保障我们手机支付安全的一些技术

　　如今，移动支付已经成为了最具发展潜力的一项创新业务，有关移动支付实现方式也受到了专业人士的普遍关注，但是，鉴于无线网的特殊性以及终端有限的计算能力，如何确保移动支付的安全性仍是当前该领域亟待解决的主要问题。其主要的安全保障技术有如下几种：
　　
　　1、身份认证。
　　
　　该技术有效保障了信息的真实性与可靠性，因此，在移动支付过程中，系统可以利用验证技术，对用户身份进行有效的验证。身份验证系统共包括三大流程：（1）待验证人员出示有效的身份证件；（2）系统对验证者的合法性进行判断；（3）若非法，则验证失败，无法访问。
　　
　　2、哈希函数。
　　
　　该函数将任意长度的字符串转变为一定长度的字符串，即杂凑函数。如果将哈希函数用H来表示，所需转换的数字串用M表示，则，其杂凑值为 H=H（M）。该函数可以将各种不同的输入转变为相同的输出，是由于该函数的多对一特性，其其中一项重要功能，即确保了消息的准确性与完整性。
　　
　　3、PKI.
　　
　　PKI,即所谓的“公钥基础设施”,是一种利用公钥加密技术及理论，为消费者提供有效的信息安全服务的设施。根据定义可知，该技术的目的即在管理通信中利用证书与密钥，确保通信网络始终处在一个安全、稳定的环境下。因此，该技术有效解决了交易人员的身份验证以及访问权限等方面的问题，为用户的安全交易提供了良好的环境。该技术利用 CA 第三方认证中心，将用户公钥及相关标识信息进行了紧密捆绑，因而保障了网络通信过程的安全性。其主要包括 CA、CRL、RA 及证书存取库等。对于中端实体而言，即可以是支付端用户，也可以是经过了身份验证的实体；CA认证中心负责数字证书的生成、发放与管理；注册机构对信息进行录用、审核；证书存储库负责为数字证书提供相应的使用方法，通常为证书的存取与列表吊销方法等。
　　
　　4、数字签名技术。
　　
　　该技术是在信息发送过程中附加某些特定的验证信息，或对所发送信息的密码进行变换，信息接受者利用此类数据对信息的安全性及完整性进行确定，仲裁方会在纠纷时利用信息签名对信息的真实性进行确认。该技术有效避免了交易方抵赖，确保了交易过程的完整性，保证信息不受篡改。
　　
　　5、密码学。
　　
　　密码学包括两类，即对称密码与非对称密码。前者的密钥要求必须保密，若只有密文，则无法对密钥进行确定。后者的加密与解密过程所使用算法是一致的，但采用的密钥不一致。私钥为保密的，若只有密文，则无法将密文破解，即使掌握算法及密钥、密文其中之一，也无法对另一密钥进行确定。