支付手环等外置式NFC移动支付产品安全吗？

　　一、NFC支付应用相关背景

　　一直以来，传统非接触式IC卡定位于快速支付应用，主要基于13.56MHz射频技术实现短距离非接触式读写操作，以及采用基于卡内钱包的脱机交易形式，因而得以实现安全、快速的交易应用，典型交易时间约250ms-300ms，能够满足公共交通特别是轨道交通的大容量客流快速通过场景的应用需求，因此在公共交通行业得到了普遍、成熟的应用，其中尤其以中国为典型应用代表。

　　国内城市规模庞大，人口流动频繁，超千万人口城市比比皆是，由于生活及工作区域相对分散，城市居民对公交通勤具有巨大的需求。以北上广及香港为例，每日地铁客流量均已逼近或超过1000万人次，对应公交通勤卡发卡量均超过4000万张，日交易量均超过1000万笔;国内行业总发卡量超过4亿张，总体应用规模居全球之首。由于公交通勤卡应用具有额度小、频率高、使用广等特点，因此得以成为应用规模最大、应用模式最成熟的快速支付应用。

　　金融行业同时也在大力推广非接触式支付应用。中国银联主推的闪付(QuickPass)、VISA主推的payWave、MasterCard主推的PayPass，都采用了同样的射频技术和类似的技术标准。以中国银联为例，在国内已部署受理闪付终端超过400万台，组织各成员银行发行金融IC卡超过10亿张。

　　随着移动通讯技术的发展，通过将非接触式IC卡技术与移动通讯技术融合的NFC手机支付技术成为市场的热点。其实NFC技术最早自2005年即开始发展，诺基亚、三星就是首批推出NFC手机的厂商。由于NFC手机支付应用产业链条比较长，包括NFC芯片厂商、手机厂商、移动运营商、支付机构等，涉及各方利益较为复杂，技术标准及应用模式各有分歧，导致实际应用情况尚不理想，比如时下的NFC全终端、NFC-SIM两种主要模式，分别对应由支付机构和移动运营商主导和推动，最终结果就是典型的“理想很丰满，现实很骨感”，支持NFC技术手机比例不足10%，应用规模则更小。日前Apple强势推出Apple Pay，以独特的安全和体验优势，开启了NFC支付应用的新局面。

　　随着移动互联网的普及，以及可穿戴产品的兴起，通过非接触式IC卡技术与蓝牙4.0(BLE)低功耗通讯技术融合的外置式NFC支付产品也逐渐成为市场热点。由于蓝牙BLE技术已经基本普及和成熟，不会受到手机终端的制约，而且外置式NFC支付产品产业链条短、应用模式灵活，并且成本低廉，可以直接成为现有非接触式IC卡的升级和替代，具有大规模应用的爆发条件。

　　二、外置式NFC支付产品安全分析

　　NFC支付应用与现有非接触式IC卡支付应用之间，有一点最大的差异，就是封闭和开放的区别。现有传统IC卡支付应用近乎处于一个封闭的应用环境，消费在专用的金融POS或公交收费终端上完成，圈存在专用的ATM、自助终端或人工网点完成，所有设备处于封闭的专线内网或者VPN网络内部，可以确保环境、设备及操作安全;即便可以通过互联网操作，也采用专门定制的设备和专用的协议，具有类似的封闭效果。NFC支付应用部署在用户的手机终端和外设产品上，设备、环境、用户均不受制约，安全性受到较大的制约和挑战。

　　外置式NFC支付产品作为与NFC手机的互补性产品，两者同样定位于实现NFC移动支付应用，有必要做一个比较简单的对比分析。

　　外置式NFC支付产品结构比较简单，与NFC手机具有较大差别，如下图。

　　NFC手机通过基带控制器分别连接SE和NFC控制器，NFC控制器再与非接触式射频天线(含主动或被动射频天线组件)连接;NFC手机处理器具有相当于PC处理器的处理能力，能够胜任各种复杂的业务逻辑和安全计算任务;NFC手机具有成熟的、工业级的操作系统，具有非常完善的权限控制和访问规则，可以从OS层、应用层等多个层级进行防范，保证整体安全性。

　　外置式NFC支付产品通过蓝牙BLE芯片或附加MCU直接连接IC卡芯片的7816接口，IC卡芯片再与非接触式射频天线(含主动或被动射频天线组件)连接;由于产品形态以手环、手表等形式为主，依赖电池供电，对产品的功耗、体积具有比较严格的限制，MCU处理能力有限，因此难以实现比较复杂的业务逻辑和安全计算任务，只能采用哑终端的思路，即产品固件不包括业务逻辑，通过将IC卡指令和数据在远程系统与IC卡芯片之间互相传送，实现指令的远程控制和本地执行。遗憾的是，如果对通过蓝牙透传IC卡操作指令和数据不采取安全防护处理，产品固件只是简单控制组件的访问，将为产品和系统带来较大的安全隐患。

