梁春雷

【摘要】伴隨著電子技術(shù)的快速發(fā)展，移動(dòng)支付出現(xiàn)在人們的視野中，大大方便人們生活的同時(shí)也給人們的資金安全帶來一定風(fēng)險(xiǎn)。本文從移動(dòng)支付技術(shù)說起，結(jié)合安卓系統(tǒng)平臺(tái)，就分析國(guó)內(nèi)外的移動(dòng)支付應(yīng)用情況，并據(jù)此提出移動(dòng)支付應(yīng)用中存在的主要問題，提出幾點(diǎn)安全策略。

【關(guān)鍵詞】移動(dòng)支付;安卓平臺(tái);產(chǎn)業(yè)鏈;安全

0.引言

電子支付是指以商用電子化工具以及各類電子貨幣為媒介，以計(jì)算機(jī)技術(shù)、通信技術(shù)等為手段，通過電子數(shù)據(jù)存儲(chǔ)和傳遞的方式在網(wǎng)絡(luò)上實(shí)現(xiàn)資金的順暢流通和支付。近年來，隨著互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)的組合式發(fā)展，以移動(dòng)支付為主的移動(dòng)電子商務(wù)產(chǎn)生，并在近幾年發(fā)生質(zhì)的飛躍。作為一種新興支付方式，用戶只需要有一部手機(jī)，就能完成理財(cái)、電子交易，享受移動(dòng)支付帶來的便利。

由于運(yùn)作模式的不同，任何一種移動(dòng)支付系統(tǒng)都存在一定的安全風(fēng)險(xiǎn)，無論使用哪一種移動(dòng)支付系統(tǒng)，都必須將安全性放在第一位，確保支付信息的真實(shí)性、完整性，能夠準(zhǔn)確識(shí)別用戶的合法身份。若移動(dòng)支付系統(tǒng)的安全性不高，用戶的信息就可能被他人竊取，進(jìn)而偽造支付，給用戶帶來巨大損失。當(dāng)前移動(dòng)支付多為小額支付，安全性要求不高，隨著移動(dòng)電子商務(wù)的快速發(fā)展，人們對(duì)移動(dòng)支付的安全性提出更高要求，必須加強(qiáng)移動(dòng)支付的安全研究。

1.移動(dòng)支付技術(shù)

最早的移動(dòng)支付就是將手機(jī)短信與后臺(tái)賬戶捆綁在一起，用戶的手機(jī)號(hào)碼與用戶的支付賬戶關(guān)聯(lián)起來，完成移動(dòng)電子支付過程，這種支付方式門檻低，安全性低，且操作較為復(fù)雜。第二階段的移動(dòng)支付則是基于wap技術(shù)的支付方式，它利用移動(dòng)終端的客戶端或是WAP瀏覽器，通過網(wǎng)絡(luò)完成支付過程，這種支付形式也能采用后臺(tái)綁定方式，它受到網(wǎng)速的限制?，F(xiàn)階段的移動(dòng)支付則是一種非接觸式移動(dòng)支付，NFC、SIMpass等技術(shù)已被運(yùn)用到這種移動(dòng)支付方式中，NFC采用13.56MHz頻率，這一頻率已在交通、金融等行業(yè)廣泛應(yīng)用，是世界公認(rèn)的標(biāo)準(zhǔn)。

從技術(shù)和應(yīng)用角度來說，每一種移動(dòng)支付方式都存在一定的弱點(diǎn)和缺陷，也具有其優(yōu)點(diǎn)，如：SIMpass無需更換手機(jī)，運(yùn)營(yíng)商的啟動(dòng)成本小，但是其不具備點(diǎn)對(duì)點(diǎn)通信功能，產(chǎn)業(yè)鏈單薄。NFC具有性能穩(wěn)定、無需更換手機(jī)等優(yōu)點(diǎn)，但其推廣成本較高。

