论文部分内容阅读
摘 要:3G技术的普及和4G技术的兴起和发展,带动了移动电子商务的兴起,使智能手机逐渐成为最便捷的支付交易终端。在智能手机系统中,Android平台手机的全球市场份额在2013年第四季度就已经达到78.1%并逐渐成为第一大手机操作系统。众多的Android用户在使用支付交易终端的同时,对移动支付的安全性越来越感觉不安,这使Android支付交易终端交易的安全性能受到了极大的挑战。本文基于Android手机系统平台,对移动支付进行安全性研究。
关键词:Android;移动支付;数字签名;机密
0 引言
由于移动网络的发展,智能手机的广泛使用和移动电子商务的兴起,移动支付逐渐成为最主要的支付方式之一。移动支付是指包括手机、平板电脑、PAD等移动终端与通信网络或无线wifi连接进行支付的一种方式,支付类型包括购物、银行货币交易、移动业务支付等。由于移动支付带来的便捷性,用户可以随时随地利用无线网络进行支付,目前该支付形式已逐步代替传统的电子支付。截至2013年底,我国电子商务市场的移动支付额已达9.64万亿元,众多的智能手机用户成为交易的主角。本文从Android系统框架出发,在应用程序框架上运用数字签名技术,在交易支付端搭建安全服务平台,使交易数据实现机密、完整、不可复制等基本安全要求,从而保障移动用户在Android系统中进行移动支付的机密性。
1 移动支付的介绍
移动支付也称为手机支付,就是指用户使用其移动终端(通常是智能手机、平板电脑)进行网上商品货款支付或者进行业务费用支付的一种服务方式。移动支付是由应用提供商以及金融机构将终端设备通过互联网向用户提供货币支付、缴费等商业交易和金融服务。简单地说,移动支付就是将传统的支付行为移动化,用手机代替钱包,在有无线网络信号的覆盖下,随时随地进行的一种手机钱包服务。
移动支付按用户支付的额度大小可分为微支付和宏支付。微支付一般指交易额少于10美元,通常是指购买移动内容业务,如游戏、视频下载等。宏支付是指交易额较大的支付行为,例如在线购物或者近距离支付等。移动支付如果按支付账户的性质分,可以分为银行卡支付、第三方支付账户支付和通信代收费账户支付三种。按照支付的结算模式分,移动支付可分为及时支付和担保支付。按账户的存放模式分,移动支付可分为在线支付和离线支付。
2 移动支付安全需求
Android平台是一种基于Linux的开发源代码的自由操作系统,一般通过无线应用协议技术接入无线网络进行移动支付服务。在公共场合,无线网络可能遭受黑客攻击,导致智能手机感染手机病毒和木马,所以在进行支付过程中,要确保无线交易安全。保证移动支付安全的需求有:
2.1确认交易双方身份的真实性
保证交易安全可靠。作为一种新兴的电子支付方式,移动支付带给人们无比优越的支付便捷,但据调查显示,中国超过40%的用户对移动支付的安全性缺乏信心,其中大部分原因在于怀疑交易双方身份的可靠性,Android系统源代码开放性的特点,给很多黑客提供了可乘之机。
2.2交易数据保密性
确保交易数据准确无误且仅允许交易者访问交易中的信息。一旦Android系统遭受病毒木马的侵入,用户交易信息就可能被篡改,造成用户交易数据的不真实。
2.3交易完成
确保交易过程不可否认,保证交易数据安全到达对方。不可否认性:一般为了防止交易双方对支付过程进行抵赖行为,要求实现不可否认,以证明消费者确实将交易额准确传送给商家。
3 移动支付安全技术分析
Android系统中进行移动支付时存在的安全问题,一般可以通过CA认证系统、数字签名、WPKI等相关技术来解决。
3.1CA认证体系
CA认证系统也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,作为电子商务交易中的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,其作用在于证明证书中列出的用户合法拥有列出的公开密钥,使得网络攻击者不能伪造和篡改证书内容,保证证书用户信息的唯一性和可靠性。
3.2数字签名
数字签名技术来源于我们现实的纸质签名,该技术使用公钥加密技术对数字信息进行加密。一套数字签名通常定义两种互补的运算,一种用于签名,另一种用于验证。简单地说,所谓数字签名就是在传送的数据信息或者一些数据单位上进行数据密码加护,确保接受者在确认所接受数据信息或者数据单位时其数据的完整性和正确性。数字签名包括普通数字签名和特殊数字签名,普通数字签名算法有RSA、EIGamal、Schnorr数字签名等,特殊数字签名包括盲签名、代理签名、群签名、门限签名等。
3.3WPKI技术
即无线公开密钥体系,它是将互联网电子商务中PKI (Public Key Infrastrcture)安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,是国际公认的互联网电子商务安全认证机制,其作用是管理移动网络环境中使用的公开密钥和数字证书并且有效建立安全和值得信赖的无线网络环境。
4 结语
移动网络技术的不断发展,给移动支付系统带来了快捷便利的同时,也给移动支付平台带来了更高的要求,如何在移动支付平台(Android系统)上架构一套安全可靠的支付系统,已经成为移动支付平台技术者们最大的难题。我们在研究移动支付安全技术的同时,应兼顾用户操作的感受,不断完善交易流程,加强交易信用管理,加大安全平台的建设,为移动支付创造更好的网络环境。 [今]
参考文献:
[1] 任昌涛.移动支付安全技术分析[J].信息与电脑, 2012(6).
