胡治宇 利莉 景德鎮(zhèn)學院

NFC技術下近場支付安全性探討

胡治宇 利莉 景德鎮(zhèn)學院

NFC是一種短距離高頻的無線電通信技術，近年來發(fā)展迅猛，被廣泛應用。此技術主要融合了非接觸式射頻技術和互聯(lián)互通技術，發(fā)展成為了能在無線環(huán)境下通過使用移動終端從而實行近場支付的一種新型系統(tǒng)。本文介紹了NFC技術在近場支付中的原理和特點，分析近場支付的整個流程中存在的安全隱患，針對這些安全隱患探討基于NFC技術下，近場支付中交易如何保障信息的安全。

NFC技術 近場支付 支付安全

近幾年，NFC與智能設備的有效融合，簡化了交易，給移動支付帶來了極大方便，使得具有NFC功能的移動終端被廣泛普及。NFC技術具有距離近、帶寬高、能耗低、啟動時間短等特點。NFC技術的優(yōu)勢，使得在移動支付、門禁系統(tǒng)、電子票務等發(fā)展前景遠大。用戶可以在兩個NFC裝置接近時快速傳輸標簽所含的數(shù)據(jù)信息，并在極短的時間內獲取想對應的服務。隨著NFC移動支付的不斷進步、發(fā)展，NFC移動支付手機有可能會取代銀行卡，成為用戶個人的電子錢包。隨著網(wǎng)絡的普及和NFC技術的發(fā)展，近場移動支付開始成為最主要的支付方式。但是，NFC技術下近場支付安全性問題不容忽視，它是NFC移動支付普及和推廣的前提。

1 NFC支付模式

具體包含以下幾種模式：（1）NFC的工作模式，NFC的工作通常是發(fā)生在啟動設備和目標設備之間，任意一個NFC設備都可以充當啟動設備和目標設備兩個中的一個。NFC通信有三個工作模式：卡模擬模式、讀寫器模式、點對點通信模式。（2）卡模擬模式，卡模擬模式主要是在非接觸式移動支付上應用，比如交通、商場、電子票務。用戶可將智能手機貼近讀卡終端，然后輸入支付密碼，就可完成支付交易。在卡模擬模式中NFC設備工作的原理是電磁感應耦合，完成數(shù)據(jù)傳輸任務。這便使得在不改變現(xiàn)有設備的情況下就能夠使用NFC手機完成非接觸的交易支付，其實就相當于一張采用RFID技術的IC卡，因此，卡模擬模式主要的應用領域也與傳統(tǒng)的IC卡應用領域一致，例如零售刷卡支付、門票、交通卡等。這種模式還有一優(yōu)點，就是卡片通過非接觸讀卡器的RF域來提供供電，也就是說手機沒電也可以進行支付。

（3）讀卡器模式，讀卡器模式中NFC主動啟動無線通信，讀取或修改NFC標簽中的數(shù)據(jù)信息。與卡模擬模式區(qū)別在于其支付應用中充當發(fā)起終端，且必須有電才能工作。其主要應用包括從NFC海報信息中讀取信息以獲取相關內容，海報中嵌入NFC標簽，在上面寫入有關海報的信息，通過設備讀取NFC標簽中的信息，從而方便進行下一步操作。（4）點對點模式，點對點模式就是網(wǎng)絡中兩個平等節(jié)點間的無線數(shù)據(jù)交換，也就是說兩臺具有NFC功能的設備鏈接，在不需要服務器介入的情況下，以點對點的方式進行彼此間數(shù)據(jù)的直接傳輸，比如：下載音樂、傳輸圖片、同步設備地址庫等。點對點模式數(shù)據(jù)傳輸距離短、傳輸創(chuàng)建速度較快、傳輸速度也快、功耗低等特點，通過NFC，多個設備如數(shù)碼相機、計算機、手機和PDA之間都可以交換資料或服務。典型應用有藍牙連接、交換手機名片。

2 NFC技術下近場支付存在的安全問題和支付安全原則

2.1 NFC技術下近場支付存在的安全問題

近場支付是買家和賣家兩者之間發(fā)生的商業(yè)關系，在這個交易過程中，涉及到用戶的個人隱私、商業(yè)隱私，這些隱私信息在交易過程中確保安全對移動支付來說至關重要。支付交易過程中可能存在的安全問題如下所示：

2．1．1 通信竊聽

竊聽發(fā)生在交易過程中，無線數(shù)據(jù)傳輸遭到竊聽，被獲取交易信息數(shù)據(jù)，包括用戶交易訂單信息、用戶ID、甚至是交易支付密碼等。如果受到攻擊會造成用戶的隱私信息、交易信息被泄露、被濫用，甚至造成一定或大量的財產(chǎn)損失。

