基于NFC的移動(dòng)支付安全技術(shù)研究.pdf

1、隨著無(wú)線通信技術(shù)的發(fā)展以及智能手機(jī)的普及，移動(dòng)支付的發(fā)展越來(lái)越迅速，人們?cè)絹?lái)越多的使用移動(dòng)終端進(jìn)行線上或線下支付。移動(dòng)支付是指通過(guò)移動(dòng)終端進(jìn)行支付，NFC近場(chǎng)支付是移動(dòng)支付的一種方式，將銀行卡、優(yōu)惠券等加載到具有NFC功能的手機(jī)上，利用NFC技術(shù)與POS端通信就可完成支付活動(dòng)，極大的提升了線下支付的體驗(yàn)。但是在實(shí)際應(yīng)用中，NFC技術(shù)容易遭到竊聽、數(shù)據(jù)篡改、數(shù)據(jù)損壞、克隆和網(wǎng)絡(luò)釣魚等攻擊，造成用戶隱私數(shù)據(jù)泄漏，嚴(yán)重威脅金融信息和用戶的財(cái)產(chǎn)

2、安全，因此對(duì)NFC移動(dòng)支付進(jìn)行安全性研究具有重要的意義。本文的研究重點(diǎn)是移動(dòng)支付過(guò)程中用戶隱私保護(hù)問(wèn)題和身份認(rèn)證技術(shù)，用于防止用戶隱私信息泄漏及保證用戶的合法性。
　　假名是隱私保護(hù)的一種方法，用戶的身份由可信第三方TSM(Trusted ServiceManager)產(chǎn)生的假名代替，假名與用戶的真實(shí)身份沒(méi)有任何關(guān)聯(lián)，攻擊者即使得到用戶的假名也無(wú)法獲得其真實(shí)身份，但它需要NFC設(shè)備的額外空間來(lái)存儲(chǔ)假名集，管理及撤銷列表需要額外開銷

3、。在對(duì)現(xiàn)有隱私保護(hù)技術(shù)分析的基礎(chǔ)上，提出了一種改進(jìn)的隱私安全保護(hù)協(xié)議，用戶在無(wú)需TSM的幫助下可自主產(chǎn)生假名，無(wú)需額外空間去存儲(chǔ)假名集。
　　身份認(rèn)證技術(shù)用來(lái)保證只有合法用戶才能享受相應(yīng)的服務(wù)，在對(duì)身份認(rèn)證技術(shù)研究的基礎(chǔ)上，提出了一種改進(jìn)的基于隱私保護(hù)的身份認(rèn)證方案，引入第三方認(rèn)證中心AS實(shí)現(xiàn)對(duì)NFC設(shè)備和POS終端的認(rèn)證，并提供會(huì)話密鑰用于加密交易信息，保障信息的機(jī)密性。為了保證移動(dòng)支付系統(tǒng)中用戶的合法性和支付的安全性，提出了一

4、種改進(jìn)的基于手機(jī)令牌和PIN碼的支付認(rèn)證方案。
　　本文的主要?jiǎng)?chuàng)新點(diǎn)包括:
　　(1)在研究假名的基礎(chǔ)上，提出一種改進(jìn)的隱私安全保護(hù)協(xié)議，使用用戶自主產(chǎn)生的假名代替其真實(shí)身份，保護(hù)用戶隱私信息。
　　(2)基于隱私保護(hù)的思想，提出一種改進(jìn)的身份認(rèn)證協(xié)議，用于NFC手機(jī)與POS終端的相互認(rèn)證，保證用戶身份的合法性，并使用Scyther工具對(duì)協(xié)議進(jìn)行證明。
　　(3)提出一種改進(jìn)的基于手機(jī)令牌和PIN碼的支付認(rèn)證協(xié)議