基于RFID的移動(dòng)電子支付安全

無(wú)線通信安全

—理論與技術(shù)

第十九章基于RFID的移動(dòng)電子支付安全19.1概述電子支付是指單位或個(gè)人通過(guò)電子終端，直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付分類如圖。網(wǎng)上支付即如我們?nèi)粘Ｉ钪性谔詫?、京東商城的網(wǎng)上購(gòu)物，通過(guò)支付寶、財(cái)付通、網(wǎng)上銀行等形式進(jìn)行的支付手段。而移動(dòng)支付（MobilePayme-nt,簡(jiǎn)稱MPayment）是指使用移動(dòng)設(shè)備通過(guò)無(wú)線方式完成支付行為的一種新型支付方式。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA。而基于RFID技術(shù)的移動(dòng)電子支付，如中國(guó)移動(dòng)推出RF-SIM卡，只需一張具有RFID功能的SIM卡就能使用移動(dòng)支付業(yè)務(wù)，其內(nèi)置了PKI算法引擎、支付RSA等數(shù)字簽名算法，可以保證移動(dòng)支付的安全性。但在RFID標(biāo)簽這種資源受限設(shè)備上要集成上述的密碼算法，在成本方面比較可觀，據(jù)估計(jì)，市面上原來(lái)一張普通SIM卡為20元，而一張具有安全性RFID功能的SIM卡要120元。綜上所述，基于RFID與手機(jī)卡相結(jié)合的移動(dòng)支付技術(shù)前景十分可觀，但安全性是影響其發(fā)展的重要因素。下面，我們先介紹RFID技術(shù)，通過(guò)分析RFID本身的安全性，進(jìn)一步討論基于RFID的移動(dòng)電子支付安全，并對(duì)移動(dòng)支付的前景進(jìn)行展望，最后對(duì)適用于移動(dòng)支付領(lǐng)域的安全機(jī)制進(jìn)行總結(jié)。19.2RFID技術(shù)

19.2.1RFID系統(tǒng)組成一般的RFID系統(tǒng)由三部分組成：RFID標(biāo)簽、閱讀器、后臺(tái)數(shù)據(jù)庫(kù)，它是一個(gè)簡(jiǎn)單的無(wú)線系統(tǒng)。RFID標(biāo)簽，簡(jiǎn)稱Tag，是由耦合元件及芯片組成的，根據(jù)標(biāo)簽的能量來(lái)源，可以分為三大類：被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽和主動(dòng)式標(biāo)簽閱讀器，即Reader，一般有手持式或固定式，也是一個(gè)帶有無(wú)線收發(fā)功能的設(shè)備，以RFID閱讀器及電子標(biāo)簽之間的通訊及能量感應(yīng)方式來(lái)看大致上可以分成，感應(yīng)耦合及后向散射耦合兩種，一般低頻的RFID大都采用第一種式，而較高頻的大多則采用第二種方式。后臺(tái)數(shù)據(jù)庫(kù)，用于儲(chǔ)存標(biāo)簽的相關(guān)信息。通過(guò)掃描標(biāo)簽，閱讀器可以得到RFID標(biāo)簽的相關(guān)信息，如ID或MetaID，閱讀器通過(guò)連接訪問(wèn)數(shù)據(jù)庫(kù)進(jìn)行查詢，可以從后臺(tái)數(shù)據(jù)庫(kù)中查證該標(biāo)簽是否為系統(tǒng)中的合法標(biāo)簽，并進(jìn)一步得到附著標(biāo)簽詳細(xì)信息Info(ID)。19.2RFID技術(shù)19.2.2RFID技術(shù)的基本工作原理RFID技術(shù)的基本工作原理并不復(fù)雜，標(biāo)簽進(jìn)入接收閱讀器發(fā)出的射頻信號(hào)的磁場(chǎng)范圍后，被動(dòng)式標(biāo)簽憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息，而主動(dòng)式標(biāo)簽可直接發(fā)送某一頻率的信號(hào)與閱讀器進(jìn)行信息交互，閱讀器讀取信息并解碼后，送至中央信息系統(tǒng)進(jìn)行相關(guān)的處理。如圖。19.3RFID安全

19.3.1RFID的安全隱患RFID存在著與生俱來(lái)的安全隱患，具體有如下幾種：假冒、竊取、隱私泄露、位置跟蹤、重放、拒絕服務(wù)攻擊等。

假冒，通過(guò)假冒RFID標(biāo)簽的電子產(chǎn)品編碼EPC進(jìn)行偽造，從而擾亂正常的RFID系統(tǒng)；

竊取，由于RFID系統(tǒng)中的很多時(shí)候是通過(guò)無(wú)線進(jìn)行信息傳輸?shù)?，因此就存在信?hào)可能會(huì)被竊取的危險(xiǎn)，這將直接影響到這個(gè)體系的安全；

隱私泄露，RFID電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私，這些數(shù)據(jù)一旦被攻擊者獲取，消費(fèi)者的隱私權(quán)將無(wú)法得到保障；

位置跟蹤，非法用戶可以采用多種手段和設(shè)施對(duì)標(biāo)簽的進(jìn)行跟蹤，從而了解設(shè)備的行動(dòng)路徑；

重放攻擊，在重放攻擊中，有效的RFID信號(hào)被中途截取，并將其中的數(shù)據(jù)保存下來(lái)，這些數(shù)據(jù)隨后被發(fā)送給閱讀器，在那里不斷地被“重放”。由于數(shù)據(jù)是真實(shí)有效的，所以系統(tǒng)就會(huì)以正常接收的方式來(lái)處理這些數(shù)據(jù)。

拒絕服務(wù)攻擊，通過(guò)噪聲信號(hào)使得RFID通信造成射頻阻塞（RFJamming），或是對(duì)基于變化ID的RFID認(rèn)證系統(tǒng)進(jìn)行攻擊，造成標(biāo)簽和閱讀器兩端的ID不相同，使得RFID標(biāo)簽無(wú)法正常訪問(wèn)。這兩種RFID系統(tǒng)攻擊方法都能使RFID系統(tǒng)失效。移動(dòng)RFID系統(tǒng)比RFID系統(tǒng)面臨著更加嚴(yán)峻的安全與隱私的挑戰(zhàn)，因此必須要設(shè)計(jì)新的適合于移動(dòng)RFID系統(tǒng)的安全認(rèn)證協(xié)議，來(lái)滿足用戶對(duì)安全和隱私的需求。19.3RFID安全

19.3.2RFID安全機(jī)制

1.物理安全機(jī)制使用物理方法來(lái)保護(hù)RFID安全性的方法主要有如下幾類：

1)“Kill命令機(jī)制”采用從物理上毀壞標(biāo)簽的辦法來(lái)防止標(biāo)簽信息泄露。一旦對(duì)標(biāo)簽實(shí)施了Kill毀壞命令，標(biāo)簽便不可能再被重用。2)“靜電屏蔽”通過(guò)對(duì)標(biāo)簽進(jìn)行屏蔽，使之不能接收任何來(lái)自標(biāo)簽讀寫(xiě)器的信號(hào)，達(dá)到保護(hù)的效果。但是此方法需要一個(gè)額外的物理設(shè)備，如法拉第網(wǎng)罩，既造成了系統(tǒng)使用的不便，也增加了系統(tǒng)的成本。3)阻塞標(biāo)簽法，是在標(biāo)簽上設(shè)有專門(mén)的隱私比特，來(lái)保護(hù)用戶隱私。當(dāng)隱私比特為0時(shí)，任何閱讀器都能對(duì)它讀寫(xiě)；當(dāng)為1時(shí)，標(biāo)簽就處于隱私狀態(tài)。如對(duì)于商場(chǎng)的商品管理，在運(yùn)輸、儲(chǔ)存時(shí)，隱私比特都置為0，方便管理，而在消費(fèi)者購(gòu)買(mǎi)之后，隱私比特置為1，可以保護(hù)用戶的購(gòu)買(mǎi)隱私。4)“主動(dòng)干擾”機(jī)制是標(biāo)簽用戶通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線信號(hào)來(lái)阻止或破壞附近RFID讀寫(xiě)設(shè)備的操作。但是這種方法也可能會(huì)干擾到合法的RFID設(shè)備的正常工作或者其他的無(wú)線電信號(hào)系統(tǒng)，帶來(lái)不必要的法律問(wèn)題。19.3RFID安全

2.基于密碼的安全機(jī)制與基于物理方法的硬件安全機(jī)制相比，基于密碼技術(shù)的軟件安全機(jī)制則受到人們更多的青睞。

1)基于Hash函數(shù)的方法Hash-Lock方案基于單向Hash函數(shù)，使用metaID隱藏標(biāo)簽的真實(shí)ID，但該方案沒(méi)有采用動(dòng)態(tài)ID刷新機(jī)制，攻擊者可追蹤標(biāo)簽，并進(jìn)行重放攻擊。2)基于LPN的認(rèn)證方式HB族安全協(xié)議占用資源小為低成本的RFID的安全應(yīng)用帶來(lái)了希望，但現(xiàn)有的協(xié)議仍然不夠完善，其在安全性問(wèn)題上仍要進(jìn)一步提高。3)基于傳統(tǒng)對(duì)稱密鑰方法基于DES，IDEA算法的認(rèn)證協(xié)議較少被提出，這是因?yàn)殡m然對(duì)稱密鑰算法的計(jì)算速度比公鑰算法快很多，但是對(duì)于在資源受限設(shè)備上應(yīng)用來(lái)說(shuō)，其計(jì)算和存儲(chǔ)的開(kāi)銷仍然很大，所以研究人員對(duì)傳統(tǒng)的對(duì)稱密碼算法的實(shí)現(xiàn)進(jìn)行研究，設(shè)計(jì)輕量級(jí)的DES或IDEA算法，Poschmann等于2007年提出基于DES改進(jìn)的DESL（DESLightweightextension）的設(shè)計(jì)方案，相比于AES在RFID上的設(shè)計(jì)，只要45%的芯片資源，同時(shí)其執(zhí)行消耗時(shí)間僅需AES的14%。4)基于公鑰的方法RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此較少有人使用公鑰密碼體制設(shè)計(jì)RFID安全協(xié)議。但在近幾年，隨著對(duì)如ECC、NTRU這些相對(duì)輕量級(jí)公鑰算法研究的深入，不少專家學(xué)者也開(kāi)始考慮將NTRU算法應(yīng)用到RFID上。中國(guó)移動(dòng)通信公司在其推薦的基于RFID的RF-SIM卡上，采用了內(nèi)置的PKI算法引擎，支持RSA等數(shù)字簽名算法，但市面價(jià)格大概為120元，這樣的高成本限制了RFID的應(yīng)用，包括類似移動(dòng)電子支付這樣的應(yīng)用。19.4基于RFID的移動(dòng)電子支付安全目前移動(dòng)電子支付主要分有三種形式：

1)基于WAP網(wǎng)絡(luò)平臺(tái)的網(wǎng)上銀行交易；2)采用STK菜單通過(guò)短信方式的手機(jī)話費(fèi)支付；3)基于RFID，通過(guò)手機(jī)終端與POS機(jī)進(jìn)行的短距離通信，可以采用手機(jī)話費(fèi)支付形式或通過(guò)SIM卡與個(gè)人銀行帳戶綁定的形式進(jìn)行交易?；赗FID形式的刷卡交易簡(jiǎn)單易用，無(wú)須通過(guò)WAP，SMS形式要通過(guò)繁瑣的手機(jī)輸入操作，但目前仍存在著不少問(wèn)題。首先是RFID設(shè)備本身的安全性問(wèn)題，由于其資源受限，計(jì)算能力較弱，難以加入強(qiáng)度較高的復(fù)雜的安全算法，這對(duì)移動(dòng)電子支付的安全性會(huì)帶來(lái)一定的影響。目前中國(guó)移動(dòng)推出的RF-SIM卡，支持DES,3DES,RSA算法并內(nèi)置PKI算法引擎但這對(duì)設(shè)備帶來(lái)安全的同時(shí)，成本上的消耗是之前SIM卡的5倍左右，這將會(huì)使得RF-SIM的推廣帶來(lái)一定的限制。相比于RFID系統(tǒng)，移動(dòng)支付還需要考慮以下安全問(wèn)題：移動(dòng)終端接入支付平臺(tái)的安全，包括用戶注冊(cè)時(shí)，簽約信息是否能安全傳遞，用戶通過(guò)移動(dòng)終端登錄系統(tǒng)時(shí)，其間傳遞的數(shù)據(jù)如簽約用戶名、簽約密碼等是否能得到安全保障。支付平臺(tái)內(nèi)部數(shù)據(jù)傳輸?shù)陌踩?，即支付平臺(tái)必須保證內(nèi)部各模塊之間數(shù)據(jù)傳輸?shù)陌踩浴ＶЦ镀脚_(tái)數(shù)據(jù)存儲(chǔ)的安全，這涉及到簽約用戶的機(jī)密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性，一旦泄露將對(duì)用戶造成不可估量的損失。19.5總結(jié)近年來(lái)電子支付的發(fā)展之迅速通過(guò)前面的數(shù)據(jù)大家可以有目共睹，而移動(dòng)支付做為一個(gè)新型的支付手段，也已經(jīng)從發(fā)展階段逐步走向成熟階段。目前中國(guó)許多企業(yè)都已聯(lián)合推出基于RFID的移動(dòng)支付技術(shù)，以便更好的搶占移動(dòng)支付的市場(chǎng)，如中