手机NFC移动支付_原理介绍与安全分析

　　随着无线通讯技术和挪动互联网技术的开展，特别是智能手机的提高，挪动支付正在迎来绝后的多样化的开展。依照支付所依托的技术条件又能够分为2种支付方式，即：远程支付和NFC近场支付。以如今挪动支付的开展情况来看，目前技术最成熟，应用最普遍的还是基于远程的支付方式，其中以经过QR码技术完成的微信、支付宝支付为代表，曾经在生活的众多场景中投付运用。但是基于NFC的挪动支付由于其平安性更好，操作更便当等优点，目前曾经在公共交通、餐饮、批发等行业获得了很大的应用停顿。

　　依据艾瑞咨询公司发布的《中国挪动NFC支付行业研讨报告》显现，在2017年中国运用NFC挪动支付的金额范围到达了48.9亿元，而仅在2018年第一季度，这一数字就曾经到达了28.9亿元。

　　1、NFC挪动支付根本原理

　　1.1 NFC工作根本原理

　　NFC的概念是在2004年3月由飞利浦半导体、诺基亚和索尼三家公司共同参与研制开发。是经过无线射频辨认（RFID）和互联技术的交融而产生的新技术，是一种工作在较短间隔的无线通讯技术规范。经过在单一芯片上集成了感应式读卡器、感应式卡片和点对点通讯的功用，运转工作频率为13.56 MHz,能在大约10 cm范围内树立设备之间的衔接，传输速率可为106 Kbit/s、212 Kbit/s、424 Kbit/s,将来可进步到848 Kbit/s以上。

　　NFC终端有3种工作形式：

　　（1）读/写形式：NFC终端作为一个读卡器，能够读写银行卡、支持NFC的标签以及工作在卡模仿形式下的其他NFC设备。

　　（2）卡模仿形式：将NFC终端模仿成一个非接触的智能卡，当卡模仿形式下的终端靠近读卡器终端时，能够像普通的卡片一样完成相应的功用。

　　（3）点对点形式下：2个支持NFC功用的终端经过停止点对点通讯来完成信息传输。

　　NFC规范的制定，主要有飞利浦、诺基亚、索尼牵头组建的NFC 的规范化组织 NFC Forum （ NFC论坛） ,欧洲计算机制造商协会 ECMA,和国际规范化组织ISO这三家。先后演化出ISO1443、ISO18092、ISO15698、ISO 21481等规范。

　　NFC通讯形式依照能否产生射频场和提供能量能够分为NFC被动通讯和NFC主动通讯两种形式。文中将展开研讨阐述如下。

　　（1）被动通讯形式。被动通讯是指在整个通讯过程中，能量源由发起方提供，而目的方不产生能量，而是从发起方RF（射频）场取得能量，并且运用耦合的方式，以相同的速率将数据回传给发起方。这里的目的方能够是有源设备如卡模仿形式下的智能手机等，也能够是诸如NFC标签、银行卡等无源设备。

　　（2）主动通讯形式。主动通讯形式是指发起方和目的方在传输数据时都要提供能量。当发起方发送数据时，将产生本人的能量场，而接纳方则以侦听形式接纳发起方的数据。当发起方发送完数据后，将关闭本人的能量场并调整为侦听形式，等候接纳方发送数据。反之，接纳方在停止数据应对时要和发起方采取同样的战略。

　　1.2 NFC挪动支付根本流程

　　NFC挪动支付即近场支付，是一种非接触式的支付方式， NFC挪动支付的系统架构如图2所示。由图2可知，该系统中各局部的功用设计可阐释分述如下。

　　（1）挪动终端：指在挪动支付过程中，用户所运用的挪动支付终端设备，普通为支持NFC功用的智能手机。

　　（2）受理终端：通常是指参与挪动支付买卖的商家运用的终端设备如POS机等。

　　（3）收单系统：普通担任产生和转发买卖信息，搜集、整理和提交结算数据等。

　　（4）转账清算系统：指完成账务的转接和结算功用的系统。

　　（5）账户管理系统：指提供资金管理和账务结算的系统，如银行等。

　　（6）TSM:第三方可信效劳平台，如支付宝、手机钱包等，能够完成挪动支付平安管理。

　　（7）平安单元：用于存储平安敏感的数据或者用户的隐私数据等，如买卖的关键数据，用户的银行卡信息等，确保敏感数据和用户隐私的平安性和买卖的不可承认性。平安单元以SIM卡、SD卡或单芯片的方式存在。

