趙慶蘭

（西安郵電大學(xué) 通信與信息工程學(xué)院，陜西 西安 710121）

手機(jī)支付安全研究

趙慶蘭

（西安郵電大學(xué) 通信與信息工程學(xué)院，陜西 西安 710121）

針對(duì)手機(jī)支付安全問題，通過介紹手機(jī)的現(xiàn)場支付和遠(yuǎn)場支付業(yè)務(wù)，分析了手機(jī)終端、無線網(wǎng)絡(luò)、支付平臺(tái)所面臨的安全威脅，提出了解決手機(jī)支付安全問題的安全框架。該安全框架通過綜合應(yīng)用密碼技術(shù)、訪問控制、安全協(xié)議、安全審計(jì)等4種安全技術(shù)手段和手機(jī)終端安全管理策略、通信傳輸安全管理策略、支付平臺(tái)安全管理策略等3種安全管理策略為保障手機(jī)支付的安全提供了一種解決方案。

手機(jī)支付；第三方支付；安全威脅；安全策略

手機(jī)支付也稱移動(dòng)支付，是一種允許用戶使用其移動(dòng)終端對(duì)所消費(fèi)的商品或服務(wù)支付的服務(wù)方式[1]。從2003年開始，國內(nèi)的移動(dòng)通信運(yùn)營商看到了手機(jī)支付市場的巨大潛力，牽頭搭建了以移動(dòng)運(yùn)營商、銀行和第三方支付服務(wù)運(yùn)營商為主體的手機(jī)支付產(chǎn)業(yè)鏈[2]。但由于手機(jī)功能、移動(dòng)網(wǎng)絡(luò)帶寬等的限制，致使在前些年移動(dòng)支付業(yè)務(wù)發(fā)展比較緩慢。 而在今年年初，市場研究和咨詢公司Gartner發(fā)布最新調(diào)查報(bào)告，中國手機(jī)用戶總數(shù)在2013年首次超過10億。Gartner分析師預(yù)測，2014年，中國市場上將銷售4.435億部手機(jī)，而使用中的手機(jī)將超過10.75億部。根據(jù)360發(fā)布的2014年第一期的中國手機(jī)支付的安全報(bào)告顯示，截至2013年12月底，手機(jī)支付用戶規(guī)模達(dá)到1.25億，同比增長了126.0%，占手機(jī)網(wǎng)民總量的25.0%。手機(jī)支付用戶的增長速度遠(yuǎn)遠(yuǎn)高于網(wǎng)民總規(guī)模的增長速度和手機(jī)網(wǎng)民規(guī)模的增長速度，這標(biāo)志著移動(dòng)支付的時(shí)代已經(jīng)到來。

由于智能手機(jī)系統(tǒng)的某些先天性不足，移動(dòng)支付安全一直受到手機(jī)安全漏洞和各類手機(jī)木馬的威脅。此外，手機(jī)還是傳統(tǒng)網(wǎng)上支付（PC端）的重要驗(yàn)證途徑和消費(fèi)通知途徑，也是各類詐騙短信攻擊的目標(biāo)。與此同時(shí)，相對(duì)于有線網(wǎng)絡(luò)的連接方式，無線網(wǎng)絡(luò)沒有特定的界限，竊聽者無需進(jìn)行搭線就可以輕易獲得無線網(wǎng)絡(luò)信號(hào)[3]。盡管目前所有的移動(dòng)支付產(chǎn)品都非常重視支付的安全性，但移動(dòng)支付的安全性問題仍然存在很多隱患，因此，我們有必要對(duì)移動(dòng)支付的安全性進(jìn)行分析研究，并通過應(yīng)用各種技術(shù)手段來提供相應(yīng)的解決方案。

1 手機(jī)支付業(yè)務(wù)分類

手機(jī)支付從支付場景來看可分為遠(yuǎn)場支付和現(xiàn)場支付。

1.1 遠(yuǎn)程支付

遠(yuǎn)場支付的處理是在遠(yuǎn)程服務(wù)器中進(jìn)行的，支付的信息需通過移動(dòng)網(wǎng)絡(luò)傳送到遠(yuǎn)程服務(wù)器中才可完成支付過程。用戶可通過SMS、WAP、USSD等方式購買商品或服務(wù)。

