移動(dòng)支付，通常也指移動(dòng)貨幣、移動(dòng)錢包等在金融監(jiān)管下利用移動(dòng)設(shè)備進(jìn)行的支付服務(wù)。根據(jù)支付場(chǎng)所可以分為近場(chǎng)支付和遠(yuǎn)程支付。近場(chǎng)支付是指利用智能手機(jī)等移動(dòng)終端以非接觸式的刷卡方式進(jìn)行乘坐地鐵、刷公交、超市便利店的消費(fèi)、自助購(gòu)物設(shè)備的支付等；遠(yuǎn)程支付一般則借助相應(yīng)的手機(jī)終端應(yīng)用程序，如支付寶、財(cái)付通等進(jìn)行支付。

　　【摘要】移動(dòng)支付的安全性一直是制約手機(jī)支付發(fā)展的最大問(wèn)題，文章闡述了遠(yuǎn)程支付的安全技術(shù)并分析了各種技術(shù)的利弊，同時(shí)提出了一種基于移動(dòng)設(shè)備序列號(hào)的雙因素認(rèn)證方式。

　　【關(guān)鍵詞】雙因素認(rèn)證,移動(dòng)支付,協(xié)議

　　1引言

　　隨著智能手機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的電子商務(wù)和網(wǎng)絡(luò)購(gòu)物等行為已經(jīng)不能滿足人們對(duì)現(xiàn)代生活的需求，智能手機(jī)等移動(dòng)終端上出現(xiàn)的移動(dòng)銀行、網(wǎng)絡(luò)商鋪等應(yīng)用受到了許多用戶的青睞。與此同時(shí)，隨著智能卡技術(shù)在智能手機(jī)上的普及，支持手機(jī)等移動(dòng)設(shè)備的非接觸支付終端也風(fēng)靡起來(lái)。

　　2遠(yuǎn)程移動(dòng)支付方式及其安全威脅

　　2.1移動(dòng)支付

　　遠(yuǎn)程支付已經(jīng)從過(guò)去的Web支付方式過(guò)渡到現(xiàn)在的利用智能手機(jī)客戶端的形式，商家可以套用銀行客戶端的接口在用戶付款時(shí)跳轉(zhuǎn)到銀行的客戶端，將付款的模塊交給銀行客戶端來(lái)做，當(dāng)銀行收到買家的付款時(shí)，發(fā)給商家支付成功的指令，此時(shí)商家從銀行支付頁(yè)面跳轉(zhuǎn)回來(lái)完成支付。有些應(yīng)用如支付寶、財(cái)付通，是介于商家和銀行之間的支付應(yīng)用層的應(yīng)用程序，他們支持多種銀行和網(wǎng)絡(luò)商家，使用戶省去選擇銀行的不便，因?yàn)橛械木W(wǎng)絡(luò)商家的客戶端支持的銀行并不是很多。

　　2.2遠(yuǎn)程支付方式的安全威脅

　　遠(yuǎn)程支付方式的安全威脅主要有幾方面。

　�。�1）應(yīng)用程序的來(lái)源不一定可靠：智能手機(jī)擁有龐大的軟件資源，如安卓系統(tǒng)的應(yīng)用匯、豌豆莢等下載中心，這里提供了數(shù)萬(wàn)種安卓應(yīng)用供用戶下載，可是應(yīng)用的安全性是沒(méi)有經(jīng)過(guò)驗(yàn)證的，只能用戶自己去判斷，用戶很容易不小心使用山寨應(yīng)用和捆綁惡意代碼的應(yīng)用。

　�。�2）支付應(yīng)用和銀行方面的身份驗(yàn)證過(guò)程中可能受到攻擊或竊聽：遠(yuǎn)程支付是依靠暴露在空中的無(wú)線信號(hào)來(lái)傳輸?shù)模�信息極易遭到非法竊取，如果是使用公共WLAN網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程支付則更容易受到攻擊。

