梁融凌，郭永宁

（福建师范大学福清分校 数学与计算机科学系，福建福清350300）

移动支付的安全性与解决措施探讨

梁融凌，郭永宁

（福建师范大学福清分校 数学与计算机科学系，福建福清350300）

随着移动电子商务的迅速发展，移动支付越来越融入到人们的生活中.移动支付是移动电子商务的关键.针对移动支付的分类、发展、移动支付的安全性等方面进行分析，并提出了基于硬件安全模块SE的保护、客户端与服务器间加密认证及采取合理的监管措施等移动支付安全的措施，以求为用户移动支付寻找一个安全性较高的环境.

移动电子商务；移动支付；安全性；解决措施

电子商务技术已经在我国得到广泛应用，人们在生活和工作中，已经逐渐改变了现金支付的交易方式，并将银行卡、网上银行和电话银行等支付方式引入到日常生活中.而智能手机在我国的普及应用，为移动支付提供了广泛的群众基础.手机用户只需用手机登录互联网，马上可以开始远程的商品购买以及各类消费.用户也可通过带安全芯片卡的手机在商场和公交等地实现刷手机消费.相比传统支付方式，移动支付具有灵活、便利、交易时间短等特点，但是在支付中出现的安全问题也逐渐得到更多人的关注.移动支付把终端设备、互联网和应用提供商及金融机构联合，从而达到货币最终支付及资金自动转移的目的.由于移动互联网的开放性，在移动支付的过程中，用户进行资金支付或转移时，会存在信息泄漏的危险，进而造成经济损失，严重的还会导致用户的私密信息被窃取，给其造成更大的损失.只有对移动支付中的不安全和不稳定因素进行分析和解决，才能实现移动支付环境的安全性.

1 移动支付概述

1.1 移动支付概念及分类

移动支付就是交易双方使用移动设备转移货币价值以清偿获得商品和服务的债务.这是一种依靠短信、HTTP、WAP或NFC（近场通信技术）等无线方式完成支付行为的新型支付方式.移动支付所使用的移动终端可以是手机、PDA、移动PC等.目前手机是主要的移动支付终端，因此，也有人把移动支付称为手机支付［1］.

按照支付的交互流程，移动支付可以分成近场支付和远程支付.近场支付是指移动终端通过非接触式受理终端在本地或接入收单网络完成支付过程的支付方式.按技术实现手段，近场支付技术方案主要包括基于13.56 MHz频段和基于2.45 GHz频段的技术方案，例如现在国内推出的手机公交一卡通等就属于近场支付.远程支付指用户与商家非面对面接触，用户使用移动终端在支付应用平台选购商品或服务，确认付款时，通过无线通信网络，与后台服务器之间进行交互，由服务器完成交易处理的支付方式，例如短信支付、谷歌推出的手机智能钱包就属于远程支付.近场支付中利用近距离无线通信技术实现的支付是目前移动支付应用热点.近距离无线通信技术包括射频识别（Radio Frequency Identification，RFID）、蓝牙、红外或非接触智能卡（如SIMpass）等.

1.2中国移动支付的发展

中国移动支付产业自2002年起发展至今，产业的成熟期在2009年以后，运营商3G网络覆盖区域逐步扩大，而且网络持续优化，为更复杂的移动支付应用提供了相应的带宽支持，可以保障用户进行更快捷、更方便的实时在线处理.2013年移动支付应用数量迅速增长，应用场景不断丰富.快捷支付的推广使支付更加便捷；打车软件在移动支付的助推下迅速推广，方便用户即时叫车、预约叫车；移动理财、移动财富等管理业务的兴起也得益于移动支付技术［2］.

据中国互联网络信息中心（CNNIC）发布的《第33次中国互联网络发展状况统计报告》显示，截至2013年12月，中国网民规模达6.18亿，其中，手机网民规模达5亿，继续保持稳定增长.据Enfodesk易观智库《2013年中国第三方支付市场季度监测》数据显示，2013年中国移动支付总体交易规模突破13 010亿元，同比增长率高达800.3%［3］.《2014中国移动互联网用户行为洞察报告》指出，超过九成移动互联网用户表达了会进行移动端支付的意愿，今年移动支付必将迎来井喷［4］.