2．1．2 篡改數(shù)據(jù)

攻擊者通過插入無用數(shù)據(jù)、刪除SE模塊中的部分數(shù)據(jù)、修改交易數(shù)據(jù)等破壞數(shù)據(jù)的完整性。攻擊者惡意修改SE模塊中信息，比如故意增大或減少交易金額，導致SE模塊安全功能失去作用，使交易雙方無法正確識別交易數(shù)據(jù)信息以及無法形成信任關系。

2．1．3 假冒交易方進行交易

數(shù)據(jù)傳輸前，ID容易被其他沒有認證的設備假冒，從而使非法用戶可以在其他場合應用。攻擊者可以假冒參與交易雙方中任何一方，虛構虛假交易信息瞞騙用戶，在用戶不知道的情況下，進行交易，導致用戶造成經(jīng)濟損失，從而從中謀取非法利益。

2．1．4 交易抵賴

網(wǎng)絡環(huán)境下，買家、賣家雙方交易過程是資金從買家向賣家的轉移，任何一方存在交易否認都意味著交易的不可信賴，所以，必須采取有效方法來保障雙方交易無從抵賴。

2.2 近場支付安全原則

針對上述四種安全問題，從通信安全方面考慮，提出了一個符合近場支付系統(tǒng)的安全性原則。即保密性原則、完整性原則、認證、不可抵賴性原則、訪問控制與可用性原則。同時對密鑰的安全性和系統(tǒng)多邊安全性加以保障。

2．2．1 保密性原則

近場支付和互聯(lián)網(wǎng)支付最大的區(qū)別就在于近場支付中是以電磁波的形式進行傳送的，但是近場網(wǎng)絡比有線網(wǎng)絡具有更大的開放性，數(shù)據(jù)被竊聽的可能性更大，因此，需要對傳輸?shù)臄?shù)據(jù)進行更高強度的加密。

2．2．2 完整性原則

為了防止在支付交易過程中，攻擊者在雙方不知情的情況下，篡改數(shù)據(jù)，或者干擾電磁波，或者在信道傳輸過程中信號發(fā)生畸變，所以需要確保傳輸信息的完整性。

2．2．3 認證原則

就是支付交易過程中，賣家和商家雙方需要鑒別認證的過程，來確保支付交易的雙方身份的合法，防止假冒交易的現(xiàn)象出現(xiàn)。

2．2．4 不可抵賴原則

為了防止在支付交易完成后其中交易的一方否認交易的合法性，從而造成另一方利益受到損失。

2．2．5 訪問控制和可用性原則以及密鑰安全性和多邊安全性

訪問控制與可用性原則就是以此來保護支付交易的雙方的隱私信息，能隨時進行交易支付。密鑰安全性體現(xiàn)在密鑰的產(chǎn)生、分發(fā)、傳輸、更新過程中都必須要保證安全，而多邊安全性，支付過程是多方參與的，交易的安全可信度是支付交易系統(tǒng)安全的重要體現(xiàn)。

3 NCF技術下近場支付安全問題的建議

NFC技術下近場支付安全問題從技術手段和應用管理兩個方面著手，控制和保障移動支付的安全。技術手段著重從信息系統(tǒng)的科學技術方法上入手，通過控制訪問、加密、鑒別身份等一系列的科學技術手段消除安全威脅，而應用管理主要在NFC移動終端用戶無線支付過程中對相關人員和其他相關的事項進行有效管理。

3.1 技術方法

對于近場支付安全性問題，NFC通過手機完成支付功能，整個系統(tǒng)的參與者是NFC手機用戶、商家、移動支付處理中心和銀行系統(tǒng)。用戶和商家是移動支付的主要參與者，商家的NFC設備讀取商品數(shù)據(jù)信息，生成商品訂單，然后通過NFC將訂單信息傳輸給用戶手機，用戶手機再去驗證商家的證書，核對訂單信息，核對無誤后，用戶手機輸入PIN碼，通過驗證后在移動支付平臺提交個人支付申請，移動支付平臺驗證用戶信息，根據(jù)其賬戶賬號金額余額來確定用戶支付請求的有效性，移動平臺再將用戶支付請求傳輸給商家，商家確認無誤有效后，交易完成。這一整個交易支付的過程，都是通過無線電進行的數(shù)據(jù)交換，由此可見，移動處理中心是整個支付交易的核心為各方提供支付處理。假如攻擊者攻擊了RF射頻通信鏈路，用戶的個人信息和訂單信息就會被泄露和濫用。SE模塊是主要負責通信安全的，那么當SE受損或失去保障效用時，支付交易過程中驗證證書、簽名、數(shù)據(jù)加密等都無法進行，甚至發(fā)生數(shù)據(jù)被篡改、獲取用戶信息造成用戶巨大經(jīng)濟損失。

