基于NFC移动支付的安全问题研究
2015-05-30陈瑞丁权玲
陈瑞 丁权玲
摘要:NFC(近场通信)技术是当前被广泛研究应用的采用无线方式在近距离进行通信的技术。这项无线通信技术由飞利浦公司提议发起,并由索尼、诺基亚等国际著名厂商联合推出。此技术主要融合了网络与非接触式芯片卡技术,目前已发展成为适合在无线环境下利用移动终端开展近距离支付的一种新型系统。本文介绍了近场通信技术在移动支付应用中的特点和原理,并且通过分析支付的整个流程归纳出可能遇到的安全问题,针对这些问题从安全技术和使用过程两个方面提出相应的建议。
关键词:NFC;移动支付;安全问题
一、绪论
以手机支付为主的移动支付作为新的电子支付方式,近年来在世界范围内引起了无线通信运营商、各大支付卡组织、商业银行、支付服务商以及移动终端制造商等组织的强烈兴趣。移动支付以智能手机、平板电脑等移动终端设备为硬件载体。近年来移动电子商务呈井喷式发展态势,智能手机应用得到了极大的普及,移动互联网创新层出不穷,这些都极大地推动了移动支付的产业化。
按交易结算的实时性或距离大小移动支付可分为远距离移动支付和近距离移动支付。前者主要指通过长距离数据传送实现支付,所采用网络包括移动通信运营商网络和无线局域网络(WLAN),由移动设备系统中的web浏览器、apps和其它如短信、电话、USSD 等实现的支付。台式电脑端网上支付的蓬勃发展带动了远程移动支付的飞速发展。而近距离移动支付通常使用短距离的无线通信技术例如红外线、蓝牙、RFID以及NFC 等,其产业链各相关方正一齐努力推动市场规模的迅速增长。
NFC(Near Field Communication,近场通信技术)作为近距离、非接触式的新一代主流支付技术掀起了移动支付领域的一场革命,发展势头总体良好,面临大规模普及的机遇。中国的各大移动通信运营商以及商业银行新发布的手机SIM卡和智能芯片支付卡都已具备了近场支付功能。
二、NFC支付技术
(一)NFC的概念
NFC(近距离无线通讯技术)是由无线射频识别(RFID)技术及互联互通技术整合而来,在一块芯片上结合众多功能(包括感应式读卡器、感应式卡片和点对点),可以在近程与兼容设备彼此识别并且进行数据交换。适合NFC技术的场景非常多,例如公交系统、门禁系统、火车票、飞机票、门票、水电表等日常生活领域,NFC技术在移动支付领域有着广泛的应用前景。
(二)NFC的工作原理
1.卡模拟模式(Card emulation)
此模式主要应用于非接触式移动支付应用例如商场、交通中。用户在支付时将智能手机贴近读卡终端并输入支付密码即可确认交易。在该模式中NFC设备依靠电磁感应耦合原理完成数据传输,整个过程类似基于RFID技术的IC卡应用,因此该模式的主要实际应用领域也与传统的IC卡应用基本一致,如零售刷卡消费、公共交通、门禁管理,车船票,门票等。
2.读卡器模式(Reader/Writer mode)
此模式与模式1基本相同,区别在于近场通信设备扮演发起终端的角色,必须有电能才可以工作;其目标设备可以是与NFC技术兼容的RFID技术终端。该模式的应用主要包括从展示型海报或展览信息中读取RFID电子标签以获取相关内容。
3.点对点模式(P2P mode)
所谓点对点即实现网络中两个平等节点间的无线数据交换。将两个具备NFC功能的设备连接能将数据以点对点的方式直接传输而不需要服务器的介入,例如下载音乐、交换图片或者同步个人信息。该模式的工作原理与红外技术类似,是P2P网络通信的标准模式,可以对无线网络进行主动(active)、快速的设置,利用现有的蜂窝网络、蓝牙技术和wifi设备可以获得非常快的连接速度。
三、NFC移动支付面临的安全威胁分析
(一)NFC移動支付流程
基于NFC的移动支付主要通过采用第三方支付服务商所提供的服务来实现。该流程的体系结构见图3-1。该系统的核心是具有NFC功能的移动通信终端以及第三方支付平台。其中NFC功能手机存放与用户相关的支付凭据(credential)、加密解密的密钥(cryptographic key)、支付应用程序(payment application),并且提供非接触通信接口(communication interface);第三方支付服务的提供者建立移动支付服务器为用户发放支付凭据、管理用户账户金额并为商家提供支付接口和数字证书。
1.商家的NFC POS机读取交易中客户所选取的商品信息,然后生成商品订单并将订单信息通过近场通信链路传递给用户移动终端;
2.客户NFC终端验证商家数字证书并且核对交易订单信息;
3.订单被确认以后手机用户输入个人识别验证码,待验证通过后向支付平台提交所选商品支付请求;
4.移动支付平台首先验证用户信息并检查其账户余额,检查通过后即确认该支付请求的有效性并将支付请求传给商家;
5.商家确认交易有效,完成交易。
(二)可能存在的安全问题
安全问题对于移动电子商务、尤其是移动支付至关重要,决定着移动环境下电子商务的进一步发展前景。从产生以来互联网支付一直面临着用户与业界的安全信任危机,这种情况在中国更为明显。而从实际情况看无论是无线传输中的网络数据安全、移动支付流程的安全、还是移动设备终端的物理安全问题都有待进一步加强。
NFC面临的安全威胁分析:
1.RF射频通信链路窃听