2 移动支付的安全性分析

与所有的支付业务相同，安全问题是影响移动支付业务成功开展的关键因素之一.用户在考虑是否采用移动支付业务时，考虑的首要问题是交易的安全性.实际上，在开放的移动通信网络上传输这些涉及用户支付信息的敏感数据，不可能保证完全的交易安全性.由于存在信息被窃取的威胁，对交易的安全认证和数据传输的机密性要求必不可少［5］.

2.1 移动支付中现存的安全问题

目前在移动支付领域中出现的安全问题具体包括：（1）中间人攻击，通过拦截网络通信数据，进行用户帐户、密码信息的窃取和篡改；（2）拒绝服务攻击，通过扫描服务器获取网络防护的漏洞，以阻塞网络通道等方式对目标服务器发动攻击，使网络服务中止，造成业务无法使用；（3）网络钓鱼，攻击者将自己伪装成银行或其他知名机构，利用欺骗性的电子邮件等方式诱导收信人提供敏感信息，如信用卡号、账户和密码等；（4）恶意软件攻击，在用户不知情的情况下，下载了带有木马病毒的应用程序，安装到用户端后，遭受恶意扣费、隐私窃取等恶意行为［6］；（5）用户的信用体系建设及完善不到位，一般小额支付的业务能经扣除手机的话费达成付费交易，但是会造成用户的手机话费透支、拖欠的现象，影响用户的信用度；（6）无法达到识别支付者的真实身份，故用户手机丢失以后，他人冒用移动支付，会造成用户经济损失，因此，对交易双方的合法身份认证能增强移动支付的安全性.

2.2 移动支付的安全特性

移动支付作为一种电子商务模式，从交易过程安全的角度考虑，基本安全特性包括4个方面.

（1）认证支付者和被支付者的身份：移动支付具有认证支付者和被支付者的身份的能力；（2）用户资料需完整并保持一致：移动支付的过程中，用户资料需完整并保持一致，那么就能确保交易不会受到不良影响，电子支付交易的内容也可确认在用户端与服务器之间进行传递时并未发生改变，即确保信息交易时不会被任意地加入、修改或者删除；（3）资料信息具有保密性：通过网络送出或接受的数据信息，是不能被闯入者所读取和修改；（4）无法否认交易：移动支付具备防止出现交易的发送方或接收方不承认传输消息的行为［5］.

3 移动支付安全的解决措施

3.1 基于硬件安全模块SE的保护

安全模块（Secure Element，SE）主要功能是实现应用和数据的安全存储，对外提供安全运算服务.

传统互联网领域的网络银行应用，普遍采用硬件安全产品保护用户帐户及交易数据，其中使用最广泛的是Usbkey产品.因为木马病毒只能盗用放在计算机浏览器中的数字证书，对于存放在硬件介质Usbkey里的数字证书，由于证书的私钥被牢牢封装在Usbkey内，木马病毒无法盗取，因此“Usbkey＋数字证书”是目前使用网银最安全的保障手段.在手机支付中可以采用SIM/USIM卡作为安全模块存放用户的私钥和数字证书，能做到密钥永不出卡，加解密在卡中完成，这样敏感数据就非常难以被他人通过特殊手段获取或暴力破解.目前，中国移动在手机支付中主推的机卡协作SWP方案见图1，就是基于这种方式.与Usbkey一样，它采用安全芯片作为主控制芯片，具有防篡改、防复制和抗各种攻击的能力，对比HCE支付等基于软件模拟SE的方案，安全性更高.

3.2 客户端与服务器间加密认证

首先，我们打通手机客户端软件与USIM卡通信通道，并根据ISO 7816-4标准实现两者之间的APDU指令交互.之后，手机客户端软件发送APDU指令在USIM卡上生成密钥对，将其中公钥导出发送至服务端制作客户证书，手机客户端也需要向USIM中写入服务端证书（服务器公钥）.

在进行网络电子交易时，手机客户端将交易数据以APDU命令的形式发送至USIM卡，卡端应用使用服务器公钥完成对交易数据的加密，使用用户私钥对其进行签名后，向手机客户端应答密文和签名数据；手机客户端得到该数据后，将其发送至服务器进行解密和认证.安全方案示意见图2，网络中除了传输加密后的密文数据，还需传输以用户的私钥所做的签名数据.这样，在服务端既能验证了用户的身份，又保证了通信的数据的安全和完整［7］.另外，最为关键的是：用户端所使用的加解密和签名密钥都存储在USIM卡中，加解密运算及签名运算均在卡内完成，这些都为系统提供理论上的高等级的安全保障［8］.

