任國(guó)威，劉麗娜

（河北農(nóng)業(yè)大學(xué) 海洋學(xué)院，秦皇島 066003）

1 物聯(lián)網(wǎng)時(shí)代的移動(dòng)支付

繼上個(gè)世紀(jì)互聯(lián)網(wǎng)技術(shù)引發(fā)“信息革命”之后，如今物聯(lián)網(wǎng)又將再一次改變我們的生活。顧名思義，物聯(lián)網(wǎng)即把一切物品都通過(guò)傳感器接入互聯(lián)網(wǎng)，實(shí)現(xiàn)監(jiān)控、跟蹤、信息交互等功能。通過(guò)手機(jī)等數(shù)碼隨身物品把銀行卡與商家POS機(jī)連接起來(lái)，就形成了一個(gè)新的領(lǐng)域：移動(dòng)支付。用戶可以通過(guò)短信、WAP、IVR、近距離感應(yīng)等方式進(jìn)行轉(zhuǎn)賬、購(gòu)物和繳費(fèi)等商業(yè)活動(dòng)。

2009年美國(guó)總統(tǒng)奧巴馬提出“智慧地球”概念，并把它作為國(guó)家經(jīng)濟(jì)振興戰(zhàn)略。2009年8月，溫總理提出“感知中國(guó)”概念，極大地推動(dòng)了物聯(lián)網(wǎng)的研究與發(fā)展，物聯(lián)網(wǎng)時(shí)代已經(jīng)是不可逆轉(zhuǎn)的趨勢(shì)。2011年4月28日中國(guó)銀聯(lián)執(zhí)行副總裁洪峰公布移動(dòng)近場(chǎng)支付使用13.56MHz標(biāo)準(zhǔn)，移動(dòng)支付的最后一公里已經(jīng)被打通。移動(dòng)支付作為物聯(lián)網(wǎng)的排頭兵，在帶給我們的生活帶來(lái)便利的同時(shí)，也將引爆零售業(yè)，極大地提升國(guó)民經(jīng)濟(jì)。

2 國(guó)內(nèi)外移動(dòng)支付現(xiàn)狀

中國(guó)移動(dòng)、聯(lián)通、電信和銀聯(lián)也已經(jīng)各自布局移動(dòng)支付了。2010年中國(guó)移動(dòng)斥資398.01億人民幣入股上海浦東發(fā)展銀行，之后力推手機(jī)支付業(yè)務(wù)。2009年5月中國(guó)電信也正式推出了“移動(dòng)支付”業(yè)務(wù)，包括手機(jī)訂購(gòu)、手機(jī)繳費(fèi)、手機(jī)銀行和手機(jī)刷卡四項(xiàng)子業(yè)務(wù)。中國(guó)聯(lián)通也于2008年12月開(kāi)始推出了一系列的手機(jī)支付業(yè)務(wù)，2010年4月聯(lián)通更是和中國(guó)銀聯(lián)合作推廣銀聯(lián)手機(jī)支付業(yè)務(wù)。中國(guó)銀聯(lián)于2002年推出第一代移動(dòng)支付業(yè)務(wù)，實(shí)現(xiàn)航空訂票、電子折扣券等多種增值服務(wù)。2011年7月，銀聯(lián)商務(wù)推出便民支付品牌“全民付”，正式進(jìn)軍線下支付領(lǐng)域。同時(shí)銀聯(lián)還推出家庭迷你終端和手機(jī)，實(shí)現(xiàn)用戶在家繳水電費(fèi)、訂票、買(mǎi)彩票等活動(dòng)。據(jù)易觀國(guó)際報(bào)告，2014年中國(guó)線下便利支付市場(chǎng)交易規(guī)模將達(dá)到4350億元。

但我國(guó)銀聯(lián)和三大電信運(yùn)營(yíng)商從考試實(shí)驗(yàn)近場(chǎng)移動(dòng)支付業(yè)務(wù)開(kāi)始標(biāo)準(zhǔn)就不統(tǒng)一。移動(dòng)選擇2.4GZ的RF-SIM技術(shù)。聯(lián)通選擇13.56MHz的NFC、SIMPass技術(shù)。電信選擇了13.56MHz的SIMPass技術(shù)，同時(shí)也在個(gè)別試點(diǎn)選擇了2.4GHz的RFUIM技術(shù)。銀聯(lián)選擇了13.56MHz的NFC、SD卡、SIMPass等。各個(gè)巨頭都想搶占移動(dòng)支付的先機(jī)，其實(shí)日本是運(yùn)營(yíng)商掌控移動(dòng)支付產(chǎn)業(yè)鏈，韓國(guó)卻是銀行，但各方都能共同賺錢(qián)，這本來(lái)就是一個(gè)互相協(xié)作依存的產(chǎn)業(yè)。移動(dòng)支付完全可以成為移動(dòng)運(yùn)營(yíng)商和銀行新的業(yè)務(wù)增長(zhǎng)點(diǎn)。從日本韓國(guó)經(jīng)驗(yàn)來(lái)看，運(yùn)營(yíng)商和銀聯(lián)精誠(chéng)合作才是最終出路，移動(dòng)支付國(guó)家標(biāo)準(zhǔn)的出臺(tái)使我們避免了更多的消耗戰(zhàn)。