2.安卓開發(fā)技術(shù)介紹

安卓是谷歌公司開發(fā)出的一款基于Linux平臺(tái)的移動(dòng)操作系統(tǒng)，其代碼完全開放，開發(fā)者很容易進(jìn)行程度開發(fā)，這使得安卓軟件迅速豐富起來。同時(shí)，安卓系統(tǒng)的智能手機(jī)不受移動(dòng)運(yùn)營(yíng)商的限制，能方便接入網(wǎng)絡(luò)，硬件的選擇也非常豐富，不同手機(jī)的兼容性強(qiáng)。從安卓系統(tǒng)的組織架構(gòu)上來說，其分成核心層、系統(tǒng)運(yùn)行庫(kù)、應(yīng)用程序框架和應(yīng)用程序?qū)铀膶?，核心層也就是整個(gè)系統(tǒng)的核心，它負(fù)責(zé)網(wǎng)絡(luò)、安全、電源、驅(qū)動(dòng)以及存儲(chǔ)的管理，以Linux為核心，使得安卓系統(tǒng)具有開放性特點(diǎn)。核心層通過系統(tǒng)運(yùn)行庫(kù)調(diào)用程序，通過C語(yǔ)言和標(biāo)準(zhǔn)庫(kù)來實(shí)現(xiàn)，其執(zhí)行方式簡(jiǎn)潔高效，有助于提高系統(tǒng)硬件的運(yùn)行速率，為適應(yīng)更多性能優(yōu)良的智能手機(jī)奠定堅(jiān)實(shí)基礎(chǔ)。應(yīng)用程序框架就是根據(jù)一定的標(biāo)準(zhǔn)將應(yīng)用程序分成不同的類別，它有助于軟件開發(fā)者的軟件開發(fā)行為。應(yīng)用程序?qū)右簿褪侨藱C(jī)交互界面，是所有程序的集合體。在安卓系統(tǒng)設(shè)計(jì)開發(fā)中，界面構(gòu)造是關(guān)鍵，良好的個(gè)性化界面構(gòu)造有助于增強(qiáng)應(yīng)用程序的操作性。安卓系統(tǒng)的界面構(gòu)造主要通過UI框架和空間庫(kù)來實(shí)現(xiàn)。

3.移動(dòng)支付的應(yīng)用情況

在德國(guó)、瑞典、西班牙等公司相繼推出移動(dòng)支付系統(tǒng)后，瑞典的paybox公司宣稱首次在英國(guó)推出無線支付系統(tǒng)，以手機(jī)為工具，取代傳統(tǒng)的信用卡，用戶只要在服務(wù)商那里注冊(cè)賬號(hào)，在購(gòu)買商品或是支付服務(wù)費(fèi)時(shí)，直接向商家提供手機(jī)號(hào)碼即可完成支付過程。

在國(guó)內(nèi)，移動(dòng)支付的應(yīng)用情況可從三大運(yùn)營(yíng)商角度分別解說。首先，中國(guó)移動(dòng)，其已在各省級(jí)公司全面推出各種形式的移動(dòng)支付業(yè)務(wù)。1999年，中國(guó)移動(dòng)與工商銀行、招商銀行等金融機(jī)構(gòu)合作，在廣東開始移動(dòng)支付業(yè)務(wù)試點(diǎn);2001年，中國(guó)移動(dòng)在深圳推出移動(dòng)POS機(jī)業(yè)務(wù)，用戶在酒店、商場(chǎng)的刷卡消費(fèi)更加方便、快捷。2002年，中國(guó)移動(dòng)在廣州推出用手機(jī)購(gòu)買可樂、地鐵票等小額支付業(yè)務(wù)，用戶只需要撥打可樂機(jī)、地鐵票機(jī)上的特定號(hào)碼，根據(jù)提示選貨，就能自動(dòng)購(gòu)買各種飲料和地鐵票，而購(gòu)買的費(fèi)用則在話費(fèi)中扣除。其次，中國(guó)聯(lián)通最主要的移動(dòng)支付業(yè)務(wù)是“中國(guó)聯(lián)通手機(jī)錢包”，它是中國(guó)聯(lián)通、中國(guó)銀聯(lián)、商業(yè)銀行等合作開發(fā)的一項(xiàng)業(yè)務(wù)。話費(fèi)小額支付業(yè)務(wù)自2006年9月上線以來，上線產(chǎn)品上百種，簽約商家70多家，涉及行業(yè)包括軟件、游戲、社區(qū)、郵箱、視頻、音樂、保險(xiǎn)、教育等。再次，中國(guó)電信在2009年推出天翼3G移動(dòng)支付業(yè)務(wù)，它能提供手機(jī)購(gòu)買電子電影票、支付名醫(yī)專家預(yù)約費(fèi)、繳納水電費(fèi)、充值等服務(wù)。隨著手機(jī)與銀行卡的綁定，可以使用手機(jī)實(shí)時(shí)完成轉(zhuǎn)賬匯款、繳費(fèi)等業(yè)務(wù)。