　　（3）數(shù)據(jù)在傳輸過(guò)程中的保密性可能會(huì)受到威脅：在交易時(shí)雙方需要進(jìn)行身份認(rèn)證，數(shù)據(jù)的保密性在交易傳遞數(shù)據(jù)信息時(shí)需要被考慮到。

　�。�4）網(wǎng)速不理想情況下支付可能造成多次相同交易：移動(dòng)網(wǎng)絡(luò)不可能像有線網(wǎng)絡(luò)一樣一直穩(wěn)定，所以當(dāng)網(wǎng)絡(luò)不穩(wěn)定、信號(hào)不佳的情況下可能會(huì)由于應(yīng)用軟件異常情況考慮不夠周全造成多次相同交易或多次扣款的狀況。

　　3遠(yuǎn)程移動(dòng)支付的安全技術(shù)

　　3.1移動(dòng)支付需要保證的安全特性

　　遠(yuǎn)程移動(dòng)支付是依托于移動(dòng)通信網(wǎng)絡(luò)進(jìn)行的，交易過(guò)程相對(duì)于傳統(tǒng)支付更為開放，因此為了使交易能安全可靠地進(jìn)行，遠(yuǎn)程移動(dòng)支付系統(tǒng)設(shè)計(jì)必須滿足幾個(gè)安全特性。

　�。�1）保密性。由于移動(dòng)支付開放性的特點(diǎn)，客戶端與服務(wù)器端的數(shù)據(jù)通信比傳統(tǒng)方式更容易受到非法截取、篡改，數(shù)據(jù)的保密性必須受到嚴(yán)格的保證；同時(shí)，客戶的身份信息、支付賬戶信息等私人數(shù)據(jù)的可靠傳遞也是數(shù)據(jù)傳輸過(guò)程中需要考慮的問(wèn)題。

　　（2）數(shù)據(jù)完整性。移動(dòng)支付交易必須保證交易過(guò)程不被破壞，交易處理過(guò)程中，交易的任一方不能任意增加、刪除或修改交易數(shù)據(jù)，并且交易雙方需要在接收到對(duì)方數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)完整性進(jìn)行驗(yàn)證。

　�。�3）不可否認(rèn)性。移動(dòng)支付必須要提供一種可以防止交易雙方抵賴收到對(duì)方消息的方法，如時(shí)間戳或多次握手協(xié)議。當(dāng)發(fā)送方向接收方發(fā)送一個(gè)消息時(shí)，發(fā)送方可以確定接收方已經(jīng)成功接收該消息，同時(shí)當(dāng)接收方接收到某個(gè)消息，它也有依據(jù)證明這個(gè)消息來(lái)自于某個(gè)發(fā)送方。

　　3.2移動(dòng)支付安全問(wèn)題的現(xiàn)狀

　　存儲(chǔ)安全、傳輸安全、認(rèn)證安全等問(wèn)題是影響移動(dòng)支付的主要因素。當(dāng)前遠(yuǎn)程移動(dòng)支付方式下還可能存在的安全問(wèn)題有幾點(diǎn)。

　�。�1）手機(jī)本身存在安全隱患。近年來(lái)隨著智能設(shè)備的大眾化普及，手機(jī)病毒、木馬也隨之活躍，黑客使用病毒盜取用戶的手機(jī)PIN碼、網(wǎng)銀密碼，銀行口令等私密信息，也容易導(dǎo)致用戶的賬戶被盜刷。

　�。�2）身份認(rèn)證體系不健全。使用智能移動(dòng)終端作為支付工具，必須對(duì)參與交易各方的合法身份進(jìn)行正確的識(shí)別認(rèn)證，由于遠(yuǎn)程移動(dòng)支付涉及到銀行、商家、消費(fèi)者等實(shí)體，應(yīng)該更快速、可靠地進(jìn)行身份識(shí)別。3.3移動(dòng)支付安全技術(shù)

　　針對(duì)移動(dòng)支付過(guò)程中可能受到的各種安全威脅，可以從以下的幾種技術(shù)上考慮減小或避免支付風(fēng)險(xiǎn)，保護(hù)通信的完整性、保密性和不可否認(rèn)性。

