基于改进AHP算法的移动安全支付风险评估模型

陈晓伟

(商丘职业技术学院，河南 商丘 476000)

0 引 言

随着智能手机、移动互联网和物联网的发展，移动支付正越来越深入地融入人们的日常生活。2017年第三季度中国第三方移动支付市场季度监测报告数据显示，2017年第一季度中国第三方支付交易规模达到294959.2亿元，同比增长28.02%。因此，中国已成为世界上最大的移动支付市场。尽管移动支付带给人们很多方便，但它也存在许多风险问题。《2016年移动支付用户调查报告》指出，人们最关注移动支付的安全问题。中国银联颁布的《2016年移动支付安全调查报告》还显示，移动支付更容易受到违法行为的威胁，存在很多安全隐患。为了快速吸引用户，一些支付应用程序忽略了安全风险。移动支付存在很多安全问题，以2016年CCTV晚会上曝光的智能POS(销售点)安全漏洞为例，苏州支付宝1999元集团身份盗窃事件，以及ETC(电子收费)联合品牌卡身份盗窃事件，都表明安全风险在移动支付行业的每个环节中无处不在，这将对人民群众财产安全以及个人信息的安全构成威胁。因此，有必要对移动支付进行安全风险评估。

从国内外研究现状来看，国内外研究人员在安全风险评估方法上取得了一些进展。董晓宁等人[1]提出了一种基于模糊数学理论和证据理论的风险评估方法，为信息系统支持的风险控制和安全防御提供了有力的数据。付淳川等人[2]针对列车控制中心(TCC)的信息安全风险，提出了基于CMOSA(安全属性的组件模型)风险评估方法，为风险管理者识别和管理单位风险提供有效参考。刘敬辉[3]结合故障树分析(FTA)和层次分析法(AHP)，研究设计了基于FTA-AHP的铁路安全风险综合评价方法，以反映系统的安全风险。张璇等人[4]在贝叶斯网络的基础上，提出了移动支付风险评估模型,使用该模型评估移动支付风险，不仅可以对目前移动支付的风险进行评估，还可以根据风险评估结果引导风险控制，该模型可以很好地完成移动支付的风险评估要求。Treetippayaru等人[5]将升级导致的漏洞的严重性与当前安装的软件的漏洞进行了比较，并提出了一种基于CVSS(通用漏洞评分系统)的安全漏洞评估方法，用以判断升级是否真正提高了安全性。Kim等人[6]提出了一种原始概率威胁评估方法，以预测和避免过多车辆在交通中可能发生的碰撞，并通过实际的道路车辆测试来验证所提出的威胁评估算法的整体性能。尽管安全风险评估方法的研究取得了一些进展，但对于移动支付中安全风险评估方法的研究很少。当前，关于移动支付的安全性研究有2种：一种是重点分析安全问题，并针对移动支付提出预防措施[7-10]；另一种着重于移动支付风险评估方法和评估模型[11-12]。后者旨在通过分析移动支付的主要风险来建立合理的风险评估方法。大多数风险评估模型都是基于传统的层次方法和专家知识建立的。但是，这种方法有一些缺点：1)用于建立判断矩阵的1-9标度方法比较粗糙，很难比较2个对象之间的相对重要性；2)传统方法需要一致的度量，其整个过程非常复杂，没有现有规则可循。一些研究人员对该方法所具有的局限性做了相应的改进。例如，Yu[13]开发了一套用于修改矩阵不一致性的系统程序，这些程序为AHP中判断矩阵的一致性提供了一种简单易用的标准。Pankratova等人[14]提出了一种无需专家参与的方法来提高判断矩阵的一致性。验证判断矩阵一致性的系数并不总是能够正确评估矩阵的一致性。为了更可靠地判断矩阵的一致性，应使用其他一些属性来减少判断矩阵中的不一致。大多数研究人员仅对矩阵一致性检查这一复杂的问题进行了简单的改进和调整，尽管该问题已得到一定程度的缓解，但该问题尚未得到根本解决。因此，本文提出一种无需矩阵一致性检查的权重计算方法，从而避免矩阵一致性检查的复杂问题，使风险评估过程更加容易。通过分析移动支付安全风险的一致性，将移动支付安全风险分为目标层、特征层和要素层共3层，建立相应的指标体系，然后邀请专家对各安全要素进行评估。通过计算各因素的权重，并采用三尺度法建立比较判断矩阵，验证了改进的层次分析法能够较好地克服人为判断的主观性和模糊性，并得出简单结论，不需要一致性检查。

