論移動互聯(lián)網(wǎng)支付的安全性

林逢升

摘要：隨著電子商務的不斷發(fā)展，網(wǎng)絡支付的安全性受到人們的普遍關注。本文通過闡述移動互聯(lián)網(wǎng)支付安全性的必要性，分析移動互聯(lián)網(wǎng)支付安全性的基礎，同時提出相應的技術措施，為移動互聯(lián)網(wǎng)支付的安全性提供參考。

關鍵詞：安全性 互聯(lián)網(wǎng)支付 政策

移動互聯(lián)網(wǎng)是未來十年互聯(lián)網(wǎng)發(fā)展的新領域，隨著蘋果、Android系列智能手機及3G、4G、WIFI等通路技術的普及和發(fā)展，用手機和PAD等移動互聯(lián)網(wǎng)終端上網(wǎng)的用戶越來越多，而伴隨的移動支付將成為移動互聯(lián)網(wǎng)行業(yè)新的應用熱點。由于傳統(tǒng)網(wǎng)銀支付網(wǎng)關只能在PC機IE瀏覽器下使用，而手機和PAD等的操作系統(tǒng)和瀏覽器與PC機上的大有區(qū)別，所以導致傳統(tǒng)網(wǎng)銀的安全解決方案無法在移動終端上使用。因此，當前的移動互聯(lián)網(wǎng)還不能像互聯(lián)網(wǎng)一樣實現(xiàn)方便快捷的安全支付。

1 移動互聯(lián)網(wǎng)支付安全性的必要性

1.1 從市場需求看，項目成果應用廣泛，市場需求迫切，具有巨大的市場前景。移動支付正以波濤洶涌之勢發(fā)展。據(jù)易觀國際發(fā)布的報告顯示，2011年移動支付用戶數(shù)達到1.87億戶，較2010年增長26.4%，預計該市場規(guī)模在未來3年將持續(xù)保持快速發(fā)展，2014年交易規(guī)模有望達到3850億元，用戶規(guī)模有望達到3.87億戶。到2013年，中國移動支付市場規(guī)模有望超過1500億元，而未來幾年中國移動支付的年均增速將超過50%。2011年我國移動支付市場交易規(guī)模達481.4億元，同比增長149.4%；預計2012年移動支付市場規(guī)模將達1209.6億元，同比增長151.2%。

1.2 從國家戰(zhàn)略上看，支付安全產(chǎn)品及其支撐系統(tǒng)是保證國家金融交易信息安全的重要產(chǎn)品，掌握具有自主知識產(chǎn)權(quán)的安全產(chǎn)品對于我國的國家信息安全、社會穩(wěn)定具有顯著的意義。

通過推動具有自主知識產(chǎn)權(quán)的硬件設備及軟件產(chǎn)品的研制及產(chǎn)業(yè)化，有利于我國掌握核心開發(fā)技術，打造國內(nèi)金融平臺產(chǎn)品名牌，形成具有自主知識產(chǎn)權(quán)的金融平臺產(chǎn)品技術標準體系，在全社會營造自主創(chuàng)新、掌握核心技術的氛圍，有助于進一步提高我國電子信息安全產(chǎn)業(yè)的競爭力，提升電子信息安全服務的專業(yè)化水平，從而能夠增強信息系統(tǒng)產(chǎn)品的自主可控能力，保障國民經(jīng)濟和社會信息化的健康快速發(fā)展。

1.3 從行業(yè)技術發(fā)展的角度來看，借助硬件外設的安全移動支付系統(tǒng)將是金融行業(yè)擴展業(yè)務范圍將要建設的下一步重要內(nèi)容，迫切需要具有自主知識產(chǎn)權(quán)的安全支付產(chǎn)品滿足這一行業(yè)需求。

移動互聯(lián)網(wǎng)的出現(xiàn)，擴充了原來網(wǎng)銀的服務范圍，但是也帶來了一系列的安全問題，由于目前對于移動互聯(lián)網(wǎng)銀行還缺乏安全和便捷的支付外掛，因此網(wǎng)銀系統(tǒng)的安全性和便捷性也越來越受到人們的關注。對于金融機構(gòu)而言，安全、便捷的網(wǎng)銀系統(tǒng)將帶來更多的客戶，隨之而來的便是更多的業(yè)務和交易量。相反，存在安全漏洞。

1.4 從社會可持續(xù)發(fā)展的角度看，各行業(yè)信息化有助于節(jié)約辦公成本，從而可降低社會經(jīng)濟運行成本，有利于環(huán)境保護和可持續(xù)發(fā)展。

第一有利于推動傳統(tǒng)業(yè)務的信息化，從而帶動電子政務、電子商務、企業(yè)應用等各行業(yè)信息化發(fā)展水平。

第二有利于促進不同應用行業(yè)、應用領域之間在電子信息化安全技術方案方面的融合。

第三有利于我國在行業(yè)信息化的安全領域內(nèi)保持國際領先。

2 實施移動互聯(lián)網(wǎng)支付安全性的基礎

2.1 支持設備內(nèi)雙向SSL加密的音碼型智能密碼鑰匙

無論是近場還是遠程，支持設備內(nèi)雙向SSL加密的音碼型智能密碼鑰匙都具有安全支付保障功能。主要采用音頻口通信的方式，解決了由于移動終端物理接口不統(tǒng)一而導致安全外設無法接入的問題，對不同的移動終端和操作系統(tǒng)具有良好的兼容性，同時滿足了安全加密對音頻口通信速率和帶寬的苛刻要求。

