移動(dòng)支付終端安全技術(shù)探析

文｜秦天福

移動(dòng)支付現(xiàn)已成為當(dāng)下最熱門(mén)的支付手段，其基本替代了傳統(tǒng)的現(xiàn)金支付方式。然而支付手段的重構(gòu)、移動(dòng)支付的出現(xiàn)和普及也讓人們不得不重新審視了“交易安全”這一問(wèn)題。當(dāng)今，我國(guó)移動(dòng)支付產(chǎn)業(yè)正趨向于更成熟的發(fā)展階段，由于移動(dòng)支付在一定程度上展現(xiàn)的是“虛擬”數(shù)字與商品的交換，所以人們對(duì)于支付額度信息的敏感度有所削弱，支付的安全邊界也逐漸模糊。本文就移動(dòng)支付終端提出了幾種安全技術(shù)，旨在為移動(dòng)支付提供一個(gè)更加健康的交易環(huán)境。

移動(dòng)支付安全無(wú)小事。當(dāng)前主流的移動(dòng)支付是指用戶(hù)在不同的消費(fèi)場(chǎng)景中，通過(guò)不同的手機(jī)終端賬戶(hù)，對(duì)產(chǎn)品、服務(wù)進(jìn)行付款的活動(dòng)。移動(dòng)支付的確給整個(gè)社會(huì)的經(jīng)濟(jì)發(fā)展以及消費(fèi)模式帶來(lái)了巨大的變化，然而，該模式在帶給人們便捷的同時(shí)也不可避免地產(chǎn)生了一些安全問(wèn)題。安全風(fēng)險(xiǎn)在移動(dòng)支付行業(yè)的每個(gè)環(huán)節(jié)中無(wú)處不在。

一、移動(dòng)支付終端安全風(fēng)險(xiǎn)

當(dāng)前，移動(dòng)支付系統(tǒng)所面對(duì)的安全問(wèn)題，主要是由于其所處的運(yùn)營(yíng)環(huán)境、信息的傳遞與存儲(chǔ)等方面的問(wèn)題。其安全性涉及到用戶(hù)的個(gè)人隱私安全和資金安全，是整個(gè)交易環(huán)節(jié)能否順利完成的關(guān)鍵。在這些問(wèn)題中，以操作系統(tǒng)為基礎(chǔ)的應(yīng)用軟件受到的威脅最為嚴(yán)重，而以移動(dòng)設(shè)備為基礎(chǔ)的支付方式安全風(fēng)險(xiǎn)問(wèn)題也同樣不容忽視。

（一）移動(dòng)支付終端操作系統(tǒng)

首先，移動(dòng)設(shè)備可以被刷機(jī)和越獄來(lái)訪(fǎng)問(wèn)第三方軟件發(fā)行平臺(tái)。其次，原有的移動(dòng)端操作系統(tǒng)易被改變。目前，移動(dòng)系統(tǒng)的開(kāi)源性使得它具備了強(qiáng)大的可定制性，也就是說(shuō)可適配于各種移動(dòng)終端。這樣做雖然可以提高用戶(hù)對(duì)移動(dòng)設(shè)備的使用體驗(yàn)，但是也會(huì)帶來(lái)一些安全隱患，比如被植入到操作系統(tǒng)中的木馬等病毒會(huì)嚴(yán)重影響到支付過(guò)程中的安全環(huán)境。

（二）網(wǎng)絡(luò)傳輸

由于其功能的需求，無(wú)線(xiàn)網(wǎng)絡(luò)必然需要更強(qiáng)的開(kāi)放性。相比于傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)網(wǎng)絡(luò)的電子商務(wù)需要更加嚴(yán)格、高效的認(rèn)證。目前手機(jī)支付的通信協(xié)議大都是從傳統(tǒng)的網(wǎng)絡(luò)平臺(tái)上直接轉(zhuǎn)移為其所用，沒(méi)有根據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)自身特性再進(jìn)行改善，這就造成目前的移動(dòng)支付通信協(xié)議在身份認(rèn)證、密鑰傳輸、信息加密等方面都存在著一些漏洞，易被不法分子利用從而進(jìn)行網(wǎng)絡(luò)犯罪。

（三）服務(wù)網(wǎng)絡(luò)

當(dāng)前的手機(jī)支付流程主要是依托第三方支付系統(tǒng)作為中間環(huán)節(jié)來(lái)完成。這種運(yùn)作流程極大地保障了構(gòu)成更為復(fù)雜的商家不能參與付款過(guò)程，從而保證了購(gòu)買(mǎi)者的資金安全。然而，更復(fù)雜的運(yùn)作過(guò)程也意味著敏感的交易信息會(huì)在多方之間流通和存儲(chǔ)。基于監(jiān)聽(tīng)技術(shù)得以發(fā)展的條件下，可能會(huì)有惡意的成員在服務(wù)器通信線(xiàn)路之間竊取用戶(hù)較為敏感的資料信息。