　　可能有人要说了，IC卡芯片内部本身包括安全芯片及COS，具有非常高的安全性，具有EAL5+等安全认证证书，怎么不安全了?其实问题出在操作访问距离上。非接触式支付(近场支付)技术的刷卡操作距离不超过10cm，并非受到射频技术的能力限制，而是出于交易安全的考虑。深圳等地采用的基于基于2.4G的RCC(限域通信)非接触式支付技术，为了防止空中非法操纵和窃取交易指令和数据，更是采取技术手段主动将操作距离降至10cm以内。在这种近距离下，用户必须直接参与交易行为并视为对交易授权，这也是近场支付的由来。

　　外置式NFC支付产品基于蓝牙BLE(低功耗)技术实现无线连接及操作指令传送，最远可达100米，相当于将近场支付的操作距离扩大了1000倍，其实已经相当于远程支付了。众所周知，IC卡支付应用普遍采用“严进宽出”模式(原因你懂的)，就是对钱包充值的操作控制相对比较严格，采用联机交易方式;而对钱包消费的操作控制相对比较宽松，采用脱机交易方式。这意味着稍有技术背景的攻击者在获得访问权限后，可随意扣除用户卡的钱包余额，以及读取卡内数据，包括PAN号等敏感数据。

　　三、外置式NFC支付产品安全对策建议

　　笔者认为，由于外置式NFC支付产品本身的计算和处理能力有限，仅靠产品本身难以维护支付安全性，应该从整体的系统化思路进行考虑，由远程系统和外置式NFC支付产品之间相互配合，采取在两者之间建立安全通道的方式，保障IC卡指令和数据的安全传输，防止空中截获及篡改指令和数据或者发起非授权交易。

　　安全通道技术主要包括两种：

　　1. COS安全通道

　　通过改造IC卡内部的COS软件，增加特殊定制指令，通过定制指令建立远程系统和IC卡芯片之间的安全通道，与交易相关的APDU指令和数据全部通过定制指令以密文方式在远程系统和IC卡芯片之间传输，中途即使截获数据也无法解码或篡改，从而保障空中交易的安全性。

　　COS安全通道方式与GP采用安全通道实现空中发卡的原理类似，需要卡片支持JAVA，对COS应用进行开发和测试，以及对密钥系统、发卡系统、充值系统进行开发调整。据笔者了解，中国银联蓝牙卡暨可穿戴产品移动支付方案采用COS安全通道方式。

　　2. 终端安全通道

　　通过改变产品设计，在产品硬件设计中额外增加具有PKI或对称加解密算法的安全芯片，通过额外安全芯片建立远程系统和产品固件之间的安全通道，所有IC卡的APDU指令和数据全部通过安全通道以密文方式在远程系统和产品固件之间传输，中途即使截获数据也无法解码或篡改，从而保障空中交易的安全性。

　　终端安全通道方式与目前网银采用安全通道实现银行卡网上支付的原理类似，需要对安全芯片进行管理和发行，以及对充值系统进行开发调整。

　　两种安全通道方式对比，COS安全通道建立方式层级更低，通道位于IC卡COS层面，会话密钥位于IC卡芯片内部不可导出，安全性非常高，但对系统影响较大，牵涉多个基础系统的修改和调整，工作量较大，而且原则上要求卡片采用JAVA卡;终端安全通道建立方式层级较高，通道位于产品固件层面，会话密钥位于安全芯片内部不可导出，安全性较高，但对系统影响较小，支持Native卡，无需对卡片及COS进行调整，需要建立额外建立安全芯片的管理体系，及对充值系统进行修改和调整，工作量较小。两种安全通道技术同样来源于金融支付领域的成熟应用技术，都能够满足建立安全通道、保障空中传输数据安全的要求，可根据实际系统应用情况进行选择。

　　随着近期互联网+概念的提出，外置式NFC支付产品作为互联网与IC卡行业结合的IC卡+产品，通过为IC卡添加移动连接能力，使IC卡不再需要通过终端即可与系统直接连接，消除中间环节，提供更有效率的访问方式，将为金融和交通行业支付带来各种创新应用。笔者相信，IC卡+有机会成为现有传统IC卡的颠覆性替代和升级产品，以各种可穿戴产品形态，与手机NFC支付应用一起成为移动近场支付的主要版图。

　　如果进一步，建立基于IC+的云服务，直接连接所有IC卡+，结合空中开卡和空中充值、空中消费服务，将实现互联网+时代的全国交通卡移动互联互通。