◆刘姝君

（天津工业大学计算机科学与软件学院 天津 300387）

浅析移动网络支付的安全通信协议

◆刘姝君

（天津工业大学计算机科学与软件学院 天津 300387）

计算机已经成为人们生活工作中不可分割的组成，电子商务发展快速发展，无线通信及信息技术背景之下，机器与机器的服务得到了人们的重视。近几年，无线网络技术在快速发展中，移动网络用户数量急剧增加，移动网络支付在电子商务支付中占据的比例快速增加。但是在这个过程中，各种安全类问题也开始逐渐产生，对于电子商务发展造成了严重限制。本文主要对于移动网络支付的安全通信协议进行研究，希望能够提高移动网络支付安全性能。

移动网络；支付；安全通信协议

0 前言

移动网络支付是科学技术快速发展成果，是机器与机器技术中的重要组成部分，用户在实际操作中通过移动设备就能够完成支付全部环节，是互联网快速发展下的一种新型服务方式。正是由于移动设备与无线网络广泛应用，再加上二者所具有的便捷及灵活的特征，逐渐受到人们的喜爱及应用。但是无线网络及移动设备所存在的安全问题，造成移动网络支付环节存在较大的安全隐患。移动网络支付安全问题能否顺利解决对于电子商务发展具有关键性作用。

1 移动网络支付安全通信协议保障体系

移动网络支付主要依托俩个部分完成，分别是无线网络及移动终端设备。安全保障只有从这两个方面作为切入点，才能够有效解决移动网络支付安全问题。移动网络支付与传统支付方式相比较，移动网络支付需要无线网络环境的支撑，无线网络环境所拥有的资源有限，并且宽带成本加高，可靠性能较差，与此同时移动网络支付还具有结构简单，计算能力低下等等优势。

移动网络支付安全通信保障技术体系主要有四大部分构成，分别是移动网络制度平台系统安全保障技术、移动网络支付终端商户安全保障技术、移动网络支付终端用户安全保障技术与移动网络支付账户系统安全保障技术。在开放的网络环境中，任何一种安全保障技术都做不到完美，为了保证数据能够在网络上安全稳定传输，最佳途径就是数据加密。数据加密主要就是利用伪装的方式对于部分敏感性数据内容进行隐藏，没有得到授权者是无法查看数据内容，进而保证数据能够在网络环境内安全传输[1]。

想要提高移动网络支付安全保障体系，就应该从安全通信协议作为切入点，创建移动网络支付安全通信协议机构。

2 安全通信协议模型构建

2.1 移动网络支付认证机制

移动网络支付关键技术就是无线网络，因此解决无线网络所存在的安全问题尤为关键。在对于无线网络安全问题解决中，主要通过两种机制完成，分别是加密机制与认证机制。本文主要对于移动网络支付认证机制进行分析研究。认证机制常见的主要有四种，分别是双向认证、重认证、内部认证及漫游认证，不同认证机制在不同网络环境下承担着不同作用。其中双向认证是其他几种认证方式的基础，主要是让移动设备与中心系统之间能够信任，进而保证移动网络支付的完成；内部认证主要就是保证移动设备在被攻击之后，保证移动设备内数据不受到破坏；漫游认证主要作用就是用户当进行到外部网络环境中，表明用户身份使用；重认证主要是用户身份在改变之后，对用户身份进行核实[2]。

2.2 基于身份的第三方认证密钥协商协议的密钥复制攻击

身份认证是基于双方都希望进行通信基础上开展的，安全性能能够得到有效保证，通信双方的身份都是被验证之后的，同时通信双方所拥有的公共钥匙及私有钥匙是不可相互交换的，不需要让第三方参与其中，钥匙目录也不需要保存。

如图1所示，就是身份加密整个流程，这样能够增加人们对于攻击过程的了解。公共钥匙在生成之后，公共钥匙所能够使用的时间也就得到的划分。在身份加密算法计算中，公共钥匙到达使用期间之前，用户在实际公共钥匙的时候，电子邮箱在加密处理之后，有关信息就会传输到另一个用户手中。该用户就可以使用私有钥匙进行解密处理。在这种身份加密过程中，用户并不需要让第三方参与到钥匙更换中，公共钥匙更新模式特别适合在这种身份加密流程内应用。