其支付方式主要包括以下3種：

1）SMS（Short Message Service，短消息業(yè)務(wù)）。 終端用戶通過發(fā)送短信息的方式請(qǐng)求服務(wù)內(nèi)容，從用戶的話費(fèi)中扣除費(fèi)用。它通常只適合于小額支付，如：利用短信支付服務(wù)進(jìn)行彩玲下載等。

2）WAP（Wireless Application Protocol，無線應(yīng)用通訊）。終端用戶通過訪問WAP站點(diǎn)，進(jìn)行簡單的金融業(yè)務(wù)，用戶可通過手機(jī)上網(wǎng)進(jìn)行遠(yuǎn)程操作。如：在互聯(lián)網(wǎng)上進(jìn)行購物、繳話費(fèi)、水費(fèi)、電費(fèi)、燃?xì)赓M(fèi)等。

3）USSD（Unstructured Supplementary ServiceData，非結(jié)構(gòu)話補(bǔ)充數(shù)據(jù)業(yè)務(wù)）。是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，如證券交易、移動(dòng)銀行等。

1.2 現(xiàn)場支付

現(xiàn)場支付是指客戶在購買商品或服務(wù)時(shí)，實(shí)時(shí)通過手機(jī)終端來向商家進(jìn)行支付，支付的處理是在現(xiàn)場進(jìn)行的。

其支付方式主要包括以下3種：

1）短距離通訊（Near Field Communication，NFC），又稱近距離無線通信。是一種短距離的高頻無線通信技術(shù)。NFC技術(shù)提供了一種簡單、觸控式的解決方案，可以讓消費(fèi)者簡單直觀地交換信息、訪問內(nèi)容與服務(wù)。諸如坐地鐵、公交等可以直接刷手機(jī)通過NFC通信芯片綁定的賬戶直接支付。

2）雙界面SIM技術(shù)。雙界面SIM卡技術(shù)即SIMpass卡技術(shù)，是一種多功能的SIM卡，支持接觸與非接觸兩個(gè)工作接口，接觸界面實(shí)現(xiàn)SIM功能，非接觸界面實(shí)現(xiàn)支付功能。其優(yōu)勢(shì)是不需要對(duì)手機(jī)進(jìn)行任何改造，只增加了一個(gè)天線組件。缺點(diǎn)是天線占用了SIM卡中用于OTA（Over the Air，空中下載）業(yè)務(wù)的接口，對(duì)運(yùn)營商的網(wǎng)絡(luò)造成一定壓力。另外，發(fā)卡后，卡片內(nèi)部加載新的應(yīng)用不是很方便，卡片不支持第三方開發(fā)的應(yīng)用加載等。

3）RF-SIM卡技術(shù)，RF-SIM卡 （Radio Frequency Subscriber Identity Module）實(shí)現(xiàn)移動(dòng)通信的同時(shí)能夠通過附于其上的RFID模塊、讀卡器與天線進(jìn)行近距離無線通信。通信距離范圍在10-500 cm內(nèi)。優(yōu)點(diǎn)是用戶更換原有SIM卡即可，無需更換手機(jī)。缺點(diǎn)是RF-SIM技術(shù)采用2.4 GHz通信頻率，與銀行目前基于13.56 MHz的NFC標(biāo)準(zhǔn)相沖突。

2 手機(jī)支付存在的安全威脅

手機(jī)支付的兩種方式中，現(xiàn)場支付由于其現(xiàn)場通信的特性，使得交易中數(shù)據(jù)難以被盜取，安全性比遠(yuǎn)程支付較好一點(diǎn)，而相比現(xiàn)場支付，遠(yuǎn)程支付因涉及到數(shù)據(jù)的遠(yuǎn)程傳輸，因此對(duì)支付平臺(tái)在數(shù)據(jù)傳輸、驗(yàn)證、加密等方面有更高要求.手機(jī)支付安全威脅可分為3方面。

