移动互联网是未来十年互联网发展的新领域,随着苹果、Android 系列智能手机及 3G、4G、WIFI 等通路技术的普及和发展,用手机和 PAD 等移动互联网终端上网的用户越来越多,而伴随的移动支付将成为移动互联网行业新的应用热点。由于传统网银支付网关只能在 PC 机 IE 浏览器下使用,而手机和 PAD 等的操作系统和浏览器与 PC机上的大有区别,所以导致传统网银的安全解决方案无法在移动终端上使用。因此,当前的移动互联网还不能像互联网一样实现方便快捷的安全支付。下面我们就谈谈实现移动互联网支付安全的路径。
1、技术路线。
按照分期实施、逐步发展的原则进行项目实施,充分考虑安全外设与支撑系统的开发时间、技术人员、资金条件等实际情况的限制,从当前和长远的实际需求出发,定出相应合适的目标,采取分步实施的方针进行实施,边开发边应用,力求产品开发与应用示范同步。
按照上述技术原则,本文采取的技术线路实施方案按照“确定需求→概念设计→已有系统整理→集成技术攻关→原型发布→设备与系统设计→关键技术攻关→设备与系统研制→优化完善→产业化应用和验收”进行,如图 1所示。
2、主要关键技术。
(1)音码型智能密码钥匙与通信接口技术。
①盾模块。
盾模块主要实现对移动交易数据进行签名、加密,达到业务交易所需的安全标准。
②动态口令模块。
基于时间因子的挑战型动态口令技术,该模块包括PIN 输入,启动该模块必须先正确的输入对应的 PIN 码,然后启动密码生成模块,该模块根据用户键盘输入的挑战数生成对应的密码,对应的挑战数包括账户的相关信息,交易的金额信息等,在密码生成时还要加入对应的时间因子,最后得到对应的密码。
③电子钱包模块。
电子钱包即是将原本的现金改以电子的方式存在,而为了安全上的考虑,通常是使用 IC 卡来储存电子现金。
④音码型智能密码钥匙通信接口技术。
该智能密码钥匙产品核心接口技术在于音频口通信技术,本产品音频转换模块采用分立电路方式对模拟音频信号进行整型,采用 FSK 调制解调的方式与 CPU 进行通信。
(2)移动智能终端浏览器的本地和跨域访问技术。
移动智能终端浏览器的本地和跨域访问技术是实现方便快捷浏览器内移动支付的关键。目前移动智能终端的浏览器不支持访问本地资源的 ActiveX 插件,在进行线上支付时,无法像桌面智能终端一样通过下载 ActiveX 对交易数据进行签名和加密,导致移动互联网不能像互联网一样实现方便快捷的安全支付。
(3)基于 OpenAuth 和 IBE 扩展的智能终端适应性安全认证服务技术。
目前基于 PKI 体系的安全解决方案具有成本高、证书管理复杂、对第三方应用系统兼容性差等劣势,本文拟研制基于 OpenAuth 和身份加密(IBE)的新型安全认证系统,基于 OpenAuth 开放接口技术把 PKI 优势体系嵌入进IBE,以安全服务的形式为移动终端提供更安全、更高效的接入服务。
