基于蓝牙技术手机银行安全支付研究.docVIP

基于蓝牙技术手机银行安全支付研究 　　【 摘 要 】 论文分析了当前手机银行支付中采取的安全措施和手机银行存在的安全问题，研究了现有手机银行支付中的安全风险，提出了基于蓝牙技术的手机银行安全支付的解决方案。该方案分析了其他相似方案存在的缺点，提出了使用蓝牙模块进行数据通讯，使用数字证书加密数据的方法，将传统的以手机银行APP为处理核心的方式，转变到以U盾处理单元为处理核心，采用了软件与硬件相结合的数据处理方式，实现了安全支付。通过对该方案可能遭受的攻击进行分析，表明该方案具有良好的安全性、兼容性和便携性。 　　【 关键词 】 手机银行；安全支付；蓝牙；U盾；数字证书 　　【 中图分类号 】 TP309 【 文献标识码 】 A 　　【 Abstract 】 The paper analyzes the security measures of mobile banking payment and the safety problem of mobile banking， research the risks of mobile banking in payment，and propose solution about secure payment of mobile banking based on bluetooth technology. In this solution，by analyze the disadvantages of other similar schemes，propose the method of using bluetooth module for data communication and digital certificate to encrypt data.Compare with the traditional method，the data processing unit change from mobile banking APP to USBKey.Because the data processing combines software and hardware， mobile banking implement the secure payment. Through the analysis of the solution may suffer from attacks， it shows that the proposed solution has better security， compatibility and portability. 　　【 Keywords 】 mobile banking； secure payment； bluetooth； USBKey； digital certificate 　　1 引言 　　手机银行业务是一种结合了货币电子化与移动通信的崭新服务，是网络银行的派生产品之一，它的优越性集中体现在便利性上，客户利用手机银行可以在任何时间、任何地点处理多种金融业务。随着智能手机的普及和手机上网速度的提高，手机银行已经被越来越多的人所认可。 　　手机银行给我们带来极大便利的同时，还存在着不容忽视的安全问题，这些安全问题有时可能给用户造成巨大的经济损失，同时也给银行造成经济声誉的影响。手机银行的安全性问题最主要的就是用户资金的安全，也就是账户的安全性问题。 　　2 手机银行支付采取的安全措施 　　针对手机银行存在的安全问题，手机银行系统也通过多种措施保障用户的账户安全，采取的措施主要有几项。 　　（1）签约机制。客户持本人有效证件原件等资料到账户所在地的银行营业网点进行身份认证，签署相关协议，并经银行认证后，成为手机银行的签约客户，签约客户可享受手机银行提供的全部服务，包括转账、汇款等业务。 　　（2）手机号码与账号绑定。用户使用手机银行服务时，必须使用其开通手机银行服务时所指定的手机号码，他人是无法通过其它手机登录。 　　（3）密码控制。一是登录手机银行系统时需要输入的登录密码，银行先进行用户密码的验证，若密码错误，交易终止。为防止有人恶意试探别人密码，系统设置了密码错误次数日累计限制，当达到限制时，将设置该客户手机银行服务为暂停状态。二是使用动态密码，动态口令是一连串定期变化的银行密码，以此保护交易安全。 　　（4）交易额度控制。为进一步降低业务风险，手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。 　　（5）其他措施。如在用户登录时短信提醒及在登录成功后，显示上次登录时间，使用户能够发现非法的登录；预留信息，通过在登录后展示用户的预留信息，使用户能够及时发现仿冒的钓鱼网站等。