本文首先介绍移动支付系统的体系结构与支付流程,然后分别从移动支付系统各个网络层次安全性、支付协议安全性和安全性评估等角度对现有国内外研究现状进行综述,最后对现有研究进行总结并分析不足,指出未来的发展方向。
1 移动支付系统体系结构与支付流程。
现有移动支付系统主要分为远程支付和近场支付两种.远程支付是指采用中远距离无线通信技术,如 4G、Wi-Fi、GSM 进行支付的方式。近场支付是指用手机刷卡的方式进行支付,采用的为无线近距离通信技术,如蓝牙、RFID、NFC等.从网络体系结构角度分为应用层、网络层、控制层和非接触层,如图1 所示。其中应用层为用户提供移动支付的 APP 软件和服务;网络层负责为用户的移动设备提供网络接入服务;控制层为支付安全所需的硬件模块,典型的如移动 TPM;非接触层提供了近场通信接口和相关功能。
典型的移动支付流程如图 2 所示。
1)支付请求。用户通过移动设备的客户端,通过无线网络请求支付商家的商品或服务,对于近场支付此步骤为利用 NFC、RFID 等接口刷商家 POS 机,对于远程支付此步骤为利用 4G 等移动通信网络上网请求商家的商品或服务。
2)支付受理。商家受理用户请求并向支付网关申请进行移动支付,此步骤商家通常使用有线网络连接自己的Web 服务器或 POS 读卡器完成。
3)身份认证与电子银行支付。支付网关与电子银行通过运行移动支付协议,完成买家和卖家的身份确认,处理支付请求。
4)支付确认。支付网关先后与买家和卖家确认交易信息包括:买家电子银行账号扣款和卖家电子银行账号收款。
5)交易收货。卖家给予买家商品或服务。
2 移动支付安全性研究。
目前国内外对于移动支付系统的安全性研究多从移动支付系统的网络体系结构出发,研究各层安全性及相应的安全防御与增强措施。主要的研究领域主要包括各层安全性、移动支付协议与安全性评估模型等。
2.1 各层安全性。
1)非接触层安全。在非接触层,采用最为广泛的是NFC 接口,国内外对于近场支付的研究也多针对 NFC.非接触层安全威胁主要包括:终端安全和通信安全。终端安全的威胁主要在读写器模式下攻击者通过各种非法途径复制、篡改和破坏存储在 NFC 手机标签中的数据。由于通信双方采用 NDEF 数据格式,因此相关研究主要关注NDEF 格式的漏洞发现和分析以及安全性增强。现有解决方案主要为对标签进行加密或签名。另外,手机丢失、SIM卡克隆、对芯片植入病毒也是终端安全研究的热点。通信安全的威胁主要是由于 NFC 采用无线通信技术,各种典型无线通信攻击在 NFC 中均存在,如被动侦听、拒绝服务攻击(干扰攻击)、中间人攻击、重放攻击、消息插入篡改等。现有解决方案主要包括:建立加密的安全信道,如采用 Diffie-Hellmann 密钥交换协议。
2)控制层安全。控制层安全主要涉及控制层的硬件以及操作系统安全。前者主要集中在安全算法模块,该模块为手机提供各种加密算法和数字证书,为安全交易提供数据隔离保护和 API.攻击者的攻击行为可导致该模块受损丧失可用性、证书或密钥丢失、隐私数据泄露等。现有解决方案主要包括:采用密码学手段保护在该模块中存储和传输的数据、开发专用的 NFC 安全算法模块芯片以及建立加密的安全信道,如采用 Diffie-Hellmann 密钥交换协议。后者则为操作系统平台的内核、架构与权限管理等的安全性,如 Android 安全、iOS 安全等。
3)网络层安全。在移动支付系统中,远程支付需要通过网络层访问 Internet 完成支付交易,在近场支付中除了NFC 往往也需要网络层完成其他相关的交易环节。在移动支付系统中,典型的网络层通信技术包括:Wi-Fi、GSM、4G 等。Wi-Fi 系统安全主要受到无线干扰攻击、密钥暴力破解、伪造AP 等威胁。相关研究主要包括攻击方法、网络协议分析与形式化验证、安全性增强等.GSM 通过认证和加密保护用户数据和信令数据的安全性以及防止非授权用户访问网络资源。GSM 的主要弱点和攻击包括:认证单向性导致的中间人攻击、加密算法漏洞、SIM 卡克隆、重放攻击、无线干扰攻击、传输信道威胁等。4G 通信技术的安全结构在 GSM 安全特性的基础上,针对新业务特点进一步提高安全性形成了完善的安全保障体系。然而在实际应用中,4G 认证在密钥协商、数据加密算法等方面仍然有改进的必要。现有的研究主要包括:4G 安全体系中网络协议的形式化分析、与 WLAN 网络的安全融合、安全协议的设计与改进等.
