移动支付终端安全技术探析

2023-01-21 23:48秦天福
中国信息化 2022年12期
关键词:数字签名密钥实体

文|秦天福

移动支付现已成为当下最热门的支付手段,其基本替代了传统的现金支付方式。然而支付手段的重构、移动支付的出现和普及也让人们不得不重新审视了“交易安全”这一问题。当今,我国移动支付产业正趋向于更成熟的发展阶段,由于移动支付在一定程度上展现的是“虚拟”数字与商品的交换,所以人们对于支付额度信息的敏感度有所削弱,支付的安全边界也逐渐模糊。本文就移动支付终端提出了几种安全技术,旨在为移动支付提供一个更加健康的交易环境。

移动支付安全无小事。当前主流的移动支付是指用户在不同的消费场景中,通过不同的手机终端账户,对产品、服务进行付款的活动。移动支付的确给整个社会的经济发展以及消费模式带来了巨大的变化,然而,该模式在带给人们便捷的同时也不可避免地产生了一些安全问题。安全风险在移动支付行业的每个环节中无处不在。

一、移动支付终端安全风险

当前,移动支付系统所面对的安全问题,主要是由于其所处的运营环境、信息的传递与存储等方面的问题。其安全性涉及到用户的个人隐私安全和资金安全,是整个交易环节能否顺利完成的关键。在这些问题中,以操作系统为基础的应用软件受到的威胁最为严重,而以移动设备为基础的支付方式安全风险问题也同样不容忽视。

(一)移动支付终端操作系统

首先,移动设备可以被刷机和越狱来访问第三方软件发行平台。其次,原有的移动端操作系统易被改变。目前,移动系统的开源性使得它具备了强大的可定制性,也就是说可适配于各种移动终端。这样做虽然可以提高用户对移动设备的使用体验,但是也会带来一些安全隐患,比如被植入到操作系统中的木马等病毒会严重影响到支付过程中的安全环境。

(二)网络传输

由于其功能的需求,无线网络必然需要更强的开放性。相比于传统的有线网络,无线网络的电子商务需要更加严格、高效的认证。目前手机支付的通信协议大都是从传统的网络平台上直接转移为其所用,没有根据无线网络自身特性再进行改善,这就造成目前的移动支付通信协议在身份认证、密钥传输、信息加密等方面都存在着一些漏洞,易被不法分子利用从而进行网络犯罪。

(三)服务网络

当前的手机支付流程主要是依托第三方支付系统作为中间环节来完成。这种运作流程极大地保障了构成更为复杂的商家不能参与付款过程,从而保证了购买者的资金安全。然而,更复杂的运作过程也意味着敏感的交易信息会在多方之间流通和存储。基于监听技术得以发展的条件下,可能会有恶意的成员在服务器通信线路之间窃取用户较为敏感的资料信息。

二、移动支付安全技术

(一)基于公开密钥私有密钥的非对称加密系统

该系统是指在特定的非对称加密算法过程中产生公开密钥和私有密钥。在密钥对中,公共密钥是被开放的,所有人都能够对其进行发现,而私有密钥则是保密的,仅对拥有者自身开放,其他人无法对其发现。公开密钥一般被用来加密会话数据,数字签名验证等。用对应的私有密钥能够对公开密钥加密的信息进行数据解密。而用私钥进行加密的资料,则需要公开密钥来进行破解。利用该技术能够实现移动支付过程中设备信息、交易数据和银行卡信息的加密。由于攻击者无法得知私钥且不得对其进行破解,因此,对于窃听、篡改消息之类的攻击,都能够起到有效的防御功能,从而安全地传送现有资料并实现资料信息的保密。

(二) 数字签名技术

数字签名技术指的是将普通的签名进行数字化操作,数字签名就是签署人的真实身份。它的特点是易于制作出一个签名但仿制就显得尤为困难。数字签名可以和已签署的信息相结合,并且无法将其删除。数字签名包括两种算法:一种是签名算法,利用私有密钥对数据或信息的散列值进行加密,从而生成签名;第二个是认证算法,利用公开密钥对已签署的数据进行验证。通过使用数字签名技术,可以对移动支付系统中的每一个成员进行身份验证,因为签名具有不可伪造的特性,既能防止中介攻击,也能对交易进行身份认证,使得交易行为无法被否认。

