南昌红谷滩男士养生的

    <span id="2762z"><output id="2762z"><nav id="2762z"></nav></output></span>

      <span id="2762z"></span>
    1. 無憂支付網首頁
      囊括國內所有第三方支付公司信息
      為客戶提供最優質的支付接口服務
      24小時服務電話
      182 2176 9212
      站內搜索
      您當前的位置:主頁 > 相關文檔 >

      移動支付的安全體系架構

      添加時間:2017-08-11 14:58
        近年來興起的移動支付, 是指用戶通過使用各類移動終端, 在各種消費場景中對商品或者服務, 進行賬戶支付的過程。 通常情況下,移動終端可以通過運營商提供的 GPRS 移動數據網絡、場所提供的 WiFi 網絡、基于 NFC 的近場通信環境等,向收單機構(如銀行、第三方支付公司等)發送支付請求,再通過傳統支付網絡和業務體系完成之后的結算, 完成支付過程。
        
        隨著移動商務和消費環境在全世界范圍的快速發展和應用,移動支付的安全問題也逐步走入大家的視野。
        
        1 移動支付的發展與威脅。
        
        近年來,得益于移動支付將智能移動終端設備、移動互聯網、應用服務提供商、銀行和第三方支付等金融收單機構進行融合,為用戶提供了諸如消費支付、生活繳費、賬戶充值等各類便捷的應用場景, 使得我國的移動支付產業進入了一個快速發展期。
        
        而伴隨而移動互聯網的高速發展,智能終端的逐步普及,以及李克強總理提出的“互聯網+”的創新思路,移動支付技術作為全新的互聯網金融創新業務的重要組成, 獲得了消費市場的普遍關注和大范圍應用。 與傳統的支付方式相比,移動支付其擁有著使用便捷、高自由度、交易過程簡潔等顯著特點,已經從我國的特定行業發燒友手中, 逐步滲透到國計民生場景的支付領域。 但是, 移動支付技術在給用戶帶來方便的同事,其遇到的安全問題頻頻發生。
        
        從安全威脅角度考慮, 移動支付業務主要面臨的安全威脅,來自于支付操作時所處的操作環境和程序運行環境,以及支付過程中的信息數據傳輸與存儲環境, 而其中移動終端的操作系統和各類 app 所面臨的威脅較為顯著。
        
        智能移動終端的用戶, 有部分用戶會對其終端設備進行刷機和越獄的操作, 這將使移動終端設備可以訪問第三方軟件的發布平臺,或者可以改變移動終端操作系統的類型,雖然對于用戶而言,這樣有可能提升其用戶交互體驗,但是伴隨而來的安全問題,如在操作系統中已植入的病毒木馬等,將會給用戶帶來大量的安全風險。 與此同時,其更換的操作系統相比起原有的操作系統,安全體系方面可能存在著各類隱患,伴隨而來的將會各類安全風險。
        
        在移動終端的應用軟件方面, 由于部分操作系統平臺的開源性,通過黑客技術可以對原應用程序進行反編譯,獲取程序源碼, 再在其中植入病毒木馬等程序重新封裝后提供給用戶使用,將可能對用戶帶來巨大的財產損失。
        
        例如,“偽淘寶”木馬,它是一種通過偽裝成為淘寶 app 的方式,來獲取用戶淘寶和支付寶的支付賬號和密碼,從而大面積造成用戶財產損失的新型木馬。 而自從 2013 年初,騰訊手機管家截獲了首個感染手機銀行客戶端的“洛克蠕蟲”病毒之后,諸如“鍵盤高手”、“銀行悍匪”等高風險等級的手機銀行和支付 app 相關的病毒種類快速增長.
        
