淺析移動支付安全

[摘 要]文章介紹了移動支付的概念、特點，以及支付方式，簡要介紹了保障移動支付安全所涉及到的安全技術，最后對移動支付的發展前景進行了展望。

[關鍵詞] 移動支付 電子商務 支付安全

隨著移動通信技術的發展，越來越多的應用在手機終端上出現，而移動支付就是其中最具代表性的業務之一。移動支付作為移動電子商務中的一個重要組成部分，無論是用手機購物、買彩票還是買賣證券都是建立在移動支付技術基礎之上的。只有移動支付得到充分的發展，移動電子商務才會有一個良好的發展環境。

一、移動支付概述

移動支付，也稱為手機支付，就是允許用戶使用其移動終端對所消費的商品或服務進行賬務支付的一種服務方式。移動支付業務是由移動運營商、移動應用服務提供商（MASP）和金融機構共同推出的、構建在移動運營支撐系統上的一個移動數據增值業務應用。

移動支付與一般的網上支付相比具有其明顯的一些特點，主要包括：

移動支付不受時間、地點等因素的約束，隨時隨地都可以進行交易。

由于移動支付主要通過手機進行交易和支付，而手機一個最大的特點就是私密性，所以容易實現對于交易信息的私密性的保護。

與PC機相比，手機的硬件資源明顯不足，這也為通過手機進行交易處理以及存儲信息帶來了缺陷。

由于通過移動終端進行交易，電池是其惟一的能量來源，而目前的手機電池一般僅能滿足幾小時的移動商務交易執行，所以，為連續的移動交易支付帶來了不便。

二、移動支付方式

移動支付的分類方式有很多，但總體上可以歸結為兩類支付模式：近程支付和遠程支付，所謂近程支付，就是基于交易現場的手機支付方式，賬戶信息存于手機之中，通過近距離無線通訊技術在特定刷卡終端，現場校驗賬戶信息并進行扣款支付。如通過手機刷卡的方式可以乘坐公交車、在超市商場買東西等。遠程支付，類似于互聯網的在線支付，指用戶通過手機，基于移動通信網絡，通過WWW、GPRS、WAP、STK等方式遠距離完成的支付行為。如通過手機、PDA等移動終端購買彩票、買賣股票等。

三 移動支付安全技術

1. WPKI

無線公開密鑰體系即WPKI，是將電子商務中的PKI引入到無線網絡環境中的一套遵循已有標準的密鑰及證書管理平臺體系，通過無線公開密鑰基礎設施管理在移動網絡環境中的端到端的安全交付，從而能夠建立有效的、安全的無線網絡環境。

WPKI是在PKI標準的基礎上改進發展而來的，從而能夠適應移動網絡的安全性需求。它采用了優化的橢圓曲線加密算法以及精簡的X.509數字證書，通過第三方可信機構即認證中心驗證用戶的身份，從而保證了移動網絡環境中的可信傳輸。

2.安全認證協議

目前在移動電子商務中常用的安全認證協議主要有SSL安全套接層協議和SET安全電子交易協議。

SSL協議保障在因特網上的數據傳輸安全，利用數據加密技術可確保在網絡上傳輸的數據不被竊聽、截取以及篡改。SSL協議可分為兩層：SSL記錄協議，它建立在可靠的傳輸協議之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持；SSL握手協議，它建立在SSL記錄協議之上，用于在進行數據傳輸之前，對通訊雙方進行身份認證、協商加密算法以及交換加密密鑰等操作。

SET協議是在B2C模式的基礎上，基于信用卡支付設計的，采用了公鑰密碼體制和X.509數字證書標準，保證了在開放的網絡上使用信用卡進行在線商務交易的安全，具有保證交易的機密性、不可抵賴性、交易數據的完整性及真實性等優點。

四、總結

隨著無線網絡及移動通迅技術的不斷發展，中國的移動支付作為移動增值業務，獲得了一個良好的發展機遇，有著廣闊的發展前景。而在移動支付的各個環節中，如何能夠保證支付的安全性是應該著重考慮關心的問題，這也是移動電子商務未來發展所不可回避的重要研究課題。

參考文獻：

[1]關振勝.公鑰基礎設施PKI與認證機構CA. 北京.電子工業出版社. 2002，01， 121-154

[2]王影， 于凌云. 安全電子支付協議研究.微機發展，2005，01(01)，138-144