2.1 手機(jī)終端面臨的安全威脅

2 .1 .1 一般性安全威脅

手機(jī)支付終端面臨的一般性安全威脅包括4個(gè)方面[4]：

1）空中接口的安全威脅

當(dāng)用戶數(shù)據(jù)經(jīng)由通話、短信等方式傳輸時(shí)，用戶私密信息面臨被截獲和竊取的風(fēng)險(xiǎn)。

2）外圍接口的安全威脅

手機(jī)支持的外圍接口包括藍(lán)牙、紅外、USB、NFC等。這些外圍接口的存在為非法的數(shù)據(jù)訪問和傳輸提供了渠道，還可能導(dǎo)致手機(jī)病毒的傳播，直接威脅手機(jī)上的數(shù)據(jù)的安全。

3）信息存儲(chǔ)的安全威脅

手機(jī)及其附屬的存儲(chǔ)卡上存儲(chǔ)著通訊錄、短消息、日程安排、支付卡號(hào)等各種私密信息。

當(dāng)手機(jī)或存儲(chǔ)卡發(fā)生借用、維修、更換等情況時(shí)，存儲(chǔ)信息的安全性就會(huì)受到威脅。即便可以刪除信息，但刪除可能不夠徹底。

4）系統(tǒng)漏洞和刷機(jī)的安全威脅

和PC類似，手機(jī)的操作系統(tǒng)也存在各種各樣的潛在漏洞，可能涉及硬件、軟件、協(xié)議等方面。在漏洞被發(fā)現(xiàn)后、被修復(fù)前，存在著被攻擊者惡意利用的可能。

刷機(jī)指通過更改或替換手機(jī)原版系統(tǒng)中固有的一些語言、軟件版本或操作系統(tǒng)等使手機(jī)功能更完善，但是這些修改在很大程度上破壞了手機(jī)操作系統(tǒng)本來就不是十分可靠的安全體系，使得病毒程序和惡意代碼有了可乘之機(jī)。

2 .1 .2 支付應(yīng)用特定的安全威脅

1）修改支付應(yīng)用進(jìn)行攻擊

隨著反編譯技術(shù)的發(fā)展，攻擊者在獲取原版支付應(yīng)用的可執(zhí)行程序后，通過反編譯、分析二進(jìn)制代碼等技術(shù)手段對(duì)支付應(yīng)用進(jìn)行解析，然后對(duì)某些內(nèi)容進(jìn)行修改，加入竊取私密信息的惡意代碼，重新生成一個(gè)可執(zhí)行程序，用戶看起來沒有什么差異。

2）植入惡意程序進(jìn)行攻擊

惡意程序被植入手機(jī)后，往往在后臺(tái)運(yùn)行，用戶不會(huì)有感覺。惡意程序通過讀取支付應(yīng)用的相關(guān)數(shù)據(jù)、捕捉輸入鍵盤的輸入內(nèi)容等手段，竊取用戶輸入的敏感數(shù)據(jù)，如銀行卡號(hào)、PIN碼等。

2.2 無線網(wǎng)絡(luò)的安全威脅

由于自身的限制，無線通信網(wǎng)絡(luò)在給用戶帶來通信自由和靈活性的同時(shí)也帶來了諸多不安全因素。無線通信網(wǎng)絡(luò)無法像有線網(wǎng)絡(luò)那樣依靠信道的安全加以保護(hù)。攻擊者正是利用此點(diǎn)假冒某合法用戶的身份，或通過對(duì)傳輸媒介的監(jiān)聽，非法獲取傳輸信息，打到破壞的目的。

此外，手機(jī)支付涉及到很多無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，其中使用較廣泛的是實(shí)現(xiàn)手機(jī)無線訪問因特網(wǎng)的WAP標(biāo)準(zhǔn)和構(gòu)建WLAN（無線局域網(wǎng)）的802.11標(biāo)準(zhǔn)。WAP中WTLS（無線傳輸層安全）協(xié)議僅僅加密有WAP設(shè)備到WAP網(wǎng)關(guān)的數(shù)據(jù)，數(shù)據(jù)通過SSL傳送至網(wǎng)關(guān)上有短暫的時(shí)間處于明文狀態(tài)；802.11標(biāo)準(zhǔn)使用的WEP（無線等效協(xié)議）安全機(jī)制存在密鑰容易泄露且難以管理等缺陷；這些缺陷容易造成數(shù)據(jù)被攔截和竊取，給手機(jī)支付的應(yīng)用帶來了很大的安全隱患。

