基于NFC的新一代移動支付體系及其安全問題研究

楊祺

摘要：文章簡要介紹了移動支付及其分類，研究了NFC移動支付體系架構，探討了NFC移動支付的安全問題及解決方案。

關鍵詞：移動支付；NFC；體系；安全問題

隨著技術的發展和社會的進步，移動支付業務不斷拓展。就目前來看，已經具備了一定的市場規模。隨著互聯網技術的發展，第三方移動支付方式出現，而國家也出臺了相關政策，產業環境不斷完善，移動支付將會迎來發展的高速時期。而安全問題則是其發展中需要研究的重要問題。基于此，本文簡要研究了NFC新一代移動支付體系及其安全問題，旨在進一步推進NFC移動支付安全、穩定地發展。

1移動支付

交易雙方根據移動設備實現交易的支付活動就稱為移動支付。當前許多業務中都有著移動支付的應用，例如銀行轉賬、買賣外匯、網上購物、彩票投注、商品服務交易等。移動支付業務在我國起步較晚，但發展較快，隨著手機等移動終端的普及，越來越多的人正熟悉這種移動支付服務，其有著操作簡單、交易迅速等特點，已經逐漸被人們所接受。可以預見，在不久的將來，移動支付必將成為社會主流的支付方式。

2移動支付分類

2.1按照支付金額數值劃分

根據具體的支付金額數值的大小可以將移動支付分為2類：（1）宏支付：宏支付指的是交易中支付的金額較大的支付行為，例如網上購物等就屬于宏支付行為。（2）微支付：微支付指的是交易中支付的金額數值較小的支付行為，通常來說規定交易支付金額小于10美元的支付行為為微支付。生活中有許多微支付行為，例如在線交電費、手機在線充值、購買游戲點卡、視頻下載及當前比較流行的微信紅包等。

2.2按照傳輸方式劃分

移動支付有著不同的傳輸方式，根據傳輸方式的不同可以將移動支付分為2類：（1）空中交易：空中交易的移動支付需要依賴于終端的瀏覽器或者移動網絡系統，例如SMS/MMS等移動網絡系統。（2）廣域網交易：廣域網交易不需要依賴瀏覽器和移動網絡系統，只需要對信息進行移動終端的近距離交換即可，自動販售機的零售就是利用手機上的紅外線裝置實現的。

2.3按照業務種類劃分

按照業務種類可以將移動支付分為廣義支付和狹義支付2種：（1）廣義支付：通過手機移動終端來實現的交易支付活動稱為廣義支付，常見的廣義支付有移動銀行、手機股票等。（2）狹義支付：主要指的是通過手機移動之間實現的現金支付業務，例如電話訂票、手機繳費等。

3NFC移動支付體系架構

3.1NFC技術

NFC是一種近距離的無線通信技術，電子設備利用NFC能夠十分快捷、簡單地實現通信。NFC技術中集成了多種功能，分別是非接觸式智能卡功能、點對點的信息傳輸功能以及非接觸式讀卡器的功能。其建立通信的范圍為10cm之內，只要與NFC技術兼容的設備就可以互相連接。

3.2NFC移動支付體系架構

根據工作方式以及工作模式的不同會形成不同的NFC移動支體系架構，分別是主動模式系統架構、被動模式系統架構和雙向模式系統架構。下面對這3種不同的NFC移動支付體系架構進行探討。

3.2.1主動模式系統架構

在主動模式下，讀寫器的功能主要由NFC移動終端來提供，其能夠主動地發出相關射頻場，并且識別周圍其他的NFC設備。在主動模式系統架構中會存在2種應用場景，分別是本地應用和非本地應用：（1）本地應用：在本地應用中的主體是移動終端上的應用程序。終端中的內部讀寫器能夠對電子標簽的信息進行讀寫，應用程序對讀寫的信息處理后就可以呈現給用戶，常見的信息有旅游景點介紹、網上商城打折信息、地圖應用指南等。（2）非本地應用：非本地應用的主體是后端應用服務器，終端對電子標簽上的信息讀取完畢后，信息會搭載移動網絡傳遞到后端服務器上，之后信息由后端服務器處理，從而實現了業務應用。這些應用主要是各行各業的應用。

3.2.2被動模式系統架構

被動模式下，手機終端與UIM卡配合，從而實現非接觸式IC卡應用，但這種響應只能在其他設備發出射頻場之后才能完成，屬于—種被動式的響應。讀寫器有一定的覆蓋范圍，手機終端進入到該范圍后，讀寫器就會讀取手機上的NFC應用數據，在讀取時會搭載網絡傳送數據到后端應用系統中，后端應用系統對數據進行處理，同時也可以通過讀寫器向攜帶有NFC應用的終端進行數據的寫入，從而實現終端相關應用數據的更新。這種被動模式的系統架構中數據的傳輸是雙向的。