哪怕是利潤(rùn)多么薄的行業(yè)，只要能吸引全民或者足夠多的人參與，都能做成一個(gè)巨無(wú)霸蛋糕。當(dāng)年國(guó)內(nèi)搜狐新浪等門(mén)戶網(wǎng)站就是和運(yùn)營(yíng)商合作靠幾分錢(qián)的短信業(yè)務(wù)扭虧為盈的。在電子商務(wù)飛速發(fā)展的今天，更沒(méi)有人敢輕視兼具遠(yuǎn)程和現(xiàn)場(chǎng)交易的移動(dòng)支付了。根據(jù)艾瑞咨詢2011年7月發(fā)布的一項(xiàng)最新研究報(bào)告顯示，到2015年，全球移動(dòng)支付總交易額將達(dá)到6700億美元，遠(yuǎn)遠(yuǎn)超過(guò)今年的2400億美元。移動(dòng)支付已經(jīng)在全球范圍內(nèi)呈現(xiàn)井噴趨勢(shì)，特別是我們的鄰居日韓兩國(guó)，有85%以上的顧客使用過(guò)移動(dòng)支付。日本2004年開(kāi)始推廣移動(dòng)支付業(yè)務(wù)，截至2009年移動(dòng)用戶中65%為移動(dòng)支付用戶。韓國(guó)目前70%的電子支付是移動(dòng)支付完成的。法國(guó)政府和企業(yè)2010年宣布法國(guó)Nice市成為歐洲第一個(gè)非接觸之城。相應(yīng)的，這些移動(dòng)支付高度發(fā)達(dá)的國(guó)家都制定了完備的相關(guān)法律和政策監(jiān)管[1]。

3 移動(dòng)支付的關(guān)鍵問(wèn)題

盡管技術(shù)和標(biāo)準(zhǔn)上都已經(jīng)準(zhǔn)備充分，但移動(dòng)支付的推廣仍然困難重重，其中最大的問(wèn)題就是如何培養(yǎng)用戶的使用習(xí)慣，安全性、保密性、操作方便和法律保護(hù)等。安全性是支付最重要也是最難解決的問(wèn)題。中國(guó)用戶普遍對(duì)手機(jī)等移動(dòng)設(shè)備缺乏安全感，幾乎每個(gè)人都收到過(guò)欺詐和垃圾短信，遍地開(kāi)花的山寨機(jī)包括很多國(guó)產(chǎn)品牌手機(jī)更是預(yù)設(shè)了吸費(fèi)陷阱，整個(gè)社會(huì)信用體系的不完善導(dǎo)致人們沒(méi)有安全感。這些都將阻礙移動(dòng)支付快速發(fā)展。

移動(dòng)支付背后的產(chǎn)業(yè)鏈過(guò)長(zhǎng)——金融機(jī)構(gòu)、移動(dòng)運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商、終端設(shè)備提供商和零售商，如圖1所示。

相對(duì)于傳統(tǒng)的支付方式來(lái)說(shuō)，移動(dòng)支付的安全問(wèn)題尤為嚴(yán)峻，產(chǎn)業(yè)鏈上所有部門(mén)都必須從技術(shù)到信用通力合作。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的一個(gè)延伸，天然的具有開(kāi)放性、包容性和匿名性。如果要讓物聯(lián)網(wǎng)更好的為人們提供方便快捷的服務(wù)，就必須先保證個(gè)人隱私和信息安全，如果人們?cè)诘谝淮握J(rèn)識(shí)移動(dòng)支付時(shí)就有很不好的或者不安全的體驗(yàn)，那么以后移動(dòng)支付包括整個(gè)物聯(lián)網(wǎng)想要扭轉(zhuǎn)這個(gè)“第一印象”會(huì)非常困難。

