我目前正在编写支付系统,以接受支持NFC的智能手机(BlackBerry 9900)到Windows客户端(C#.NET)的付款详情
我目前有两个与安全相关的问题:
1)保护数据以通过NFC传输的好方法是什么?我正在考虑使用公钥加密,以便可以使用公钥在手机上加密,然后使用私钥由.NET解密。
2)如何保护数据,使得数据不能被另一个阅读器克隆,即另一个阅读器假装是Windows客户端并读取安全数据。然后,攻击者可以在以后的数据中将其播放回Windows客户端以进行付款。我想当手机点击客户端阅读器时,客户端将发送一个必须存在于手机返回的包含敏感数据的数据中的令牌。我认为可能应该为每个事务请求创建公钥和私钥。公钥发送到手机加密数据。也许这就足以作为令牌,就好像它不能被客户解密,然后它是一个无效的请求。请注意,我根本没有密码学经验。我的目标是实现一个在.NET 3.0和BlackBerry SDK 7.0中随时可用的库的解决方案。
由于