目前很多手机中都带有NFC功能,NFC的中文叫做近场通信,是一种近距离无线通讯技术,可以用于传递信息、数据交换、移动支付等场景。下面我们就来了解一下NFC移动支付方案中的安全防护技术。
支付标记化技术
支付标记化(PaymentTokenization)技术通过支付标记(Token)代替银行卡卡号进行交易,同时确保该Token的应用被限定在特定的商户、渠道或设备,从而避免卡号信息泄露所带来的风险。
数字签名技术
数字签名可以有效验证NFC支付系统各个参与者的身份,由于签名的不可仿冒性,从而可以避免中间人攻击,又可以认证交易证的身份使交易行为不可抵赖。
随机数技术
在NFC支付的消息传递过程中,每一次数据传递中要额外增加一个或者多个实时变化的随机数。采用随机数技术,一方面可以保证数据的安全性,使攻击者即使窃取到了消息,也无法对消息进行伪造,从而避免了消息篡改。又由于随机数是实时可变的,因此使得攻击者没有办法进行重放攻击。
多因素身份认证
目前大多数手机NFC功能充分利用了手机端的指纹识别功能,将生物特征识别引入了持卡人身份认证过程,并且基于可信执行环境技术,提供了生物特征信息手机端的安全存储和比对,以确保用户隐私。
匿名化技术
在NFC支付交易时,使用的是自己的假名或者是虚拟ID,而客户的真实身份信息,只有银行或者可信认证平台知道。用户的假名和真实身份之间没有任何必然联系。通过匿名化技术保护了用户的隐私和用户的账户安全。
可信执行环境技术
可信执行环境提供了良好的安全隔离机制。它独立运行于通用操作系统之外,并向其提供安全服务,保障使用环境的安全性。
SE加密芯片
手机NFC功能采取SE芯片硬件加密和软件加密相结合方式,不到0.1秒时间就可以完成ID与密钥等数据传递,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小,从而保障了支付的安全性。
本地安全存储技术
在主机卡模拟(HCE)方案中得到了应用。首先,HCE引入了限制密钥的概念,密钥使用次数和周期受限并定期更新,从而降低密钥存储的风险;其次,通过基于口令的密钥派生方法和白盒密码技术对敏感数据进行加密存储,以保障数据的机密性。
在NFC移动支付方案中需要采用多种安全防护技术来保障交易的安全,避免第三方黑客攻击。这些安全防护技术可以相互配合,形成一个多层次、全方位的安全防护体系,确保NFC移动支付方案的安全性和可靠性。
免责声明:素材源于网络,如有侵权,请联系删稿。