基于蓝牙技术的手机银行安全支付研究

【 摘 要 】 论文分析了当前手机银行支付中采取的安全措施和手机银行存在的安全问题，研究了现有手机银行支付中的安全风险，提出了基于蓝牙技术的手机银行安全支付的解决方案。该方案分析了其他相似方案存在的缺点，提出了使用蓝牙模块进行数据通讯，使用数字证书加密数据的方法，将传统的以手机银行APP为处理核心的方式，转变到以U盾处理单元为处理核心，采用了软件与硬件相结合的数据处理方式，实现了安全支付。通过对该方案可能遭受的攻击进行分析，表明该方案具有良好的安全性、兼容性和便携性。

【 关键词 】 手机银行；安全支付；蓝牙；U盾；数字证书

【 中图分类号 】 TP309 【 文献标识码 】 A

【 Abstract 】 The paper analyzes the security measures of mobile banking payment and the safety problem of mobile banking， research the risks of mobile banking in payment，and propose solution about secure payment of mobile banking based on bluetooth technology. In this solution，by analyze the disadvantages of other similar schemes，propose the method of using bluetooth module for data communication and digital certificate to encrypt data.Compare with the traditional method，the data processing unit change from mobile banking APP to USBKey.Because the data processing combines software and hardware， mobile banking implement the secure payment. Through the analysis of the solution may suffer from attacks， it shows that the proposed solution has better security， compatibility and portability.

【 Keywords 】 mobile banking； secure payment； bluetooth； USBKey； digital certificate

1 引言

手机银行业务是一种结合了货币电子化与移动通信的崭新服务，是网络银行的派生产品之一，它的优越性集中体现在便利性上，客户利用手机银行可以在任何时间、任何地点处理多种金融业务。随着智能手机的普及和手机上网速度的提高，手机银行已经被越来越多的人所认可。

手机银行给我们带来极大便利的同时，还存在着不容忽视的安全问题，这些安全问题有时可能给用户造成巨大的经济损失，同时也给银行造成经济声誉的影响。手机银行的安全性问题最主要的就是用户资金的安全，也就是账户的安全性问题。

2 手机银行支付采取的安全措施

针对手机银行存在的安全问题，手机银行系统也通过多种措施保障用户的账户安全，采取的措施主要有几项。

（1）签约机制。客户持本人有效证件原件等资料到账户所在地的银行营业网点进行身份认证，签署相关协议，并经银行认证后，成为手机银行的签约客户，签约客户可享受手机银行提供的全部服务，包括转账、汇款等业务。

（2）手机号码与账号绑定。用户使用手机银行服务时，必须使用其开通手机银行服务时所指定的手机号码，他人是无法通过其它手机登录。

（3）密码控制。一是登录手机银行系统时需要输入的登录密码，银行先进行用户密码的验证，若密码错误，交易终止。为防止有人恶意试探别人密码，系统设置了密码错误次数日累计限制，当达到限制时，将设置该客户手机银行服务为暂停状态。二是使用动态密码，动态口令是一连串定期变化的银行密码，以此保护交易安全。

（4）交易额度控制。为进一步降低业务风险，手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。

（5）其他措施。如在用户登录时短信提醒及在登录成功后，显示上次登录时间，使用户能够发现非法的登录；预留信息，通过在登录后展示用户的预留信息，使用户能够及时发现仿冒的钓鱼网站等。

3 手机银行存在的安全问题

尽管采用了多种手段，手机银行系统仍然不可避免存在安全问题，甚至是严重风险。从近几年发生的案例看，这些安全隐患主要包括手机银行客户端藏毒窃取账号密码、手机遭遇钓鱼短信窃取账号密码、手机卡号被补办导致手机银行捆绑失效等。

（1）手机系统存在的安全问题。手机银行运行的介质是智能手机，智能手机相当于一台电脑，使用人的防护意识存在差异，造成智能手机很有可能会中病毒和木马。

（2）业务组件本身的安全。手机银行APP的安全是非常重要的，本身的安全性应该得到切实的保障，但现有的安全控制措施不能保证应用的安全，如手机银行APP的Activity劫持，杀毒软件也不能发现。

（3）业务过程的安全。手机银行业务是动态的，数据的传输经过很多环节，安全的核心是敏感数据的传输和存储以及身份验证，现有的手机银行业务的实现绝大多数都是通过软件进行，基本上没有采用硬件方式，不能满足高安全性的需要。

这些问题的存在，使手机银行面临着巨大风险，根据对安卓平台上使用率较高的16家银行的16款手机客户端的安全测评，测评的主要内容包括登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性等，16款最新版本的银行手机客户端仅个别APP在登录、键盘输入环节安全性较高，但在后面几项关键性测评中所有APP都拿了零分。

手机银行存在的安全问题，使支付过程不再安全，给用户的资金安全造成威胁。现在手机银行存在安全问题的主要原因是以手机银行APP为交易支付的核心，全过程都是软件实现，极易被攻击。

