NFC移動支付安全問題探究

龐貝寧 龐秀平

[提要] 本文通過對移動支付發展前景的推斷，基于NFC的近場移動支付將會成為未來主流支付模式。根據NFC的技術特點，分析可能存在的安全漏洞，并提出相應解決方法。

關鍵詞：移動支付；NFC；安全漏洞；解決方法

中圖分類號：F83 文獻標識碼：A

原標題：基于NFC的近場移動支付安全問題探究

收錄日期：2016年12月22日

隨著社會的發展和支付技術的進步，移動支付技術日新月異。但是，任何新支付技術的推廣和應用都要建立在資金安全基礎之上。因此，支付技術中的安全問題是其發展中需要研究的最重要的問題。基于此種想法，本文簡要研究NFC（近距離無線通信技術）新一代移動支付技術的安全問題，目的在于進一步推進NFC移動支付安全、穩定地發展。

一、移動支付現狀

移動支付是交易雙方利用移動設備實現交易的支付活動。現在社會上許多行業都應用移動支付，例如銀行轉賬、買賣外匯、網上購物、彩票投注、超市購物、公交付費、飯店付款等，應用范圍越來越廣，幾乎滲透到我們生活的各個領域。目前，中國流行的移動支付方式有以支付寶、微信錢包為代表的“掃碼派”；以銀聯、手機廠商、運營商為代表的NFC“閃付派”。由于近兩年“掃碼派”加大宣傳和市場推廣的力度，尤其通過減免費用和打折付費等手段，吸引了很多用戶參與到移動支付的活動中來，大大普及了移動支付的應用，“掃碼派”的應用廣泛度遠遠超過了“閃付派”。根據易觀智庫的統計數據，2015年我國第三方移動支付市場中，支付寶以72.9%的份額居首，微信錢包以17.4%位居第二，兩者占據著移動支付市場90%的份額，成為第三方支付市場的兩大巨頭。但是，“閃付派”以NFC技術為基礎，技術上有很大優勢，只要用戶擁有NFC手機，就可以在支持NFC的POS終端上刷手機完成支付，不需要輸入密碼，支付過程比“掃碼派”便捷得多、安全得多。2016年蘋果、三星、華為、小米等多家手機生產商宣布增加生產具備NFC功能的手機，搶占移動支付市場。同時，中國移動、中國聯通、中國電信三大通信公司也積極參與基于NFC的移動支付項目，譬如，中國移動計劃2016年NFC客戶達到1，000萬，在100個城市推廣NFC公交應用，在100個學校和企業推廣NFC應用。為調動合作伙伴的參與熱情，中國移動還推出了“NFC手機出廠與NFC-USIM卡打包配套每戶提供15元”的補貼政策。

雖說移動支付業務在我國起步較晚，但發展較快，隨著手機等移動終端的普及，越來越多的人正熟悉這種移動支付服務，因為其操作簡單、交易迅速等特點，已經被越來越多人所接受。最近，美國一位銀行家預言，5年內現金將從人們視野中消失。可以預見，在不久的將來，移動支付必將成為社會主流的支付方式。隨著國內外手機巨頭的加入，中國三大移動公司的積極推動，基于NFC技術的移動支付市場也將迎來新一輪的發展高峰，逐漸成為移動支付的主流方式。

二、NFC移動支付安全問題分析

NFC是由RFID（非接觸式射頻識別）演變而來，是由飛利浦半導體、諾基亞和SONY等公司共同研發的短距離高頻無線電技術。NFC技術具有傳輸距離短、較快的連接速度和更好的安全性。NFC技術中集成了多種功能，分別是非接觸式智能卡功能、點對點的信息傳輸功能以及非接觸式讀卡器的功能。其在13.56MHz頻率的有效通信距離為10cm之內，只要與NFC技術兼容的設備就可以互相連接。根據工作方式以及工作模式的不同會形成不同的NFC移動支付體系架構，分別是主動模式、被動模式和雙向模式。主動模式中，通信發起者與命令接受者之間是相互對等的，發起者在發起對目標設備的通信的同時會產生一個RF射頻場，若目標接收設備準備應答，則其也需要在應答的同時產生RF射頻場從而實現對目標設備的應答；而在被動模式中，則不需要目標設備提供射頻場進行應答，目標設備主要通過利用負載調制技術完成對命令發起者的應答。NFC技術其短距離的信息傳輸增加了可靠性，但是通過特定的天線，標簽的信息有可能被竊聽。NFC技術除了在硬件和信息竊聽外，還存在著信息復制，信息惡意破壞，受到中間攻擊的問題。下面對NFC移動支付的安全問題進行分析：

（一）竊聽。NFC移動支付是無線通信接口，2個設備建立通信之后，因為標簽內部的信息在傳輸的過程中并不是一直加密，一般信息在鏈路層通訊時并沒有對信息進行加密，這使得信息在該層傳輸時被竊聽的可能性增加，從而造成信息的泄露。攻擊者通過天線能夠接收到傳輸的信號，但NFC移動支付所建立的通信距離很小，一般小于10cm，因此對于攻擊者而言，理想狀態下對主動設備進行竊聽距離為10m以內，對被動設備進行竊聽則在1m以內，這是NFC移動支付主要的安全問題，而想要徹底解決竊聽問題，則要建立安全的信道來通信。

