ApplePay內(nèi)部原理:加密字段防黑客攻擊
責編:admin |2014-10-13 20:39:01據(jù)國外網(wǎng)站Apple Insider報道,蘋果在關于ApplePay移動支付系統(tǒng)的專利申請中,詳細介紹了ApplePay通過NFC支付的工作原理,包括蘋果iPhone如何借助NFC技術與商戶終端進行通信,并且詳細介紹了“令牌化”傳輸?shù)木唧w實現(xiàn)方式。
在蘋果推出ApplePay之初,雖然蘋果表示這一技術不會泄露用戶信息,但是外界仍對無線傳送支付信息的危險表示擔心。據(jù)專利介紹,用戶手機與商戶終端會協(xié)商使用一個加密字段,用戶的支付信息僅會發(fā)送給支付服務提供商(銀行等),而商戶終端僅僅知道加密字段。
這樣一來,即使NFC通信遭到黑客攻擊,其僅能獲得加密字段的數(shù)據(jù),而這些字段顯然意義不大。另外,專利文件中還介紹了一種NFC探測方式,使手機能夠發(fā)起交易。設備通過被動探測器尋找支付終端,然后再將NFC接收器從空閑狀態(tài)切換至激活狀態(tài)。
除此之外,ApplePay在沒有移動通信網(wǎng)絡時仍可以使用,前提是設備的安全模塊中已經(jīng)包含了用戶的支付信息。這項功能對于沒有移動通信網(wǎng)絡的iPad來說也同樣可以使用。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!