NFC移動支付的安全威脅和安全技術研究

張夢飛

摘要：隨著移動互聯網的發展，尤其是智能手機的普及，NFC移動支付逐漸成為一種主流的移動支付方式。但是由于NFC技術還不完善，所以還存在很多的安全威脅，嚴重制約著NFC移動支付的發展。為了保障NFC移動支付的數據安全和用戶的隱私，本文提出了使用數據加密、隨機數、書籍簽名等幾種安全技術，并分析了這些安全技術在應對安全威脅方面的有效性。相信通過這些安全技術的應用的使用，有助于構建一個更加安全的NFC移動支付系統。

關鍵詞： NFC; 移動支付; 安全威脅; 數據加密; 安全技術

【Abstract】 With the development of mobile Internet， especially the popularity of smart phones， NFC mobile payment has gradually become a mainstream mobile payment method. However， due to the imperfect NFC technology， there are still many security threats， which seriously restricts the development of NFC mobile payment. In order to protect the data security of NFC mobile payment and the privacy of users， this paper proposes several security technologies such as data encryption， random number and book signature， and analyzes the effectiveness of these security technologies in dealing with security threats. It is believed that the use of these security technology applications will help to build a more secure NFC mobile payment system.

【Key words】 ?NFC; mobile payment; security threat; data encryption; security technology

0 引 言

隨著無線通信技術和移動互聯網技術的發展，尤其是智能手機的普及，移動支付正在迎來空前的多樣化的發展。按照支付所依托的技術條件又可以分為2種支付方式，即：遠程支付和NFC近場支付。以現在移動支付的發展狀況來看，目前技術最成熟，應用最廣泛的還是基于遠程的支付方式，其中以通過QR碼技術實現的微信、支付寶支付為代表，已經在生活的眾多場景中投付使用。但是基于NFC的移動支付由于其安全性更好，操作更方便等優點，目前已經在公共交通、餐飲、零售等行業取得了很大的應用進展。

根據艾瑞咨詢公司發布的《中國移動NFC支付行業研究報告》[1]顯示，在2017年中國使用NFC移動支付的金額規模達到了48.9億元，而僅在2018年第一季度，這一數字就已經達到了28.9億元。

1 NFC移動支付基本原理

1.1 NFC工作基本原理

NFC的概念是在2004年3月由飛利浦半導體、諾基亞和索尼三家公司共同參與研制開發。是通過無線射頻識別（RFID）和互聯技術的融合而產生的新技術，是一種工作在較短距離的無線通信技術標準。通過在單一芯片上集成了感應式讀卡器、感應式卡片和點對點通信的功能，運行工作頻率為13.56 MHz，能在大約10 cm范圍內建立設備之間的連接，傳輸速率可為106 Kbit/s、212 Kbit/s、424 Kbit/s，未來可提高到848 Kbit/s以上。

NFC終端有3種工作模式：

（1）讀/寫模式：NFC終端作為一個讀卡器，可以讀寫銀行卡、支持NFC的標簽以及工作在卡模擬模式下的其他NFC設備。

（2）卡模擬模式：將NFC終端模擬成一個非接觸的智能卡，當卡模擬模式下的終端靠近讀卡器終端時，可以像普通的卡片一樣實現相應的功能。

（3）點對點模式下：2個支持NFC功能的終端通過進行點對點通信來完成信息傳輸。

NFC標準的制定，主要有飛利浦、諾基亞、索尼牽頭組建的NFC 的標準化組織 NFC Forum （ NFC論壇） ，歐洲計算機制造商協會 ECMA，和國際標準化組織ISO這三家。先后演化出ISO1443、ISO18092、ISO15698、ISO 21481[2-3等標準。

NFC通信模式按照是否產生射頻場和提供能量可以分為NFC被動通信和NFC主動通信兩種模式[3]。文中將展開研究論述如下。

（1）被動通信模式。被動通信是指在整個通信過程中，能量源由發起方提供，而目標方不產生能量，而是從發起方RF（射頻）場獲得能量，并且使用耦合的方式，以相同的速率將數據回傳給發起方。這里的目標方可以是有源設備如卡模擬模式下的智能手機等，也可以是諸如NFC標簽、銀行卡等無源設備。

（2）主動通信模式。主動通信模式是指發起方和目標方在傳輸數據時都要提供能量。當發起方發送數據時，將產生自己的能量場，而接收方則以偵聽模式接收發起方的數據。當發起方發送完數據后，將關閉自己的能量場并調整為偵聽模式，等待接收方發送數據。反之，接收方在進行數據應答時要和發起方采取同樣的策略。

1.2 NFC移動支付基本流程

NFC移動支付即近場支付，是一種非接觸式的支付方式， NFC移動支付的系統架構[4]如圖2所示。由圖2可知，該系統中各部分的功能設計可闡釋分述如下。

（1）移動終端：指在移動支付過程中，用戶所使用的移動支付終端設備，一般為支持NFC功能的智能手機。

（2）受理終端：通常是指參與移動支付交易的商家使用的終端設備如POS機等。

（3）收單系統：一般負責產生和轉發交易信息，收集、整理和提交結算數據等。

（4）轉賬清算系統：指實現賬務的轉接和結算功能的系統。

（5）賬戶管理系統：指提供資金管理和賬務結算的系統，如銀行等。

（6）TSM：第三方可信服務平臺，如支付寶、手機錢包等，可以實現移動支付安全管理。

（7）安全單元：用于存儲安全敏感的數據或者用戶的隱私數據等，如交易的關鍵數據，用戶的銀行卡信息等，確保敏感數據和用戶隱私的安全性和交易的不可否認性。安全單元以SIM卡、SD卡或單芯片的形式存在。

NFC移動支付的在線交易流程如圖3所示，詳細步驟具體如下。

步驟1用戶將移動終端放置于受理終端無線射頻場中，受理終端向安全單元發送命令，以獲取發起交易所需的數據信息。

步驟2安全單元響應由受理終端發起的交易命令，并將處理結果返回受理終端。

步驟3客戶端提示用戶本次交易的結果（此步驟可選）。

步驟4受理終端向收單系統發起交易請求，收單系統請求賬戶管理系統獲取交易結果。

步驟5收單系統向受理終端返回交易結果，然后受理終端就可以顯示交易結果。

2 NFC移動支付的安全威脅

研究中，目前對于NFC移動支付中面臨的安全威脅給出了探討總述如下。

（1）竊聽。竊聽是指在NFC移動支付交易期間，攻擊者用特殊手段獲取交易數據或者是卡片信息，并對其進行分析，導致用戶隱私信息泄露。雖然NFC是近距離通信，但是由于其射頻場是開放的，因此就給居心不良者提供了攻擊可能，攻擊者可能通過一些特殊裝備獲得設備正在傳輸的信息。由于現在NFC技術并沒有對數據加密提出要求，而且很多情況下數據的傳輸都是以明文傳遞的，這就極大地增加了數據被竊聽的風險。

（2）重放攻擊。重放攻擊主要是發生在消息被攻擊者竊聽之后的下一輪會話中。當攻擊者通過竊聽獲得了通信雙方的交互信息之后，就把竊聽到的數據原封不動地重新發送給接收方。由于重放的信息是雙方約定的合法的信息，因此往往能達到欺騙接收方的目的，這樣就破壞了雙方的身份認證，影響了認證的準確性給系統造成了額外的負擔。

（3）消息篡改。消息篡改是指攻擊者再截獲發送方發送的數據之后，然后對數據進行篡改發送給消息原本的接收方。數據篡改的形式有：插入無效數據、刪除關鍵數據以及對數據的惡意修改，如在支付過程中攻擊者對雙方的交易信息或者銀行賬號進行修改，使得雙方無法達成交易或者產生錯誤的交易，從而造成被攻擊的財產損失。

