NFC的安全性

NFC近距离无线技术具有快捷、易用、安全等特性，其中安全是支付行业最关心的特性。

众所周知传统磁条银行卡的账号信息，是记录在磁条中，当进行刷卡交易时，POS机将交易金额，银行卡中的账号信息以及用户输入的账号密码，一起提交到银行服务器进行验证，当验证通过后即在银行后台完所扣款，然后返回交易结果。

由于磁条的易读取及静态特性，很容易被直接复制，制造出账号信息完全相同的两张卡，这样用户在银行卡未离开身边的情况下被盗刷。

使用NFC技术时，NFC芯片可与POS机进行动态的双向认证。每次交易的数据都是动态生成的，而且账号信息等是通过加密存放，无法直接读取。这样解决了几个问题：

1，NFC中的信息并非静态存放，破解者无法通过直接读取的方式来复制。

2，获取账号信息需要与POS机双向认证，非法设备不具有这些认证密钥，无法获取账号信息。

3，每次交易都由NFC芯片内的随机数发生器产生临时密钥，通信数据当次有效，所以即使捕捉NFC交互数据也无法复制交易。也无法简单篡改金额来伪造交易。

所以，NFC的安全性并不在于看不见交易数据，而是由于NFC为智能卡带来了能量，使得整个交易过程得以动态产生，无法通过简单的读取来复制银行卡，最终达到安全的目的。

下面以Mifare的认证过程加以说明：

1，Mifare卡B发出一个随机数Rb；

2，读卡器A产生一个随机数Ra，并将Rb一起加密后返回TokenAB给卡片；

3，卡片收到TokenAB后，译码并验证ToakeAB中的随机数Rb是否与步骤1中的相同。如不相同则认证失败；

4，卡片B将刚才的Ra加密后发给读卡器一个值TokenBA；

5， 读卡器A收到后，译码并验证TokenBA中的随机数是否和步骤2中的Ra中的相同。如相同则双向认证成功。

当卡片和读卡器有相同密钥的情况下，可以通过上述五个步骤的认证。而密钥在认证过程中并未被明文传输，所以安全性大为提高。

上述只是从卡复制的角度上阐述了NFC卡片的安全性，在支付过程中，还需要有用户密码这个方式来确保交易的安全。