劉忠

移動(dòng)商務(wù)又稱為下一代電子商務(wù)，是指使用移動(dòng)設(shè)備進(jìn)行電子交易和互動(dòng)的一種行為。越來越多的商家開始通過用戶的移動(dòng)設(shè)備提供電子交易服務(wù)，而這一切如果沒有智能手機(jī)的出現(xiàn)是不可能實(shí)現(xiàn)的。智能手機(jī)為移動(dòng)商務(wù)提供了小型的瀏覽器和相關(guān)的安全服務(wù)（例如，證書、加密等），而且，手機(jī)一般和用戶寸步不離且很少關(guān)機(jī)，這就使得移動(dòng)商務(wù)對(duì)企業(yè)而言非常誘人。當(dāng)今，移動(dòng)商務(wù)已經(jīng)成為一種商業(yè)模式，成為增加企業(yè)核心競(jìng)爭(zhēng)力的手段之一。

近些年推出的很多產(chǎn)品和服務(wù)都在使用移動(dòng)商務(wù)，包括從基本的移動(dòng)營(yíng)銷到要求高度安全級(jí)別的支付類應(yīng)用?，F(xiàn)在很多金融交易都離不開移動(dòng)支付作為中間環(huán)節(jié)。愛立信作為電信行業(yè)的巨頭同時(shí)也是移動(dòng)支付領(lǐng)域的佼佼者，估計(jì)截至2015年移動(dòng)支付行業(yè)會(huì)創(chuàng)造20億歐元的利潤(rùn)和600億歐元的營(yíng)業(yè)額。

移動(dòng)商務(wù)依托智能手機(jī)為企業(yè)提供了新的機(jī)遇，并且為用戶提供了隨時(shí)隨地在線交易的途徑。但是，我們不能忽視隨之而來的安全問題。例如，移動(dòng)商務(wù)的認(rèn)證問題，安全金融交易的實(shí)現(xiàn)問題等。

一、移動(dòng)商務(wù)安全現(xiàn)狀分析

移動(dòng)設(shè)備上的病毒和傳統(tǒng)計(jì)算機(jī)病毒在行為方式上是一致的，都具有傳染性；不同之處是其適應(yīng)性，移動(dòng)設(shè)備上的病毒在往往專門為某一種運(yùn)行環(huán)境設(shè)計(jì)的，例如塞班操作系統(tǒng)、IOS等，這些病毒一般通過藍(lán)牙或者短信傳播。在過去十年間，有超過200種有關(guān)移動(dòng)設(shè)備的安全威脅被發(fā)現(xiàn)，這些威脅幾乎都與特定的機(jī)器設(shè)備有關(guān)。例如，塞班操作系統(tǒng)被報(bào)道出來的病毒明顯多于其他操作系統(tǒng)?？梢钥隙ǖ氖?，安全威脅的數(shù)量和移動(dòng)設(shè)備的復(fù)雜性成正比。

為了擴(kuò)大消費(fèi)群體和提供更大的便捷性，越來越多的商業(yè)交易都有了自己的移動(dòng)平臺(tái)，這些平臺(tái)或者應(yīng)用的推出除了吸引更多的用戶外，同時(shí)也引起了黑客的注意；可以預(yù)見，在未來一段時(shí)間內(nèi)，移動(dòng)設(shè)備遭受攻擊的案例會(huì)越來越多。當(dāng)然，移動(dòng)設(shè)備生產(chǎn)廠商也不會(huì)坐以待斃；例如，蘋果公司在其IOS操作系統(tǒng)中通過實(shí)施某些安全策略，限制未經(jīng)許可的程序安裝在它們的平臺(tái)上，從而在一定程度上保證用戶系統(tǒng)的安全；但黑客們也已經(jīng)開發(fā)出某些程序，這些程序可以繞過這些安全機(jī)制，讓用戶隨心所欲的安裝軟件（這一行為稱之為“越獄”），這些軟件很有可能存在被黑客利用的漏洞。本文接下來將探討移動(dòng)商務(wù)中如何進(jìn)行訪問控制。

二、移動(dòng)商務(wù)認(rèn)證技術(shù)

