未来智讯 > 移动支付论文 > 移动支付系统的平安性分析

移动支付系统的平安性分析

发布时间:2018-12-08 01:06:01 文章来源:未来智讯    
    移动支付系统的平安性分析作者:未知   摘要:介绍了移动互联网支付模式所包含的移动支付实体,并基于移动互联网支付模式主要分析和研讨了移动支付体系的架构;从网络传输、业务数据及交易处理三方面阐述移动支付的平安需求,并给出平安实施建议。
  关键词:移动支付;信息平安
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)12-2898-02
  Security Analysis of Mobile Payment System
  LIU Kai
  (School of Information Security Engineering, Shanghai Jiao Tong University, Shanghai 201203, China)
  Abstract: Firstly, introduces the entities of Internet mobile payment. Secondly, analyzes and studies the structure of the mobile payment system based on mobile Internet payment model. Then explains the security needs in three areas-mobile payment from the network transmission, business data and transaction processing. Finally, gives the security implementation suggestions.
  Key words: mobile payment; information security
  在全球信息技能移动化背景下,手机互联网将逐步成为中国移动服务中增长最快的业务之一。截至2014年1月,中国移动电话用户逾12.35亿,其中3G用户数4.19亿[1],这意味着中国正大踏步地跨入移动信息化时代。因此,移动支付在中国有着十分辽阔的市场前景。
  移动支付(Mobile Payment),是指允许用户使用移动终端(常常为手机)对所消费的商品或服务进行账务支付的一种服务方式[2]。该文主要分析和研讨移动支付体系的架构体系,并且针对移动支付实体及其互联接口给出平安性防护要求。
  1 移动支付实体互联系统分析
  1.1 支付实体分析
  移动支付是一个端到端的业务,需要多个网络实体参与。基于移动互联网支付模式的移动支付实体包括:用户、移动终端、商圈平台、移动支付平台等[3],其互联结构如图1所示。
  1) 移动终端是指可在移动状态下使用的终端设备,包括移动个人电脑、PDA(Personal Digital Assistant)、手机等,该文主要指手机。
  2) 商圈平台指的是商业服务平台,包括线上的电子商务平台,以及线下的实体店面,主要向用户提供商品或服务。
  3) 移动支付平台支持移动支付业务的数据接入和转接功能,为移动支付应用服务的公共平台,包含了支付插件前置平台、用户管理平台、短信平台、互联网收单接入平台等子系统。
  4) 跨行交换清算系统,指针对收单机构和发卡机构的清算系统,作为移动支付平台的统一对接实体,完成清分和资金划拨的功能。
  5) 发卡机构指持卡人账户所在的机构(即核准授权的一方),常常将发卡方及其联网的行内中心或区域中心统称为发卡机构。
  1.2 互联链路分析
  从图1可看出基于互联网的移动支付存在以下几个实体之间的互联关系:
  1) 用户与移动终端(L1链接):例如用户通过人机界面(Graphical User Interface)查看移动终端信息,通过键盘/人机界面操作移动终端。
  2) 移动终端与商圈平台(L2链接):一般为查找、浏览、购买商品等交互过程,移动终端获取商圈平台生成的订单。
  3) 移动终端与移动支付平台(L3链接):移动终端向移动支付平台发送或接收支付指令,等待移动支付平台的交易返回结果。
  4) 商圈平台与移动支付平台(L4链接):移动支付平台对商圈平台进行身份验证和向商圈平台返回支付结果。
  5) 移动支付平台与跨行交换清算系统(L5链接):移动支付平台向跨行交换清算系统倡议支付请求与应答。
