摘要:
随着移动互联网与通信技术的快速发展,搭载NFC功能的移动终端数量日益增多,而其中以Android系统移动终端占有的市场规模最大.NFC作为一种成本低,功耗小,安全性较高的近距离无线通信技术,已经被应用到人们生活的方方面面,尤其是在移动支付领域,NFC技术对于提升移动支付的便捷性具有较明显的效果,移动支付甚至大有取代传统支付方式的趋势,但是关于NFC移动支付的安全问题始终是人们最为关心的问题之一. 对于NFC移动支付的安全问题研究有不同的方法,出于成本和复杂度的考虑,从通信双方的密钥协商和验证角度出发来保证安全性是当前主流的方法,而现有的一些安全协议并不能满足抵抗目前所有常见几种类型的攻击.因此本文在综合研究分析现有安全协议的基础上,提出了一种改进型自更新公钥协议,并在Android平台实现NFC移动支付客户端,主要内容如下: (1)研究分析了Android系统存在的一些安全问题,结合Android系统本身和移动支付的特点,给出了一些诸如用户标识,权限许可,应用程序签名,交易限制等安全策略来提高Android应用程序和智能终端设备安全性. (2)研究分析NFC移动支付潜在的一些安全威胁,NFC虽然是一种近距离通信技术,但是基于无线通信的开放性还是存在一些安全隐患,结合WPKI,TSM,匿名身份,ECSDVP-DH协议以及NFC移动支付安全需求和环境分析,研究了基于自更新公钥协议,发现其能解决攻击者可追踪到用户身份信息问题,且可使用户生成的消息不存在相关性,从而提高用户信息交互时的安全性.但分析测试发现该协议存在不足之处,尤其是不能抵抗假冒攻击,研究发现通过TSM来加密用户的私钥和匿名身份可一定程度上消除此漏洞. (3)提出了改进型的自更新公钥协议,并基于Android平台实现了NFC移动支付客户端.从攻击者可拦截用户的交互信息,而私钥却很难获取的角度出发,可通过TSM私钥来加密用户的私钥以提高NFC信息交互时的安全性,并从NFC设备间的通信双方互相认证,会话密钥的安全,用户的匿名身份,篡改攻击,假冒攻击这五个方面来验证分析改进后协议的安全性,测试发现改进后的协议除继承了原协议优点之外,还可以抵抗假冒攻击.最后基于Android系统一些安全策略和改进后协议的基础,在Android平台实现了NFC移动支付客户端.
展开
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
