智能移動(dòng)終端支付的安全性

　　智能移動(dòng)終端支付的安全性

　　摘 要 由于移動(dòng)互聯(lián)網(wǎng)，電子商務(wù)的迅速發(fā)展及智能移動(dòng)終端用戶的不斷高漲，在移動(dòng)智能終端實(shí)現(xiàn)購(gòu)物和支付等普遍的情況下，手機(jī)作為當(dāng)前使用頻率較高的智能終端，智能手機(jī)終端支付的安全機(jī)制備受關(guān)注，在此基礎(chǔ)上有必要對(duì)其安全性進(jìn)行徹底的安全性分析和研究，了解手機(jī)支付的安全技術(shù)、發(fā)展趨勢(shì)以及支付安全各類(lèi)威脅，進(jìn)行歸納總結(jié)，提出智能移動(dòng)終端支付安全防范的基本思路和措施，為智能手機(jī)終端支付應(yīng)用的研發(fā)和測(cè)試提供參考依據(jù)。

　　【關(guān)鍵詞】智能移動(dòng)終端 支付安全 安全機(jī)制 安全性分析

　　1 引言

　　移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展，使得智能移動(dòng)終端不再只是通信功能，還涉及我們的家庭生活當(dāng)中，如智能家居，智能汽車(chē)等。

　　智能移動(dòng)終端功能的強(qiáng)大，隨之而來(lái)的安全性問(wèn)題則令人擔(dān)擾。

　　電商促使用戶對(duì)移動(dòng)支付的便捷性更為認(rèn)可。

　　與銀行卡支付相比，智能移動(dòng)端只需通過(guò)下載相應(yīng)的支付程序便可以直接完成各種交易，包括購(gòu)物支付。

　　當(dāng)用戶使用移動(dòng)支付時(shí)，造成移動(dòng)端產(chǎn)生大量的數(shù)據(jù)，雖然其中一部分的數(shù)據(jù)會(huì)存儲(chǔ)到云端，但仍然會(huì)留存部分?jǐn)?shù)據(jù)和歷史記錄信息。

　　移動(dòng)終端聚合的信息不僅包含通信內(nèi)容而且還包含數(shù)字內(nèi)容、支付信息和個(gè)人隱私數(shù)據(jù)等。

　　移動(dòng)終端的安全性與用戶利益息息相關(guān)，如何保障移動(dòng)支付和相關(guān)數(shù)據(jù)的安全性、安全問(wèn)題和安全等級(jí)，是移動(dòng)互聯(lián)網(wǎng)的基礎(chǔ)工作，更是個(gè)人信息安全的重要保障。

　　2 智能移動(dòng)終端支付和安全認(rèn)證方式

　　2.1智能移動(dòng)終端支付方式

　　現(xiàn)階段，智能終端支付主要使用的技術(shù)有以下幾種：

　　2.1.1 二維碼支付即所謂的“即拍即付”

　　通過(guò)使用智能移動(dòng)終端上的支付應(yīng)用程序的二維碼識(shí)別的功能，來(lái)識(shí)別商品屬性信息，用戶可通過(guò)點(diǎn)擊應(yīng)用程序的付款選項(xiàng)進(jìn)行快捷付款。

　　2.1.2 NFC移動(dòng)終端錢(qián)包，NFC(Near Field Communication)中文名叫“近距離無(wú)線通訊技術(shù)”

　　通過(guò)移動(dòng)終端設(shè)備中的NFC芯片或貼片等方式，將用戶的銀行卡賬戶信息存儲(chǔ)在該芯片或貼片中。

　　當(dāng)用戶需要付款時(shí)，將終端放置商戶的接收器上即可。

　　2.1.3 條碼支付也被稱(chēng)為“條碼收款”

　　通過(guò)支付應(yīng)用程序，為用戶生成為一個(gè)唯一的條形碼，商戶通過(guò)條碼槍掃描后，用戶點(diǎn)擊同意支付，即可快速完成結(jié)算。

　　2.1.4 APP類(lèi)似 “網(wǎng)上銀行”

　　通過(guò)相應(yīng)銀行的App或電商的App，輸入賬戶信息進(jìn)行支付。

　　2.2 智能移動(dòng)終端安全認(rèn)證方式

　　(1)身份認(rèn)證是通過(guò)驗(yàn)證指令來(lái)對(duì)持卡人身份進(jìn)行檢驗(yàn)，判斷該操作動(dòng)作是否為持卡人發(fā)出，常見(jiàn)的刷卡支付方式，是通過(guò)卡道來(lái)驗(yàn)證身份。

　　只有被獲取物理卡片才能進(jìn)行盜刷，然而在移動(dòng)互聯(lián)網(wǎng)時(shí)代，只需要通過(guò)賬號(hào)、密碼、驗(yàn)證碼等即可進(jìn)行驗(yàn)證，安全系數(shù)增加。

　　(2)設(shè)備指紋認(rèn)證是通過(guò)利用軟件指紋來(lái)進(jìn)行身份驗(yàn)證，具體方式為在采集設(shè)備中所安裝的軟件信息，結(jié)合云端服務(wù)器采集用戶部分的個(gè)性化特征數(shù)據(jù)，從而完成身份校驗(yàn)。

　　(3)短信驗(yàn)證碼或使用動(dòng)態(tài)密碼令牌，在移動(dòng)支付時(shí)代，在用戶支付安全得到保障的同時(shí)也要改善用戶體驗(yàn)，簡(jiǎn)化操作流程，減少密碼盾使用頻次，通過(guò)軟件模式來(lái)進(jìn)行安全認(rèn)證將是未來(lái)的趨勢(shì)。

