移动支付安全技术与标准

10.2　移动支付安全技术与标准

移动电子商务相对于电子商务环境具有以下一些特点:

一是移动性。移动是无线链路最明显的优势之一，它可以不受定点上网限制，允许随时随地收发信息，不受时间、地域的限制。

二是安全性。无线设备所使用的SIM卡可以提供较高的设备拥有者的安全身份认证。

三是定位性。通过电信业的电信网络可以随时追踪和定位移动用户所在区域位置。

四是个性化。目前人手一机已成为普遍现象，这使得手持设备成为人们生活中必备的工具，它相比于个人电脑更具有个性化特点。

移动电子商务中的安全应确保交易双方的合法权益所涉及的内容不受非法入侵者的侵害。通常，它主要涉及数据的机密性、数据的完整性、数据的鉴别以及数据的不可否认性方面的内容。

移动支付系统按照交易额的数量分为宏支付和微支付。现存的移动支付系统大部分都是微支付。在微支付系统中，交易的费用是从用户的话单中扣除的，不涉及到银行的直接参与。而在宏支付系统中，用户用手持设备购物时，银行是直接参与者之一，用户的交易费用是从与用户手持设备绑定的银行账户中扣除的。由于交易数额较大，宏支付对安全性要求较高。

1.安全技术

(1)加密技术

加密技术是电子商务最基本的安全措施。以整个密码系统来分，有对称式密码系统、非对称密码系统、对称式与非对称式混合的密码系统。对称式密码系统是加解密用同一把密钥，优点是运算速度快，缺点是密钥在分配上存在问题。非对称密码系统加解密的过程使用两种不同的密钥，即公钥与私钥，不但解决了密钥分配上的问题，而且还能用私钥来达到数字签名的功能，使数据的传输有不可否认性。但是公钥密码系统最大的缺点就是数据加解密的速度慢。因此，通常在使用密码系统时会结合两种密码系统的特色以实现加解密速度快，同时又能解决密钥分配的问题。

(2)安全认证技术

目前，仅有加密技术不足以保证移动电子商务中的交易安全，身份认证技术是保证移动电子商务安全的又一重要技术手段。移动电子商务中的身份认证可以将手机的SIM卡的唯一识别结合起来，实现对移动终端用户的认证，还可以结合数字签名技术和数字证书技术实现用户认证。

(3)消息认证

消息认证是检验数据的完整性及数据是否被篡改的技术，它是通过杂凑函数来实现的，单项杂凑函数还可按其是否有密钥控制分为两大类，一类是有密钥控制以h(k，M)表示，为密码杂凑函数;另一类是无密钥控制为一般杂凑函数，不具有身份认证的功能，只用于检测接收数据的完整性，它一般与数字签名结合应用，而密码杂凑函数的杂凑值不仅于输入有关，而且与密钥有关，因而它具有身份验证功能。

(4)数字签名

数字签名是非对称密码中的一种技术，其主要过程是发送方将报文生成一个固定长度的散列值(或报文摘要)，并用自己的私钥对这个散列值进行加密形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可否认性。

(5)双重数字签名

在实际商务活动中经常出现这种情形，即持卡人给商家发送订购信息和自己的付款账户信息，但不愿让商家看到自己的付款账户信息，也不愿让处理商家付款信息的第三方看到订货信息。在移动电子商务中要能做到这点，需使用双重签名技术，持卡人将发给商家的信息(报文1)和发给第三方的信息(报文2)分别生成报文摘要1和报文摘要2，再合在一起生成报文摘要3并签名;然后，将报文1、报文摘要2和报文摘要3发送给商家，将报文2、报文摘要1和报文摘要3发送给第三方;接收者根据收到的报文生成报文摘要，再与收到的报文摘要合在一起，比较结合后的报文摘要和收到的报文摘要3，确定持卡人的身份和信息是否被修改过。双重签名解决了三方参加电子贸易过程中的安全通信问题。

(6)数字证书

数字签名是基于非对称加密技术的，因此存在两个明显的问题，一是如何保证公开密钥的持有者是真实的，二是在大规模网络环境下公开密钥的产生、分发和管理。由此，证书签发机构(Certificate Authority，CA)应运而生，它是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。CA核实某个用户的真实身份以后，签发一份报文给该用户，以此作为网上证明身份的依据。这个报文称为数字证书，包括唯一标识证书所有者(即贸易方)的名称、证书所有者的公开密钥、证书签发者的数字签名、证书的有效期级证书的序列号等。

(7)数字信封

为解决每次传送、更换密钥的问题，结合对称密码技术和公开密钥加密技术的优点，我们提出了数字信封的概念，其具体操作过程如下:发送者自动生成对称密钥，用它加密原文得到密文;对原文进行杂凑函数，再用自身的私钥加密得到签名;将对称密钥本身用公开密钥加密保护;将运算得到的三项结果一同发送给收信者。收信者用自己的私钥解密得到对称密钥，用以解密密文得到明文并验证签名。这样可以保证每次传送都可由发送方选定不同密钥进行。

(8)数字时间戳

同传统商务一样，日期和时间是商务文件中的重要内容之一，需要加以确认与保护。同样，在移动电子商务中，也需对交易数据的日期和时间信息采取安全措施，而数字时间戳服务(DTS)专用于为电子文档发表时间提供安全保护。数字时间戳服务由专门机构提供。所谓的时间戳是一个经加密后形成的凭证文档，共包括三个部分:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。

2.安全标准

安全技术的目标是保证在安全方案执行完毕时能实现其安全性质。安全方案的安全性质主要有以下几个方面。

(1)可认证性

认证是最重要的安全性质之一，所有其他安全性质的实现都依赖于此性质的实现。认证是分布式系统中的主体进行身份识别的过程，主要有有三种认证方法。

①主体使用只有验证者与其共享的密钥加密消息，验证者使用同一密钥解密消息验证主体的身份。

②主体使用其私钥对消息签名，验证者使用主体的公钥验证签名以验证主体的身份。

③主体通过可信的第三方来证明自己的身份。

(2)秘密性

秘密性是指保护协议消息不被泄漏给未被授权的人，即使是攻击者了解消息的格式，他也无法从消息内容中得到有用的信息。保证秘密性最直接的办法是对消息进行加密，将消息从明文变成密文，没有密钥的人是无法解密消息的。

(3)完整性

完整性是指保护协议消息不被非法篡改、删除或替代。最常用的方法是封装和签名，即用加密或杂凑函数产生一个摘要附在传送消息后，作为验证消息完整性的依据。用户收到消息后用同样的杂凑函数产生一个摘要和收到的摘要进行对比来判断消息在传输过程中是否保证了完整性。

(4)不可否认性

不可否认性又称不可抵赖性，是指通信主体能通过提供给对方参与协议交换的证据来保护自身合法利益，即协议主体必须对自己的行为负责，不能也无法事后抵赖。不可否认性又分以下两种:

①消息源不可否认，亦即不可否认协议向接收方提供不可抵赖的证据，证明收到消息的来源的可靠性;

②消息宿的不可否认，亦即不可否认协议向发送方提供不可抵赖的证据，证明接收方已收到了两种消息。主体提供的证据通常以签名消息的形式出现，从而将消息与消息的发送者进行了绑定。