4.移動(dòng)支付應(yīng)用問題

4.1 產(chǎn)業(yè)環(huán)境不完善

移動(dòng)支付的若干業(yè)務(wù)在政策的灰色環(huán)境下發(fā)展，面臨嚴(yán)峻的政策風(fēng)險(xiǎn)。2006年3月1日施行的《電子銀行業(yè)務(wù)管理辦法》為移動(dòng)支付業(yè)務(wù)制定了具體的管理?xiàng)l例。中國(guó)金融管制政策嚴(yán)格限制通信企業(yè)涉足金融行業(yè)，一定程度上影響了移動(dòng)支付業(yè)務(wù)的發(fā)展。在當(dāng)前形勢(shì)下，我國(guó)的的金融體系還不健全，支付清算體系不完善，移動(dòng)支付面臨嚴(yán)峻的政策風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)，種種問題都影響到移動(dòng)支付業(yè)務(wù)的可持續(xù)發(fā)展，尤其是金融監(jiān)管方面的政策風(fēng)險(xiǎn)，使得移動(dòng)支付的產(chǎn)業(yè)環(huán)境還存在很大漏洞，產(chǎn)業(yè)鏈不全。

4.2 信用制度不完善

消費(fèi)者對(duì)移動(dòng)支付最關(guān)心的問題是安全性、私密性和易用性，所以說，移動(dòng)支付的安全、保密和快捷性是影響其發(fā)展的主要因素。我國(guó)的信用制度比較落后，影響了移動(dòng)電子商務(wù)的可持續(xù)發(fā)展。據(jù)悉，國(guó)內(nèi)40%的消費(fèi)者對(duì)移動(dòng)支付的安全性缺乏信任，只有低于15%的手機(jī)用戶完全信任移動(dòng)支付，而65%的手機(jī)用戶拒絕通過移動(dòng)網(wǎng)絡(luò)發(fā)送自己信用卡資料。移動(dòng)支付將手機(jī)變成“手機(jī)卡+銀行卡”，而使用環(huán)境的多變性和頻繁性，使得用戶賬號(hào)。密碼的泄密風(fēng)險(xiǎn)增大，移動(dòng)支付的風(fēng)險(xiǎn)遠(yuǎn)高于信用卡。所以說，當(dāng)前的移動(dòng)支付主要運(yùn)用于小額支付。中國(guó)的信用制度將移動(dòng)支付風(fēng)險(xiǎn)絕大多數(shù)轉(zhuǎn)移給用戶，這嚴(yán)重影響到該業(yè)務(wù)的推廣應(yīng)用。實(shí)際上，要普及移動(dòng)支付，應(yīng)由用戶、金融部門、運(yùn)營(yíng)商共同承擔(dān)風(fēng)險(xiǎn)，合理分擔(dān)用戶的風(fēng)險(xiǎn)，加強(qiáng)運(yùn)營(yíng)商、銀行之間的聯(lián)系和改革，轉(zhuǎn)變消費(fèi)者觀念，推動(dòng)移動(dòng)支付的發(fā)展。

4.3 安全問題

由于安卓系統(tǒng)是一個(gè)極其開放的系統(tǒng)，所以修復(fù)漏洞也成為一個(gè)令廠商頭疼的問題。安卓系統(tǒng)的碎片化使得廠商沒有那么多的精力去挨個(gè)修復(fù)漏洞，但是這些被廠商忽略或者遺忘掉的漏洞很可能就成為黑客獲取用戶隱私信息的手段。所以說，基于安卓系統(tǒng)的移動(dòng)支付還存在較大安全漏洞，廠商要盡快加強(qiáng)移動(dòng)支付系統(tǒng)的安全建設(shè)，修復(fù)安卓系統(tǒng)漏洞，提高其安全性能，而用戶則要時(shí)刻注意自己的手機(jī)安全，安裝必要的安全防護(hù)軟件。

5.移動(dòng)支付安全策略

從前文的分析中可以看出，移動(dòng)支付的主要問題是安全風(fēng)險(xiǎn)，應(yīng)盡量降低其安全風(fēng)險(xiǎn)，保護(hù)用戶的利益，從而促進(jìn)該項(xiàng)業(yè)務(wù)的推廣應(yīng)用，推動(dòng)我國(guó)電子商務(wù)的發(fā)展，下面提出幾點(diǎn)安全策略。

