分析：四方面解析移动支付安全技术.docVIP

分析：四方面解析移动支付安全技术 ?来源： 中国金融杂志 移动支付以其快捷便利的应用特点，迅速成为我国支付领域的重要组成部分。然而，移动支付面临的复杂支付环境，在客观上对移动支付的安全性提出了巨大挑战。通过梳理我国目前移动支付的几种技术路线，笔者拟从四个方面分析相关的安全防护技术，并提出央行数字货币采用移动支付安全关注要点，从而为法定数字货币发行流通提供参考。 　　移动支付的种类与技术路线 　　移动支付的种类可按支付场景、支付方式进行划分。按支付场景划分，主要包括远程支付和近场支付。按支付方式划分，主要包括联机支付和脱机支付。从移动支付的技术路线上看，远程支付主要采用手机APP作为支付工具实现联机支付。近场支付采用的技术路线并不统一，但大致可分为三类——基于单独支付硬件技术方案、标准近场通信（Near Field Communication，NFC）技术方案和条码支付方案。从本质上讲，基于单独支付硬件技术方案是传统 HYPERLINK /CAT-510007-smartcard.html \o 智能卡 \t _blank 智能卡支付方案的延续，标准NFC技术方案是基于智能卡和手机的支付方案，而条码支付方案的工作模式则类似于远程支付方式（见图1）。 　　移动支付面临的主要安全问题 　　移动支付安全系统的设计和实施难度较高，主要体现在四个方面。一是移动支付场景和技术方案多样化。不同的场景和方案面临的安全需求和安全问题各不相同，导致移动支付的安全体系构建十分复杂，安全测评的难度也十分大。二是移动支付应用的安全性。由于智能手机的操作系统及其APP存在各种漏洞、病毒和木马问题，移动支付应用的安全性受到严峻挑战。三是移动支付多方身份的可认证性。移动支付交易根据不同的场景往往涉及个人、商户、第三方支付、银行等多个参与方，因此，必须有效解决交易各方的身份认证问题。而交易过程中的身份认证问题又可分为用户的身份认证和设备的身份认证。四是移动支付信息的机密性、完整性和不可否认性。商家和用户在公用网络上传送的敏感信息易被他人窃取、滥用和非法篡改，造成损失，所以必须实现信息传输的机密性和完整性，并确保交易的不可否认性。 　　移动支付的安全防护技术 　　远程支付技术方案的安全防护技术 　　远程支付中，终端APP多通过TLS/SSL协议完成用户和远程服务器间的网络安全连接，通过数字证书实现双端身份认证，并使用协商的对称会话密钥对后续传输的交易信息进行加密和完整性保护。 　　此类方案的核心安全问题在于私钥的存贮问题。目前大多数的方案中，私钥是以文件的形式保存在手机本地的，然而面对操作系统漏洞、木马等威胁，此类方式存在很大的安全隐患。为了解决这一问题，目前也出现了基于手机Key、安全元件（Secure Element，SE）以及可信执行环境的解决方案。未来，为移动终端提供更为便捷和安全可信的软硬件计算环境（或设备）将成为重要的发展方向。 　　基于单独支付硬件技术方案的安全防护技术 　　单独支付硬件（如IC卡）提供了一种基于芯片技术的支付安全解决方案，它借助于IC卡所提供的安全计算和安全 HYPERLINK /CAT-510004-storage.html \o 存储 \t _blank 存储能力，可构建高安全性的支付体系。在此类方案中，移动支付完全由支付硬件独立完成，其安全性不依赖于手机环境，而等同于金融IC卡。 　　在身份认证方面，用户身份认证多通过口令+签名的方式来完成。设备身份认证又可分为发卡行认证和卡片认证两种。IC卡对发卡行的认证采用基于对称密码算法的挑战响应协议来实现；终端对卡片的认证则通过IC卡使用卡内私钥对卡片数据和终端挑战值进行数字签名来实现。这一方法被称为动态数据认证。动态数据认证方法可有效地防止银行卡的复制伪造。 　　在信息机密性方面，终端和服务器通过派生出相同的过程密钥，对交互数据进行加密保护，如金融IC卡发卡行脚本的加密方法。 　　在实现信息完整性方面，主要有两种方法：一是数字签名技术，如金融IC卡中的静态数据认证方法即通过数字签名来保证卡片数据的完整性；二是消息认证码技术，如交易交互数据的保护多采用基于对称密码算法的消息认证码技术。 　　在交易不可否认性方面，数字签名技术可以提供有效保证。如金融IC卡的复合动态数据认证，使用卡片私钥完成对重要交易数据的签名认证。 　标准NFC技术方案的安全防护技术 　　银联云闪付、Apple Pay和Samsung Pay都是典型的标准NFC技术方案（基于 HYPERLINK /CAT-510007-smartcard.html \o 智能卡 \t _blank 智能卡和手机的支付方案）。因此，手机中的安全元件与交易终端的交互安全问题同传统智能卡方案是基本一致的。而这一方案的最大不同在于它充分利用