[2] 单美静.移动支付之安全问题研究[J].电信科学, 2010(11).
作者单位:浙江工业职业技术学院。
(编辑:宁伟硕)
关键词:Android;移动支付;数字签名;机密
0 引言
由于移动网络的发展,智能手机的广泛使用和移动电子商务的兴起,移动支付逐渐成为最主要的支付方式之一。移动支付是指包括手机、平板电脑、PAD等移动终端与通信网络或无线wifi连接进行支付的一种方式,支付类型包括购物、银行货币交易、移动业务支付等。由于移动支付带来的便捷性,用户可以随时随地利用无线网络进行支付,目前该支付形式已逐步代替传统的电子支付。截至2013年底,我国电子商务市场的移动支付额已达9.64万亿元,众多的智能手机用户成为交易的主角。本文从Android系统框架出发,在应用程序框架上运用数字签名技术,在交易支付端搭建安全服务平台,使交易数据实现机密、完整、不可复制等基本安全要求,从而保障移动用户在Android系统中进行移动支付的机密性。
1 移动支付的介绍
移动支付也称为手机支付,就是指用户使用其移动终端(通常是智能手机、平板电脑)进行网上商品货款支付或者进行业务费用支付的一种服务方式。移动支付是由应用提供商以及金融机构将终端设备通过互联网向用户提供货币支付、缴费等商业交易和金融服务。简单地说,移动支付就是将传统的支付行为移动化,用手机代替钱包,在有无线网络信号的覆盖下,随时随地进行的一种手机钱包服务。
移动支付按用户支付的额度大小可分为微支付和宏支付。微支付一般指交易额少于10美元,通常是指购买移动内容业务,如游戏、视频下载等。宏支付是指交易额较大的支付行为,例如在线购物或者近距离支付等。移动支付如果按支付账户的性质分,可以分为银行卡支付、第三方支付账户支付和通信代收费账户支付三种。按照支付的结算模式分,移动支付可分为及时支付和担保支付。按账户的存放模式分,移动支付可分为在线支付和离线支付。
2 移动支付安全需求
Android平台是一种基于Linux的开发源代码的自由操作系统,一般通过无线应用协议技术接入无线网络进行移动支付服务。在公共场合,无线网络可能遭受黑客攻击,导致智能手机感染手机病毒和木马,所以在进行支付过程中,要确保无线交易安全。保证移动支付安全的需求有:
2.1确认交易双方身份的真实性
保证交易安全可靠。作为一种新兴的电子支付方式,移动支付带给人们无比优越的支付便捷,但据调查显示,中国超过40%的用户对移动支付的安全性缺乏信心,其中大部分原因在于怀疑交易双方身份的可靠性,Android系统源代码开放性的特点,给很多黑客提供了可乘之机。
2.2交易数据保密性
确保交易数据准确无误且仅允许交易者访问交易中的信息。一旦Android系统遭受病毒木马的侵入,用户交易信息就可能被篡改,造成用户交易数据的不真实。
2.3交易完成
确保交易过程不可否认,保证交易数据安全到达对方。不可否认性:一般为了防止交易双方对支付过程进行抵赖行为,要求实现不可否认,以证明消费者确实将交易额准确传送给商家。
3 移动支付安全技术分析
Android系统中进行移动支付时存在的安全问题,一般可以通过CA认证系统、数字签名、WPKI等相关技术来解决。
3.1CA认证体系
CA认证系统也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,作为电子商务交易中的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,其作用在于证明证书中列出的用户合法拥有列出的公开密钥,使得网络攻击者不能伪造和篡改证书内容,保证证书用户信息的唯一性和可靠性。
3.2数字签名
数字签名技术来源于我们现实的纸质签名,该技术使用公钥加密技术对数字信息进行加密。一套数字签名通常定义两种互补的运算,一种用于签名,另一种用于验证。简单地说,所谓数字签名就是在传送的数据信息或者一些数据单位上进行数据密码加护,确保接受者在确认所接受数据信息或者数据单位时其数据的完整性和正确性。数字签名包括普通数字签名和特殊数字签名,普通数字签名算法有RSA、EIGamal、Schnorr数字签名等,特殊数字签名包括盲签名、代理签名、群签名、门限签名等。
3.3WPKI技术
即无线公开密钥体系,它是将互联网电子商务中PKI (Public Key Infrastrcture)安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,是国际公认的互联网电子商务安全认证机制,其作用是管理移动网络环境中使用的公开密钥和数字证书并且有效建立安全和值得信赖的无线网络环境。
4 结语
移动网络技术的不断发展,给移动支付系统带来了快捷便利的同时,也给移动支付平台带来了更高的要求,如何在移动支付平台(Android系统)上架构一套安全可靠的支付系统,已经成为移动支付平台技术者们最大的难题。我们在研究移动支付安全技术的同时,应兼顾用户操作的感受,不断完善交易流程,加强交易信用管理,加大安全平台的建设,为移动支付创造更好的网络环境。 [今]
参考文献:
[1] 任昌涛.移动支付安全技术分析[J].信息与电脑, 2012(6).
[2] 单美静.移动支付之安全问题研究[J].电信科学, 2010(11).
作者单位:浙江工业职业技术学院。
(编辑:宁伟硕)