楊祺

摘要：文章簡(jiǎn)要介紹了移動(dòng)支付及其分類，研究了NFC移動(dòng)支付體系架構(gòu)，探討了NFC移動(dòng)支付的安全問(wèn)題及解決方案。

關(guān)鍵詞：移動(dòng)支付；NFC；體系；安全問(wèn)題

隨著技術(shù)的發(fā)展和社會(huì)的進(jìn)步，移動(dòng)支付業(yè)務(wù)不斷拓展。就目前來(lái)看，已經(jīng)具備了一定的市場(chǎng)規(guī)模。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，第三方移動(dòng)支付方式出現(xiàn)，而國(guó)家也出臺(tái)了相關(guān)政策，產(chǎn)業(yè)環(huán)境不斷完善，移動(dòng)支付將會(huì)迎來(lái)發(fā)展的高速時(shí)期。而安全問(wèn)題則是其發(fā)展中需要研究的重要問(wèn)題?；诖耍疚暮?jiǎn)要研究了NFC新一代移動(dòng)支付體系及其安全問(wèn)題，旨在進(jìn)一步推進(jìn)NFC移動(dòng)支付安全、穩(wěn)定地發(fā)展。

1移動(dòng)支付

交易雙方根據(jù)移動(dòng)設(shè)備實(shí)現(xiàn)交易的支付活動(dòng)就稱為移動(dòng)支付。當(dāng)前許多業(yè)務(wù)中都有著移動(dòng)支付的應(yīng)用，例如銀行轉(zhuǎn)賬、買(mǎi)賣(mài)外匯、網(wǎng)上購(gòu)物、彩票投注、商品服務(wù)交易等。移動(dòng)支付業(yè)務(wù)在我國(guó)起步較晚，但發(fā)展較快，隨著手機(jī)等移動(dòng)終端的普及，越來(lái)越多的人正熟悉這種移動(dòng)支付服務(wù)，其有著操作簡(jiǎn)單、交易迅速等特點(diǎn)，已經(jīng)逐漸被人們所接受?？梢灶A(yù)見(jiàn)，在不久的將來(lái)，移動(dòng)支付必將成為社會(huì)主流的支付方式。

2移動(dòng)支付分類

2.1按照支付金額數(shù)值劃分

根據(jù)具體的支付金額數(shù)值的大小可以將移動(dòng)支付分為2類：（1）宏支付：宏支付指的是交易中支付的金額較大的支付行為，例如網(wǎng)上購(gòu)物等就屬于宏支付行為。（2）微支付：微支付指的是交易中支付的金額數(shù)值較小的支付行為，通常來(lái)說(shuō)規(guī)定交易支付金額小于10美元的支付行為為微支付。生活中有許多微支付行為，例如在線交電費(fèi)、手機(jī)在線充值、購(gòu)買(mǎi)游戲點(diǎn)卡、視頻下載及當(dāng)前比較流行的微信紅包等。

2.2按照傳輸方式劃分

移動(dòng)支付有著不同的傳輸方式，根據(jù)傳輸方式的不同可以將移動(dòng)支付分為2類：（1）空中交易：空中交易的移動(dòng)支付需要依賴于終端的瀏覽器或者移動(dòng)網(wǎng)絡(luò)系統(tǒng)，例如SMS/MMS等移動(dòng)網(wǎng)絡(luò)系統(tǒng)。（2）廣域網(wǎng)交易：廣域網(wǎng)交易不需要依賴瀏覽器和移動(dòng)網(wǎng)絡(luò)系統(tǒng)，只需要對(duì)信息進(jìn)行移動(dòng)終端的近距離交換即可，自動(dòng)販?zhǔn)蹤C(jī)的零售就是利用手機(jī)上的紅外線裝置實(shí)現(xiàn)的。

2.3按照業(yè)務(wù)種類劃分

按照業(yè)務(wù)種類可以將移動(dòng)支付分為廣義支付和狹義支付2種：（1）廣義支付：通過(guò)手機(jī)移動(dòng)終端來(lái)實(shí)現(xiàn)的交易支付活動(dòng)稱為廣義支付，常見(jiàn)的廣義支付有移動(dòng)銀行、手機(jī)股票等。（2）狹義支付：主要指的是通過(guò)手機(jī)移動(dòng)之間實(shí)現(xiàn)的現(xiàn)金支付業(yè)務(wù)，例如電話訂票、手機(jī)繳費(fèi)等。