　　NFC挪动支付的在线买卖流程如图3所示，细致步骤详细如下。

　　步骤1用户将挪动终端放置于受理终端无线射频场中，受理终端向平安单元发送命令，以获取发起买卖所需的数据信息。

　　步骤2平安单元响应由受理终端发起的买卖命令，并将处置结果返回受理终端。

　　步骤3客户端提示用户本次买卖的结果（此步骤可选）。

　　步骤4受理终端向收单系统发起买卖恳求，收单系统恳求账户管理系统获取买卖结果。

　　步骤5收单系统向受理终端返回买卖结果，然后受理终端就能够显现买卖结果。

　　2、NFC挪动支付的平安要挟

　　研讨中，目前关于NFC挪动支付中面临的平安要挟给出了讨论总述如下。

　　（1）窃听。窃听是指在NFC挪动支付买卖期间，攻击者用特殊手腕获取买卖数据或者是卡片信息，并对其停止剖析，招致用户隐私信息泄露。固然NFC是近间隔通讯，但是由于其射频场是开放的，因而就给存心不良者提供了攻击可能，攻击者可能经过一些特殊配备取得设备正在传输的信息。由于如今NFC技术并没有对数据加密提出请求，而且很多状况下数据的传输都是以明文传送的，这就极大地增加了数据被窃听的风险。

　　（2）重放攻击。重放攻击主要是发作在音讯被攻击者窃听之后的下一轮会话中。当攻击者经过窃听取得了通讯双方的交互信息之后，就把窃听到的数据原封不动地重新发送给接纳方。由于重放的信息是双方商定的合法的信息，因而常常能到达诈骗接纳方的目的，这样就毁坏了双方的身份认证，影响了认证的精确性给系统形成了额外的担负。

　　（3）音讯窜改。音讯窜改是指攻击者再截获发送方发送的数据之后，然后对数据停止窜改发送给音讯本来的接纳方。数据窜改的方式有：插入无效数据、删除关键数据以及对数据的歹意修正，如在支付过程中攻击者对双方的买卖信息或者银行账号停止修正，使得双方无法达成买卖或者产生错误的买卖，从而形成被攻击的财富损失。

　　（4）中间人攻击。中间人攻击分为2种方式。第一种可以是在双方传输数据的过程中发作的中间人攻击。在第三方攻击者获取到了买卖双方中的任一方的合法身份标识信息之后，就能够经过身份信息假装成合法终端骗取另一方的信任，完成与另一方的信息交互。第二种是经过歹意程序的攻击。详细表现为攻击者应用歹意应用，应用协议数据单元（APDU）命令向平安单元调用数据恳求，当平安单元响应之后，歹意应用程序就把得到的回应信息转发给第三方攻击者，这样攻击者就取得了买卖的敏感信息。

　　（5）买卖抵赖。买卖抵赖是指参与买卖的双方参与者，回绝供认参与过买卖行为，以此来逃避买卖过程中产生的资金转移，到达逃避支付的目的，但是对买卖的另一方却形成了财富损失。

　　（6）回绝效劳。回绝效劳（DOS攻击）主要能够经过2种方式完成。一种是经过硬件完成，攻击者采用额外的硬件经过不停地读取买卖方的标签或者强迫让买卖方不停地读取本人的标签，形成买卖的一方无法和对方获得交互，从而到达毁坏买卖的目的。另一种是经过软件层面完成。攻击者经过向买卖一方发送超大范围的数据量，形成买卖者不得不消耗大量资源来处置这些数据，从而占用了大量的资源，而没有方法响应另一方的恳求信息，以此到达毁坏买卖的目的。

　　3、应对平安要挟的平安技术

　　（1）公钥私钥密码体系。公钥私钥密码体系是经过某一种加密算法得到一个公钥和一个私钥，其中公钥是密钥对中公开的局部，任何人都能够看到，私钥则是不公开的局部，只要具有者本人晓得。公钥通常用于会话数据加密、数字签名考证等，公钥加密的信息能够用相应的私钥解密的数据。而私钥加密的数据，就必需运用公钥才干解密。

　　采用这种技术对NFC的设备信息、买卖数据、银行卡信息停止加密，由于攻击者不晓得私钥，所以就能够有效应对窃听、音讯窜改等攻击手腕，完成数据的平安传输和数据的失密性。