5.1 數(shù)字簽名協(xié)議

數(shù)字簽名技術(shù)是移動(dòng)支付中常應(yīng)用的一項(xiàng)最主要的安全技術(shù)，交易雙方對(duì)自己出示的信息進(jìn)行數(shù)字簽名，實(shí)現(xiàn)信息的可鑒別性和不可抵賴性。使用數(shù)字簽名技術(shù)后，接收者可確認(rèn)其所接收信息的完整性，確定其是否遭受他人惡意破壞。另外，在將來的糾紛事件中，數(shù)字簽名可作為原始證據(jù)來使用。

5.2 數(shù)字信封技術(shù)

數(shù)字信封技術(shù)是一種融合對(duì)稱加密和非對(duì)稱加密優(yōu)點(diǎn)的一種安全技術(shù)，它有效解決了密鑰傳送過程中的安全問題，其具體流程如圖1所示。

圖1 數(shù)字信封技術(shù)實(shí)現(xiàn)流程

第一步：隨機(jī)產(chǎn)生對(duì)稱密鑰，發(fā)送方利用該密鑰對(duì)所要發(fā)送的信息加密。

第二步：采用信封封裝的方式對(duì)公鑰加密上述對(duì)稱密鑰。

第三步：將第一步和和第二步的加密信息發(fā)送給接收方。

第四步：接收方收到信息后，用私鑰解密數(shù)字信封，獲得隨機(jī)對(duì)稱密鑰。

第五步：接收方用此對(duì)稱密鑰對(duì)接收到的消息進(jìn)行解密，獲得信息原文。

5.3 完善法律法規(guī)

當(dāng)前，日本、韓國(guó)、英國(guó)、德國(guó)、瑞典等國(guó)的移動(dòng)支付產(chǎn)業(yè)走入成熟期，相關(guān)的法律法規(guī)作為產(chǎn)業(yè)發(fā)展的重要支持，而我國(guó)的移動(dòng)支付產(chǎn)業(yè)仍處于初級(jí)階段，問題重重，沒有相關(guān)的法律法規(guī)保障，該產(chǎn)業(yè)仍處于不冷不熱狀態(tài)。隨著移動(dòng)支付產(chǎn)業(yè)優(yōu)勢(shì)逐漸明顯，運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)逐漸激烈，采用合作方式實(shí)現(xiàn)資源共享、優(yōu)勢(shì)互補(bǔ)是可行的，這個(gè)時(shí)候，電子支付牌照的發(fā)放顯得尤為重要。政府相關(guān)部門應(yīng)規(guī)范和整頓移動(dòng)支付的市場(chǎng)秩序，形成利于運(yùn)營(yíng)商、銀行、第三方支付公司合作的商業(yè)模式，在產(chǎn)業(yè)鏈協(xié)調(diào)、信用制度、法律法規(guī)等方面解決問題，轉(zhuǎn)變?nèi)藗兊膫鹘y(tǒng)支付觀念，促進(jìn)移動(dòng)支付的可持續(xù)發(fā)展。

6.結(jié)束語(yǔ)

移動(dòng)支付作為21世紀(jì)的新興支付方式，已在廣大人民群眾中掀起狂風(fēng)巨浪，我國(guó)要想促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展，必須推動(dòng)電子商務(wù)發(fā)展，政府積極主動(dòng)為移動(dòng)支付產(chǎn)業(yè)的發(fā)展清除障礙，為其營(yíng)造健康的發(fā)展環(huán)境。

參考文獻(xiàn)

[1]談劍峰.基于動(dòng)態(tài)口令的SET改進(jìn)及移動(dòng)支付應(yīng)用[J].信息安全與通信保密，2013（6）：80-83.

[2]黃澤龍，張文安，謝云.移動(dòng)支付密鑰體系研究[J].電信科學(xué)，2011，27（6）：21-27.

[3]李曦，胡漢平.一種安全的移動(dòng)支付方法木[J].計(jì)算機(jī)應(yīng)用研究，2008，25（5）：1546-1549.

[4]王紅新，楊德禮，姜楠等.一種終端認(rèn)證簡(jiǎn)化的在線移動(dòng)支付模式與協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2013，50（2）：291-301.