基于NFC的新一代移动支付体系及其安全问题研究

2016-03-07 14:10杨祺
无线互联科技 2015年22期
关键词:移动支付安全问题体系

杨祺

摘要:文章简要介绍了移动支付及其分类,研究了NFC移动支付体系架构,探讨了NFC移动支付的安全问题及解决方案。

关键词:移动支付;NFC;体系;安全问题

随着技术的发展和社会的进步,移动支付业务不断拓展。就目前来看,已经具备了一定的市场规模。随着互联网技术的发展,第三方移动支付方式出现,而国家也出台了相关政策,产业环境不断完善,移动支付将会迎来发展的高速时期。而安全问题则是其发展中需要研究的重要问题。基于此,本文简要研究了NFC新一代移动支付体系及其安全问题,旨在进一步推进NFC移动支付安全、稳定地发展。

1移动支付

交易双方根据移动设备实现交易的支付活动就称为移动支付。当前许多业务中都有着移动支付的应用,例如银行转账、买卖外汇、网上购物、彩票投注、商品服务交易等。移动支付业务在我国起步较晚,但发展较快,随着手机等移动终端的普及,越来越多的人正熟悉这种移动支付服务,其有着操作简单、交易迅速等特点,已经逐渐被人们所接受。可以预见,在不久的将来,移动支付必将成为社会主流的支付方式。

2移动支付分类

2.1按照支付金额数值划分

根据具体的支付金额数值的大小可以将移动支付分为2类:(1)宏支付:宏支付指的是交易中支付的金额较大的支付行为,例如网上购物等就属于宏支付行为。(2)微支付:微支付指的是交易中支付的金额数值较小的支付行为,通常来说规定交易支付金额小于10美元的支付行为为微支付。生活中有许多微支付行为,例如在线交电费、手机在线充值、购买游戏点卡、视频下载及当前比较流行的微信红包等。

2.2按照传输方式划分

移动支付有着不同的传输方式,根据传输方式的不同可以将移动支付分为2类:(1)空中交易:空中交易的移动支付需要依赖于终端的浏览器或者移动网络系统,例如SMS/MMS等移动网络系统。(2)广域网交易:广域网交易不需要依赖浏览器和移动网络系统,只需要对信息进行移动终端的近距离交换即可,自动贩售机的零售就是利用手机上的红外线装置实现的。

2.3按照业务种类划分

按照业务种类可以将移动支付分为广义支付和狭义支付2种:(1)广义支付:通过手机移动终端来实现的交易支付活动称为广义支付,常见的广义支付有移动银行、手机股票等。(2)狭义支付:主要指的是通过手机移动之间实现的现金支付业务,例如电话订票、手机缴费等。

3NFC移动支付体系架构

3.1NFC技术

NFC是一种近距离的无线通信技术,电子设备利用NFC能够十分快捷、简单地实现通信。NFC技术中集成了多种功能,分别是非接触式智能卡功能、点对点的信息传输功能以及非接触式读卡器的功能。其建立通信的范围为10cm之内,只要与NFC技术兼容的设备就可以互相连接。

3.2NFC移动支付体系架构

根据工作方式以及工作模式的不同会形成不同的NFC移动支体系架构,分别是主动模式系统架构、被动模式系统架构和双向模式系统架构。下面对这3种不同的NFC移动支付体系架构进行探讨。

3.2.1主动模式系统架构

在主动模式下,读写器的功能主要由NFC移动终端来提供,其能够主动地发出相关射频场,并且识别周围其他的NFC设备。在主动模式系统架构中会存在2种应用场景,分别是本地应用和非本地应用:(1)本地应用:在本地应用中的主体是移动终端上的应用程序。终端中的内部读写器能够对电子标签的信息进行读写,应用程序对读写的信息处理后就可以呈现给用户,常见的信息有旅游景点介绍、网上商城打折信息、地图应用指南等。(2)非本地应用:非本地应用的主体是后端应用服务器,终端对电子标签上的信息读取完毕后,信息会搭载移动网络传递到后端服务器上,之后信息由后端服务器处理,从而实现了业务应用。这些应用主要是各行各业的应用。

3.2.2被动模式系统架构

被动模式下,手机终端与UIM卡配合,从而实现非接触式IC卡应用,但这种响应只能在其他设备发出射频场之后才能完成,属于—种被动式的响应。读写器有一定的覆盖范围,手机终端进入到该范围后,读写器就会读取手机上的NFC应用数据,在读取时会搭载网络传送数据到后端应用系统中,后端应用系统对数据进行处理,同时也可以通过读写器向携带有NFC应用的终端进行数据的写入,从而实现终端相关应用数据的更新。这种被动模式的系统架构中数据的传输是双向的。