ISO/IEC 18092所定义NFC标准规定了数据链路是无线(wireless)的。众所周知开放环境下的无线数据传输有可能被窃听。受窃听威胁的数据包括用户ID、交易订单信息等非常敏感的内容,如果遭受攻击将导致用户私密信息、交易订单信息的泄漏和被滥用。
2.SE安全单元被损坏
作为整个支付系统安全性的核心,NFC手机中的安全单元受损将使得整个移动支付流程无法正常进行。损坏既可能由硬件故障导致也可能由于受到恶意攻击导致。该问题的后果是安全模块的加密处理、数字签名等功能无法正常启用,进而证书的验证、用户数字签名和数据的加解密将会失败。
3.SE安全模块中机密隐私数据被篡改
攻击者可能破坏SE模块中数据的完整性,例如更新(update)、插入(insert)SE模块中的安全密钥、交易数据等信息;在已被认证过的会话中向SE模块添加一些恶意来源方的根证书。该问题将导致SE模块安全功能失效以及在用户不知情的情况下产生错误的信任关系。
4.SE安全模块被整体替换
恶意攻击者对具有NFC支付功能的手机安全模块进行整体的替换。这种情形在使用外部SE模块的NFC解决方案中更容易发生。一旦攻击达成,SE模块安全功能都能够正常使用,但其部分关键机密数据已被替换。其后果是导致身份伪造等未经授权的恶意攻击行为。
5.SE安全模块的访问控制被旁路
攻击者可以通过技术手段获取用户SE模块中关键参数,以及通过密码截获/窥探(网络嗅探)等方法获得用户的个人识别码,进而得到SE模块的所有安全访问权限。其后果是身份被假冒,NFC支付未经授权被使用。
6.恶意篡改交易订单
攻击者通过在移动系统app中嵌入木马提供下载从而使移动终端被恶意软件感染,这样攻击者将有机会修改用户订单、破坏数据的完整性、或者将以往订单重发进行重放攻击,导致用户经济损失。
7.假冒交易方进行伪造交易
攻击者假冒参与交易的另一方身份,伪造虚假订单欺骗用户进行交易,导致用户经济损失。
8.中间人攻击
攻击者劫持网络环境下商家与用户之间的交易会话,并进一步获取用户的支付,导致用户经济利益受损。
四、关于安全问题的建议
NFC手机移动支付的安全问题的演变可以分为两个方面:技术手段和应用管理。技术解决方法着重从信息系统的技术环节入手,通过类似加密,访问控制,身份鉴别等一系列成熟的技术方法消除安全威胁;而应用管理则关注NFC移动终端用户在无线支付过程中应该注意的与人员、管理相关的事项。
(一)技术方法
1.安全模块中的安全性保障机制
(1)采用访问控制机制(access control mechanism),如个人识别码的错误尝试次数、数字认证的生命周期管理;(2)相关密钥的备份/恢复机制,避免丢失密钥或密钥失效后加密数据无法被正常处理;(3)严禁机密数据以明文形式被存储和传输;(4)所有交易记录都必须附加时间戳以避免数据重放攻击;(5)系统硬件需进行完整性检测以避免运行时故障;(6)严禁下载没有进行签名、无法验证来源方的软件并运行。
2.基带处理器的安全机制
(1)建立身份登记制度,确保手机应用的真实性、完整性;(2)防止个人识别码在输入时被截获;(3)严格划分不同的安全域;(4)与安全模块的相互认证。
3.NFC芯片的安全机制
用户必须能够对NFC模块功能自主开关,以防止NFC芯片的内容被随意读取。
(二)安全应用管理
1.通过宣传、培训培养用户的安全使用意识
新的技术需要新的宣传和培训。尤其是安全问题更应该受到高度重视。相应的宣传和培训应该包括以正确的使用NFC智能手机;能够识别潜在威胁并应对;掌握预防自己NFC手机失窃及损坏的正确方法 ;正确使用PIN码(不要读入內存等)以及手机密码的正确设置(大小写字符、数字等)。
2.操作系统及应用的安全防护
(1)各种不同类型的智能手机操作系统的相关安全功能及应用软件的安全使用模式;(2)在移动端操作系统安装防病毒和恶意软件工具和防火墙,对智能手机安全软件检测的威胁应给予充分重视。
总结
在移动互联网进入内容为王的时代,移动支付成为一个必然的趋势。尽管无线近场支付应用的发展受到各种因素制约,然而作为新的第四代支付方式NFC支付必将迎来其大规模应用前景。在不远的将来NFC技术应用将以智能手机作为最大载体,在解决安全问题的基础上为移动通信终端提供更丰富的功能。(作者单位:中南财经政法大学工商管理学院)
参考文献:
[1]张巍,季智红.基于NFC的新一代移动支付体系及其安全问题研究[J].通信与信息技术,2012,02:54-56+53.
[2]贾凡,佟鑫.NFC手机支付系统的安全威胁建模[J].清华大学学报(自然科学版),2012,10:1460-1464.
[3]申玮.NFC移动支付运营模式研究[D].北京邮电大学,2008.
[4]赵朝阳.NFC移动支付产业的竞合博弈研究[D].首都经济贸易大学,2012.
[5]戴尔俶.基于NFC技术的移动支付系统设计与实现[D].电子科技大学,2013.
[6]周殊.基于移动支付安全感体验的交互设计研究[D].湖南大学,2013.
[7]第八期NFC论坛沙龙:聚焦移动支付安全[J].金卡工程,2013,08:17-18.
[8]单美静.移动支付之安全问题研究[J].电信科学,2010,S2:141-143.
[9]郝文江,武捷.移动支付安全性分析及技术保障研究[J].信息网络安全,2011,09:19-22.