移動支付，通常也指移動貨幣、移動錢包等在金融監(jiān)管下利用移動設備進行的支付服務。根據(jù)支付場所可以分為近場支付和遠程支付。近場支付是指利用智能手機等移動終端以非接觸式的刷卡方式進行乘坐地鐵、刷公交、超市便利店的消費、自助購物設備的支付等；遠程支付一般則借助相應的手機終端應用程序，如支付寶、財付通等進行支付。

　　【摘要】移動支付的安全性一直是制約手機支付發(fā)展的最大問題，文章闡述了遠程支付的安全技術并分析了各種技術的利弊，同時提出了一種基于移動設備序列號的雙因素認證方式。

　　【關鍵詞】雙因素認證,移動支付,協(xié)議

　　1引言

　　隨著智能手機和網(wǎng)絡技術的發(fā)展，傳統(tǒng)的電子商務和網(wǎng)絡購物等行為已經(jīng)不能滿足人們對現(xiàn)代生活的需求，智能手機等移動終端上出現(xiàn)的移動銀行、網(wǎng)絡商鋪等應用受到了許多用戶的青睞。與此同時，隨著智能卡技術在智能手機上的普及，支持手機等移動設備的非接觸支付終端也風靡起來。

　　2遠程移動支付方式及其安全威脅

　　2.1移動支付

　　遠程支付已經(jīng)從過去的Web支付方式過渡到現(xiàn)在的利用智能手機客戶端的形式，商家可以套用銀行客戶端的接口在用戶付款時跳轉到銀行的客戶端，將付款的模塊交給銀行客戶端來做，當銀行收到買家的付款時，發(fā)給商家支付成功的指令，此時商家從銀行支付頁面跳轉回來完成支付。有些應用如支付寶、財付通，是介于商家和銀行之間的支付應用層的應用程序，他們支持多種銀行和網(wǎng)絡商家，使用戶省去選擇銀行的不便，因為有的網(wǎng)絡商家的客戶端支持的銀行并不是很多。

　　2.2遠程支付方式的安全威脅

　　遠程支付方式的安全威脅主要有幾方面。

　　（1）應用程序的來源不一定可靠：智能手機擁有龐大的軟件資源，如安卓系統(tǒng)的應用匯、豌豆莢等下載中心，這里提供了數(shù)萬種安卓應用供用戶下載，可是應用的安全性是沒有經(jīng)過驗證的，只能用戶自己去判斷，用戶很容易不小心使用山寨應用和捆綁惡意代碼的應用。

　　（2）支付應用和銀行方面的身份驗證過程中可能受到攻擊或竊聽：遠程支付是依靠暴露在空中的無線信號來傳輸?shù)模�信息極易遭到非法竊取，如果是使用公共WLAN網(wǎng)絡進行遠程支付則更容易受到攻擊。

　�。�3）數(shù)據(jù)在傳輸過程中的保密性可能會受到威脅：在交易時雙方需要進行身份認證，數(shù)據(jù)的保密性在交易傳遞數(shù)據(jù)信息時需要被考慮到。

　　（4）網(wǎng)速不理想情況下支付可能造成多次相同交易：移動網(wǎng)絡不可能像有線網(wǎng)絡一樣一直穩(wěn)定，所以當網(wǎng)絡不穩(wěn)定、信號不佳的情況下可能會由于應用軟件異常情況考慮不夠周全造成多次相同交易或多次扣款的狀況。

　　3遠程移動支付的安全技術

　　3.1移動支付需要保證的安全特性

　　遠程移動支付是依托于移動通信網(wǎng)絡進行的，交易過程相對于傳統(tǒng)支付更為開放，因此為了使交易能安全可靠地進行，遠程移動支付系統(tǒng)設計必須滿足幾個安全特性。

　　（1）保密性。由于移動支付開放性的特點，客戶端與服務器端的數(shù)據(jù)通信比傳統(tǒng)方式更容易受到非法截取、篡改，數(shù)據(jù)的保密性必須受到嚴格的保證；同時，客戶的身份信息、支付賬戶信息等私人數(shù)據(jù)的可靠傳遞也是數(shù)據(jù)傳輸過程中需要考慮的問題。

