無(wú)線(xiàn)支付中的安全技術(shù)

前 言

無(wú)線(xiàn)網(wǎng)絡(luò )自身的發(fā)展和越來(lái)越多的移動(dòng)終端的加入極大的促進(jìn)了無(wú)線(xiàn)支付的發(fā)展。無(wú)線(xiàn)支付是指利用手機等手持設備通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行貿易的行為?；谝苿?dòng)通信的電子商務(wù)因為其便捷、靈活的特點(diǎn)而越來(lái)越受到人們的歡迎，然而無(wú)線(xiàn)支付尚未得到廣泛普及，其中的一個(gè)因素也在于無(wú)線(xiàn)支付的安全問(wèn)題。無(wú)線(xiàn)支付網(wǎng)絡(luò )與手持系統的有限處理能力和當前基于復雜性的安全計算也制約了移動(dòng)電子商務(wù)的快速發(fā)展?；谝苿?dòng)終端的智能卡等無(wú)線(xiàn)支付形式，包括基于位置的應用、移動(dòng)交易服務(wù)、移動(dòng)娛樂(lè )、移動(dòng)多媒體、移動(dòng)信息點(diǎn)播等各種增值業(yè)務(wù)。

無(wú)線(xiàn)支付的流程與框架

用戶(hù)通過(guò)手持終端等訪(fǎng)問(wèn)電子商務(wù)提供方構造的電子商務(wù)平臺，然后經(jīng)由用戶(hù)的ISP對服務(wù)中的安全予以保障。其中可以有銀行和可信第三方的參與，從而確保交易雙方間的權益與日后的仲裁糾紛?；谶@種方案還可以在自由用戶(hù)間進(jìn)行貿易行為（虛線(xiàn)所示）。無(wú)線(xiàn)支付可以使用微支付、無(wú)線(xiàn)電子錢(qián)夾和無(wú)線(xiàn)電子現金。無(wú)線(xiàn)電子錢(qián)夾和無(wú)線(xiàn)電子現金是對我們日常所使用的貨幣的數字化，需要用戶(hù)預先儲備一定的現金才可以使用。

無(wú)線(xiàn)支付中的安全

無(wú)線(xiàn)支付中的安全應確保交易雙方的合法權益所涉及的內容不受非法入侵者的侵害。通常，主要涉及以下幾個(gè)方面的內容：

（1） 數據的機密性（Confidentiality）：

防止合法或隱私數據為非法用戶(hù)所獲得，通常使用加密的手段實(shí)現，從而確保在交易過(guò)程中只有交易的雙方才能唯一知道交易的內容。

（2） 完整性（Integrity）：

確保交易他方或非法入侵者不能對交易的內容進(jìn)行修改。

（3） 可用性：

授權者（交易的雙方）能隨時(shí)且安全使用信息和信息系統的服務(wù)，可用性是在大面積拒絕服務(wù)攻擊發(fā)生后保障交易的一項安全行為。

（4） 鑒別（Authentication）：

交易雙方是可以信任的，即確保服務(wù)間的相互身份認證，防止欺詐行為的產(chǎn)生。

（5） 授權的安全：

保證在交易過(guò)程中對無(wú)線(xiàn)（有線(xiàn)）網(wǎng)絡(luò )與計算資源的使用。

（6） 不可否認性（Non－repudiation）：

確保交易行為正確性，交易雙方不能否認交易行為的產(chǎn)生。

無(wú)線(xiàn)支付可能受到的攻擊行為

（1） 竊聽(tīng)：

竊聽(tīng)是最簡(jiǎn)單的獲取非加密網(wǎng)絡(luò )信息的形式，這種方式可以同樣應用于無(wú)線(xiàn)網(wǎng)絡(luò )，利用具有指定方向功能的天線(xiàn)，讓無(wú)線(xiàn)網(wǎng)絡(luò )接口集中接受某個(gè)方向的信號，就可以很容易地監控局域網(wǎng)。

（2） 病毒：

病毒不但可以影響網(wǎng)絡(luò )，甚至可以對手持終端造成影響。雖然目前國內發(fā)現的手機病毒不會(huì )對手機造成本質(zhì)的支付損害，但隨著(zhù)手機功能的完善，這種問(wèn)題有可能更趨于明顯。同時(shí)，蠕蟲(chóng)與炸彈都會(huì )對無(wú)線(xiàn)網(wǎng)絡(luò )產(chǎn)生根本的破壞。

（3） 欺騙與木馬：

欺騙可以隱藏信息的來(lái)源，或對合法用戶(hù)進(jìn)行欺詐。無(wú)線(xiàn)支付中可以使用改進(jìn)的重放攻擊和中間人攻擊來(lái)蒙騙客戶(hù)，套取用戶(hù)的隱私與保密信息。木馬等服務(wù)程序直接或間接地騙取用戶(hù)的信任，從而駐留內存，往往會(huì )給系統留有后門(mén)，對交易雙方的敏感信息進(jìn)行記錄與跟蹤。