　�。�1）短信確認(rèn)方式

　　用戶要進(jìn)行支付的時(shí)候，不僅要輸入支付口令，還要由服務(wù)提供商給用戶綁定的安全手機(jī)發(fā)送一條確認(rèn)短信，只有輸入正確的口令并且及時(shí)回復(fù)確認(rèn)短信時(shí)才會(huì)支付成功。類似支付寶，存在一個(gè)獨(dú)立的支付密碼，用戶購(gòu)買商品后，輸入支付密碼，此時(shí)由第三方的支付工具給用戶預(yù)留給系統(tǒng)的手機(jī)發(fā)一條購(gòu)買確認(rèn)短信，包含驗(yàn)證碼，用戶必須輸入此驗(yàn)證碼才能正常支付成功，否則不能驗(yàn)證用戶身份，支付失敗。這種支付方式在一定程度上是安全的，只有同時(shí)擁有支付口令和密保手機(jī)才能完成支付。缺點(diǎn)是等待短信時(shí)間比較長(zhǎng)，如果網(wǎng)絡(luò)信號(hào)不好則還可能收不到確認(rèn)短信，密保手機(jī)丟失后重新綁定比較麻煩，確認(rèn)短信中需要回復(fù)的確認(rèn)碼通常是4-6位的數(shù)字，比較容易窮舉或碰巧試出來(lái)，所以由于以上這些缺點(diǎn)，根據(jù)短信確認(rèn)的移動(dòng)支付方式只適合小額支付。

　�。�2）動(dòng)態(tài)口令技術(shù)

　　動(dòng)態(tài)口令與短信確認(rèn)的原理基本相同，主要是利用手機(jī)中的移動(dòng)口令密碼器應(yīng)用程序來(lái)實(shí)現(xiàn)，初次使用時(shí)將密碼器與對(duì)應(yīng)的支付賬戶或者銀行賬戶綁定，此后，密碼器根據(jù)一定的算法，每隔30秒左右生成一個(gè)隨機(jī)密碼，當(dāng)確認(rèn)支付時(shí)，需要輸入支付口令和密碼器的密碼，同時(shí)輸入正確才能支付成功。

　　利用電子密碼應(yīng)用可以比短信確認(rèn)生成位數(shù)更長(zhǎng)、更復(fù)雜的密碼，幾乎沒(méi)有延時(shí)，安全性略有提升；但是電子密碼器生成算法并不是不可攻破的，一旦密碼生成算法被算出，賬戶就沒(méi)有任何安全性，而且讓用戶自己輸入復(fù)雜的電子密碼，用戶的體驗(yàn)性太差，也不利于技術(shù)的普及。

　�。�3）SSL協(xié)議

　　SSL安全套接字層（SecuritySocketLayer）協(xié)議[2]是為網(wǎng)絡(luò)通信提供安全以及數(shù)據(jù)完整性的一種安全協(xié)議。SSL協(xié)議分為SSL記錄協(xié)議和SSL握手協(xié)議，它位于網(wǎng)絡(luò)層和應(yīng)用層之間的傳輸層。SSL協(xié)議使用多種加密算法，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)加密解密、完整性驗(yàn)證、密鑰交換、數(shù)字簽名等功能，可以防止通信雙方在數(shù)據(jù)傳輸過(guò)程中信息遭到竊聽、截取或非法篡改。

　　根據(jù)對(duì)SSL協(xié)議的分析，可以得出SSL提供的安全保障范圍。

　　1）驗(yàn)證用戶和服務(wù)器：SSL握手協(xié)議對(duì)通信雙方使用非對(duì)稱密鑰進(jìn)行身份的驗(yàn)證，可以確保數(shù)據(jù)能夠傳送到正確的主機(jī)。

　　2）對(duì)數(shù)據(jù)進(jìn)行加密傳輸：SSL記錄協(xié)議會(huì)根據(jù)SSL握手協(xié)議商定好的加密算法對(duì)數(shù)據(jù)利用對(duì)稱密鑰進(jìn)行加密，這樣即使數(shù)據(jù)在傳輸過(guò)程中被竊取，沒(méi)有密鑰數(shù)據(jù)也不會(huì)在有效時(shí)間內(nèi)被解開。

