基于公鑰密碼體制下移動支付安全協議探討

利莉 胡治宇 景德鎮學院

隨著無線通訊技術快速發展，我國移動支付普及面越發廣泛，客戶群體數量的激增意味在此背后擁有一個巨大潛力的市場，但是我國在移動支付系統方面的建設還是不夠完善，存在著一系列的信息安全性相關問題亟待解決。公鑰密碼作為一種傳統的保障信息安全性的工具在此方面可以充分利用起來，它不僅可以保證信息的安全性，還可以確保信息的完整性，防止信息被篡改失真。

1 公鑰密碼技術

1.1 公鑰密碼的起源

公鑰加密，或者可以稱之為非對稱密匙加密思想來源于狄菲（Whitfield Diffie）與赫爾曼（Martin Hellman），這兩位偉大的學者在1976年以單項函數和暗門函數為基礎，為通訊中中接收方和發出方創建了為信息加密的鑰匙。更具體來說，他們在通訊當中創建出兩把鑰匙，一把是加密密匙，另外一把是解密密匙，在最初的思想中，加密密匙是公開的而解密密匙卻與之相反，運用數學的原理，他們發現用公鑰是很難將私鑰解密的，而這個發現也為公鑰密碼技術發展奠定了基礎。

1.2 公鑰的非對稱性

之前說過公鑰加密又可以稱之為非對稱密匙加密，現在簡單來介紹一下其機理。因為是以數學為基礎而創造的密匙，所以加密密匙與解密密匙是數學相關的，加密密匙主要負責用戶為自己的信息進行加密，而解密密匙主要負責解密獲取信息。假如你知道加密密匙，那么你并不能通過數學的手段計算出另外解密的密匙，這就是它存在的價值所在。也就是說如果公開了這一對密匙其中的一個，并不會危害到與之相對的密匙，在此，我們將公開的密匙稱之為公鑰，不公開的密匙稱之為私鑰。那么它通常可以分為以下兩種情況。

1.2.1 加密密匙是公開的，最常見的就是個人給私鑰所有者上傳加密的數據，我們將其簡單的稱為公開密匙加密。舉個簡單的例子，我們在使用各大商業銀行網絡銀行業務時，將自己賬戶的加密數據發送給銀行就是這種機理。

1.2.2 解密密匙是公開的，我們接收到的信息是私鑰加密的，那么我們可以用公開的密匙將其解密。這主要是用于接受信息的一方驗證給信息加密的私鑰所有者發送的信息的真實性，完整性，并且確認發送者的身份，即通過數字簽名確認其身份，而這里的公鑰即成為數字證書。同樣一個簡單的例子，用戶從互聯網上下載的軟件，一般都會帶有軟甲制作者的數字簽名，這主要用于確認該軟件的來源，并非由第三方制作。

2 移動支付

互聯網通訊技術迅速的發展催生了電子商務以及移動終端的普及，網絡的便捷性使得更多人參與其中，由此催生的商業模式也層出不窮，漸漸的傳統的支付模式也被移動支付所代替，它開始滲透到我們生活的每個方面，例如網購、繳費、訂票等等。在移動支付快速發展的道路中有許多東西值得我們探討。

2.1 移動支付

移動支付實際上客戶就是通過移動終端對自己購買的產品或者服務進行款項清繳的一種服務方式，由于手機是最普遍的移動終端，所以從狹義的方面可以稱之為手機支付，當然其他的還有類似PAD，移動PC等移動終端。與傳統的支付相比，它更加依賴于互聯網，移動通信技術等的發展，相比較之下它也有自己的特征，例如移動性，及時性，定制化，集成性等等。

2.2 移動支付系統構架

移動支付的系統構架通常分為六個層級，如下圖所示:

2.3 安全移動支付協議

信息的保密性移動支付當中的重要一個方面，安全移動支付協議針對的就是這個問題。它主要包括兩個層面的問題，即身份認證和通訊保密。在使用移動支付的同時用戶的敏感性信息在多層次的復雜網絡中傳播，而安全移動支付協議能夠保證用戶信息被盜的風險。身份認證主要在移動支付中的用途是明確交易過程中用戶身份的合法以及真實性，防止交易過程后否認交易行為而產生的糾紛問題，同時還能夠保證交易產生的數據安全性。通信保密包含了多方面，例如密碼保密、傳輸保密、擴散保密等等一系列內容。它主要通過密碼學技術對傳輸過程中的數據進行加密，隱藏敏感信息的一種通信方式。其目的是為了防止信息傳輸當中被盜竊、破譯。在大數據背景下，個人信息變得尤其珍貴且被盜的風險性逐步增高，安全移動支付對網絡交易過程中的信息的安全性起到了重要的保障。

3 公鑰密碼技術在移動支付信息網絡安全中的應用

通過前面的論述我們不難發現，移動支付安全協議中的通信保密以及身份認證是基于密碼學而創造的，而密碼學技術中包括了公鑰密碼、數字簽名、對稱密碼以及數學里的單項離散函數等。公鑰密碼在計算機網絡快速發展過程中已經成為了保護信息安全的有效方法。移動支付的實現使得日常生活中數據傳輸的信息變得更加龐大，公鑰密碼技術的應用也變得越來越廣泛，同樣的，在移動支付當中公鑰密碼也起到了巨大的作用，它主要通過以下方式來實現。

