浅析移动支付安全

[摘 要]文章介绍了移动支付的概念、特点，以及支付方式，简要介绍了保障移动支付安全所涉及到的安全技术，最后对移动支付的发展前景进行了展望。

[关键词] 移动支付 电子商务 支付安全

随着移动通信技术的发展，越来越多的应用在手机终端上出现，而移动支付就是其中最具代表性的业务之一。移动支付作为移动电子商务中的一个重要组成部分，无论是用手机购物、买彩票还是买卖证券都是建立在移动支付技术基础之上的。只有移动支付得到充分的发展，移动电子商务才会有一个良好的发展环境。

一、移动支付概述

移动支付，也称为手机支付，就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付业务是由移动运营商、移动应用服务提供商（MASP）和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。

移动支付与一般的网上支付相比具有其明显的一些特点，主要包括：

移动支付不受时间、地点等因素的约束，随时随地都可以进行交易。

由于移动支付主要通过手机进行交易和支付，而手机一个最大的特点就是私密性，所以容易实现对于交易信息的私密性的保护。

与PC机相比，手机的硬件资源明显不足，这也为通过手机进行交易处理以及存储信息带来了缺陷。

由于通过移动终端进行交易，电池是其惟一的能量来源，而目前的手机电池一般仅能满足几小时的移动商务交易执行，所以，为连续的移动交易支付带来了不便。

二、移动支付方式

移动支付的分类方式有很多，但总体上可以归结为两类支付模式：近程支付和远程支付，所谓近程支付，就是基于交易现场的手机支付方式，账户信息存于手机之中，通过近距离无线通讯技术在特定刷卡终端，现场校验账户信息并进行扣款支付。如通过手机刷卡的方式可以乘坐公交车、在超市商场买东西等。远程支付，类似于互联网的在线支付，指用户通过手机，基于移动通信网络，通过WWW、GPRS、WAP、STK等方式远距离完成的支付行为。如通过手机、PDA等移动终端购买彩票、买卖股票等。

三 移动支付安全技术

1. WPKI

无线公开密钥体系即WPKI，是将电子商务中的PKI引入到无线网络环境中的一套遵循已有标准的密钥及证书管理平台体系，通过无线公开密钥基础设施管理在移动网络环境中的端到端的安全交付，从而能够建立有效的、安全的无线网络环境。

WPKI是在PKI标准的基础上改进发展而来的，从而能够适应移动网络的安全性需求。它采用了优化的椭圆曲线加密算法以及精简的X.509数字证书，通过第三方可信机构即认证中心验证用户的身份，从而保证了移动网络环境中的可信传输。

2.安全认证协议

目前在移动电子商务中常用的安全认证协议主要有SSL安全套接层协议和SET安全电子交易协议。

SSL协议保障在因特网上的数据传输安全，利用数据加密技术可确保在网络上传输的数据不被窃听、截取以及篡改。SSL协议可分为两层：SSL记录协议，它建立在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；SSL握手协议，它建立在SSL记录协议之上，用于在进行数据传输之前，对通讯双方进行身份认证、协商加密算法以及交换加密密钥等操作。

SET协议是在B2C模式的基础上，基于信用卡支付设计的，采用了公钥密码体制和X.509数字证书标准，保证了在开放的网络上使用信用卡进行在线商务交易的安全，具有保证交易的机密性、不可抵赖性、交易数据的完整性及真实性等优点。

四、总结

随着无线网络及移动通迅技术的不断发展，中国的移动支付作为移动增值业务，获得了一个良好的发展机遇，有着广阔的发展前景。而在移动支付的各个环节中，如何能够保证支付的安全性是应该着重考虑关心的问题，这也是移动电子商务未来发展所不可回避的重要研究课题。

参考文献：

[1]关振胜.公钥基础设施PKI与认证机构CA. 北京.电子工业出版社. 2002,01, 121-154

[2]王影, 于凌云. 安全电子支付协议研究.微机发展，2005,01(01),138-144