移動支付安全保障技術(shù)體系研究

1、    移動支付安全保障技術(shù)體系研究    楊天紅摘   要：隨著信息技術(shù)的發(fā)展，移動支付已經(jīng)在中國普及，讓人們的生活更加便利，人們只需要一部手機，就可以進行各種活動和支付。但是隨著人們對以移動支付的廣泛應(yīng)用，安全風(fēng)險也在不斷增加，相關(guān)的專業(yè)人員對移動支付安全問題開始實施pdrr模式，pdrr模式包括四個流程，分別是保護、檢測、響應(yīng)和恢復(fù)，為移動支付提供了安全保障，讓移動支付存在的漏洞及各種危害逐漸減少。本文將對移動支付進行概述，并對目前移動支付存在的弊端進行簡要分析，通過pdrr安全模型有效加強移動支付的安全，最后對移動支付安全體系

2、的未來發(fā)展進行詳細(xì)探究。關(guān)鍵詞：移動支付  安全保障技術(shù)  pdrr模型：tp309                                 ：a                        ：1674-098x（2020）03（c）-0135-02移動支付是目前我國應(yīng)用最多的支

3、付方式，是一種新型的技術(shù)，它可以讓人們的支付隨時隨地進行，但是正是由于這種開放性的支付方式，引發(fā)了很多的支付安全問題，導(dǎo)致很多的移動支付用戶損失大量的財產(chǎn)，所以人們對移動支付的安全問題越來越重視。為了有效規(guī)避支付風(fēng)險，相關(guān)的技術(shù)研究人員在已有的安全體系上，建立起更多的信息技術(shù)安全模型和外部機制安全模型，比如說pdrr模型就是很好的安全保障的典范，再加上芯片技術(shù)、終端設(shè)備以及各種網(wǎng)絡(luò)協(xié)議等的共同協(xié)作，讓移動支付的安全得到了有效的支撐，大幅度提高了移動支付的安全問題，讓人們的移動支付方式更加安全。1  移動支付的概述1.1 移動支付的概念所謂的移動支付就是可以在任何時間、任何地點進行付款

4、的方式，目前我國應(yīng)用較為廣泛的移動支付方式包括微信支付、支付寶支付、銀聯(lián)云閃付等等，移動支付已經(jīng)深入人們的生活，讓人們的消費更加方便，實現(xiàn)了無紙幣交易。據(jù)調(diào)查顯示，我國在2017年的微信用戶就超過了6億，還有過億的支付寶用戶等，移動支付已經(jīng)深入了每個人的生活。通過互聯(lián)網(wǎng)以及各種設(shè)備實現(xiàn)了移動支付，也讓銀行等金融企業(yè)與支付平臺之間有了明確的法律關(guān)系，傳統(tǒng)的支付方式都是由銀行進行買家與賣家的轉(zhuǎn)賬交易，而移動支付則是利用第三方服務(wù)平臺進行交易，有效緩解了金融機構(gòu)的壓力，實現(xiàn)了用戶與商家、用戶與銀行、商家和銀行的任意一方的交易，讓整個支付流程更加簡潔，用戶通過終端設(shè)備在第三方服務(wù)平臺付款，在買賣雙方同

5、意付款后，金融機構(gòu)通過第三方服務(wù)平臺的授權(quán)進行資金的轉(zhuǎn)移，完成支付流程。1.2 移動支付的種類移動支付按照支付場景的不同可以劃分成近場支付和遠(yuǎn)程支付，近場支付主要是近距離進行身份驗證的支付，遠(yuǎn)程支付主要是指距離較遠(yuǎn)，通過第三方服務(wù)平臺進行支付，比如二維碼支付等等。按照金融機構(gòu)接入移動支付的方式進行分類，可以分為直接管理和間接管理。直接管理就是通過金融機構(gòu)進行轉(zhuǎn)賬，而間接管理是指中間方是第三方服務(wù)平臺，通過第三方服務(wù)平臺再進行的支付方式。無論是哪種移動支付方式，都大大提高了支付的效率。1.3 移動支付的安全問題分析各種各樣的因素和技術(shù)實現(xiàn)了移動支付，所以隨之而來的就是移動支付的安全問題，在實際的

