移动支付系统的安全性分析

刘凯

摘要：介绍了移动互联网支付模式所包含的移动支付实体，并基于移动互联网支付模式主要分析和研究了移动支付体系的架构；从网络传输、业务数据及交易处理三方面阐述移动支付的安全需求，并给出安全实施建议。

关键词：移动支付；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）12-2898-02

Security Analysis of Mobile Payment System

LIU Kai

（School of Information Security Engineering， Shanghai Jiao Tong University， Shanghai 201203， China）

Abstract： Firstly， introduces the entities of Internet mobile payment. Secondly， analyzes and studies the structure of the mobile payment system based on mobile Internet payment model. Then explains the security needs in three areas-mobile payment from the network transmission， business data and transaction processing. Finally， gives the security implementation suggestions.

Key words： mobile payment； information security

在全球信息技术移动化背景下，手机互联网将逐渐成为中国移动服务中增长最快的业务之一。截至2014年1月，中国移动电话用户逾12.35亿，其中3G用户数4.19亿[1]，这意味着中国正大踏步地跨入移动信息化时代。因此，移动支付在中国有着十分广阔的市场前景。

移动支付（Mobile Payment），是指允许用户使用移动终端（通常为手机）对所消费的商品或服务进行账务支付的一种服务方式[2]。该文主要分析和研究移动支付体系的架构体系，并且针对移动支付实体及其互联接口给出安全性防护要求。

1 移动支付实体互联系统分析

1.1 支付实体分析

移动支付是一个端到端的业务，需要多个网络实体参与。基于移动互联网支付模式的移动支付实体包括：用户、移动终端、商圈平台、移动支付平台等[3]，其互联结构如图1所示。

1） 移动终端是指可在移动状态下使用的终端设备，包括移动个人电脑、PDA（Personal Digital Assistant）、手机等，该文主要指手机。

2） 商圈平台指的是商业服务平台，包括线上的电子商务平台，以及线下的实体店面，主要向用户提供商品或服务。

3） 移动支付平台支持移动支付业务的数据接入和转接功能，为移动支付应用服务的公共平台，包含了支付插件前置平台、用户管理平台、短信平台、互联网收单接入平台等子系统。

4） 跨行交换清算系统，指针对收单机构和发卡机构的清算系统，作为移动支付平台的统一对接实体，完成清分和资金划拨的功能。

5） 发卡机构指持卡人账户所在的机构（即批准授权的一方），通常将发卡方及其联网的行内中心或区域中心统称为发卡机构。

1.2 互联链路分析

从图1可看出基于互联网的移动支付存在以下几个实体之间的互联关系：

1） 用户与移动终端（L1链接）：例如用户通过人机界面（Graphical User Interface）查看移动终端信息，通过键盘/人机界面操作移动终端。

2） 移动终端与商圈平台（L2链接）：一般为查找、浏览、购买商品等交互过程，移动终端获取商圈平台生成的订单。

3） 移动终端与移动支付平台（L3链接）：移动终端向移动支付平台发送或接收支付指令，等待移动支付平台的交易返回结果。

4） 商圈平台与移动支付平台（L4链接）：移动支付平台对商圈平台进行身份验证和向商圈平台返回支付结果。

5） 移动支付平台与跨行交换清算系统（L5链接）：移动支付平台向跨行交换清算系统发起支付请求与应答。

6） 跨行交换清算系统与发卡机构（L6链接）： 跨行交换清算系统向发卡机构提交清算数据的收集、清分和下发等。

1.3 安全层划分

移动支付的实体关联可以划分为网络传输层、业务数据层及交易处理层三个方面。如图2所示。

由于这三个层面的业务组织和运行环境各不相同，因此需要分别提出相应的安全需求。

1） 网络传输层安全：指网络传输是指信息系统之间的网络传输协议和网络传输数据的集合。基于标准化、成熟的传输层协议，需要明确针对移动支付业务相匹配适用的网络传输协议的安全需求。

2） 业务数据层安全：指信息系统之间基于网络传输协议封装的业务数据和应用数据的集合。需要根据移动支付的特点，定义在支付实体之间进行交换的业务数据格式，以及对应的传输及存储的、安全要求。

