楊祺

摘要：文章簡要介紹了移動支付及其分類，研究了NFC移動支付體系架構(gòu)，探討了NFC移動支付的安全問題及解決方案。

關(guān)鍵詞：移動支付；NFC；體系；安全問題

隨著技術(shù)的發(fā)展和社會的進步，移動支付業(yè)務(wù)不斷拓展。就目前來看，已經(jīng)具備了一定的市場規(guī)模。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，第三方移動支付方式出現(xiàn)，而國家也出臺了相關(guān)政策，產(chǎn)業(yè)環(huán)境不斷完善，移動支付將會迎來發(fā)展的高速時期。而安全問題則是其發(fā)展中需要研究的重要問題。基于此，本文簡要研究了NFC新一代移動支付體系及其安全問題，旨在進一步推進NFC移動支付安全、穩(wěn)定地發(fā)展。

1移動支付

交易雙方根據(jù)移動設(shè)備實現(xiàn)交易的支付活動就稱為移動支付。當(dāng)前許多業(yè)務(wù)中都有著移動支付的應(yīng)用，例如銀行轉(zhuǎn)賬、買賣外匯、網(wǎng)上購物、彩票投注、商品服務(wù)交易等。移動支付業(yè)務(wù)在我國起步較晚，但發(fā)展較快，隨著手機等移動終端的普及，越來越多的人正熟悉這種移動支付服務(wù)，其有著操作簡單、交易迅速等特點，已經(jīng)逐漸被人們所接受?？梢灶A(yù)見，在不久的將來，移動支付必將成為社會主流的支付方式。

2移動支付分類

2.1按照支付金額數(shù)值劃分

根據(jù)具體的支付金額數(shù)值的大小可以將移動支付分為2類：（1）宏支付：宏支付指的是交易中支付的金額較大的支付行為，例如網(wǎng)上購物等就屬于宏支付行為。（2）微支付：微支付指的是交易中支付的金額數(shù)值較小的支付行為，通常來說規(guī)定交易支付金額小于10美元的支付行為為微支付。生活中有許多微支付行為，例如在線交電費、手機在線充值、購買游戲點卡、視頻下載及當(dāng)前比較流行的微信紅包等。

2.2按照傳輸方式劃分

移動支付有著不同的傳輸方式，根據(jù)傳輸方式的不同可以將移動支付分為2類：（1）空中交易：空中交易的移動支付需要依賴于終端的瀏覽器或者移動網(wǎng)絡(luò)系統(tǒng)，例如SMS/MMS等移動網(wǎng)絡(luò)系統(tǒng)。（2）廣域網(wǎng)交易：廣域網(wǎng)交易不需要依賴瀏覽器和移動網(wǎng)絡(luò)系統(tǒng)，只需要對信息進行移動終端的近距離交換即可，自動販?zhǔn)蹤C的零售就是利用手機上的紅外線裝置實現(xiàn)的。

2.3按照業(yè)務(wù)種類劃分

按照業(yè)務(wù)種類可以將移動支付分為廣義支付和狹義支付2種：（1）廣義支付：通過手機移動終端來實現(xiàn)的交易支付活動稱為廣義支付，常見的廣義支付有移動銀行、手機股票等。（2）狹義支付：主要指的是通過手機移動之間實現(xiàn)的現(xiàn)金支付業(yè)務(wù)，例如電話訂票、手機繳費等。

3NFC移動支付體系架構(gòu)

3.1NFC技術(shù)

NFC是一種近距離的無線通信技術(shù)，電子設(shè)備利用NFC能夠十分快捷、簡單地實現(xiàn)通信。NFC技術(shù)中集成了多種功能，分別是非接觸式智能卡功能、點對點的信息傳輸功能以及非接觸式讀卡器的功能。其建立通信的范圍為10cm之內(nèi)，只要與NFC技術(shù)兼容的設(shè)備就可以互相連接。

3.2NFC移動支付體系架構(gòu)

根據(jù)工作方式以及工作模式的不同會形成不同的NFC移動支體系架構(gòu)，分別是主動模式系統(tǒng)架構(gòu)、被動模式系統(tǒng)架構(gòu)和雙向模式系統(tǒng)架構(gòu)。下面對這3種不同的NFC移動支付體系架構(gòu)進行探討。

3.2.1主動模式系統(tǒng)架構(gòu)

