移動支付的安全性與解決措施探討

梁融凌，郭永寧

（福建師范大學福清分校 數學與計算機科學系，福建福清350300）

移動支付的安全性與解決措施探討

梁融凌，郭永寧

（福建師范大學福清分校 數學與計算機科學系，福建福清350300）

隨著移動電子商務的迅速發展，移動支付越來越融入到人們的生活中.移動支付是移動電子商務的關鍵.針對移動支付的分類、發展、移動支付的安全性等方面進行分析，并提出了基于硬件安全模塊SE的保護、客戶端與服務器間加密認證及采取合理的監管措施等移動支付安全的措施，以求為用戶移動支付尋找一個安全性較高的環境.

移動電子商務；移動支付；安全性；解決措施

電子商務技術已經在我國得到廣泛應用，人們在生活和工作中，已經逐漸改變了現金支付的交易方式，并將銀行卡、網上銀行和電話銀行等支付方式引入到日常生活中.而智能手機在我國的普及應用，為移動支付提供了廣泛的群眾基礎.手機用戶只需用手機登錄互聯網，馬上可以開始遠程的商品購買以及各類消費.用戶也可通過帶安全芯片卡的手機在商場和公交等地實現刷手機消費.相比傳統支付方式，移動支付具有靈活、便利、交易時間短等特點，但是在支付中出現的安全問題也逐漸得到更多人的關注.移動支付把終端設備、互聯網和應用提供商及金融機構聯合，從而達到貨幣最終支付及資金自動轉移的目的.由于移動互聯網的開放性，在移動支付的過程中，用戶進行資金支付或轉移時，會存在信息泄漏的危險，進而造成經濟損失，嚴重的還會導致用戶的私密信息被竊取，給其造成更大的損失.只有對移動支付中的不安全和不穩定因素進行分析和解決，才能實現移動支付環境的安全性.

1 移動支付概述

1.1 移動支付概念及分類

移動支付就是交易雙方使用移動設備轉移貨幣價值以清償獲得商品和服務的債務.這是一種依靠短信、HTTP、WAP或NFC（近場通信技術）等無線方式完成支付行為的新型支付方式.移動支付所使用的移動終端可以是手機、PDA、移動PC等.目前手機是主要的移動支付終端，因此，也有人把移動支付稱為手機支付［1］.

按照支付的交互流程，移動支付可以分成近場支付和遠程支付.近場支付是指移動終端通過非接觸式受理終端在本地或接入收單網絡完成支付過程的支付方式.按技術實現手段，近場支付技術方案主要包括基于13.56 MHz頻段和基于2.45 GHz頻段的技術方案，例如現在國內推出的手機公交一卡通等就屬于近場支付.遠程支付指用戶與商家非面對面接觸，用戶使用移動終端在支付應用平臺選購商品或服務，確認付款時，通過無線通信網絡，與后臺服務器之間進行交互，由服務器完成交易處理的支付方式，例如短信支付、谷歌推出的手機智能錢包就屬于遠程支付.近場支付中利用近距離無線通信技術實現的支付是目前移動支付應用熱點.近距離無線通信技術包括射頻識別（Radio Frequency Identification，RFID）、藍牙、紅外或非接觸智能卡（如SIMpass）等.

1.2中國移動支付的發展

中國移動支付產業自2002年起發展至今，產業的成熟期在2009年以后，運營商3G網絡覆蓋區域逐步擴大，而且網絡持續優化，為更復雜的移動支付應用提供了相應的帶寬支持，可以保障用戶進行更快捷、更方便的實時在線處理.2013年移動支付應用數量迅速增長，應用場景不斷豐富.快捷支付的推廣使支付更加便捷；打車軟件在移動支付的助推下迅速推廣，方便用戶即時叫車、預約叫車；移動理財、移動財富等管理業務的興起也得益于移動支付技術［2］.

據中國互聯網絡信息中心（CNNIC）發布的《第33次中國互聯網絡發展狀況統計報告》顯示，截至2013年12月，中國網民規模達6.18億，其中，手機網民規模達5億，繼續保持穩定增長.據Enfodesk易觀智庫《2013年中國第三方支付市場季度監測》數據顯示，2013年中國移動支付總體交易規模突破13 010億元，同比增長率高達800.3%［3］.《2014中國移動互聯網用戶行為洞察報告》指出，超過九成移動互聯網用戶表達了會進行移動端支付的意愿，今年移動支付必將迎來井噴［4］.

