移动支付安全性分析及技术保障研究

移动支付安全性分析及技术保障研究

作者：沈习文

来源：《数字技术与应用》2014年第06期

摘要：文章通过对移动支付相关概念及分类介绍，分析了国内外移动支付现状，提出了移动支付中的安全问题，并提出几种移动支付安全的技术保障。 关键词：移动支付安全问题技术保障

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2014）06-0200-01 近些年来，移动通讯技术飞速发展，手机不仅成为了通话交流的工具，也拥有了像类似“手机银行”、“手机支付”等支付功能。移动支付业务具有十分方便的特点，人们的支付行为也逐渐倾斜到手机支付上面。但我们可以清楚地看到，移动支付带来的各种安全性问题同样面临巨大挑战。因移动支付安全问题带来的财产损失也逐年上升。对移动支付进行安全性分析，并提出相应的技术保障势在必行。 1 移动支付概念及分类 1.1 概念辨析

手机支付也称为移动支付，指允许移动用户使用移动终端（一般是手机）对所消费商品或消费服务进行支付的一种服务方式。移动支付基于互联网技术和移动通信网络，利用手机通过短信、语音信箱、客户端APP等方式，登陆自身的支付账户进行消费操作等。 1.2 方式分类

根据移动支付的应用领域和自身属性，可以按业务的种类将之分为以下几种应用方式：（1）短消息业务。终端用户（一般指手机用户）通过发送短消息来进行业务申请，其费用是通过利用用户的话费进行支付，包括流量包、短信包、彩铃、手机游戏等。这种业务的额度一般较小，但用户基数大，其安全性问题应得到重视。（2）无线应用通讯业务。终端用户通过访问特定的WAP站点，进行简单的电子金融业务操作，对于手机用户来说，手机用户通过输入指定网址机型操作，比如淘宝或天猫、花费充值、缴纳水电费等。（3）非结构化补充数据业务。是一种新型交互式数据业务，基于GSM 网络。如移动银行和证券交易业务等。（4）短距离通讯。可以按字面意思进行解释为一种短距离无线连接技术，通俗来讲就是用户在商场、超市、医院进行的刷卡消费便是短距离通讯的一种。 2 移动支付国内外发展现状 2.1 国外发展现状

龙源期刊网 http://www.qikan.com.cn

美国三大移动通信运营商于2012年在盐湖城试点，利用移动支付完成零售商销售结算，并为犹他州的交通管理局提供了一种移动车票的支付方式。公司设想消费者无需携带钱包，只需使用手机进行消费。2007年底，欧盟开始重视移动支付功能，截止2011年3月，欧洲五国市场总共有两千万手机用户，其中近10%的手机用户开通了移动支付功能。在韩国，即超过10亿美元的交易额都由移动支付完成，占其总支付的70%。 2.2 国内发展现状

在我国，移动支付产业属于新兴产业。很多省份开展了多个试点应用示范工程，主要应用于停车场缴费，美容美发消费及食堂用餐。重庆移动在小额支付方面构建了全国最成熟的现场手机小额支付商业环境。厦门移动采购两万张双界面SIM卡用于公交一卡通，使用效果良好。广东移动已确定搭建基于双界面SIM卡的移动支付平台，主要应用于广州的地铁项目。 3 移动支付中的安全问题

（1）身份识别问题。关于身份识别问题最需解决的是支付过程中商家和消费者合法身份的问题。由于移动支付的特殊特点，银行与商家之间联系紧密，资金往来比较频繁，也容易出现各种各样的问题，因此，身份认证问题，有关管理部门应当引起重视。（2）冒名支付问题。我国是目前世界上智能手机第一应用大国，移动智能事业的飞速发展为用户提供了方便，用户为方便支付，经常将银行卡与手机密码进行绑定。实际上，很多用户并没有对手机进行加密处理，在一些不安全的网络条件下，或者受到网络黑客的攻击，用户的信息就很有可能遭到泄露。（3）信用体系不够完善。在移动支付过程中，人们喜欢或习惯于对于小额支付业务通过话费进行支付，这样，话费透支的情况就会时有发生。但是由于没有进行实名认证，用户便换一个手机卡继续使用，造成恶性循环，给移动商家带来很大的经济损失。 4 移动支付安全技术分析

（1）无线公钥基础设施。国际上安全加密的研究以有线网络为主，即公开密钥体系，为了适应无线网络认证和加密的需要，无线公开密钥体系（WPKI）渐渐发展起来，它是对传统公钥基础设施的优化和扩展，遵循既定标准，能够建立安全的无线网络环境。WPKI技术可以很好地解决保密信息传输问题，支付过程中信息不会被读取或篡改，防止了身份伪造。（2）WAP协议安全方式。我们可以通过 WAP协议方式来解决移动支付交易协议的安全问题，WAP的安全性主要由WTLS/TLS等来实现。WTLS的功能类似全球资讯网站所使用的SSL加密传输技术，可确保资料在传输过程中经编码和加密处理，以避免黑客在资料传输中窃取保密性资料。（3）身份认证方式。身份认证技术是信息安全的一个重要方面，是非常重要的环节。通过验证通信双方真实身份，来防止非授权用户登陆进入信息系统。在网络通信中，通信各方需通过某种身份认证机制来证明身份，包括静态和动态口令认证、短信密码认证、 智能认证等。 5 结语

龙源期刊网 http://www.qikan.com.cn

以上对移动支付的安全威胁问题和预防策略进行了初步探讨。随着信息时代的来临，移动支付的各种安全问题会变得越来越突出。相关学者或企业研发机构不应局限于某个特定的角度，而是应设计具有通用性的安全策略。安全技术上的不断研发以应对新的安全威胁的出现的可行方法。 参考文献

[1]黄晓芳，周亚建，赖欣，杨义先.基于第三方的安全移动支付方案[J].计算机工程，2010，（18）：159-162.

[2]杨晨，杨建军.移动支付安全保障技术体系研究[J].信息技术与标准化，2010，（07）：17-20.

[3]徐平平，杨学成.移动支付影响因素分析[J].通信管理，2009（1）

[4]杨佳能.手机支付系统的安全性分析与安全体系的构建[D].南昌大学，2009. [5]李丹.移动支付发展现状和趋势研究[J].Payment 电子支付，2010，（09）：33-34.