【 摘 要 】 論文分析了當(dāng)前手機(jī)銀行支付中采取的安全措施和手機(jī)銀行存在的安全問(wèn)題，研究了現(xiàn)有手機(jī)銀行支付中的安全風(fēng)險(xiǎn)，提出了基于藍(lán)牙技術(shù)的手機(jī)銀行安全支付的解決方案。該方案分析了其他相似方案存在的缺點(diǎn)，提出了使用藍(lán)牙模塊進(jìn)行數(shù)據(jù)通訊，使用數(shù)字證書(shū)加密數(shù)據(jù)的方法，將傳統(tǒng)的以手機(jī)銀行APP為處理核心的方式，轉(zhuǎn)變到以U盾處理單元為處理核心，采用了軟件與硬件相結(jié)合的數(shù)據(jù)處理方式，實(shí)現(xiàn)了安全支付。通過(guò)對(duì)該方案可能遭受的攻擊進(jìn)行分析，表明該方案具有良好的安全性、兼容性和便攜性。

【 關(guān)鍵詞 】 手機(jī)銀行；安全支付；藍(lán)牙；U盾；數(shù)字證書(shū)

【 中圖分類(lèi)號(hào) 】 TP309 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 The paper analyzes the security measures of mobile banking payment and the safety problem of mobile banking， research the risks of mobile banking in payment，and propose solution about secure payment of mobile banking based on bluetooth technology. In this solution，by analyze the disadvantages of other similar schemes，propose the method of using bluetooth module for data communication and digital certificate to encrypt data.Compare with the traditional method，the data processing unit change from mobile banking APP to USBKey.Because the data processing combines software and hardware， mobile banking implement the secure payment. Through the analysis of the solution may suffer from attacks， it shows that the proposed solution has better security， compatibility and portability.

【 Keywords 】 mobile banking； secure payment； bluetooth； USBKey； digital certificate

1 引言

手機(jī)銀行業(yè)務(wù)是一種結(jié)合了貨幣電子化與移動(dòng)通信的嶄新服務(wù)，是網(wǎng)絡(luò)銀行的派生產(chǎn)品之一，它的優(yōu)越性集中體現(xiàn)在便利性上，客戶(hù)利用手機(jī)銀行可以在任何時(shí)間、任何地點(diǎn)處理多種金融業(yè)務(wù)。隨著智能手機(jī)的普及和手機(jī)上網(wǎng)速度的提高，手機(jī)銀行已經(jīng)被越來(lái)越多的人所認(rèn)可。

手機(jī)銀行給我們帶來(lái)極大便利的同時(shí)，還存在著不容忽視的安全問(wèn)題，這些安全問(wèn)題有時(shí)可能給用戶(hù)造成巨大的經(jīng)濟(jì)損失，同時(shí)也給銀行造成經(jīng)濟(jì)聲譽(yù)的影響。手機(jī)銀行的安全性問(wèn)題最主要的就是用戶(hù)資金的安全，也就是賬戶(hù)的安全性問(wèn)題。

2 手機(jī)銀行支付采取的安全措施

針對(duì)手機(jī)銀行存在的安全問(wèn)題，手機(jī)銀行系統(tǒng)也通過(guò)多種措施保障用戶(hù)的賬戶(hù)安全，采取的措施主要有幾項(xiàng)。

（1）簽約機(jī)制。客戶(hù)持本人有效證件原件等資料到賬戶(hù)所在地的銀行營(yíng)業(yè)網(wǎng)點(diǎn)進(jìn)行身份認(rèn)證，簽署相關(guān)協(xié)議，并經(jīng)銀行認(rèn)證后，成為手機(jī)銀行的簽約客戶(hù)，簽約客戶(hù)可享受手機(jī)銀行提供的全部服務(wù)，包括轉(zhuǎn)賬、匯款等業(yè)務(wù)。

（2）手機(jī)號(hào)碼與賬號(hào)綁定。用戶(hù)使用手機(jī)銀行服務(wù)時(shí)，必須使用其開(kāi)通手機(jī)銀行服務(wù)時(shí)所指定的手機(jī)號(hào)碼，他人是無(wú)法通過(guò)其它手機(jī)登錄。