3） 交易处理层安全：指的是在支付交易处理过程中，信息系统的的处理过程的集合。需要规定在移动支付交易过程中，各参与方实体在信息传递、交互及业务处理过程中的安全需求。

2 安全性分析

2.1 网络传输层安全

交易数据传输应使用足够强度的加密算法和安全协议，例如使用高版本的SSL（3.0）、TLS、IPSEC等协议，用于保护客户端和服务器之间的连接。若采用SSL协议，加密密钥长度应大于等于128位，用于签名的RSA密钥长度应大于等于1024位，用于签名的ECC密钥长度应大于等于160位，并需要定时重新协商会话密钥。如果采用短信传输模式，关键数据域应当经过通信层加密，并且采用MAC校验码。endprint

2.2 业务数据层安全

业务数据处理应满足对发送的报文关键域进行MAC计算或签名，以保证接收到报文的真实性和机密性，接收方使用与发送方约定好的MAC计算方法和签名加密算法验证报文的正确性。不得采用MD5等存在安全隐患的摘要算法[5]。

对敏感数据加密需要采用会话密钥机制，一个会话采用单独的密钥，会话结束密钥过期。对业务数据的传输和保存应进行加密处理，并且业务各级实体不能保存诸如银行卡磁道信息、密码等持卡人敏感账户信息。移动支付实体的密钥管理需要实现分级体系——根密钥、主密钥和会话密钥，密钥应当由发卡机构通过加密机生成，并且不能被非授权对象读取和修改。

2.3 交易处理层安全

交易过程需满足保证移动终端对移动支付接入平台的正常访问，移动支付接入平台需应对常见的web攻击及对交易的重发攻击，保证交易会话的安全性。对高风险的支付交易需采用多种鉴别技术组合对用户身份鉴别，确保交易的合法性；采用但不局限于证书签名等技术手段保证交易的抗抵赖性。在支付过程中向移动终端提示订单信息及支付风险，并将支付结果及时完整的反馈给移动终端和商户平台。

3 小结

虽然移动支付体系在理论研究方面已经比较成熟，但是在实际工程应用中仍需要与时俱进，尤其需要跟进基础加密算法的安全性进展，及时升级安全协议版本，确保在当今技术条件下可以满足安全需求。移动支付是未来支付手段的发展方向，安全性问题是决定移动支付发展的主要因素。只有解决了安全性问题，才能让用户放心接受和使用移动支付工具，移动支付才能进一步发展壮大。

参考文献：

[1] 中华人民共和国工业和信息化部http：//www.miit.gov.cn/.

[2] Q/CUP 037.1.1-2011中国银联移动支付技术规范 第1卷基础规范第1部术语和定义[S].

[3] Q/CUP 037.3.1-2011中国银联移动支付技术规范 第3卷：移动互联网支付技术规范第1部分移动支付实体互联安全规范[S].

[4] 中国银联银行卡联网联合技术规范 V2.第5部分通信接口规范[S].

[5] Xiaoyun Wang； Hongbo Yu.How to Break MD5 and Other Hash Functions[J].EUROCRYPT. ISBN，2005.3-540-25910-4.

[6] Isaac & Camara –Spain.Anonymous Payment Protocol in a Kiosk Centric Model using Digital Signature scheme with message recovery and Low Computational Power Devices[J].IEEE，2006.endprint

2.2 业务数据层安全

业务数据处理应满足对发送的报文关键域进行MAC计算或签名，以保证接收到报文的真实性和机密性，接收方使用与发送方约定好的MAC计算方法和签名加密算法验证报文的正确性。不得采用MD5等存在安全隐患的摘要算法[5]。

对敏感数据加密需要采用会话密钥机制，一个会话采用单独的密钥，会话结束密钥过期。对业务数据的传输和保存应进行加密处理，并且业务各级实体不能保存诸如银行卡磁道信息、密码等持卡人敏感账户信息。移动支付实体的密钥管理需要实现分级体系——根密钥、主密钥和会话密钥，密钥应当由发卡机构通过加密机生成，并且不能被非授权对象读取和修改。

