移动支付技术的安全性分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上存在着…些低价 的杂牌手机 , 性能不佳 , 更可怕 的是 部 分 手 机 中 固化 了 吸 费 软件 、木 马 的 恶 意 程 序, 手机 自身安全性无法保障 。其次, 当前主流手机 操作系统安卓是开源的 , 其安全防护体 系还没有完 全成熟 , 比起传统的 P c端还存在着很大差距的。 例 如手机通常没有采用加密或者加密技术简单 , 用户 在使用手机进行支付时 ,会造成机密信息 的泄露。
二、 移 动支 付面 临 的安全 问题 ( 一) 手机 自身及操 作 系统 的安全 存在 隐 患 手 机 产业 作 为 一块 巨大 的蛋糕 , 引诱 众 多 资 本 进 入 手 机生 产 行业 , 造 成 该 行业 的 良莠 不齐 。市 场
移动支付又称手机支付 , 是指消费者通过移动 设备 ( 通常是指手机 ) 对 所 购 买 的商 品或 服 务进 行 账务支付的一种服务方式。其本质是利用无线通信 技 术( 如红外线 、 射频识别技术 、 WA P等 ) 直接或间 接 向金 融机构发送支付指令产生货币支付 与资金 转移行为 , 从而实现账务的支付功能。移动支付是
l 1 9
了更高的要求。
( 四) 用户安 全意 识 不足 。
wP K I ( wi r e l e s s P K I ) 即“ 无 线公钥基础设 施 ” ,
多数用户只是把手机作为一个通信工具 , 并 没
有 把 它 提升 到 电脑 的安全 级 别 。例 如 , 随意 下 载 手
关键词 : 移动支付 ; WP K I ; 数字签名 ; 身份认证
中图分类号 : T P 3 9 文献标识码 : 文章编号 : 1 0 0 8 — 8 8 8 1 ( 2 0 1 3 ) 0 l 一 0 l 1 9 — 0 2
一
、
移 动 支付 的概 念 、 系统 组成 及发 展现 状
第 2 6卷
第 1 期
・
科技纵横 ・
移动支付技术的安全性分析
安 政
( 山西煤 炭管理干部学 院 , 山西 太原 0 3 0 0 0 6 )
摘
要: 移 动支付 同其他电子支付方式一样 , 安全性是 大家最为关 注的问题 , 同时也是制约移 动支付发展 的瓶
颈问题 。本 文在分析移动支付所面临 的安全 问题基础上 , 从技术层次提 出一些解决方法 。
黑 客 通 过 钓 鱼 网站 、 病毒 、 木 马 程 序 等方 式 能 够 窃
电子支付方式的一种创新和延伸 。 移动 支付通 常可分为近场 支付 和远程支付两
类 。近场支付 , 就是消费者 以手机刷卡 的方式进行 支付 , 即利用射频 、 红外等通信技术与 P O S 机连接
实现小额账务的支付 , 例如乘车 、 餐饮 、 超市购物等 日常小额消费活动 。当前近场支付实现的方式是将
如银行, 银联等) 、 移动支付服务提供商 、 设备终端提供 商、 商家和终端用户等实体组成的—个的集成系统。
线通信环境 , 传统的认证技术不能完全移植到手机
平台 , 这就对移动支付从技术上到实现方式都提出
收稿 日期 : 2 0 1 2 — 1 2 — 2 6
作者 简介 : 安
政( 1 9 7 7 ~ ) , 山西煤炭管理 干部学 院计算机 系助讲 。
是将传统 的网络支付 中 P K I 的安全机制引入 到移 动支付中, 是P K I 的一种扩展 。 WP K I 技术是通过采 用 公钥 基 础设 施 以及数 字 证 书 , 从 而 实现 用 户 身 份
的认 证 。
机软件 和游戏 、 未安装手机安全防护软பைடு நூலகம் 、 不设 置 密码 以及手机随意存储机密信息等 , 这些情况可能 会 造 成极 大 的安全 隐患 。
络多数是不进行加密传输 的, 用户的传输 的信息在 后台利用监听软件很容易被窃听。一旦在这种环境
下进行手机支付 , 用户账户密码等机密数据就会被 窃听, 造 成用 户信 息 的泄露 。 ( 三) 参与交易各方的身份认证 问题 在移动支付中 ,每一次交易都会涉及到银行 、 商家 、 消费者 等实体之间的对话 , 能否对交易实体 的身份进行确认就尤为重要。加上移动支付处于无
2 0 1 3年 2 月
山西 煤炭 管理 干部 学 院学 报
J o u na r l o f S h a n x i C o a l - Mi n i n g Ad mi n i s t r a t o r s C o l l e g e
.
F e b . , 2 01 3 V0 1 . 2 6 No . 1
家发出已付款的确认信息 , 从而完成支付。远程支 付 采用 的主 要方 式 是 手机 银 行 , 目前 各 大银 行都 推 出 了基 于 WA P技 术 的 手机 银 行 ,客 户可 利 用手 机 客 户端进 入 自己的账 户进 行相 应 的支 付操 作 。 整个移动支付系统是由电信运营商 、 金融机构( 比
手机是在一个开放 的通信系统 中传输信息 , 理 论 上 利 用 一 定 监 听 的设 备 即可 实 现 对 无 线 信 号 的 窃听和转发 。例如现在部分公共场合提供免 费的 WI F I 热点 , 好 多人 习惯 性 的去 蹭 网 。而该 种无 线 网
台的一种方式 。即消费者进行支付时 ,手机通过 WA P 、 客户端 、 短信等方式登录到远程支付平 台, 然 后进行相应 的支付操作 。远程支付平台根据支付指 令在客户 的银行账户 中扣除应付的金额 , 并 且向商
R F I D芯片的内置到手机的 S I M 卡中 ,同时预置 了 手机钱包账户 , 通过 与商 家的 P O S 机通信 , 从 而完 成各类交易 的支付。 远程支付就是网上银行从 P C端延伸到手机平
取用户密码 、 交易数据等信息 , 造成 巨大的损失。
( 二) 手 机通 信信 道 的安全 隐患