（3）密碼控制。一是登錄手機(jī)銀行系統(tǒng)時(shí)需要輸入的登錄密碼，銀行先進(jìn)行用戶(hù)密碼的驗(yàn)證，若密碼錯(cuò)誤，交易終止。為防止有人惡意試探別人密碼，系統(tǒng)設(shè)置了密碼錯(cuò)誤次數(shù)日累計(jì)限制，當(dāng)達(dá)到限制時(shí)，將設(shè)置該客戶(hù)手機(jī)銀行服務(wù)為暫停狀態(tài)。二是使用動(dòng)態(tài)密碼，動(dòng)態(tài)口令是一連串定期變化的銀行密碼，以此保護(hù)交易安全。

（4）交易額度控制。為進(jìn)一步降低業(yè)務(wù)風(fēng)險(xiǎn)，手機(jī)銀行業(yè)務(wù)對(duì)諸如支付、繳費(fèi)、轉(zhuǎn)賬、匯款、外匯買(mǎi)賣(mài)等業(yè)務(wù)都采用了日累計(jì)限額的控制。

（5）其他措施。如在用戶(hù)登錄時(shí)短信提醒及在登錄成功后，顯示上次登錄時(shí)間，使用戶(hù)能夠發(fā)現(xiàn)非法的登錄；預(yù)留信息，通過(guò)在登錄后展示用戶(hù)的預(yù)留信息，使用戶(hù)能夠及時(shí)發(fā)現(xiàn)仿冒的釣魚(yú)網(wǎng)站等。

3 手機(jī)銀行存在的安全問(wèn)題

盡管采用了多種手段，手機(jī)銀行系統(tǒng)仍然不可避免存在安全問(wèn)題，甚至是嚴(yán)重風(fēng)險(xiǎn)。從近幾年發(fā)生的案例看，這些安全隱患主要包括手機(jī)銀行客戶(hù)端藏毒竊取賬號(hào)密碼、手機(jī)遭遇釣魚(yú)短信竊取賬號(hào)密碼、手機(jī)卡號(hào)被補(bǔ)辦導(dǎo)致手機(jī)銀行捆綁失效等。

（1）手機(jī)系統(tǒng)存在的安全問(wèn)題。手機(jī)銀行運(yùn)行的介質(zhì)是智能手機(jī)，智能手機(jī)相當(dāng)于一臺(tái)電腦，使用人的防護(hù)意識(shí)存在差異，造成智能手機(jī)很有可能會(huì)中病毒和木馬。

（2）業(yè)務(wù)組件本身的安全。手機(jī)銀行APP的安全是非常重要的，本身的安全性應(yīng)該得到切實(shí)的保障，但現(xiàn)有的安全控制措施不能保證應(yīng)用的安全，如手機(jī)銀行APP的Activity劫持，殺毒軟件也不能發(fā)現(xiàn)。

（3）業(yè)務(wù)過(guò)程的安全。手機(jī)銀行業(yè)務(wù)是動(dòng)態(tài)的，數(shù)據(jù)的傳輸經(jīng)過(guò)很多環(huán)節(jié)，安全的核心是敏感數(shù)據(jù)的傳輸和存儲(chǔ)以及身份驗(yàn)證，現(xiàn)有的手機(jī)銀行業(yè)務(wù)的實(shí)現(xiàn)絕大多數(shù)都是通過(guò)軟件進(jìn)行，基本上沒(méi)有采用硬件方式，不能滿(mǎn)足高安全性的需要。

這些問(wèn)題的存在，使手機(jī)銀行面臨著巨大風(fēng)險(xiǎn)，根據(jù)對(duì)安卓平臺(tái)上使用率較高的16家銀行的16款手機(jī)客戶(hù)端的安全測(cè)評(píng)，測(cè)評(píng)的主要內(nèi)容包括登錄機(jī)制安全性、鍵盤(pán)輸入安全性、Activity組件安全性、進(jìn)程注入防護(hù)、反盜版能力和認(rèn)證因素安全性等，16款最新版本的銀行手機(jī)客戶(hù)端僅個(gè)別APP在登錄、鍵盤(pán)輸入環(huán)節(jié)安全性較高，但在后面幾項(xiàng)關(guān)鍵性測(cè)評(píng)中所有APP都拿了零分。

手機(jī)銀行存在的安全問(wèn)題，使支付過(guò)程不再安全，給用戶(hù)的資金安全造成威脅?，F(xiàn)在手機(jī)銀行存在安全問(wèn)題的主要原因是以手機(jī)銀行APP為交易支付的核心，全過(guò)程都是軟件實(shí)現(xiàn)，極易被攻擊。