在主動模式下，讀寫器的功能主要由NFC移動終端來提供，其能夠主動地發(fā)出相關(guān)射頻場，并且識別周圍其他的NFC設(shè)備。在主動模式系統(tǒng)架構(gòu)中會存在2種應(yīng)用場景，分別是本地應(yīng)用和非本地應(yīng)用：（1）本地應(yīng)用：在本地應(yīng)用中的主體是移動終端上的應(yīng)用程序。終端中的內(nèi)部讀寫器能夠?qū)﹄娮訕?biāo)簽的信息進行讀寫，應(yīng)用程序?qū)ψx寫的信息處理后就可以呈現(xiàn)給用戶，常見的信息有旅游景點介紹、網(wǎng)上商城打折信息、地圖應(yīng)用指南等。（2）非本地應(yīng)用：非本地應(yīng)用的主體是后端應(yīng)用服務(wù)器，終端對電子標(biāo)簽上的信息讀取完畢后，信息會搭載移動網(wǎng)絡(luò)傳遞到后端服務(wù)器上，之后信息由后端服務(wù)器處理，從而實現(xiàn)了業(yè)務(wù)應(yīng)用。這些應(yīng)用主要是各行各業(yè)的應(yīng)用。

3.2.2被動模式系統(tǒng)架構(gòu)

被動模式下，手機終端與UIM卡配合，從而實現(xiàn)非接觸式IC卡應(yīng)用，但這種響應(yīng)只能在其他設(shè)備發(fā)出射頻場之后才能完成，屬于—種被動式的響應(yīng)。讀寫器有一定的覆蓋范圍，手機終端進入到該范圍后，讀寫器就會讀取手機上的NFC應(yīng)用數(shù)據(jù)，在讀取時會搭載網(wǎng)絡(luò)傳送數(shù)據(jù)到后端應(yīng)用系統(tǒng)中，后端應(yīng)用系統(tǒng)對數(shù)據(jù)進行處理，同時也可以通過讀寫器向攜帶有NFC應(yīng)用的終端進行數(shù)據(jù)的寫入，從而實現(xiàn)終端相關(guān)應(yīng)用數(shù)據(jù)的更新。這種被動模式的系統(tǒng)架構(gòu)中數(shù)據(jù)的傳輸是雙向的。

3.2.3雙向模式系統(tǒng)架構(gòu)

雙向模式下的系統(tǒng)架構(gòu)中，帶有NFC應(yīng)用的移動終端會主動發(fā)出射頻場，其數(shù)據(jù)的交換主要靠移動終端建立的點對點通信來完成，本地應(yīng)用和網(wǎng)絡(luò)應(yīng)用都可以作為后端的關(guān)聯(lián)應(yīng)用。

在雙向模式系統(tǒng)架構(gòu)中，任何2個無線設(shè)備之間都可以實現(xiàn)數(shù)據(jù)的交換。通過一些無線協(xié)議還可以增加設(shè)備之間連接的距離，提升設(shè)備之間數(shù)據(jù)的傳輸速度，在此基礎(chǔ)上，NFC設(shè)備可以作為安全網(wǎng)關(guān)，打破接收信息和存儲信息的空間限制，只要2個自帶NFC應(yīng)用的移動設(shè)備靠攏，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信，而另一個設(shè)備省去了安裝程序的過程，一些移動支付中的身份識別功能、非接觸式移動支付功能都可以實現(xiàn)。

4NFC移動支付的安全問題及解決方案

涉及移動支付問題、電子商務(wù)問題，首要考慮的就是安全問題，這也是其不斷完善和發(fā)展的重要問題，當(dāng)前移動支付安全問題仍然存在，這和用戶的支付習(xí)慣及支付信任關(guān)系尚未形成等有一定的關(guān)系。下面對NFC移動支付的安全問題進行分析。

4.1NFC移動支付的安全問題分析

4.1.1竊聽

NFC移動支付是無線通信接口，2個設(shè)備建立通信之后，攻擊者通過天線能夠接收到傳輸?shù)男盘?，但NFC移動支付所建立的通信距離很小，一般小于10cm，因此對于攻擊者而言，理想狀態(tài)下對主動設(shè)備進行竊聽距離為10m以內(nèi)，對被動設(shè)備進行竊聽則在1m以內(nèi)，這是NFC移動支付主要的安全問題，而想要徹底解決竊聽問題，則要建立安全的信道來通信。

4.1.2篡改數(shù)據(jù)