2.3 支付平臺(tái)運(yùn)營管理漏洞造成的安全威脅

手機(jī)支付平臺(tái)中各核心服務(wù)器、網(wǎng)管服務(wù)器、安全服務(wù)器、業(yè)務(wù)前置機(jī)器以及相關(guān)管理工作站，都可能由于系統(tǒng)軟件故障、系統(tǒng)安全漏洞、拒絕服務(wù)、操作失誤、非授權(quán)訪問、病毒蠕蟲等原因?qū)е孪到y(tǒng)破壞。

3 手機(jī)支付的安全框架

針對(duì)上述提出的安全威脅，提出一種解決手機(jī)支付安全問題的安全框架，以降低手機(jī)支付業(yè)務(wù)的風(fēng)險(xiǎn)，減少其危害和損失。該框架針對(duì)手機(jī)支付面臨的安全威脅，從手機(jī)終端，通信網(wǎng)絡(luò)和支付平臺(tái)3個(gè)層面實(shí)施不同的安全管理策略，并在不同層面應(yīng)用多種安全技術(shù)全面保障手機(jī)支付的安全，常用的安全技術(shù)包括密碼技術(shù)、訪問控制、安全協(xié)議、安全審計(jì)以及入侵檢測和防病毒技術(shù)?？蚣芙Y(jié)構(gòu)如圖1所示。

3.1 安全技術(shù)

3 .1 .1 密碼技術(shù)

圖1 手機(jī)支付安全框架Fig.1 Security framework of mobile payment

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息——稱為明文，經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。根據(jù)密鑰使用方式的不同，密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。針對(duì)手機(jī)終端具有硬件成本低、網(wǎng)絡(luò)健壯性、數(shù)量眾多、適用性廣泛的特點(diǎn)[6]，現(xiàn)有的密碼算法對(duì)于手機(jī)終端仍然負(fù)擔(dān)較大。非對(duì)稱算法在手機(jī)設(shè)備的支付應(yīng)用中有重要的作用，其實(shí)現(xiàn)需要更多的計(jì)算資源。為滿足手機(jī)終端的安全需求，無論是軟件實(shí)現(xiàn)，還是硬件實(shí)現(xiàn)，都需要進(jìn)一步設(shè)計(jì)出低能耗的，輕量級(jí)的密碼算法，比如PRESENT算法

3 .1 .2 訪問控制

為了保證授權(quán)用戶對(duì)資源的正常訪問，非授權(quán)用戶禁止訪問，需要系統(tǒng)各個(gè)模塊進(jìn)行訪問控制。訪問控制技術(shù)的一個(gè)重要部分就是身份認(rèn)證技術(shù)。使用的身份認(rèn)證機(jī)制包括靜態(tài)口令認(rèn)證、動(dòng)態(tài)口令認(rèn)證、智能認(rèn)證、短信密碼認(rèn)證、共享密鑰認(rèn)證和基于PK（IPublic Key Infrastructure，公鑰基礎(chǔ)設(shè)施）的認(rèn)證等。 在移動(dòng)支付應(yīng)用中可以通過WPKI來實(shí)現(xiàn)身份認(rèn)證。

WPKI[7]是基于無線應(yīng)用協(xié)議 WAP下的安全機(jī)制，它借用PKI的理論，發(fā)展成為無線網(wǎng)下的公鑰基礎(chǔ)設(shè)施。WPKI與PKI有著最為主要的共同點(diǎn)——執(zhí)行移動(dòng)電子商務(wù)策略都是依賴于管理密鑰和證書。WPKI是為無線應(yīng)用環(huán)境提供安全服務(wù)，WPKI以WAP的安全機(jī)制為基礎(chǔ)，通過管理實(shí)體間關(guān)系、密鑰和證書等來增強(qiáng)移動(dòng)支付的安全。WPKI作為安全基礎(chǔ)設(shè)施平臺(tái)，一切基于身份驗(yàn)證的應(yīng)用都需要 WPKI技術(shù)的支持，它可與 WTLS、TCP/IP相結(jié)合，實(shí)現(xiàn)身份認(rèn)證、私鑰簽名等功能。

