[摘要] 本文首先介紹了手機(jī)支付的相關(guān)概念和基于支付平臺(tái)的支付流程，然后描述了手機(jī)支付存在的一些安全隱患，并且給出了解決方法。 同時(shí)又介紹了手機(jī)支付的推廣之所以困難重重的各種原因。

[關(guān)鍵詞] 手機(jī)支付支付平臺(tái)短信業(yè)務(wù)安全機(jī)制

一、引言

手機(jī)支付是一種新興的費(fèi)用結(jié)算方式，由于方便而日益受到銀行、無(wú)線運(yùn)營(yíng)商、商家和用戶的青睞。手機(jī)支付是利用STK技術(shù)及SIM卡開(kāi)發(fā)的使用手機(jī)進(jìn)行消費(fèi)的功能，基于銀行賬號(hào)和手機(jī)號(hào)的惟一性，將銀行賬號(hào)和手機(jī)號(hào)進(jìn)行綁定，用戶就可以通過(guò)短信、語(yǔ)音等多種方式對(duì)自己的銀行賬戶進(jìn)行操作，實(shí)現(xiàn)查詢、繳費(fèi)、轉(zhuǎn)賬、消費(fèi)等功能，并可以通過(guò)短信等方式得到交易結(jié)果和賬戶變化的通知。使用手機(jī)支付，人們可免受銀行排隊(duì)的苦惱，省去隨時(shí)攜帶錢包、信用卡的麻煩。可以肯定，在不久的將來(lái)，手機(jī)支付將在人們生活中扮演越來(lái)越重要的角色。

二、基于支付平臺(tái)的手機(jī)支付模型

目前在我國(guó)，各家移動(dòng)運(yùn)營(yíng)商和大部分提供手機(jī)銀行業(yè)務(wù)的銀行，都有自己的運(yùn)營(yíng)的手機(jī)支付平臺(tái)。比如：2004年8月中國(guó)移動(dòng)和中國(guó)銀聯(lián)成立合資公司聯(lián)動(dòng)優(yōu)勢(shì)，推出“手機(jī)錢包”服務(wù)；2004年12月9日，中國(guó)聯(lián)通和中國(guó)建設(shè)銀行聯(lián)手推出“新一代手機(jī)銀行”業(yè)務(wù)。這樣的后果是既造成了資源的浪費(fèi)，又使手機(jī)支付在銀行之間不能互通，在很大程度上阻礙了手機(jī)支付的發(fā)展。

因此，有必要建立一個(gè)獨(dú)立的手機(jī)支付平臺(tái)，使其獨(dú)立于移動(dòng)運(yùn)營(yíng)商和金融機(jī)構(gòu)。這樣就可以使移動(dòng)運(yùn)營(yíng)商、金融機(jī)構(gòu)和支付平臺(tái)運(yùn)營(yíng)商之間分工明確。除此之外，還可以簡(jiǎn)化系統(tǒng)結(jié)構(gòu)，提高運(yùn)營(yíng)效率，實(shí)現(xiàn)跨行之間的支付交易。

在整個(gè)手機(jī)支付的過(guò)程中，支付平臺(tái)處于核心地位，所有的交易信息都要由它進(jìn)行傳遞。圖中指出了在手機(jī)支付的流程中消費(fèi)者、商業(yè)機(jī)構(gòu)、支付平臺(tái)和第三方信用機(jī)構(gòu)（例如銀行）所起的作用。

手機(jī)支付流程圖

1.購(gòu)買請(qǐng)求：消費(fèi)者對(duì)準(zhǔn)備購(gòu)買的商品進(jìn)行查詢，在確定了準(zhǔn)備購(gòu)買商品之后，通過(guò)手機(jī)發(fā)送購(gòu)買請(qǐng)求給商業(yè)機(jī)構(gòu)。

2.收費(fèi)請(qǐng)求：商業(yè)機(jī)構(gòu)在接收到消費(fèi)者的購(gòu)買請(qǐng)求之后，發(fā)送收費(fèi)請(qǐng)求給支付平臺(tái)。支付平臺(tái)利用消費(fèi)者賬號(hào)和這次交易的序列號(hào)生成一個(gè)具有惟一性的序列號(hào)，代表此次交易過(guò)程。