（二）篡改數據。數據篡改主要有數據破壞、數據插入以及數據修改三種形式。（1）數據破壞：數據破壞就是攻擊者對NFC移動支付設備之間數據傳輸的破壞。攻擊者主要利用NFC的接口，在數據破壞之后，數據接收者就不能夠完整地接收到相關數據發出者發出的數據信息，最終導致無法理解數據。攻擊者只要在特定時間傳輸同樣頻率的數據就可以進行破壞，數據破壞的主要威脅是數據信息傳輸過程中的干擾，而不是數據的泄露；（2）數據修改：數據修改之后接受者就不能接收到與傳輸者傳輸的相同數據，從而導致信息錯誤，增加數據、減少數據、改變數據都是數據的修改范疇，但是NFC移動設備在數據傳輸的過程中能夠實現射頻場的檢測，因此此種供給方式能夠被檢測出來，也就能夠進行針對性的防范；（3）數據插入：在2個NFC移動支付設備進行數據交換傳輸的過程中，攻擊者插入數據的篡改方式就稱為數據插入。插入數據可能導致數據應答的延遲，插入數據要求在原始設備回答前完成，如果滿足不了這個條件，那么插入數據就變成了數據破壞的供給形式，這種篡改數據的形式也能夠被檢測到。

（三）中間人攻擊。中間人通過第三方會話使NFC移動數據發出設備和NFC移動數據接收設備之間數據交換出現問題。這種中間人攻擊有著特定的要求，中間人需要屏蔽真實的發出移動設備和接收移動設備之間的數據傳輸，但NFC是一種近距離的無線通訊方式，如果中間人發出屏蔽或干擾，出現假冒數據的攻擊，一定會檢測出來，因此此項攻擊也不容易實現。

三、NFC移動支付安全問題解決方案

NFC移動支付安全問題的演變可以分為兩個方面：技術手段和應用管理。技術解決方法著重從信息系統的技術環節入手，通過類似加密、訪問控制、身份鑒別等一系列成熟的技術方法消除安全威脅；而應用管理則關注NFC移動終端用戶在無線支付過程中應該注意的與人員、管理相關的事項。

（一）安全模塊中的保障機制。采用訪問控制機制，如個人識別碼的錯誤嘗試次數和數字認證的生命周期管理；相關密鑰的備份恢復機制，避免丟失密鑰或密鑰失效后加密數據無法被正常處理；嚴禁機密數據以明文形式被存儲和傳輸；所有交易記錄都必須附加時間戳，以避免數據重放攻擊；系統硬件需進行完整性檢測以避免運行時故障；嚴禁下載沒有進行簽名、無法驗證來源方的軟件并運行。

（二）基帶處理器的安全機制。建立身份登記制度，確保手機應用的真實性、完整性；防止個人識別碼在輸入時被截獲；嚴格劃分不同的安全域；與安全模塊的相互認證。基帶處理器是通用手機的重要部件，主要負責數據的收發和GSM、GPRS及UMTS等無線通信信號的處理，提供應用程序的訪問接口和人機界面以及與SIM卡的通信。具有NFC功能的手機要求基帶處理器能夠提供訪問NFC控制器的API以及與SE交互的API。基帶處理器為NFC相關應用提供了運行環境，有些應用可能在沒有用戶干預的情況下就運行，有些應用代碼有簽名而有些代碼則沒有簽名。因此，不同的代碼其可信程度也不一樣，需要在手機的不同安全域中運行。

（三）NFC芯片的安全機制。用戶必須能夠對NFC模塊功能自主開關，以防止NFC芯片的內容被隨意讀取。NFC標簽在生成時會被燒入一個ID序列，該序列是唯一不可復制的，通過非對稱算法由該ID序列可得到一個密文，該密文被存儲在標簽的數據區，因此NFC設備在進行數據通信的時候，通過對該密文的對比匹配，判斷標簽的真偽，實現NFC技術的安全通信。

（四）操作系統及應用的安全防護。目前，用戶使用的移動終端設備主要是智能手機，都需要安裝相應的操作系統，才能安裝各種應用程序。各種不同類型的智能手機操作系統的相關安全功能及應用軟件的安全使用模式；在移動端操作系統安裝防病毒和惡意軟件工具和防火墻，對智能手機安全軟件檢測的威脅應給予充分重視。

（五）培養用戶的安全意識。新的技術需要新的宣傳和培訓，尤其是安全問題更應該受到高度重視。現在用戶用的移動支付終端主要是具有NFC功能的手機，相應的宣傳和培訓應該包括正確的使用NFC智能手機、能夠識別潛在威脅并應對、掌握預防自己NFC手機失竊及損壞的正確方法、正確使用PIN碼以及手機密碼的正確設置。

（六）建立信用體系。NFC移動支付是以網絡為基礎的，而虛擬性是網絡的重要特征，因此信用制度的建立更加重要。當前我國NFC移動支付的信用體系建立十分落后，這對于移動交易支付的安全性有著重要的影響。應當積極建立個人及相關企業的信用數據庫，完善第三方CA認證體系，以此提升人們的信用意識，確保NFC移動支付的安全性和可靠性。

主要參考文獻：

[1]郭先會，陳丹.基于NFC的移動支付安全解決方案研究與應用[J].數據通信，2014.5.

[2]張巍，季智紅.基于NFC的新一代移動支付體系及其安全問題研究[J].通信與信息技術，2012.2.

[3]郝文江，武捷.移動支付安全性分析及技術保障研究[J].信息網絡安全，2011.9.