3 .1 .3 安全協(xié)議

為了使得通信達(dá)到通信數(shù)據(jù)加密、通信數(shù)據(jù)完整性和不可否認(rèn)性的目標(biāo)，在通信協(xié)議的基礎(chǔ)上實(shí)現(xiàn)應(yīng)用安全通信機(jī)制，常用的安全協(xié)議有 SSL/TLS、GSM03.48等。也可以在標(biāo)準(zhǔn)的通信協(xié)議基礎(chǔ)上使用安全工具，比如對(duì)于文件傳輸和遠(yuǎn)程登錄等通信接口，要求采用標(biāo)準(zhǔn)的應(yīng)用層安全通信協(xié)議，其中文件傳輸，建議采用SFTP協(xié)議，遠(yuǎn)程登錄建議采用SSH協(xié)議。

3 .1 .4 安全審計(jì)

安全審計(jì)是針對(duì)各類安全相關(guān)的事件進(jìn)行記錄、分析及跟蹤的過程。主要事件包括系統(tǒng)管理員、應(yīng)用管理員的關(guān)鍵操作、各類應(yīng)用異常事件、各業(yè)務(wù)流程中的關(guān)鍵操作等。

3 .1 .5 入侵檢測和防病毒

對(duì)手機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描，尤其是當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化時(shí)，入侵檢測工具會(huì)自動(dòng)感知到網(wǎng)絡(luò)的變化并自動(dòng)進(jìn)行檢測，檢測內(nèi)容包括當(dāng)前WiFi網(wǎng)絡(luò)是否未設(shè)置密碼、DNS是否被篡改及是否存在WiFi釣魚等情況。安裝病毒查殺工具，掃描以判斷當(dāng)前手機(jī)是否存木馬和其他病毒，并引導(dǎo)用戶在支付之前完成處理操作，以避免由木馬病毒所造成的財(cái)產(chǎn)損失。

3.2 安全管理策略

3 .2 .1 手機(jī)終端安全管理策略

對(duì)于手機(jī)終端的各種不同接入方式將提供相應(yīng)的安全手段，除基本的密碼方式外，對(duì)于短消息方式，不用STK時(shí)，采用封閉網(wǎng)絡(luò)保證安全，使用STK時(shí)，在應(yīng)用層對(duì)短消息進(jìn)行加密；對(duì)于WAP2.0，通過端到端的TLS保證安全；對(duì)于BREW方式由應(yīng)用層與移動(dòng)終端動(dòng)態(tài)口令系統(tǒng)共同保證安全。

3 .2 .2 通信傳輸安全管理策略

通信安全是通過安全協(xié)議實(shí)現(xiàn)的。為保證應(yīng)用之間通過網(wǎng)絡(luò)進(jìn)行通信過程中的數(shù)據(jù)安全、數(shù)據(jù)完整性，根據(jù)業(yè)務(wù)場景的不同以及業(yè)務(wù)需求的不同，采用合適的安全協(xié)議。對(duì)于手機(jī)支付系統(tǒng)與第三方系統(tǒng)或移動(dòng)其它系統(tǒng)間的通信，優(yōu)先采用業(yè)內(nèi)標(biāo)準(zhǔn)安全協(xié)議進(jìn)行通信或與第三方協(xié)商定制專用安全協(xié)議。

3 .2 .3 支付平臺(tái)安全管理策略

手機(jī)用戶在第三方機(jī)構(gòu)建立手機(jī)號(hào)碼與銀行賬號(hào)的對(duì)應(yīng)關(guān)系；支付平臺(tái)不保留用戶賬號(hào)關(guān)鍵信息，在交易過程中只將手機(jī)號(hào)碼、交易金額等內(nèi)容發(fā)送到第三方機(jī)構(gòu)，并不涉及用戶賬號(hào)及密碼，以避免支付安全問題。