　　3 智能終端支付面臨的安全威脅及防范措施

　　隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，先進(jìn)技術(shù)層出不窮，伴隨著先進(jìn)技術(shù)的發(fā)展，安全威脅也是日益增多。

　　智能移動(dòng)終端的普及，要求具有較高的安全性。

　　智能移動(dòng)終端相繼出現(xiàn)了各種木馬病毒和遠(yuǎn)程攻擊，遇到的威脅主要包括以下幾種：APP惡意程序、云端攻擊、ROM攻擊、暴力破解、鍵盤(pán)記錄等。

　　3.1 造成智能移動(dòng)終端安全威脅的原因

　　(1)最重要就是用戶的安全意識(shí)薄弱，對(duì)威脅防范不足。

　　例如用戶對(duì)智能手機(jī)沒(méi)有進(jìn)行加鎖，對(duì)手機(jī)ROM刷機(jī)。

　　(2)智能移動(dòng)終端本身也存在著許多安全威脅，廠商繁多，其操作系統(tǒng)不一致。

　　主流還是以Android和IOS為主，但各廠商有各自的考慮，設(shè)計(jì)出來(lái)的產(chǎn)品各自的安全性也不統(tǒng)一。

　　(3)對(duì)智能移動(dòng)終端的安全性威脅主要有以下：最主要是通過(guò)移動(dòng)操作系統(tǒng)的漏洞、APP程序漏洞來(lái)進(jìn)行攻擊滲透或者對(duì)系統(tǒng)漏洞編寫(xiě)嵌入式木馬非法攝取用戶相關(guān)信息。

　　3.2 智能移動(dòng)終端安全防范措施

　　移動(dòng)支付已成為智能移動(dòng)終端比較普遍的支付方式，針對(duì)智能移動(dòng)終端采取的安全防范措施可以從以下幾個(gè)方面進(jìn)行研究。

　　(1)提高用戶在智能移動(dòng)終端支付的安全意識(shí)，保管好個(gè)人信息和數(shù)據(jù)，在支付時(shí)保持謹(jǐn)慎。

　　(2)智能移動(dòng)終端的認(rèn)證安全技術(shù)，目前是通過(guò)實(shí)名身份認(rèn)證來(lái)接入移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)銀行支付交易的，通過(guò)第三方安全軟件來(lái)保證支付的安全性。

　　在電子支付領(lǐng)域支付模式使用較為普遍的是通過(guò)SSL協(xié)議和移動(dòng)口令牌相結(jié)合完成支付，或者使用SSL協(xié)議與數(shù)字證書(shū)結(jié)合，但是在結(jié)合SSL的基礎(chǔ)上通過(guò)智能終端與加密SD卡相結(jié)合的身份認(rèn)證方案，將成為新的電子支付方案，從而有效提高智能終端的支付的安全和便捷。

　　(3)利用指紋識(shí)別技術(shù)來(lái)提高智能終端支付的安全性，因?yàn)樗�的安全性，唯一性較高，且指紋的重復(fù)度比較低，當(dāng)用戶需要支付時(shí)，只有相應(yīng)對(duì)的指紋驗(yàn)證才能完成最終的支付和交易，在防偽方面是比較高的。

　　(4)利用技術(shù)策略來(lái)提高安全性，通過(guò)HTTPS進(jìn)行數(shù)據(jù)傳輸加密處理(通訊協(xié)議加固)，保證客戶端與服務(wù)器端之間數(shù)據(jù)交互安全，全部的REST API調(diào)用都要通過(guò)AppID和AppSecret進(jìn)行數(shù)字簽名加密進(jìn)行驗(yàn)證，設(shè)置嚴(yán)格的ACL權(quán)限控制機(jī)制，保證用戶數(shù)據(jù)安全隔離，對(duì)用戶自定義需求，通過(guò)模式選擇修改權(quán)限，例如用戶選擇超級(jí)隱私模式對(duì)應(yīng)用戶的數(shù)據(jù)安全和隱私性保護(hù)權(quán)限最高。

　　4 總結(jié)

　　隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在智能移動(dòng)終端購(gòu)物和支付獲得用戶的普遍依賴(lài)。

　　在為用戶帶來(lái)便利的同時(shí)，對(duì)智能終端支付的安全性也提出了更高要求。

　　在智能移動(dòng)終端進(jìn)行支付的方式將成為未來(lái)支付發(fā)展趨勢(shì)，支付信息數(shù)據(jù)則上傳保留在云端，所以智能移動(dòng)終端支付的安全性成為智能移動(dòng)終端發(fā)展的重中之重，保障用戶數(shù)據(jù)安全刻不容緩。

　　參考文獻(xiàn)

　　[1]云曉明.基于智能終端電子支付的安全性研究[D].北京郵電大學(xué)，2014.

【智能移動(dòng)終端支付的安全性】相關(guān)文章：

20165關(guān)于移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定06-13

2017最新關(guān)于移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定06-16

移動(dòng)支付消費(fèi)者調(diào)查報(bào)告10-07

智能終端中的應(yīng)用軟件設(shè)計(jì)中的光傳感器10-26

面向醫(yī)學(xué)生的移動(dòng)終端APP學(xué)習(xí)軟件的設(shè)計(jì)與開(kāi)發(fā)論文10-08

移動(dòng)互聯(lián)網(wǎng)對(duì)我國(guó)個(gè)人電子支付發(fā)展影響研究10-26

互聯(lián)網(wǎng)電子商務(wù)移動(dòng)支付的交易風(fēng)險(xiǎn)論文10-08

終端管理心得02-04

終端工作總結(jié)04-26

終端促銷(xiāo)活動(dòng)方案02-06