發(fā)布時間:2017-07-31
來源:無憂支付網(wǎng)
隨著社會的發(fā)展和支付技術(shù)的進步,移動支付技術(shù)日新月異。但是,任何新支付技術(shù)的推廣和應用都要建立在資金安全基礎(chǔ)之上。因此,支付技術(shù)中的安全問題是其發(fā)展中需要研究的最重要的問題。基于此種想法,本文簡要研究NFC(近距離無線通信技術(shù))新一代移動支付技術(shù)的安全問題,目的在于進一步推進NFC 移動支付安全、穩(wěn)定地發(fā)展。
一、移動支付現(xiàn)狀
移動支付是交易雙方利用移動設(shè)備實現(xiàn)交易的支付活動。現(xiàn)在社會上許多行業(yè)都應用移動支付,例如銀行轉(zhuǎn)賬、買賣外匯、網(wǎng)上購物、彩票投注、超市購物、公交付費、飯店付款等,應用范圍越來越廣,幾乎滲透到我們生活的各個領(lǐng)域。
目前,中國流行的移動支付方式有以支付寶、微信錢包為代表的“掃碼派”;以銀聯(lián)、手機廠商、運營商為代表的 NFC“閃付派”。由于近兩年“掃碼派”加大宣傳和市場推廣的力度,尤其通過減免費用和打折付費等手段,吸引了很多用戶參與到移動支付的活動中來,大大普及了移動支付的應用,“掃碼派”的應用廣泛度遠遠超過了“閃付派”。
根據(jù)易觀智庫的統(tǒng)計數(shù)據(jù),2015年我國第三方移動支付市場中,支付寶以72.9%的份額居首,微信錢包以17.4%位居第二,兩者占據(jù)著移動支付市場 90%的份額,成為第三方支付市場的兩大巨頭。但是,“閃付派”以 NFC 技術(shù)為基礎(chǔ),技術(shù)上有很大優(yōu)勢,只要用戶擁有 NFC 手機,就可以在支持 NFC 的 POS 終端上刷手機完成支付,不需要輸入密碼,支付過程比“掃碼派”便捷得多、安全得多。2016 年蘋果、三星、華為、小米等多家手機生產(chǎn)商宣布增加生產(chǎn)具備 NFC 功能的手機,搶占移動支付市場。同時,中國移動、中國聯(lián)通、中國電信三大通信公司也積極參與基于 NFC 的移動支付項目,譬如,中國移動計劃2016年NFC客戶達到1,000萬,在100個城市推廣NFC 公交應用,在 100 個學校和企業(yè)推廣 NFC 應用。為調(diào)動合作伙伴的參與熱情,中國移動還推出了“NFC 手機出廠與NFC-USIM卡打包配套每戶提供15元”的補貼政策。
雖說移動支付業(yè)務在我國起步較晚,但發(fā)展較快,隨著手機等移動終端的普及,越來越多的人正熟悉這種移動支付服務,因為其操作簡單、交易迅速等特點,已經(jīng)被越來越多人所接受。最近,美國一位銀行家預言,5 年內(nèi)現(xiàn)金將從人們視野中消失。可以預見,在不久的將來,移動支付必將成為社會主流的支付方式。
隨著國內(nèi)外手機巨頭的加入,中國三大移動公司的積極推動,基于NFC 技術(shù)的移動支付市場也將迎來新一輪的發(fā)展高峰,逐漸成為移動支付的主流方式。
二、NFC 移動支付安全問題分析
NFC是由RFID(非接觸式射頻識別)演變而來,是由飛利浦半導體、諾基亞和SONY等公司共同研發(fā)的短距離高頻無線電技術(shù)。NFC技術(shù)具有傳輸距離短、較快的連接速度和更好的安全性。NFC技術(shù)中集成了多種功能,分別是非接觸式智能卡功能、點對點的信息傳輸功能以及非接觸式讀卡器的功能。其在 13.56MHz 頻率的有效通信距離為 10cm 之內(nèi),只要與 NFC技術(shù)兼容的設(shè)備就可以互相連接。
