无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

移动支付协议安全性研究

添加时间:2015-08-26
    近年来,电子商务已经成为人们生活的重要组成部分,与传统支付方式不同,电子商务移动支付具有便捷、灵活等特点,但是,事物具有两面性,其中的安全性也不容忽视,移动支付是建立在计算机、网络基础之上的一种新型支付形式,同样会受到病毒、黑客等因素的不良影响。因此,加强对移动支付协议安全性的研究具有重要作用。
    
    一、移动支付概述
    
    移动支付业务主要是指由移动运营商、服务提供商及金融机构共同推出,建立在移动运营支撑系统基础之上的一种移动数据增值业务。在移动支付业务形式下,企业与用户能够有效突破时间与空间限制,进行商品交易,有效提高了买卖双方的灵活性。然而,我国移动支付发展状况并不好,由于移动支付起步较晚,尚处于发展阶段,缺少丰富的经验,安全性、技术平台等不够成熟,在很大程度上阻碍了移动支付的可持续发展[1].
    
    现阶段,移动支付遭遇的安全威胁主要表现在交易者身份被冒用、个人信息泄露及交易者否认交易等方面。相关规定针对移动支付已经提出了安全要求,如交易双方身份的认证、资料信息保密等,而移动支付协议作为连接交易双方的重要桥梁,仍存在一些不足,其安全与否直接影响支付安全性,加强对协议安全性研究显得尤为必要。
    
    二、基于SET协议,移动支付协议安全性设计分析
    
    (一)SET协议概念及构成
    
    SET协议是针对B2C,并建立在信用卡支付模式基础上设计的一种电子支付模型,以此来确保在开放网络环境下信用卡购物安全。其具有交易数据完整性、不可抵触性等特点,在解决用户、商家及银行之间的矛盾方面发挥着积极作用。
    
    SET协议在移动支付中的应用,主要体现在三个方面:首先,网络环境方面,网路构架是由WAP网关、移动终端及WAP源服务器三部分构成。网络将WTLS协议作为传输层安全协议,确保网关与移动终端有效连接,并在有线环境中选择SSL协议,确保网关与服务器之间的连接。随着技术不断发展,WAP移动终端内存逐渐增加、且处理能力也得到了显着提升,SET协议对传统电子钱包进行优化和调整,将主要功能划分为两条主线,一是电子钱包服务器,另一个是电子钱包客户端,客户端与移动终端整合到一起,能够承担对大部分交易的有效处理,促使改进后的SET协议能够满足实际需求。
    
    其次,模型的构建,将电子钱包安装于WAP终端,买方通过终端服务器与卖家进行协议,实现二者有效沟通和交流,并达成协议。
    
    最后,移动支付交易流程,买方选择商品点击支付--卖方自动生成订单信息,与钱包服务器连接--服务器向钱包客户端发出指令,验证并发送交易信息--卖方收到购买请求,向支付网关授权--支付网关反馈信息给卖方--卖方发送货物--买卖双方建立连接渠道,通过支付客户端支付成功[2].
    
    (二)SET协议局限性
    
    在具体应用中,虽然,该协议能够解决终端与服务器之间安全连接等问题,但是,该协议自身流程存在很多不足之处,具有一定局限性,例如:业务信息方面,当终端用户发出支付敏感信息时,极有可能出现未经用户同意被篡改情况;不可否认性,买卖双方否认发出或者接收的信息,在很大程度上增加了纠纷责任判断;除此之外,传统协议难以确保卖方是否会发货,更无法判断卖方发送货物是卖方所购买的商品。综上所述,针对协议存在的问题,需要对该协议进行相应调整和优化。
    
    (三)改进方案
    
    为了促使SET协议发挥积极作用,可以从商品质量与残留数据两方面入手: 针对前者来看,将商品质量检测引入到协议当中,能够将买方购买的商品交到相关机构,对商品质量进行有效检测,检测通过后,将商品提供给消费者,通过这种方式,不仅能够有效解决责任纠纷问题,还能够保证买卖双方利益,减少双方之间的矛盾,提高移动支付质量和效率。针对后者而言,由于引入商品质量检测在很大程度上增加了交易复杂性,为此,需要对该协议消息报文进行相应调整,将质量检测信息以报告形式传送至数据库当中,并合理确定报告内容:双方交易信息、商品名称、保质期及生存周期等。
    
    (四)改进方案安全性分析
    
    通过对改进后的方案安全性进行分析和研究,不难发现,该协议安全性得到了显着提升。首先,协议信息传输过程中,支付终端能够对敏感信息(如支付账号、密码等)进行加密处理,确保开放网络环境下,敏感信息机密性;其次,改进协议所采取的Hash算法能够进行数字摘要,有效保障了数据完整性;最后,信息传输后,买卖双方需要在数字证书进行验证,卖方需要对订单、款项等进行核对,并通过钱包服务器发送指令,代替卖方签字确认[3].
    
    结论

    根据上文是所述,协议作为移动支付的核心,其安全与否直接影响电子商务未来发展。因此,要明确认识到SET协议的重要性,将其引入到移动支付中,建立和谐买卖关系,随着电子商务快速发展,SET协议将会迎来更为广阔的发展前景。
关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入