APP开发关于系统安全之RFID的应用系统组成解决方案。
APP开发公司提醒在不同的应用场景下,RFID应用的系统组成略有不同,但一般都包含三大部分,分别为电子标签、阅读器以及数据交换与管理系统。此协议可以有效防止因固定输出而引起的位置跟踪和假冒的问题,并且数据库中不需要进行大量的散列运算,大大缩短了运算时间。深圳APP开发公司资深安全维护工程师下面就基于NFC手机支付的安全特点与各位进行分享。
APP开发关于系统安全之基于NFC的手机支付
NFC(Near Field Communication,近距离通信)是以非接触式识别技术与互联互通技术为基础的无线近距离通信技术标准。该技术是基于13.6MHz的近距离射频技术,将感应式读卡器、卡片以及点对点的功能集中于单一芯片,在通信双方相距仅几厘米的情况下,即可完成设备识别、数据交换等操作。同时,NFC还能连接非接触式智能卡,与非接触式智能卡基础设施兼容。
APP开发关于系统安全之NFC技术概述
起初,NFC技术仅是RFID与Internet技术的综合体,而现在发展速度非常快,已演变为最具影响力的短距离无线通信技术之一。NFC技术和RFID最大的差异在于,NFC有着双向识别和连接的功能,应用距离约为10cm。NFC可视为虚拟连接器,主要用于帮助设备在短时间内建立起无线通信。NFC技术能够为任意两个无线设备之间提供交换信息或服务、内容访问等功能,实现起来较为简单。仅需设备之间的距离短,无需线缆接插的情况下即可实现通信。该技术的实现大大缩短了无线设备之间的通信距离。相较红外线技术,NFC不论在有源模式还是无源模式下均能工作,该技术使得非接触式智能卡等无源设备之间能够通信。
APP开发关于系统安全之NFC的工作模式
NFC移动终端的工作模式共3种,分别为非接触式卡模拟模式、读写器模式以及点对点模式。
(1)非接触式卡模拟模式
非接触式卡模拟模式又称卡模式或标签模式。在该模式下,NFC移动终端可模拟为非接触式卡执行操作,也就是说,将NFC设备视为标签,标签中存储着相关信息。移动终端自身不能主动发出射频场,仅能在用于识别功能的终端靠近时,才会扮演应答器的角色,对其他设备发出的射频场做出响应。非接触式卡模拟模式也称为被动模式,被动模式下由启动NFC通信的设备(又称NFC主设备)为整个通信过程提供磁场,通信数据的传输速度可以在106kbit/s、212kbit/s、424kbit/s中选择。接收数据的设备称为NFC从设备,从设备只需采用负载调制技术,便能够用与发送方相同的速度做出响应,无需生成射频场。当NFC终端用于实现移动支付功能时,其实为非接触式卡模拟模式的实际应用。
通信模式被窃听的概率大大增加。
(2)重要信息被篡改
手机支付过程中,黑客可能会对传播的信息进行恶意篡改,由此导致读卡器接收到的数据也被改变。这种攻击方式能否成功取决于变频技术的应用。由于100%变频信号与10%变频信号的解码原理完全不同,黑客采用的攻击方式也是不同的。对于100%变频信号而言,黑客需要发出射频信号对原始信号进行干扰,从而导致接收器收到错误信号;而10%的变频信号中,解码器只能测量82%等级的信号和100%等级的信号,黑客尝试发出信号并在原始82%等级的信号上叠加,从而导致82%等级的原始信号被误认为是100%等级,实现了对数据的篡改。
(3)嵌入信息以破坏原始数据
移动支付过程中,黑客可能在读卡器和移动终端的信息交换过程中嵌入信息。这种攻击方式要想取得成功,黑客必须在设备发送响应信息前嵌入信息流。若嵌入的信息流和原始发送的响应信息流重合,便能够达到破坏原始数据的目的。针对上述安全威胁,APP开发公司认为可采取的防范措施如下。
一是防止机密信息被窃听,应尽量保证手机支付时采用NFC被动模式。但这种手段不能完全确保机密信息的安全性,要想完全解决窃听问题,需在通信双方之间建立一条安全信道,完成端到端的安全传输。
二是防止重要信息被篡改,可以在NFC主动模式下采用106kBaud的载波调制速率,黑客篡改上述射频范围内信息的概率几乎为零。同时,由于NFC设备发送信息时具有检查射频域的能力,若发现攻击迹象可即刻停止发送。
三是防止嵌入信息对原始数据造成破坏,可以设置设备较快的响应速率,使得黑客无法在设备发出响应消息前发送信息,也就无法嵌入信息。此外,设备在做出响应的同时,应具备监听信道的能力,查看是否有异常,进而判断本次响应消息的发送是否安全。好了,
深圳APP开发公司本文关于“
APP开发关于系统安全之RFID的应用系统组成解决方案”经验就分享到这里。如您需要开发带有支付条件的APP应用,欢迎联系我们在线客服,免费获取解决方案。谢谢关注,博纳网络编辑整理。