　�。�2）數(shù)據(jù)完整性。移動支付交易必須保證交易過程不被破壞，交易處理過程中，交易的任一方不能任意增加、刪除或修改交易數(shù)據(jù)，并且交易雙方需要在接收到對方數(shù)據(jù)時對數(shù)據(jù)完整性進行驗證。

　�。�3）不可否認性。移動支付必須要提供一種可以防止交易雙方抵賴收到對方消息的方法，如時間戳或多次握手協(xié)議。當發(fā)送方向接收方發(fā)送一個消息時，發(fā)送方可以確定接收方已經(jīng)成功接收該消息，同時當接收方接收到某個消息，它也有依據(jù)證明這個消息來自于某個發(fā)送方。

　　3.2移動支付安全問題的現(xiàn)狀

　　存儲安全、傳輸安全、認證安全等問題是影響移動支付的主要因素。當前遠程移動支付方式下還可能存在的安全問題有幾點。

　　（1）手機本身存在安全隱患。近年來隨著智能設備的大眾化普及，手機病毒、木馬也隨之活躍，黑客使用病毒盜取用戶的手機PIN碼、網(wǎng)銀密碼，銀行口令等私密信息，也容易導致用戶的賬戶被盜刷。

　�。�2）身份認證體系不健全。使用智能移動終端作為支付工具，必須對參與交易各方的合法身份進行正確的識別認證，由于遠程移動支付涉及到銀行、商家、消費者等實體，應該更快速、可靠地進行身份識別。3.3移動支付安全技術

　　針對移動支付過程中可能受到的各種安全威脅，可以從以下的幾種技術上考慮減小或避免支付風險，保護通信的完整性、保密性和不可否認性。

　�。�1）短信確認方式

　　用戶要進行支付的時候，不僅要輸入支付口令，還要由服務提供商給用戶綁定的安全手機發(fā)送一條確認短信，只有輸入正確的口令并且及時回復確認短信時才會支付成功。類似支付寶，存在一個獨立的支付密碼，用戶購買商品后，輸入支付密碼，此時由第三方的支付工具給用戶預留給系統(tǒng)的手機發(fā)一條購買確認短信，包含驗證碼，用戶必須輸入此驗證碼才能正常支付成功，否則不能驗證用戶身份，支付失敗。這種支付方式在一定程度上是安全的，只有同時擁有支付口令和密保手機才能完成支付。缺點是等待短信時間比較長，如果網(wǎng)絡信號不好則還可能收不到確認短信，密保手機丟失后重新綁定比較麻煩，確認短信中需要回復的確認碼通常是4-6位的數(shù)字，比較容易窮舉或碰巧試出來，所以由于以上這些缺點，根據(jù)短信確認的移動支付方式只適合小額支付。

　　（2）動態(tài)口令技術

　　動態(tài)口令與短信確認的原理基本相同，主要是利用手機中的移動口令密碼器應用程序來實現(xiàn)，初次使用時將密碼器與對應的支付賬戶或者銀行賬戶綁定，此后，密碼器根據(jù)一定的算法，每隔30秒左右生成一個隨機密碼，當確認支付時，需要輸入支付口令和密碼器的密碼，同時輸入正確才能支付成功。

　　利用電子密碼應用可以比短信確認生成位數(shù)更長、更復雜的密碼，幾乎沒有延時，安全性略有提升；但是電子密碼器生成算法并不是不可攻破的，一旦密碼生成算法被算出，賬戶就沒有任何安全性，而且讓用戶自己輸入復雜的電子密碼，用戶的體驗性太差，也不利于技術的普及。

　　（3）SSL協(xié)議

　　SSL安全套接字層（SecuritySocketLayer）協(xié)議[2]是為網(wǎng)絡通信提供安全以及數(shù)據(jù)完整性的一種安全協(xié)議。SSL協(xié)議分為SSL記錄協(xié)議和SSL握手協(xié)議，它位于網(wǎng)絡層和應用層之間的傳輸層。SSL協(xié)議使用多種加密算法，可以實現(xiàn)對數(shù)據(jù)加密解密、完整性驗證、密鑰交換、數(shù)字簽名等功能，可以防止通信雙方在數(shù)據(jù)傳輸過程中信息遭到竊聽、截取或非法篡改。