1 移动支付的安全风险分析

1.1 移动支付的威胁

有多种方法可以对移动支付进行分类。根据支付的交互过程，移动支付可分为近场支付和远程支付。近场支付是指当消费者购买商品或服务时使用近场无线通信技术通过移动终端进行的一种支付。主流技术的使用包括射频识别(RFID)、红外、蓝牙等，例如手机公共交通卡。远程支付通过移动网络与后台服务器之间的交互能实现各种传输和消费功能，可分为移动互联网支付和短信支付，利用信息技术和数据通信技术等主流技术，例如在淘宝APP上买东西。本文结合这2种支付方式的近场支付和远程支付以及《2016年移动安全年度报告》和近年来发生的几起移动支付事故，并与该领域相关专家进行了磋商，得出结论。移动支付安全威胁包括以下几个方面：

1)来自软件的威胁。

软件攻击包括来自操作系统和应用程序软件的漏洞。作为一个开放的平台，操作系统更容易受到设计的攻击，例如窃取用户信息、盗窃隐私、拨打电话和发送短信等恶意行为，这给用户带来了各种安全威胁。对于基于操作系统开发的应用软件，恶意代码是一种尚未引起人们足够重视的重要的成熟威胁方法。常见的软件攻击主要包括网络钓鱼攻击、中间人攻击、敏感数据窃听、交易操纵、交易伪造以及来自虚假基站的威胁。

2)来自通信协议的威胁。

对于通信协议，攻击可以通过拦截、插值、伪造传输信息和伪造身份信息来执行。诸如通信协议的脆弱性、通信的混乱和通信能力的延迟，所有这些都可能威胁到移动支付的安全性。

3)来自硬件的威胁。

硬件攻击包括2个方面：一个是基本的硬件攻击，另一个是SE(安全元素)攻击。基本的硬件安全威胁包括总线侦听、调用调试接口和使用简单的工具进行攻击；而SE高级硬件攻击包括利用时间、功耗、电磁辐射和故障注入的硬件芯片攻击以及专门的攻击工具。

4)其他方面的威胁。

为了安全起见，可能会在扫描后盗取付款方的帐户和密码等个人身份信息。对于免费的Wi-Fi热点，由于公共Wi-Fi的安全性低，隐私可能会被披露，NFC(近场通信)移动支付存在窃听、篡改数据和中间人攻击的安全问题；第三方支付平台存在安全问题，例如洗钱、信用兑现、沉淀资金。

1.2 移动支付的安全目标

移动支付作为一种流行的支付方式，不仅应满足互联网的安全要求，还应满足更高级的安全要求。一般而言，移动支付在以下几个方面应不同于一般的互联网支付：

1)由于存储空间小且计算能力较弱，因此移动终端不易使用高强度不对称加密算法。

2)移动终端软件功能不够强大，与计算机相比，其安全性相对较差，例如其浏览器无法支持密码控制和其他控制。

3)由于可扩展性低，很难应用USB密钥和数字证书。移动终端的开放性使其更容易受到恶意攻击。例如，移动网络比有线网络更开放，移动网络发送的无线信号没有明确的防御边界，容易受到攻击者的攻击。此外，移动网络容易受到干扰，并可能导致信号质量的大幅度波动，从而导致通信问题。

因此，本文研究的目的是建立移动支付安全风险指标体系，通过改进的层次分析法计算各指标的相对重要性，找出对移动支付安全影响最大的因素，为大数据时代移动支付的安全防范提供参考。

2 改进的层次分析法(AHP)

2.1 层次分析法

美国运筹学专家T.L.Saaty首先提出了层次分析法，简称AHP。它是定性和定量相结合的一种系统的分层方法[15～17]。该方法的主要思想是首先对复杂问题进行合理分层，然后比较和判断2个指标之间的重要性程度。引入1-9尺度法建立判断矩阵，并为此计算判断矩阵的特征向量，为选择重要指标提供依据。

传统的1-9尺度法有很多缺点：一个是专家的主观性和偏执性导致判断矩阵不合理的可能性；另一个是矩阵一致性测量的复杂性和庞大的计算量，这很容易使判断结果产生偏差[18]。

改进的层次结构过程使用1、0、-1的3个尺度建立判断矩阵，以比较各层的因素，即比较指标1和指标2，如果指标1比指标2重要，则用1表示；如果指标1等于指标2，则用0表示；如果指标1的重要性不如指标2，则以-1表示。三尺度法可以使专家轻松地对2个因素的相对重要性作出准确的判断，不需要进行一致性检查，计算过程更加简单[19]。

2.2 改进层次分析过程的步骤

步骤1建立问题的层次模型。

步骤2确定比较判断矩阵。使用三尺度法将评估标准分为3层：1、0和-1。假设标准建立的判断矩阵为A=(aij)n×n，则：

(1)

其中，

(2)

步骤3确定最佳传输矩阵。设置矩阵A的最优传递矩阵为O(oij)n×n，则：

(3)