　　3）維護(hù)數(shù)據(jù)的完整性：SSL協(xié)議是建立在可靠的傳輸協(xié)議之上，能夠?qū)��?shù)據(jù)的完整性進(jìn)行校驗(yàn)，從而保護(hù)信息的完整性。

　　但是SSL協(xié)議也存在如下缺陷：缺少安全認(rèn)證機(jī)構(gòu)，無(wú)法確定參與交易人員的身份；消費(fèi)者的信息也可能被商家非法利用。

　　（4）SET協(xié)議

　　SET（SecurityElectricTransaction，安全電子交易）協(xié)議是旨在建立一個(gè)公平公正的電子付款系統(tǒng)而設(shè)立的協(xié)議規(guī)范，它工作于應(yīng)用層，可以在客戶和商家不清楚對(duì)方身份的情況下完成身份認(rèn)證進(jìn)行交易。SET協(xié)議是面向用卡支付的網(wǎng)上交易的，但隨著智能手機(jī)的發(fā)展與普及，SET協(xié)議也可以應(yīng)用于手機(jī)移動(dòng)支付模型。

　　SET協(xié)議中的角色有：消費(fèi)者、商家、消費(fèi)者發(fā)卡銀行、商家收單銀行和CA認(rèn)證機(jī)構(gòu)。使用SET協(xié)議進(jìn)行支付時(shí)，首先消費(fèi)者從商家處挑選好商品之后確認(rèn)訂單，商家計(jì)算好訂單價(jià)格后生成訂單號(hào)，此時(shí)SET開始參與進(jìn)來(lái)，商家把訂單號(hào)和付款金額發(fā)送給消費(fèi)者，消費(fèi)者就需要通過(guò)其持卡銀行給相應(yīng)訂單號(hào)的商品支付對(duì)應(yīng)款項(xiàng)，而商家也通過(guò)SET把訂單號(hào)和金額通知商家的收單銀行，待消費(fèi)者付款成功后，金融網(wǎng)絡(luò)將支付款轉(zhuǎn)至商家收單賬戶。

　　這種模式下，商家并不知道消費(fèi)者的信息，所有的身份認(rèn)證都交由SET協(xié)議中的CA負(fù)責(zé)，CA與每個(gè)協(xié)議中的角色都利用證書進(jìn)行身份的驗(yàn)證，數(shù)據(jù)的傳輸也都使用加密算法處理，可以保證交易的機(jī)密性和完整性。缺點(diǎn)是沒(méi)有提供不可否認(rèn)性的服務(wù)，將不可否認(rèn)性的驗(yàn)證交給銀行和應(yīng)用機(jī)構(gòu)來(lái)完成。

　　4基于智能手機(jī)序列號(hào)和時(shí)間的雙因素身份認(rèn)證

　　4.1雙因素身份認(rèn)證

　　身份認(rèn)證過(guò)程是基于“某種信息片段”如密碼、指紋等進(jìn)行的，這些信息片段被稱為認(rèn)證因素（AuthenticationFactor）。認(rèn)證因素通常分為三類：第一類指使用者所知道的事物，是存在于使用者記憶中的認(rèn)證信息，如密碼；第二類指使用者所擁有的事物，是認(rèn)證雙方約定的具有識(shí)別另一方身份的介質(zhì)，如銀行卡、銀行U盾；第三類指使用者本身的生物特征，是利用使用者本身的生物特征作為認(rèn)證信息，如指紋、虹膜。采用任意兩種認(rèn)證因素的的身份認(rèn)證方式就可被稱為雙因素認(rèn)證（Two-factorAuthentication）。

　　4.2利用雙因素認(rèn)證實(shí)現(xiàn)遠(yuǎn)程移動(dòng)支付設(shè)計(jì)

