保障我们手机支付安全的一些技术
添加时间:2014-07-19 19:05
如今,移动支付已经成为了最具发展潜力的一项创新业务,有关移动支付实现方式也受到了专业人士的普遍关注,但是,鉴于无线网的特殊性以及终端有限的计算能力,如何确保移动支付的安全性仍是当前该领域亟待解决的主要问题。其主要的安全保障技术有如下几种:
1、身份认证。
该技术有效保障了信息的真实性与可靠性,因此,在移动支付过程中,系统可以利用验证技术,对用户身份进行有效的验证。身份验证系统共包括三大流程:(1)待验证人员出示有效的身份证件;(2)系统对验证者的合法性进行判断;(3)若非法,则验证失败,无法访问。
2、哈希函数。
该函数将任意长度的字符串转变为一定长度的字符串,即杂凑函数。如果将哈希函数用H来表示,所需转换的数字串用M表示,则,其杂凑值为 H=H(M)。该函数可以将各种不同的输入转变为相同的输出,是由于该函数的多对一特性,其其中一项重要功能,即确保了消息的准确性与完整性。
3、PKI.
PKI,即所谓的“公钥基础设施”,是一种利用公钥加密技术及理论,为消费者提供有效的信息安全服务的设施。根据定义可知,该技术的目的即在管理通信中利用证书与密钥,确保通信网络始终处在一个安全、稳定的环境下。因此,该技术有效解决了交易人员的身份验证以及访问权限等方面的问题,为用户的安全交易提供了良好的环境。该技术利用 CA 第三方认证中心,将用户公钥及相关标识信息进行了紧密捆绑,因而保障了网络通信过程的安全性。其主要包括 CA、CRL、RA 及证书存取库等。对于中端实体而言,即可以是支付端用户,也可以是经过了身份验证的实体;CA认证中心负责数字证书的生成、发放与管理;注册机构对信息进行录用、审核;证书存储库负责为数字证书提供相应的使用方法,通常为证书的存取与列表吊销方法等。
4、数字签名技术。
该技术是在信息发送过程中附加某些特定的验证信息,或对所发送信息的密码进行变换,信息接受者利用此类数据对信息的安全性及完整性进行确定,仲裁方会在纠纷时利用信息签名对信息的真实性进行确认。该技术有效避免了交易方抵赖,确保了交易过程的完整性,保证信息不受篡改。
5、密码学。
密码学包括两类,即对称密码与非对称密码。前者的密钥要求必须保密,若只有密文,则无法对密钥进行确定。后者的加密与解密过程所使用算法是一致的,但采用的密钥不一致。私钥为保密的,若只有密文,则无法将密文破解,即使掌握算法及密钥、密文其中之一,也无法对另一密钥进行确定。