二、移動(dòng)支付安全技術(shù)

（一）基于公開(kāi)密鑰私有密鑰的非對(duì)稱(chēng)加密系統(tǒng)

該系統(tǒng)是指在特定的非對(duì)稱(chēng)加密算法過(guò)程中產(chǎn)生公開(kāi)密鑰和私有密鑰。在密鑰對(duì)中，公共密鑰是被開(kāi)放的，所有人都能夠?qū)ζ溥M(jìn)行發(fā)現(xiàn)，而私有密鑰則是保密的，僅對(duì)擁有者自身開(kāi)放，其他人無(wú)法對(duì)其發(fā)現(xiàn)。公開(kāi)密鑰一般被用來(lái)加密會(huì)話(huà)數(shù)據(jù)，數(shù)字簽名驗(yàn)證等。用對(duì)應(yīng)的私有密鑰能夠?qū)_(kāi)密鑰加密的信息進(jìn)行數(shù)據(jù)解密。而用私鑰進(jìn)行加密的資料，則需要公開(kāi)密鑰來(lái)進(jìn)行破解。利用該技術(shù)能夠?qū)崿F(xiàn)移動(dòng)支付過(guò)程中設(shè)備信息、交易數(shù)據(jù)和銀行卡信息的加密。由于攻擊者無(wú)法得知私鑰且不得對(duì)其進(jìn)行破解，因此，對(duì)于竊聽(tīng)、篡改消息之類(lèi)的攻擊，都能夠起到有效的防御功能，從而安全地傳送現(xiàn)有資料并實(shí)現(xiàn)資料信息的保密。

（二） 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)指的是將普通的簽名進(jìn)行數(shù)字化操作，數(shù)字簽名就是簽署人的真實(shí)身份。它的特點(diǎn)是易于制作出一個(gè)簽名但仿制就顯得尤為困難。數(shù)字簽名可以和已簽署的信息相結(jié)合，并且無(wú)法將其刪除。數(shù)字簽名包括兩種算法：一種是簽名算法，利用私有密鑰對(duì)數(shù)據(jù)或信息的散列值進(jìn)行加密，從而生成簽名；第二個(gè)是認(rèn)證算法，利用公開(kāi)密鑰對(duì)已簽署的數(shù)據(jù)進(jìn)行驗(yàn)證。通過(guò)使用數(shù)字簽名技術(shù)，可以對(duì)移動(dòng)支付系統(tǒng)中的每一個(gè)成員進(jìn)行身份驗(yàn)證，因?yàn)楹灻哂胁豢蓚卧斓奶匦裕饶芊乐怪薪楣簦材軐?duì)交易進(jìn)行身份認(rèn)證，使得交易行為無(wú)法被否認(rèn)。

（三） 組簽名系統(tǒng)

在組簽名系統(tǒng)制度下，每一組的法定成員都能代表群組產(chǎn)生一個(gè)不記名的簽名，同時(shí)核對(duì)程序可以使用組公共密鑰檢查組簽名的合法性。核對(duì)者可以確認(rèn)簽名是由群組成員簽署的，但是無(wú)法得知是誰(shuí)在用戶(hù)提供匿名信息時(shí)簽字的，而且無(wú)法將不同的交易鏈接到相同的顧客。組管理者能夠利用簽署來(lái)確認(rèn)簽名者的真實(shí)身份信息，所以簽名的源頭有跡可循且簽名者不能對(duì)其行為進(jìn)行否認(rèn)。采用組簽名系統(tǒng)，不僅能確保組成員的匿名性，而且還能確保其有效追蹤源頭。合法使用者的匿名身份可以受到保護(hù)，也能夠追蹤到不合法使用者的身份，一舉兩得。

(四) 生物識(shí)別技術(shù)

生物識(shí)別技術(shù)的原理是充分利用人體的各項(xiàng)特征，包括面部、指紋、聲紋等來(lái)進(jìn)行信息識(shí)別。作為身份驗(yàn)證的一種手段，生物識(shí)別技術(shù)目前已經(jīng)被廣泛應(yīng)用于移動(dòng)支付領(lǐng)域。針對(duì)一般智能終端，應(yīng)用較為可靠的運(yùn)行環(huán)境、安全單元等技術(shù)，確保安全地傳輸、存儲(chǔ)和處理生物識(shí)別付款的數(shù)據(jù)，保證受信任的付款程序的保密性、完整性和數(shù)據(jù)存取的端到端的安全性。在數(shù)據(jù)脫敏、隱私計(jì)算、分散存儲(chǔ)等方面采用標(biāo)記技術(shù)，增強(qiáng)對(duì)生物識(shí)別技術(shù)的保護(hù)，提高對(duì)風(fēng)險(xiǎn)的預(yù)防能力。

