浅谈基于rfid的移动电子支付安全

浅谈基于rfid的移动电子支付安全

ID:31371810

大小:105.50 KB

页数:5页

时间:2019-01-09

浅谈基于rfid的移动电子支付安全_第1页
浅谈基于rfid的移动电子支付安全_第2页
浅谈基于rfid的移动电子支付安全_第3页
浅谈基于rfid的移动电子支付安全_第4页
浅谈基于rfid的移动电子支付安全_第5页
资源描述:

《浅谈基于rfid的移动电子支付安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈基于RFID的移动电子支付安全  摘要:电子支付是指单位或个人通过电子终端,直接或间接向银行金融机构发出支付指令,实现货币支付与资金转移的行为。而基于RFID技术的电子支付,如中国移动推出RF-SIM卡,只需要一张具有RFID的SIM卡就能使用移动支付业务,其内置了PKI算法引擎、支持RSA等数字签名算法,可以保证移动支付的安全性。基于RFID与手机卡相结合的移动支付技术前景十分可观,但安全性是影响其发展的重要因素。  关键词:电子支付;RFID;安全性  中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)24-0267-02  当今的移动通信系统除了能够提

2、供传统的语音、数据、多媒体业务外,正向着更广的在线支付发展,个人智能终端将得到更广泛地使用,以满足用户的多种需求。以无线通信技术和存储器技术为核心的RFID技术,已经取得突破性成果并开始商用,本文主要针对RFID技术的工作原理、安全隐患以及发展趋势进行阐述。  1RFID技术及其基本工作原理  1)RFID(RadioFrequencyIdentification)技术,指的是射频识别,它是一种非接触式的自动识别技术,通过射频信号来识别目标,并获取相关的数据。  2)RFID系统组成,由RFID5标签、阅读器和后台数据库3个部分组成:  RFID(Tag):由耦合元件及芯片组成,根据标签

3、的能量来源,可以分为3类:被动式标签、半被动式标签和主动式标签。每个标签上有用于与阅读器进行通信的天线,并拥有唯一的电子编码。  阅读器(Reader):一般有手持式或固定式,也是一个带有无线收发功能的设备。可分为感应耦合及后向散射耦合两种。  后台数据库:用于存储标签的相关信息。通过扫描标签。阅读可以得到相关的信息。  3)RFID技术的基本工作原理:标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签),或者由标签主动发送某一频率的信号(ActiveTag,有源标签或主动标签),解读器读取信息并解码后,送至中央信息系统进行

4、有关数据处理。一套完整的RFID系统,是由阅读器与电子标签也就是所谓的应答器及应用软件系统三个部分所组成,其工作原理是Reader发射一特定频率的无线电波能量,用以驱动电路将内部的数据送出,此时Reader便依序接收解读数据,送给应用程序做相应的处理。  2RFID的安全隐患  RFID存在着与生俱来的安全隐患,具体有如下几种:假冒、窃取、隐私泄露、位置跟踪、拒绝服务攻击等。  1)假冒,通过假冒RFID标签的电子产品编码EPC进行伪造,从而扰乱正常的RFID系统。5  2)窃取,由于RFID系统中的很多时候是通过无线进行信息传输的,因此存在信号可能会被窃取的危险,这将直接影响到整个RF

5、ID体系的安全。  3)隐私泄露,RFID电子标签中所包含的信息关系到消费者的隐私,这些数据一旦被攻击者获取,消费者的隐私权将无法得到保障。  4)位置跟踪,非法用户可以采用多种手段和设施对标签的进行跟踪,从而了解设备的行动路径。  5)重放攻击,在重方攻击中,有效的RFID信号被中途截取,并将其中的数据保存下来,这些数据随后可被发送给阅读器。  6)拒绝服务攻击,通过噪声信号使得RFID通信造成射频阻塞,或是对基于变化ID的RFID认证系统进行攻击,造成标签和阅读器两端的ID不相同,使得RFID标签无法正常访问。  面对如此繁多的安全隐患,RFID系统中高强度的安全机制是必需的。而移动

6、RFID系统的安全性考验比RFID系统更艰巨。  3基于RFID的移动电子支付安全  目前移动电子支付主要分有3种形式:基于WAP网络平台的网上银行交易;采用STK菜单通过短信方式的手机话费支付;基于RFID,通过手机终端与POS机进行的短距离通信,可以采用手机话费支付形式或通过SIM卡与个人银行账户绑定的形式进行交易。5  基于RFID形式的刷卡交易简单易用,无需通过WAP、SMS形要通过烦琐的手机输入操作,但目前仍存在着不少问题。首先是RFID设备本身的安全性问题,由于其资源受限,计算能力较弱,难以加入强度较高的复杂的安全算法,这对移动电子支付的安全性会带来一定的影响。目前中国移动推

7、出的RF-SIM卡,支持DES,3DES,RSA算法并内置PKI算法引擎。但这对设备带来安全的同时,成本上的消耗是之前的SIM卡的5倍左右,这将会使得RF-SIM的推广带来一定的限制。  这种RF-SIM卡能进行实时鉴权,对空口数据传输的数据自动用3DES加密,可以防止数据窃听,在进行刷卡操作时,会自动进行双向认证,对于关键的指令数据则采用RSA加密。其采用PKI算法引擎这种成熟的公钥密码机制为基于RFID的移动电子支付带来了较为可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。