移动支付安全性及讨论.doc

关于移动支付安全性 学校：重庆邮电大学 专业：物联网信息工程 导师：王浩 班级：0851203 姓名：牛晓龙 学号：2012212808 移动支付安全性的分析 摘要 移动互联网时代，移动支付是我们生活必不可少的一部分。本文通过对移动支付流程中漏洞的分析，主要从技术层面和法律保障两个方面探讨移动支付安全性问题，提出改进的移动支付安全机制。 关键字 移动支付 移动支付流程 技术层面 法律保障 移动支付安全机制 1、移动支付概述 根据移动支付论坛的定义，移动支付是指交易双方为了某种货物或业务，通过移动设备进行的商业交易,移动支付所使用的移动终端可以是手机、PDA 和移动 PC 等。它是继银行柜台、自助银行、电话银行和网上银行之后出现的新的服务渠道。用户使用移动设备可以随时随地完成商品支付业务，其安全、方便、操作简单、贴身服务、多功能、低成本、覆盖面广和不受时空限制等特点，蕴藏着巨大的商机。作为移动电子商务的一个重要环节，移动支付处理得好坏将直接影响移动电子商务的拓展。整个移动支付价值链包括移动运营商、支付服务商（比如银行、银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂商、卡供应商、芯片提供商等）、系统集成商、商家和终端用户。在移动互联网时代，移动支付得到了飞速的发展，起初，移动支付主要的市场在于欧美日韩等发达国家，近年来，随着中国互联网系统的发展，移动支付在中国的市场份额越来越大。C2C、B2C、C2B、O2O等电子商务模式的成功，使得移动支付成为人们日常生活的一部分。但是随着受服务者越多，资金投入越大，移动支付的安全性问题成为最大的隐患。手机移动支付的实现方式[1]： 一是通过远程控制来完成支付，即在线支付如：短消息业务（SMS，Short Message Service） 、无线应用协议（WAP，Wireless Application Protocol）、互动式语音应答（IVR，Interactive Voice Response） 、非结构化补充数据业务（USSD，Unstructured Supplementary Service Data）等。二是通过近距离无线技术完成支付，其主要有以下几种方式：1） 双界面SIM卡技术（ 将天线及射频芯片集成在SIM卡中）。2）RF-SIM卡技术（通过附于其上的RFID模块、天线与读卡器进行近距离无线通信） 。3） NFC技术（ Near Field Communication，即近距离无线通信）。 2、 移动支付流程 一般来说，移动支付系统包括四个部分：消费者、商家、金融机构和移动运营商。移动支付流程如下： （1） 消费者选择商品，发出购买指令。购买指令通过无线运营商支付管理系统发送到商家商品交易管理系统； （2） 商家将消费者的详细购买信息通过无线运营商支付管理系统发送到消费者手机终端进行确认操作，得到确认后再继续往下操作，否则停止； （3） 消费者确认支付后，无线运营商支付管理系统记录详细的交易记录，同时通知金融机构在商家和消费者的账户间进行支付与清算，并且通知商家提货或提供服务； （4） 商家供货或提供服务； （5） 交易结束。 　　从上述流程可看出，移动运营商的支付管理系统是整个支付过程中具有核心纽带功能的组件，它要完成对消费者鉴别和认证、将支付信息提供给金融机构、监督商家提供产品和服务、进行利润分成等。消费者发出购买指令时，消费者的权限和开户行账号等信息先传到移动运营商的支付管理系统，而不是商家系统。移动运营商只知道消费者的账户可用额度信息，初步判断消费者是否有足够的余额进行购买。消费者的开户行账号详细信息由金融机构进行管理，接到经消费者确认的支付指令后，银行进行账户处理、支付和清算。移动运营商不能进行消费者账户处理，商家更不可以进行消费者的账户处理。这样，避免了消费者被欺骗的可能性；同时由于消费者的个人资料不是存放在商家系统中，也保护了消费者的隐私权。 