3.1 信息加密保護

在移動支付當中包含著用戶眾多的敏感性信息，加密保護變得尤為重要，加密保護即通過公鑰和私鑰之間的作用機制將信息進行包裝再進行傳導的機制，舉個簡單的例子，移動支付中有兩個參與者A和B，A支付的同時發送相關信息給B，我們的目的是只讓B知曉A傳遞的相關信息，但是可能存在其他不相關者想獲取此信息，那么我們對此信息加密，使其成為只有讓B可以可獲取并且了解的表達方式，而其他非相關者無法獲取或讀懂，我們就達到了目標。對信息加密的方式很多，比如在我們的網絡中在不同的層次進行加密，由此可區分為網絡層加密和傳輸層加密一系列的方式。不同的加密有不同的亮點，我們根據不同的情況進行區分從而篩選出有效的加密方式，例如對用傳輸加密的方式對信道上傳輸的信息進行加密，這種方法通常運用于語音、傳真等方面，是一種很常見的加密方式，包括普通的網絡對話也是運用這種形式。再例如，對文件以及數據等存儲信息的加密，必須提到的是對數據路的加密是比較困難的，其中還有很多的問題尚待解決。我們可以充分利用公鑰中的加密保護的形式應用在移動支付信息網絡安全中。

3.2 身份識別

重要的數據信息的安全性往往和個人的身份有關，我們在生活中很容易的看到關于此類的應用，比如銀行的ATM機，在確認是正確的持卡人身份后才能取到現金，再如人們在出國當中對身份的核實，乘坐高鐵，飛機，訪問計算機都需要對身份進行確認才能進行下一步程序。所以說，對于整個經濟社會的運轉而言，個人身份的識別尤其重要，當然識別的手段也隨著時代的進步而演進，例如現在越來越提倡的生物識別技術，通過瞳孔或者臉部識別等方式進行身份驗證，不過在此這些領域技術相對來說還非常的不成熟，首先精確度可能不夠，其次成本而非常昂貴，所以常常成為輔助的身份識別方式。公共密匙技術相比較而言更加的成熟，識別度高，成本低，并且非常方便，這些特征都非常契合移動支付這一市場，由于移動支付受眾面十分的廣泛，這決定了在成本方面必須低廉，否則即便有市場也難以支付昂貴的成本費用而終止。除此之外，現在采用的交互式詢答的方式糾正了以前安全性不高的缺點，想通過對方提出的詢答必須有輸入正確的密碼才能夠同學，這種方式不僅而且精準度高，個人隱私也因此得到了保障。

3.3 信息完整

這里指的是我們通過終端傳輸出去的信息被接受方收到后并不是原來完整的信息，其原因就是在傳輸的過程中被篡改了，這樣就破壞了信息的完整性。為了防止此類的現象發生，我們可以采用先前說到的密碼技術對其進行運算，將其結果進行包裝處理生成一組驗證碼，然后捆綁我們傳輸的信息發送出去，在接收方收到信息之后進行同樣的一系列運算并將獲得的驗證碼和傳輸方的驗證碼進行對比確保信息沒有篡改，此種方式看上去比較復雜，但是在保證信息完整性方面卻很好，所以可以應用在要求嚴格的場景下，例如在移動支付中涉及大筆交易數額的情況下，或者敏感性數據傳輸的過程當中。

3.4 數字簽名

數字簽名又稱為公鑰數字簽名或者或是電子簽章，是一種類似寫在紙上的簽名，但是它卻依附于網絡，使用了公鑰加密領域技術，主要用于鑒別數字信息。一套數字簽名通常包括了兩種運算，一種是用于簽名而另外一個是驗證，兩種運算方式相互補充。必須提到的是經過發送者數字簽名產生的字符串是無法被偽造的，所以說這個是對信息發送者的一個有效證明。從大體上來說，數字簽名有兩大功能，其一是可以確認接收到的信息的確是發送發簽名發出來的，因為簽名是無法被模仿的。另外一個功能是可以確保發送的消息的完整性，這是因為如果傳輸過程中信息如果被篡改，數字摘要的數值也將相應的發生改變。獲取到的不同文件將會得到不同的數字摘要。發送者的每次數字簽名包含了一個哈希函數、發送者的公鑰以及私鑰。簡單來說，數字簽名的原理特點大致有簽權、完整性和不可抵賴性。數字簽名的便捷，省時讓其運用在很多的領域，最常見的是跨地段的貿易活動以及通信行業。當然在移動支付發展如此之快的年代里該技術的應用也顯得特別有必要。

5 結束語

公鑰密碼在移動支付領域的應用必然能夠保障其中信息傳輸的安全，但是并不能做到百分之百確保不出現任何信息泄露或者篡改的風險。解決移動支付安全性手段很多，不可能單一的依靠公鑰密碼，應該發揮公鑰密碼的優勢再結合其他的手段來保障移動支付中的安全性問題，除此之外我們可以在公鑰密碼上加以改進創新從而更好的服務于網絡信息安全問題。

[1]無證書公鑰密碼技術下終端安全移動支付協議研究[J].余戰秋.九江學院學報.2017(02)

[2]基于無證書公鑰密碼的終端安全移動支付協議[J].茹秀娟;楠.計算機應用研究.2015(03)

[3]公鑰密碼在網絡信息加密中的應用[J].傅汝霖;海慧.計算機應用.1998(11)

[4]公鑰密碼分析簡介[J].肖人毅.軟件學報.2016(03)