999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

基于NFC的新一代移動支付體系及其安全問題研究

2016-03-07 14:10:18楊祺
無線互聯科技 2015年22期
關鍵詞:體系

楊祺

摘要:文章簡要介紹了移動支付及其分類,研究了NFC移動支付體系架構,探討了NFC移動支付的安全問題及解決方案。

關鍵詞:移動支付;NFC;體系;安全問題

隨著技術的發展和社會的進步,移動支付業務不斷拓展。就目前來看,已經具備了一定的市場規模。隨著互聯網技術的發展,第三方移動支付方式出現,而國家也出臺了相關政策,產業環境不斷完善,移動支付將會迎來發展的高速時期。而安全問題則是其發展中需要研究的重要問題。基于此,本文簡要研究了NFC新一代移動支付體系及其安全問題,旨在進一步推進NFC移動支付安全、穩定地發展。

1移動支付

交易雙方根據移動設備實現交易的支付活動就稱為移動支付。當前許多業務中都有著移動支付的應用,例如銀行轉賬、買賣外匯、網上購物、彩票投注、商品服務交易等。移動支付業務在我國起步較晚,但發展較快,隨著手機等移動終端的普及,越來越多的人正熟悉這種移動支付服務,其有著操作簡單、交易迅速等特點,已經逐漸被人們所接受。可以預見,在不久的將來,移動支付必將成為社會主流的支付方式。

2移動支付分類

2.1按照支付金額數值劃分

根據具體的支付金額數值的大小可以將移動支付分為2類:(1)宏支付:宏支付指的是交易中支付的金額較大的支付行為,例如網上購物等就屬于宏支付行為。(2)微支付:微支付指的是交易中支付的金額數值較小的支付行為,通常來說規定交易支付金額小于10美元的支付行為為微支付。生活中有許多微支付行為,例如在線交電費、手機在線充值、購買游戲點卡、視頻下載及當前比較流行的微信紅包等。

2.2按照傳輸方式劃分

移動支付有著不同的傳輸方式,根據傳輸方式的不同可以將移動支付分為2類:(1)空中交易:空中交易的移動支付需要依賴于終端的瀏覽器或者移動網絡系統,例如SMS/MMS等移動網絡系統。(2)廣域網交易:廣域網交易不需要依賴瀏覽器和移動網絡系統,只需要對信息進行移動終端的近距離交換即可,自動販售機的零售就是利用手機上的紅外線裝置實現的。

2.3按照業務種類劃分

按照業務種類可以將移動支付分為廣義支付和狹義支付2種:(1)廣義支付:通過手機移動終端來實現的交易支付活動稱為廣義支付,常見的廣義支付有移動銀行、手機股票等。(2)狹義支付:主要指的是通過手機移動之間實現的現金支付業務,例如電話訂票、手機繳費等。

3NFC移動支付體系架構

3.1NFC技術

NFC是一種近距離的無線通信技術,電子設備利用NFC能夠十分快捷、簡單地實現通信。NFC技術中集成了多種功能,分別是非接觸式智能卡功能、點對點的信息傳輸功能以及非接觸式讀卡器的功能。其建立通信的范圍為10cm之內,只要與NFC技術兼容的設備就可以互相連接。

3.2NFC移動支付體系架構

根據工作方式以及工作模式的不同會形成不同的NFC移動支體系架構,分別是主動模式系統架構、被動模式系統架構和雙向模式系統架構。下面對這3種不同的NFC移動支付體系架構進行探討。

3.2.1主動模式系統架構

在主動模式下,讀寫器的功能主要由NFC移動終端來提供,其能夠主動地發出相關射頻場,并且識別周圍其他的NFC設備。在主動模式系統架構中會存在2種應用場景,分別是本地應用和非本地應用:(1)本地應用:在本地應用中的主體是移動終端上的應用程序。終端中的內部讀寫器能夠對電子標簽的信息進行讀寫,應用程序對讀寫的信息處理后就可以呈現給用戶,常見的信息有旅游景點介紹、網上商城打折信息、地圖應用指南等。(2)非本地應用:非本地應用的主體是后端應用服務器,終端對電子標簽上的信息讀取完畢后,信息會搭載移動網絡傳遞到后端服務器上,之后信息由后端服務器處理,從而實現了業務應用。這些應用主要是各行各業的應用。