3NFC移動(dòng)支付體系架構(gòu)

3.1NFC技術(shù)

NFC是一種近距離的無(wú)線通信技術(shù)，電子設(shè)備利用NFC能夠十分快捷、簡(jiǎn)單地實(shí)現(xiàn)通信。NFC技術(shù)中集成了多種功能，分別是非接觸式智能卡功能、點(diǎn)對(duì)點(diǎn)的信息傳輸功能以及非接觸式讀卡器的功能。其建立通信的范圍為10cm之內(nèi)，只要與NFC技術(shù)兼容的設(shè)備就可以互相連接。

3.2NFC移動(dòng)支付體系架構(gòu)

根據(jù)工作方式以及工作模式的不同會(huì)形成不同的NFC移動(dòng)支體系架構(gòu)，分別是主動(dòng)模式系統(tǒng)架構(gòu)、被動(dòng)模式系統(tǒng)架構(gòu)和雙向模式系統(tǒng)架構(gòu)。下面對(duì)這3種不同的NFC移動(dòng)支付體系架構(gòu)進(jìn)行探討。

3.2.1主動(dòng)模式系統(tǒng)架構(gòu)

在主動(dòng)模式下，讀寫(xiě)器的功能主要由NFC移動(dòng)終端來(lái)提供，其能夠主動(dòng)地發(fā)出相關(guān)射頻場(chǎng)，并且識(shí)別周?chē)渌腘FC設(shè)備。在主動(dòng)模式系統(tǒng)架構(gòu)中會(huì)存在2種應(yīng)用場(chǎng)景，分別是本地應(yīng)用和非本地應(yīng)用：（1）本地應(yīng)用：在本地應(yīng)用中的主體是移動(dòng)終端上的應(yīng)用程序。終端中的內(nèi)部讀寫(xiě)器能夠?qū)﹄娮訕?biāo)簽的信息進(jìn)行讀寫(xiě)，應(yīng)用程序?qū)ψx寫(xiě)的信息處理后就可以呈現(xiàn)給用戶，常見(jiàn)的信息有旅游景點(diǎn)介紹、網(wǎng)上商城打折信息、地圖應(yīng)用指南等。（2）非本地應(yīng)用：非本地應(yīng)用的主體是后端應(yīng)用服務(wù)器，終端對(duì)電子標(biāo)簽上的信息讀取完畢后，信息會(huì)搭載移動(dòng)網(wǎng)絡(luò)傳遞到后端服務(wù)器上，之后信息由后端服務(wù)器處理，從而實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用。這些應(yīng)用主要是各行各業(yè)的應(yīng)用。

3.2.2被動(dòng)模式系統(tǒng)架構(gòu)

被動(dòng)模式下，手機(jī)終端與UIM卡配合，從而實(shí)現(xiàn)非接觸式IC卡應(yīng)用，但這種響應(yīng)只能在其他設(shè)備發(fā)出射頻場(chǎng)之后才能完成，屬于—種被動(dòng)式的響應(yīng)。讀寫(xiě)器有一定的覆蓋范圍，手機(jī)終端進(jìn)入到該范圍后，讀寫(xiě)器就會(huì)讀取手機(jī)上的NFC應(yīng)用數(shù)據(jù)，在讀取時(shí)會(huì)搭載網(wǎng)絡(luò)傳送數(shù)據(jù)到后端應(yīng)用系統(tǒng)中，后端應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行處理，同時(shí)也可以通過(guò)讀寫(xiě)器向攜帶有NFC應(yīng)用的終端進(jìn)行數(shù)據(jù)的寫(xiě)入，從而實(shí)現(xiàn)終端相關(guān)應(yīng)用數(shù)據(jù)的更新。這種被動(dòng)模式的系統(tǒng)架構(gòu)中數(shù)據(jù)的傳輸是雙向的。

3.2.3雙向模式系統(tǒng)架構(gòu)

雙向模式下的系統(tǒng)架構(gòu)中，帶有NFC應(yīng)用的移動(dòng)終端會(huì)主動(dòng)發(fā)出射頻場(chǎng)，其數(shù)據(jù)的交換主要靠移動(dòng)終端建立的點(diǎn)對(duì)點(diǎn)通信來(lái)完成，本地應(yīng)用和網(wǎng)絡(luò)應(yīng)用都可以作為后端的關(guān)聯(lián)應(yīng)用。