2 移動支付的安全性分析

與所有的支付業務相同，安全問題是影響移動支付業務成功開展的關鍵因素之一.用戶在考慮是否采用移動支付業務時，考慮的首要問題是交易的安全性.實際上，在開放的移動通信網絡上傳輸這些涉及用戶支付信息的敏感數據，不可能保證完全的交易安全性.由于存在信息被竊取的威脅，對交易的安全認證和數據傳輸的機密性要求必不可少［5］.

2.1 移動支付中現存的安全問題

目前在移動支付領域中出現的安全問題具體包括：（1）中間人攻擊，通過攔截網絡通信數據，進行用戶帳戶、密碼信息的竊取和篡改；（2）拒絕服務攻擊，通過掃描服務器獲取網絡防護的漏洞，以阻塞網絡通道等方式對目標服務器發動攻擊，使網絡服務中止，造成業務無法使用；（3）網絡釣魚，攻擊者將自己偽裝成銀行或其他知名機構，利用欺騙性的電子郵件等方式誘導收信人提供敏感信息，如信用卡號、賬戶和密碼等；（4）惡意軟件攻擊，在用戶不知情的情況下，下載了帶有木馬病毒的應用程序，安裝到用戶端后，遭受惡意扣費、隱私竊取等惡意行為［6］；（5）用戶的信用體系建設及完善不到位，一般小額支付的業務能經扣除手機的話費達成付費交易，但是會造成用戶的手機話費透支、拖欠的現象，影響用戶的信用度；（6）無法達到識別支付者的真實身份，故用戶手機丟失以后，他人冒用移動支付，會造成用戶經濟損失，因此，對交易雙方的合法身份認證能增強移動支付的安全性.

2.2 移動支付的安全特性

移動支付作為一種電子商務模式，從交易過程安全的角度考慮，基本安全特性包括4個方面.

（1）認證支付者和被支付者的身份：移動支付具有認證支付者和被支付者的身份的能力；（2）用戶資料需完整并保持一致：移動支付的過程中，用戶資料需完整并保持一致，那么就能確保交易不會受到不良影響，電子支付交易的內容也可確認在用戶端與服務器之間進行傳遞時并未發生改變，即確保信息交易時不會被任意地加入、修改或者刪除；（3）資料信息具有保密性：通過網絡送出或接受的數據信息，是不能被闖入者所讀取和修改；（4）無法否認交易：移動支付具備防止出現交易的發送方或接收方不承認傳輸消息的行為［5］.

3 移動支付安全的解決措施

3.1 基于硬件安全模塊SE的保護

安全模塊（Secure Element，SE）主要功能是實現應用和數據的安全存儲，對外提供安全運算服務.

傳統互聯網領域的網絡銀行應用，普遍采用硬件安全產品保護用戶帳戶及交易數據，其中使用最廣泛的是Usbkey產品.因為木馬病毒只能盜用放在計算機瀏覽器中的數字證書，對于存放在硬件介質Usbkey里的數字證書，由于證書的私鑰被牢牢封裝在Usbkey內，木馬病毒無法盜取，因此“Usbkey＋數字證書”是目前使用網銀最安全的保障手段.在手機支付中可以采用SIM/USIM卡作為安全模塊存放用戶的私鑰和數字證書，能做到密鑰永不出卡，加解密在卡中完成，這樣敏感數據就非常難以被他人通過特殊手段獲取或暴力破解.目前，中國移動在手機支付中主推的機卡協作SWP方案見圖1，就是基于這種方式.與Usbkey一樣，它采用安全芯片作為主控制芯片，具有防篡改、防復制和抗各種攻擊的能力，對比HCE支付等基于軟件模擬SE的方案，安全性更高.

3.2 客戶端與服務器間加密認證

首先，我們打通手機客戶端軟件與USIM卡通信通道，并根據ISO 7816-4標準實現兩者之間的APDU指令交互.之后，手機客戶端軟件發送APDU指令在USIM卡上生成密鑰對，將其中公鑰導出發送至服務端制作客戶證書，手機客戶端也需要向USIM中寫入服務端證書（服務器公鑰）.