3.2.2被動模式系統架構

被動模式下,手機終端與UIM卡配合,從而實現非接觸式IC卡應用,但這種響應只能在其他設備發出射頻場之后才能完成,屬于—種被動式的響應。讀寫器有一定的覆蓋范圍,手機終端進入到該范圍后,讀寫器就會讀取手機上的NFC應用數據,在讀取時會搭載網絡傳送數據到后端應用系統中,后端應用系統對數據進行處理,同時也可以通過讀寫器向攜帶有NFC應用的終端進行數據的寫入,從而實現終端相關應用數據的更新。這種被動模式的系統架構中數據的傳輸是雙向的。

3.2.3雙向模式系統架構

雙向模式下的系統架構中,帶有NFC應用的移動終端會主動發出射頻場,其數據的交換主要靠移動終端建立的點對點通信來完成,本地應用和網絡應用都可以作為后端的關聯應用。

在雙向模式系統架構中,任何2個無線設備之間都可以實現數據的交換。通過一些無線協議還可以增加設備之間連接的距離,提升設備之間數據的傳輸速度,在此基礎上,NFC設備可以作為安全網關,打破接收信息和存儲信息的空間限制,只要2個自帶NFC應用的移動設備靠攏,就能夠實現網絡通信,而另一個設備省去了安裝程序的過程,一些移動支付中的身份識別功能、非接觸式移動支付功能都可以實現。

4NFC移動支付的安全問題及解決方案

涉及移動支付問題、電子商務問題,首要考慮的就是安全問題,這也是其不斷完善和發展的重要問題,當前移動支付安全問題仍然存在,這和用戶的支付習慣及支付信任關系尚未形成等有一定的關系。下面對NFC移動支付的安全問題進行分析。

4.1NFC移動支付的安全問題分析

4.1.1竊聽

NFC移動支付是無線通信接口,2個設備建立通信之后,攻擊者通過天線能夠接收到傳輸的信號,但NFC移動支付所建立的通信距離很小,一般小于10cm,因此對于攻擊者而言,理想狀態下對主動設備進行竊聽距離為10m以內,對被動設備進行竊聽則在1m以內,這是NFC移動支付主要的安全問題,而想要徹底解決竊聽問題,則要建立安全的信道來通信。

4.1.2篡改數據

數據篡改主要有數據破壞、數據插入以及數據修改3種形式,下面對這3種數據篡改的形式進行探討:(1)數據破壞:數據破壞就是攻擊者對NFC移動支付設備之間數據傳輸的破壞。攻擊者主要利用NFC的接口,在數據破壞之后,數據接收者就不能夠完整地接收到相關數據發出者發出的數據信息,最終導致無法理解數據。攻擊者只要在特定時間傳輸同樣頻率的數據就可以進行破壞,數據破壞的主要威脅是數據信息傳輸過程中的干擾,而不是數據的泄露。(2)數據修改:數據修改之后接受者就不能接收到與傳輸者傳輸的相同數據,從而導致信息錯誤,增加數據、減少數據、改變數據都是數據的修改范疇,但是NFC移動設備在數據傳輸的過程中能夠實現射頻場的檢測,因此此種供給方式能夠被檢測出來,也就能夠進行針對性的防范。(3)數據插入:在2個NFC移動支付設備進行數據交換傳輸的過程中,攻擊者插入數據的篡改方式就稱為數據插入。插入數據可能導致數據應答的延遲,插入數據要求在原始設備回答前完成,如果滿足不了這個條件,那么插入數據就變成了數據破壞的供給形式,這種篡改數據的形式也能夠被檢測到。

4.1.3中間人攻擊

中間人通過第三方會話的制造使NFC移動數據發出設備和NFC移動數據接收設備之間的數據交換出現問題。這種中間人攻擊有著特定的要求,中間人需要屏蔽真實的發出移動設備和接收移動設備之間的數據傳輸,但NFC是一種近距離的無線通訊方式,如果中間人發出屏蔽或干擾,出現假冒數據的攻擊,一定會檢測出來,因此,此項攻擊也不容易實現。

4.2NFC移動支付的安全問題解決方案探討

如何解決NFC移動支付的安全問題對于保證用戶的隱私安全、資金安全有重要的作用,也是NFC移動支付在長期完善、發展的過程中不可忽略的重點研究方向。筆者認為,要想解決上文提到的3種安全問題,應當從以下幾個方面考慮解決安全問題的方案。

4.2.1技術方面

技術方面主要指的是手機移動終端能夠使用相關防護軟件技術,這些防護軟件能夠為NFC移動支付的安全性提供保證,能夠解決一些NFC移動支付的安全漏洞,同時能夠及時發現并且屏蔽攻擊行為。當前比較成功的防護軟件技術有:密碼技術、密鑰技術、手勢密碼技術、SIM智能卡技術、手機應用防火墻技術等。