2.3 交易处理层安全

交易过程需满足保证移动终端对移动支付接入平台的正常访问，移动支付接入平台需应对常见的web攻击及对交易的重发攻击，保证交易会话的安全性。对高风险的支付交易需采用多种鉴别技术组合对用户身份鉴别，确保交易的合法性；采用但不局限于证书签名等技术手段保证交易的抗抵赖性。在支付过程中向移动终端提示订单信息及支付风险，并将支付结果及时完整的反馈给移动终端和商户平台。

3 小结

虽然移动支付体系在理论研究方面已经比较成熟，但是在实际工程应用中仍需要与时俱进，尤其需要跟进基础加密算法的安全性进展，及时升级安全协议版本，确保在当今技术条件下可以满足安全需求。移动支付是未来支付手段的发展方向，安全性问题是决定移动支付发展的主要因素。只有解决了安全性问题，才能让用户放心接受和使用移动支付工具，移动支付才能进一步发展壮大。

参考文献：

[1] 中华人民共和国工业和信息化部http：//www.miit.gov.cn/.

[2] Q/CUP 037.1.1-2011中国银联移动支付技术规范 第1卷基础规范第1部术语和定义[S].

[3] Q/CUP 037.3.1-2011中国银联移动支付技术规范 第3卷：移动互联网支付技术规范第1部分移动支付实体互联安全规范[S].

[4] 中国银联银行卡联网联合技术规范 V2.第5部分通信接口规范[S].

[5] Xiaoyun Wang； Hongbo Yu.How to Break MD5 and Other Hash Functions[J].EUROCRYPT. ISBN，2005.3-540-25910-4.

[6] Isaac & Camara –Spain.Anonymous Payment Protocol in a Kiosk Centric Model using Digital Signature scheme with message recovery and Low Computational Power Devices[J].IEEE，2006.endprint

2.2 业务数据层安全

业务数据处理应满足对发送的报文关键域进行MAC计算或签名，以保证接收到报文的真实性和机密性，接收方使用与发送方约定好的MAC计算方法和签名加密算法验证报文的正确性。不得采用MD5等存在安全隐患的摘要算法[5]。

对敏感数据加密需要采用会话密钥机制，一个会话采用单独的密钥，会话结束密钥过期。对业务数据的传输和保存应进行加密处理，并且业务各级实体不能保存诸如银行卡磁道信息、密码等持卡人敏感账户信息。移动支付实体的密钥管理需要实现分级体系——根密钥、主密钥和会话密钥，密钥应当由发卡机构通过加密机生成，并且不能被非授权对象读取和修改。

2.3 交易处理层安全

交易过程需满足保证移动终端对移动支付接入平台的正常访问，移动支付接入平台需应对常见的web攻击及对交易的重发攻击，保证交易会话的安全性。对高风险的支付交易需采用多种鉴别技术组合对用户身份鉴别，确保交易的合法性；采用但不局限于证书签名等技术手段保证交易的抗抵赖性。在支付过程中向移动终端提示订单信息及支付风险，并将支付结果及时完整的反馈给移动终端和商户平台。

3 小结

虽然移动支付体系在理论研究方面已经比较成熟，但是在实际工程应用中仍需要与时俱进，尤其需要跟进基础加密算法的安全性进展，及时升级安全协议版本，确保在当今技术条件下可以满足安全需求。移动支付是未来支付手段的发展方向，安全性问题是决定移动支付发展的主要因素。只有解决了安全性问题，才能让用户放心接受和使用移动支付工具，移动支付才能进一步发展壮大。

参考文献：

[1] 中华人民共和国工业和信息化部http：//www.miit.gov.cn/.

[2] Q/CUP 037.1.1-2011中国银联移动支付技术规范 第1卷基础规范第1部术语和定义[S].

[3] Q/CUP 037.3.1-2011中国银联移动支付技术规范 第3卷：移动互联网支付技术规范第1部分移动支付实体互联安全规范[S].

[4] 中国银联银行卡联网联合技术规范 V2.第5部分通信接口规范[S].

[5] Xiaoyun Wang； Hongbo Yu.How to Break MD5 and Other Hash Functions[J].EUROCRYPT. ISBN，2005.3-540-25910-4.

[6] Isaac & Camara –Spain.Anonymous Payment Protocol in a Kiosk Centric Model using Digital Signature scheme with message recovery and Low Computational Power Devices[J].IEEE，2006.endprint