智能移動終端支付的安全性

　　智能移動終端支付的安全性

　　摘 要 由于移動互聯(lián)網(wǎng)，電子商務的迅速發(fā)展及智能移動終端用戶的不斷高漲，在移動智能終端實現(xiàn)購物和支付等普遍的情況下，手機作為當前使用頻率較高的智能終端，智能手機終端支付的安全機制備受關(guān)注，在此基礎上有必要對其安全性進行徹底的安全性分析和研究，了解手機支付的安全技術(shù)、發(fā)展趨勢以及支付安全各類威脅，進行歸納總結(jié)，提出智能移動終端支付安全防范的基本思路和措施，為智能手機終端支付應用的研發(fā)和測試提供參考依據(jù)。

　　【關(guān)鍵詞】智能移動終端 支付安全 安全機制 安全性分析

　　1 引言

　　移動互聯(lián)網(wǎng)蓬勃發(fā)展，使得智能移動終端不再只是通信功能，還涉及我們的家庭生活當中，如智能家居，智能汽車等。

　　智能移動終端功能的強大，隨之而來的安全性問題則令人擔擾。

　　電商促使用戶對移動支付的便捷性更為認可。

　　與銀行卡支付相比，智能移動端只需通過下載相應的支付程序便可以直接完成各種交易，包括購物支付。

　　當用戶使用移動支付時，造成移動端產(chǎn)生大量的數(shù)據(jù)，雖然其中一部分的數(shù)據(jù)會存儲到云端，但仍然會留存部分數(shù)據(jù)和歷史記錄信息。

　　移動終端聚合的信息不僅包含通信內(nèi)容而且還包含數(shù)字內(nèi)容、支付信息和個人隱私數(shù)據(jù)等。

　　移動終端的安全性與用戶利益息息相關(guān)，如何保障移動支付和相關(guān)數(shù)據(jù)的安全性、安全問題和安全等級，是移動互聯(lián)網(wǎng)的基礎工作，更是個人信息安全的重要保障。

　　2 智能移動終端支付和安全認證方式

　　2.1智能移動終端支付方式

　　現(xiàn)階段，智能終端支付主要使用的技術(shù)有以下幾種：

　　2.1.1 二維碼支付即所謂的“即拍即付”

　　通過使用智能移動終端上的支付應用程序的二維碼識別的功能，來識別商品屬性信息，用戶可通過點擊應用程序的付款選項進行快捷付款。

　　2.1.2 NFC移動終端錢包，NFC(Near Field Communication)中文名叫“近距離無線通訊技術(shù)”

　　通過移動終端設備中的NFC芯片或貼片等方式，將用戶的銀行卡賬戶信息存儲在該芯片或貼片中。

　　當用戶需要付款時，將終端放置商戶的接收器上即可。

　　2.1.3 條碼支付也被稱為“條碼收款”

　　通過支付應用程序，為用戶生成為一個唯一的條形碼，商戶通過條碼槍掃描后，用戶點擊同意支付，即可快速完成結(jié)算。

　　2.1.4 APP類似 “網(wǎng)上銀行”

　　通過相應銀行的App或電商的App，輸入賬戶信息進行支付。

　　2.2 智能移動終端安全認證方式

　　(1)身份認證是通過驗證指令來對持卡人身份進行檢驗，判斷該操作動作是否為持卡人發(fā)出，常見的刷卡支付方式，是通過卡道來驗證身份。

　　只有被獲取物理卡片才能進行盜刷，然而在移動互聯(lián)網(wǎng)時代，只需要通過賬號、密碼、驗證碼等即可進行驗證，安全系數(shù)增加。

　　(2)設備指紋認證是通過利用軟件指紋來進行身份驗證，具體方式為在采集設備中所安裝的軟件信息，結(jié)合云端服務器采集用戶部分的個性化特征數(shù)據(jù)，從而完成身份校驗。

　　(3)短信驗證碼或使用動態(tài)密碼令牌，在移動支付時代，在用戶支付安全得到保障的同時也要改善用戶體驗，簡化操作流程，減少密碼盾使用頻次，通過軟件模式來進行安全認證將是未來的趨勢。

