基于Android的NFC移動(dòng)支付安全問(wèn)題研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)與通信技術(shù)的快速發(fā)展，搭載NFC功能的移動(dòng)終端數(shù)量日益增多，而其中以Android系統(tǒng)移動(dòng)終端占有的市場(chǎng)規(guī)模最大。NFC作為一種成本低、功耗小、安全性較高的近距離無(wú)線通信技術(shù)，已經(jīng)被應(yīng)用到人們生活的方方面面，尤其是在移動(dòng)支付領(lǐng)域，NFC技術(shù)對(duì)于提升移動(dòng)支付的便捷性具有較明顯的效果，移動(dòng)支付甚至大有取代傳統(tǒng)支付方式的趨勢(shì)，但是關(guān)于NFC移動(dòng)支付的安全問(wèn)題始終是人們最為關(guān)心的問(wèn)題之一。
　　對(duì)于NFC移動(dòng)支付的安全問(wèn)題研

2、究有不同的方法，出于成本和復(fù)雜度的考慮，從通信雙方的密鑰協(xié)商和驗(yàn)證角度出發(fā)來(lái)保證安全性是當(dāng)前主流的方法，而現(xiàn)有的一些安全協(xié)議并不能滿(mǎn)足抵抗目前所有常見(jiàn)幾種類(lèi)型的攻擊。因此本文在綜合研究分析現(xiàn)有安全協(xié)議的基礎(chǔ)上，提出了一種改進(jìn)型自更新公鑰協(xié)議，并在Android平臺(tái)實(shí)現(xiàn)NFC移動(dòng)支付客戶(hù)端，主要內(nèi)容如下：
　　（1）研究分析了Android系統(tǒng)存在的一些安全問(wèn)題，結(jié)合Android系統(tǒng)本身和移動(dòng)支付的特點(diǎn)，給出了一些諸如用戶(hù)標(biāo)識(shí)、權(quán)

3、限許可、應(yīng)用程序簽名、交易限制等安全策略來(lái)提高Android應(yīng)用程序和智能終端設(shè)備安全性。
　?。?）研究分析NFC移動(dòng)支付潛在的一些安全威脅，NFC雖然是一種近距離通信技術(shù)，但是基于無(wú)線通信的開(kāi)放性還是存在一些安全隱患，結(jié)合WPKI、TSM、匿名身份、ECSDVP-DH協(xié)議以及NFC移動(dòng)支付安全需求和環(huán)境分析，研究了基于自更新公鑰協(xié)議，發(fā)現(xiàn)其能解決攻擊者可追蹤到用戶(hù)身份信息問(wèn)題，且可使用戶(hù)生成的消息不存在相關(guān)性，從而提高用戶(hù)信息

4、交互時(shí)的安全性。但分析測(cè)試發(fā)現(xiàn)該協(xié)議存在不足之處，尤其是不能抵抗假冒攻擊，研究發(fā)現(xiàn)通過(guò)TSM來(lái)加密用戶(hù)的私鑰和匿名身份可一定程度上消除此漏洞。
　?。?）提出了改進(jìn)型的自更新公鑰協(xié)議，并基于Android平臺(tái)實(shí)現(xiàn)了NFC移動(dòng)支付客戶(hù)端。從攻擊者可攔截用戶(hù)的交互信息，而私鑰卻很難獲取的角度出發(fā)，可通過(guò)TSM私鑰來(lái)加密用戶(hù)的私鑰以提高NFC信息交互時(shí)的安全性，并從NFC設(shè)備間的通信雙方互相認(rèn)證、會(huì)話密鑰的安全、用戶(hù)的匿名身份、篡改攻擊