1.雙因素認(rèn)證。簡(jiǎn)單來說，雙因素身份認(rèn)證是通過你所知道再加上你所能擁有的這二個(gè)要素組合到一起才能發(fā)揮作用的身份認(rèn)證系統(tǒng)。在移動(dòng)商務(wù)領(lǐng)域，其中一個(gè)因素是智能手機(jī)，另一個(gè)因素是密碼，只有兩者結(jié)合才能認(rèn)證。認(rèn)證過程需要手機(jī)產(chǎn)生一個(gè)動(dòng)態(tài)密碼（OTP），或者使用短信獲得一個(gè)遠(yuǎn)程服務(wù)器產(chǎn)生的OTP，然后配合已有密碼同時(shí)輸入到系統(tǒng)中，只有兩者皆正確，才能完成認(rèn)證。這樣的話，即使用戶已知的密碼被泄露也不用擔(dān)心系統(tǒng)被入侵了，這比傳統(tǒng)的單因素認(rèn)證要安全的多。

現(xiàn)如今，雙因素認(rèn)證系統(tǒng)被廣泛使用。例如，使用中國(guó)銀行網(wǎng)銀系統(tǒng)付款時(shí)需要同時(shí)輸入口令牌中的動(dòng)態(tài)密碼和由短信接收的密碼，兩者缺一不可。有的銀行使用動(dòng)態(tài)令牌卡和動(dòng)態(tài)密碼也可以實(shí)現(xiàn)安全交易。

2.單點(diǎn)登錄認(rèn)證。一般來說，用戶對(duì)多個(gè)應(yīng)用會(huì)建立若干個(gè)賬號(hào)來訪問，例如，郵箱賬號(hào)、QQ賬號(hào)、辦公系統(tǒng)的賬號(hào)等。用戶需要記住不同的用戶名和密碼組合才能訪問這些應(yīng)用。單點(diǎn)登錄機(jī)制（SSO）只需要通過用戶的一次性鑒別登錄，即可獲得需訪問系統(tǒng)和應(yīng)用軟件的授權(quán)，也就是說，用戶不需要為每個(gè)應(yīng)用逐一認(rèn)證，只用認(rèn)證一個(gè)應(yīng)用即可。至于應(yīng)用程序之間如何認(rèn)證，用戶不用介入。這種服務(wù)現(xiàn)在也被廣泛的使用，例如現(xiàn)在可以使用QQ帳號(hào)登錄很多論壇，用戶只需要授權(quán)該論壇有驗(yàn)證QQ帳號(hào)密碼的權(quán)限即可。

這種服務(wù)雖然方便了用戶，但如果某個(gè)帳號(hào)被竊取了，單點(diǎn)登錄機(jī)制會(huì)導(dǎo)致該用戶的多個(gè)應(yīng)用都有被盜用的危險(xiǎn)。特別是有些應(yīng)用程序安全級(jí)別較低，黑客可能會(huì)通過取得這些程序的權(quán)限來達(dá)到獲取高安全級(jí)別應(yīng)用權(quán)限的目的。

3.強(qiáng)認(rèn)證。強(qiáng)認(rèn)證引入了移動(dòng)電話充當(dāng)認(rèn)證的令牌，取代了傳統(tǒng)的硬件令牌。傳統(tǒng)方式下，企業(yè)需要維護(hù)成百上千個(gè)硬件令牌用于認(rèn)證，這樣付出的代價(jià)是相當(dāng)高的；而且，用戶也需要隨身攜帶一個(gè)硬件令牌隨時(shí)進(jìn)行認(rèn)證，這樣給用戶造成了很大不便。強(qiáng)認(rèn)證使用手機(jī)作為動(dòng)態(tài)密碼的發(fā)生器，解決了上述不便；而且，使用手機(jī)還可以實(shí)現(xiàn)上面描述的雙因素認(rèn)證。