4)应用层安全。运行在手机上以完成支付交易的各种APP 构成了应用层。目前已有基于 J2ME 的手机支付系统开发接口,并已有对应的恶意软件出现,手机病毒、钓鱼攻击等更加剧了这种状况。相关研究包括了手机恶意软件的检测、安全的编程接口、统一的安全支付软件标准、手机隐私保护等.
2.2 移动支付协议。
在移动支付环境中, 由于无线带宽的限制,加之移动设备如智能手机计算能力有限且需要电池供电,导致移动支付协议计算量不能过大,协议交互步骤不能过多,因此传统的有线网络电子支付协议很难直接应用于移动支付中。
这就需要对现有的电子支付协议进行改进以适用于移动支付或开发新的移动支付协议。
1)现有支付协议的改进。对于现有支付协议的改进主要集中在 SET 协议。SET 协议作为一个协议族,主要分为证书申请协议和支付协议。在实际应用中,交易各方往往已经通过安全通道获得数字证书,因此,支付协议的安全性更加受到研究人员关注。肖茵茵等人对 SET 协议支付子协议给出了更贴近原协议的简化,并指出了原支付协议的漏洞,主要有持卡人无法对支付网关进行认证和支付网关由商家决定,可能存在恶意商家与支付网关串通的可能。文献 [5] 还对协议进行了改进,同时对协议的安全性进行了形式化验证。林宏刚等人使用串空间理论分析了参与者中途自愿退出或者因失效中止协议情形下移动支付协议的公平性,并进行了改进。另外,有学者提出了一种支持移动支付协议,通过采用对称加密算法替换 SET 协议中的公钥加密算法,减小 SET 协议的计算量以适应移动支付环境;针对 SET 协议无法保证商品原子性、无法解决交易纠纷、缺少时间信息、信任问题等漏洞,有学者提出对 SET 支付协议进行改进,包括:预付款、时间戳、交易记录存储、敏感数据销毁机制以及信用评价机制等。
2)新的移动支付协议。早期的移动支付协议注重算法的高效实现,忽略了安全性,如 Payword 协议不满足不可否认性、公平性。后续的改进采用单 Hash 链修正了部分安全性问题,但依然无法满足公平性。采用双 / 多重 Hash链实现了公平性但终端计算量偏大。为进一步减少终端运算量,基于 ECC 的方案被提出。对于通信条件受限的移动环境,多采用离线第三方机制。王红新等人提出了新的支付模式和系统架构,给出了基于预信任与公共服务域的移动支付协议族。引入盲签名、基于身份的密码方案等安全技术保证移动支付的安全特性。其他的典型工作包括:
移动支付协议中错误处理和控制的子协议 ;5 种典型的基于公钥加密的移动支付协议的性能评价;采用了WPKI 和签密(Signcryption)技术的基于手机智能卡(UICC)的支付协议 ;基于 EMV 芯片卡的 NFC 手机支付协议 EMV-TLS ;基于 SMS 的移动支付协议;基于对称密钥的中心支付网关模型的安全支付协议.