3.認(rèn)證請(qǐng)求:支付平臺(tái)必須對(duì)消費(fèi)者和商業(yè)機(jī)構(gòu)賬號(hào)的合法性及正確性進(jìn)行確認(rèn)。支付平臺(tái)把消費(fèi)者賬號(hào)和商業(yè)機(jī)構(gòu)賬號(hào)信息發(fā)送給第三方信用機(jī)構(gòu)，第三方信用機(jī)構(gòu)對(duì)賬號(hào)信息進(jìn)行認(rèn)證。

4.認(rèn)證:第三方信用機(jī)構(gòu)把認(rèn)證結(jié)果返回給支付平臺(tái)。

5.授權(quán)請(qǐng)求：支付平臺(tái)在收到第三方信用機(jī)構(gòu)的認(rèn)證消息之后，如果賬號(hào)通過(guò)認(rèn)證，支付平臺(tái)把交易的詳細(xì)信息，包括商品或服務(wù)的種類、價(jià)格等發(fā)送給消費(fèi)者，請(qǐng)求消費(fèi)者對(duì)支付行為進(jìn)行授權(quán)。如果賬號(hào)未能通過(guò)認(rèn)證，支付平臺(tái)把認(rèn)證結(jié)果發(fā)送給消費(fèi)者和商業(yè)機(jī)構(gòu)，并且取消此次交易。

6.授權(quán):消費(fèi)者在核對(duì)交易的細(xì)節(jié)之后，發(fā)送授權(quán)消息給支付平臺(tái)。

7.收費(fèi)完成:支付平臺(tái)得到了消費(fèi)者的支付授權(quán)之后，開(kāi)始消費(fèi)者賬戶和商業(yè)機(jī)構(gòu)賬戶之間的轉(zhuǎn)賬，并且把轉(zhuǎn)賬細(xì)節(jié)記錄下來(lái)。轉(zhuǎn)賬完成之后，傳送消費(fèi)完成信息給商業(yè)機(jī)構(gòu)，通知他交付消費(fèi)者商品。

8.支付完成：支付平臺(tái)傳送支付完成信息給消費(fèi)者，作為支付憑證。

9.交付商品：商業(yè)機(jī)構(gòu)在得到了收費(fèi)成功的信息之后，把商品交給消費(fèi)者。

三、手機(jī)支付中的安全現(xiàn)狀分析

資金安全是銀行考慮的第一要素，也是影響消費(fèi)者體驗(yàn)的首要障礙。目前，我國(guó)手機(jī)支付實(shí)現(xiàn)技術(shù)主要有基于短信、WAP、BREW等技術(shù)，由于技術(shù)原因造成的數(shù)據(jù)傳輸中的加密性和數(shù)據(jù)的實(shí)時(shí)性、完整性不夠，使手機(jī)支付面臨安全隱患。

利用GSM+SIM實(shí)現(xiàn)的手機(jī)支付是目前最為常用和最為成熟的一種技術(shù)。其中GSM+SIM的鑒權(quán)和加密技術(shù)提供了較好的安全性，但是即使在待機(jī)狀態(tài)下，手機(jī)也要與通信網(wǎng)絡(luò)保持不間斷的信號(hào)交換，所以很容易被識(shí)別、監(jiān)視和跟蹤。此外，SIM卡本身相對(duì)容易被復(fù)制，也存在安全隱患。

短信業(yè)務(wù)作為手機(jī)支付的主要手段之一，其也存在著一定的缺陷。比如：短信是一種存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制，對(duì)于實(shí)時(shí)支付業(yè)務(wù)來(lái)說(shuō)就存在不可避免的缺陷；在無(wú)線POS終端上送數(shù)據(jù)包成功之后，由于某種原因造成POS無(wú)法接受返回的數(shù)據(jù)包；如果短信時(shí)間延長(zhǎng)，可能造成交易數(shù)據(jù)混亂的情況，而現(xiàn)在的短信業(yè)務(wù)沒(méi)有提供很好的支付終止的機(jī)制。

