NFC與移動支付安全專利技術(shù)分析

徐蘇寧

【摘要】 NFC簡稱近場通信，是一種非接觸式識別和互聯(lián)技術(shù)，應(yīng)用于消費(fèi)類電子產(chǎn)品、移動設(shè)備、PC和智能控件工具間進(jìn)行近距離無線通信。本文對NFC技術(shù)領(lǐng)域?qū)＠纳暾堏厔葸M(jìn)行了統(tǒng)計(jì)分析，并重點(diǎn)針對其在移動支付中的安全解決方案進(jìn)行介紹。

【關(guān)鍵詞】 NFC 移動支付 安全

一、引言

NFC是由飛利浦公司發(fā)起，由諾基亞、索尼等著名廠商聯(lián)合主推的一項(xiàng)無線技術(shù)，其在手機(jī)支付、移動錢包等移動支付領(lǐng)域的業(yè)務(wù)已經(jīng)成為業(yè)界關(guān)注的焦點(diǎn)。

二、專利申請概況

2003年索尼株式會社首先向中國提出名為“通信系統(tǒng)，通信方法和數(shù)據(jù)處理設(shè)備”的NFC技術(shù)專利申請，2004年至2010年該技術(shù)處于逐步發(fā)展期，2011、2012增長速度較快，2013之后趨于穩(wěn)定。

三、NFC技術(shù)在移動支付領(lǐng)域的安全問題

當(dāng)NFC技術(shù)被用于移動支付時(shí)，安全是使用者最關(guān)心的問題。本文挑選其中較有針對性的、與使用者關(guān)系最密切，也是使用者最關(guān)心的誤刷、盜刷，以及裝置丟失之后的盜刷問題展開分析。

3.1硬件解決方案

發(fā)明專利申請CN201120019764提出了使用陣列掃描天線對射頻智能卡發(fā)出的信號強(qiáng)度值進(jìn)行檢測，在達(dá)到MCU預(yù)設(shè)的門限值時(shí)，才啟動射頻通信模塊通過射頻通信天線與射頻智能卡進(jìn)行數(shù)據(jù)通信。CN201110227911設(shè)計(jì)了一種移動終端通過以可拆卸式的設(shè)計(jì)使得用戶可以在不使用NFC功能的時(shí)候?qū)FC模塊與終端分開。CN201110295636中將開關(guān)單元串聯(lián)或并聯(lián)在NFC天線與移動支付卡之間的回路中，當(dāng)不需要進(jìn)行移動支付時(shí)，只要使NFC天線與移動支付卡之間的回路不導(dǎo)通即可。

3.2軟件解決方案

發(fā)明專利申請CN200510136184提出用戶可在發(fā)現(xiàn)終端丟失后，通過發(fā)送預(yù)定內(nèi)容短消息至終端以關(guān)閉NFC支付功能來防止被盜用。可以想到，上述在用戶發(fā)現(xiàn)終端丟失后限制支付功能的方案可能會存在一些時(shí)間上的遲滯性，因此發(fā)明專利申請CN200710102156中提出了對使用者的生物特征進(jìn)行比對檢查，之后許多專利申請都分別提出了利用指紋比對的方式防止終端丟失后的盜刷行為。CN201310375871中提出了利用經(jīng)脈特征、虹膜特征等活體特征進(jìn)行身份驗(yàn)證，其具有比指紋驗(yàn)證更高的安全性。

發(fā)明專利申請CN201110261706等中分別提出了在驗(yàn)證使用者輸入正確的密碼或圖形等驗(yàn)證信息后才允許其NFC請求的技術(shù)方案，發(fā)明專利申請CN200810145412提出的身份驗(yàn)證方法為預(yù)先設(shè)置一個(gè)動作密碼，通過感測信號強(qiáng)度變化來識別動作。在上述三種驗(yàn)證使用者身份的方式中，當(dāng)盜用者是熟悉終端所有者的人，或是其在所有者使用NFC功能時(shí)知道了密碼或預(yù)定手勢，仍然可以盜用NFC功能，且對預(yù)定手勢的認(rèn)證對于所有者來說也存在較多不便之處，因?yàn)榧词棺R別時(shí)具有一定閾值，但使用者還是需要熟記一些細(xì)節(jié)動作。而對生物特征的驗(yàn)證對設(shè)備有著較高的要求，成本也會較高。

發(fā)明專利申請CN201410055357指出了輸入支付密碼需要花費(fèi)較多時(shí)間，因此用戶一般會放棄設(shè)置支付密碼，其提出了接收到支付請求的NFC設(shè)備在預(yù)設(shè)范圍內(nèi)廣播第一報(bào)文，接收預(yù)設(shè)范圍內(nèi)的密匙發(fā)送的第二報(bào)文，第二報(bào)文中攜帶密匙的標(biāo)識，根據(jù)密匙的標(biāo)識判斷密匙是否與NFC設(shè)備匹配，其驗(yàn)證過程不需要用戶參與。該種方法一般不存在密碼被竊取的情況，具有較高的安全性，且對于終端的配置要求也不高。

還存在一種盜刷的情況，即犯罪分子可在用戶不知情的情況下，通過隱藏偽裝的POS終端接近用戶移動終端，進(jìn)行NFC扣款消費(fèi)。

針對該情況，發(fā)明專利申請CN201310340545提出在NFC支付被激活后，根據(jù)預(yù)設(shè)方向上是否存在障礙物的檢測結(jié)果，來判斷是否執(zhí)行接收到的NFC支付指令。申請?zhí)枮镃N201320816083的專利申請?zhí)岢鐾ㄟ^接收用戶指令按鍵來控制NFC天線，在用戶主觀上想要去完成交易時(shí)才進(jìn)行交易。發(fā)明專利申請CN201110456819提出設(shè)置定位模塊自動感應(yīng)移動支付終端的當(dāng)前位置，防止終端在用戶兜里或提包中時(shí)被不法分子盜刷。

四、結(jié)束語

本文在向中國提出的專利申請的基礎(chǔ)上，對NFC技術(shù)的專利發(fā)展動態(tài)進(jìn)行了分析研究，并針對其中就NFC在移動支付領(lǐng)域中的安全問題所采用的技術(shù)手段進(jìn)行了介紹，有助于本領(lǐng)域技術(shù)人員更好地了解NFC在移動支付中安全方面的技術(shù)。