        在考慮到上述的各類安全威脅后, 本文認為移動支付在實現過程中,應當充分考慮交易雙方的有效身份識別,同時充分保障交易數據的完整性、機密性和抗抵賴性等要素。 因為這是互聯網信息安全的基本原則, 同時也是現有金融支付環境安全組成的關鍵要素。
        
        2 移動支付的實現方式。
        
        移動支付的實現方式主要有兩種: ①通過移動互聯網對業務后臺賬戶進行訪問和控制; ②通過近距離通信的無線技術將移動終端自帶的賬戶授權和指令傳遞出去。
        
        2.1 遠程訪問方式。
        
        這是最常見的移動支付方式, 即通過移動終端的瀏覽器或 app,訪問到遠程線上的業務后臺賬戶,對當前的線上或者線下消費利用賬戶進行在線支付。 用戶在移動支付遠程訪問具體使用過程中,有著豐富的實現方法,如在形成交易訂單后采用短信隨機碼查驗和輸入的方式作為最終的支付確認憑證,或者通過輸入賬號密碼直接完成支付授權,或者通過輸入銀行卡的特征信息完成支付授權等等。
        
        2.2 近距離通信方式。
        
        在線下消費場景中, 目前最具應用前景和潛力的便是基于近距離通信的移動支付技術。
        
        2.2.1 RF-SIM 卡技術。
        
        RF-SIM,是射頻用戶識別模塊的英文縮寫,其自帶的 SIM卡模塊,可以有效實現短信電話通信這一類基礎業務需求。 此外,由于其擁有 RFID 射頻模塊,還能夠實施近距離的無線通信應用。 考慮到實際應用環境的有效性和安全性限制,支付場景的 RFID 最長采用 13.56MHz,有效通信距離在 10cm 以內。
        
        此技術最大的優點是用戶更換一張 SIM 卡便可使用移動支付功能,而缺點是銀行普遍采用的 NFC 標準與當前運營商采用的 RF-SIM 技術存在一定的通信障礙。
        
        2.2.2 雙界面 SIM 卡技術。
        
        此技術最大的特點是,通過給 SIM 卡增加一個天線組件,便可是 SIM 卡裝載的手機具備近距離無線通信的移動支付能力。 最常見的方法是將 SIM 卡裝入一個具備天線組件的卡套內, 再將卡套裝入手機 (過程中可能需要對傳統 SIM 進行裁剪)。 其缺點是 SIM 卡的天線會占用 OTA 接口,對電話語音通信信號產生影響,以及如果手機殼是金屬材質,將會對天線信號產生干擾或屏蔽,造成移動支付過程的通信障礙。
        
        2.2.3 NFC 技術。
        
        此技術是通過 RFID 技術演化而來的,移動支付則是 NFC的一個最主要的功能。 基于 NFC 的移動支付可以讓人們完全拋離銀行卡刷卡消費行為,通過手機或 NFC 設備近距離完成支付過程. NFC 技術有主動模式、被動模式、雙向模式三種工作模式, 目前的 Apple Pay 是世界范圍內應用最廣泛的 NFC移動支付業務方式。
        
        3 安全體系架構和安全技術分析與應用。
        
        就當前的行業應用與實踐來看, 要想設法降低移動支付業務所面臨的各類安全威脅, 需要從移動支付的安全體系架構入手,通過多種安全技術的交叉應用,提升整個移動支付環境的安全水平。
        
        3.1 移動支付的安全體系架構。
        
        理論上,移動支付付的安全,可以包括實體安全、實體間互聯交互的安全,以及為實現實體、實體間互聯交互安全提供支撐的安全基礎這三部分。
        
        實體是指移動支付數據傳輸與處理網絡中, 承擔著各種業務處理功能的邏輯組成體,例如:金融 IC 智能卡、移動終端、數據傳輸與處理系統等。 而實體間互聯交互,主要有:移動終端、金融 IC 智能卡、支付平臺、TSM 平臺、商戶平臺等實體之間的數據通信機制。 安全體系架構中的安全基礎,是為移動支付業務的整體安全,提供理論與技術保障(如目前國際范圍內的各種密鑰算法體系、各種功能密鑰的生命周期管控機制、數字證書加解密認證體系等)。 移動支付業務各實體之間的連接結構和邏輯拓撲如圖 1 所示。
        
        
        由以上移動支付業務實體連接的邏輯拓撲圖, 我們可以將移動支付業務場景分為近場遠程支付業務和、支付業務、可信服務管理(TSM)三大類。
        
        遠程支付業務:用戶,即消費者,通過智能移動終端攜帶的瀏覽器或支付應用軟件瀏覽和選定商品或服務后, 瀏覽器攜帶的支付插件或支付應用軟件,調用金融 IC 智能卡與后臺移動支付平臺系統連接,并實施支付過程。
        
