NFC移動支付安全問題探究

龐貝寧 龐秀平

[提要] 本文通過對移動支付發(fā)展前景的推斷，基于NFC的近場移動支付將會成為未來主流支付模式。根據(jù)NFC的技術特點，分析可能存在的安全漏洞，并提出相應解決方法。

關鍵詞：移動支付；NFC；安全漏洞；解決方法

中圖分類號：F83 文獻標識碼：A

原標題：基于NFC的近場移動支付安全問題探究

收錄日期：2016年12月22日

隨著社會的發(fā)展和支付技術的進步，移動支付技術日新月異。但是，任何新支付技術的推廣和應用都要建立在資金安全基礎之上。因此，支付技術中的安全問題是其發(fā)展中需要研究的最重要的問題。基于此種想法，本文簡要研究NFC（近距離無線通信技術）新一代移動支付技術的安全問題，目的在于進一步推進NFC移動支付安全、穩(wěn)定地發(fā)展。

一、移動支付現(xiàn)狀

移動支付是交易雙方利用移動設備實現(xiàn)交易的支付活動。現(xiàn)在社會上許多行業(yè)都應用移動支付，例如銀行轉賬、買賣外匯、網(wǎng)上購物、彩票投注、超市購物、公交付費、飯店付款等，應用范圍越來越廣，幾乎滲透到我們生活的各個領域。目前，中國流行的移動支付方式有以支付寶、微信錢包為代表的“掃碼派”；以銀聯(lián)、手機廠商、運營商為代表的NFC“閃付派”。由于近兩年“掃碼派”加大宣傳和市場推廣的力度，尤其通過減免費用和打折付費等手段，吸引了很多用戶參與到移動支付的活動中來，大大普及了移動支付的應用，“掃碼派”的應用廣泛度遠遠超過了“閃付派”。根據(jù)易觀智庫的統(tǒng)計數(shù)據(jù)，2015年我國第三方移動支付市場中，支付寶以72.9%的份額居首，微信錢包以17.4%位居第二，兩者占據(jù)著移動支付市場90%的份額，成為第三方支付市場的兩大巨頭。但是，“閃付派”以NFC技術為基礎，技術上有很大優(yōu)勢，只要用戶擁有NFC手機，就可以在支持NFC的POS終端上刷手機完成支付，不需要輸入密碼，支付過程比“掃碼派”便捷得多、安全得多。2016年蘋果、三星、華為、小米等多家手機生產(chǎn)商宣布增加生產(chǎn)具備NFC功能的手機，搶占移動支付市場。同時，中國移動、中國聯(lián)通、中國電信三大通信公司也積極參與基于NFC的移動支付項目，譬如，中國移動計劃2016年NFC客戶達到1，000萬，在100個城市推廣NFC公交應用，在100個學校和企業(yè)推廣NFC應用。為調(diào)動合作伙伴的參與熱情，中國移動還推出了“NFC手機出廠與NFC-USIM卡打包配套每戶提供15元”的補貼政策。

雖說移動支付業(yè)務在我國起步較晚，但發(fā)展較快，隨著手機等移動終端的普及，越來越多的人正熟悉這種移動支付服務，因為其操作簡單、交易迅速等特點，已經(jīng)被越來越多人所接受。最近，美國一位銀行家預言，5年內(nèi)現(xiàn)金將從人們視野中消失?？梢灶A見，在不久的將來，移動支付必將成為社會主流的支付方式。隨著國內(nèi)外手機巨頭的加入，中國三大移動公司的積極推動，基于NFC技術的移動支付市場也將迎來新一輪的發(fā)展高峰，逐漸成為移動支付的主流方式。