(三) 组签名系统

在组签名系统制度下,每一组的法定成员都能代表群组产生一个不记名的签名,同时核对程序可以使用组公共密钥检查组签名的合法性。核对者可以确认签名是由群组成员签署的,但是无法得知是谁在用户提供匿名信息时签字的,而且无法将不同的交易链接到相同的顾客。组管理者能够利用签署来确认签名者的真实身份信息,所以签名的源头有迹可循且签名者不能对其行为进行否认。采用组签名系统,不仅能确保组成员的匿名性,而且还能确保其有效追踪源头。合法使用者的匿名身份可以受到保护,也能够追踪到不合法使用者的身份,一举两得。

(四) 生物识别技术

生物识别技术的原理是充分利用人体的各项特征,包括面部、指纹、声纹等来进行信息识别。作为身份验证的一种手段,生物识别技术目前已经被广泛应用于移动支付领域。针对一般智能终端,应用较为可靠的运行环境、安全单元等技术,确保安全地传输、存储和处理生物识别付款的数据,保证受信任的付款程序的保密性、完整性和数据存取的端到端的安全性。在数据脱敏、隐私计算、分散存储等方面采用标记技术,增强对生物识别技术的保护,提高对风险的预防能力。

三、移动支付安全体系架构

从原理层面出发,实体安全性,实体之间的互连和互动,为实体与实体之间的互联和互动安全提供支持的安全基础三者共同构成了移动支付安全。

实体是指具有多种业务处理功能的移动支付数据传送和处理系统的逻辑构成体。举例来说,金融IC智能卡就隶属于实体范畴内。实体之间的互连和互动则包含移动终端、商家平台等实体与实体间的通信机制。在安全体系结构中,安全基础为整个移动支付系统的安全性提供了理论和技术保证。当进行移动支付的过程中时,对于实体应该实现用户的身份信息的认证和存取控制,并保证在交易期间,数据的保密、完整性和不可否认。而实体之间的互联和互动安全要求在传输数据时,应该选择安全信道,例如TLS/SSL,并且在进行时要保证数字证书的双向验证。

把移动支付业务具体场景划分为三大类,即远程支付业务、支付业务及TSM业务。

远程支付业务:使用者即购买者在浏览和选择产品或服务时,由浏览器提供的付费插件或付费应用程序,通过呼叫金融 IC卡,实现与后台的手机支付平台系统的对接,完成支付流程。

近场支付业务:是指使用者通过具有无接触功能的POS终端读取卡片的方式进行互动,同时,通过收款和结算机构的转移系统来实现付款流程。

TSM业务:本系统不能直接提供业务逻辑的处理,其是一个安全的管理服务,它为移动端支付流程提供了应用程序和中介物质的安全管理业务,这是一个可以被归入移动支付的核心的基础构成。TSM平台与手机等移动智能终端的数据交互,实现手机IC卡中多种应用的远程实时管理,主要内容有:芯片个性化,嵌入式软件下载等。

四、结束语

基于移动互联网的飞速发展下人们对消费行为的便捷性也提出了更高的要求,传统的现金支付、刷卡支付已然不能满足更多样化的消费场景。在移动支付这一新兴的消费模式下,人们在看见其便利性的同时对于其安全性也要引起重视。本文从移动支付的实现入手,探讨移动支付终端常见的威胁并提出相应的安全技术,给予一种具有一定可行性的移动支付安全问题的技术解决方案,希望给予广大消费者一个更为安全、健康的支付环境。

猜你喜欢
数字签名密钥实体
基于正交拉丁方理论的数字签名分组批量验证
幻中邂逅之金色密钥
幻中邂逅之金色密钥
交通运输行业数字签名系统的设计与实现分析
密码系统中密钥的状态与保护*
浅析计算机安全防护中数字签名技术的应用
前海自贸区:金融服务实体
实体书店步入复兴期?
TPM 2.0密钥迁移协议研究
两会进行时:紧扣实体经济“钉钉子”