        近場支付業務: 是由用戶通過具備非接觸式功能的手機與 POS 終端的讀卡位置交互(如將手機的非接模塊位置靠近或者貼近讀卡位置等),并通過收單系統和清算組織的轉接系統完成支付過程。
        
        可信服務管理(TSM):該系統不直接提供移動支付的交易邏輯處理, 是向移動支付過程提供應用和介質的安全管理服務,它可歸為移動支付業務的核心基礎部分;通過手機等移動智能終端與 TSM 平臺進行數據交互, 對移動支付智能 IC卡上諸多應用實施遠程的即時管理, 其中包括: 生命周期管理、芯片個人化、嵌入式軟件下載等。
        
        安全實體主要包括了移動終端安全、 金融智能 IC 卡安全、信息處理系統安全、支付應用軟件安全等。 針對這些實體,在移動支付業務過程中, 應當實現對使用者的身份信息進行認證識別和訪問控制, 以及確保交易過程中傳輸數據的機密性、完整性和不可抵賴性。
        
        實體間互聯交互安全主要移動終端與移動支付平臺之間的連接安全、移動終端與商戶平臺之間的連接安全、移動終端與 TSM 平臺之間的連接安全、商戶平臺與支付平臺之間的連接安全、TSM 平臺與 TSM 平臺之間的連接安全。 移動支付過程中應當確保實體間互聯交互的傳輸安全, 傳輸數據應當選用諸如 TLS/SSL 等安全通道, 且過程中應當確保實現數字證書的雙向認證。
        
        安全基礎則包括了密鑰管理、認證體系、密碼算法、安全基礎設施、電子憑證等。
        
        密鑰管理是對移動支付業務過程中, 使用密鑰整個生命周期的管理,包括密鑰的生成、分發、存儲、備份、使用、更新、銷毀等,涉及對軟硬件系統的安全功能要求、機構實體的管理職責要求、以及貫穿整體過程的流程控制要求。
        
        認證體系包括手機銀行電子認證服務和移動支付雙因素認證體系。 在認證體系中,涉及數據傳輸和身份鑒別的數字證書管理、數據存儲安全、數字證書的調用接口等,均為手機銀行安全的重要組成。
        
        密碼算法,包括各類國際通用密碼算法(包括對稱密鑰、非對稱密鑰、摘要算法等)在移動支付業務過程中的應用和我國自主研發的國密算法的配用。 例如,針對移動支付業務的安全需求,采用對稱密鑰體系分別設計了智能 IC 卡類和傳輸類的密鑰部署方案,采用非對稱密鑰設計了客戶端、移動支付智能 IC 卡、支付處理平臺、商戶平臺、支付內容提供方系統等實體間身份認證方案。
        
        安全基礎設施主要指 PKI 公鑰基礎設施的安全, 包括不同實體(如智能卡、TSM、支付應用軟件、商戶平臺、移動支付平臺等)間的認證過程要求,認證中心(CA)證書的申請、傳遞、驗證、廢止的全流程安全管理要求.
        
        電子憑證是用于證明用戶消費的依據, 常見于通過移動支付交易產生的用戶退款, 此刻需要用戶提供支付時產生的電子憑證作為消費記錄依據。
        
        3.2 移動支付的安全技術。
        
        3.2.1 Hash 函數。
        
        Hash 函 數 ,即摘要函數 ,是將任意長度的輸入字符串轉化成為固定長度的字符串,也稱為雜湊函數或散列函數。 若將Hash 函 數表示為 H,要進行變換的數字串表示為 M,則 摘要值為 S=H (M)。 這主要依賴于 Hash 函數是一個多對一的函數,可將不定長度的輸出數據處理后形成一個固定長度(通常很短)的摘要輸出,其重要作用就是能校驗輸入數據是否發生變化,用于確保傳輸消息的完整性。
        
        3.2.2 身份認證技術。
        
        身份認證的主要用途是確保消息擁有真是可靠的來源,通常在移動支付業務安全策略中, 平臺系統通過身份認證技術,對當前用戶的身份真實性進行識別。 身份認證系統,通常有三個主要過程:第一步是被驗證者出示有效身份憑證(如賬號和密碼、U 盾中的數據證書等); 第二步是系統確定被驗證者的身份真實性;第三步是如果驗證未通過,則拒絕訪問資源。
        