4 移動(dòng)支付的安全策略

從產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)都可以加強(qiáng)安全措施：金融機(jī)構(gòu)可以讓用戶設(shè)置交易上限，這樣就能把把意外損失控制在一定范圍，副作用是會(huì)給用戶帶來(lái)使用上的不便。銀聯(lián)也可以給用戶手機(jī)發(fā)交易動(dòng)態(tài)驗(yàn)證密碼或消費(fèi)金額提醒，這樣能大大提高安全系數(shù)，但要求用戶手機(jī)必須保持開(kāi)機(jī)而且不能欠費(fèi)。從移動(dòng)運(yùn)營(yíng)商來(lái)講，要嚴(yán)防用戶的SIM卡被復(fù)制或冒領(lǐng)，全國(guó)已經(jīng)發(fā)生多起用假身份證掛失SIM卡造成用戶損失的案例。對(duì)此，可采用實(shí)名認(rèn)證和指紋認(rèn)證等技術(shù)手段相結(jié)合，同時(shí)在移動(dòng)終端上安裝金融級(jí)安全芯片和加密軟件。從終端設(shè)備上來(lái)講，可以讓移動(dòng)運(yùn)營(yíng)商或者金融機(jī)構(gòu)統(tǒng)一采購(gòu)，通過(guò)規(guī)模降低采購(gòu)成本，也能把冒牌和山寨設(shè)備屏蔽在移動(dòng)支付產(chǎn)業(yè)鏈之外，保證終端設(shè)備的安全。

在技術(shù)層面上，安全模型可以很好的保護(hù)隱私。對(duì)集中控制的網(wǎng)絡(luò)環(huán)境，可以采用企業(yè)級(jí)安全模型，基于角色的訪問(wèn)控制（RBAC）[2]，將RDID系統(tǒng)分成RDID標(biāo)簽、讀寫(xiě)器、信息處理系統(tǒng)；把數(shù)據(jù)分別放到RDID標(biāo)簽中和信息處理系統(tǒng)中，二者合并后才能用密碼解密，當(dāng)標(biāo)簽發(fā)生變化，加解密密碼也隨之改變。這種方法計(jì)算、存儲(chǔ)開(kāi)銷大，實(shí)時(shí)性不強(qiáng)，也不適用于分布式物聯(lián)網(wǎng)環(huán)境。

目前密碼學(xué)已經(jīng)比較完善，如同態(tài)加密技術(shù)，安全多方計(jì)算方法[4]，但這些方法都需要大量計(jì)算，也不能直接適用于物聯(lián)網(wǎng)這種特殊的計(jì)算環(huán)境?，F(xiàn)在對(duì)于網(wǎng)絡(luò)的隱私和安全問(wèn)題，很多研究也從訪問(wèn)控制、數(shù)據(jù)加密、行為監(jiān)測(cè)以及代理服務(wù)等深入討論，但物聯(lián)網(wǎng)環(huán)境有其特殊性，還需進(jìn)一步完善。物聯(lián)網(wǎng)屬于新興產(chǎn)業(yè)，各種安全隱私保護(hù)方案、安全結(jié)構(gòu)模型都是從特定角度出發(fā)，沒(méi)有通用性，還有很大的發(fā)展空間。再有，任何安全措施都只是暫時(shí)的，加密和解密技術(shù)總是交替發(fā)展的，在安全技術(shù)上不斷研發(fā)進(jìn)步的基礎(chǔ)上，進(jìn)一步完善社會(huì)信用機(jī)制，通過(guò)道德和法律的約束來(lái)保證物聯(lián)網(wǎng)乃至整個(gè)社會(huì)的健康發(fā)展才是長(zhǎng)治久安之道。

[1] 趙世卓, 宋穎.日本針對(duì)電子和移動(dòng)支付的政策環(huán)境[J].世界電信, 2010 (11).

[2] 中國(guó)M2M產(chǎn)業(yè)聯(lián)盟網(wǎng).產(chǎn)業(yè)鏈上演競(jìng)合博弈, 誰(shuí)將是移動(dòng)支付的主角[EB/OL].2011, http://www.zgm2m.com/hy/201101193546.html.

[3] Chun-Te Chen,Kun-Lin Lee, Ying-Chieh Wu,Kun-De Lin,Construction of the Enterprise-level RFID Security and Privacy Management Using Role-Based Key Management,IEEE In ternational Conference on Systems, Man and Cybernetics, 2006.

[4] 楊偉.計(jì)算機(jī)密碼學(xué)的發(fā)展?fàn)顩r[J].科技信息, 2011 (5).