4.2.2建立信用體系

NFC移動支付是以網絡為基礎的,而虛擬性是網絡的重要特征,因此,信用制度的建立更加重要。當前我國NFC移動支付的信用體系建立十分落后,這對于移動交易支付的安全性有著重要的影響。

應當積極建立個人及相關企業的信用數據庫,完善第三方CA認證體系,以此提升人們的信用意識,確保NFC移動支付的安全性和可靠性。

對于以上提出的3個安全問題,可以通過建立安全通信信道來解決,使用密鑰協議建立安全信道的標準,2個數據交換的移動設備之間可以共享密鑰,這樣就能夠保證通信信道的安全,不會被侵犯攻擊。

5結語

綜上所述,本文簡要介紹了移動支付,分析了NFC移動支付的3種體系結構,提出了NFC移動支付主要存在的安全問題和解決方案,旨在為NFC移動支付安全的發展做出貢獻。

猜你喜歡
體系
TODGA-TBP-OK體系對Sr、Ba、Eu的萃取/反萃行為研究
“三個體系”助力交通安全百日攻堅戰
杭州(2020年23期)2021-01-11 00:54:42
構建體系,舉一反三
探索自由貿易賬戶體系創新應用
中國外匯(2019年17期)2019-11-16 09:31:14
常熟:構建新型分級診療體系
中國衛生(2015年12期)2015-11-10 05:13:40
如何建立長期有效的培訓體系
現代企業(2015年1期)2015-02-28 18:43:18
E-MA-GMA改善PC/PBT共混體系相容性的研究
汽車零部件(2014年5期)2014-11-11 12:24:28
“曲線運動”知識體系和方法指導
加強立法工作 完善治理體系
浙江人大(2014年1期)2014-03-20 16:19:53
日本終身學習體系構建的保障及其啟示
主站蜘蛛池模板: 亚洲精品国产乱码不卡| 91国内外精品自在线播放| 永久免费av网站可以直接看的| 国产欧美在线视频免费| 久久国产免费观看| 国产自视频| 亚洲最猛黑人xxxx黑人猛交 | 永久免费av网站可以直接看的 | 亚洲综合色婷婷| 手机在线国产精品| 精品人妻系列无码专区久久| 国产精品美女自慰喷水| 久久精品欧美一区二区| 成人国产一区二区三区| 福利在线不卡| 国产精品无码制服丝袜| 国模视频一区二区| 欧美日本不卡| 97久久免费视频| 日本不卡在线| 日韩第一页在线| 国产福利拍拍拍| www亚洲精品| 乱码国产乱码精品精在线播放| 亚洲综合第一区| 国产打屁股免费区网站| 99在线视频免费| 久久综合色天堂av| 日本国产一区在线观看| 久久久久国产一区二区| 啪啪永久免费av| 老司机午夜精品视频你懂的| 乱人伦99久久| 中文字幕免费在线视频| 欧美日韩亚洲综合在线观看| 精品国产免费第一区二区三区日韩| 一本大道东京热无码av| 国产精品毛片一区| 国产成人区在线观看视频| 久久天天躁狠狠躁夜夜2020一| 久夜色精品国产噜噜| 国模粉嫩小泬视频在线观看| 日韩区欧美国产区在线观看| 露脸一二三区国语对白| 乱人伦视频中文字幕在线| 久久精品无码国产一区二区三区| 手机精品福利在线观看| 国产精品亚洲片在线va| 精品国产中文一级毛片在线看| 国产美女91呻吟求| 亚洲欧洲国产成人综合不卡| 国产午夜精品鲁丝片| 99在线视频免费| 91精品小视频| 欧美精品在线看| 成人在线观看不卡| 中文字幕无线码一区| 国产www网站| 欧美特黄一免在线观看| 草逼视频国产| 国产午夜福利片在线观看 | 国产另类视频| 人人爽人人爽人人片| 亚洲精品777| 热re99久久精品国99热| 欧美色亚洲| 2020久久国产综合精品swag| 国产va在线观看免费| 久久福利网| 香蕉国产精品视频| 亚洲国产日韩一区| 91精品伊人久久大香线蕉| 日本黄色a视频| 精品人妻一区无码视频| 免费一级毛片完整版在线看| 国产成人综合网在线观看| 欧美人在线一区二区三区| 久久国产av麻豆| AV在线天堂进入| 一级香蕉人体视频| 亚洲美女一级毛片| 福利视频一区|