剖析無線支付體系中的安全注意事項

　　 
　　目前，手機在國內越來越普及，并且利用手機進行無線付費已成為可能。手機可以代替各種銀行卡成為個人的隨身電子錢包。例如：用手機在商場購物、支付停車場的停車費等。手機支付方式不僅快捷，而且實現方便，所以用手機消費會逐漸成為用戶和商家方便的選擇。

一些有意義的試點已經建設并在運行中。
　　
　　目前主要通過手機進行一些小額付費業務，主要有：
　　
　　•電話費/網費付費業務
　　
　　•電話卡付費業務
　　
　　•月雜費付費服務
　　
　　•證券交易服務
　　
　　除此之外，還會有更多方式的付費服務成為可能。
　　
　　從本質上講，上述小額支付業務在支付的兌現方法上可以通過兩種方法來實現：
　　
　　•通過手機付費賬號進行支付
　　
　　•通過用戶銀行賬號進行支付
　　
　　通過手機付費賬號進行支付的特點是：付費或小額商品購買的支付金額，直接從該用戶的手機付費賬戶金額中進行核算。這既可以采用預付費實時扣除模式，也可以采用后付費記帳式模式，通過小額支付手機業務處理系統完成。通過用戶銀行賬號進行支付的特點是：付費或小額商品購買的支付金額，需要從用戶銀行賬戶金額中進行核算。在這種方式下，采用實時扣除式模式較好，可以消除由于用戶信用風險導致的損失。此外，也可以支持信用卡方式的付費。股票交易所也是這種情況，帳號的管理和交易的完成在交易內采用實時的方式完成。
　　
　　一、小額支付的實現方法
　　通過手機終端的支付途徑較多，主要有以下三種：
　　
　　•語音
　　
　　•短信
　　
　　•WAP
　　
　?。?）在GSM及其它各類手機上可以采用短信方式來完成交易和支付。
　　
　?。?）在CDMA手機上可以通過Brew或K-Java編程技術所設計的應用客戶端來完成交易和支付。
　　
　?。?）在較先進的手機上可以通過WAP方式來實現。
　　
　　安全問題是以上支付方式首要考慮的問題。以上提到的三個方案中，都有相應的一些安全保護措施。語音方案中的安全措施是用戶密碼保護。此道防線已足以對買彩票這樣的小額交易提供保護。
　　
　　在采用短信息實現交易和支付時，目前較容易實現的一個方案是利用SIM卡內的DES等加密算法來實現數據加密和安全通信，雖然身份認證的功能比較弱一點，但數據加密和數據完整性檢驗是可以實現的。
　　
　　在采用寬帶的CDMA手機時，可以利用Brew或K-Java開放平臺編程技術，針對應用編寫一個客戶端程序，并且可以實現加密的安全通信，包括數據完整性檢驗的功能。
　　
　　WAP提供了一套開放、統一的技術平臺，用戶可以通過移動設備的WAP功能接入移動支付系統或是銀行卡系統，發送有關交易數據或是接收帳單信息。WAP提供的是一種應用開發和運行環境，能夠支持當前最流行的嵌入式操作系統，它支持目前使用的絕大多數無線設備；在傳輸網絡上，WAP支持目前的各種移動網絡，如GSM、CDMA、PHS等，也可以支持未來的第三代移動通信系統。WAP方案中的安全措施是：用戶手機與WAP網關之間采用WTLS（無線傳輸層安全）協議加密，WAP網關與商家WAP服務器以及前置機之間采用SSL安全通道。
　　
　　二、安全實現技術方案
　　在電子商務的交易中由于涉及到許多安全問題，所以必須采取一定的措施來保障交易過程的安全，采取的技術手段有：
　　
　　•身份驗證
　　
　　•信息加密傳輸
　　
　　•數據的完整性檢驗
　　
　　•數據的機密性
　　
　　•抗否認性要求
　　
　　此外，還需要考慮端到端的安全傳輸問題，數據的實時性和一致性等，建立身份認證與用戶數據管理間的關系等。
　　
　　下面，我們來具體看一下通過JAVA手機實現交易的流程。
　　
