◆閔曉玲

(武進(jìn)開放大學(xué) 江蘇 213149)

基于NFC技術(shù)的移動(dòng)支付安全應(yīng)用研究

◆閔曉玲

(武進(jìn)開放大學(xué) 江蘇 213149)

隨著當(dāng)前移動(dòng)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，移動(dòng)支付應(yīng)用也越來(lái)越普遍，使傳統(tǒng)支付方式發(fā)生很大程度改變，對(duì)人們?nèi)粘Ｉ罴肮ぷ骶a(chǎn)生很大程度的影響。在移動(dòng)支付方面，移動(dòng)支付安全屬于十分重要的一點(diǎn)，在這一點(diǎn)能夠得以較好保證的基礎(chǔ)上，才能夠使移動(dòng)支付得以更好實(shí)現(xiàn)，而以NFC技術(shù)為基礎(chǔ)上移動(dòng)支付安全應(yīng)用也越來(lái)越普遍。本文就基于NFC技術(shù)的移動(dòng)支付安全應(yīng)用進(jìn)行分析研究，以促進(jìn)移動(dòng)支付更好發(fā)展。

移動(dòng)支付；支付安全；NFC技術(shù)；應(yīng)用

0 前言

在當(dāng)前信息技術(shù)及網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大形勢(shì)下，智能移動(dòng)設(shè)備也越來(lái)越普及，移動(dòng)支付也就越來(lái)越普遍，使資金支付更加便捷。在當(dāng)前移動(dòng)支付安全方面，越來(lái)越多的新技術(shù)及新手段均得到廣泛應(yīng)用，而NFC技術(shù)就是其中比較的一種，在應(yīng)用NFC技術(shù)的基礎(chǔ)上，可使移動(dòng)支付的安全性及便捷性得以有效提升，因而對(duì)基于 NFC技術(shù)的移動(dòng)支付安全應(yīng)用加強(qiáng)研究也就十分必要，對(duì)移動(dòng)支付的進(jìn)一步發(fā)展具有十分重要的作用及意義。

1 NFC移動(dòng)支付技術(shù)及其優(yōu)勢(shì)

對(duì)于 NFC技術(shù)而言，所指的就是遠(yuǎn)距離無(wú)線通訊技術(shù)，該技術(shù)是在整合無(wú)線射頻識(shí)別技術(shù)以及互聯(lián)互通技術(shù)的基礎(chǔ)上而形成的，在一塊芯片上可使多種功能實(shí)現(xiàn)融合，可實(shí)現(xiàn)近程設(shè)備與兼容設(shè)備之間彼此識(shí)別，并且能夠?qū)崿F(xiàn)數(shù)據(jù)交換，目前該技術(shù)已經(jīng)有著十分廣泛的應(yīng)用，尤其在移動(dòng)支付方面有著廣泛應(yīng)用前景。在當(dāng)前移動(dòng)支付方面，通過(guò)融合 NFC技術(shù)可表現(xiàn)出十分明顯的應(yīng)用優(yōu)勢(shì)，具體而言包括以下幾個(gè)方面。

首先，NFC移動(dòng)支付能夠更加方便快捷，可使交易時(shí)間進(jìn)一步縮短。在實(shí)際支付過(guò)程中，用戶只需在讀卡器前晃動(dòng) NFC手機(jī)，便能夠較方便實(shí)現(xiàn)數(shù)據(jù)通信，可使整個(gè)交易過(guò)程能夠得以快速完成。相比于短信方式及WAP方式而言，在無(wú)線環(huán)境下可避免反復(fù)短信確認(rèn)及復(fù)雜菜單選擇，同時(shí)也能夠有效避免網(wǎng)絡(luò)過(guò)長(zhǎng)時(shí)間連接而導(dǎo)致不穩(wěn)定情況出現(xiàn)。

其次，NFC移動(dòng)支付能夠和用戶習(xí)慣相符合。相比于通過(guò)網(wǎng)絡(luò)得以實(shí)現(xiàn)的無(wú)物理距離支付方式而言，在用戶未形成這種支付習(xí)慣及支付信任體系前，其更樂(lè)于接受“面對(duì)面”支付這種形式。而 NFC移動(dòng)支付屬于近距離的一種支付方式，可使用戶實(shí)際需求得以更好滿足。另外，有這種支付方式與刷信用卡及公交刷卡等方式比較類似，也就能夠保證用戶更好接受。