4 手机银行安全支付实现

针对手机银行支付中存在的这些问题，近年来也提出了一些解决方案。一种方案是使用NFC支付，该方案的缺点是整个支付过程使用软件进行无线传输、数据交换，交换的数据没有加密，其安全性理论上存在很大问题，并且手机需要支持NFC功能，增加了手机成本。另一种方案是使用音频盾支付，通过手机音频插口与银行U盾相连，完成数据交换。该方案虽然保证了支付的安全性，但也有很多缺点，如智能手机虽然都有音频口，但标准不统一，兼容性存在问题；使用中来电，会断开连接；要随时携带音频线，给使用造成不便。

通过分析以上方案的缺点，本文提出了一种新的解决方案，实现方法是将银行的U盾进行改造，加装蓝牙模块，成为U盾的数据接收发送单元，用来完成与外界和U盾数据处理单元的数据交换，使用时，手机与U盾通过蓝牙传递数据，完成安全支付。

该方案优点是蓝牙模块对终端的支持取决于操作系统，与具体设备无关，兼容性好；来电时不会中断连接；携带方便。缺点是增加U盾成本，但随着蓝牙模块成本的大幅下降，也不会成为突出问题。

工作流程：（1）生成支付数据：手机银行生成交易数据，与U盾连接，输入U盾密码，交易数据明文通过手机蓝牙，发到U盾的蓝牙数据接收单元。（2）处理支付数据：U盾蓝牙接收手机数据，传入U盾数据处理单元，通过U盾视窗显示交易数据，如果与手机银行数据一致，按“确认”键对数据处理。（3）U盾数据处理：处理单元对交易数据生成摘要，使用用户私有证书对摘要加密，最后，使用银行公有证书对交易数据和加密的摘要进行加密，通过U盾蓝牙发送到手机。（4）处理支付数据：手机银行接收U盾处理后的加密数据，传递到银行处理中心。（5）完成安全支付：银行处理中心接收手机银行数据，用银行私有证书解密数据，用用户公有证书解密摘要数据，通过对交易数据生成摘要，完成签名验证，最后完成交易。

在该解决方案中，支付时手机银行APP只起到数据中转站的作用，重要的数据处理都在U盾中进行，保证了资金支付安全。

5 手机银行安全支付安全性分析

5.1 手机系统存在问题时的安全支付分析

当手机存在病毒或木马时，面临的问题：一是通过篡改交易数据，在用户不知情的情况下，将资金划转到其他账户，使用户蒙受巨大的经济损失；二是窃取用户的账号和密码信息，甚至动态密码，从而窃取用户资金。

通过本方案可以有效的解决这些问题，如果U盾视窗显示的交易数据与手机数据不符，将不进行交易，及时发现数据篡改问题；只能通过U盾处理才能转账，即使窃取用户资料也不能转移资金。

5.2 手机银行APP被劫持时的安全支付分析

本方案中手机银行APP只是数据中转的通道，而不是作为交易的核心，手机银行APP被劫持时，本质上劫持软件就是一种木马，不过是篡改交易数据或窃取用户资料，所以手机银行APP被劫持时可以保证支付的安全进行。

5.3 数据传输不安全时的安全支付分析

数据传输的不安全性主要是交易数据从手机向U盾传输时采用明文传输，在此过程中最易受到的威胁为中间人攻击，中间人攻击非法截取交易数据，篡改交易数据，然后使用其他U盾对数据处理后，发回手机银行APP，从而实现资金非法转账。

从方案的处理流程看，在U盾中进行数据处理时，使用用户私有证书对摘要加密，在银行数据处理时，要使用用户公有证书解密摘要数据，由于假冒U盾没有账户对应用户的公有数字证书，导致解密失败，验证无法进行，有效防止中间人攻击，从而保证用户资金安全。

综上所述，采用本方案，可以很好地解决当前手机银行支付时面临的安全问题，即使手机本身和传输路径都不安全，也能保证手机银行的安全支付。

6 结束语

针对当前手机银行支付中存在的安全问题，本文设计了一个全新的解决方案。该方案既携带方便，又很好的保证了安全支付，但是该方案也存在的一些问题，如只解决了安全支付问题，在手机处于不安全状态下不能有效保护账户信息资料的安全。

参考文献

[1] 关振胜.公钥基础设施PKI及其应用[M].北京：电子工业出版社，2008.

[2] 安政.移动支付技术的安全性分析[J].山西煤炭管理干部学院学报，2013，26（1）：119.

[3] 刘志才.蓝牙盾为移动网银保驾护航[J].金融电子化，2013（9）：90.

[4] 网上交易的卫兵：数字证书和数字签名[N/OL].http：//www.cfca.com.cn/20150810/101229805.html.

[5] 手机银行安全风险研究与应对[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

[6] 多家银行APP安全性测评不过关网银支付请多个心眼[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

作者简介：

刘月锟（1999-），女，山东省德州市第一中学。