二、NFC移動支付安全問題分析

NFC是由RFID（非接觸式射頻識別）演變而來，是由飛利浦半導體、諾基亞和SONY等公司共同研發(fā)的短距離高頻無線電技術。NFC技術具有傳輸距離短、較快的連接速度和更好的安全性。NFC技術中集成了多種功能，分別是非接觸式智能卡功能、點對點的信息傳輸功能以及非接觸式讀卡器的功能。其在13.56MHz頻率的有效通信距離為10cm之內(nèi)，只要與NFC技術兼容的設備就可以互相連接。根據(jù)工作方式以及工作模式的不同會形成不同的NFC移動支付體系架構，分別是主動模式、被動模式和雙向模式。主動模式中，通信發(fā)起者與命令接受者之間是相互對等的，發(fā)起者在發(fā)起對目標設備的通信的同時會產(chǎn)生一個RF射頻場，若目標接收設備準備應答，則其也需要在應答的同時產(chǎn)生RF射頻場從而實現(xiàn)對目標設備的應答；而在被動模式中，則不需要目標設備提供射頻場進行應答，目標設備主要通過利用負載調(diào)制技術完成對命令發(fā)起者的應答。NFC技術其短距離的信息傳輸增加了可靠性，但是通過特定的天線，標簽的信息有可能被竊聽。NFC技術除了在硬件和信息竊聽外，還存在著信息復制，信息惡意破壞，受到中間攻擊的問題。下面對NFC移動支付的安全問題進行分析：

（一）竊聽。NFC移動支付是無線通信接口，2個設備建立通信之后，因為標簽內(nèi)部的信息在傳輸?shù)倪^程中并不是一直加密，一般信息在鏈路層通訊時并沒有對信息進行加密，這使得信息在該層傳輸時被竊聽的可能性增加，從而造成信息的泄露。攻擊者通過天線能夠接收到傳輸?shù)男盘?，但NFC移動支付所建立的通信距離很小，一般小于10cm，因此對于攻擊者而言，理想狀態(tài)下對主動設備進行竊聽距離為10m以內(nèi)，對被動設備進行竊聽則在1m以內(nèi)，這是NFC移動支付主要的安全問題，而想要徹底解決竊聽問題，則要建立安全的信道來通信。

（二）篡改數(shù)據(jù)。數(shù)據(jù)篡改主要有數(shù)據(jù)破壞、數(shù)據(jù)插入以及數(shù)據(jù)修改三種形式。（1）數(shù)據(jù)破壞：數(shù)據(jù)破壞就是攻擊者對NFC移動支付設備之間數(shù)據(jù)傳輸?shù)钠茐?。攻擊者主要利用NFC的接口，在數(shù)據(jù)破壞之后，數(shù)據(jù)接收者就不能夠完整地接收到相關數(shù)據(jù)發(fā)出者發(fā)出的數(shù)據(jù)信息，最終導致無法理解數(shù)據(jù)。攻擊者只要在特定時間傳輸同樣頻率的數(shù)據(jù)就可以進行破壞，數(shù)據(jù)破壞的主要威脅是數(shù)據(jù)信息傳輸過程中的干擾，而不是數(shù)據(jù)的泄露；（2）數(shù)據(jù)修改：數(shù)據(jù)修改之后接受者就不能接收到與傳輸者傳輸?shù)南嗤瑪?shù)據(jù)，從而導致信息錯誤，增加數(shù)據(jù)、減少數(shù)據(jù)、改變數(shù)據(jù)都是數(shù)據(jù)的修改范疇，但是NFC移動設備在數(shù)據(jù)傳輸?shù)倪^程中能夠實現(xiàn)射頻場的檢測，因此此種供給方式能夠被檢測出來，也就能夠進行針對性的防范；（3）數(shù)據(jù)插入：在2個NFC移動支付設備進行數(shù)據(jù)交換傳輸?shù)倪^程中，攻擊者插入數(shù)據(jù)的篡改方式就稱為數(shù)據(jù)插入。插入數(shù)據(jù)可能導致數(shù)據(jù)應答的延遲，插入數(shù)據(jù)要求在原始設備回答前完成，如果滿足不了這個條件，那么插入數(shù)據(jù)就變成了數(shù)據(jù)破壞的供給形式，這種篡改數(shù)據(jù)的形式也能夠被檢測到。

（三）中間人攻擊。中間人通過第三方會話使NFC移動數(shù)據(jù)發(fā)出設備和NFC移動數(shù)據(jù)接收設備之間數(shù)據(jù)交換出現(xiàn)問題。這種中間人攻擊有著特定的要求，中間人需要屏蔽真實的發(fā)出移動設備和接收移動設備之間的數(shù)據(jù)傳輸，但NFC是一種近距離的無線通訊方式，如果中間人發(fā)出屏蔽或干擾，出現(xiàn)假冒數(shù)據(jù)的攻擊，一定會檢測出來，因此此項攻擊也不容易實現(xiàn)。