        3.2.3 公共基礎設施。
        
        公鑰基礎設施(PKI Public Key Infrastructure)是一種以公鑰加密理論及相關技術為基礎的, 向用戶提供信息安全服務的基礎設施。 因此,通過該定義可見,PKI 的主要用途是管理數據通信過程中使用的密鑰和證書, 確保數據通信網絡處在安全可靠的通信環境中。 所以,它從技術實踐方面,有效解決了移動支付交易過程中身份驗證和訪問權限等問題, 為該過程提供了安全可靠的應用環境。 通過第三方證書認證中心(CA 中心),PKI 技術將用戶的公鑰和其他的標識信息關聯起來,對網絡數據通信傳統提供安全環境。 終端實體通常是支付端的使用者,也可能是通過身份驗證的實體。 CA 認證中心的主要工作是生成和發放數字證書, 同時對所生成和發放的證書進行管理;RA 注冊機構負責信息錄用、審核,以及數字證書的發放、管理等;證書存儲庫則是用于提供數字證書的部分使用方法,大多數情況下是數字證書的存取和吊銷列表方法。
        
        3.2.4 數字簽名。
        
        數字簽名是在待傳輸的數據中, 附加一些特定的驗證元素,或對待發送的信息進行一定程度的密碼變換。 消息或數據的接收者, 則通過這些元素或數據來確認收到消息或數據的安全性和完整性。 通常仲裁機構,將在發生糾紛時,依靠消息或數據中的數字簽名,來確認出消息貨數據的真實性。 因此,數字簽名擁有不可抵賴的特性, 也可以保證交易過程的完整性,即確保交易過程中的數據不被篡改。
        
        3.2.5 密碼技術。
        
        密碼技術主要研究信息加解密,以及如何實現密碼破譯。
        
        通常密碼系統包含以下五個部分:明文空間 M、密文空間 C、密鑰空間 K、加密算法 E 以及解密算法 D. 而密碼技術主要有非對稱密碼和對稱密碼這兩種類型。 對于非對稱密碼,加密和解密使用的是相同算法,差異在使用的密鑰不同,由于私鑰是不能公開的, 因此只獲得密文的情況下, 是無法破解密文的。 同時,獲得密碼算法以及密鑰和密文中的其中一個,是無法確定或計算出另一個密鑰的。 而對稱密碼的密鑰是要嚴格保密的,因此只獲得密文的時,無法確定或計算出密鑰,也就無法獲得明文原文。
        
        3.2.6 指紋支付技術。
        
        常見的用于移動支付的生物識別技術是指紋支付技術,如支付寶、微信支付、京東支付都已采用基于 FIDO 協議的指紋支付方式。 該技術基于手機自帶的指紋識別模塊,對用戶的指紋信息進行采集和加密存儲, 在手機應用請求驗證使用者身份時,啟動指紋驗證程序,讓此刻的手機持有者按指紋進行識別, 通過后則向手機應用返回此刻的使用者是賬戶持有者本人,從而使得應用后臺完成支付的后續環節。
        
        4 結束語。
        
        在移動互聯網飛速發展的今天, 人們的日常消費不再局限于使用紙幣現金或者銀行卡刷卡進行交易, 而是在將消費場景逐步由傳統的線下消費,轉為線上消費,更進一步轉為無時無刻、隨時隨地的線上線下場景結合消費,諸如在線快捷支付、支付寶和微信支付客戶端、Apple Pay 手機支付、支付寶掃碼支付等各類移動支付場景層出不窮。 在如此復雜的新興消費環境中, 如何保障移動支付的安全有效, 越來越受到消費者、商家、金融機構、政府等組織的關注。
        
        本文從移動支付的發展和面臨的威脅入手進行背景描述,引出移動支付安全技術所面臨的艱巨任務,之后對可解決問題的安全技術進行分析和研究, 并對安全技術的應用提供了設想和建議, 為解決上述移動支付消費場景中的安全問題提供了具備一定可行性的思路, 進而對移動支付安全技術的未來發展造就展望空間。
      南昌红谷滩男士养生的

      <span id="2762z"><output id="2762z"><nav id="2762z"></nav></output></span>

        <span id="2762z"></span>