　　根據(jù)對SSL協(xié)議的分析，可以得出SSL提供的安全保障范圍。

　　1）驗證用戶和服務器：SSL握手協(xié)議對通信雙方使用非對稱密鑰進行身份的驗證，可以確保數(shù)據(jù)能夠傳送到正確的主機。

　　2）對數(shù)據(jù)進行加密傳輸：SSL記錄協(xié)議會根據(jù)SSL握手協(xié)議商定好的加密算法對數(shù)據(jù)利用對稱密鑰進行加密，這樣即使數(shù)據(jù)在傳輸過程中被竊取，沒有密鑰數(shù)據(jù)也不會在有效時間內被解開。

　　3）維護數(shù)據(jù)的完整性：SSL協(xié)議是建立在可靠的傳輸協(xié)議之上，能夠對數(shù)據(jù)的完整性進行校驗，從而保護信息的完整性。

　　但是SSL協(xié)議也存在如下缺陷：缺少安全認證機構，無法確定參與交易人員的身份；消費者的信息也可能被商家非法利用。

　　（4）SET協(xié)議

　　SET（SecurityElectricTransaction，安全電子交易）協(xié)議是旨在建立一個公平公正的電子付款系統(tǒng)而設立的協(xié)議規(guī)范，它工作于應用層，可以在客戶和商家不清楚對方身份的情況下完成身份認證進行交易。SET協(xié)議是面向用卡支付的網(wǎng)上交易的，但隨著智能手機的發(fā)展與普及，SET協(xié)議也可以應用于手機移動支付模型。

　　SET協(xié)議中的角色有：消費者、商家、消費者發(fā)卡銀行、商家收單銀行和CA認證機構。使用SET協(xié)議進行支付時，首先消費者從商家處挑選好商品之后確認訂單，商家計算好訂單價格后生成訂單號，此時SET開始參與進來，商家把訂單號和付款金額發(fā)送給消費者，消費者就需要通過其持卡銀行給相應訂單號的商品支付對應款項，而商家也通過SET把訂單號和金額通知商家的收單銀行，待消費者付款成功后，金融網(wǎng)絡將支付款轉至商家收單賬戶。

　　這種模式下，商家并不知道消費者的信息，所有的身份認證都交由SET協(xié)議中的CA負責，CA與每個協(xié)議中的角色都利用證書進行身份的驗證，數(shù)據(jù)的傳輸也都使用加密算法處理，可以保證交易的機密性和完整性。缺點是沒有提供不可否認性的服務，將不可否認性的驗證交給銀行和應用機構來完成。

　　4基于智能手機序列號和時間的雙因素身份認證

　　4.1雙因素身份認證

　　身份認證過程是基于“某種信息片段”如密碼、指紋等進行的，這些信息片段被稱為認證因素（AuthenticationFactor）。認證因素通常分為三類：第一類指使用者所知道的事物，是存在于使用者記憶中的認證信息，如密碼；第二類指使用者所擁有的事物，是認證雙方約定的具有識別另一方身份的介質，如銀行卡、銀行U盾；第三類指使用者本身的生物特征，是利用使用者本身的生物特征作為認證信息，如指紋、虹膜。采用任意兩種認證因素的的身份認證方式就可被稱為雙因素認證（Two-factorAuthentication）。

　　4.2利用雙因素認證實現(xiàn)遠程移動支付設計

　　智能手機在出廠時都有其廠商賦予的唯一的序列號IMEI碼，IMEI在全球范圍內唯一的，在出廠時存入手機的EEPROM中，它與每一臺手機是一一對應的，利用此特性也可以實現(xiàn)更安全的身份認證過程。

　　利用時間同步雙因素認證的方法，在智能手機聯(lián)網(wǎng)的情況下，可以實現(xiàn)這樣的認證過程。移動支付應用程序在用戶首次使用支付APP時，要求用戶綁定常用的移動設備，該過程需要將用戶的移動設備序列號IMEI作為時間同步雙因素認證中的初始化種子發(fā)給銀行發(fā)卡服務器進行保存，與此同時，用戶與服務器端進行時鐘校對。移動設備的支付APP即雙因素認證方法中的令牌，可能會內置數(shù)種產(chǎn)生隨機數(shù)的算法，首次綁定時，遠程服務器也應該與本地支付APP進行算法的綁定，以便雙方在同一時刻產(chǎn)生相同的隨機值。銀行發(fā)卡服務器與令牌必須要一致的有三點：一是擁有相同的初始化種子，本例中即手機序列號IMEI；二是擁有相同的算法，令牌可以有多種算法以對抗攻擊，但是在令牌投入使用時必須要與銀行服務器保持一致；三是雙方時鐘必須同步，雙方使用相同的種子和相同的相對于時間的算法，所以只有在相同的時刻下，雙方才會生成相同的隨機值。