在雙向模式系統(tǒng)架構(gòu)中，任何2個(gè)無(wú)線設(shè)備之間都可以實(shí)現(xiàn)數(shù)據(jù)的交換。通過(guò)一些無(wú)線協(xié)議還可以增加設(shè)備之間連接的距離，提升設(shè)備之間數(shù)據(jù)的傳輸速度，在此基礎(chǔ)上，NFC設(shè)備可以作為安全網(wǎng)關(guān)，打破接收信息和存儲(chǔ)信息的空間限制，只要2個(gè)自帶NFC應(yīng)用的移動(dòng)設(shè)備靠攏，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信，而另一個(gè)設(shè)備省去了安裝程序的過(guò)程，一些移動(dòng)支付中的身份識(shí)別功能、非接觸式移動(dòng)支付功能都可以實(shí)現(xiàn)。

4NFC移動(dòng)支付的安全問(wèn)題及解決方案

涉及移動(dòng)支付問(wèn)題、電子商務(wù)問(wèn)題，首要考慮的就是安全問(wèn)題，這也是其不斷完善和發(fā)展的重要問(wèn)題，當(dāng)前移動(dòng)支付安全問(wèn)題仍然存在，這和用戶的支付習(xí)慣及支付信任關(guān)系尚未形成等有一定的關(guān)系。下面對(duì)NFC移動(dòng)支付的安全問(wèn)題進(jìn)行分析。

4.1NFC移動(dòng)支付的安全問(wèn)題分析

4.1.1竊聽(tīng)

NFC移動(dòng)支付是無(wú)線通信接口，2個(gè)設(shè)備建立通信之后，攻擊者通過(guò)天線能夠接收到傳輸?shù)男盘?hào)，但NFC移動(dòng)支付所建立的通信距離很小，一般小于10cm，因此對(duì)于攻擊者而言，理想狀態(tài)下對(duì)主動(dòng)設(shè)備進(jìn)行竊聽(tīng)距離為10m以內(nèi)，對(duì)被動(dòng)設(shè)備進(jìn)行竊聽(tīng)則在1m以內(nèi)，這是NFC移動(dòng)支付主要的安全問(wèn)題，而想要徹底解決竊聽(tīng)問(wèn)題，則要建立安全的信道來(lái)通信。

4.1.2篡改數(shù)據(jù)

數(shù)據(jù)篡改主要有數(shù)據(jù)破壞、數(shù)據(jù)插入以及數(shù)據(jù)修改3種形式，下面對(duì)這3種數(shù)據(jù)篡改的形式進(jìn)行探討：（1）數(shù)據(jù)破壞：數(shù)據(jù)破壞就是攻擊者對(duì)NFC移動(dòng)支付設(shè)備之間數(shù)據(jù)傳輸?shù)钠茐摹９粽咧饕肗FC的接口，在數(shù)據(jù)破壞之后，數(shù)據(jù)接收者就不能夠完整地接收到相關(guān)數(shù)據(jù)發(fā)出者發(fā)出的數(shù)據(jù)信息，最終導(dǎo)致無(wú)法理解數(shù)據(jù)。攻擊者只要在特定時(shí)間傳輸同樣頻率的數(shù)據(jù)就可以進(jìn)行破壞，數(shù)據(jù)破壞的主要威脅是數(shù)據(jù)信息傳輸過(guò)程中的干擾，而不是數(shù)據(jù)的泄露。（2）數(shù)據(jù)修改：數(shù)據(jù)修改之后接受者就不能接收到與傳輸者傳輸?shù)南嗤瑪?shù)據(jù)，從而導(dǎo)致信息錯(cuò)誤，增加數(shù)據(jù)、減少數(shù)據(jù)、改變數(shù)據(jù)都是數(shù)據(jù)的修改范疇，但是NFC移動(dòng)設(shè)備在數(shù)據(jù)傳輸?shù)倪^(guò)程中能夠?qū)崿F(xiàn)射頻場(chǎng)的檢測(cè)，因此此種供給方式能夠被檢測(cè)出來(lái)，也就能夠進(jìn)行針對(duì)性的防范。（3）數(shù)據(jù)插入：在2個(gè)NFC移動(dòng)支付設(shè)備進(jìn)行數(shù)據(jù)交換傳輸?shù)倪^(guò)程中，攻擊者插入數(shù)據(jù)的篡改方式就稱為數(shù)據(jù)插入。插入數(shù)據(jù)可能導(dǎo)致數(shù)據(jù)應(yīng)答的延遲，插入數(shù)據(jù)要求在原始設(shè)備回答前完成，如果滿足不了這個(gè)條件，那么插入數(shù)據(jù)就變成了數(shù)據(jù)破壞的供給形式，這種篡改數(shù)據(jù)的形式也能夠被檢測(cè)到。