此外，NFC移動(dòng)支付具有較高安全性。對(duì)NFC移動(dòng)支付而言，其屬于面對(duì)面、近距離的一種支付方式，在保證用戶確認(rèn)之后才進(jìn)行支付。另外，對(duì)于這種近距離快速通信而言，其能夠有效防止數(shù)據(jù)外泄，并且也能夠有效避免不法人員窺視及盜用卡片情況出現(xiàn)，因而這種支付方式具有較高安全性。

最后，設(shè)備電量不會(huì)對(duì)交易過(guò)程產(chǎn)生影響。對(duì)于 NFC移動(dòng)設(shè)備而言，其不但能夠在有源模式下工作，并且在無(wú)源模式下也能夠工作。另外，NFC移動(dòng)設(shè)備在有源模式下相比于紅外線及藍(lán)牙通訊所產(chǎn)生功耗比較小，而在無(wú)源模式下能夠由照射至其表面射頻能力中對(duì)電源進(jìn)行提取，因而在實(shí)際應(yīng)用過(guò)程中也就避免出現(xiàn)由于電量不足而無(wú)法使交易完成情況[1-2]。

2 當(dāng)前NFC移動(dòng)支付應(yīng)用中面臨的安全性問(wèn)題

對(duì)于當(dāng)前 NFC技術(shù)而言，其雖然具備較多方面優(yōu)勢(shì)，并且技術(shù)發(fā)展相對(duì)而言也比較比較成熟，然而在實(shí)際應(yīng)用過(guò)程中對(duì)于其安全性問(wèn)題仍舊加強(qiáng)重視。在當(dāng)前移動(dòng)支付使用數(shù)量不斷增加的基礎(chǔ)上，在實(shí)際應(yīng)用過(guò)程中越來(lái)越多的安全漏洞逐漸被人們發(fā)現(xiàn)，并且一些新型病毒及新型技術(shù)詐騙方式也不斷出現(xiàn)，這些情況的存在必然會(huì)對(duì) NFC移動(dòng)支付應(yīng)用安全性造成影響。就當(dāng)前移動(dòng)支付方式特點(diǎn)及其實(shí)際應(yīng)用情況而言，其在實(shí)際應(yīng)用中所面臨安全性問(wèn)題主要包括以下幾個(gè)方面。

其一，數(shù)據(jù)機(jī)密性問(wèn)題。在實(shí)際應(yīng)用及操作過(guò)程中，用戶需要進(jìn)行信息傳遞，而在信息傳遞過(guò)程中，若未能夠?qū)嵤┫嚓P(guān)保密措施進(jìn)行處理，則未經(jīng)授權(quán)攻擊者可能會(huì)截獲相關(guān)傳遞信息，斌企鵝能夠偷窺到合法用戶機(jī)密信息，比如用戶銀行賬號(hào)以及其支付口令等相關(guān)信息。

其二，數(shù)據(jù)完整性問(wèn)題。在移動(dòng)支付實(shí)際應(yīng)用過(guò)程中，需要保證相關(guān)真實(shí)信息完整，并且要保證其處于未受損狀態(tài)，保證由信息能夠由發(fā)送一方完整到達(dá)合理的接收方。同時(shí)，還應(yīng)當(dāng)避免買賣雙方及支付處理平臺(tái)之間所傳遞相關(guān)信息被插入、篡改及刪除等相關(guān)破壞，從而使信息完整性得到保障。

其三，數(shù)據(jù)不可否認(rèn)性問(wèn)題。在移動(dòng)支付應(yīng)用過(guò)程中，應(yīng)當(dāng)保證買賣雙方在實(shí)際交易過(guò)程中所傳遞相關(guān)信息具有相關(guān)記錄作為依據(jù)，避免其中某一方抵賴，從而保證移動(dòng)支付的有效性得到較好保證 。在移動(dòng)支付實(shí)際應(yīng)用過(guò)程中，所存在的這些問(wèn)題均會(huì)影響其正常有效使用，所以應(yīng)當(dāng)對(duì)這些問(wèn)題加強(qiáng)注意，并且要積極采取有效對(duì)策進(jìn)行處理，從而使其有效性及安全性得以更好保證。此外，在當(dāng)前 NFC移動(dòng)支付技術(shù)實(shí)際應(yīng)用過(guò)程中，應(yīng)當(dāng)注意的另外一個(gè)安全性問(wèn)題就是數(shù)據(jù)容易被竊取，從而導(dǎo)致信息泄露，所以在實(shí)際應(yīng)用過(guò)程中必須要加強(qiáng)信息安全性，對(duì)外界不良攻擊加強(qiáng)防御，在此基礎(chǔ)上才能夠保證其移動(dòng)支付得到更好應(yīng)用效果[3-4]。