在進行網絡電子交易時，手機客戶端將交易數據以APDU命令的形式發送至USIM卡，卡端應用使用服務器公鑰完成對交易數據的加密，使用用戶私鑰對其進行簽名后，向手機客戶端應答密文和簽名數據；手機客戶端得到該數據后，將其發送至服務器進行解密和認證.安全方案示意見圖2，網絡中除了傳輸加密后的密文數據，還需傳輸以用戶的私鑰所做的簽名數據.這樣，在服務端既能驗證了用戶的身份，又保證了通信的數據的安全和完整［7］.另外，最為關鍵的是：用戶端所使用的加解密和簽名密鑰都存儲在USIM卡中，加解密運算及簽名運算均在卡內完成，這些都為系統提供理論上的高等級的安全保障［8］.

3.3 客戶端與SE交互安全性

通過設定訪問控制機制，手機操作系統可對訪問安全模塊SE的客戶端進行合法性認證.訪問控制機制由手機側Access Control Enforcer與SIM卡中的AC規則文件構成，目的是實現對客戶端應用訪問SIM卡的權限進行控制和管理，以防止惡意程序非法訪問SE，給SIM卡帶來危害［9］.國際組織Global Platform也在積極制定相關標準，實現對安全模塊SE的存取訪問控制，安全模塊SE訪問控制示例見圖3.

3.4 采取合理的監管措施

移動支付的安全問題涉及方方面面，除了上述技術方法以外，還需要配套采取合理的監管措施來共同解決安全問題，可采取以下策略：

圖1 機卡協作：SWP方案

圖2 安全方案

圖3 安全模塊SE訪問控制

（1）加強移動應用發行商和移動支付服務商的安全測試和監管，防止惡意應用流入市場，并對應用軟件的發布渠道進行監管，防止用戶下載到惡意程序，逐步建立安全、可信服務環境.

（2）提高智能終端、操作系統和預置應用軟件的安全防護能力.

（3）各機構緊密配合，逐步建立健全移動支付標準體系，研究制定保障移動支付安全的法規政策，促進移動支付健康發展［2］.

4 結語

移動支付這種新型的電子支付方式是未來的發展趨勢，它給人們的生活帶來極大的便利，但是隨之而產生的移動支付安全性問題也日益突出.本文對移動支付安全性問題進行分析，并提出了有效的解決措施，相信隨著移動支付應用環境的改善、用戶消費習慣的轉變，移動支付標準和法規的健全，中國移動支付市場的發展前景會更加美好.

［1］中國電信移動支付研究組.走進移動支付［M］.北京：電子工業出版社，2012.

［2］傅山，馬鑫，潘娟.移動支付中的安全挑戰與應對措施研究［J］.互聯網天地，2014(3)：26-29.

［3］易觀智庫.易觀分析：2013年中國移動支付市場爆發式增長 同比增長率超過800%［EB/OL］.（2014-02-20）［2014-03-22］. http://www.enfodesk.com/SMinisite/maininfo/articledetail-id-400992.html.

［4］InMobi.2014中國移動互聯網用戶行為洞察報告［EB/OL］.（2014-01-30）［2014-02-28］.http://www.docin.com/p-754787934.html.

［5］郝文江，武捷.移動支付的安全性及解決方案［J］.城市與減災，2011(12)：43-47.

［6］張巍,季智紅.基于NFC的新一代移動支付體系及其安全問題研究［J］.通信與信息技術，2012(3)：53-56.

［7］孫森田.基于openmobile的機卡協作安全方案的設計與實現［D］.北京：北京郵電大學碩士論文，2013.

［8］吳志剛.互聯網電子支付安全通道的研究與實現［D］.西安：西安電子科技大學碩士論文，2012.

［9］王篤炎，肖海，何平.基于NFC-SWP技術的移動支付方案設計［J］.移動通信，2013(5)：18-22.

Research on security and solutions of mobile payment

LIANG Rong-ling,GUO Yong-ning
（Mathematics and Computer Science Department,Fuqing Branch of Fujian Normal University, Fuqing 350300,Fujian,China）

Mobile e-commerce is developing rapidly,and mobile payment is getting more and more involved in people’s daily life.Mobile payment is the key of mobile e-commerce.A detailed analysis,according to several aspects of classification,development and security of mobile payment,put forward several solutions based on the protection used hardware security element,the authentication about the client and server and reasonable control measures.These solutions could provide a secure environment for mobile users.

mobile e-commerce；mobile payment；safety；solutions

TN929.5

：A

：1007-5348（2014）08-0029-04

（責任編輯：歐 愷）

2014-06-23

福建師范大學福清分?？萍佳芯宽椖浚↘Y2014001）.

梁融凌（1980-），女，福建福清人，福建師范大學福清分校數學與計算機科學系講師，碩士，主要從事智能卡技術、嵌入式系統方面的研究.