智能手環等外置式NFC支付產品安全性的思

一直以来，传统非接触式IC卡定位于快速支付应用，主要基于1 .56MHz射频技术实现短距离非接触式读写操作，和采用基于卡内钱包的脱机交易形式，因而得以实现安全、快速的交易应用，典型交易时间约250ms- 00ms，能够满足公共交通特别是轨道交通的大容量客流快速通过场景的应用需求，因此在公共交通行业得到了普遍、成熟的运用，其中尤其以中国为典型运用代表

一、NFC支付运用相关背景

国内城市规模庞大，人口活动频繁，超千万人口城市比比皆是，由于生活及工作区域相对分散，城市居民对公交通勤具有巨大的需求以北上广及香港为例，逐日地铁客流量均已逼近或超过1000万人次，对应公交通勤卡发卡量均超过4000万张，日交易量均超过1000万笔;国内行业总发卡量超过4亿张，整体应用范围居全球之首由于公交通勤卡应用具有额度小、频率高、使用广等特点，因此得以成为应用范围最大、应用模式最成熟的快速支付应用

金融行业同时也在大力推行非接触式支付运用中国银联主推的闪付(QuickPass)、VISA主推的payWave、MasterCard主推的PayPass，都采取了同样的射频技术和类似的技术标准以中国银联为例，在国内已部署受理闪付终端超过400万台，组织各成员银行发行金融IC卡超过10亿张

随着移动通讯技术的发展，通过将非接触式IC卡技术与移动通讯技术融合的NFC支付技术成为市场的热门其实NFC技术最早自2005年即开始发展，诺基亚、三星就是首批推出NFC的厂商由于NFC支付应用产业链条比较长，包括NFC芯片厂商、厂商、移动运营商、支付机构等，涉及各方利益较为复杂，技术标准及运用模式各有分歧，导致实际运用情况尚不理想，比如时下的NFC全终端、NFC-SIM两种主要模式，分别对应由支付机构和移动运营商主导和推动，终究结果就是典型的 理想很丰满，现实很骨感 ，支持NFC技术比例不足10%，运用规模则更小日前Apple强势推出ApplePay，以独特的安全和体验优势，开启了NFC支付应用的新局面

随着移动互联的普及，以及可穿戴产品的兴起，通过非接触式IC卡技术与蓝牙4.0(BLE)低功耗通讯技术融会的外置式NFC支付产品也逐步成为市场热门由于蓝牙BLE技术已基本普及和成熟，不会受到终端的制约，而且外置式NFC支付产品产业链条短、应用模式灵活，并且本钱低廉，可以直接成为现有非接触式IC卡的升级和替换，具有大规模应用的爆发条件

二、外置式NFC支付产品安全分析

NFC支付运用与现有非接触式IC卡支付应用之间，有一点最大的差异，就是封闭和开放的区别现有传统IC卡支付应用近乎处于一个封闭的运用环境，消费在专用的金融POS或公交收费终端上完成，圈存在专用的ATM、自助终端或人工点完成，所有装备处于封闭的专线内或者VPN络内部，可以确保环境、设备及操作安全;即使可以通过互联操作，也采取专门定制的设备和专用的协议，具有类似的封闭效果NFC支付应用部署在用户的终端和外设产品上，装备、环境、用户均不受制约，安全性受到较大的制约和挑战

外置式NFC支付产品作为与NFC的互补性产品，二者同样定位于实现NFC移动支付运用，有必要做一个比较简单的比较分析

外置式NFC支付产品结构比较简单，与NFC具有较大差别

NFC通过基带控制器分别连接SE和NFC控制器，NFC控制器再与非接触式射频天线(含主动或被动射频天线组件)连接;NFC处理器具有相当于PC处理器的处理能力，能够胜任各种复杂的业务逻辑和安全计算任务;NFC具有成熟的、工业级的操作系统，具有非常完善的权限控制和访问规则，可以从OS层、应用层等多个层级进行防范，保证整体安全性

外置式NFC支付产品通过蓝牙BLE芯片或附加MCU直接连接IC卡芯片的7816接口，IC卡芯片再与非接触式射频天线(含主动或被动射频天线组件)连接;由于产品形态以手环、手表等形式为主，依赖电池供电，对产品的功耗、体积具有比较严格的限制，MCU处理能力有限，因此难以实现比较复杂的业务逻辑和安全计算任务，只能采取哑终端的思路，即产品固件不包括业务逻辑，通过将IC卡指令和数据在远程系统与IC卡芯片之间相互传送，实现指令的远程控制和本地履行遗憾的是，如果对通过蓝牙透传IC卡操作指令和数据不采取安全防护处理，产品固件只是简单控制组件的访问，将为产品和系统带来较大的安全隐患