4.1.3中間人攻擊

中間人通過(guò)第三方會(huì)話的制造使NFC移動(dòng)數(shù)據(jù)發(fā)出設(shè)備和NFC移動(dòng)數(shù)據(jù)接收設(shè)備之間的數(shù)據(jù)交換出現(xiàn)問(wèn)題。這種中間人攻擊有著特定的要求，中間人需要屏蔽真實(shí)的發(fā)出移動(dòng)設(shè)備和接收移動(dòng)設(shè)備之間的數(shù)據(jù)傳輸，但NFC是一種近距離的無(wú)線通訊方式，如果中間人發(fā)出屏蔽或干擾，出現(xiàn)假冒數(shù)據(jù)的攻擊，一定會(huì)檢測(cè)出來(lái)，因此，此項(xiàng)攻擊也不容易實(shí)現(xiàn)。

4.2NFC移動(dòng)支付的安全問(wèn)題解決方案探討

如何解決NFC移動(dòng)支付的安全問(wèn)題對(duì)于保證用戶的隱私安全、資金安全有重要的作用，也是NFC移動(dòng)支付在長(zhǎng)期完善、發(fā)展的過(guò)程中不可忽略的重點(diǎn)研究方向。筆者認(rèn)為，要想解決上文提到的3種安全問(wèn)題，應(yīng)當(dāng)從以下幾個(gè)方面考慮解決安全問(wèn)題的方案。

4.2.1技術(shù)方面

技術(shù)方面主要指的是手機(jī)移動(dòng)終端能夠使用相關(guān)防護(hù)軟件技術(shù)，這些防護(hù)軟件能夠?yàn)镹FC移動(dòng)支付的安全性提供保證，能夠解決一些NFC移動(dòng)支付的安全漏洞，同時(shí)能夠及時(shí)發(fā)現(xiàn)并且屏蔽攻擊行為。當(dāng)前比較成功的防護(hù)軟件技術(shù)有：密碼技術(shù)、密鑰技術(shù)、手勢(shì)密碼技術(shù)、SIM智能卡技術(shù)、手機(jī)應(yīng)用防火墻技術(shù)等。

4.2.2建立信用體系

NFC移動(dòng)支付是以網(wǎng)絡(luò)為基礎(chǔ)的，而虛擬性是網(wǎng)絡(luò)的重要特征，因此，信用制度的建立更加重要。當(dāng)前我國(guó)NFC移動(dòng)支付的信用體系建立十分落后，這對(duì)于移動(dòng)交易支付的安全性有著重要的影響。

應(yīng)當(dāng)積極建立個(gè)人及相關(guān)企業(yè)的信用數(shù)據(jù)庫(kù)，完善第三方CA認(rèn)證體系，以此提升人們的信用意識(shí)，確保NFC移動(dòng)支付的安全性和可靠性。

對(duì)于以上提出的3個(gè)安全問(wèn)題，可以通過(guò)建立安全通信信道來(lái)解決，使用密鑰協(xié)議建立安全信道的標(biāo)準(zhǔn)，2個(gè)數(shù)據(jù)交換的移動(dòng)設(shè)備之間可以共享密鑰，這樣就能夠保證通信信道的安全，不會(huì)被侵犯攻擊。

5結(jié)語(yǔ)

綜上所述，本文簡(jiǎn)要介紹了移動(dòng)支付，分析了NFC移動(dòng)支付的3種體系結(jié)構(gòu)，提出了NFC移動(dòng)支付主要存在的安全問(wèn)題和解決方案，旨在為NFC移動(dòng)支付安全的發(fā)展做出貢獻(xiàn)。