钟斌 钟明

【摘要】 随着NFC技术的发展，移动支付业务以其快捷性和便利性得到了廣泛应用，移动支付环境和安全性也成为了人们关注的焦点。本文对目前我国移动支付中存在的安全进行了分析，提出了相应的解决措施。

【关键词】 移动支付 现状 安全问题 解决方案

一、 引言

随着移动终端和智能手机的普及，人们使用的支付方式不再局限于支付现金，而银行卡、手机银行、网上银行、支付宝等为客户提供了更快捷的支付方式。移动支付的快速增长，也导致其安全问题凸显。据统计，仅2013年上半年国内新增手机木马和恶意软件数量就达到了25459个，感染手机用户数高达1.3亿。因此我们有必要对移动支付的安全性进行分析，并采取相应预防措施。

二、移动支付的方式及安全问题

移动支付是指用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。

根据移动支付在电子商务中的应用，移动支付按业务种类可分为以下几种方式：

1、SMS短消息业务，是终端用户通过发送短消息的形式请求服务内容，从用户的话费中扣除费用，通常只适合于小额支付。 2、WAP无线应用通讯，是终端用户通过访问WAP站点或者通过应用程序进行的金融业务，用户可通过手机上网进行操作。 3、USSD数据业务，是一种基于GSM的新型交互式数据业务，单独使用或与短消息技术等结合，提供的增值服务。将手机输入预先制定的数字或者符号，通过网络发送指令，从而将你需要的服务提供给你。4、NFC短距离通讯，是一种短距离的无线连接技术，用户可以使用“手机钱包”在合作商户POS机上现场消费。

移动支付中的安全问题主要包括以下几点：

1、移动终端易受到黑客攻击。由于手机的运算能力较低内存小，加上带宽小容易丢失数据，所以无法运行太复杂的加密算法，造成数据保密低。用户在用手机进行支付时，加密等安全措施做的不到位，黑客们通过钓鱼网站或木马程序就可以窃取用户信息，将移动支付功能进行非法复制，从而造成用户的损失。 2、手机信息容易被拦截。监听移动电话拦截装置能在任何地点，包括车载移动手机空中拦截；监听数量多，最多可以同时监听20个手机号码；监听范围广，可以显示手机的短信息内容和来电号码，并且可以将监听到的信息保存下来。当然，我们使用手机支付的信用卡数据同样也可被拦截。 3、此外，手机本身也可能成为泄漏信息的重要渠道。手机上所有信息均会被存储于手机的存储芯片当中，而这些存储芯片有可能就成为自己隐私外传的渠道。手机内存中的个人信息极易外泄，而且就算用户将个人资料删除，甚至格式化，仍然可以通过技术手段将删除的信息全部恢复。

三、移动支付安全解决措施

互联网移动支付的整个流程中的安全问题解决办法如下：

3.1初始信息的确认

用户、商家、移动支付中心分别通过权威认证机构申请证书，生成数字证书和公钥私钥，并以实名手机信息注册。用户确定支付手机号，商家通过短信，确认手机用户身份。

3.2手机交易安全支付信息加密

商家将订单合同信息、交易合同号、用户手机号码，以及订货合同数字签名，使用DES对称加密形成请求支付信息，再把DES密码使用移动支付中心公钥加密，然后一起发送到移动支付中心。移动支付中心使用私钥解出DES密码，使用DES解密算法解出订货合同。

3.3从技术方面的安全措施

1）对于初始化中的证书申请，采用无线公钥基础设施（WPKI）。以WAP的安全机制为基础，通过管理实体问关系、密钥和证书等来增强移动支付的安全性。2）在用户和商家通信时，为保证通道的安全，采用无线安全传输层（WTLS）。针对较小频宽的通讯环境作修正，确保资料在传输的过程中经过编码、加密处理，以避免黑客在数据传输过程中窃取保密性数据。 3、从硬件和软件方面来考虑，主要以下几点来防范： 硬件方面，应从正规渠道购买手机，防止买到植入木马的手机。软件方面，应从大型的可信度较高的网站下载应用软件；其次，应注意软件的安装权限，对于敏感高危权限应引起重视；再次，对于手机中也应安装相应的安全防护软件，并及时查毒和清除。

四、结束语

支付手段的电子化和移动化已经成为未来商业的发展趋势，而移动支付系统的安全性问题又是移动电子商务安全的核心问题。作为一般用户，我们应该提高安全意识，支付时采用可信的网站和应用程序，同时安装安全软件，即时查杀病毒，保护好自己的移动设备。

参 考 文 献

[1] 郝文江，武捷，移动支付安全性分析及技术保障研究[A]， 第26次全国计算机安全学术交流会，公安部第一研究所，2011年

[2] 程震，王凤英，王军波，WPKI在移动电子商务安全中的应用[A]，中国管理信息化，2008年

[3] 宋照文，电子商务安全案例解读与防御策略[J]，华人时刊，2011（1）