2.3 安全性评估。
目前网络信息系统的安全性评估已形成较为成熟的技术和方法,如层次分析法、模糊理论、灰色理论、神经网络、贝叶斯网络、粗糙集理论等。在电子商务系统的安全性评估中,上述经典方法都已有研究成果涌现。典型的工作如下:ZHANG等人利用层次分析法(Analytic HierarchyProcess,AHP)AHP 和 D-S 证据理论提出了一种电子商务安全性评估系统,并给出了较为完备的三级指标体系,末端子指标为 27 个,涉及技术、环境和管理等方面。该系统首先利用 AHP 方法建立指标体系内各个指标的权重,然后利用 D-S 理论中的证据合成方法对电子商务系统安全性进行评级。类似的,其他学者利用模糊综合评价法对电子商务系统进行安全性评估,也建立了三级指标体系,末端子指标为 23 个,涉及网络安全、传输安全、信息安全和物理安全等方面;利用可信性理论改进了基于模糊综合评价法的电子商务系统安全性评估系统,包含 2 级指标体系,末端子指标为 16 个;利用可拓理论对移动支付系统安全性进行了评估,细化的子指标为 31 个,并将移动支付系统分成移动用户、无线网络、移动操作系统等 7 个部分进行综合评价;利用灰色综合评价理论对电子商务系统进行安全性评估,包含 2 级指标体系,末端子指标为 20 个;利用神经网络对电子商务系统进行安全性评估系统,包含2 级指标体系,末端子指标为12 个。XIN等人利用贝叶斯网络对电子商务系统进行安全性评估,引入接入控制漏洞、证书验证漏洞、信任漏洞等 6 个安全漏洞。模拟包含不同安全漏洞的网络场景,根据系统弱点状态图测算可靠性,最终对漏洞的安全威胁程度进行排序。由于上述研究中,采用的安全评估算法均为专家经验,因此现有安全性评估实例研究多为算法验证,对于真实移动电子支付系统的安全性实例评估研究有待深入。
2.4 安全的移动支付体系。
由于现有的移动支付的安全研究,对于移动支付系统网络体系结构各个层次的攻击威胁的研究彼此孤立,并没有形成整体的网络安全体系结构。因此,目前对于移动支付的安全性研究依然有待完善。理想的安全移动支付体系应该形成整体的网络防御手段和安全机制,如图 3 所示。
在非接触层,应考虑非接触层接口的硬件安全性,引入如移动 TPM 等安全机制。控制层应该保证移动操作系统如 Android、iOS 的安全性。网络层应保证用户使用各种网络接口访问 Internet 的安全性,应用层应使用轻量级的安全网络支付协议。同时应该加入跨层的安全机制,如接入层和非接触层安全联动。安全评估手段应采用定性与定量相结合的方法,避免仅使用专家经验。最后,整体安全系统应该能够根据评估结果对安全性进行自适应的增强。
3 评价与发展对策。
在移动电子商务背景下,现有国内外研究对于移动支付网络体系结构的各个层次、攻击方法和对应的防御措施都取得了一定的研究成果,但依然存在一些问题亟待解决。
首先,对于移动支付系统网络体系结构各个层次的攻击威胁的研究彼此孤立,并没有形成整体的攻击建模手段和识别方法。同时,现有的安全评估方法多为专家经验,指标虽很完备,但每个指标所代表的安全性威胁无法定量分析。同时缺少整体的安全体系架构。
其次,支付协议与网络大数据融合程度不高。海量的移动支付交易数据和社交媒体数据如微信、直播等多用来进行商品推送。交易中的信任表示和度量、信任模型、与安全支付决策和相关协议机制的联动等研究有待加强和深化。
最后,现有的安全解决方法大都要求使用复杂的高强度加密算法、安装数字证书,而在移动社交商务中,用户大都使用计算能力相对较低的移动设备,同时点对点电子交易越来越常见,如二手转转、咸鱼等。因此,轻量级的可适用于移动设备的安全支付体系和相关协议机制亟待解决。
当然,未来移动支付的安全性研究不但应在上述技术层面加强研究,在政府政策层面也应完善与提高,鼓励金融创新并加强对移动支付领域安全的监管,利用社交媒体加强信息安全的宣讲,提高普通用户的安全意识等。
