基于Android的NFC移動支付安全問題研究.pdf

1、隨著移動互聯(lián)網(wǎng)與通信技術(shù)的快速發(fā)展，搭載NFC功能的移動終端數(shù)量日益增多，而其中以Android系統(tǒng)移動終端占有的市場規(guī)模最大。NFC作為一種成本低、功耗小、安全性較高的近距離無線通信技術(shù)，已經(jīng)被應(yīng)用到人們生活的方方面面，尤其是在移動支付領(lǐng)域，NFC技術(shù)對于提升移動支付的便捷性具有較明顯的效果，移動支付甚至大有取代傳統(tǒng)支付方式的趨勢，但是關(guān)于NFC移動支付的安全問題始終是人們最為關(guān)心的問題之一。
　　對于NFC移動支付的安全問題研

2、究有不同的方法，出于成本和復(fù)雜度的考慮，從通信雙方的密鑰協(xié)商和驗證角度出發(fā)來保證安全性是當(dāng)前主流的方法，而現(xiàn)有的一些安全協(xié)議并不能滿足抵抗目前所有常見幾種類型的攻擊。因此本文在綜合研究分析現(xiàn)有安全協(xié)議的基礎(chǔ)上，提出了一種改進型自更新公鑰協(xié)議，并在Android平臺實現(xiàn)NFC移動支付客戶端，主要內(nèi)容如下：
　?。?）研究分析了Android系統(tǒng)存在的一些安全問題，結(jié)合Android系統(tǒng)本身和移動支付的特點，給出了一些諸如用戶標(biāo)識、權(quán)

3、限許可、應(yīng)用程序簽名、交易限制等安全策略來提高Android應(yīng)用程序和智能終端設(shè)備安全性。
　?。?）研究分析NFC移動支付潛在的一些安全威脅，NFC雖然是一種近距離通信技術(shù)，但是基于無線通信的開放性還是存在一些安全隱患，結(jié)合WPKI、TSM、匿名身份、ECSDVP-DH協(xié)議以及NFC移動支付安全需求和環(huán)境分析，研究了基于自更新公鑰協(xié)議，發(fā)現(xiàn)其能解決攻擊者可追蹤到用戶身份信息問題，且可使用戶生成的消息不存在相關(guān)性，從而提高用戶信息

4、交互時的安全性。但分析測試發(fā)現(xiàn)該協(xié)議存在不足之處，尤其是不能抵抗假冒攻擊，研究發(fā)現(xiàn)通過TSM來加密用戶的私鑰和匿名身份可一定程度上消除此漏洞。
　　（3）提出了改進型的自更新公鑰協(xié)議，并基于Android平臺實現(xiàn)了NFC移動支付客戶端。從攻擊者可攔截用戶的交互信息，而私鑰卻很難獲取的角度出發(fā)，可通過TSM私鑰來加密用戶的私鑰以提高NFC信息交互時的安全性，并從NFC設(shè)備間的通信雙方互相認證、會話密鑰的安全、用戶的匿名身份、篡改攻擊