2.2 移動終端與音碼型智能密碼鑰匙兼容與互動

針對當前瀏覽器不支持訪問本地資源的問題及國內(nèi)外還缺乏基于硬件安全模塊的移動終端瀏覽器內(nèi)安全支付方案，本文提出了不依賴瀏覽器和移動終端操作系統(tǒng)類型的硬件安全支付解決方案。通過移動終端瀏覽器內(nèi)安全支撐服務與硬件安全外設的互動支持實現(xiàn)了跨瀏覽器和跨移動終端平臺的安全支付。

2.3 基于硬件和OpenAuth開放接口的安全認證與監(jiān)控管理平臺

基于OpenAuth開放接口的安全認證平臺目前都是純軟件的，如Sina微博賬號的認證、QQ賬號的認證，都支持其他第三方應用系統(tǒng)（如京東商城）的登入。

3 移動互聯(lián)網(wǎng)支付安全性的實施方案

3.1 技術路線

按照分期實施、逐步發(fā)展的原則進行項目實施，充分考慮安全外設與支撐系統(tǒng)的開發(fā)時間、技術人員、資金條件等實際情況的限制，從當前和長遠的實際需求出發(fā)，定出相應合適的目標，采取分步實施的方針進行實施，邊開發(fā)邊應用，力求產(chǎn)品開發(fā)與應用示范同步。

按照上述技術原則，本文采取的技術線路實施方案按照“確定需求→概念設計→已有系統(tǒng)整理→集成技術攻關 →原型發(fā)布→設備與系統(tǒng)設計→關鍵技術攻關→設備與系統(tǒng)研制→優(yōu)化完善→產(chǎn)業(yè)化應用和驗收”進行，如圖1所示。

3.2 主要關鍵技術

3.2.1 音碼型智能密碼鑰匙與通信接口技術

①盾模塊

盾模塊主要實現(xiàn)對移動交易數(shù)據(jù)進行簽名、加密，達到業(yè)務交易所需的安全標準。

②動態(tài)口令模塊

基于時間因子的挑戰(zhàn)型動態(tài)口令技術，該模塊包括PIN輸入，啟動該模塊必須先正確的輸入對應的PIN碼，然后啟動密碼生成模塊，該模塊根據(jù)用戶鍵盤輸入的挑戰(zhàn)數(shù)生成對應的密碼，對應的挑戰(zhàn)數(shù)包括賬戶的相關信息，交易的金額信息等，在密碼生成時還要加入對應的時間因子，最后得到對應的密碼。

③電子錢包模塊

電子錢包即是將原本的現(xiàn)金改以電子的方式存在，而為了安全上的考慮，通常是使用IC卡來儲存電子現(xiàn)金。

④音碼型智能密碼鑰匙通信接口技術

該智能密碼鑰匙產(chǎn)品核心接口技術在于音頻口通信技術，本產(chǎn)品音頻轉(zhuǎn)換模塊采用分立電路方式對模擬音頻信號進行整型，采用FSK調(diào)制解調(diào)的方式與CPU進行通信。

3.2.2 移動智能終端瀏覽器的本地和跨域訪問技術

移動智能終端瀏覽器的本地和跨域訪問技術是實現(xiàn)方便快捷瀏覽器內(nèi)移動支付的關鍵。目前移動智能終端的瀏覽器不支持訪問本地資源的ActiveX插件，在進行線上支付時，無法像桌面智能終端一樣通過下載ActiveX對交易數(shù)據(jù)進行簽名和加密，導致移動互聯(lián)網(wǎng)不能像互聯(lián)網(wǎng)一樣實現(xiàn)方便快捷的安全支付。

3.2.3 基于OpenAuth和IBE擴展的智能終端適應性安全認證服務技術

目前基于PKI體系的安全解決方案具有成本高、證書管理復雜、對第三方應用系統(tǒng)兼容性差等劣勢，本文擬研制基于OpenAuth和身份加密（IBE）的新型安全認證系統(tǒng)，基于OpenAuth開放接口技術把PKI優(yōu)勢體系嵌入進IBE，以安全服務的形式為移動終端提供更安全、更高效的接入服務。

4 結(jié)論

綜上所述，利用OpenAuth開放接口技術，建立安全認證與密鑰管理服務平臺，可為支付管理系統(tǒng)外的各類應用終端特別是移動智能終端提供高強度、透明地安全接入服務，滿足方便快捷的客戶需求，拓展移動網(wǎng)銀的業(yè)務適用范圍。

參考文獻：

[1]張琳琳.電子商務網(wǎng)絡支付安全問題探討[J].中小企業(yè)管理與科技（上旬刊），2010（12）.

[2]茍紅玲.移動支付的安全研究[J].價值工程，2011（33）.

[3]馬帥.移動電子商務支付安全問題與解決策略[J].無線互聯(lián)科技，2012（04）.