移动互联网是未来十年互联网发展的新领域,随着苹果、Android 系列智能手机及 3G、4G、WIFI 等通路技术的普及和发展,用手机和 PAD 等移动互联网终端上网的用户越来越多,而伴随的移动支付将成为移动互联网行业新的应用热点。由于传统网银支付网关只能在 PC 机 IE 浏览器下使用,而手机和 PAD 等的操作系统和浏览器与 PC机上的大有区别,所以导致传统网银的安全解决方案无法在移动终端上使用。因此,当前的移动互联网还不能像互联网一样实现方便快捷的安全支付。
1 移动互联网支付安全性的必要性。
1.1 从市场需求看,项目成果应用广泛,市场需求迫切,具有巨大的市场前景。移动支付正以波涛汹涌之势发展。据易观国际发布的报告显示,2011 年移动支付用户数达到 1.87 亿户,较 2010 年增长 26.4%,预计该市场规模在未来 3 年将持续保持快速发展,2014 年交易规模有望达到 3850 亿元,用户规模有望达到 3.87 亿户。到 2013年,中国移动支付市场规模有望超过 1500 亿元,而未来几年中国移动支付的年均增速将超过 50%.2011 年我国移动支付市场交易规模达 481.4 亿元,同比增长 149.4%;预计 2012 年移动支付市场规模将达 1209.6 亿元,同比增长151.2%.
1.2 从国家战略上看,支付安全产品及其支撑系统是保证国家金融交易信息安全的重要产品,掌握具有自主知识产权的安全产品对于我国的国家信息安全、社会稳定具有显着的意义。
通过推动具有自主知识产权的硬件设备及软件产品的研制及产业化,有利于我国掌握核心开发技术,打造国内金融平台产品名牌,形成具有自主知识产权的金融平台产品技术标准体系,在全社会营造自主创新、掌握核心技术的氛围,有助于进一步提高我国电子信息安全产业的竞争力,提升电子信息安全服务的专业化水平,从而能够增强信息系统产品的自主可控能力,保障国民经济和社会信息化的健康快速发展。
1.3 从行业技术发展的角度来看,借助硬件外设的安全移动支付系统将是金融行业扩展业务范围将要建设的下一步重要内容,迫切需要具有自主知识产权的安全支付产品满足这一行业需求。
移动互联网的出现,扩充了原来网银的服务范围,但是也带来了一系列的安全问题,由于目前对于移动互联网银行还缺乏安全和便捷的支付外挂,因此网银系统的安全性和便捷性也越来越受到人们的关注。对于金融机构而言,安全、便捷的网银系统将带来更多的客户,随之而来的便是更多的业务和交易量。相反,存在安全漏洞。
1.4 从社会可持续发展的角度看,各行业信息化有助于节约办公成本,从而可降低社会经济运行成本,有利于环境保护和可持续发展。
第一有利于推动传统业务的信息化,从而带动电子政务、电子商务、企业应用等各行业信息化发展水平。第二有利于促进不同应用行业、应用领域之间在电子信息化安全技术方案方面的融合。第三有利于我国在行业信息化的安全领域内保持国际领先。
2 实施移动互联网支付安全性的基础。
2.1 支持设备内双向 SSL 加密的音码型智能密码钥匙。
无论是近场还是远程,支持设备内双向 SSL 加密的音码型智能密码钥匙都具有安全支付保障功能。主要采用音频口通信的方式,解决了由于移动终端物理接口不统一而导致安全外设无法接入的问题,对不同的移动终端和操作系统具有良好的兼容性,同时满足了安全加密对音频口通信速率和带宽的苛刻要求。
2.2 移动终端与音码型智能密码钥匙兼容与互动。
针对当前浏览器不支持访问本地资源的问题及国内外还缺乏基于硬件安全模块的移动终端浏览器内安全支付方案,本文提出了不依赖浏览器和移动终端操作系统类型的硬件安全支付解决方案。通过移动终端浏览器内安全支撑服务与硬件安全外设的互动支持实现了跨浏览器和跨移动终端平台的安全支付。
2.3 基于硬件和 OpenAuth 开放接口的安全认证与监控管理平台。
基于 OpenAuth 开放接口的安全认证平台目前都是纯软件的,如 Sina 微博账号的认证、QQ 账号的认证,都支持其他第三方应用系统(如京东商城)的登入。
3 移动互联网支付安全性的实施方案。
3.1 技术路线。
按照分期实施、逐步发展的原则进行项目实施,充分考虑安全外设与支撑系统的开发时间、技术人员、资金条件等实际情况的限制,从当前和长远的实际需求出发,定出相应合适的目标,采取分步实施的方针进行实施,边开发边应用,力求产品开发与应用示范同步。
按照上述技术原则,本文采取的技术线路实施方案按照“确定需求→概念设计→已有系统整理→集成技术攻关→原型发布→设备与系统设计→关键技术攻关→设备与系统研制→优化完善→产业化应用和验收”进行,如图 1所示。
3.2 主要关键技术。
3.2.1 音码型智能密码钥匙与通信接口技术。
①盾模块。
盾模块主要实现对移动交易数据进行签名、加密,达到业务交易所需的安全标准。
②动态口令模块。
基于时间因子的挑战型动态口令技术,该模块包括PIN 输入,启动该模块必须先正确的输入对应的 PIN 码,然后启动密码生成模块,该模块根据用户键盘输入的挑战数生成对应的密码,对应的挑战数包括账户的相关信息,交易的金额信息等,在密码生成时还要加入对应的时间因子,最后得到对应的密码。
③电子钱包模块。
电子钱包即是将原本的现金改以电子的方式存在,而为了安全上的考虑,通常是使用 IC 卡来储存电子现金。
④音码型智能密码钥匙通信接口技术。
该智能密码钥匙产品核心接口技术在于音频口通信技术,本产品音频转换模块采用分立电路方式对模拟音频信号进行整型,采用 FSK 调制解调的方式与 CPU 进行通信。
3.2.2 移动智能终端浏览器的本地和跨域访问技术。
移动智能终端浏览器的本地和跨域访问技术是实现方便快捷浏览器内移动支付的关键。目前移动智能终端的浏览器不支持访问本地资源的 ActiveX 插件,在进行线上支付时,无法像桌面智能终端一样通过下载 ActiveX 对交易数据进行签名和加密,导致移动互联网不能像互联网一样实现方便快捷的安全支付。
3.2.3 基于 OpenAuth 和 IBE 扩展的智能终端适应性安全认证服务技术。
目前基于 PKI 体系的安全解决方案具有成本高、证书管理复杂、对第三方应用系统兼容性差等劣势,本文拟研制基于 OpenAuth 和身份加密(IBE)的新型安全认证系统,基于 OpenAuth 开放接口技术把 PKI 优势体系嵌入进IBE,以安全服务的形式为移动终端提供更安全、更高效的接入服务。
4 结论。
综上所述,利用 OpenAuth 开放接口技术,建立安全认证与密钥管理服务平台,可为支付管理系统外的各类应用终端特别是移动智能终端提供高强度、透明地安全接入服务,满足方便快捷的客户需求,拓展移动网银的业务适用范围。
