目前很多手機中都帶有NFC功能，NFC的中文叫做近場通信，是一種近距離無線通訊技術(shù)，可以用于傳遞信息、數(shù)據(jù)交換、移動支付等場景。下面我們就來了解一下NFC移動支付方案中的安全防護技術(shù)。

支付標(biāo)記化技術(shù)

支付標(biāo)記化(PaymentTokenization)技術(shù)通過支付標(biāo)記(Token)代替銀行卡卡號進行交易，同時確保該Token的應(yīng)用被限定在特定的商戶、渠道或設(shè)備，從而避免卡號信息泄露所帶來的風(fēng)險。

數(shù)字簽名技術(shù)

數(shù)字簽名可以有效驗證NFC支付系統(tǒng)各個參與者的身份，由于簽名的不可仿冒性，從而可以避免中間人攻擊，又可以認(rèn)證交易證的身份使交易行為不可抵賴。

隨機數(shù)技術(shù)

在NFC支付的消息傳遞過程中，每一次數(shù)據(jù)傳遞中要額外增加一個或者多個實時變化的隨機數(shù)。采用隨機數(shù)技術(shù)，一方面可以保證數(shù)據(jù)的安全性，使攻擊者即使竊取到了消息，也無法對消息進行偽造，從而避免了消息篡改。又由于隨機數(shù)是實時可變的，因此使得攻擊者沒有辦法進行重放攻擊。

多因素身份認(rèn)證

目前大多數(shù)手機NFC功能充分利用了手機端的指紋識別功能，將生物特征識別引入了持卡人身份認(rèn)證過程，并且基于可信執(zhí)行環(huán)境技術(shù)，提供了生物特征信息手機端的安全存儲和比對，以確保用戶隱私。

匿名化技術(shù)

在NFC支付交易時，使用的是自己的假名或者是虛擬ID，而客戶的真實身份信息，只有銀行或者可信認(rèn)證平臺知道。用戶的假名和真實身份之間沒有任何必然聯(lián)系。通過匿名化技術(shù)保護了用戶的隱私和用戶的賬戶安全。

可信執(zhí)行環(huán)境技術(shù)

可信執(zhí)行環(huán)境提供了良好的安全隔離機制。它獨立運行于通用操作系統(tǒng)之外，并向其提供安全服務(wù)，保障使用環(huán)境的安全性。

SE加密芯片

手機NFC功能采取SE芯片硬件加密和軟件加密相結(jié)合方式，不到0.1秒時間就可以完成ID與密鑰等數(shù)據(jù)傳遞，黑客在如此快速交換數(shù)據(jù)的條件下截獲并破譯無線電信號的幾率很小，從而保障了支付的安全性。

本地安全存儲技術(shù)

在主機卡模擬（HCE）方案中得到了應(yīng)用。首先，HCE引入了限制密鑰的概念，密鑰使用次數(shù)和周期受限并定期更新，從而降低密鑰存儲的風(fēng)險；其次，通過基于口令的密鑰派生方法和白盒密碼技術(shù)對敏感數(shù)據(jù)進行加密存儲，以保障數(shù)據(jù)的機密性。

在NFC移動支付方案中需要采用多種安全防護技術(shù)來保障交易的安全，避免第三方黑客攻擊。這些安全防護技術(shù)可以相互配合，形成一個多層次、全方位的安全防護體系，確保NFC移動支付方案的安全性和可靠性。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享