根據(jù)工作方式以及工作模式的不同會形成不同的 NFC 移動支付體系架構(gòu),分別是主動模式、被動模式和雙向模式。主動模式中,通信發(fā)起者與命令接受者之間是相互對等的,發(fā)起者在發(fā)起對目標設(shè)備的通信的同時會產(chǎn)生一個 RF 射頻場,若目標接收設(shè)備準備應答,則其也需要在應答的同時產(chǎn)生 RF 射頻場從而實現(xiàn)對目標設(shè)備的應答;而在被動模式中,則不需要目標設(shè)備提供射頻場進行應答,目標設(shè)備主要通過利用負載調(diào)制技術(shù)完成對命令發(fā)起者的應答。
NFC技術(shù)其短距離的信息傳輸增加了可靠性,但是通過特定的天線,標簽的信息有可能被竊聽。NFC 技術(shù)除了在硬件和信息竊聽外,還存在著信息復制,信息惡意破壞,受到中間攻擊的問題。下面對 NFC 移動支付的安全問題進行分析:
(一)竊聽。NFC移動支付是無線通信接口,2 個設(shè)備建立通信之后,因為標簽內(nèi)部的信息在傳輸?shù)倪^程中并不是一直加密,一般信息在鏈路層通訊時并沒有對信息進行加密,這使得信息在該層傳輸時被竊聽的可能性增加,從而造成信息的泄露。攻擊者通過天線能夠接收到傳輸?shù)男盘枺玁FC移動支付所建立的通信距離很小,一般小于 10cm,因此對于攻擊者而言,理想狀態(tài)下對主動設(shè)備進行竊聽距離為10m以內(nèi),對被動設(shè)備進行竊聽則在1m 以內(nèi),這是 NFC 移動支付主要的安全問題,而想要徹底解決竊聽問題,則要建立安全的信道來通信。
(二)篡改數(shù)據(jù)。數(shù)據(jù)篡改主要有數(shù)據(jù)破壞、數(shù)據(jù)插入以及數(shù)據(jù)修改三種形式。
(1)數(shù)據(jù)破壞:數(shù)據(jù)破壞就是攻擊者對 NFC移動支付設(shè)備之間數(shù)據(jù)傳輸?shù)钠茐摹9粽咧饕?NFC 的接口,在數(shù)據(jù)破壞之后,數(shù)據(jù)接收者就不能夠完整地接收到相關(guān)數(shù)據(jù)發(fā)出者發(fā)出的數(shù)據(jù)信息,最終導致無法理解數(shù)據(jù)。攻擊者只要在特定時間傳輸同樣頻率的數(shù)據(jù)就可以進行破壞,數(shù)據(jù)破壞的主要威脅是數(shù)據(jù)信息傳輸過程中的干擾,而不是數(shù)據(jù)的泄露;
(2)數(shù)據(jù)修改:數(shù)據(jù)修改之后接受者就不能接收到與傳輸者傳輸?shù)南嗤瑪?shù)據(jù),從而導致信息錯誤,增加數(shù)據(jù)、減少數(shù)據(jù)、改變數(shù)據(jù)都是數(shù)據(jù)的修改范疇,但是NFC 移動設(shè)備在數(shù)據(jù)傳輸?shù)倪^程中能夠?qū)崿F(xiàn)射頻場的檢測,因此此種供給方式能夠被檢測出來,也就能夠進行針對性的防范;
(3)數(shù)據(jù)插入:在2個NFC 移動支付設(shè)備進行數(shù)據(jù)交換傳輸?shù)倪^程中,攻擊者插入數(shù)據(jù)的篡改方式就稱為數(shù)據(jù)插入。插入數(shù)據(jù)可能導致數(shù)據(jù)應答的延遲,插入數(shù)據(jù)要求在原始設(shè)備回答前完成,如果滿足不了這個條件,那么插入數(shù)據(jù)就變成了數(shù)據(jù)破壞的供給形式,這種篡改數(shù)據(jù)的形式也能夠被檢測到。
(三)中間人攻擊。中間人通過第三方會話使NFC移動數(shù)據(jù)發(fā)出設(shè)備和NFC移動數(shù)據(jù)接收設(shè)備之間數(shù)據(jù)交換出現(xiàn)問題。
