未来智讯 > 移动支付论文 > 智能移动终端支付的平安性研讨

智能移动终端支付的平安性研讨

发布时间:2018-12-05 01:06:01 文章来源:未来智讯    
    智能移动终端支付的平安性研讨作者: 周景春   摘 要 由于移动互联网,电子商务的迅速发展及智能移动终端用户的不时高涨,在移动智能终端实现购物和支付等普遍的情况下,手机作为当前使用频率较高的智能终端,智能手机终端支付的平安机制备受关注,在此基础上有必要对其平安性进行彻底的平安性分析和研讨,明白手机支付的平安技能、发展趋势以及支付平安各类威胁,进行总结归纳,提出智能移动终端支付平安防范的基本思绪和措施,为智能手机终端支付应用的研发和测试提供参考依据。
  【关键词】智能移动终端 支付平安 平安机制 平安性分析
  1 引言
  移动互联网蓬勃发展,使得智能移动终端不再不过通讯功能,还涉及我们的家庭生活当中,如智能家居,智能汽车等。智能移动终端功能的强大,随之而来的平安性问题则令人担扰。电商促使用户对移动支付的便捷性更为认可。与银行卡支付相比,智能移动端只需通过下载相应的支付程序便能够直接完成各种交易,包括购物支付。当用户使用移动支付时,造成移动端产生大量的数据,虽然其中一局部的数据会存储到云端,但仍然会留存局部数据和历史记录信息。移动终端聚合的信息不但包含通讯内容而且还包含数字内容、支付信息和个人隐私数据等。移动终端的平安性与用户利益息息相关,如何保障移动支付和相关数据的平安性、平安问题和平安等级,是移动互联网的基础事务,更是个人信息平安的重要保障。
  2 智能移动终端支付和平安认证方式
  2.1智能移动终端支付方式
  现阶段,智能终端支付主要使用的技能有以下几种:
  2.1.1 二维码支付即所谓的“即拍即付”
  通过使用智能移动终端上的支付应用程序的二维码识别的功能,来识别商品属性信息,用户可通过点击应用程序的付款选项进行快捷付款。
  2.1.2 NFC移动终端钱包,NFC(Near Field Communication)中文名叫“近距离无线通信技能”
  通过移动终端设备中的NFC芯片或贴片等方式,将用户的银行卡账户信息存储在该芯片或贴片中。当用户需要付款时,将终端放置商户的接收器上即可。
  2.1.3 条码支付也被称为“条码收款”
  通过支付应用程序,为用户生成为一个唯一的条形码,商户通过条码枪扫描后,用户点击赞成支付,即可快速完成结算。
  2.1.4 APP类似 “网上银行”
  通过相应银行的App或电商的App,输入账户信息进行支付。
  2.2 智能移动终端平安认证方式
  (1)身份认证是通过验证指令来对持卡人身份进行检验,判断该操作动作是否为持卡人发出,常见的刷卡支付方式,是通过卡道来验证身份。惟有被获取物理卡片才能进行盗刷,但是在移动互联网时代,只需要通过账号、密码、验证码等即可进行验证,平安系数增加。
  (2)设备指纹认证是通过利用软件指纹来进行身份验证,具体方式为在采集设备中所安装的软件信息,联合云端服务器采集用户局部的个性化特征数据,从而完成身份校验。
  (3)短信验证码或使用动态密码令牌,在移动支付时代,在用户支付平安得到保障的同时也要改善用户体验,简化操作流程,削减密码盾使用频次,通过软件模式来进行平安认证将是未来的趋势。
  3 智能终端支付面临的平安威胁及防范措施
  随着移动互联网的快速发展,先进技能层出不穷,伴随着先进技能的发展,平安威胁也是日益增多。智能移动终端的普及,要求具有较高的平安性。智能移动终端相继出现了各种木马病毒和远程抨击,遇到的威胁主要包括以下几种:APP恶意程序、云端抨击、ROM抨击、暴力破解、键盘记录等。
  3.1 造成智能移动终端平安威胁的原因
  (1)最重要便是用户的平安意识薄弱,对威胁防范不足。例如用户对智能手机没有进行加锁,对手机ROM刷机。
  (2)智能移动终端本身也存在着许多平安威胁,厂商繁多,其操作系统不一致。主流还是以Android和IOS为主,但各厂商有各自的考虑,设计出来的产品各自的平安性也不统一。
  (3)对智能移动终端的平安性威胁主要有以下:最主要是通过移动操作系统的漏洞、APP程序漏洞来进行抨击渗透或者对系统漏洞编写嵌入式木马非法摄取用户相关信息。
  3.2 智能移动终端平安防范措施
  移动支付已成为智能移动终端对照普遍的支付方式,针对智能移动终端采取的平安防范措施能够从以下几个方面进行研讨。
  (1)提高用户在智能移动终端支付的平安意识,保管好个人信息和数据,在支付时保持谨慎。
  (2)智能移动终端的认证平安技能,目前是通过实名身份认证来接入移动网络实现银行支付交易的,通过第三方平安软件来保证支付的平安性。在电子支付领域支付模式使用较为普遍的是通过SSL协议和移动口令牌相联合完成支付,或者使用SSL协议与数字证书联合,然而在联合SSL的基础上通过智能终端与加密SD卡相联合的身份认证方案,将成为新的电子支付方案,从而有效提高智能终端的支付的平安和便捷。
  (3)利用指纹识别技能来提高智能终端支付的平安性,因为它的平安性,唯一性较高,且指纹的反复度对照低,当用户需要支付时,惟有相应对的指纹验证才能完成最后的支付和交易,在防伪方面是对照高的。
  (4)利用技能策略来提高平安性,通过HTTPS进行数据传输加密处理(通信协议加固),保证客户端与服务器端之间数据交互平安,全部的REST API调用都要通过AppID和AppSecret进行数字签名加密进行验证,设置严格的ACL权限抑制机制,保证用户数据平安隔离,对用户自定义需求,通过模式选择批改权限,例如用户选择超级隐私模式对应用户的数据平安和隐私性保护权限最高。
  4 归纳
  随着移动互联网技能的快速发展,在智能移动终端购物和支付获得用户的普遍依赖。在为用户带来便利的同时,对智能终端支付的平安性也提出了更高要求。在智能移动终端进行支付的方式将成为未来支付发展趋势,支付信息数据则上传保留在云端,所以智能移动终端支付的平安性成为智能移动终端发展的重中之重,保障用户数据平安刻不容缓。
  参考文献
  [1]云晓明.基于智能终端电子支付的平安性研讨[D].北京邮电大学,2014.
  作者简介
  周景春(1988-),男,黑龙江省齐齐哈尔市人。硕士研讨生学位。现为北京邮电大学研讨生。主要研讨方向为移动计算与智能感知中心通讯软件。
  作者单位
  北京邮电大学 北京市 100876
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1205/51331/
 与本篇相关的热门内容: