随着人们生活节奏的加快,非接触式智能卡支付应运而生,随之,手机的普及使非接触式移动支付遍及人们生活当中。由于非接触式支付大大地减少了人们日常消费的支付时间,便捷操作,深受人们的喜爱,但是,这种无需密码,只是靠近读卡器终端就可以完成交易的支付方式的安全问题引起了人们的关注。现阶段的非接触式测试系统存在普适性差,灵活度不高,数据解析结果不准确,以及持卡人与卡分离等安全隐患等不足。针对以上问题,本文提出一套基于非接触式智能卡原理的Apple Pay安全检测系统,主要由标签检测模块,通信模块,数据处理,指令处理四个模块构成。其中,标签检测与通信处理模块利用平台MFC功能与含NFC标签设备进行数据交换,并使平台作为服务器,建立与数据处理模块之间的安全数据传输。数据处理模块与指令处理模块解决持卡人与卡片分离的安全隐患,并按照修正后的解析算法与协议,实现对Apple Pay的准确检测。在此基础上,本文设计并实现了标签解析修正算法,对现有交易系统中遵循的EMV协议进行了修正。最后,本文对Apple Pay检测系统进行实现,完成了 Apple Pay交易过程的数据收集与分析,并与非接触式智能卡数据对比,分析其安全性。系统检测结果表明,Apple Pay在交易过程中具有降低Relay攻击风险,通讯时间短,以及运用令牌技术的优点,以及存在对无效交易数据缺少检验的风险。

• 出版日期2017
• 单位北京交通大学