這種中間人攻擊有著特定的要求,中間人需要屏蔽真實的發(fā)出移動設(shè)備和接收移動設(shè)備之間的數(shù)據(jù)傳輸,但 NFC 是一種近距離的無線通訊方式,如果中間人發(fā)出屏蔽或干擾,出現(xiàn)假冒數(shù)據(jù)的攻擊,一定會檢測出來,因此此項攻擊也不容易實現(xiàn)。
三、NFC 移動支付安全問題解決方案
NFC移動支付安全問題的演變可以分為兩個方面:技術(shù)手段和應用管理。技術(shù)解決方法著重從信息系統(tǒng)的技術(shù)環(huán)節(jié)入手,通過類似加密、訪問控制、身份鑒別等一系列成熟的技術(shù)方法消除安全威脅;而應用管理則關(guān)注NFC移動終端用戶在無線支付過程中應該注意的與人員、管理相關(guān)的事項。
(一)安全模塊中的保障機制。采用訪問控制機制,如個人識別碼的錯誤嘗試次數(shù)和數(shù)字認證的生命周期管理;相關(guān)密鑰的備份恢復機制,避免丟失密鑰或密鑰失效后加密數(shù)據(jù)無法被正常處理;嚴禁機密數(shù)據(jù)以明文形式被存儲和傳輸;所有交易記錄都必須附加時間戳,以避免數(shù)據(jù)重放攻擊;系統(tǒng)硬件需進行完整性檢測以避免運行時故障;嚴禁下載沒有進行簽名、無法驗證來源方的軟件并運行。
(二)基帶處理器的安全機制。建立身份登記制度,確保手機應用的真實性、完整性;防止個人識別碼在輸入時被截獲;嚴格劃分不同的安全域;與安全模塊的相互認證。基帶處理器是通用手機的重要部件,主要負責數(shù)據(jù)的收發(fā)和GSM、GPRS及UMTS 等無線通信信號的處理,提供應用程序的訪問接口和人機界面以及與SIM卡的通信。具有NFC功能的手機要求基帶處理器能夠提供訪問NFC控制器的API 以及與SE 交互的API.基帶處理器為 NFC 相關(guān)應用提供了運行環(huán)境,有些應用可能在沒有用戶干預的情況下就運行,有些應用代碼有簽名而有些代碼則沒有簽名。因此,不同的代碼其可信程度也不一樣,需要在手機的不同安全域中運行。
(三)NFC芯片的安全機制。用戶必須能夠?qū)FC模塊功能自主開關(guān),以防止NFC芯片的內(nèi)容被隨意讀取。NFC 標簽在生成時會被燒入一個ID序列,該序列是唯一不可復制的,通過非對稱算法由該ID序列可得到一個密文,該密文被存儲在標簽的數(shù)據(jù)區(qū),因此NFC設(shè)備在進行數(shù)據(jù)通信的時候,通過對該密文的對比匹配,判斷標簽的真?zhèn)危瑢崿F(xiàn)NFC技術(shù)的安全通信。
(四)操作系統(tǒng)及應用的安全防護。目前,用戶使用的移動終端設(shè)備主要是智能手機,都需要安裝相應的操作系統(tǒng),才能安裝各種應用程序.各種不同類型的智能手機操作系統(tǒng)的相關(guān)安全功能及應用軟件的安全使用模式;在移動端操作系統(tǒng)安裝防病毒和惡意軟件工具和防火墻,對智能手機安全軟件檢測的威脅應給予充分重視。
(五)培養(yǎng)用戶的安全意識。新的技術(shù)需要新的宣傳和培訓,尤其是安全問題更應該受到高度重視。現(xiàn)在用戶用的移動支付終端主要是具有NFC功能的手機,相應的宣傳和培訓應該包括正確的使用NFC 智能手機、能夠識別潛在威脅并應對、掌握預防自己NFC手機失竊及損壞的正確方法、正確使用PIN碼以及手機密碼的正確設(shè)置。
(六)建立信用體系。NFC移動支付是以網(wǎng)絡為基礎(chǔ)的,而虛擬性是網(wǎng)絡的重要特征,因此信用制度的建立更加重要。
當前我國NFC移動支付的信用體系建立十分落后,這對于移動交易支付的安全性有著重要的影響。應當積極建立個人及相關(guān)企業(yè)的信用數(shù)據(jù)庫,完善第三方CA認證體系,以此提升人們的信用意識,確保NFC移動支付的安全性和可靠性。