3、 移动支付安全性标准 安全方案的目标是保证在安全方案执行完毕时能实现其安全性质。安全方案的安全性质主要有以下几个方面[2] 。 3.1可认证性 认证是最重要的安全性质之一, 所有其它安全性质的实现都依赖于此性质的实现。认证是分布式系统中的主体进行身份识别的过程。有三种认证方法:①主体使用只有验证者与其共享的密钥加密消息, 验证者使用同一密钥解密消息验证主体的身份。② 主体使用其私钥对消息签名, 验证者使用主体的公钥验证签名以验证主体的身份。③ 主体通过可信第三方来证明自己的身份。 3.2秘密性 秘密性是指保护协议消息不被泄漏给未被授权的人, 即使是攻击者了解消息的格式, 他也无法从消息内容中得到有用的信息。保证秘密性最直接的办法是对消息进行加密, 将消息从明文变成密文, 没有密钥的人是无法解密消息的。 3.3完整性 完整性是指保护协议消息不被非法篡改、删除或替代。最常用的方法是封装和签名, 即用加密或Hash函数产生一个摘要附在传送消息后, 作为验证消息完整性的依据。用户收到消息后用同样的Hash 函数产生一个摘要和收到的摘要进行对比来判断消息在传输过程中是否保证了完整性。 3.4不可否认性 不可否认性又称不可抵赖性, 是指通信主体能通过提供对方参与协议交换的证据来保护自身合法利益,即协议主体必须对自己的行为负责, 不能也无法事后抵赖。不可否认性又分以下两种: (1)消息源不可否认(non -repudiation of origin),亦即不可否认协议向接收方提供不可抵赖的证据, 证明收到消息的来源的可靠性; (2)消息宿的不可否认(non -repudiation of receipt),亦即不可否认协议向发送方提供不可抵赖的证据,证明接收方已收到了两种消息。主体提供的证据通常以签名消息的形式出现, 从而将消息与消息的发送者进行了绑定。 4、 移动支付安全风险来源 由于智能手机可随时随地接入互联网，安全问题日益突出，同时威胁着手机终端本身、移动网络和互联网的安全运营。从技术上来说，人为的来自外部的攻击有主动攻击和被动攻击两种。 4.1被动攻击。被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动觉察不到。被动攻击包括：嗅探、信息收集、无线截获等。 4.2主动攻击。下面列出当前几种主要的主动攻击类型。 1）假冒（Masquerading）用户身份。指用户身份被非法窃取，攻击者伪装成一个合法用户，利用安全体制所允许的操作去破坏系统安全。在网络环境下，假冒者又可分为发方假冒和收方假冒两种。为防止假冒，用户在进行通信或交易之前，必须对发方和收方的身份进行认证。 2） 重放攻击（Replay Attacks）。是指攻击者发送一个主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 3）修改（Modification）信息。比如，修改数据包中的 协议控制信息，使该数据包被传送到非指定的目标；也可修改数据包中的数据部分，以改变传送到目标的消息内容；还可能修改协议控制信息中数据包的序号，以搅乱消息内容。 4）拒绝服务（Denial of Server）。这是指未经主管部门的许可，而拒绝接受一些用户对网络中的资源进行访问。比如，攻击者可能通过删除在某一网络连接上传送的所有数据包的方式，使网络表现为拒绝接收某用户的数据；还可能是攻击者通过修改合法用户的名字，使之成为非法用户，从而使网络拒绝向该用户提供服务。 5）伪造（Fabrication）信息。未经核准的人可将一些经过精心编造的虚假信息送入计算机，或者在某些文件中增加一些虚假的记录，这样会同样威胁到系统中数据的完整性。 6） 否认（Repudiation）操作。这种类型又称为抵赖，是指某人不承认自己曾经做过的事情。如某人在向某目标发出一条消息后却又矢口否认。 