3 基于NFC技術(shù)的移動(dòng)支付安全應(yīng)用對(duì)策及途徑

3.1 移動(dòng)支付過(guò)程的安全性

在移動(dòng)支付實(shí)際應(yīng)用過(guò)程中，在 NFC技術(shù)的基礎(chǔ)上構(gòu)建安全系統(tǒng)流程，在實(shí)踐中實(shí)行信息處理應(yīng)當(dāng)保證使用戶及商家等不同方面的不同需求均得到滿足。在這一過(guò)程中，銀行的職責(zé)主要就是提供相關(guān)平臺(tái)使買賣雙方能夠進(jìn)行交易，并且保證雙方均能夠在其中有效參與。依據(jù)移動(dòng)支付要求將相關(guān)業(yè)務(wù)完成之后，移動(dòng)支付處理需要提供服務(wù)給雙方，在此基礎(chǔ)上才能夠使買賣雙方滿意度均能夠得以不斷提升，也就能夠保證移動(dòng)支付得以更好實(shí)現(xiàn)。對(duì)于移動(dòng)支付處理系統(tǒng)而言，其構(gòu)成主要包括管理服務(wù)器、證書及認(rèn)證服務(wù)，在該系統(tǒng)中交易雙方的賬號(hào)信息、交易記錄及實(shí)際認(rèn)證情況均能夠?qū)崿F(xiàn)身份確認(rèn)，并且在完成身份確認(rèn)后，依據(jù)雙方相關(guān)身份信息證書服務(wù)能夠?qū)①Y金轉(zhuǎn)移完成，而在實(shí)際交易過(guò)程中移動(dòng)支付過(guò)程屬于重點(diǎn)內(nèi)容，在移動(dòng)支付得以較好實(shí)現(xiàn)的基礎(chǔ)上才能夠保證交易得以較好完成。在實(shí)際移動(dòng)支付應(yīng)用中，交易處理中心需要對(duì)買賣雙方身份進(jìn)行確認(rèn)，保證雙方均合法。另外，在NFC移動(dòng)支付應(yīng)用過(guò)程中，前提是需要在交易中心注冊(cè)，這一方面也是NFC技術(shù)身份識(shí)別能夠?qū)y行賬戶連接完成的一項(xiàng)重點(diǎn)內(nèi)容，同時(shí)也是保證移動(dòng)支付安全性的關(guān)鍵內(nèi)容。

3.2 選擇及應(yīng)用加密形式

在買賣雙方將身份認(rèn)證完成之后，系統(tǒng)便會(huì)將自身所設(shè)置加密形式向移動(dòng)支付處理中心發(fā)送。移動(dòng)支付處理中心在將身份認(rèn)證完成之后，便會(huì)構(gòu)建認(rèn)證機(jī)制，也就能夠在認(rèn)證系統(tǒng)中起到較好作用，并且服務(wù)器在將認(rèn)證完成之后能夠?qū)I賣雙方身份合法性進(jìn)行較好鑒定。移動(dòng)支付處理中心能夠向雙方發(fā)送相關(guān)基本信息，這一點(diǎn)在交易完成方面具有十分重要的作用及意義，在將身份認(rèn)證完成之后，可使雙方合法性更加明確，也就能夠使移動(dòng)支付安全性得到更好保證。在實(shí)際交易過(guò)程中，買方可依據(jù)商品實(shí)際狀況向賣方發(fā)送購(gòu)買指令，在此基礎(chǔ)上商家也就能夠依據(jù)商品實(shí)際狀況對(duì)商品進(jìn)行確認(rèn)，然后向移動(dòng)支付處理中心發(fā)送移動(dòng)指令，之后可向消費(fèi)者移動(dòng)終端移交相關(guān)購(gòu)買信息，買方在對(duì)信息進(jìn)行確認(rèn)之后，收到回復(fù)信息之后便能夠使交易得以完成，若未收到信息則表示交易終止。在買方確認(rèn)信息之后，再向賣方移動(dòng)終端發(fā)送信息，在賣方確認(rèn)信息之后，再將信息向移動(dòng)支付處理中心發(fā)送，從而將買方移動(dòng)支付操作完成，而移動(dòng)支付處理中心也就會(huì)將銀行賬號(hào)等支付請(qǐng)求向買方發(fā)送，最后由買方確認(rèn)。在支付完成之后，移動(dòng)支付處理中心便會(huì)通知雙方交易完成，并且可進(jìn)行交易記錄，以便在今后能夠?qū)οM(fèi)情況進(jìn)行查詢。