　　智能手機(jī)在出廠時(shí)都有其廠商賦予的唯一的序列號(hào)IMEI碼，IMEI在全球范圍內(nèi)唯一的，在出廠時(shí)存入手機(jī)的EEPROM中，它與每一臺(tái)手機(jī)是一一對(duì)應(yīng)的，利用此特性也可以實(shí)現(xiàn)更安全的身份認(rèn)證過(guò)程。

　　利用時(shí)間同步雙因素認(rèn)證的方法，在智能手機(jī)聯(lián)網(wǎng)的情況下，可以實(shí)現(xiàn)這樣的認(rèn)證過(guò)程。移動(dòng)支付應(yīng)用程序在用戶首次使用支付APP時(shí)，要求用戶綁定常用的移動(dòng)設(shè)備，該過(guò)程需要將用戶的移動(dòng)設(shè)備序列號(hào)IMEI作為時(shí)間同步雙因素認(rèn)證中的初始化種子發(fā)給銀行發(fā)卡服務(wù)器進(jìn)行保存，與此同時(shí)，用戶與服務(wù)器端進(jìn)行時(shí)鐘校對(duì)。移動(dòng)設(shè)備的支付APP即雙因素認(rèn)證方法中的令牌，可能會(huì)內(nèi)置數(shù)種產(chǎn)生隨機(jī)數(shù)的算法，首次綁定時(shí)，遠(yuǎn)程服務(wù)器也應(yīng)該與本地支付APP進(jìn)行算法的綁定，以便雙方在同一時(shí)刻產(chǎn)生相同的隨機(jī)值。銀行發(fā)卡服務(wù)器與令牌必須要一致的有三點(diǎn)：一是擁有相同的初始化種子，本例中即手機(jī)序列號(hào)IMEI；二是擁有相同的算法，令牌可以有多種算法以對(duì)抗攻擊，但是在令牌投入使用時(shí)必須要與銀行服務(wù)器保持一致；三是雙方時(shí)鐘必須同步，雙方使用相同的種子和相同的相對(duì)于時(shí)間的算法，所以只有在相同的時(shí)刻下，雙方才會(huì)生成相同的隨機(jī)值。

　　當(dāng)完成首次運(yùn)行綁定后，用戶的移動(dòng)設(shè)備與遠(yuǎn)程銀行發(fā)卡服務(wù)器就變成一一對(duì)應(yīng)的了，只有使用綁定好的設(shè)備，并使用正確的用戶名密碼登錄才是合法的用戶。當(dāng)用戶申請(qǐng)支付服務(wù)時(shí)，由于設(shè)備之間時(shí)鐘不同，首先要與銀行服務(wù)器進(jìn)行時(shí)鐘的同步來(lái)保證時(shí)鐘一致，同步成功后，本地應(yīng)用根據(jù)令牌算法使用設(shè)備的序列號(hào)IMEI計(jì)算出該時(shí)刻的隨機(jī)值，從中截取數(shù)位記作立刻發(fā)送至服務(wù)器。同時(shí)，服務(wù)器也利用保存的標(biāo)識(shí)序列IMEI碼和相同的算法計(jì)算得出數(shù)據(jù)序列，把用戶發(fā)來(lái)的數(shù)據(jù)和的對(duì)應(yīng)數(shù)據(jù)位進(jìn)行比較，如果相同，則服務(wù)器可以認(rèn)為是合法用戶的訪問(wèn)�？紤]到移動(dòng)網(wǎng)絡(luò)傳輸?shù)拈_放性，數(shù)據(jù)傳輸時(shí)可以使用相應(yīng)的哈希算法，銀行服務(wù)器也對(duì)進(jìn)行哈希處理，比較哈希值也可以進(jìn)行相應(yīng)的身份認(rèn)證，并可保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�。由于該認(rèn)證方式是在移動(dòng)網(wǎng)絡(luò)下進(jìn)行的同步，不考慮時(shí)延必然會(huì)影響認(rèn)證的成功率，所以可以考慮將算法的時(shí)間間隔設(shè)置的略長(zhǎng)一些，以保證通信過(guò)程中信息傳遞和算法計(jì)算的耗時(shí)可以忽略不計(jì)。

