概括：

随着移动互联网和通信技术的快速发展，配备NFC功能的移动终端数量日益增多，其中系统移动终端占据最大的市场规模。 NFC是一种低成本、低功耗、高安全性的近场终端。 范围无线通信技术已经应用到人们生活的方方面面，特别是在移动支付领域。 NFC技术对于提高移动支付的便利性有着显着的作用。 移动支付甚至有取代传统支付方式的趋势。 然而，关于NFC移动支付的安全问题一直是人们最关心的问题之一。 研究NFC移动支付的安全问题有不同的方法。 出于成本和复杂度的考虑，从通信双方密钥协商和验证的角度出发。 确保安全是当前的主流方法，但现有的一些安全协议无法抵御所有常见类型的攻击。 因此，本文在对现有安全协议进行综合研究和分析的基础上，提出一种改进的自动安全协议。 更新公钥协议并在平台上实现NFC移动支付客户端。 主要内容如下： (1)研究分析系统中的一些安全问题。 结合系统本身和移动支付的特点，给出诸如用户身份、权限、应用签名、交易限制等安全策略，提高应用和智能终端设备的安全性。 (2)研究分析NFC移动支付的一些潜在安全威胁。 虽然NFC是一种短距离通信技术，但它是基于无线通信的。 其开放性仍存在一定的安全风险。 结合WPKI、TSM、匿名身份、-DH协议和NFC移动支付安全需求和环境分析，研究了自更新公钥协议，发现它可以解决攻击者能够追踪用户身份的问题。 信息问题，可以使用户产生的消息变得不相关，从而提高用户信息交互的安全性。 但分析测试发现该协议存在缺陷，尤其是无法抵御仿冒攻击。 研究发现，TSM用于加密用户私钥和匿名身份，可以在一定程度上消除该漏洞。 (3)提出了一种改进的自更新公钥协议，并基于该平台实现了NFC移动支付客户端。 攻击者可以拦截用户的交互信息，并且从私钥难以获取的角度来看，可以通过TSM私钥对用户的私钥进行加密，以提高NFC信息交互的安全性，并且从相互认证的角度来看通过NFC设备之间的通信双方、会话密钥的安全性、用户的匿名身份、篡改攻击和冒充攻击等对改进协议的安全性进行验证和分析。 测试发现，改进后的协议除了继承原协议的优点外，还可以抵抗冒充攻击。 最后，基于一些系统安全策略和改进的协议，在平台上实现了NFC移动支付客户端。

展开