第一，采取加密機制，提高用戶安全保障。強化SE控制訪問量，設計加密算法，完成工作密碼和支付密碼的傳輸安全，支付交易中訂單數(shù)據(jù)和用戶隱私經(jīng)密鑰進行加密，才能在公開信道中進行數(shù)據(jù)信息傳輸，并對SE中存儲的密鑰實行多級管理，保證用戶的安全。

例如，可采用DES對稱加密算法，DES屬于一個塊加密算法，密鑰長度是56bit，把64bit的加密數(shù)據(jù)(即明文)作為輸入，產(chǎn)生64bit的輸出(密文)，加密與解密使用相同的密鑰。實際中明文不一定恰好是64bit，需要經(jīng)過分組和填充變?yōu)闈M足要求的分組。而DES的初始密鑰有64bit，在加密開始之前放棄每個第8位，即8,16,24,32,40,48,56,64，這些位可以用來進行奇偶校驗。其偽代碼可由以下表示：

其中⊕表示模2運算。

第二，保障機制。對支付交易過程中沒有進行簽名或無法驗證來源的軟件嚴禁下載和運行；相關密鑰備份，避免密鑰丟失或失效后機密數(shù)據(jù)無法正常運行；所有硬件都需要進行完整性檢測避免運行時故障；對個人識別碼錯誤嘗試次數(shù)認證進行周期管理；對所有交易記錄附加時間戳，避免數(shù)據(jù)重放攻擊等。

第三，運行基帶處理器的安全機制，防止PIN在輸入時被截獲，實行用戶身份登記，保障手機應用的真實性和完整性，對不同的安全區(qū)域進行嚴格劃分，與安全模塊實行相互認證。首先消費者將身份認證請求通過加密形式發(fā)送給移動處理中心，移動處理中心采用身份認證機制認證消費者的身份是否合法，然后將驗證結果反饋給商家，如果身份合法，就可以進行交易，否則終止交易。

第四，在NFC芯片上設立安全機制，使芯片ID不能被隨意讀取，用戶能對NFC模塊功能自主開關。

3.2 安全應用管理

新的技術需要對其進行宣傳和培訓，特別是安全問題，通過宣傳、培訓培養(yǎng)用戶的安全使用意識。比如：怎樣正確使用NFC智能手機，正確使用PIN碼，正確設置手機密碼，掌握一些正確的方法，預防用戶個人NFC手機失竊或損壞。另外，對各種不同類型的智能手機的操作系統(tǒng)的應用軟件和相關安全功能進行安全防護，在移動終端的操作系統(tǒng)中安裝防毒軟件和防火墻，在手機安全檢測方面加以強化。

在移動互聯(lián)網(wǎng)飛速發(fā)展的情況下，近場支付必將成為未來發(fā)展的趨勢和未來移動支付的主流方式。盡管無線近場支付的應用發(fā)展受到各種因素制約，近場支付交易過程中仍存在一些安全問題，包括通信竊聽、篡改數(shù)據(jù)、假冒交易方進行交易、交易抵賴，然而作為新型第四代支付方式，NFC技術下近場支付必將迎來遠大的應用前景。當然，對NFC技術下近場支付安全性來說，還有很長一段路要走，不僅需要相關技術的不斷開發(fā)和完善，還要完善其配套基礎設施，針對使用NFC手機用戶加強自身相關安全意識，預防NFC手機被盜或損壞等。

[1]范偉.移動商務安全性研究[D].北京：北京郵電大學，2010.

[2]韓景靈，張秀英.基于WPKI技術的安全移動支付系統(tǒng)研究[J].計算機技術與發(fā)展，2014,24（6）：156-160.

[3]李琳.NFC手機的需求和方案剖析[J].電信技術，2011,2（90）：49-53.

[4]賈凡，佟鑫.NFC手機系統(tǒng)的安全威脅建模[J].西安郵電大學學報（自然科學版），2012(10):1460-1464.

江西省教育廳科學技術研究項目《基于NFC技術的手機近場支付平臺的研究》，項目編號：151283。

胡治宇（1983年3月），性別：男，漢族，安徽省黃山市人，學歷：碩士，職稱講師，單位：景德鎮(zhèn)學院，單位郵編：333000，研究方向：軟件工程，影視多媒體。