  6) 跨行交换清算系统与发卡机构(L6链接): 跨行交换清算系统向发卡机构提交清算数据的收集、清分和下发等。
  1.3 平安层划分
  移动支付的实体关联能够划分为网络传输层、业务数据层及交易处理层三个方面。如图2所示。
  由于这三个层面的业务组织和运行环境各不相同,因此需要分辨提出相应的平安需求。
  1) 网络传输层平安:指网络传输是指信息系统之间的网络传输协议和网络传输数据的聚集。基于标准化、成熟的传输层协议,需要明确针对移动支付业务相匹配适用的网络传输协议的平安需求。
  2) 业务数据层平安:指信息系统之间基于网络传输协议封装的业务数据和应用数据的聚集。需要根据移动支付的特点,定义在支付实体之间进行交换的业务数据格式,以及对应的传输及存储的、平安要求。
  3) 交易处理层平安:指的是在支付交易处理过程中,信息系统的的处理过程的聚集。需要规定在移动支付交易过程中,各参与方实体在信息传递、交互及业务处理过程中的平安需求。
  2 平安性分析
  2.1 网络传输层平安
  交易数据传输应使用足够强度的加密算法和平安协议,例如使用高版本的SSL(3.0)、TLS、IPSEC等协议,用于保护客户端和服务器之间的连接。若选取SSL协议,加密密钥长度应大于等于128位,用于签名的RSA密钥长度应大于等于1024位,用于签名的ECC密钥长度应大于等于160位,并需要定时重新协商会话密钥。如果选取短信传输模式,关键数据域应当经过通讯层加密,并且选取MAC校验码。   2.2 业务数据层平安
  业务数据处理应满足对发送的报文关键域进行MAC计算或签名,以保证接收到报文的真实性和机密性,接收方使用与发送方约定好的MAC计算方法和签名加密算法验证报文的准确性。不得选取MD5等存在平安隐患的摘要算法[5]。
  对敏感数据加密需要选取会话密钥机制,一个会话选取单独的密钥,会话结束密钥过期。对业务数据的传输和保存应进行加密处理,并且业务各级实体不能保存诸如银行卡磁道信息、密码等持卡人敏感账户信息。移动支付实体的密钥管理需要实现分级体系――根密钥、主密钥和会话密钥,密钥应当由发卡机构通过加密机生成,并且不能被非授权对象读取和批改。
  2.3 交易处理层平安
  交易过程需满足保证移动终端对移动支付接入平台的正常访问,移动支付接入平台需应对常见的web抨击及对交易的重发抨击,保证交易会话的平安性。对高风险的支付交易需选取多种辨别技能组合对用户身份辨别,确保交易的合法性;选取但不局限于证书签名等技能手段保证交易的抗狡辩性。在支付过程中向移动终端提示订单信息及支付风险,并将支付结果准时完整的反馈给移动终端和商户平台。
  3 小结
  虽然移动支付体系在理论研讨方面已经对照成熟,然而在实际工程应用中仍需要与时俱进,尤其需要跟进基础加密算法的平安性进展,准时升级平安协议版本,确保在当今技能条件下能够满足平安需求。移动支付是未来支付手段的发展方向,平安性问题是决定移动支付发展的主要因素。惟有解决了平安性问题,才能让用户放心接受和使用移动支付工具,移动支付才能进一步发展壮大。
  参考文献:
  [1] 中华人民共和国工业和信息化部http://www.miit.gov.cn/.
  [2] Q/CUP 037.1.1-2011中国银联移动支付技能规范 第1卷基础规范第1部术语和定义[S].
  [3] Q/CUP 037.3.1-2011中国银联移动支付技能规范 第3卷:移动互联网支付技能规范第1局部移动支付实体互联平安规范[S].
  [4] 中国银联银行卡联网结合技能规范 V2.第5局部通讯接口规范[S].
  [5] Xiaoyun Wang; Hongbo Yu.How to Break MD5 and Other Hash Functions[J].EUROCRYPT. ISBN,2005.3-540-25910-4.
  [6] Isaac & Camara �CSpain.Anonymous Payment Protocol in a Kiosk Centric Model using Digital Signature scheme with message recovery and Low Computational Power Devices[J].IEEE,2006.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1208/52539/
 与本篇相关的热门内容: