移动支付中的身份认证技术分析

来源 :商品与质量·消费研究 | 被引量 : 0次 | 上传用户:lishine369
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】身份认证技术作为一种能有效保护交易过程安全的方法,可以有效解决移动支付过程中存在的一些安全性问题,本文分析了身份认证的概念,移动支付中安全问题现状,并介绍了几种常用的身份认证技术。
  【关键词】移动支付;身份认证;信息安全
  一、前言
  由于移动互联网的强劲发展,移动电子商务也逐渐凭借技术和应用上的优越性,显示出了强大的生命力和发展潜力。而影响移动支付业务发展的关键问题是安全性。相对于有线网络的连接方式,无线网络没有特定的界限,窃听者无需进行搭线就可以轻易获得无线网络信号。因此相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。如何保护用户的个人信息不受侵犯,除了需要加密措施外,还需要强有力的身份认证,使得窃听者无从盗用用户权限。
  二、身份认证的概念
  身份认证系统是认证、授权与访问控制三个系统相结合的产物。认证是指检测用户或设备所声称身份是否有效的过程;授权是赋予用户、用户组对于特定系统访问权限的过程;访问控制指把来自系统资源的信息流限制到网络中被授权的人或系统。授权和访问大多数情况下都是在成功的认证之后进行的。
  因此,身份认证技术主要基于以下要素:
  (1)“What you know”,如密码和身份证号码等;
  (2)“What you have”,如一个动态口令卡、一个IC卡或USBKey等;
  (3)“Who are you”,根据被认证对象身上所具有的特征,如指纹、瞳孔等;
  (4)“Where are you”,根据被认证方所在的位置如地理位置、IP地址等
  三、移动支付中安全问题的现状
  (一)信息的泄露。用户在使用手机进行支付时,加密等安全措施保护力度不高,黑客们就可以通过钓鱼网站、木马程序等手段窃取用户信息,将被移动支付功能进行非法复制,从而造成用户的损失。
  (二)商家和消费者合法身份的确认。移动支付将银行、商家、消费者紧密地联系起来,并涉及大量的现金往来,如何解决合法身份认证就显得尤为重要。
  (三)用户信用体系的建设和完善。通常一些小额支付业务可以通过扣除手机话费的方式进行付费交易,于是就可能产生手机话费透支、恶意拖欠等现象。同时,由于我国手机号管理不够完善,许多手机号购买时尚未采取实名制管理,由此可能造成恶意透支现象发生。
  (四)移动终端丢失给移动支付用户带来的损失。移动支付通常是手机卡与银行卡、信用卡相关联,由此可能存在用户在丢失手机后自己的移动支付帐户被他人冒用的风险。
  四、常用身份认证技术
  (一)静态口令认证技术
  静态口令认证是指用户设置登录的用户名和密码,电子商务系统通过验证用户名和密码来确认用户的身份。这种认证机制方法表面看来比较简单,开销小,但实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄写在某个自认为安全的地方,这样很容易造成密码泄漏。
  为提高静态口令的安全性,通常会控制口令的内容。例如,对口令长度和内容的限制(如要求口令长度达到一定长度,要多种符号混合输入等)、要求定期更换口令、不同系统功能采用不同的口令等。采用这些方法可以从口令的复杂程度上提高系统的安全性,但是并不能从根本上解决安全问题,同时也造成用户使用的不方便。但对于安全性要求不是很高的领域,静态口令认证仍然是一种可取的方式。
  (二)动态口令认证技术
  以一次性动态口令登录,每次登录的认证信息都不相同。由于每个正确的动态口令只能使用一次,即使非法用户截获了己经通过验证的正确口令,再次提交到认证服务器也不能通过验证,因此不必担心口令在传输认证期间被第三方监听到,从而提高登录过程的安全性。
  (三)基于数字证书的认证技术
  数字证书包含用户身份信息、用户公钥以及证书发行机构对该证书的数字签名信息。证书发行机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息的完整性,用户的数字签名可以保证数字信息的不可抵赖性。
  基于X.509证书的认证技术适用于开放式网络环境下的身份认证,该技术已被广泛接受,许多网络安全程序都可以使用X.509证书,如IPsec、SSL、SET、S/MIME等)。但它不可避免地存在着某些缺陷,如:在发布最初的证书时,CA如何验证一个远程用户提供的信息的真实性问题;用户私有密钥保存的安全问题;用户用于取出私钥的通行字的质量问题等等。此类问题在理论上虽不难解决,但在具体实施中却很困难。
  (四)基于智能卡认证技术
  智能卡(Smart Card)是一种集成的带有智能的电路卡,它不仅具有读写和存储数据的功能,而且能对数据进行处理。智能卡由于其硬件软件的多种措施的保护,保证了卡内的个人信息不会轻易的被第三方窃取,且其内部自带的数据处理功能可以使得对于关键信息的操作在卡内完成,而不必读取卡中的内容,从而防止了信息在读取过程中泄露的可能性。此外,智能卡可以提供唯一的ID号,系统通过此ID号可以识别使用系统的用户身份。
  因此,智能卡认证技术被认为是最安全可靠的认证技术之一。智能卡一般是形状与信用卡类似的矩形塑料片,但也有许多其它的形式。近年来出现了许多将智能卡与身份认证相结合的技术,其中,基于USBKey的身份认证是目前比较流行的智能卡身份认证方式。USBKey结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证技术。
  (五)基于生物识别的认证技术
  生物识别这种认证方式是将人体固有的生理或行为特征收集并用电脑进行处理,由此用于个人身份鉴定的技术。基于生物特征的身份认证技术具有以下优点:①没有复杂的密码口令,不易遗忘或丢失;②利用了个人特征的独特性,不易伪造或被盗;③利用了人体本身,无需增加复杂的装置,方便实用。
  目前,己有的生物特征识别技术主要有指纹识别、掌纹识别、手形识别、人脸识别、虹膜识别、视网膜识别、声音识别和签名识别等。其中,指纹识别是最早研究并利用的,由于人类指纹的唯一性,指纹识别是最方便、最可靠的生物识别技术之一。此外,声音、虹膜、视网膜、脸部特征识别,都是非接触方式进行,易于被用户接受。但目前多数识别技术仍处于研究实验或小范围应用阶段,由于识别设备成本高、对识别正确率没有确切结论、采取的特征会由于某些因素呈现不稳定性等原因,目前还很难真正推广到应用中。
  参考文献:
  [1]王秦、支芬和. 移动商务身份认证评价指标体系研究[N] 技术管理与经济研究 2012.04
  [2]崔媛媛. 手机数字签名_移动支付业务的安全保障[N] 电信网技术 2010.02(2)
  [3]赵艳. 动态口令身份认证系统的设计[N] 2012.08(8)
  [4]冯韵. 移动支付中身份认证分析与研究(对于身份认证的方法改进)[J],信息通信 2012.03
  作者简介:张夏然(1986.6-),女,河南安阳人,河南科技学院,硕士研究生,讲师,研究方向:电子商务。胡艳春(1975-),男,河南新乡人,河南科技学院,硕士研究生,副教授,研究方向:电子商务。韩培培(1992-),女,河南新乡人,河南科技学院,学生。
其他文献
【摘 要】随着Internet技术和数据库技术的飞速发展,以网络为载体、利用数字化电子方式开展的商务活动逐渐成为Web数据挖掘的一个重要应用方向。应用Web数据挖掘技术可以有效地帮助企业对商业数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理,从中提取辅助商业决策的关键性数据,为企业创造出更多潜在的利润。Web数据挖掘就是在这样的背景下与电子商务结合在一起的。本文立足于web数据挖掘技术,
期刊