6、移動支付中很多的問題層出不窮，移動支付系統(tǒng)存在一定的疏漏，在支付時具有很多的影響因素，導(dǎo)致支付密碼等的泄露。支付流程主要是由終端、網(wǎng)絡(luò)、平臺等幾個隱秘環(huán)節(jié)組成，所以很多人抓住某個流程的漏洞進行支付轉(zhuǎn)移，通過盜取人們綁定的支付信息，進行金錢的轉(zhuǎn)出。據(jù)調(diào)查顯示，很多的移動支付的安全隱患都是來自系統(tǒng)設(shè)計的不完善，還有一小部分原因是信息泄露，一旦信息泄露就會造成賬戶盜用、資金轉(zhuǎn)出等現(xiàn)象，所以必須加強對系統(tǒng)的安全設(shè)計。移動支付的安全問題有很多種，比如在開放式的網(wǎng)絡(luò)環(huán)境中，很多的黑客會對用戶和平臺之間的信息進行攔截和更改，導(dǎo)致移動支付的時候?qū)①Y金準(zhǔn)入黑客的賬戶內(nèi)，如果不對相關(guān)的黑客攔截手段進行有效治理，會

7、造成很多人的信息外泄和財產(chǎn)流失;還有很多人進行網(wǎng)站、服務(wù)器等的攻擊行為，造成系統(tǒng)的不完善，泄露支付信息，讓黑客趁機潛入用戶的支付系統(tǒng)，進行財產(chǎn)轉(zhuǎn)移;還有很多人為原因造成的信息泄露，導(dǎo)致服務(wù)器運維人員盜取客戶隱私，使得移動支付的安全防護不能有效實施。只有在網(wǎng)絡(luò)、終端、服務(wù)平臺等各個方面加強安全防護和客戶隱私的保護，加強人們對移動支付的安全防范意識，才能有效解決移動支付的安全問題。2  利用pdrr模型加強移動支付的安全性要想解決移動支付的安全問題首先應(yīng)該明白什么是支付安全，研究人員在不斷地摸索創(chuàng)新中，提出了很多的支付模型，其中應(yīng)用最廣泛的就是pdrr模型。把移動支付系統(tǒng)看作一個完整的系

8、統(tǒng)，然后進行系統(tǒng)的保護、檢測、響應(yīng)、恢復(fù)流程，在保護流程中，需要利用各種加密、身份驗證、訪問權(quán)限等方式實施有效的保護，通過掃描漏洞、網(wǎng)絡(luò)入侵等進行科學(xué)檢測，實現(xiàn)在支付前的安全防護，在支付過程中如果有支付安全，響應(yīng)機制就會有反應(yīng)，及時終止支付，找到安全漏洞，并及時修復(fù)。pdrr模型中最重要的模塊就是保護模塊，移動支付的化解有很多，每個環(huán)節(jié)稍微出現(xiàn)異常就會使得黑客有可乘之機，所以保護流程是非常關(guān)鍵的，它能夠讓互相配合的每個支付環(huán)節(jié)得到有效的保護;pdrr模型中的檢測功能能夠?qū)γ總€支付環(huán)節(jié)的危險情況進行檢測，及時反饋給保護系統(tǒng)，檢測系統(tǒng)的工作范圍跟保護系統(tǒng)是一樣的，針對的是整個支付系統(tǒng)的各個環(huán)節(jié)的監(jiān)

9、測，比如手機移動支付中，檢測系統(tǒng)的檢測對象是手機內(nèi)部的數(shù)據(jù)和代碼，它能夠及時接受手機上的數(shù)據(jù)信息，并對威脅手機支付安全的信息進行及時反映，對不安全的數(shù)據(jù)進行指令的識別，對不安全的支付指令進行檢測并及時傳輸?shù)奖Ｗo系統(tǒng)中，提醒用戶中止支付。pdrr模型有效加強了移動支付系統(tǒng)的安全性，但是要想讓用戶的支付情況更加安全，離不開各種技術(shù)的支持，下面將對更多的支付技術(shù)安全保障體系進行具體研究。3  移動支付的安全保障技術(shù)體系研究3.1 安全芯片技術(shù)安全芯片技術(shù)是采用可信計算思想制作的模塊，是一個集簽名、密碼于一體的芯片，其內(nèi)部是公私鑰生產(chǎn)廠家制作時就測評過的，在安裝以后無法進行更改或重置。目前的

10、技術(shù)能夠?qū)踩酒ccpu進行有效的分隔，使得安全芯片中的公私鑰得到有效的保護，還可以利用很多的軟件功能進行數(shù)據(jù)的再次加密，從根本上解決移動終端的支付安全。智能手機是實現(xiàn)移動支付的重要載體，隨著智能手機的不斷改革，有效促進了安全芯片的技術(shù)革新，各大電子企業(yè)開始逐漸加強自身企業(yè)生產(chǎn)的安全芯片，并將安全芯片作為產(chǎn)品的賣點。目前很多的安全芯片都能利用存儲加密進行移動支付的保護，比如說支付口令和指紋解鎖等，有效攔截了各種不安全的交易信息。3.2 支付軟件安全技術(shù)現(xiàn)階段很多的電子設(shè)備都具有支付功能，比如手機、手表、電腦等，隨著人們生活需求的增加，具有支付功能的軟件也在逐漸增加，由此造成了很多的風(fēng)險，針對