（4） 口令攻擊與協(xié)議安全：

過(guò)于簡(jiǎn)單的口令和不完善的協(xié)議也會(huì )給非法入侵者提供便利，系統的脆弱性也有可能導致系統的崩潰。 （5） 拒絕服務(wù)攻擊（DoS—Denial of Services）： DoS是使無(wú)線(xiàn)網(wǎng)絡(luò )或支付系統喪失服務(wù)功能和資源能力的一種攻擊行為。無(wú)線(xiàn)支付系統除非單獨建立，否則由于DoS對語(yǔ)音通信的影響遠比對網(wǎng)絡(luò )服務(wù)大的多，無(wú)線(xiàn)支付在網(wǎng)絡(luò )中更易于受到各種形式的DoS攻擊。

無(wú)線(xiàn)支付的安全手段

基于網(wǎng)絡(luò )的安全行為——處于網(wǎng)絡(luò )通信中的無(wú)線(xiàn)網(wǎng)絡(luò )和支付系統,其面臨的網(wǎng)絡(luò )威脅可以通過(guò)防火墻等安全手段實(shí)現。但考慮到無(wú)線(xiàn)支付系統本身的特性，除了我們通常使用的關(guān)鍵安全技術(shù)外，還應側重于以下幾個(gè)方面：

（1） 防止竊聽(tīng)

防止竊聽(tīng)的最好方式是對所有可能的地方進(jìn)行加密，同時(shí)關(guān)閉網(wǎng)絡(luò )身份識別的廣播功能。就目前的技術(shù)而言，不可能從本質(zhì)上防止竊聽(tīng)，但可以保護機密信息的安全（如果加密不被破譯的話(huà)）和禁止非授權用戶(hù)對網(wǎng)絡(luò )的訪(fǎng)問(wèn)。

（2） 防止數據丟失

數據丟失就意味著(zhù)有必要重新傳送數據，這樣極有可能產(chǎn)生重傳攻擊和中間人攻擊，從而導致欺詐行為。 （3） 審計追蹤

應該在可信第三方的準許或幫助下，追蹤和記錄無(wú)線(xiàn)網(wǎng)絡(luò )和支付系統的活動(dòng)，并且可以把這些活動(dòng)與具體用戶(hù)的帳號或活動(dòng)發(fā)起者聯(lián)系起來(lái)。審計追蹤不但可以確保授權用戶(hù)使用且僅只使用正確的授權，還能為以后的調查取證提供依據和在一定條件下進(jìn)行數據恢復。

（4） 過(guò)濾MAC

MAC過(guò)濾是一種適合小型網(wǎng)絡(luò )，簡(jiǎn)單實(shí)用，可以降低攻擊威脅的網(wǎng)絡(luò )安全機制，使用這種機制時(shí)應該考慮記錄和監控MAC過(guò)濾，防止更改MAC地址的欺騙行為。

無(wú)線(xiàn)支付的展望與挑戰

無(wú)線(xiàn)電子貨幣正悄然走進(jìn)我們的生活，由于無(wú)線(xiàn)支付本身具有的省時(shí)方便快捷的特性，其必然會(huì )有更為廣闊的前景。據有關(guān)部門(mén)統計，我國目前的手機用戶(hù)已經(jīng)高達1.2億。據IE3[3]保守估計，到2005年，全世界將會(huì )有3億的用戶(hù)通過(guò)手機進(jìn)行簡(jiǎn)單的貿易支付。

當然，在無(wú)線(xiàn)支付進(jìn)入我們的日常生活的同時(shí)，我們也面臨一些挑戰。無(wú)線(xiàn)支付的交易業(yè)務(wù)通常是是基于移動(dòng)終端中的智能卡來(lái)實(shí)現的，就目前的技術(shù)來(lái)看，智能卡是處理能力受限的微處理器，在這個(gè)環(huán)境中來(lái)實(shí)現安全不但要增加支付系統的投資，還會(huì )大額度增加用戶(hù)的成本，那么用戶(hù)是否樂(lè )于承受尚是未知；其次，安全中尚需對用戶(hù)匿名性等問(wèn)題進(jìn)行考慮，即用戶(hù)可能不想暴露自己的身份與敏感信息；再就是，手機與網(wǎng)絡(luò )之間的安全傳輸的標準問(wèn)題；最后，還應該降低無(wú)線(xiàn)支付中的用戶(hù)費用，大力開(kāi)拓無(wú)線(xiàn)支付的市場(chǎng)。