　　（2）数字签名。数字签名，是将普通签章的数字化，数字签名就代表了签名者的身份。其特性是制造签名十分容易，但仿冒签名就十分艰难。数字签名能够与被签署的信息分离起来，且没有方法从信息上移除。数字签名包含2个算法：其一是签署算法，运用私钥对信息或者信息的哈希值停止处置来产生签名；其二是考证算法，运用公钥来考证经过签名的数据的真实性。

　　采用数字签名技术，能够有效考证NFC支付系统各个参与者的身份，由于签名的不可仿冒性，从而能够防止中间人攻击，又能够认证买卖证的身份使买卖行为不可抵赖。

　　（3）随机数技术。在NFC支付的音讯传送过程中，除了传送买卖相关的数据之外，还能够在每一次数据传送中还要额外增加一个或者多个实时变化的随机数，每一个角色都依照本人制定的规则生成随机数，在收到买卖数据时能够比照数据中的随机数能否是本人生成的。

　　采用随机数技术，一方面能够保证数据的平安性，使攻击者即便窃取到了音讯，也无法抵消息停止伪造，从而防止了音讯窜改。又由于随机数是实时可变的，因而使得攻击者没有方法停止重放攻击。

　　（4）匿名化。在客户停止买卖的时分，运用的是本人的假名或者是虚拟ID,而客户的真实身份信息，只要银行或者可信认证平台晓得。用户的假名和真实身份之间没有任何必然联络。用户在买卖系统中运用假名停止买卖，而在结算时银行会考证假名的真实性并依据假名计算用户的真实身份信息。即便攻击者得到了用户的假名，也不晓得客户的真实身份，所以也无法经过银行考证。

　　经过匿名化技术维护了用户的隐私和用户的账户平安。保证了系统的整体的平安性和身份的不可伪造性。

　　（5）组签名。在组签名系统中，任何组的合法成员都能够代表组生成匿名的签名，并且考证者能够运用组公钥来检查组签名的有效性。考证者能够考证签名能否由组成员签名，但不能晓得谁签署了该音讯以为客户提供匿名，并且也不能链接同一客户的不同买卖以提供不可链接性。小组管理者能够经过签名来考证签名者的身份，因而签名者不能承认本人的签名。经过组签名既保证了组成员的匿名性，又保证了可追溯性，合法用户能够经过其匿名性得到维护，可追溯性能够对用户的非法行为停止跟踪。

　　采用组签名战略能够有效避免身份冒用，从而防止中间人攻击、数据窜改等。也保证了系统的整体的平安性和买卖的不可抵赖性。

　　（6）AES和ECC混合加密算法。首先，在数据传输过程中采用AES算法对NFC挪动支付中的数据停止加密，然后用ECC算法对AES算法的密钥停止加密管理；其次在解密时，先经过对ECC算法的解密得到AES算法的密钥，然后经过得到的AES密钥再对数据停止解密。这样不只保证了数据传输的平安牢靠，同时也统筹了加密和解密的速度。

　　经过混合加密能够愈加有效地保证数据在传输过程中的平安，有效应对窃听、音讯窜改等要挟。

　　（7）HMAC音讯认证技术。HMAC音讯认证技术的根本原理是：发送方和接纳方在停止音讯传送之前要事前肯定一个Hash函数，这个Hash函数主要用来计算传输信息的摘要值。发送方首先应用会话的密钥，从摘要值中计算出认证码，然后再将包括认证码在内的全部信息发送给接纳方。接纳方在收到发送方发来的数据之后，首先依据商定好的散列函数获取到摘要值，再经过密钥解密动身送发来的认证码，然后判别收到的认证码和密钥解密出来的摘要值能否分歧。如若分歧，则阐明数据在传输过程中没有被攻击认证有效。否则，这阐明音讯被攻击，认证无效。HMAC音讯认证技术保证了身份的认证性。

　　4、完毕语

　　目前，手机曾经像钱包一样与人形影不离，以至运用的频率比钱包还要多 .NFC挪动支付是将NFC技术应用到挪动支付买卖流程中的技术手腕。NFC挪动支付中的平安要挟主要存在于NFC设备之间的交互中。本文主要引见了NFC的根本工作原理，NFC挪动支付的主要流程，罗列了NFC挪动支付过程中主要存在的平安要挟，并提出了采用公钥密钥加密、随机数、匿名化、群组签名、AES和ECC混合加密算法等应对平安要挟的平安技术，并剖析了平安技术实在的可能性。假如将这些平安技术，应用到完好的买卖系统中，则可以构成一个平安的NFC挪动支付系统。