（4）中間人攻擊。中間人攻擊[5]分為2種方式。第一種能夠是在雙方傳輸數據的過程中發生的中間人攻擊。在第三方攻擊者獲取到了交易雙方中的任一方的合法身份標識信息之后，就可以通過身份信息偽裝成合法終端騙取另一方的信任，完成與另一方的信息交互。第二種是通過惡意程序的攻擊。具體表現為攻擊者利用惡意應用，應用協議數據單元（APDU）命令向安全單元調用數據請求，當安全單元響應之后，惡意應用程序就把得到的回應信息轉發給第三方攻擊者，這樣攻擊者就獲得了交易的敏感信息。

（5）交易抵賴。交易抵賴是指參加交易的雙方參與者，拒絕承認參與過交易行為，以此來逃避交易過程中產生的資金轉移，達到逃避支付的目的，但是對交易的另一方卻造成了財產損失。

（6）拒絕服務。拒絕服務（DOS攻擊）主要可以通過2種形式實現。一種是通過硬件實現，攻擊者采用額外的硬件通過不停地讀取交易方的標簽或者強制讓交易方不停地讀取自己的標簽，造成交易的一方無法和對方取得交互，從而達到破壞交易的目的。另一種是通過軟件層面實現。攻擊者通過向交易一方發送超大規模的數據量，造成交易者不得不耗費大量資源來處理這些數據，從而占用了大量的資源，而沒有辦法響應另一方的請求信息，以此達到破壞交易的目的。

3 應對安全威脅的安全技術

（1）公鑰私鑰密碼體系。公鑰私鑰密碼體系是通過某一種加密算法得到一個公鑰和一個私鑰，其中公鑰是密鑰對中公開的部分，任何人都可以看到，私鑰則是不公開的部分，只有擁有者自己知道。公鑰通常用于會話數據加密、數字簽名驗證等，公鑰加密的信息可以用相應的私鑰解密的數據。而私鑰加密的數據，就必須使用公鑰才能解密。

采用這種技術對NFC的設備信息、交易數據、銀行卡信息進行加密，由于攻擊者不知道私鑰，所以就可以有效應對竊聽、消息篡改等攻擊手段，實現數據的安全傳輸和數據的保密性。

（2）數字簽名。數字簽名，是將普通簽章的數字化，數字簽名就代表了簽名者的身份。其特性是制造簽名非常容易，但仿冒簽名就非常困難。數字簽名可以與被簽署的信息結合起來，且沒有辦法從信息上移除。數字簽名包含2個算法：其一是簽署算法，使用私鑰對信息或者信息的哈希值進行處理來產生簽名;其二是驗證算法，使用公鑰來驗證經過簽名的數據的真實性。

采用數字簽名技術，可以有效驗證NFC支付系統各個參與者的身份，由于簽名的不可仿冒性，從而可以避免中間人攻擊，又可以認證交易證的身份使交易行為不可抵賴。

（3）隨機數技術。在NFC支付的消息傳遞過程中，除了傳遞交易相關的數據之外，還可以在每一次數據傳遞中還要額外增加一個或者多個實時變化的隨機數，每一個角色都按照自己制定的規則生成隨機數，在收到交易數據時可以對比數據中的隨機數是否是自己生成的。

采用隨機數技術，一方面可以保證數據的安全性，使攻擊者即使竊取到了消息，也無法對消息進行偽造，從而避免了消息篡改。又由于隨機數是實時可變的，因此使得攻擊者沒有辦法進行重放攻擊。

（4）匿名化。在客戶進行交易的時候，使用的是自己的假名或者是虛擬ID，而客戶的真實身份信息，只有銀行或者可信認證平臺知道。用戶的假名和真實身份之間沒有任何必然聯系。用戶在交易系統中使用假名進行交易，而在結算時銀行會驗證假名的真實性并根據假名計算用戶的真實身份信息。即使攻擊者得到了用戶的假名，也不知道客戶的真實身份，所以也無法通過銀行驗證。