　　當完成首次運行綁定后，用戶的移動設備與遠程銀行發(fā)卡服務器就變成一一對應的了，只有使用綁定好的設備，并使用正確的用戶名密碼登錄才是合法的用戶。當用戶申請支付服務時，由于設備之間時鐘不同，首先要與銀行服務器進行時鐘的同步來保證時鐘一致，同步成功后，本地應用根據(jù)令牌算法使用設備的序列號IMEI計算出該時刻的隨機值，從中截取數(shù)位記作立刻發(fā)送至服務器。同時，服務器也利用保存的標識序列IMEI碼和相同的算法計算得出數(shù)據(jù)序列，把用戶發(fā)來的數(shù)據(jù)和的對應數(shù)據(jù)位進行比較，如果相同，則服務器可以認為是合法用戶的訪問�？紤]到移動網(wǎng)絡傳輸?shù)拈_放性，數(shù)據(jù)傳輸時可以使用相應的哈希算法，銀行服務器也對進行哈希處理，比較哈希值也可以進行相應的身份認證，并可保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴Ｓ捎谠撜J證方式是在移動網(wǎng)絡下進行的同步，不考慮時延必然會影響認證的成功率，所以可以考慮將算法的時間間隔設置的略長一些，以保證通信過程中信息傳遞和算法計算的耗時可以忽略不計。

　　使用手機序列號IMEI碼進行身份認證的方式，減少了通信量，每次使用時僅需時鐘校對和發(fā)送部分隨機數(shù)值即可實現(xiàn)身份的認證，而且認證過程不依賴于用戶是否更換手機號，首次使用之后也不需要再進行人工干預，安全性、實用性更高。

　　5結束語

　　移動支付正在潛移默化的改變著我們的生活，隨之出現(xiàn)的各種各樣的支付方式方便了我們的生活。但是，移動支付所帶來的安全隱患越來越威脅著我們的生活，我們必須盡快采取相關措施。應該在研究移動支付安全技術的同時，推廣使用使用安全的通信協(xié)議、不斷完善交易流程；加大對非法手機應用程序和手機病毒的打擊力度，共同推動安全的移動支付產(chǎn)業(yè)。

　　參考文獻

　　[1]任昌濤.移動支付安全技術分析[J].信息與電腦（理論版），2012，6：095.

　　[2]謝冬青，冷健.PKI原理與技術[M].清華大學出版社，2004.

　　[3]李蘭燕，毛雪石.動態(tài)口令雙因素認證及其應用[J].計算機時代，2010（004）：11-13.

相關期刊推薦：《電子制作》

　　《電子制作》雜志是經(jīng)中國新聞出版總署批準，北京市工商局備案，國內外公開發(fā)行的國家級科技類優(yōu)秀期刊。本刊主管單位為中國商業(yè)聯(lián)合會。國內統(tǒng)一刊號：CN11-3571/TN；國際標準刊號：ISSN1006-5059。本刊作為一份綜合性的科技類學術刊物，《電子制作》理論刊旨在推廣電子科技、信息技術在社會各領域的應用和發(fā)展，關注科技傳播與公民科學文化素質的提升。本刊提倡社會各界在學術研究過程中要注重實用知識，摒棄虛浮，使之更符合時代潮流，同時，本刊也希望成為社會各界有識之士進行學術交流平臺，共同發(fā)展，攜手共進！

　　《電子制作》欄目設置

　　欄目設置：信息工程、網(wǎng)絡通信、電子科技、計算機教學、數(shù)字產(chǎn)業(yè)、智能應用、軟件開發(fā)、實驗研究、科學論壇、科普教育、應用技術、傳播經(jīng)緯等。

　　《電子制作》期刊收錄/影響因子

　　《中國核心期刊（遴選）數(shù)據(jù)庫》、《中國期刊全文數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》、《中國期刊網(wǎng)》等數(shù)據(jù)庫全文收錄期刊。

　　復合影響因子：0.124綜合影響因子：0.043

---

轉載請注明來自：http://www.jinnzone.com/xinxianqlw/31378.html