浅谈移动支付安全策略及技术对策

陈 栋



浅谈移动支付安全策略及技术对策

陈 栋

佛山市顺德区美的电子科技有限公司，广东 佛山 528300

随着科学技术的发展，通信技术与电子商务以及支付技术也随之发展起来。由于移动支付这种技术的发展，传统的电子商务逐渐远离人们的视线，这都受地域的限制。利用移动支付让交易变得灵活，让交易随时随地都可以进行，这也是移动支付在国内外深受欢迎的原因之一。当然，这种移动支付存在一定的风险。因此，从其支付安全着手，提出了相应的策略及技术对策。

移动支付；信息安全；对策

移动支付其实就是通过手机、笔记本电脑等各种移动终端来进行各种动态支付。有时候也会是一种电话支付，通过打电话的方式进行确认，最终完成一种新的在线支付[1-3]。移动支付紧跟时代的发展，跟随着计算机网络技术与移动通信技术以及各种信息技术的快速发展，逐渐深入到了人们的生活之中。如今这种移动网络相较于传统的固定网络而言存在一定的风险，安全性大大减弱，因此，移动支付对安全性具有极高的要求。怎样才能确保移动支付的安全，已经成为当下在进行推广和使用移动支付最应该关注的焦点[4-5]。

1 制约移动支付业务发展的因索

1.1 政策法规

随着我国移动支付业务的发展，目前来说，国内许多不完善的有关移动支付业务制定的法律法规体系严重阻碍了移动支付业务的发展。就当前电子支付业务所制定的《电子签名法》和《电子支付指引》为其提供了一定的法律制度环境。由于通讯技术的发展远远超乎人们的想象，但与之相关的法律法规制度完善的速度却很缓慢，这就出现了法律法规与通讯技术的脱节。鉴于当前的法律法规对现行的移动支付在交易中存在责任不明确的情况，其在进行交易时，不管是通过第三方来进行支付，还是进行小额的支付都存在很多问题，有待完善。

1.2 技术安全

鉴于移动支付的技术没有统一的标准，我国现有的移动支付市场中虽然存在很多关于如何解决移动支付问题的，由于其技术复杂性并不高，移动支付市场在行业技术上又缺乏统一的标准，这必然会引起一些不必要的矛盾冲突。由于无线安全技术的快速发展，迫使移动支付的安全环境变得越来越复杂。出现各种安全问题主要是因为移动支付业务的安全系统易受到黑客的恶意攻击，再加上移动支付终端设备原本的无线通信安全技术就存在很多漏洞，这无疑为黑客的攻击提供了机会。

1.3 利益冲突

移动支付业务其实也是一项系统工程，目前来说，各移动支付合作方在进行分享合作权益与共同承担责任上存在机械性的障碍。各移动支付业务的运营商之所以会在移动支付业务上出现冲突，完全是利益分配上出现分歧而引起的。这种只立足于自身利益的移动支付标准，其想要考虑市场份额的扩张，必定会引起多种版本的移动支付市场出现。这种多版本的移动支付标准无疑在一定程度上增加了移动支付业务客户的交易成本，造成支付交易市场混乱。

2 移动支付安全存在的主要问题

移动支付在安全方面存在各式各样的问题，无论是主观的，还是客观，甚至是人为的问题，都需要及时进行解决。根据当下的情况来分析，引起移动支付在发展中所存在的安全风险可以从以下几个方面来看：首先针对支付类网站自身的安全性来看；其次，对交易信息在销售支付过程中其传递的安全性提出质疑；最后主要针对金融领域自身的特点提出质疑。不管是何种风险和问题，最终结果只会是损害其用户的利益，这里的用户不仅仅是指消费者，更多的是只要与之相关，都会存在安全问题。

3 提高移动支付安全策略及技术对策

3.1 哈希函数

哈希函数其实就是能够将任意长度的输入字符串通过转化，从而成为一种固定长度的字符串，亦称杂凑函数或散列函数。我们先假设哈希函数用H来表示，变换的数字串用M，其杂凑值就会是H=H（M）。哈希函数最大的优势就在于实现了消息的完整性。

3.2 身份认证技术

进行身份认证是为了确保其消息来源的真假，这种验证方式技术，也是移动支付安全策略中的一部分，系统只有通过验证，才能进行交易，这又为移动支付安全提供了保证。其在进行身份验证时，系统一般会有3个流程。首先让被验证者出示其身份证件；其次系统对其身份进行验证；最后，如若验证失败，将无法进行访问。

3.3 公共基础设施

公钥基础就是利用公钥加密理论以及相关技术为用户所提供的一种为信息安全所服务的基础设施。这种基础设施的出现就是为了保证通信网络能够处在一个安全的通信环境下。因此，这种从技术上来解决交易者身份验证问题的设施，为交易的实施提供了安全的环境。

3.4 数字签名

数字签名也是保证移动支付安全的一种方式，为交易增加了一道屏障，这种方式，保证了其接收信息的真实性。同时数字签名在一定程度上避免了交易双方产生矛盾，也保证了其交易的完整性，确保其交易的信息不会被别人篡改。

3.5 密码技术

密码学顾名思义就是对信息进行的一种加密、解密以及破译。看似简单的密码系统却也可以分成五个部分：首先是明文空间M，其次是密文空间C和密钥空间K，最后就只剩下加密算法E和解密算法D。为了加强密码的安全指数，进行了双重保护，有密文，无密匙是没用的，二者缺一不可。当然对于那些非对称密码，其加密和解密的使用的算法完全一样，唯一不同的就是密钥。而对于私钥而言，只有密文是无法破解密文的，这就是密码学存在的意义。

4 结语

自从2011年我国制定移动支付的标准之后，移动支付逐渐变成了潮流，迎来了发展的高峰期。不管是当下的支付宝，还是微信等各种移动支付平台在一定程度上都方便了人们的生活。任何事物都有利弊，它也不例外，存在安全性因素，一旦遇到大量的用户同时使用移动支付时，其系统终端在进行处理时，能力不够。因此，鉴于各种缺陷的存在，人们对于移动支付的安全性必须加以重视。

[1]高潮.关于简易移动支付方式及安全策略研究[J].数字通信世界，2016（S1）：25-27.

[2]梁庆伟.移动支付安全策略及技术研究[J].信息通信，2015（5）：247.

[3]赵文斌.试论移动支付的实现方式及安全策略分析[J].电子技术与软件工程，2014（14）：54.

[4]陈军民.电子商务环境下移动支付问题与优化策略探析[J].商业时代，2014（19）：69-70.

[5]李士雷.新型移动支付安全策略及技术研究[J].硅谷，2014（05）：1.

Discussion on mobile payment security strategy and technical countermeasures

Chen Dong

Foshan city Shunde District beauty electronic technology limited company, Guangdong Foshan 528300

with the development of science and technology, communication technology and e-commerce, as well as payment technology also developed. Because of the development of mobile payment technology, the traditional e-commerce is gradually far away from the people's sight, which is restricted by the region. The use of mobile payments to make transactions flexible and allow transactions anytime and anywhere is possible, and this is one of the reasons why mobile payments are so popular both at home and abroad. Of course, this mobile payment has some risks. Therefore, from the security of payment, the corresponding strategies and technical countermeasures are put forward.

mobile payment; information security; Countermeasures

F626

A

1009-6434（2017）04-0038-02