3.2.3雙向模式系統架構

雙向模式下的系統架構中，帶有NFC應用的移動終端會主動發出射頻場，其數據的交換主要靠移動終端建立的點對點通信來完成，本地應用和網絡應用都可以作為后端的關聯應用。

在雙向模式系統架構中，任何2個無線設備之間都可以實現數據的交換。通過一些無線協議還可以增加設備之間連接的距離，提升設備之間數據的傳輸速度，在此基礎上，NFC設備可以作為安全網關，打破接收信息和存儲信息的空間限制，只要2個自帶NFC應用的移動設備靠攏，就能夠實現網絡通信，而另一個設備省去了安裝程序的過程，一些移動支付中的身份識別功能、非接觸式移動支付功能都可以實現。

4NFC移動支付的安全問題及解決方案

涉及移動支付問題、電子商務問題，首要考慮的就是安全問題，這也是其不斷完善和發展的重要問題，當前移動支付安全問題仍然存在，這和用戶的支付習慣及支付信任關系尚未形成等有一定的關系。下面對NFC移動支付的安全問題進行分析。

4.1NFC移動支付的安全問題分析

4.1.1竊聽

NFC移動支付是無線通信接口，2個設備建立通信之后，攻擊者通過天線能夠接收到傳輸的信號，但NFC移動支付所建立的通信距離很小，一般小于10cm，因此對于攻擊者而言，理想狀態下對主動設備進行竊聽距離為10m以內，對被動設備進行竊聽則在1m以內，這是NFC移動支付主要的安全問題，而想要徹底解決竊聽問題，則要建立安全的信道來通信。

4.1.2篡改數據

數據篡改主要有數據破壞、數據插入以及數據修改3種形式，下面對這3種數據篡改的形式進行探討：（1）數據破壞：數據破壞就是攻擊者對NFC移動支付設備之間數據傳輸的破壞。攻擊者主要利用NFC的接口，在數據破壞之后，數據接收者就不能夠完整地接收到相關數據發出者發出的數據信息，最終導致無法理解數據。攻擊者只要在特定時間傳輸同樣頻率的數據就可以進行破壞，數據破壞的主要威脅是數據信息傳輸過程中的干擾，而不是數據的泄露。（2）數據修改：數據修改之后接受者就不能接收到與傳輸者傳輸的相同數據，從而導致信息錯誤，增加數據、減少數據、改變數據都是數據的修改范疇，但是NFC移動設備在數據傳輸的過程中能夠實現射頻場的檢測，因此此種供給方式能夠被檢測出來，也就能夠進行針對性的防范。（3）數據插入：在2個NFC移動支付設備進行數據交換傳輸的過程中，攻擊者插入數據的篡改方式就稱為數據插入。插入數據可能導致數據應答的延遲，插入數據要求在原始設備回答前完成，如果滿足不了這個條件，那么插入數據就變成了數據破壞的供給形式，這種篡改數據的形式也能夠被檢測到。

4.1.3中間人攻擊

中間人通過第三方會話的制造使NFC移動數據發出設備和NFC移動數據接收設備之間的數據交換出現問題。這種中間人攻擊有著特定的要求，中間人需要屏蔽真實的發出移動設備和接收移動設備之間的數據傳輸，但NFC是一種近距離的無線通訊方式，如果中間人發出屏蔽或干擾，出現假冒數據的攻擊，一定會檢測出來，因此，此項攻擊也不容易實現。

4.2NFC移動支付的安全問題解決方案探討

如何解決NFC移動支付的安全問題對于保證用戶的隱私安全、資金安全有重要的作用，也是NFC移動支付在長期完善、發展的過程中不可忽略的重點研究方向。筆者認為，要想解決上文提到的3種安全問題，應當從以下幾個方面考慮解決安全問題的方案。

4.2.1技術方面

技術方面主要指的是手機移動終端能夠使用相關防護軟件技術，這些防護軟件能夠為NFC移動支付的安全性提供保證，能夠解決一些NFC移動支付的安全漏洞，同時能夠及時發現并且屏蔽攻擊行為。當前比較成功的防護軟件技術有：密碼技術、密鑰技術、手勢密碼技術、SIM智能卡技術、手機應用防火墻技術等。

4.2.2建立信用體系

NFC移動支付是以網絡為基礎的，而虛擬性是網絡的重要特征，因此，信用制度的建立更加重要。當前我國NFC移動支付的信用體系建立十分落后，這對于移動交易支付的安全性有著重要的影響。

應當積極建立個人及相關企業的信用數據庫，完善第三方CA認證體系，以此提升人們的信用意識，確保NFC移動支付的安全性和可靠性。

對于以上提出的3個安全問題，可以通過建立安全通信信道來解決，使用密鑰協議建立安全信道的標準，2個數據交換的移動設備之間可以共享密鑰，這樣就能夠保證通信信道的安全，不會被侵犯攻擊。

5結語

綜上所述，本文簡要介紹了移動支付，分析了NFC移動支付的3種體系結構，提出了NFC移動支付主要存在的安全問題和解決方案，旨在為NFC移動支付安全的發展做出貢獻。