10.3969/j.issn.1673-629X.2018.04.031
闪付卡重放攻击研究与PBOC3.0协议漏洞分析
基于NFC(near field communication,近场通信)技术的闪付服务,即中国银联所推出的小额免密支付服务,在丰富人们生活的同时,也使得用户的个人信息和财产安全面临着威胁.对此,从闪付服务中可能的隐私泄漏点-闪付卡出发,设计了一个针对其进行重放攻击的模型,以及进行攻击所需的基于PBOC3.0协议的通信协议.在此基础上利用PC机及附属设备搭建环境,对闪付卡与收单方间合法通信过程进行了监听,并利用监听过程中所截留的数据,模拟了闪付卡扣款流程,实现了重放攻击.此外,通过对截留的通信数据的分析,并结合对PBOC3.0协议的研究,找到了PBOC3.0协议的漏洞.最后提出了针对闪付卡重放攻击的对抗措施,以及PBOC3.0协议的改进措施.
近场通信、闪付卡、PBOC3.0、重放攻击
28
TP39(计算技术、计算机技术)
国家自然科学基金61471067
2018-05-11(万方平台首次上网日期,不代表论文的发表时间)
共4页
148-151