3.3 客户端与SE交互安全性

通过设定访问控制机制，手机操作系统可对访问安全模块SE的客户端进行合法性认证.访问控制机制由手机侧Access Control Enforcer与SIM卡中的AC规则文件构成，目的是实现对客户端应用访问SIM卡的权限进行控制和管理，以防止恶意程序非法访问SE，给SIM卡带来危害［9］.国际组织Global Platform也在积极制定相关标准，实现对安全模块SE的存取访问控制，安全模块SE访问控制示例见图3.

3.4 采取合理的监管措施

移动支付的安全问题涉及方方面面，除了上述技术方法以外，还需要配套采取合理的监管措施来共同解决安全问题，可采取以下策略：

图1 机卡协作：SWP方案

图2 安全方案

图3 安全模块SE访问控制

（1）加强移动应用发行商和移动支付服务商的安全测试和监管，防止恶意应用流入市场，并对应用软件的发布渠道进行监管，防止用户下载到恶意程序，逐步建立安全、可信服务环境.

（2）提高智能终端、操作系统和预置应用软件的安全防护能力.

（3）各机构紧密配合，逐步建立健全移动支付标准体系，研究制定保障移动支付安全的法规政策，促进移动支付健康发展［2］.

4 结语

移动支付这种新型的电子支付方式是未来的发展趋势，它给人们的生活带来极大的便利，但是随之而产生的移动支付安全性问题也日益突出.本文对移动支付安全性问题进行分析，并提出了有效的解决措施，相信随着移动支付应用环境的改善、用户消费习惯的转变，移动支付标准和法规的健全，中国移动支付市场的发展前景会更加美好.

［1］中国电信移动支付研究组.走进移动支付［M］.北京：电子工业出版社，2012.

［2］傅山，马鑫，潘娟.移动支付中的安全挑战与应对措施研究［J］.互联网天地，2014(3)：26-29.

［3］易观智库.易观分析：2013年中国移动支付市场爆发式增长 同比增长率超过800%［EB/OL］.（2014-02-20）［2014-03-22］. http://www.enfodesk.com/SMinisite/maininfo/articledetail-id-400992.html.

［4］InMobi.2014中国移动互联网用户行为洞察报告［EB/OL］.（2014-01-30）［2014-02-28］.http://www.docin.com/p-754787934.html.

［5］郝文江，武捷.移动支付的安全性及解决方案［J］.城市与减灾，2011(12)：43-47.

［6］张巍,季智红.基于NFC的新一代移动支付体系及其安全问题研究［J］.通信与信息技术，2012(3)：53-56.

［7］孙森田.基于openmobile的机卡协作安全方案的设计与实现［D］.北京：北京邮电大学硕士论文，2013.

［8］吴志刚.互联网电子支付安全通道的研究与实现［D］.西安：西安电子科技大学硕士论文，2012.

［9］王笃炎，肖海，何平.基于NFC-SWP技术的移动支付方案设计［J］.移动通信，2013(5)：18-22.

Research on security and solutions of mobile payment

LIANG Rong-ling,GUO Yong-ning
（Mathematics and Computer Science Department,Fuqing Branch of Fujian Normal University, Fuqing 350300,Fujian,China）

Mobile e-commerce is developing rapidly,and mobile payment is getting more and more involved in people’s daily life.Mobile payment is the key of mobile e-commerce.A detailed analysis,according to several aspects of classification,development and security of mobile payment,put forward several solutions based on the protection used hardware security element,the authentication about the client and server and reasonable control measures.These solutions could provide a secure environment for mobile users.

mobile e-commerce；mobile payment；safety；solutions

TN929.5

：A

：1007-5348（2014）08-0029-04

（责任编辑：欧 恺）

2014-06-23

福建师范大学福清分校科技研究项目（KY2014001）.

梁融凌（1980-），女，福建福清人，福建师范大学福清分校数学与计算机科学系讲师，硕士，主要从事智能卡技术、嵌入式系统方面的研究.