其中，

(4)

步骤4确定最佳一致性矩阵。设置矩阵O的最优一致矩阵为C(cij)n×n，则：

(5)

其中，

cij=exp (oij)

(6)

步骤5确定相应指示因子的相对权重，设置W=(w1,w2,…,wn)，则：

(7)

其中，

(8)

3 改进的层次分析法在移动支付风险评估中的应用

3.1 建立影响移动支付安全风险因素的层次结构

通过梳理近年来出现的移动支付安全问题，结合专家意见识别并分析移动支付的安全风险因素[20-21]，建立影响移动支付安全风险因素的层次分析结构，如图1所示。

图1 移动支付风险因素的层次模型

3.2 确定移动支付风险因素指标的权重

以辅助指标权重为例。基于改进的层次分析法的思想，10位专家得出了一个比较矩阵A，该比较矩阵对应的风险因素分别为终端层安全、通信网络层安全和云平台层安全这3个二级指标，该比较矩阵A使用三尺度法来比较对因子的重要性，即：

将矩阵A转换为最佳传递矩阵O:

然后将最佳传递矩阵转换为最佳一致性矩阵C，即：

通过平方根得到每个二级指标的相对权重，即W=(0.5627,0.2890,0.1483)。从W的结果可以看出，指标A1、A2、A3的权重分别为56.27%、28.90%、14.83%。同样，每个第三级因子指标的相对重要性在表1中显示。

表1 移动支付安全风险因素权重的一般顺序

3.3 改进AHP方法

为了简便分析，以二级指标权重的确定为例，将改进的层次分析法与传统的层次分析法进行比较。根据传统AHP分析方法的主要思想，专家通过1-9尺度法比较2个因素的重要性[22]。

步骤1使用与图中相同级别的模型。

步骤2综合5位专家的判断，根据模糊德尔菲法构造N的平方矩阵。层次分析法一致性测试计算方法：计算最大特征值λmax和判断矩阵的一致性指标：

(9)

然后计算一致性的比例：

(10)

其中，RI是平均随机一致性指标，与N相关，N用式(11)表示：

(11)

判断矩阵满足“一致性”是否可以接受，否则，需要重建判断矩阵或进行适当的校正。

使用计算矩阵特征值的方法，得到的最大特征值为λmax=3.0183，Cl=0.00915，因为当N=3时，RI=0.58(可从N和RI值表中获得)[15]，CR=0.015<0.1，表示构造的判断矩阵满足“一致性”。

步骤3单层排序。获得对应于判断矩阵N的最大特征值的特征向量。并且在归一化之后，可以获得相对于总目标的第二级索引元素A1、A2、A3的权重向量W=(0.4434,0.3874,0.1692)。建立改进的AHP方法和传统的分层方法比较表，如表2所示。

因此，本文研究的目的是建立移动支付安全风险指标体系，通过改进的层次分析法计算各指标的相对重要性，找出对移动支付安全影响最大的因素，为大数据时代的移动支付的安全防范提供参考。

表2 改进的AHP方法和传统的分层方法比较分析

比较结果表明，改进的层次分析法与传统层次分析法相吻合，表明用三尺度法建立的判断矩阵和转换为最优一致性矩阵的方法可以代替传统层次分析法中的一致性检查过程。与传统的AHP方法的最大特征值方法相比，使用改进的AHP方法获得指标权重更加简便易行[23]。而且，如果传统的层次分析法的判断矩阵没有通过一致性检验，则判断矩阵需要大量的计算来重建，并且具有盲目性。有时在重复重建之后，矩阵可能仍无法通过一次性检查，从而使一致性检查过程变得复杂。然而，使用改进的AHP方法不仅省去了繁琐的一致性检查过程，而且大大降低了计算量和计算复杂度。

4 结束语

本文将改进的AHP方法与传统的AHP方法进行比较，不仅验证了三尺度方法的可操作性、效率优越性和实用性，而且通过分析和计算表明，影响移动支付的最大因素是安全风险，包括操作系统安全、应用系统安全以及通信安全和通信网络安全。因此，为保证移动支付的安全性，应加强对移动终端操作系统和应用安全以及通信安全和通信网络安全的研究。笔者采取了许多措施和防范技术来应对风险，例如在软件方面，执行服务逻辑安全分析以避免逻辑漏洞，将安全集成到产品生命周期中，并建立完善的安全设计、开发、测试和响应处理;在硬件上，保护调试接口以防止未经授权的访问；在通信协议上，添加安全证书和访问控制机制以加密传输信息，并研究高安全性解决方案。但目前来讲，研究还不够，作为未来的支付方式，对移动支付的研究非常重要。只有解决安全问题，用户才会放心使用移动支付工具，移动支付才能更快发展。