陳 棟
?
淺談移動支付安全策略及技術(shù)對策
陳 棟
佛山市順德區(qū)美的電子科技有限公司,廣東 佛山 528300
隨著科學(xué)技術(shù)的發(fā)展,通信技術(shù)與電子商務(wù)以及支付技術(shù)也隨之發(fā)展起來。由于移動支付這種技術(shù)的發(fā)展,傳統(tǒng)的電子商務(wù)逐漸遠(yuǎn)離人們的視線,這都受地域的限制。利用移動支付讓交易變得靈活,讓交易隨時(shí)隨地都可以進(jìn)行,這也是移動支付在國內(nèi)外深受歡迎的原因之一。當(dāng)然,這種移動支付存在一定的風(fēng)險(xiǎn)。因此,從其支付安全著手,提出了相應(yīng)的策略及技術(shù)對策。
移動支付;信息安全;對策
移動支付其實(shí)就是通過手機(jī)、筆記本電腦等各種移動終端來進(jìn)行各種動態(tài)支付。有時(shí)候也會是一種電話支付,通過打電話的方式進(jìn)行確認(rèn),最終完成一種新的在線支付[1-3]。移動支付緊跟時(shí)代的發(fā)展,跟隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與移動通信技術(shù)以及各種信息技術(shù)的快速發(fā)展,逐漸深入到了人們的生活之中。如今這種移動網(wǎng)絡(luò)相較于傳統(tǒng)的固定網(wǎng)絡(luò)而言存在一定的風(fēng)險(xiǎn),安全性大大減弱,因此,移動支付對安全性具有極高的要求。怎樣才能確保移動支付的安全,已經(jīng)成為當(dāng)下在進(jìn)行推廣和使用移動支付最應(yīng)該關(guān)注的焦點(diǎn)[4-5]。
1.1 政策法規(guī)
隨著我國移動支付業(yè)務(wù)的發(fā)展,目前來說,國內(nèi)許多不完善的有關(guān)移動支付業(yè)務(wù)制定的法律法規(guī)體系嚴(yán)重阻礙了移動支付業(yè)務(wù)的發(fā)展。就當(dāng)前電子支付業(yè)務(wù)所制定的《電子簽名法》和《電子支付指引》為其提供了一定的法律制度環(huán)境。由于通訊技術(shù)的發(fā)展遠(yuǎn)遠(yuǎn)超乎人們的想象,但與之相關(guān)的法律法規(guī)制度完善的速度卻很緩慢,這就出現(xiàn)了法律法規(guī)與通訊技術(shù)的脫節(jié)。鑒于當(dāng)前的法律法規(guī)對現(xiàn)行的移動支付在交易中存在責(zé)任不明確的情況,其在進(jìn)行交易時(shí),不管是通過第三方來進(jìn)行支付,還是進(jìn)行小額的支付都存在很多問題,有待完善。
1.2 技術(shù)安全
鑒于移動支付的技術(shù)沒有統(tǒng)一的標(biāo)準(zhǔn),我國現(xiàn)有的移動支付市場中雖然存在很多關(guān)于如何解決移動支付問題的,由于其技術(shù)復(fù)雜性并不高,移動支付市場在行業(yè)技術(shù)上又缺乏統(tǒng)一的標(biāo)準(zhǔn),這必然會引起一些不必要的矛盾沖突。由于無線安全技術(shù)的快速發(fā)展,迫使移動支付的安全環(huán)境變得越來越復(fù)雜。出現(xiàn)各種安全問題主要是因?yàn)橐苿又Ц稑I(yè)務(wù)的安全系統(tǒng)易受到黑客的惡意攻擊,再加上移動支付終端設(shè)備原本的無線通信安全技術(shù)就存在很多漏洞,這無疑為黑客的攻擊提供了機(jī)會。
1.3 利益沖突
移動支付業(yè)務(wù)其實(shí)也是一項(xiàng)系統(tǒng)工程,目前來說,各移動支付合作方在進(jìn)行分享合作權(quán)益與共同承擔(dān)責(zé)任上存在機(jī)械性的障礙。各移動支付業(yè)務(wù)的運(yùn)營商之所以會在移動支付業(yè)務(wù)上出現(xiàn)沖突,完全是利益分配上出現(xiàn)分歧而引起的。這種只立足于自身利益的移動支付標(biāo)準(zhǔn),其想要考慮市場份額的擴(kuò)張,必定會引起多種版本的移動支付市場出現(xiàn)。這種多版本的移動支付標(biāo)準(zhǔn)無疑在一定程度上增加了移動支付業(yè)務(wù)客戶的交易成本,造成支付交易市場混亂。
移動支付在安全方面存在各式各樣的問題,無論是主觀的,還是客觀,甚至是人為的問題,都需要及時(shí)進(jìn)行解決。根據(jù)當(dāng)下的情況來分析,引起移動支付在發(fā)展中所存在的安全風(fēng)險(xiǎn)可以從以下幾個(gè)方面來看:首先針對支付類網(wǎng)站自身的安全性來看;其次,對交易信息在銷售支付過程中其傳遞的安全性提出質(zhì)疑;最后主要針對金融領(lǐng)域自身的特點(diǎn)提出質(zhì)疑。不管是何種風(fēng)險(xiǎn)和問題,最終結(jié)果只會是損害其用戶的利益,這里的用戶不僅僅是指消費(fèi)者,更多的是只要與之相關(guān),都會存在安全問題。
3.1 哈希函數(shù)
哈希函數(shù)其實(shí)就是能夠?qū)⑷我忾L度的輸入字符串通過轉(zhuǎn)化,從而成為一種固定長度的字符串,亦稱雜湊函數(shù)或散列函數(shù)。我們先假設(shè)哈希函數(shù)用H來表示,變換的數(shù)字串用M,其雜湊值就會是H=H(M)。哈希函數(shù)最大的優(yōu)勢就在于實(shí)現(xiàn)了消息的完整性。
