27、支持动态可扩展NFC的合作竞争架构与安卓异常应用检测

支持动态可扩展NFC的合作竞争架构与安卓异常应用检测

支持动态可扩展NFC的合作竞争架构

在NFC交易流程中，TSM（可信服务管理）扮演着关键角色。当接收到相关消息后，TSM会先验证CardID和SIDT - SC是否与数据库中的值对应，以此来处理交易并对用户账户进行扣费。之后，TSM会对包含自身扣费交易证书和ActApp的消息进行签名。ActApp的生成方式与之前类似，但Appi中的值是一个伪值，与下载应用的实际身份无关。最后，TSM会为下一个会话生成SID′T - SC = HKT (Card′ID|Ti|SCi) 和Card′ID = H(Ti|SCi|N ′SC|NT )，并将生成的Card′ID和SID′T - SC存储在内部数据库中。

当智能卡（SC）接收到ActApp后，会激活应用，并通知持卡人应用安装成功以及产生的费用。具体的交易收费机制由各个TSM自行决定。

1. ACAP协议分析

为了评估ACAP协议的性能和安全性，从非正式分析、机械形式分析（CasperFDR）和实际实现性能比较三个方面进行了研究。
- 非正式分析 ：将ACAP协议与其他协议进行了对比，如ASPeCT、JFK、T2LS、SCP81等。从表3可以看出，ASPeCT和JFK协议满足了很多目标，T2LS协议默认满足信任保证目标，但它基于TLS协议，不能满足大多数要求。SCP10、SCP81、MM和SM协议的设计假设应用提供商与智能卡发行商有预先的信任关系，从而隐式信任相应的智能卡。而ACAP协议满足了所有列出的目标。

Gs