可能有人要说了，IC卡芯片内部本身包括安全芯片及COS，具有非常高的安全性，具有EAL5+等安全认证证书，怎样不安全了?其实问题出在操作访问距离上非接触式支付(近场支付)技术的刷卡操作距离不超过10cm，并不是受到射频技术的能力限制，而是出于交易安全的斟酌深圳等地采用的基于2.4G的RCC(限域通讯)非接触式支付技术，为了避免空中非法操纵和盗取交易指令和数据，更是采取技术手段主动将操作距离降至10cm以内在这种近距离下，用户必须直接参与交易行为并视为对交易授权，这也是近场支付的由来

外置式NFC支付产品基于蓝牙BLE技术实现无线连接及操作指令传送，最远可达100米，相当于将近场支付的操作距离扩大了1000倍，其实已相当于远程支付了众所周知，IC卡支付运用普遍采用 严进宽出 模式(原因你懂的)，就是对钱包充值的操作控制相对比较严格，采用联机交易方式;而对钱包消费的操作控制相对比较宽松，采取脱机交易方式这意味着稍有技术背景的攻击者在获得访问权限后，可随便扣除用户卡的钱包余额，和读取卡内数据，包括PAN号等敏感数据

三、外置式NFC支付产品安全对策建议

笔者认为，由于外置式NFC支付产品本身的计算和处理能力有限，仅靠产品本身难以保护支付安全性，应当从整体的系统化思路进行考虑，由远程系统和外置式NFC支付产品之间相互配合，采取在二者之间建立安全通道的方式，保障IC卡指令和数据的安全传输，避免空中截获及篡改指令和数据或者发起非授权交易

安全通道技术主要包括两种：

S安全通道

通过改造IC卡内部的COS软件，增加特殊定制指令，通过定制指令建立远程系统和IC卡芯片之间的安全通道，与交易相关的APDU指令和数据全部通过定制指令以密文方式在远程系统和IC卡芯片之间传输，中途即便截获数据也没法解码或篡改，从而保障空中交易的安全性

COS安全通道方式与GP采用安全通道实现空中发卡的原理类似，需要卡片支持JAVA，对COS运用进行开发和测试，以及对密钥系统、发卡系统、充值系统进行开发调整据笔者了解，中国银联蓝牙卡暨可穿戴产品移动支付方案采取COS安全通道方式

2.终端安全通道

通过改变产品设计，在产品硬件设计中额外增加具有PKI或对称加解密算法的安全芯片，通过额外安全芯片建立远程系统和产品固件之间的安全通道，所有IC卡APDU指令和数据全部通过安全通道以密文方式在远程系统和产品固件之间传输，中途即使截获数据也无法解码或篡改，从而保障空中交易的安全性

终端安全通道方式与目前银采用安全通道实现银行卡上支付的原理类似，需要对安全芯片进行管理和发行，和对充值系统进行开发调整

两种安全通道方式对比，COS安全通道建立方式层级更低，通道位于IC卡COS层面，会话密钥位于IC卡芯片内部不可导出，安全性非常高，但对系统影响较大，牵涉多个基础系统的修改和调整，工作量较大，而且原则上要求卡片采取JAVA卡;终端安全通道建立方式层级较高，通道位于产品固件层面，会话密钥位于安全芯片内部不可导出，安全性较高，但对系统影响较小，支持Native卡，无需对卡片及COS进行调剂，需要建立额外建立安全芯片的管理体系，及对充值系统进行修改和调整，工作量较小两种安全通道技术同样来源于金融支付领域的成熟应用技术，都能够满足建立安全通道、保障空中传输数据安全的要求，可根据实际系统运用情况进行选择

随着近期互联+概念的提出，外置式NFC支付产品作为互联与IC卡行业结合的IC卡+产品，通过为IC卡添加移动连接能力，使IC卡不再需要通过终端便可与系统直接连接，消除中间环节，提供更有效率的访问方式，将为金融和交通行业支付带来各种创新运用笔者相信，IC卡+有机会成为现有传统IC卡的颠覆性替代和升级产品，以各种可穿着产品形态，与NFC支付运用一起成为移动近场支付的主要版图

如果进一步，建立基于IC+的云服务，直接连接所有IC卡+，结合空中开卡和空中充值、空中消费服务，将实现互联+时期的全国交通卡移动互联互通

宝宝健脾胃的食物

宝宝感冒推拿手法图片

吃什么可以养精固肾