7）中断（Interruption）传输。这是指系统中因某资源被破坏而造成信息传输的中断。这将威胁到系统的可用性。中断可能由硬件故障引起，如磁盘故障、电源掉电和通信线路断开等；也可能由软件故障引起。 　在智能手机被使用过程中，攻击者可以利用操作系统的漏洞，应用软件上的漏洞以及诱导下载并安装来路不明的软件种 种方式对手机进行攻击，给使用者带来损失。 5、 移动支付安全机制的分析和改进 ５.１移动支付安全性问题分析 我们通过对移动支付安全问题的分析, 认为可以通过无线公钥基础设施ＷＰＫＩ、ＷＡＰ安全、身份认证等方式来确保移动支付的安全性。 ５.１.１无线公钥基础设施（ＷＰＫＩ）： ＷＰＫＩ是有线ＰＫＩ的一种扩展, 它将互联网电子商务中ＰＫＩ的安全机制引入到移动支付交易过程中。仰通过采用公钥基础设施以及证书管理策略, 有效地建立了安全有效的无线网络通信环境。ＷＰＫＩ以ＰＫＩ的安全机制为基础, 通过管理实体间关系、密钥和证书等来增强移动支付的安全性。ＷＰＫＩ作为安全基础设施平台, 一切基于身份验证的应用都需要ＷＰＫＩ技术的支持, 它可与ＷＴＬＳ、ＴＣＰ／ＩＰ相结合, 实现身份认证、私钥签名等功能。ＷＰＫＩ的主要组件包括终端用户实体应用程序（ＥＥ）、ＰＫＩ门户、认证中心（ＣＡ）、目录服务、ＷＡＰ网关以及服务器等设备。 ＷＰＫＩ基本工作原理为： （１）用户向ＲＡ提交证书申请； （２）ＲＡ对用户的申请进行审查, 审查合格后将申请交给ＣＡ，ＣＡ为用户生成一对密钥并制作证书, 将证书交给ＲＡ； （３）ＣＡ同时将证书发布到证书目录中, 供有线网络用户查询； （４）ＲＡ保存用户的证书, 针对每一份证书产生一个证书ＵＲＬ, 将该ＵＲＬ发送给移动终端用户； （５）同时有线网络服务器下载证书列表备用。 （６）移动终端向ＷＡＰ网关发送文档、签名及证书ＵＲＬ建立安全五ＷＴＬＳ／ＴＬＳ连接； （７）ＷＡＰ网关与有线网络服务器建立ＴＬＳ／ＳＳＬ连接； （８）移动终端和有线网络服务器实现安全信息传送。 ５.１.２ＷＡＰ协议安全方式 我们可以通过ＷＡＰ协议方式来解决移动支付交易协议的安全问题,ＷＡＰ的安全性主要由ＷＴＬＳ／ＴＬＳ以及ＷＭＬＳｃｒｉｐｔ　ＳｉｇｎＴｅｓｔ来实现。 （１）ＷＴＬＳ／ＴＬＳ无线安全传输层是根据工业标准ＴＬＳ　Ｐｒｏｔｏｃｏｌ制定的安全协定, 是设计使用在传输层之上的安全层。ＷＴＬＳ的功能类似全球资讯网站所用的ＳＳＬ加密传输技术, 可以确保资料在传输的过程中经过编码、加密处理, 以避免黑客在资料传输过程中窃取保密性资料。ＷＴＬＳ被设计在两个通信应用之间提供私密性、资料一致性和身份认证服务。ＷＴＬＳ支持不同的安全等级, 每一个等级都牵涉到不同的握手需求, 较高等级的安全性可能需要较复杂的握手程序及较大的频宽。ＷＴＬＳ支持不同的加密机制, 并依据密钥的长度划分不同的安全等级。 （２） ＷＭＬＳｃｒｉｐｔ　ＳｉｇｎＴｅｓｔ。使用者可以通过输入一些文字决定接受或拒绝开发者写入的应用。ＷＡＰ浏览器提供一个功能ＷＭＬＳｃｒｉｐｔ　,Ｃｒｙｐｔｏ．ＳｉｇｎＴｅｓｔ用来要求使用者输入一些字串。当呼叫ＳｉｇｎＴｅｓｔ方法时, 显示使用者输入的字串, 要求使用者确认。例如, 当使用者接受时, 必须输入ＰＫＩ码。资料签署后, 签章和资料会传回服务器, 服务器在取得数位签章后验证使用者身份。 ５．１．３身份认证方式 在移动支付中, 最关键的问题是使用者的身份认证, 我们提出以下五种方式可以提供不同安全程度的认证； （１）移动电话号码采用实名制管理； （２）移动支付加入固定的密码； （３）移动支付过程中采用共用一副密钥, 并开展对称式加密进行数据交换； （４）移动支付中可采用动态密码管理的方式, 密码采用唯一性管理； （５）移动支付中可运用移动ＰＫＩ做身份认证, 如ＷＩＭ。 在实际操作中, 将根据不同的因素和安全需求决定不同的身份认证方式。