◆劉姝君

（天津工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與軟件學(xué)院 天津 300387）

淺析移動網(wǎng)絡(luò)支付的安全通信協(xié)議

◆劉姝君

（天津工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與軟件學(xué)院 天津 300387）

計(jì)算機(jī)已經(jīng)成為人們生活工作中不可分割的組成，電子商務(wù)發(fā)展快速發(fā)展，無線通信及信息技術(shù)背景之下，機(jī)器與機(jī)器的服務(wù)得到了人們的重視。近幾年，無線網(wǎng)絡(luò)技術(shù)在快速發(fā)展中，移動網(wǎng)絡(luò)用戶數(shù)量急劇增加，移動網(wǎng)絡(luò)支付在電子商務(wù)支付中占據(jù)的比例快速增加。但是在這個(gè)過程中，各種安全類問題也開始逐漸產(chǎn)生，對于電子商務(wù)發(fā)展造成了嚴(yán)重限制。本文主要對于移動網(wǎng)絡(luò)支付的安全通信協(xié)議進(jìn)行研究，希望能夠提高移動網(wǎng)絡(luò)支付安全性能。

移動網(wǎng)絡(luò)；支付；安全通信協(xié)議

0 前言

移動網(wǎng)絡(luò)支付是科學(xué)技術(shù)快速發(fā)展成果，是機(jī)器與機(jī)器技術(shù)中的重要組成部分，用戶在實(shí)際操作中通過移動設(shè)備就能夠完成支付全部環(huán)節(jié)，是互聯(lián)網(wǎng)快速發(fā)展下的一種新型服務(wù)方式。正是由于移動設(shè)備與無線網(wǎng)絡(luò)廣泛應(yīng)用，再加上二者所具有的便捷及靈活的特征，逐漸受到人們的喜愛及應(yīng)用。但是無線網(wǎng)絡(luò)及移動設(shè)備所存在的安全問題，造成移動網(wǎng)絡(luò)支付環(huán)節(jié)存在較大的安全隱患。移動網(wǎng)絡(luò)支付安全問題能否順利解決對于電子商務(wù)發(fā)展具有關(guān)鍵性作用。

1 移動網(wǎng)絡(luò)支付安全通信協(xié)議保障體系

移動網(wǎng)絡(luò)支付主要依托倆個(gè)部分完成，分別是無線網(wǎng)絡(luò)及移動終端設(shè)備。安全保障只有從這兩個(gè)方面作為切入點(diǎn)，才能夠有效解決移動網(wǎng)絡(luò)支付安全問題。移動網(wǎng)絡(luò)支付與傳統(tǒng)支付方式相比較，移動網(wǎng)絡(luò)支付需要無線網(wǎng)絡(luò)環(huán)境的支撐，無線網(wǎng)絡(luò)環(huán)境所擁有的資源有限，并且寬帶成本加高，可靠性能較差，與此同時(shí)移動網(wǎng)絡(luò)支付還具有結(jié)構(gòu)簡單，計(jì)算能力低下等等優(yōu)勢。

移動網(wǎng)絡(luò)支付安全通信保障技術(shù)體系主要有四大部分構(gòu)成，分別是移動網(wǎng)絡(luò)制度平臺系統(tǒng)安全保障技術(shù)、移動網(wǎng)絡(luò)支付終端商戶安全保障技術(shù)、移動網(wǎng)絡(luò)支付終端用戶安全保障技術(shù)與移動網(wǎng)絡(luò)支付賬戶系統(tǒng)安全保障技術(shù)。在開放的網(wǎng)絡(luò)環(huán)境中，任何一種安全保障技術(shù)都做不到完美，為了保證數(shù)據(jù)能夠在網(wǎng)絡(luò)上安全穩(wěn)定傳輸，最佳途徑就是數(shù)據(jù)加密。數(shù)據(jù)加密主要就是利用偽裝的方式對于部分敏感性數(shù)據(jù)內(nèi)容進(jìn)行隱藏，沒有得到授權(quán)者是無法查看數(shù)據(jù)內(nèi)容，進(jìn)而保證數(shù)據(jù)能夠在網(wǎng)絡(luò)環(huán)境內(nèi)安全傳輸[1]。

想要提高移動網(wǎng)絡(luò)支付安全保障體系，就應(yīng)該從安全通信協(xié)議作為切入點(diǎn)，創(chuàng)建移動網(wǎng)絡(luò)支付安全通信協(xié)議機(jī)構(gòu)。

2 安全通信協(xié)議模型構(gòu)建

2.1 移動網(wǎng)絡(luò)支付認(rèn)證機(jī)制

移動網(wǎng)絡(luò)支付關(guān)鍵技術(shù)就是無線網(wǎng)絡(luò)，因此解決無線網(wǎng)絡(luò)所存在的安全問題尤為關(guān)鍵。在對于無線網(wǎng)絡(luò)安全問題解決中，主要通過兩種機(jī)制完成，分別是加密機(jī)制與認(rèn)證機(jī)制。本文主要對于移動網(wǎng)絡(luò)支付認(rèn)證機(jī)制進(jìn)行分析研究。認(rèn)證機(jī)制常見的主要有四種，分別是雙向認(rèn)證、重認(rèn)證、內(nèi)部認(rèn)證及漫游認(rèn)證，不同認(rèn)證機(jī)制在不同網(wǎng)絡(luò)環(huán)境下承擔(dān)著不同作用。其中雙向認(rèn)證是其他幾種認(rèn)證方式的基礎(chǔ)，主要是讓移動設(shè)備與中心系統(tǒng)之間能夠信任，進(jìn)而保證移動網(wǎng)絡(luò)支付的完成；內(nèi)部認(rèn)證主要就是保證移動設(shè)備在被攻擊之后，保證移動設(shè)備內(nèi)數(shù)據(jù)不受到破壞；漫游認(rèn)證主要作用就是用戶當(dāng)進(jìn)行到外部網(wǎng)絡(luò)環(huán)境中，表明用戶身份使用；重認(rèn)證主要是用戶身份在改變之后，對用戶身份進(jìn)行核實(shí)[2]。

2.2 基于身份的第三方認(rèn)證密鑰協(xié)商協(xié)議的密鑰復(fù)制攻擊

身份認(rèn)證是基于雙方都希望進(jìn)行通信基礎(chǔ)上開展的，安全性能能夠得到有效保證，通信雙方的身份都是被驗(yàn)證之后的，同時(shí)通信雙方所擁有的公共鑰匙及私有鑰匙是不可相互交換的，不需要讓第三方參與其中，鑰匙目錄也不需要保存。

如圖1所示，就是身份加密整個(gè)流程，這樣能夠增加人們對于攻擊過程的了解。公共鑰匙在生成之后，公共鑰匙所能夠使用的時(shí)間也就得到的劃分。在身份加密算法計(jì)算中，公共鑰匙到達(dá)使用期間之前，用戶在實(shí)際公共鑰匙的時(shí)候，電子郵箱在加密處理之后，有關(guān)信息就會傳輸?shù)搅硪粋€(gè)用戶手中。該用戶就可以使用私有鑰匙進(jìn)行解密處理。在這種身份加密過程中，用戶并不需要讓第三方參與到鑰匙更換中，公共鑰匙更新模式特別適合在這種身份加密流程內(nèi)應(yīng)用。