　　使用手機(jī)序列號(hào)IMEI碼進(jìn)行身份認(rèn)證的方式，減少了通信量，每次使用時(shí)僅需時(shí)鐘校對(duì)和發(fā)送部分隨機(jī)數(shù)值即可實(shí)現(xiàn)身份的認(rèn)證，而且認(rèn)證過(guò)程不依賴于用戶是否更換手機(jī)號(hào)，首次使用之后也不需要再進(jìn)行人工干預(yù)，安全性、實(shí)用性更高。

　　5結(jié)束語(yǔ)

　　移動(dòng)支付正在潛移默化的改變著我們的生活，隨之出現(xiàn)的各種各樣的支付方式方便了我們的生活。但是，移動(dòng)支付所帶來(lái)的安全隱患越來(lái)越威脅著我們的生活，我們必須盡快采取相關(guān)措施。應(yīng)該在研究移動(dòng)支付安全技術(shù)的同時(shí)，推廣使用使用安全的通信協(xié)議、不斷完善交易流程；加大對(duì)非法手機(jī)應(yīng)用程序和手機(jī)病毒的打擊力度，共同推動(dòng)安全的移動(dòng)支付產(chǎn)業(yè)。

　　參考文獻(xiàn)

　　[1]任昌濤.移動(dòng)支付安全技術(shù)分析[J].信息與電腦（理論版），2012，6：095.

　　[2]謝冬青，冷健.PKI原理與技術(shù)[M].清華大學(xué)出版社，2004.

　　[3]李蘭燕，毛雪石.動(dòng)態(tài)口令雙因素認(rèn)證及其應(yīng)用[J].計(jì)算機(jī)時(shí)代，2010（004）：11-13.

相關(guān)期刊推薦：《電子制作》

　　《電子制作》雜志是經(jīng)中國(guó)新聞出版總署批準(zhǔn)，北京市工商局備案，國(guó)內(nèi)外公開發(fā)行的國(guó)家級(jí)科技類優(yōu)秀期刊。本刊主管單位為中國(guó)商業(yè)聯(lián)合會(huì)。國(guó)內(nèi)統(tǒng)一刊號(hào)：CN11-3571/TN；國(guó)際標(biāo)準(zhǔn)刊號(hào)：ISSN1006-5059。本刊作為一份綜合性的科技類學(xué)術(shù)刊物，《電子制作》理論刊旨在推廣電子科技、信息技術(shù)在社會(huì)各領(lǐng)域的應(yīng)用和發(fā)展，關(guān)注科技傳播與公民科學(xué)文化素質(zhì)的提升。本刊提倡社會(huì)各界在學(xué)術(shù)研究過(guò)程中要注重實(shí)用知識(shí)，摒棄虛浮，使之更符合時(shí)代潮流，同時(shí)，本刊也希望成為社會(huì)各界有識(shí)之士進(jìn)行學(xué)術(shù)交流平臺(tái)，共同發(fā)展，攜手共進(jìn)！

　　《電子制作》欄目設(shè)置

　　欄目設(shè)置：信息工程、網(wǎng)絡(luò)通信、電子科技、計(jì)算機(jī)教學(xué)、數(shù)字產(chǎn)業(yè)、智能應(yīng)用、軟件開發(fā)、實(shí)驗(yàn)研究、科學(xué)論壇、科普教育、應(yīng)用技術(shù)、傳播經(jīng)緯等。

　　《電子制作》期刊收錄/影響因子

　　《中國(guó)核心期刊（遴選）數(shù)據(jù)庫(kù)》、《中國(guó)期刊全文數(shù)據(jù)庫(kù)》、《中文科技期刊數(shù)據(jù)庫(kù)》、《中國(guó)期刊網(wǎng)》等數(shù)據(jù)庫(kù)全文收錄期刊。

　　復(fù)合影響因子：0.124綜合影響因子：0.043

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/xinxianqlw/31378.html