11、這些軟件的風(fēng)險，相關(guān)的技術(shù)人員提出了很多的軟件防護措施。對軟件的安全進行多次測試，完善軟件的安全漏洞后再上架;在代碼的編譯時要進行多種代碼的混淆工作，避免被反編譯;對客戶端重要的信息進行加密處理;對軟件的病毒進行自動查殺;密碼、驗證碼應(yīng)該設(shè)置動態(tài)驗證，防止信息被截取等等，通過支付軟件安全性能的提升，有效保護移動支付的安全。3.3 身份認(rèn)證身份認(rèn)證是提高移動支付安全的有效手段，能夠防止他人的信息盜取和財產(chǎn)盜用，身份驗證有人臉識別、指紋識別等各種方式，使用于任何的支付場所，方便了人們的支付。很多的商場實行刷臉支付手段，提高了移動支付的檔次。生物特征的認(rèn)證原理是通過對生物感官信息的錄入，對生物特征進

12、行提取，在支付時利用提取的生物數(shù)據(jù)與用戶特征進行匹配，有效防治了偽造認(rèn)證的手段。但是這種方式也不是絕對安全的，人們還是要有效預(yù)防指紋的提取，避免攻擊者在半路攔截信息，更改生物特征和數(shù)據(jù)等。3.4 網(wǎng)銀身份認(rèn)證設(shè)備移動支付通過網(wǎng)銀身份認(rèn)證實現(xiàn)轉(zhuǎn)賬匯款等交易，銀行采取了電子密碼、優(yōu)盾等設(shè)備進行認(rèn)證。每個人在開設(shè)銀行賬戶時，會將數(shù)字認(rèn)證放在硬件設(shè)備上，通過用戶的賬號綁定和動態(tài)密碼、指紋按鍵等進行賬戶的開設(shè)。這類網(wǎng)銀設(shè)備大多數(shù)用于轉(zhuǎn)賬，程序相對復(fù)雜，我國目前運用的人很少，大多數(shù)是企業(yè)在使用，因為相對來說還是具有一定的安全性能。網(wǎng)銀優(yōu)盾的硬件是安全芯片，安全芯片使得優(yōu)盾與支付軟件實現(xiàn)了有效的融合，讓用戶

13、的移動支付更加安全。3.5 二維碼安全目前的掃碼支付是我國移動支付場景中應(yīng)用最多的支付方式，二維碼比較容易制作，在我國的市場和商戶中應(yīng)用非常廣泛，在一定程度上代替了第三方服務(wù)平臺推出的pos機的支付，讓支付速度增加，受到了人們的喜愛。正是由于二維碼的這種特性，導(dǎo)致其出現(xiàn)了各種的安全隱患，比如人們在使用二維碼的時候很可能誤入釣魚網(wǎng)站和一些不良網(wǎng)站中，二維碼的傳播也非常廣泛，每天有大量的人們在用二維碼進行支付，所以需要加強對二維碼的官方認(rèn)證，讓人們的支付意識也不斷加強，不能隨意掃二維碼，要對二維碼進行有效的判斷，在確認(rèn)之后再進行二維碼的支付。4  結(jié)語綜上所述，是本人對移動支付及其安全保

14、障技術(shù)體系的研究，移動支付系統(tǒng)受到pdrr模型的作用，有效加強了移動支付的安全性，再加上終端芯片、軟件等的安全技術(shù)的輔助作用，使得移動支付系統(tǒng)的安全程度更加高。任何移動支付的安全系統(tǒng)都無法做到絕對的安全，人們在移動支付的時候，應(yīng)該加強對自身支付信息和隱私的保護意識，有效保護自身的財產(chǎn)和信息安全。希望本文對相關(guān)的研究移動支付安全技術(shù)的人員有所裨益，讓移動支付的使用更加安全和便利。參考文獻1 邢敏.互聯(lián)網(wǎng)金融風(fēng)險及防范對策的探討j.長春金融高等?？茖W(xué)校學(xué)報，2018（4）：57-61.2 吳永俊.移動支付環(huán)境下政府收入繳庫模式研究j.中國注冊會計師，2019（8）：103-107.3 吳濤，蔣光高，李平，等.移動支付崛起背景下強化支付賬戶監(jiān)管的路徑探索j.西南金融，2019（8）：89-96.4 梁悅.淺析我國移動支付發(fā)展中存在的安全問題及應(yīng)對措施j.金融經(jīng)濟，2019（12）：96-97