智能移動(dòng)終端支付的安全性

　　智能移動(dòng)終端支付的安全性

　　摘 要 由于移動(dòng)互聯(lián)網(wǎng)，電子商務(wù)的迅速發(fā)展及智能移動(dòng)終端用戶(hù)的不斷高漲，在移動(dòng)智能終端實(shí)現購物和支付等普遍的情況下，手機作為當前使用頻率較高的智能終端，智能手機終端支付的安全機制備受關(guān)注，在此基礎上有必要對其安全性進(jìn)行徹底的安全性分析和研究，了解手機支付的安全技術(shù)、發(fā)展趨勢以及支付安全各類(lèi)威脅，進(jìn)行歸納總結，提出智能移動(dòng)終端支付安全防范的基本思路和措施，為智能手機終端支付應用的研發(fā)和測試提供參考依據。

　　【關(guān)鍵詞】智能移動(dòng)終端 支付安全 安全機制 安全性分析

　　1 引言

　　移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展，使得智能移動(dòng)終端不再只是通信功能，還涉及我們的家庭生活當中，如智能家居，智能汽車(chē)等。

　　智能移動(dòng)終端功能的強大，隨之而來(lái)的安全性問(wèn)題則令人擔擾。

　　電商促使用戶(hù)對移動(dòng)支付的便捷性更為認可。

　　與銀行卡支付相比，智能移動(dòng)端只需通過(guò)下載相應的支付程序便可以直接完成各種交易，包括購物支付。

　　當用戶(hù)使用移動(dòng)支付時(shí)，造成移動(dòng)端產(chǎn)生大量的數據，雖然其中一部分的數據會(huì )存儲到云端，但仍然會(huì )留存部分數據和歷史記錄信息。

　　移動(dòng)終端聚合的信息不僅包含通信內容而且還包含數字內容、支付信息和個(gè)人隱私數據等。

　　移動(dòng)終端的安全性與用戶(hù)利益息息相關(guān)，如何保障移動(dòng)支付和相關(guān)數據的安全性、安全問(wèn)題和安全等級，是移動(dòng)互聯(lián)網(wǎng)的基礎工作，更是個(gè)人信息安全的重要保障。

　　2 智能移動(dòng)終端支付和安全認證方式

　　2.1智能移動(dòng)終端支付方式

　　現階段，智能終端支付主要使用的技術(shù)有以下幾種：

　　2.1.1 二維碼支付即所謂的“即拍即付”

　　通過(guò)使用智能移動(dòng)終端上的支付應用程序的二維碼識別的功能，來(lái)識別商品屬性信息，用戶(hù)可通過(guò)點(diǎn)擊應用程序的付款選項進(jìn)行快捷付款。

　　2.1.2 NFC移動(dòng)終端錢(qián)包，NFC(Near Field Communication)中文名叫“近距離無(wú)線(xiàn)通訊技術(shù)”

　　通過(guò)移動(dòng)終端設備中的NFC芯片或貼片等方式，將用戶(hù)的銀行卡賬戶(hù)信息存儲在該芯片或貼片中。

　　當用戶(hù)需要付款時(shí)，將終端放置商戶(hù)的接收器上即可。

　　2.1.3 條碼支付也被稱(chēng)為“條碼收款”

　　通過(guò)支付應用程序，為用戶(hù)生成為一個(gè)唯一的條形碼，商戶(hù)通過(guò)條碼槍掃描后，用戶(hù)點(diǎn)擊同意支付，即可快速完成結算。

　　2.1.4 APP類(lèi)似 “網(wǎng)上銀行”

　　通過(guò)相應銀行的App或電商的App，輸入賬戶(hù)信息進(jìn)行支付。

　　2.2 智能移動(dòng)終端安全認證方式

　　(1)身份認證是通過(guò)驗證指令來(lái)對持卡人身份進(jìn)行檢驗，判斷該操作動(dòng)作是否為持卡人發(fā)出，常見(jiàn)的刷卡支付方式，是通過(guò)卡道來(lái)驗證身份。

　　只有被獲取物理卡片才能進(jìn)行盜刷，然而在移動(dòng)互聯(lián)網(wǎng)時(shí)代，只需要通過(guò)賬號、密碼、驗證碼等即可進(jìn)行驗證，安全系數增加。

　　(2)設備指紋認證是通過(guò)利用軟件指紋來(lái)進(jìn)行身份驗證，具體方式為在采集設備中所安裝的軟件信息，結合云端服務(wù)器采集用戶(hù)部分的個(gè)性化特征數據，從而完成身份校驗。

　　(3)短信驗證碼或使用動(dòng)態(tài)密碼令牌，在移動(dòng)支付時(shí)代，在用戶(hù)支付安全得到保障的同時(shí)也要改善用戶(hù)體驗，簡(jiǎn)化操作流程，減少密碼盾使用頻次，通過(guò)軟件模式來(lái)進(jìn)行安全認證將是未來(lái)的趨勢。