3.2.3双向模式系统架构

双向模式下的系统架构中,带有NFC应用的移动终端会主动发出射频场,其数据的交换主要靠移动终端建立的点对点通信来完成,本地应用和网络应用都可以作为后端的关联应用。

在双向模式系统架构中,任何2个无线设备之间都可以实现数据的交换。通过一些无线协议还可以增加设备之间连接的距离,提升设备之间数据的传输速度,在此基础上,NFC设备可以作为安全网关,打破接收信息和存储信息的空间限制,只要2个自带NFC应用的移动设备靠拢,就能够实现网络通信,而另一个设备省去了安装程序的过程,一些移动支付中的身份识别功能、非接触式移动支付功能都可以实现。

4NFC移动支付的安全问题及解决方案

涉及移动支付问题、电子商务问题,首要考虑的就是安全问题,这也是其不断完善和发展的重要问题,当前移动支付安全问题仍然存在,这和用户的支付习惯及支付信任关系尚未形成等有一定的关系。下面对NFC移动支付的安全问题进行分析。

4.1NFC移动支付的安全问题分析

4.1.1窃听

NFC移动支付是无线通信接口,2个设备建立通信之后,攻击者通过天线能够接收到传输的信号,但NFC移动支付所建立的通信距离很小,一般小于10cm,因此对于攻击者而言,理想状态下对主动设备进行窃听距离为10m以内,对被动设备进行窃听则在1m以内,这是NFC移动支付主要的安全问题,而想要彻底解决窃听问题,则要建立安全的信道来通信。

4.1.2篡改数据

数据篡改主要有数据破坏、数据插入以及数据修改3种形式,下面对这3种数据篡改的形式进行探讨:(1)数据破坏:数据破坏就是攻击者对NFC移动支付设备之间数据传输的破坏。攻击者主要利用NFC的接口,在数据破坏之后,数据接收者就不能够完整地接收到相关数据发出者发出的数据信息,最终导致无法理解数据。攻击者只要在特定时间传输同样频率的数据就可以进行破坏,数据破坏的主要威胁是数据信息传输过程中的干扰,而不是数据的泄露。(2)数据修改:数据修改之后接受者就不能接收到与传输者传输的相同数据,从而导致信息错误,增加数据、减少数据、改变数据都是数据的修改范畴,但是NFC移动设备在数据传输的过程中能够实现射频场的检测,因此此种供给方式能够被检测出来,也就能够进行针对性的防范。(3)数据插入:在2个NFC移动支付设备进行数据交换传输的过程中,攻击者插入数据的篡改方式就称为数据插入。插入数据可能导致数据应答的延迟,插入数据要求在原始设备回答前完成,如果满足不了这个条件,那么插入数据就变成了数据破坏的供给形式,这种篡改数据的形式也能够被检测到。

4.1.3中间人攻击

中间人通过第三方会话的制造使NFC移动数据发出设备和NFC移动数据接收设备之间的数据交换出现问题。这种中间人攻击有着特定的要求,中间人需要屏蔽真实的发出移动设备和接收移动设备之间的数据传输,但NFC是一种近距离的无线通讯方式,如果中间人发出屏蔽或干扰,出现假冒数据的攻击,一定会检测出来,因此,此项攻击也不容易实现。

4.2NFC移动支付的安全问题解决方案探讨

如何解决NFC移动支付的安全问题对于保证用户的隐私安全、资金安全有重要的作用,也是NFC移动支付在长期完善、发展的过程中不可忽略的重点研究方向。笔者认为,要想解决上文提到的3种安全问题,应当从以下几个方面考虑解决安全问题的方案。

4.2.1技术方面

技术方面主要指的是手机移动终端能够使用相关防护软件技术,这些防护软件能够为NFC移动支付的安全性提供保证,能够解决一些NFC移动支付的安全漏洞,同时能够及时发现并且屏蔽攻击行为。当前比较成功的防护软件技术有:密码技术、密钥技术、手势密码技术、SIM智能卡技术、手机应用防火墙技术等。

4.2.2建立信用体系

NFC移动支付是以网络为基础的,而虚拟性是网络的重要特征,因此,信用制度的建立更加重要。当前我国NFC移动支付的信用体系建立十分落后,这对于移动交易支付的安全性有着重要的影响。

应当积极建立个人及相关企业的信用数据库,完善第三方CA认证体系,以此提升人们的信用意识,确保NFC移动支付的安全性和可靠性。

对于以上提出的3个安全问题,可以通过建立安全通信信道来解决,使用密钥协议建立安全信道的标准,2个数据交换的移动设备之间可以共享密钥,这样就能够保证通信信道的安全,不会被侵犯攻击。

5结语

综上所述,本文简要介绍了移动支付,分析了NFC移动支付的3种体系结构,提出了NFC移动支付主要存在的安全问题和解决方案,旨在为NFC移动支付安全的发展做出贡献。

猜你喜欢
移动支付安全问题体系
构建体系,举一反三
浅谈煤矿瓦斯的安全管理
“三位一体”德育教育体系评说