电子商务安全与支付(移动支付)精品.pptVIP

8.3移动支付的“空中交易”模式 按照传输方式不同，手机支付可以分为空中交易和WAN(广域网)交易两种。空中交易是指支付需要通过终端浏览器或者基于SMS/MMS等移动网络系统；WAN交易则主要是指移动终端在近距离内交换信息，而不通过移动网络。例如使用手机上的红外线装置在自动贩售机上购买可乐（参见图8-7）。 * 图 8-7 手机支付的两种传输方式 * 8.3.1“空中交易”的短信系统结构 目前在国内应用最为广泛的短信系统是利用GSM系统中的短信业务作为媒介，利用STK卡（SIM CARD TOOL KI，SIM卡开发工具包）作为信息加密、解密工具。图8-8为短信系统结构图，其中的ESME(External Short Message Entity)指的是金融、证券信息主机。这些机构通过SMPP(Short Message Peer to Peer，短消息接口)协议与短信中心相连，处理手机通过短信中心发来的请求，再将处理后的结果返回。 * 8.3.2“空中交易”的网络系统结构 “空中交易”的网络首先与移动通信公司的DDN(Digital Data Network，数字数据网络)联接，网络协议采用SMPP协议（一种基于TCP/IP协议之上的网络协议）。网络系统作为中心卡业务主机系统的一个前置系统，与银行主机以两种方式连接。其中移动银行业务系统模拟代理行与主机通过直联电缆直接相连，网络协议采用X.25协议以常联方式建立；而移动POS系统模拟传统POS终端通过网控器与主机连接，网络协议采用X.25协议。系统网络图参见图8-9，网络拓扑图参见图8-10。 * 图 8?9 系统网络图 * 图 8?10 系统拓扑图 * 8.3.3“空中交易”的系统特点 交易数据的传递通过移动局的短信息平台实现，突破了通过有线电话实现相应功能的局限； 在容量更大的STK卡就能使用多家银行和多家券商的移动理财服务； 只要一张手机STK卡就能使用多家银行和券商的移动理财服务； 提供的移动理财服务内容丰富，覆盖银行、证券、外汇、保险等多方面，服务方式个性化； 使用手机用户在商场购物或者其他移动付款环境下能够使用手机通过移动pos系统进行支付； 移动POS为城市的现代化管理带来支付系统的现代化，以极低成本实现安全快捷的远程电子支付，成为将物流、资金流和信息流结果在一起的移动终端。 * 8.4移动支付面临的安全威胁 移动商务由于利用了很多新兴的技术和设备带来了新的安全问题，而这些安全问题能否有效解决就成为了移动商务发展的关键。与传统电子商务相比，移动电子商务由于刚刚起步，技术标准不统一，所面临的安全问题更加复杂。传统电子商务的安全问题一直困扰着电子商务的发展，对于移动电子商务这种更进一步的商务形式，消费者习惯性地抱以观望的态度。 移动支付因其业务本身的特性，面临的安全挑战主要体现在三个方面：移动终端、病毒和黑客以及短信欺诈。 * 8.4.1移动终端的安全隐患 移动支付中的终端设备主要包括个人数字助理（PDA）、智能手机（Smart Phone）、便携计算机、GPS导航设备等，他们面临的安全威胁有以下几类。 1）加密和认证问题 2）移动终端设备中机密资料的泄漏问题 3）通信内容被窃听或偷看 4）用户自身的麻痹大意 5）安全制度漏洞 * 8.4.2无线网络标准中的漏洞8.4.2.1 WAP的安全问题 无线通信技术的发展满足了人们随时要求在线的意愿，方便了信息的交互。WAP(Wireless Application Protocol)技术的出现为无线平台上丰富的应用提供了基础。虽然现在基于WAP的应用较少，WAP本身也在与其他的一些标准竞争，如NT的DoCoMo，但是WAP在未来无线应用中的前景仍是十分广阔的。 * 在WAP安全机制中，Client与WAP Gateway之间采用WTLS连接保证Client与WAP Gateway之间的双向身份认证和加密传输。WAP Gateway与App Server之间采用SSL连接保证WAP Gateway与App Server自己的双向身份认证和加密传输。这样，Client与App Server之间建立了一个间接的安全连接。WAP环境中的安全模型参见图8-11。电信级和用户级Wap Gateway之间的比较见图8-12所示。 * 图 8?11 WAP安全模型 * 图 8?12 电信级和用户级Wap Gateway的比较 * 8.4.2.2无限局域网（WLAN）安全问题 WLAN（Wireless Local Area Network）是指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接