4.社交認(rèn)證。加拿大麥吉爾大學(xué)的兩位研究員在一份研究報(bào)告中建議，在已有的雙因素認(rèn)證再添加一個(gè)社交認(rèn)證因素可以增加系統(tǒng)的安全性，該因素來源于某個(gè)人所屬的社交網(wǎng)絡(luò)，比如他所認(rèn)識(shí)的朋友或親人。全球最大的社交網(wǎng)站Facebook實(shí)踐了這一應(yīng)用，當(dāng)系統(tǒng)接收到從國(guó)外發(fā)送來的登錄請(qǐng)求時(shí)，用戶被要求回答本人相冊(cè)中三張照片里某個(gè)人的姓名，一般情況下，陌生人是不認(rèn)識(shí)用戶的朋友的，從而系統(tǒng)抵御了這類人的攻擊；但是，如果用戶的系統(tǒng)遭到他朋友的攻擊時(shí)，社交認(rèn)證就難以抵御了，因?yàn)樗麄兛赡苡泄餐呐笥选?/p>

5.基于橢圓曲線密碼的無線本地支付方案。1985年，N.Koblitz和V.Miller分別提出了橢圓曲線密碼體制（ECC），其依據(jù)是定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問題的難解性。這一應(yīng)用同樣可以使用在無線安全交易領(lǐng)域。例如，用戶通過手機(jī)進(jìn)行支付時(shí)，可以使用公鑰基礎(chǔ)設(shè)施（PKI）框架，在這一框架下，系統(tǒng)的安全性由一系列的安全密碼原語和協(xié)議保證。

這個(gè)框架涵蓋了支付方、收款方和他們各自的銀行之間的安全通信。過程大致是這樣的：支付方從發(fā)卡行提交支付請(qǐng)求，銀行給他發(fā)送一份帶有支付方簽名的電子支票，然后支付方和收款方建立一個(gè)安全連接，他們互相交換公鑰證書，并協(xié)商好會(huì)話密鑰用作認(rèn)證。支付方收到收款方發(fā)送給他的加密收據(jù)后，回復(fù)一封經(jīng)過簽名后的電子支票。收款方簽名，然后將該支票發(fā)到收單行，由銀行驗(yàn)證支票的有效性。整個(gè)過程基于藍(lán)牙協(xié)議棧和橢圓曲線密碼原語。

在線支付服務(wù)提供商。在線支付服務(wù)提供商的代表——貝寶，使用單因素認(rèn)證，即只使用了密碼驗(yàn)證用戶的有效性。該系統(tǒng)強(qiáng)制用戶使用強(qiáng)密碼，例如，要求用戶設(shè)置的密碼是不同數(shù)據(jù)類型的組合，限制最小密碼位數(shù)等。盡管強(qiáng)密碼難于用具窮法破解，但這種單因素系統(tǒng)仍然較脆弱，尤其是現(xiàn)在密碼破解技術(shù)越來越高明，從某種角度上講，該系統(tǒng)仍不夠安全。

Alan D.Smith對(duì)這個(gè)系統(tǒng)做了深刻的研究。這項(xiàng)研究采訪了來自18個(gè)國(guó)家的190位工作人員，歷時(shí)四個(gè)月之久。經(jīng)過調(diào)查，作者指出了使用在線支付服務(wù)的某些缺點(diǎn)。

“貝寶不是一家銀行，所以它沒有內(nèi)部審計(jì)，并且所有的資金沒有保證。”

“貝寶在很大程度上依賴于安全性并且它的軟件在過去曾出現(xiàn)漏洞。例如，在2000年，貝寶和其他在線支付系統(tǒng)遭到俄羅斯的黑客攻擊?！钡牵芯康淖詈蠼Y(jié)果也顯示了，在線支付服務(wù)有較大的用戶群體，并且在將來還有很大的發(fā)展?jié)摿Α?/p>

近些年來在認(rèn)證和支付領(lǐng)域不斷涌現(xiàn)新的研究成果。有些技術(shù)是針對(duì)某一平臺(tái)（操作系統(tǒng)，如IOS、Android等）的認(rèn)證技術(shù)，而有些認(rèn)證技術(shù)與平臺(tái)無關(guān)，例如，本文提到的多因素驗(yàn)證或第三方在線支付平臺(tái)等，它們都能在一定程度上認(rèn)證用戶，達(dá)到訪問控制、提高系統(tǒng)安全性的目的。但是，如果要保障移動(dòng)商務(wù)的安全，除了應(yīng)該采取嚴(yán)密的認(rèn)證體系外，還應(yīng)該加強(qiáng)移動(dòng)支付系統(tǒng)本身的安全性。

（作者單位：陜西理工學(xué)院）