　　3 智能終端支付面臨的安全威脅及防范措施

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，先進(jìn)技術(shù)層出不窮，伴隨著(zhù)先進(jìn)技術(shù)的發(fā)展，安全威脅也是日益增多。

　　智能移動(dòng)終端的普及，要求具有較高的安全性。

　　智能移動(dòng)終端相繼出現了各種木馬病毒和遠程攻擊，遇到的威脅主要包括以下幾種：APP惡意程序、云端攻擊、ROM攻擊、暴力破解、鍵盤(pán)記錄等。

　　3.1 造成智能移動(dòng)終端安全威脅的原因

　　(1)最重要就是用戶(hù)的安全意識薄弱，對威脅防范不足。

　　例如用戶(hù)對智能手機沒(méi)有進(jìn)行加鎖，對手機ROM刷機。

　　(2)智能移動(dòng)終端本身也存在著(zhù)許多安全威脅，廠(chǎng)商繁多，其操作系統不一致。

　　主流還是以Android和IOS為主，但各廠(chǎng)商有各自的考慮，設計出來(lái)的產(chǎn)品各自的安全性也不統一。

　　(3)對智能移動(dòng)終端的安全性威脅主要有以下：最主要是通過(guò)移動(dòng)操作系統的漏洞、APP程序漏洞來(lái)進(jìn)行攻擊滲透或者對系統漏洞編寫(xiě)嵌入式木馬非法攝取用戶(hù)相關(guān)信息。

　　3.2 智能移動(dòng)終端安全防范措施

　　移動(dòng)支付已成為智能移動(dòng)終端比較普遍的支付方式，針對智能移動(dòng)終端采取的安全防范措施可以從以下幾個(gè)方面進(jìn)行研究。

　　(1)提高用戶(hù)在智能移動(dòng)終端支付的安全意識，保管好個(gè)人信息和數據，在支付時(shí)保持謹慎。

　　(2)智能移動(dòng)終端的認證安全技術(shù)，目前是通過(guò)實(shí)名身份認證來(lái)接入移動(dòng)網(wǎng)絡(luò )實(shí)現銀行支付交易的，通過(guò)第三方安全軟件來(lái)保證支付的安全性。

　　在電子支付領(lǐng)域支付模式使用較為普遍的是通過(guò)SSL協(xié)議和移動(dòng)口令牌相結合完成支付，或者使用SSL協(xié)議與數字證書(shū)結合，但是在結合SSL的基礎上通過(guò)智能終端與加密SD卡相結合的身份認證方案，將成為新的電子支付方案，從而有效提高智能終端的支付的安全和便捷。

　　(3)利用指紋識別技術(shù)來(lái)提高智能終端支付的安全性，因為它的安全性，唯一性較高，且指紋的重復度比較低，當用戶(hù)需要支付時(shí)，只有相應對的指紋驗證才能完成最終的支付和交易，在防偽方面是比較高的。

　　(4)利用技術(shù)策略來(lái)提高安全性，通過(guò)HTTPS進(jìn)行數據傳輸加密處理(通訊協(xié)議加固)，保證客戶(hù)端與服務(wù)器端之間數據交互安全，全部的REST API調用都要通過(guò)AppID和AppSecret進(jìn)行數字簽名加密進(jìn)行驗證，設置嚴格的ACL權限控制機制，保證用戶(hù)數據安全隔離，對用戶(hù)自定義需求，通過(guò)模式選擇修改權限，例如用戶(hù)選擇超級隱私模式對應用戶(hù)的數據安全和隱私性保護權限最高。

　　4 總結

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在智能移動(dòng)終端購物和支付獲得用戶(hù)的普遍依賴(lài)。

　　在為用戶(hù)帶來(lái)便利的同時(shí)，對智能終端支付的安全性也提出了更高要求。

　　在智能移動(dòng)終端進(jìn)行支付的方式將成為未來(lái)支付發(fā)展趨勢，支付信息數據則上傳保留在云端，所以智能移動(dòng)終端支付的安全性成為智能移動(dòng)終端發(fā)展的重中之重，保障用戶(hù)數據安全刻不容緩。

　　參考文獻

　　[1]云曉明.基于智能終端電子支付的安全性研究[D].北京郵電大學(xué)，2014.

【智能移動(dòng)終端支付的安全性】相關(guān)文章：

終端管理心得12-08

終端工作總結12-31

終端促銷(xiāo)活動(dòng)方案11-16

終端銷(xiāo)售合同11-04

終端銷(xiāo)售工作總結11-21

公司終端部工作總結11-24

終端管理工作心得12-03

門(mén)窗終端銷(xiāo)售工作總結12-27

終端設備租賃合同11-24

醫藥終端代表工作總結10-11