三、NFC移動支付安全問題解決方案

NFC移動支付安全問題的演變可以分為兩個方面：技術手段和應用管理。技術解決方法著重從信息系統(tǒng)的技術環(huán)節(jié)入手，通過類似加密、訪問控制、身份鑒別等一系列成熟的技術方法消除安全威脅；而應用管理則關注NFC移動終端用戶在無線支付過程中應該注意的與人員、管理相關的事項。

（一）安全模塊中的保障機制。采用訪問控制機制，如個人識別碼的錯誤嘗試次數(shù)和數(shù)字認證的生命周期管理；相關密鑰的備份恢復機制，避免丟失密鑰或密鑰失效后加密數(shù)據(jù)無法被正常處理；嚴禁機密數(shù)據(jù)以明文形式被存儲和傳輸；所有交易記錄都必須附加時間戳，以避免數(shù)據(jù)重放攻擊；系統(tǒng)硬件需進行完整性檢測以避免運行時故障；嚴禁下載沒有進行簽名、無法驗證來源方的軟件并運行。

（二）基帶處理器的安全機制。建立身份登記制度，確保手機應用的真實性、完整性；防止個人識別碼在輸入時被截獲；嚴格劃分不同的安全域；與安全模塊的相互認證。基帶處理器是通用手機的重要部件，主要負責數(shù)據(jù)的收發(fā)和GSM、GPRS及UMTS等無線通信信號的處理，提供應用程序的訪問接口和人機界面以及與SIM卡的通信。具有NFC功能的手機要求基帶處理器能夠提供訪問NFC控制器的API以及與SE交互的API?；鶐幚砥鳛镹FC相關應用提供了運行環(huán)境，有些應用可能在沒有用戶干預的情況下就運行，有些應用代碼有簽名而有些代碼則沒有簽名。因此，不同的代碼其可信程度也不一樣，需要在手機的不同安全域中運行。

（三）NFC芯片的安全機制。用戶必須能夠對NFC模塊功能自主開關，以防止NFC芯片的內(nèi)容被隨意讀取。NFC標簽在生成時會被燒入一個ID序列，該序列是唯一不可復制的，通過非對稱算法由該ID序列可得到一個密文，該密文被存儲在標簽的數(shù)據(jù)區(qū)，因此NFC設備在進行數(shù)據(jù)通信的時候，通過對該密文的對比匹配，判斷標簽的真?zhèn)?，實現(xiàn)NFC技術的安全通信。

（四）操作系統(tǒng)及應用的安全防護。目前，用戶使用的移動終端設備主要是智能手機，都需要安裝相應的操作系統(tǒng)，才能安裝各種應用程序。各種不同類型的智能手機操作系統(tǒng)的相關安全功能及應用軟件的安全使用模式；在移動端操作系統(tǒng)安裝防病毒和惡意軟件工具和防火墻，對智能手機安全軟件檢測的威脅應給予充分重視。

（五）培養(yǎng)用戶的安全意識。新的技術需要新的宣傳和培訓，尤其是安全問題更應該受到高度重視?，F(xiàn)在用戶用的移動支付終端主要是具有NFC功能的手機，相應的宣傳和培訓應該包括正確的使用NFC智能手機、能夠識別潛在威脅并應對、掌握預防自己NFC手機失竊及損壞的正確方法、正確使用PIN碼以及手機密碼的正確設置。

（六）建立信用體系。NFC移動支付是以網(wǎng)絡為基礎的，而虛擬性是網(wǎng)絡的重要特征，因此信用制度的建立更加重要。當前我國NFC移動支付的信用體系建立十分落后，這對于移動交易支付的安全性有著重要的影響。應當積極建立個人及相關企業(yè)的信用數(shù)據(jù)庫，完善第三方CA認證體系，以此提升人們的信用意識，確保NFC移動支付的安全性和可靠性。

主要參考文獻：

[1]郭先會，陳丹.基于NFC的移動支付安全解決方案研究與應用[J].數(shù)據(jù)通信，2014.5.

[2]張巍，季智紅.基于NFC的新一代移動支付體系及其安全問題研究[J].通信與信息技術，2012.2.

[3]郝文江，武捷.移動支付安全性分析及技術保障研究[J].信息網(wǎng)絡安全，2011.9.