通過匿名化技術保護了用戶的隱私和用戶的賬戶安全。保證了系統的整體的安全性和身份的不可偽造性。

（5）組簽名。在組簽名系統中，任何組的合法成員都可以代表組生成匿名的簽名，并且驗證者可以使用組公鑰來檢查組簽名的有效性[6]。驗證者可以驗證簽名是否由組成員簽名，但不能知道誰簽署了該消息以為客戶提供匿名，并且也不能鏈接同一客戶的不同交易以提供不可鏈接性。小組管理者可以通過簽名來驗證簽名者的身份，因此簽名者不能否認自己的簽名。通過組簽名既保證了組成員的匿名性，又保證了可追溯性，合法用戶可以通過其匿名性得到保護，可追溯性可以對用戶的非法行為進行跟蹤。

采用組簽名策略可以有效防止身份冒用，從而避免中間人攻擊、數據篡改等。也保證了系統的整體的安全性和交易的不可抵賴性。

（6）AES和ECC混合加密算法。首先，在數據傳輸過程中采用AES算法對NFC移動支付中的數據進行加密，然后用ECC算法對AES算法的密鑰進行加密管理;其次在解密時，先通過對ECC算法的解密得到AES算法的密鑰，然后通過得到的AES密鑰再對數據進行解密[7]。這樣不僅保證了數據傳輸的安全可靠，同時也兼顧了加密和解密的速度。

通過混合加密可以更加有效地保證數據在傳輸過程中的安全，有效應對竊聽、消息篡改等威脅。

（7）HMAC消息認證技術。HMAC消息認證技術的基本原理是：發送方和接收方在進行消息傳送之前要事先確定一個Hash函數，這個Hash函數主要用來計算傳輸信息的摘要值。發送方首先利用會話的密鑰，從摘要值中計算出認證碼，然后再將包括認證碼在內的全部信息發送給接收方。接收方在收到發送方發來的數據之后，首先根據約定好的散列函數獲取到摘要值，再通過密鑰解密出發送發來的認證碼，然后判斷收到的認證碼和密鑰解密出來的摘要值是否一致。如若一致，則說明數據在傳輸過程中沒有被攻擊認證有效。否則，這說明消息被攻擊，認證無效。HMAC消息認證技術保證了身份的認證性。

4 結束語

目前，手機已經像錢包一樣與人形影不離，甚至使用的頻率比錢包還要多 [8]。NFC移動支付是將NFC技術應用到移動支付交易流程中的技術手段。NFC移動支付中的安全威脅主要存在于NFC設備之間的交互中。本文主要介紹了NFC的基本工作原理，NFC移動支付的主要流程，列舉了NFC移動支付過程中主要存在的安全威脅，并提出了采用公鑰密鑰加密、隨機數、匿名化、群組簽名、AES和ECC混合加密算法等應對安全威脅的安全技術，并分析了安全技術切實的可能性。如果將這些安全技術，應用到完整的交易系統中，則能夠形成一個安全的NFC移動支付系統。

參考文獻

[1] 上海艾瑞市場咨詢有限公司. ?艾瑞咨詢系列研究報告（2018年第6期）[R]. 北京：上海艾瑞市場咨詢有限公司，2018.

[2]楊軍. NFC技術的應用、標準進展及測試[J]. 現代電信科技，2009，39（10）：1.

[3]王三元， 程代偉. NFC技術發展與應用[J]. ?北京電子科技學院學報， 2016，24（4）：44.

[4]王淼. NFC技術原理與應用[M]. 北京：化學工業出版社，2014.

[5]賈凡， 佟鑫. ?NFC手機支付系統的安全威脅建模[J]. 清華大學學報（自然科學版），2012（10）：1460.

[6]ATENIESE G， CAMENISCH J， JOYE M， et al. A practical and provably secure coalition-resistant group signature scheme[C]// The 20th Annual International Cryptology Conference. Santa Barbara， CA， USA：dblp， 2000： 255.

[7]繆昌照，徐俊武. AES與ECC混合加密算法研究[J]. 軟件導刊，2016，15（11）：63.

[8]張素娜， 賈利軍， 張懷武， 等. ?NFC手機研究進展[J]. 通信技術， 2012， 45（12）：134.