數(shù)據(jù)篡改主要有數(shù)據(jù)破壞、數(shù)據(jù)插入以及數(shù)據(jù)修改3種形式，下面對這3種數(shù)據(jù)篡改的形式進行探討：（1）數(shù)據(jù)破壞：數(shù)據(jù)破壞就是攻擊者對NFC移動支付設(shè)備之間數(shù)據(jù)傳輸?shù)钠茐?。攻擊者主要利用NFC的接口，在數(shù)據(jù)破壞之后，數(shù)據(jù)接收者就不能夠完整地接收到相關(guān)數(shù)據(jù)發(fā)出者發(fā)出的數(shù)據(jù)信息，最終導(dǎo)致無法理解數(shù)據(jù)。攻擊者只要在特定時間傳輸同樣頻率的數(shù)據(jù)就可以進行破壞，數(shù)據(jù)破壞的主要威脅是數(shù)據(jù)信息傳輸過程中的干擾，而不是數(shù)據(jù)的泄露。（2）數(shù)據(jù)修改：數(shù)據(jù)修改之后接受者就不能接收到與傳輸者傳輸?shù)南嗤瑪?shù)據(jù)，從而導(dǎo)致信息錯誤，增加數(shù)據(jù)、減少數(shù)據(jù)、改變數(shù)據(jù)都是數(shù)據(jù)的修改范疇，但是NFC移動設(shè)備在數(shù)據(jù)傳輸?shù)倪^程中能夠?qū)崿F(xiàn)射頻場的檢測，因此此種供給方式能夠被檢測出來，也就能夠進行針對性的防范。（3）數(shù)據(jù)插入：在2個NFC移動支付設(shè)備進行數(shù)據(jù)交換傳輸?shù)倪^程中，攻擊者插入數(shù)據(jù)的篡改方式就稱為數(shù)據(jù)插入。插入數(shù)據(jù)可能導(dǎo)致數(shù)據(jù)應(yīng)答的延遲，插入數(shù)據(jù)要求在原始設(shè)備回答前完成，如果滿足不了這個條件，那么插入數(shù)據(jù)就變成了數(shù)據(jù)破壞的供給形式，這種篡改數(shù)據(jù)的形式也能夠被檢測到。

4.1.3中間人攻擊

中間人通過第三方會話的制造使NFC移動數(shù)據(jù)發(fā)出設(shè)備和NFC移動數(shù)據(jù)接收設(shè)備之間的數(shù)據(jù)交換出現(xiàn)問題。這種中間人攻擊有著特定的要求，中間人需要屏蔽真實的發(fā)出移動設(shè)備和接收移動設(shè)備之間的數(shù)據(jù)傳輸，但NFC是一種近距離的無線通訊方式，如果中間人發(fā)出屏蔽或干擾，出現(xiàn)假冒數(shù)據(jù)的攻擊，一定會檢測出來，因此，此項攻擊也不容易實現(xiàn)。

4.2NFC移動支付的安全問題解決方案探討

如何解決NFC移動支付的安全問題對于保證用戶的隱私安全、資金安全有重要的作用，也是NFC移動支付在長期完善、發(fā)展的過程中不可忽略的重點研究方向。筆者認(rèn)為，要想解決上文提到的3種安全問題，應(yīng)當(dāng)從以下幾個方面考慮解決安全問題的方案。

4.2.1技術(shù)方面

技術(shù)方面主要指的是手機移動終端能夠使用相關(guān)防護軟件技術(shù)，這些防護軟件能夠為NFC移動支付的安全性提供保證，能夠解決一些NFC移動支付的安全漏洞，同時能夠及時發(fā)現(xiàn)并且屏蔽攻擊行為。當(dāng)前比較成功的防護軟件技術(shù)有：密碼技術(shù)、密鑰技術(shù)、手勢密碼技術(shù)、SIM智能卡技術(shù)、手機應(yīng)用防火墻技術(shù)等。

4.2.2建立信用體系

NFC移動支付是以網(wǎng)絡(luò)為基礎(chǔ)的，而虛擬性是網(wǎng)絡(luò)的重要特征，因此，信用制度的建立更加重要。當(dāng)前我國NFC移動支付的信用體系建立十分落后，這對于移動交易支付的安全性有著重要的影響。

應(yīng)當(dāng)積極建立個人及相關(guān)企業(yè)的信用數(shù)據(jù)庫，完善第三方CA認(rèn)證體系，以此提升人們的信用意識，確保NFC移動支付的安全性和可靠性。

對于以上提出的3個安全問題，可以通過建立安全通信信道來解決，使用密鑰協(xié)議建立安全信道的標(biāo)準(zhǔn)，2個數(shù)據(jù)交換的移動設(shè)備之間可以共享密鑰，這樣就能夠保證通信信道的安全，不會被侵犯攻擊。

5結(jié)語

綜上所述，本文簡要介紹了移動支付，分析了NFC移動支付的3種體系結(jié)構(gòu)，提出了NFC移動支付主要存在的安全問題和解決方案，旨在為NFC移動支付安全的發(fā)展做出貢獻。