4 手機(jī)銀行安全支付實(shí)現(xiàn)

針對(duì)手機(jī)銀行支付中存在的這些問(wèn)題，近年來(lái)也提出了一些解決方案。一種方案是使用NFC支付，該方案的缺點(diǎn)是整個(gè)支付過(guò)程使用軟件進(jìn)行無(wú)線(xiàn)傳輸、數(shù)據(jù)交換，交換的數(shù)據(jù)沒(méi)有加密，其安全性理論上存在很大問(wèn)題，并且手機(jī)需要支持NFC功能，增加了手機(jī)成本。另一種方案是使用音頻盾支付，通過(guò)手機(jī)音頻插口與銀行U盾相連，完成數(shù)據(jù)交換。該方案雖然保證了支付的安全性，但也有很多缺點(diǎn)，如智能手機(jī)雖然都有音頻口，但標(biāo)準(zhǔn)不統(tǒng)一，兼容性存在問(wèn)題；使用中來(lái)電，會(huì)斷開(kāi)連接；要隨時(shí)攜帶音頻線(xiàn)，給使用造成不便。

通過(guò)分析以上方案的缺點(diǎn)，本文提出了一種新的解決方案，實(shí)現(xiàn)方法是將銀行的U盾進(jìn)行改造，加裝藍(lán)牙模塊，成為U盾的數(shù)據(jù)接收發(fā)送單元，用來(lái)完成與外界和U盾數(shù)據(jù)處理單元的數(shù)據(jù)交換，使用時(shí)，手機(jī)與U盾通過(guò)藍(lán)牙傳遞數(shù)據(jù)，完成安全支付。

該方案優(yōu)點(diǎn)是藍(lán)牙模塊對(duì)終端的支持取決于操作系統(tǒng)，與具體設(shè)備無(wú)關(guān)，兼容性好；來(lái)電時(shí)不會(huì)中斷連接；攜帶方便。缺點(diǎn)是增加U盾成本，但隨著藍(lán)牙模塊成本的大幅下降，也不會(huì)成為突出問(wèn)題。

工作流程：（1）生成支付數(shù)據(jù)：手機(jī)銀行生成交易數(shù)據(jù)，與U盾連接，輸入U(xiǎn)盾密碼，交易數(shù)據(jù)明文通過(guò)手機(jī)藍(lán)牙，發(fā)到U盾的藍(lán)牙數(shù)據(jù)接收單元。（2）處理支付數(shù)據(jù)：U盾藍(lán)牙接收手機(jī)數(shù)據(jù)，傳入U(xiǎn)盾數(shù)據(jù)處理單元，通過(guò)U盾視窗顯示交易數(shù)據(jù)，如果與手機(jī)銀行數(shù)據(jù)一致，按“確認(rèn)”鍵對(duì)數(shù)據(jù)處理。（3）U盾數(shù)據(jù)處理：處理單元對(duì)交易數(shù)據(jù)生成摘要，使用用戶(hù)私有證書(shū)對(duì)摘要加密，最后，使用銀行公有證書(shū)對(duì)交易數(shù)據(jù)和加密的摘要進(jìn)行加密，通過(guò)U盾藍(lán)牙發(fā)送到手機(jī)。（4）處理支付數(shù)據(jù)：手機(jī)銀行接收U盾處理后的加密數(shù)據(jù)，傳遞到銀行處理中心。（5）完成安全支付：銀行處理中心接收手機(jī)銀行數(shù)據(jù)，用銀行私有證書(shū)解密數(shù)據(jù)，用用戶(hù)公有證書(shū)解密摘要數(shù)據(jù)，通過(guò)對(duì)交易數(shù)據(jù)生成摘要，完成簽名驗(yàn)證，最后完成交易。

在該解決方案中，支付時(shí)手機(jī)銀行APP只起到數(shù)據(jù)中轉(zhuǎn)站的作用，重要的數(shù)據(jù)處理都在U盾中進(jìn)行，保證了資金支付安全。