【摘 要】在武进区提出率先基本实现现代化,加快建设新农村的背景下,传统农业的生产已经远远跟不上现今农民收入增长的需求,农村信息化就成为未来农村发展方向和农村社会进步的内在需求。如何以信息化助推新农村的发展,加快农村信息高速公路建设,努力缩小城乡数字鸿沟,加快城乡信息共享,丰富涉农信息资源,千方百计使农民通过信息致富,增加农民收入,成为摆在我们面前急需解决的问题。武进区立足于本地情况,发挥本企业优势
期刊
随着市场经济的发展,企业之间的竞争已越来越表现为员工素质的竞争。因此,职工培训理所应当成为企业的最大效益和职工最大的福利。提起福利,人们自然就会想到奖金、物品等。其实,福利也有物质福利和精神福利之分,相对于物质福利,精神福利更能激励人、引导人,更能体现组织对职工的人性化关怀,有利于凝聚人心,增强归属感和团队精神,激发工作动力,使人终生受益。  一、职工培训的重要性  1、培训,能够提升综合素质和业
期刊
【摘 要】目前,我国很多企业存在规模小,生产要素配置不合理的现象,导致企业发展不能实现规模。科学合理的改善企业规模经济,能够促进企业增加企业利润,提升核心竞争能力。发展规模经济已成为企业的必然选择。本文首先阐述规模经济理论,然后就我国企业规模经济发展现状及问题探讨其发展对策。  【关键词】规模经济;现状;问题;对策  一、规模经济理论概述  (一)规模经济定义  规模经济理论是指在一特定时期内,企
期刊
【摘 要】近年来,全民健康保健意识逐渐提升,国家政府加大了对室外健身器材的建设力度,进一步改善了人民群众户外休闲健身的运动环境。然而,因室外健身器材质量问题引起的安全事故屡屡发生,逐渐引起了全社会的广泛关注。本文针对室外健身器材质量安全风险展开实践探讨,为减少室外健身安全事故的发生,提高室外健身器材质量的安全性与可靠性略尽绵力。  【关键词】室外健身器材;质量安全;安全风险  随着《全民健身条例》
期刊
【摘 要】盐源县苹果产业经过50多年的发展,已初具规模。盐源苹果产业发展具有得天独厚的地理优势、气候优势、价格优势和区域优势,但在产业发展过程中仍然存在诸多问题。在今后发发展过程中,要充分结合县情,实现盐源苹果产业可持续发展,进一步为农户增产增收提供产业支撑。  【关键词】苹果;产业发展;盐源  一、盐源苹果产业现状  苹果,是全世界流行的主要果品之一,享有“水果之王”之美誉。研究发现,苹果富含多
期刊
【摘 要】经过30多年的发展,民营企业已经成为我国经济不可或缺的组成部分。但西部中小民营企业在企业管理制度尤其是员工激励机制上存在的诸多问题,严重制约了民营企业的发展。建立完备的员工激励机制,是西部中小民营企业实现可持续发展必不可少的。  【关键词】西部;民营企业;激励机制;对策  改革开放以来,民营经济在市场经济制度下得到了迅速的成长和发展,已成为国民经济发展、促进市场繁荣和社会稳定的重要力量。
期刊
【摘 要】当前,农村商业银行的发展除了从体制法律上不断完善之外,还有一个重要的因素;就是加强思想政治工作。思想政治工作说到底是做人的工作,必须解决好人的思想上的疑惑和矛盾,从而使广大员工能更好地投身于农商行各项事业中,推动农商行各方面的发展。  【关键词】思想动态;以人为本;企业文化;激励机制;发展  随着改革开放的深入发展和市场经济的逐步完善,银行商业化是适应市场经济发展的需求,是改善经营状况和
期刊
【摘 要】十八后,新形势下将导致企业文化产生根本变化,企业文化发展的七大新趋势是鼓励创新求变、强调速度和效率、大兴学习之风、弘扬团队精神、凸现以人为本、倡导联盟双赢、追求和谐共赢等。而新世纪企业文化的价值观念和具体行为准则都将发生具体的变化,企业文化的发展,对企业的管理效能、经营绩效以及企业发展将产生重大的影响,在新形势下企业文化建设过程中,要处理好顾客、竞争、技术及变化之间的关系,根据新时期特点
期刊
【摘 要】现在,市场经济越来越繁荣,企业在市场中面临的竞争也越来越激烈,要想在激烈的市场中获得良好的发展机会,企业要对市场营销进行全新的思考。企业在市场营销方面要充分关注如何在竞争不断激烈的市场环境下立于不败之地,文章对新形势下的企业市场营销中存在的问题进行了分析,同时,提出了相应的解决措施,对完善企业的市场营销工作具有很大的指导意义。  【关键词】企业;市场营销;问题;策略  一、当前企业市场营
期刊