小额移动支付认证可以采用移动电话号 码和固定密码认证, 大额移动支付认证可以采用固定的密码和动态密码来提高安全性。并且, 以ＷＩＭ为基础的移动ＰＫＩ认证方式可以同时满足以上两项要求, 进而可以完成更多的移动支付功能。 ５.2 移动支付的安全机制 移动支付系统的安全机制，也可称作支付安全协议，是以安全分层策略和密码学为基础的安全保护机制。安全架构如图1所示。分层的安全机构由网络层安全、平台层安全和应用/服务层安全构成，要实现移动支付的安全控制，必须在这几个方面都采取安全机制。下面从应用/服务层、平台层、网络层和无线加密技术四个方面来阐述如何保障移动支付的安全。 （1）应用/服务层安全 为了满足移动支付的安全要求，在应用/服务层采取基于角色的权限管理、单点登陆认证机制、访问控制、账号管理、会话管理、数据加密和保护、日志管理等措施，确保应用系统部件、服务以及数据的安全性，防止对应用服务的非授权访问，防止对应用数据的非法使用。 （2）平台层安全 在移动支付的平台上， 通过服务器访问控制、应用集群的高可靠性、会话日志审计、平台层数据库数据访问控制和加密，保证平台级服务和数据的安全 性，确保移动支付的安全要求。 （3）网络层安全 在移动支付的网络层，通过安全域划分（DMZ部署）、交换机和防火墙配置、IDS/IPS入侵检测系统部署、传输数据SSL/VPN加密以及专用网络技术，可以进行精细的区域划分和保证数据传输的机密性与完整性，确保移动支付发生的网络安全。 （4）无线加密技术 在无线加密技术上，为了确保移动支付的安全，通常采用WPKI和WTLS两种加密技术。 1）无线公钥基础设施（WPKI） WPKI是对传统基于X.509公钥基础设施PKI的优化和扩展，它将互联网电子商务中PKI 的安全机制引入到移动电子商务中，采用公钥基础设施、证书管理策略、软件和硬件等技术，有效建立安全的无线网络通信环境，满足了移动电子商务的保密性、完整性、真实性和不可抵赖性，消除了用户在交易中的风险。WPKI主要对PKI协议、证书格式、加密算法和密钥进行了精简优化；采用压缩的证书格式，从而减少了存储容量；采用椭圆曲线算法（ECC）而不是传统的RSA算法，大大提高了运算效率，并在相同的安全强度下减少了密钥的长度。 2）无线传输层安全（WTLS） 实现W A P 上的移动支付有赖于W A P 的安全技术——WTLS。WTLS提供了诸如数据完整性、机密性、鉴权和拒绝服务保护等安全功能，它既可以作为WAP协议栈中的安全传输层协议，也可以独立于WAP，应用于无线终端之间的安全通信。WTLS作为WAP协议栈中的重要组成部分，充分考虑到了移动网络的复杂性和移动设备的诸多限制，适合应用在大多数无线通信设备中。 　　　　　　　　　　　　　　　图　移动支付安全机制 　　目前，电子商务的支付过程发展中的一个瓶颈就是存在很多风险，易使使用者蒙受物质上或信息上的损失。这些风险存在于多方面，如无可避免的物理风险、通信过程中的网络风险、黑客与病毒的威胁以及虚假或有缺陷的网站等。对于这些技术性风险，可以在电子商务的发展过程中通过技术的不断进步来改善支付过程的安全性，如加密技术的不断发展、SET协议逐渐取代SSL协议、防火墙技术的运用与发展以及对数据库安全性的控制能力的提高等。除了技术上的风险外，目前我国在电子支付方面的法律法规还不甚完善，把电子商务单列出来的《电子商务法（示范法）》还正在筹备阶段，对电子支付的保护只能依据《合同法》、《计算机软件保护条例》等法律法规。虽然也有一些电子支付方面的地方法令已经出台，如《广东省电子交易条例》等。但总体来说，目前的电子支付在很多情况下仍缺少法律保障，存在很大的安全隐患。 [1]徐　敏, 罗汉文.无线局域网安全问题研究[ J] .通信技术,2002(7):65-66 [2]盛天翔,试析移动商务之手机支付的可行性[J]. 科技情报开发与经济, 2006(16) [3]韩孟康，移动支付的技术实现[J].移动通信，2002（11）:20