　　先進的GPRS和CDMA手機都提供了開放可編程的K-Java或Brew平臺，應用開發商可以使用Java語言或C/C++語言自行編寫可運行程序，下載到手機內就可以實現多種功能，不但可以編寫游戲和小應用，還可以編寫支持IP網絡通信的客戶端軟件，通過無線網絡和Internet，訪問服務器并獲取各種信息，也可以實現電子商務應用。國內已經出現K-Java程序的下載中心。
　　
　　K-Java和Brew平臺上實現的無線互聯網絡應用在工作原理上與Internet網絡上的C/S模式相同，客戶端程序可以完成IP方式的通信，通?？梢圆扇TTP數據格式，手機完成類似無線調制解調器和上網功能，簡單的Web服務器就可以實現移動應用，不需要復雜的網絡設備來支持，建設和服務都很方便。根據上述技術，我們可以通過Java編程在手機內實現高安全度的數據加密模塊，在服務器側設計開發專用的數據加密設備，完成移動銀行系統。小額支付平臺的主要服務也可根據這種模式來搭建。系統如圖1所示：
　　
　　該系統的加密技術保證了用戶提交的銀行帳號和口令，以及各種個人的機密和敏感信息都被加密傳送，不會被破譯和盜用。數據加密服務設備（數據加密機）采用專用硬件產生和安全保存密鑰，完成高速加密和解密。
　　
　　數據在傳輸的過程中都是加密的，但是數據在從手機到服務器和從服務器到手機的傳輸中是怎樣實現加密傳輸的？下面來看一下我們設計的方案流程，如圖2所示。
　　
　?。?）首先通過加密板卡產生一對非對稱RSA密鑰，私鑰存儲在加密板內，公鑰公開發布；
　　
　?。?）當手機用戶獲得服務商提供的公鑰后，就可以用此公鑰對自己的私有信息進行加密；
　　
　?。?）此私有信息中應包含用戶自己產生的DES會話密鑰；
　　
　?。?）服務商用自己的私鑰對用戶提交的數據進行解密，并驗證數據完整性；
　　
　?。?）給用戶發送數據時，采用該會話密鑰對數據進行DES加密；
　　
　?。?）用戶再用DES密鑰進行相應的解密，便可得到真實的信息。
　　
　　我們再來看一下與上述流程相對應的一些技術問題。
　　
　?。?）RSA公共密鑰的發布
　　
　　服務商的RSA公共密鑰由無線交易系統來發布，用戶可以將它下載到手機內的應用程序中。RSA公鑰在發布時，將同時發布它的摘要，即密鑰的指紋。手機應用程序在接受到RSA公鑰后，可以通過API接口調用手機加密模塊的功能來計算接收到的RSA公鑰的指紋。手機應用程序應該可以顯示這一指紋，以便手機用戶與公開發布的密鑰指紋進行核對，避免把不可信任的RSA公鑰下載到自己的手機中。
　　
　?。?）用戶端數據加密功能
　　
　　手機內的加密功能由相對獨立的Java軟件模塊實現，該模塊向應用程序提供API接口函數，包括RSA加密、DES密鑰產生和管理、MD5數據摘要的計算和校驗等功能。
　　
　?。?）DES密鑰的生成和管理
　　
　　DES密鑰的生成采用隨機的方法，根據系統時間和其他信息產生隨機種子，進而產生隨機數作為密鑰。DES密鑰的使用可以是“一次一密”或“一天一密”的方式，一個交易過程可以不是由一次通信來完成。服務器對手機的回復，可以在用戶手機發出首次加密信息后一定時間內再回復，這一回復仍可以用早些時手機提交的DES密鑰來加密。（這一功能保證了手機應用可以由短信方式來實現其通信）。
　　
　　在實際的應用當中，必須考慮到密鑰的保存、密鑰的刪除、密鑰的更新等，這樣才能保證在交易時的安全性。
　　
　　三、結束語
　　無線支付體系目前手機終端的處理能力還不足，由于加解密需要進行大量運算，所以對手機終端的處理能力要求很高，大部分手機還不足以支持更多位的加密運算。另外，用戶端手機還需要將WIM（無線認證模塊）嵌入到瀏覽器中，才能完成用戶端的CA認證。但隨著移動支付安全技術的發展，在不久的將來，將手機與電子錢包幫定，手機付費將會成為人們生活的一部分。

原文轉自：http://www.kjueaiud.com