[1]闫保中,段希冰.基于NFC的手机支付系统[J].应用科技,2017,44(02):51-58.[doi:10.11991/yykj.201603002]
 YAN Baozhong,DUAN Xibing.Research on the security of mobile payment system based on NFC[J].Applied science and technology,2017,44(02):51-58.[doi:10.11991/yykj.201603002]
点击复制

基于NFC的手机支付系统(/HTML)
分享到:

《应用科技》[ISSN:1009-671X/CN:23-1191/U]

卷:
第44卷
期数:
2017年02期
页码:
51-58
栏目:
计算机技术与应用
出版日期:
2017-04-05

文章信息/Info

Title:
Research on the security of mobile payment system based on NFC
作者:
闫保中 段希冰
哈尔滨工程大学 自动化学院, 黑龙江 哈尔滨 150001
Author(s):
YAN Baozhong DUAN Xibing
College of Automation, Harbin Engineering University, Harbin 150001, China
关键词:
近场通信近场支付安全性混合加密算法数字签名技术
Keywords:
NFCnear field paymentsafetyhybrid encryption algorithmHMAC
分类号:
TN919.72
DOI:
10.11991/yykj.201603002
文献标志码:
A
摘要:
文中分析和研究了基于NFC的手机支付系统及其安全性。在手机支付过程中,内置NFC芯片的手机被模拟为非接触识别卡,与POS端进行通信。由于金融行业的特殊性,确保交易过程的数据安全性就显得尤为重要。文中研究和建立了手机近场支付的交易模型,并对其可能存在的安全隐患进行分析。在对比分析了几种典型的对称加密算法和公钥加密算法后,提出基于RSA、ECC和AES 3种算法相融合的混合加密算法,此外,采用数字签名技术保证交易平台以及收单系统的合法性。在此基础上,设计出基于混合加密算法的交易流程,提高交易系统的安全性。
Abstract:
This paper analyzed and researched the mobile payment technology and its safety based on NFC. In the mobile payment process, the built-in NFC chip phone was modeled as a non-contact identification card communicating with POS terminals. Due to the special nature of the financial sector, it is particularly important to ensure data security in the transaction process. This paper researched and established a trading model of near-field payment, and analyzed the possible security risks. After comparison and analysis of several typical symmetric encryption algorithms and public key encryption algorithm, a hybrid encryption algorithm based on RSA, ECC and AES was proposed, in addition, applying digital signature technology to ensure the legitimacy of the trading platform and acquirer system. On this basis, a hybrid encryption algorithm based on the transaction process was designed to improve the security of the transaction system.

参考文献/References:

[1] 陈琳. 基于NFC技术的近场支付安全性研究[D]. 西安: 西北大学, 2013: 1-31.
[2] 陈凯, 孟旭东. NFC移动通信终端的研究与应用[J]. 现代电信科技, 2008(11): 18-21, 35.
[3] 徐子杰. 多层加密算法的设计与分析[J]. 计算机工程与应用, 2005, 41(24): 36-37.
[4] 王红珍, 李竹林. 基于AES和ECC的混合加密系统的设计与实现[J]. 电子设计工程, 2012, 20(4): 9-11.
[5] ELGAMAL T. A public key cryptosystem and a signature scheme based in discrete logarithms[J]. IEEE transactions on information theory, 1985, 31(4): 469-472.
[6] 张文丽. 电子商务中的数字签名技术[J]. 科技广场, 2011(7): 102-105.
[7] 钱颖. 大容量数据的安全传输技术研究[D]. 太原: 中北大学, 2011: 4-5.
[8] 苑卫国. 网络身份认证技术研究和VIKEY身份认证系统的实现[D]. 西安: 西北工业大学, 2003: 17-21.
[9] ISO/IEC18092. Information Technology-Telecommunications and Information Exchange between Systems-Near Field Communication-Interface and Protoco NFCIP-1[Z]. 2004: 34-40P.
[10] 徐国霞. 一种基于椭圆曲线的序列号软件保护方案[J]. 计算机安全, 2011(6): 43-44.
[11] 贾凡, 佟鑫. NFC手机支付系统的安全威胁建模[J]. 清华大学学报: 自然科学版, 2012, 52(10): 1460-1464.
[12] 黄山华. 云储存数据安全[J]. 信息系统工程, 2015(2): 74, 56.
[13] RHEE M Y. 网络安全: 加密原理、算法与协议[M]. 金名, 张长富, 译. 北京: 清华大学出版社, 2007.
[14] 郭雪雪, 谢福. 云环境下基于ECC的数字认证技术的研究[J]. 计算机与教学工程, 2015, 43(3): 473-476, 526.
[15] 苏晓燕. 基于NFC技术的Android移动支付终端的设计与实现[D]. 成都: 西南交通大学, 2013: 7-8.

备注/Memo

备注/Memo:
收稿日期:2016-3-3。
作者简介:闫保中(1963-),男,研究员.
通讯作者:段希冰,E-mail:635767230@qq.com.
更新日期/Last Update: 2017-05-09