3.2 身份認(rèn)證技術(shù)
進(jìn)行身份認(rèn)證是為了確保其消息來源的真假,這種驗(yàn)證方式技術(shù),也是移動支付安全策略中的一部分,系統(tǒng)只有通過驗(yàn)證,才能進(jìn)行交易,這又為移動支付安全提供了保證。其在進(jìn)行身份驗(yàn)證時(shí),系統(tǒng)一般會有3個(gè)流程。首先讓被驗(yàn)證者出示其身份證件;其次系統(tǒng)對其身份進(jìn)行驗(yàn)證;最后,如若驗(yàn)證失敗,將無法進(jìn)行訪問。
3.3 公共基礎(chǔ)設(shè)施
公鑰基礎(chǔ)就是利用公鑰加密理論以及相關(guān)技術(shù)為用戶所提供的一種為信息安全所服務(wù)的基礎(chǔ)設(shè)施。這種基礎(chǔ)設(shè)施的出現(xiàn)就是為了保證通信網(wǎng)絡(luò)能夠處在一個(gè)安全的通信環(huán)境下。因此,這種從技術(shù)上來解決交易者身份驗(yàn)證問題的設(shè)施,為交易的實(shí)施提供了安全的環(huán)境。
3.4 數(shù)字簽名
數(shù)字簽名也是保證移動支付安全的一種方式,為交易增加了一道屏障,這種方式,保證了其接收信息的真實(shí)性。同時(shí)數(shù)字簽名在一定程度上避免了交易雙方產(chǎn)生矛盾,也保證了其交易的完整性,確保其交易的信息不會被別人篡改。
3.5 密碼技術(shù)
密碼學(xué)顧名思義就是對信息進(jìn)行的一種加密、解密以及破譯。看似簡單的密碼系統(tǒng)卻也可以分成五個(gè)部分:首先是明文空間M,其次是密文空間C和密鑰空間K,最后就只剩下加密算法E和解密算法D。為了加強(qiáng)密碼的安全指數(shù),進(jìn)行了雙重保護(hù),有密文,無密匙是沒用的,二者缺一不可。當(dāng)然對于那些非對稱密碼,其加密和解密的使用的算法完全一樣,唯一不同的就是密鑰。而對于私鑰而言,只有密文是無法破解密文的,這就是密碼學(xué)存在的意義。
自從2011年我國制定移動支付的標(biāo)準(zhǔn)之后,移動支付逐漸變成了潮流,迎來了發(fā)展的高峰期。不管是當(dāng)下的支付寶,還是微信等各種移動支付平臺在一定程度上都方便了人們的生活。任何事物都有利弊,它也不例外,存在安全性因素,一旦遇到大量的用戶同時(shí)使用移動支付時(shí),其系統(tǒng)終端在進(jìn)行處理時(shí),能力不夠。因此,鑒于各種缺陷的存在,人們對于移動支付的安全性必須加以重視。
[1]高潮.關(guān)于簡易移動支付方式及安全策略研究[J].數(shù)字通信世界,2016(S1):25-27.
[2]梁慶偉.移動支付安全策略及技術(shù)研究[J].信息通信,2015(5):247.
[3]趙文斌.試論移動支付的實(shí)現(xiàn)方式及安全策略分析[J].電子技術(shù)與軟件工程,2014(14):54.
[4]陳軍民.電子商務(wù)環(huán)境下移動支付問題與優(yōu)化策略探析[J].商業(yè)時(shí)代,2014(19):69-70.
[5]李士雷.新型移動支付安全策略及技術(shù)研究[J].硅谷,2014(05):1.
Discussion on mobile payment security strategy and technical countermeasures
Chen Dong
Foshan city Shunde District beauty electronic technology limited company, Guangdong Foshan 528300
with the development of science and technology, communication technology and e-commerce, as well as payment technology also developed. Because of the development of mobile payment technology, the traditional e-commerce is gradually far away from the people's sight, which is restricted by the region. The use of mobile payments to make transactions flexible and allow transactions anytime and anywhere is possible, and this is one of the reasons why mobile payments are so popular both at home and abroad. Of course, this mobile payment has some risks. Therefore, from the security of payment, the corresponding strategies and technical countermeasures are put forward.
mobile payment; information security; Countermeasures
F626
A
1009-6434(2017)04-0038-02