3.3 信息傳輸安全性

在信息傳輸工程中，應(yīng)當(dāng)對(duì)其安全性加強(qiáng)重視，應(yīng)當(dāng)保證買賣雙方均能夠有效進(jìn)行身份認(rèn)證，在此基礎(chǔ)上也就能夠地合法喲農(nóng)戶進(jìn)行更好識(shí)別。對(duì)于基于 NFC技術(shù)的移動(dòng)支付而言，在終端及商家方面均能夠使近距離信息交換得以實(shí)現(xiàn)，尤其在當(dāng)前手機(jī)移動(dòng)終端越來(lái)越普及的大背景下，使 NFC移動(dòng)支付應(yīng)用范圍也得以進(jìn)一步擴(kuò)大。在對(duì)數(shù)據(jù)進(jìn)行加密傳輸過(guò)程中，移動(dòng)支付處理中心能夠提供更好保障，從而使信息安全性能夠得到更好保證，移動(dòng)支付系統(tǒng)能夠保證用戶通過(guò)智能手機(jī)將支付交易完成，在整個(gè)交易過(guò)程中能夠?qū)⒏臃奖愕南M(fèi)服務(wù)提供給用戶，從而使買賣雙方均能夠得到信息技術(shù)服務(wù)。另外，移動(dòng)運(yùn)營(yíng)商能夠利用該方式將業(yè)務(wù)范圍不斷擴(kuò)大，也就能夠使 NFC支付技術(shù)被越來(lái)越多人接受，對(duì)于實(shí)體信息交流完成方面信息傳輸而言，其在速度方面及安全性方面均屬于研究重點(diǎn)內(nèi)容。隨著當(dāng)前社會(huì)科學(xué)技術(shù)不斷發(fā)展，NFC移動(dòng)支付技術(shù)相關(guān)配套環(huán)境也越來(lái)越完善，然而仍需進(jìn)一步對(duì)其進(jìn)行不斷完善，而當(dāng)前移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，對(duì) NFC技術(shù)移動(dòng)支付水平的不斷提升也具有很好的帶動(dòng)作用，可使其能夠得以更好應(yīng)用，促進(jìn)其取得更加理想的發(fā)展成果[4-5]。

4 結(jié)語(yǔ)

隨著當(dāng)前社會(huì)經(jīng)濟(jì)水平及科學(xué)技術(shù)不斷發(fā)展，移動(dòng)支付已經(jīng)成為十分重要的支付方面，在社會(huì)上有著越來(lái)越廣泛的應(yīng)用。在當(dāng)前移動(dòng)支付應(yīng)用過(guò)程中，NFC技術(shù)的應(yīng)用可使其便捷性得以提升，因而在保證其安全性基礎(chǔ)上對(duì)其合理應(yīng)用也就十分必要。所以，在NFC移動(dòng)支付技術(shù)應(yīng)用中，應(yīng)當(dāng)通過(guò)有效途徑及對(duì)策提升其安全性，從而使移動(dòng)支付能夠發(fā)揮更好作用，更好實(shí)現(xiàn)其功能。

[1]歐陽(yáng)秉炎．NFC 技術(shù)在移動(dòng)支付中的應(yīng)用[J]．廣東通信技術(shù)，2016．

[2]楊妍玲．基于 NFC 技術(shù)的手機(jī)移動(dòng)支付安全應(yīng)用研究[J]．現(xiàn)代計(jì)算機(jī)(專業(yè)版)，2015．

[3]徐蘇寧．NFC 與移動(dòng)支付安全專利技術(shù)分析[J]．中國(guó)新通信，2015．

[4]董鋼，王澤芳，劉陳．基于NFC技術(shù)的手機(jī)移動(dòng)支付模式探析[J]．科學(xué)咨詢(科技.管理)，2012．

[5]李峰．基于NFC技術(shù)的移動(dòng)支付應(yīng)用探索[J]．?dāng)?shù)字通信，2011．