針對(duì)目前短信業(yè)務(wù)所面臨的各種安全問(wèn)題，移動(dòng)運(yùn)營(yíng)商應(yīng)提供以下的安全機(jī)制來(lái)保證手機(jī)支付業(yè)務(wù)的安全性。

1.加密機(jī)制：加密的目的是保護(hù)數(shù)據(jù)的機(jī)密性。通過(guò)加密處理保證只有消息的發(fā)送者和預(yù)定的接收者才能看懂消息的真正內(nèi)容。由于受到手機(jī)計(jì)算和存儲(chǔ)能力的限制，加密機(jī)制的算法最好選擇對(duì)稱加密算法。

2.身份認(rèn)證機(jī)制：身份認(rèn)證是確保短信的接收者能夠確認(rèn)短信的來(lái)源，從而使通信雙方能夠確定對(duì)方的真實(shí)身份。在對(duì)稱密碼系統(tǒng)中，MAC可提供身份認(rèn)證的功能。

3.數(shù)據(jù)完整性機(jī)制：保證數(shù)據(jù)完整性的目的是保證短信的接收者能夠判斷短信在傳輸過(guò)程中是否被篡改。MAC也是一種用來(lái)保護(hù)短信數(shù)據(jù)完整性的可行方法。

4.密鑰管理機(jī)制：在整個(gè)手機(jī)支付系統(tǒng)中，密鑰至關(guān)重要。所以，應(yīng)當(dāng)制定一套完善的密鑰生成、分發(fā)、存儲(chǔ)、使用機(jī)制，以保護(hù)密鑰的安全性?，F(xiàn)在最基本的需求是交易密鑰能安全、方便地更新，最好是一次一密，實(shí)現(xiàn)動(dòng)態(tài)的密鑰變換機(jī)制。

四、手機(jī)支付的推廣難度

作為一種新的支付方式，手機(jī)支付的推廣應(yīng)用在現(xiàn)實(shí)生活中遇到了一些阻礙。首先，客戶對(duì)此項(xiàng)服務(wù)的安全性存在顧慮。由于手機(jī)支付過(guò)程是通過(guò)無(wú)線傳輸?shù)?，在安全方面，人們?huì)有不同程度的擔(dān)憂。此外，如果一旦手機(jī)丟失，那么與該手機(jī)綁定的銀行賬號(hào)如何才能得到有效的保護(hù)，這也是一大問(wèn)題。其次，中國(guó)人傳統(tǒng)的消費(fèi)習(xí)慣同樣也影響著手機(jī)支付的發(fā)展。人們對(duì)現(xiàn)金交易的依賴是推廣手機(jī)支付的最大阻礙。還有，銀行和移動(dòng)運(yùn)營(yíng)商的收費(fèi)，導(dǎo)致使用手機(jī)支付方式要比傳統(tǒng)支付方式花費(fèi)更多，從而打擊了商家、消費(fèi)者使用手機(jī)支付的積極性。最后，手機(jī)支付的應(yīng)用還不夠豐富，目前手機(jī)支付還僅僅停留在一些電子化產(chǎn)品上，尚未實(shí)現(xiàn)對(duì)實(shí)物支付。

五、結(jié)束語(yǔ)

只要手機(jī)支付在信用安全、手續(xù)費(fèi)用、快捷程度等問(wèn)題上得到有效的解決，那么消費(fèi)者在傳統(tǒng)購(gòu)物時(shí)使用手機(jī)支付這一新型方式的可能性才會(huì)獲得提高。

手機(jī)支付作為一種嶄新的支付方式，將會(huì)有非常大的商業(yè)前景，必將成為移動(dòng)電子商務(wù)的一個(gè)新亮點(diǎn)。

參考文獻(xiàn):

[1]馬凌:手機(jī)支付三國(guó)演義[J].數(shù)字財(cái)富，2005.1.10:84～87

[2]王瀟雨朱曉蕓楊棖:移動(dòng)支付的安全交易平臺(tái)的研究與開(kāi)發(fā)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2001，27（21）:4157～4160