三、移動(dòng)支付安全體系架構(gòu)

從原理層面出發(fā)，實(shí)體安全性，實(shí)體之間的互連和互動(dòng)，為實(shí)體與實(shí)體之間的互聯(lián)和互動(dòng)安全提供支持的安全基礎(chǔ)三者共同構(gòu)成了移動(dòng)支付安全。

實(shí)體是指具有多種業(yè)務(wù)處理功能的移動(dòng)支付數(shù)據(jù)傳送和處理系統(tǒng)的邏輯構(gòu)成體。舉例來(lái)說(shuō)，金融IC智能卡就隸屬于實(shí)體范疇內(nèi)。實(shí)體之間的互連和互動(dòng)則包含移動(dòng)終端、商家平臺(tái)等實(shí)體與實(shí)體間的通信機(jī)制。在安全體系結(jié)構(gòu)中，安全基礎(chǔ)為整個(gè)移動(dòng)支付系統(tǒng)的安全性提供了理論和技術(shù)保證。當(dāng)進(jìn)行移動(dòng)支付的過(guò)程中時(shí)，對(duì)于實(shí)體應(yīng)該實(shí)現(xiàn)用戶(hù)的身份信息的認(rèn)證和存取控制，并保證在交易期間，數(shù)據(jù)的保密、完整性和不可否認(rèn)。而實(shí)體之間的互聯(lián)和互動(dòng)安全要求在傳輸數(shù)據(jù)時(shí)，應(yīng)該選擇安全信道，例如TLS/SSL，并且在進(jìn)行時(shí)要保證數(shù)字證書(shū)的雙向驗(yàn)證。

把移動(dòng)支付業(yè)務(wù)具體場(chǎng)景劃分為三大類(lèi)，即遠(yuǎn)程支付業(yè)務(wù)、支付業(yè)務(wù)及TSM業(yè)務(wù)。

遠(yuǎn)程支付業(yè)務(wù)：使用者即購(gòu)買(mǎi)者在瀏覽和選擇產(chǎn)品或服務(wù)時(shí)，由瀏覽器提供的付費(fèi)插件或付費(fèi)應(yīng)用程序，通過(guò)呼叫金融 IC卡，實(shí)現(xiàn)與后臺(tái)的手機(jī)支付平臺(tái)系統(tǒng)的對(duì)接，完成支付流程。

近場(chǎng)支付業(yè)務(wù)：是指使用者通過(guò)具有無(wú)接觸功能的POS終端讀取卡片的方式進(jìn)行互動(dòng)，同時(shí)，通過(guò)收款和結(jié)算機(jī)構(gòu)的轉(zhuǎn)移系統(tǒng)來(lái)實(shí)現(xiàn)付款流程。

TSM業(yè)務(wù)：本系統(tǒng)不能直接提供業(yè)務(wù)邏輯的處理，其是一個(gè)安全的管理服務(wù)，它為移動(dòng)端支付流程提供了應(yīng)用程序和中介物質(zhì)的安全管理業(yè)務(wù)，這是一個(gè)可以被歸入移動(dòng)支付的核心的基礎(chǔ)構(gòu)成。TSM平臺(tái)與手機(jī)等移動(dòng)智能終端的數(shù)據(jù)交互，實(shí)現(xiàn)手機(jī)IC卡中多種應(yīng)用的遠(yuǎn)程實(shí)時(shí)管理，主要內(nèi)容有：芯片個(gè)性化，嵌入式軟件下載等。

四、結(jié)束語(yǔ)

基于移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展下人們對(duì)消費(fèi)行為的便捷性也提出了更高的要求，傳統(tǒng)的現(xiàn)金支付、刷卡支付已然不能滿(mǎn)足更多樣化的消費(fèi)場(chǎng)景。在移動(dòng)支付這一新興的消費(fèi)模式下，人們?cè)诳匆?jiàn)其便利性的同時(shí)對(duì)于其安全性也要引起重視。本文從移動(dòng)支付的實(shí)現(xiàn)入手，探討移動(dòng)支付終端常見(jiàn)的威脅并提出相應(yīng)的安全技術(shù)，給予一種具有一定可行性的移動(dòng)支付安全問(wèn)題的技術(shù)解決方案，希望給予廣大消費(fèi)者一個(gè)更為安全、健康的支付環(huán)境。