5倍左右,這將會使得RF-SIM的推廣帶來一定的限制。

        這種RF-SIM卡能進(jìn)行實(shí)時鑒權(quán),對空口數(shù)據(jù)傳輸?shù)臄?shù)據(jù)自動用3DES加密,可以防止數(shù)據(jù)竊聽,在進(jìn)行刷卡操作時,會自動進(jìn)行雙向認(rèn)證,對于關(guān)鍵的指令數(shù)據(jù)則采用RSA加密。其采用PKI算法引擎這種成熟的公鑰密碼機(jī)制為基于RFID的移動電子支付帶來了較為可靠的安全基礎(chǔ)。

        另外,在整個移動支付的過程中,涉及許多參與角色:消費(fèi)者、商家、移動運(yùn)營商、第三方服務(wù)提供商、銀行。消費(fèi)者和商家是系統(tǒng)的服務(wù)對象,移動運(yùn)營商提供網(wǎng)絡(luò)支持,銀行方提供銀行相關(guān)服務(wù),第三方服務(wù)提供商提供支付平臺服務(wù),通過各方的結(jié)合以實(shí)現(xiàn)業(yè)務(wù)。

        相比于RFID系統(tǒng),移動支付還需要考慮以下安全問題:

        1) 移動終端接入支付平臺的安全,包括用戶注冊時,簽約信息是否能安全傳遞,用戶通過移動終端登錄系統(tǒng)時,其間傳遞的數(shù)據(jù)用戶信息等是否能得到安全保障。

        2)支付平臺和習(xí)慣傳輸?shù)陌踩謾C(jī)病毒或木馬的侵襲,或者支付軟件自身存在的漏洞,很可能會造成支付隱患。同時,移動支付所追求的就是便捷的用戶體驗(yàn),甚至比互聯(lián)網(wǎng)支付更加程序簡易,這就降低了支付安全性。過于便捷的移動支付認(rèn)證與使用,同樣也會有相應(yīng)風(fēng)險存在。

        3)用戶需要在任何場合都謹(jǐn)慎保管各種個人信息,包括身份證、銀行卡、手機(jī)驗(yàn)證碼等隱私信息,避免不必要的泄漏。,加大對各種詐騙信息,釣魚網(wǎng)站的管理力度,營造一個安全穩(wěn)定的網(wǎng)絡(luò)氛圍,減少移動支付之中混雜的各種不安全因素。

        4 結(jié)束語

        近年來電子支付的發(fā)展之迅速大家有目共睹,而移動支付作為一個新型的支付手段,也已經(jīng)從發(fā)展階段逐步走向成熟階段。目前中國許多企業(yè)都已聯(lián)合推出基于RFID的移動支付技術(shù),以便更好地?fù)屨家苿又Ц兜氖袌觯缰袊y聯(lián)的手機(jī)SD卡的NFC技術(shù),中國移動的RF-SIM,中國電信的SIMPASS卡,中國聯(lián)通的基于SWP標(biāo)準(zhǔn)的NFC技術(shù)。這不僅使基于RFID的移動支付的標(biāo)準(zhǔn)化增加了難度,也為移動支付平臺對各種支付技術(shù)標(biāo)準(zhǔn)的兼容及建立于標(biāo)準(zhǔn)之上的安全協(xié)議技術(shù)的統(tǒng)一帶來了一定的挑戰(zhàn)。

        參考文獻(xiàn):

        [1] 李暉,牛少彰.無線通信安全理論與技術(shù)[M]. 北京:北京郵電大學(xué)出版社,2011.

        猜你喜歡
        電子支付安全性
        兩款輸液泵的輸血安全性評估
        新染料可提高電動汽車安全性
        第三方支付平臺研究
        普惠金融體系下我國電子支付發(fā)展
        我國跨境電子商務(wù)的發(fā)展現(xiàn)狀及改善策略研究
        中國市場(2016年32期)2016-12-06 11:59:35
        O2O電子商務(wù)模式發(fā)展問題及對策研究
        時代金融(2016年23期)2016-10-31 14:09:08
        ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護(hù)你,我的蘋果支付?
        Imagination發(fā)布可實(shí)現(xiàn)下一代SoC安全性的OmniShield技術(shù)
        无码专区亚洲综合另类| 国产熟女精品一区二区| 日韩在线不卡一区三区av| 亚洲一区二区三区小说| 亚洲av永久无码天堂网毛片| 婷婷九月丁香| 亚洲中文字幕熟女五十| 免费的小黄片在线观看视频| 未满十八勿入av网免费| 韩国三级中文字幕hd久久精品| 欧美综合区自拍亚洲综合| 国产色第一区不卡高清| 国产一精品一av一免费爽爽| 国产成人av免费观看| 国产91一区二这在线播放| 国产在线观看一区二区三区av| 无套内内射视频网站| 日日碰狠狠躁久久躁| 国产欧美日韩图片一区二区| 麻豆成人久久精品二区三区免费| 在线观看特色大片免费视频| 精品国产乱码久久久软件下载 | 国产一区二区三区亚洲天堂| 精品国产一区二区三区性色| 最新中文字幕av无码不卡| 日韩国产欧美视频| 天堂av在线播放观看| 日本精品一区二区三区二人码| 黄色a级国产免费大片| 欧美色资源| av免费一区二区久久| 好男人社区影院www| 国产nv精品你懂得| 久久综合这里只有精品| 伊人久久大香线蕉午夜av| 中文字幕无码av激情不卡| 国产欧美亚洲精品第二区首页| 国产精品一区av在线| 亚洲午夜福利在线视频| 亚洲精品亚洲人成在线下载 | 91自拍视频国产精品|