不仅仅是支付 NFC射频识别应用安全分析

民不用跑到营业厅，直接可在移动展区现场免费更换NFC-SIM卡。据了解，中国移动与多家全国及地方性银行、6万多家现场商户建立合作，将会为NFC近场交易的方式提供更为有力的支持。设施配套服务做到位了，想必无论是通过手机，还是通过特质的NFC卡片来进行交易，未来的时间里，都能做到实名制，广大用户能够及时有效地保护个人财产安全。不仅仅只包括了支付方面，软硬件所带来的安全隐患。在我们日常生活中，如住宅区单元楼的门禁、各个单位、公司办公地点的门禁开关等，其实都是与硬件识别技术是密不可分，只不过在门禁方面，也许与软件系统的控制性关联会小一点而已。较新式基于RFID的IC卡近距离无线通信(NFC)是一项适用于门禁系统的技术，这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC还完全符合管理非接触式智能卡的ISO标准，这是其成为理想平台的一大显著特点。在不久的将来，除了普通的NFC卡片以外，通过使用配备NFC技术的手机携带便携式身份凭证卡，然后以无线方式由读卡器读取，用户只需在读卡器前出示手机即可开门。NFC门禁刷卡处网上大量所谓的NFC门禁卡以及空白卡其实就是NFC标签组件而已目前，以北京市为例，城区3年内的社区楼盘，所配备的门禁系统多为较新式的IC卡（RFID标准）。而众多较老的小区，仍然小部分使用老的NFC类型的门禁卡，这些卡片相对目前新式的IC卡片，相对比较容易被第三方的NFC标签复制和读写。NFC门禁卡被越来越多地运用到了小区、住宅楼单元门上。物业单位所发放的此类门禁卡，往往容易被一些外部NFC替换卡所充斥，通过第三方的一些技术手段，将NFC空白卡进行复制、刷写数据等操作，很快就可以获得与物业单位所发放的，同样效果的门禁卡。设想一下，作为住宅小区内，大门、单元门甚至是住户门等位置的门禁卡，被不怀好意的人所复制到，那么小区住户的安全性将存在着隐患。保证NFC作为移动支付手段支付的安全首先要保证发卡过程的安全。目前电信运营商和银联(银行)均采用TSM(可信服务管理)平台管理，可以将银行卡信息安全地下载到手机SIM卡中。这是建立在硬件层面上的安全保障。由于NFC手机采取SE芯片硬件加密和软件加密相结合的方式，不到0.1秒的时间就可以完成ID与密钥等数据传递，黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小。硬件加密其次，在支付过程中，手机NFC的认证采用了CPU加密技术，其安全水平与银行发行的芯片卡相同。同时，手机NFC支付包含在线支付和离线支付两部分。银联已经明确规定离线支付部分，即手机钱包的最大余额为1000元，也从制度上降低了手机NFC支付的风险。因此，从后期来看，在硬件方面技术的提升，本文中现存的几个方面安全隐患，将会得到进一步的弥补。从软件层面保证应用的安全运作e乐充公交随着NFC技术结合的软件，不断推陈出新，版本的更新，软件产品设计上的不断进步，拥有了实际技术功底的开发者们，将会推出更为完美的NFC相关软件产品。因为在前文的分析中，我们目前所遇到的相关产品绝大部分只是在软件设计上一些瑕疵，而这些瑕疵在后期版本的推出之后，都是不难被消除掉的。到了那个时候，NFC相关软件的安全性运作将能得到进一步提升。NFC门禁卡安全解决思路NFC虚拟凭证卡的最简单模式就是复制现行卡片内的门禁原则。手机将身份信息传递给读卡器，后者又传送给现有的门禁系统，最后打开门。这样，无需使用钥匙或智能卡，就可提供更安全、更便携的方式来配置、监控和修改凭证卡安全参数，不仅消除了凭证卡被复制的风险，而且还可在必要时临时分发凭证卡，若丢失或被盗也可取消凭证卡。新一代智能卡技术的发展，使得企业能够通过将门禁和电脑桌面登录整合到单一的身份识别平台，来保护设施、人员和资产。这种集成多应用的门禁解决方案不仅可用于传统的证卡和读卡器，还将用于移动设备(包括手机)。这些手机使用无线近距离通信(NFC)技术来接收及出示以往寄存在非接触式智能卡的虚拟凭证卡，实现开门、电子支付和安全读取数据等应用。NFC近场通信技术能在短距离内与兼容设备进行识别和数据交换，可以应用在我们日常生活中包括支付、机场登机验证、大厦的门禁钥匙、交通一卡通、信用卡等等很多方面，不过任何一种数字通信方式都存在一定的安全隐患，要想将NFC推广起来，还要先解决这些隐患。刘菲菲