　　3 智能終端支付面臨的安全威脅及防范措施

　　隨著移動互聯(lián)網(wǎng)的快速發(fā)展，先進技術(shù)層出不窮，伴隨著先進技術(shù)的發(fā)展，安全威脅也是日益增多。

　　智能移動終端的普及，要求具有較高的安全性。

　　智能移動終端相繼出現(xiàn)了各種木馬病毒和遠程攻擊，遇到的威脅主要包括以下幾種：APP惡意程序、云端攻擊、ROM攻擊、暴力破解、鍵盤記錄等。

　　3.1 造成智能移動終端安全威脅的原因

　　(1)最重要就是用戶的安全意識薄弱，對威脅防范不足。

　　例如用戶對智能手機沒有進行加鎖，對手機ROM刷機。

　　(2)智能移動終端本身也存在著許多安全威脅，廠商繁多，其操作系統(tǒng)不一致。

　　主流還是以Android和IOS為主，但各廠商有各自的考慮，設計出來的產(chǎn)品各自的安全性也不統(tǒng)一。

　　(3)對智能移動終端的安全性威脅主要有以下：最主要是通過移動操作系統(tǒng)的漏洞、APP程序漏洞來進行攻擊滲透或者對系統(tǒng)漏洞編寫嵌入式木馬非法攝取用戶相關(guān)信息。

　　3.2 智能移動終端安全防范措施

　　移動支付已成為智能移動終端比較普遍的支付方式，針對智能移動終端采取的安全防范措施可以從以下幾個方面進行研究。

　　(1)提高用戶在智能移動終端支付的安全意識，保管好個人信息和數(shù)據(jù)，在支付時保持謹慎。

　　(2)智能移動終端的認證安全技術(shù)，目前是通過實名身份認證來接入移動網(wǎng)絡實現(xiàn)銀行支付交易的，通過第三方安全軟件來保證支付的安全性。

　　在電子支付領(lǐng)域支付模式使用較為普遍的是通過SSL協(xié)議和移動口令牌相結(jié)合完成支付，或者使用SSL協(xié)議與數(shù)字證書結(jié)合，但是在結(jié)合SSL的基礎上通過智能終端與加密SD卡相結(jié)合的身份認證方案，將成為新的電子支付方案，從而有效提高智能終端的支付的安全和便捷。

　　(3)利用指紋識別技術(shù)來提高智能終端支付的安全性，因為它的安全性，唯一性較高，且指紋的重復度比較低，當用戶需要支付時，只有相應對的指紋驗證才能完成最終的支付和交易，在防偽方面是比較高的。

　　(4)利用技術(shù)策略來提高安全性，通過HTTPS進行數(shù)據(jù)傳輸加密處理(通訊協(xié)議加固)，保證客戶端與服務器端之間數(shù)據(jù)交互安全，全部的REST API調(diào)用都要通過AppID和AppSecret進行數(shù)字簽名加密進行驗證，設置嚴格的ACL權(quán)限控制機制，保證用戶數(shù)據(jù)安全隔離，對用戶自定義需求，通過模式選擇修改權(quán)限，例如用戶選擇超級隱私模式對應用戶的數(shù)據(jù)安全和隱私性保護權(quán)限最高。

　　4 總結(jié)

　　隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在智能移動終端購物和支付獲得用戶的普遍依賴。

　　在為用戶帶來便利的同時，對智能終端支付的安全性也提出了更高要求。

　　在智能移動終端進行支付的方式將成為未來支付發(fā)展趨勢，支付信息數(shù)據(jù)則上傳保留在云端，所以智能移動終端支付的安全性成為智能移動終端發(fā)展的重中之重，保障用戶數(shù)據(jù)安全刻不容緩。

　　參考文獻

　　[1]云曉明.基于智能終端電子支付的安全性研究[D].北京郵電大學，2014.

【智能移動終端支付的安全性】相關(guān)文章：

20165關(guān)于移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定06-13

2017最新關(guān)于移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定06-16

移動支付消費者調(diào)查報告10-07

智能終端中的應用軟件設計中的光傳感器10-26

面向醫(yī)學生的移動終端APP學習軟件的設計與開發(fā)論文10-08

移動互聯(lián)網(wǎng)對我國個人電子支付發(fā)展影響研究10-26

互聯(lián)網(wǎng)電子商務移動支付的交易風險論文10-08

終端管理心得02-04

終端工作總結(jié)04-26

終端促銷活動方案02-06