移动支付安全管理

[摘要]本文对构建安全的移动支付系统的必要性做了论说，并详述了构建安全移动支付系统的思想及一些技术问题。最后展望了安全移动支付系统对各行业的推动。

[关键词]移动支付椭圆曲线

一、引言

随着3G时代的日益临近，无线互联网发展前景将越来越广阔，目前国内有四亿多手机用户，手机上网用户四千万，新型手机在短短的二、三年间基本上具备了上网的功能，可以看到在今后的几年里用手机、PDA等终端设备进行通信和从事商务活动将成为一种潮流。通过手机、PDA等终端发展电子电子商务是一个新的历史机遇，但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满，这种忧虑和不满来源于对移动终端本身的不信任性和网络自身存在的不安全性。因此消费者急需一种“可信移动终端平台”来实现各种商务活动，既可以认证终端用户的身份，也可以进行安全移动电子支付和交易。本文就解决安全的移动支付问题给出论述。

二、安全移动支付国内外同类研究的比较及发展趋势

移动支付作为一种崭新的支付方式，具有方便、快捷、安全、低廉等优点，将会有巨大的商业前景，会引领移动电子商务和无线金融的发展。

由于移动支付手段具有多样性，相应要求实现高安全保障，WAP提供了一套开发、统一的技术平台，用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统，发送有关交易数据或是接收账单信息。

据悉，迄今为止，韩国和日本还是唯一两个推出了商业MPP服务的国家。不过BWCS预测，到2010年时，日本将成为最大的MMP服务市场，交易额将达到几乎难以置信的930亿美元之巨。同时，一直落后于日、韩两国的美国会很快成为另一个大规模市场，它的MPP交易总额会达到670亿美元。

国内移动支付业务最早是2002年9月在深圳推出的，合作方是中国联通深圳分公司、中国工行深圳分行、摩托罗拉（中国）电子有限公司。中国工行深圳市分行与百事可乐（深圳）、家乐福（中国）等多家企业签订了《移动支付协议》。此举标志着深圳率先推出具有商用价值的支付业务。

三、构建安全移动支付系统的实现思想

其实，“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用，但是产品的安全性能不高，且主要核心安全技术依赖于国外，还没有一个成熟的安全移动支付系统。因此，开发既能适应国内、国外市场需求的，又能研发和生产具有自主知识产权的安全、简便和高效的移动支付系统是推动电子商务发展的强大动力，将直接影响到通过手机等移动终端进行电子商务交易的快速发展，也是对移动安全支付领域的一个新挑战。应这种市场的需求，研发一个安全移动支付系统是必要的。构建一个简便、高效和可靠的新型安全移动支付系统，在充值过程中，用户利用安全终端设备通过WTLS协议和无线网关设备与Internet连接，进行基于用户银行帐户的移动终端充值处理。在支付过程中，用户利用安全移动终端的射频卡与商家提供的支付终端设备进行通信，利用终端内的非接触卡完成移动支付。目前移动安全支付系统主要基于RSA算法，而新的安全移动支付系统需要将加密强度比RSA高八倍的ECC（椭圆曲线）应用于安全支付系统，即在同样安全性的条件下，ECC的密钥长度会更短，能有效降低存储空间和计算复杂度。根据IEEEP1363标准选取适合ECC的安全椭圆曲线，提高加密强度，消除RSA密钥长度不断增加给移动支付设备性能带来的影响。将更高加密强度的ECC应用于WTLS协议，能有效的提高无线安全通信协议的安全性和执行效率，降低网络带宽占用率。根据安全移动支付系统的具体特点对WTLS协议进行适当的改进，使其能抵抗像“选择明文攻击”和“中间截获攻击”等常见攻击，并且通过引入ECC能有效的提高其运行效率。构建基于ECC的数字证书与身份ID相结合的WPKI体系，为参加安全移动支付的交易各方提供身份验证和信息加/解密服务，既提高了网上身份认证的效率，又提高了认证系统的安全性。构建这样一个安全移动支付系统也可以将ECC应用于移动电子支付终端的智能卡中，由于在同样安全的条件下，ECC的密钥长度会更短，能降低存储空间和运算复杂度。使基于IC卡的安全支付系统具有更高的执行效率和安全性，使我国的智能卡产品在国际市场上有更强的市场竞争力和更高的市场占有率，并成为企业产品打入欧美市场提供强有力的技术保证。

四、总结及对各行业的推动作用

国内移动用户在不断的增加，而移动商务却发展缓慢。调查显示移动支付的安全性是影响移动商务发展的一个首要因素。另外，目前的移动支付系统操作复杂，功能单一，进行移动商务交易的实体各方难以确认对方身份，支付系统效率低及系统相关产品市场竞争力差。因此，构建安全移动支付系统是解决移动商务发展缓慢的关键所在。

安全移动支付系统研究对移动电子商务、安全通信设备、移动支付终端及其附属设备、移动支付系统设备、安全认证服务系统和银行金融服务设备等领域的技术进步起到巨大的推动作用。主要表现在：

1.提高安全移动支付系统的安全性、可靠性、易操作性和高效性才能消除用户对移动支付系统安全性的顾虑，才能吸引更多的移动用户采用移动电子商务这种交易模式。进而推动移动电子商务在我国的快速发展。

2.研究高效的安全移动支付系统可以提高其相关设备的市场竞争能力。因为具有安全、可靠和高效的移动电子商务支付系统才会吸引更多的移动用户采用此系统，所以可以加速相关系统设备研制单位和生产厂家的快速发展。

3.可以有效的保证在移动电子商务交易过程中各交易实体之间的身份认证的正确性，有效防止交易过程中因出现的抵赖和伪造引发的交易纠纷。同事也可以促进商业银行在移动支付业务领域的快速发展，推动商业银行相关增值业务的高效发展。