5 手機(jī)銀行安全支付安全性分析

5.1 手機(jī)系統(tǒng)存在問(wèn)題時(shí)的安全支付分析

當(dāng)手機(jī)存在病毒或木馬時(shí)，面臨的問(wèn)題：一是通過(guò)篡改交易數(shù)據(jù)，在用戶(hù)不知情的情況下，將資金劃轉(zhuǎn)到其他賬戶(hù)，使用戶(hù)蒙受巨大的經(jīng)濟(jì)損失；二是竊取用戶(hù)的賬號(hào)和密碼信息，甚至動(dòng)態(tài)密碼，從而竊取用戶(hù)資金。

通過(guò)本方案可以有效的解決這些問(wèn)題，如果U盾視窗顯示的交易數(shù)據(jù)與手機(jī)數(shù)據(jù)不符，將不進(jìn)行交易，及時(shí)發(fā)現(xiàn)數(shù)據(jù)篡改問(wèn)題；只能通過(guò)U盾處理才能轉(zhuǎn)賬，即使竊取用戶(hù)資料也不能轉(zhuǎn)移資金。

5.2 手機(jī)銀行APP被劫持時(shí)的安全支付分析

本方案中手機(jī)銀行APP只是數(shù)據(jù)中轉(zhuǎn)的通道，而不是作為交易的核心，手機(jī)銀行APP被劫持時(shí)，本質(zhì)上劫持軟件就是一種木馬，不過(guò)是篡改交易數(shù)據(jù)或竊取用戶(hù)資料，所以手機(jī)銀行APP被劫持時(shí)可以保證支付的安全進(jìn)行。

5.3 數(shù)據(jù)傳輸不安全時(shí)的安全支付分析

數(shù)據(jù)傳輸?shù)牟话踩灾饕墙灰讛?shù)據(jù)從手機(jī)向U盾傳輸時(shí)采用明文傳輸，在此過(guò)程中最易受到的威脅為中間人攻擊，中間人攻擊非法截取交易數(shù)據(jù)，篡改交易數(shù)據(jù)，然后使用其他U盾對(duì)數(shù)據(jù)處理后，發(fā)回手機(jī)銀行APP，從而實(shí)現(xiàn)資金非法轉(zhuǎn)賬。

從方案的處理流程看，在U盾中進(jìn)行數(shù)據(jù)處理時(shí)，使用用戶(hù)私有證書(shū)對(duì)摘要加密，在銀行數(shù)據(jù)處理時(shí)，要使用用戶(hù)公有證書(shū)解密摘要數(shù)據(jù)，由于假冒U盾沒(méi)有賬戶(hù)對(duì)應(yīng)用戶(hù)的公有數(shù)字證書(shū)，導(dǎo)致解密失敗，驗(yàn)證無(wú)法進(jìn)行，有效防止中間人攻擊，從而保證用戶(hù)資金安全。

綜上所述，采用本方案，可以很好地解決當(dāng)前手機(jī)銀行支付時(shí)面臨的安全問(wèn)題，即使手機(jī)本身和傳輸路徑都不安全，也能保證手機(jī)銀行的安全支付。

6 結(jié)束語(yǔ)

針對(duì)當(dāng)前手機(jī)銀行支付中存在的安全問(wèn)題，本文設(shè)計(jì)了一個(gè)全新的解決方案。該方案既攜帶方便，又很好的保證了安全支付，但是該方案也存在的一些問(wèn)題，如只解決了安全支付問(wèn)題，在手機(jī)處于不安全狀態(tài)下不能有效保護(hù)賬戶(hù)信息資料的安全。

參考文獻(xiàn)

[1] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].北京：電子工業(yè)出版社，2008.

[2] 安政.移動(dòng)支付技術(shù)的安全性分析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013，26（1）：119.

[3] 劉志才.藍(lán)牙盾為移動(dòng)網(wǎng)銀保駕護(hù)航[J].金融電子化，2013（9）：90.

[4] 網(wǎng)上交易的衛(wèi)兵：數(shù)字證書(shū)和數(shù)字簽名[N/OL].http：//www.cfca.com.cn/20150810/101229805.html.

[5] 手機(jī)銀行安全風(fēng)險(xiǎn)研究與應(yīng)對(duì)[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

[6] 多家銀行APP安全性測(cè)評(píng)不過(guò)關(guān)網(wǎng)銀支付請(qǐng)多個(gè)心眼[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

作者簡(jiǎn)介：

劉月錕（1999-），女，山東省德州市第一中學(xué)。