返回
智能手环等外置式NFC支付产品安全性的思考.doc

智能手环等外置式NFC支付产品安全性的思考.doc

ID:28098392

大小:28.50 KB

页数:7页

时间:2018-12-08

智能手环等外置式NFC支付产品安全性的思考.doc_第1页
智能手环等外置式NFC支付产品安全性的思考.doc_第2页
智能手环等外置式NFC支付产品安全性的思考.doc_第3页
智能手环等外置式NFC支付产品安全性的思考.doc_第4页
智能手环等外置式NFC支付产品安全性的思考.doc_第5页
资源描述:

《智能手环等外置式NFC支付产品安全性的思考.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、智能手环等外置式NFC支付产品安全性的思考智能手环等外置式NFC支付产品安全性的思考智能手环等外置式NFC支付产品安全性的思考智能手环等外置式NFC支付产品安全性的思考智能手环等外置式NFC支付产品安全性的思考  一直以来,传统非接触式IC卡定位于快速支付应用,主要基于13.56MHz射频技术实现短距离非接触式读写操作,以及采用基于卡内钱包的脱机交易形式,因而得以实现安全、快速的交易应用,典型交易时间约250ms-300ms,能够满足公共交通特别是轨道交通的大容量客流快速通过场景的应用需求,因此在公共交通

2、行业得到了普遍、成熟的应用,其中尤其以中国为典型应用代表。    一、NFC支付应用相关背景  国内城市规模庞大,人口流动频繁,超千万人口城市比比皆是,由于生活及工作区域相对分散,城市居民对公交通勤具有巨大的需求。以北上广及香港为例,每日地铁客流量均已逼近或超过1000万人次,对应公交通勤卡发卡量均超过4000万张,日交易量均超过1000万笔;国内行业总发卡量超过4亿张,总体应用规模居全球之首。由于公交通勤卡应用具有额度小、频率高、使用广等特点,因此得以成为应用规模最大、应用模式最成熟的快速支付应用。  

3、金融行业同时也在大力推广非接触式支付应用。中国银联主推的闪付(QuickPass)、VISA主推的payWave、MasterCard主推的PayPass,都采用了同样的射频技术和类似的技术标准。以中国银联为例,在国内已部署受理闪付终端超过400万台,组织各成员银行发行金融IC卡超过10亿张。  随着移动通讯技术的发展,通过将非接触式IC卡技术与移动通讯技术融合的NFC手机支付技术成为市场的热点。其实NFC技术最早自2005年即开始发展,诺基亚、三星就是首批推出NFC手机的厂商。由于NFC手机支付应用产业

4、链条比较长,包括NFC芯片厂商、手机厂商、移动运营商、支付机构等,涉及各方利益较为复杂,技术标准及应用模式各有分歧,导致实际应用情况尚不理想,比如时下的NFC全终端、NFC-SIM两种主要模式,分别对应由支付机构和移动运营商主导和推动,最终结果就是典型的“理想很丰满,现实很骨感”,支持NFC技术手机比例不足10%,应用规模则更小。日前Apple强势推出ApplePay,以独特的安全和体验优势,开启了NFC支付应用的新局面。  随着移动互联网的普及,以及可穿戴产品的兴起,通过非接触式IC卡技术与蓝牙4.0(

5、BLE)低功耗通讯技术融合的外置式NFC支付产品也逐渐成为市场热点。由于蓝牙BLE技术已经基本普及和成熟,不会受到手机终端的制约,而且外置式NFC支付产品产业链条短、应用模式灵活,并且成本低廉,可以直接成为现有非接触式IC卡的升级和替代,具有大规模应用的爆发条件。    二、外置式NFC支付产品安全分析  NFC支付应用与现有非接触式IC卡支付应用之间,有一点最大的差异,就是封闭和开放的区别。现有传统IC卡支付应用近乎处于一个封闭的应用环境,消费在专用的金融POS或公交收费终端上完成,圈存在专用的ATM、

6、自助终端或人工网点完成,所有设备处于封闭的专线内网或者VPN网络内部,可以确保环境、设备及操作安全;即便可以通过互联网操作,也采用专门定制的设备和专用的协议,具有类似的封闭效果。NFC支付应用部署在用户的手机终端和外设产品上,设备、环境、用户均不受制约,安全性受到较大的制约和挑战。  外置式NFC支付产品作为与NFC手机的互补性产品,两者同样定位于实现NFC移动支付应用,有必要做一个比较简单的对比分析。  外置式NFC支付产品结构比较简单,与NFC手机具有较大差别。  NFC手机通过基带控制器分别连接SE

7、和NFC控制器,NFC控制器再与非接触式射频天线(含主动或被动射频天线组件)连接;NFC手机处理器具有相当于PC处理器的处理能力,能够胜任各种复杂的业务逻辑和安全计算任务;NFC手机具有成熟的、工业级的操作系统,具有非常完善的权限控制和访问规则,可以从OS层、应用层等多个层级进行防范,保证整体安全性。  外置式NFC支付产品通过蓝牙BLE芯片或附加MCU直接连接IC卡芯片的7816接口,IC卡芯片再与非接触式射频天线(含主动或被动射频天线组件)连接;由于产品形态以手环、手表等形式为主,依赖电池供电,对产品

8、的功耗、体积具有比较严格的限制,MCU处理能力有限,因此难以实现比较复杂的业务逻辑和安全计算任务,只能采用哑终端的思路,即产品固件不包括业务逻辑,通过将IC卡指令和数据在远程系统与IC卡芯片之间互相传送,实现指令的远程控制和本地执行。遗憾的是,如果对通过蓝牙透传IC卡操作指令和数据不采取安全防护处理,产品固件只是简单控制组件的访问,将为产品和系统带来较大的安全隐患。  可能有人要说了,IC卡芯片内部本身包括安全芯片及COS,具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。