4 結(jié)束語

文中根據(jù)手機(jī)支付的業(yè)務(wù)分類、手機(jī)支付面臨安全威脅，對(duì)手機(jī)支付安全[8]的解決方案進(jìn)行了探討，提出了一種保障手機(jī)支付安全的框架體系。隨著智能手機(jī)爆發(fā)性的增長以及4G網(wǎng)絡(luò)的逐步普及，移動(dòng)支付必將成為支付體系的發(fā)展方向，而手機(jī)支付的安全問題也將會(huì)越來越突出。因此對(duì)于手機(jī)支付的安全性問題的研究就顯得尤為重要，只有解決了安全性問題，移動(dòng)支付才能取得長遠(yuǎn)的發(fā)展。

[1]孟佳偉.手機(jī)支付客戶端安全登錄及防盜用的研究與實(shí)現(xiàn)[J].福建電腦，2012（4）：106-108.

MENG Jia-wei.The research and implementation for security log and anti-theft of mobile payment client[J].FuJian Computer，2012（4）:106-108.

[2]石增玖.移動(dòng)支付業(yè)務(wù)發(fā)展現(xiàn)狀調(diào)查報(bào)告[J].運(yùn)營調(diào)查，2008（5）：22-25.

SHI Zeng-jiu.Status survey report of mobile payment development[J].Operation&Survey，2008（5）:22-25.

[3]馮韻.移動(dòng)支付中身份認(rèn)證分析與研究[J].信息通信，2012（3）：107-109.

FENG Yun.Analysis and research of mobile payment authentication[J].Information&Communications，2012（3）:107-109.

[4]華錦芝，冀乃庚，呂旭峰，等.手機(jī)支付的終端安全威脅及應(yīng)對(duì)措施綜述[J].軟件產(chǎn)業(yè)與工程，2012（6）：28-31.

HUA Jin-zhi，JI Nai-geng，LV Xu-feng，et al.Overview of security threatsand countermeasuresofmobile phone payment applications[J].Software Industry and Engineering，2012（6）:28-31.

[5]周建華.淺談手機(jī)移動(dòng)支付中的安全問題[J].吉林工商學(xué)院學(xué)報(bào)，2012， 28（5）：102-105.

ZHOU Jian-hua.Brief discussion on mobile payment security[J].Journal of Business and Technology College，2012，28 （5）:102-105.

[6]Daniel Engels，Xinxin Fan，Guang Gong，et al.Hummingbird:Ultra-LightweightCryptography forResource-Constrained Devices[C]//Financial Cryptography and Data Security 2010，LNCS 6504，2010：3-18.

[7]趙文，戴宗坤.WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報(bào)：自然科學(xué)版，2005， 42（4）:725-730.

ZHAO Wen，DAI Zong-kun.Research on WPKI applications architecture[J].Journal of Sichuan University：Natural Science Edition，2005，42（4）:725-730.

[8]劉亞軍.網(wǎng)上支付系統(tǒng)的安全性研究[J].現(xiàn)代電子技術(shù)，2013（8）:74-75，78.

LIU Ya-jun.Security of online payment systems[J].Modern Electronics Technique，2013（8）:74-75，78.

A study on mobile payment security

ZHAO Qing-lan
（School of Telecommunication and Information Engineering， Xi’an University of Posts and Telecommunications， Xi’an 710121， China）

For the mobile payment security， the mobile field payment and far-field payment service is introduced， the security threat which mobile terminals， wireless network， payment platform faced is analyzed， the security framework which can solve the problem of mobile payment is proposed.The security framework provides a solution for protecting the security of mobile payment by comprehensive application of four security technology methods， such as cryptographic technique， access control，security protocol， security audit， and three security management policy， such as mobile terminals security management policy， communication networks security management policy， payment platform security management policy.

mobile payment； third-party payment； security threat； security policy

TN918

A

1674-6236（2014）15-0059-04

2014-04-22 稿件編號(hào)：201404209

陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃重點(diǎn)項(xiàng)目（2013JZ020）；西安郵電大學(xué)校青年基金項(xiàng)目（ZL2013-12）

趙慶蘭（1981—），女，山東曹縣人，碩士，講師。研究方向：信息安全與密碼學(xué)。