【 摘 要 】 論文分析了當前手機銀行支付中采取的安全措施和手機銀行存在的安全問題，研究了現(xiàn)有手機銀行支付中的安全風險，提出了基于藍牙技術(shù)的手機銀行安全支付的解決方案。該方案分析了其他相似方案存在的缺點，提出了使用藍牙模塊進行數(shù)據(jù)通訊，使用數(shù)字證書加密數(shù)據(jù)的方法，將傳統(tǒng)的以手機銀行APP為處理核心的方式，轉(zhuǎn)變到以U盾處理單元為處理核心，采用了軟件與硬件相結(jié)合的數(shù)據(jù)處理方式，實現(xiàn)了安全支付。通過對該方案可能遭受的攻擊進行分析，表明該方案具有良好的安全性、兼容性和便攜性。

【 關(guān)鍵詞 】 手機銀行；安全支付；藍牙；U盾；數(shù)字證書

【 中圖分類號 】 TP309 【 文獻標識碼 】 A

【 Abstract 】 The paper analyzes the security measures of mobile banking payment and the safety problem of mobile banking， research the risks of mobile banking in payment，and propose solution about secure payment of mobile banking based on bluetooth technology. In this solution，by analyze the disadvantages of other similar schemes，propose the method of using bluetooth module for data communication and digital certificate to encrypt data.Compare with the traditional method，the data processing unit change from mobile banking APP to USBKey.Because the data processing combines software and hardware， mobile banking implement the secure payment. Through the analysis of the solution may suffer from attacks， it shows that the proposed solution has better security， compatibility and portability.

【 Keywords 】 mobile banking； secure payment； bluetooth； USBKey； digital certificate

1 引言

手機銀行業(yè)務(wù)是一種結(jié)合了貨幣電子化與移動通信的嶄新服務(wù)，是網(wǎng)絡(luò)銀行的派生產(chǎn)品之一，它的優(yōu)越性集中體現(xiàn)在便利性上，客戶利用手機銀行可以在任何時間、任何地點處理多種金融業(yè)務(wù)。隨著智能手機的普及和手機上網(wǎng)速度的提高，手機銀行已經(jīng)被越來越多的人所認可。

手機銀行給我們帶來極大便利的同時，還存在著不容忽視的安全問題，這些安全問題有時可能給用戶造成巨大的經(jīng)濟損失，同時也給銀行造成經(jīng)濟聲譽的影響。手機銀行的安全性問題最主要的就是用戶資金的安全，也就是賬戶的安全性問題。

2 手機銀行支付采取的安全措施

針對手機銀行存在的安全問題，手機銀行系統(tǒng)也通過多種措施保障用戶的賬戶安全，采取的措施主要有幾項。

（1）簽約機制。客戶持本人有效證件原件等資料到賬戶所在地的銀行營業(yè)網(wǎng)點進行身份認證，簽署相關(guān)協(xié)議，并經(jīng)銀行認證后，成為手機銀行的簽約客戶，簽約客戶可享受手機銀行提供的全部服務(wù)，包括轉(zhuǎn)賬、匯款等業(yè)務(wù)。

（2）手機號碼與賬號綁定。用戶使用手機銀行服務(wù)時，必須使用其開通手機銀行服務(wù)時所指定的手機號碼，他人是無法通過其它手機登錄。

（3）密碼控制。一是登錄手機銀行系統(tǒng)時需要輸入的登錄密碼，銀行先進行用戶密碼的驗證，若密碼錯誤，交易終止。為防止有人惡意試探別人密碼，系統(tǒng)設(shè)置了密碼錯誤次數(shù)日累計限制，當達到限制時，將設(shè)置該客戶手機銀行服務(wù)為暫停狀態(tài)。二是使用動態(tài)密碼，動態(tài)口令是一連串定期變化的銀行密碼，以此保護交易安全。

（4）交易額度控制。為進一步降低業(yè)務(wù)風險，手機銀行業(yè)務(wù)對諸如支付、繳費、轉(zhuǎn)賬、匯款、外匯買賣等業(yè)務(wù)都采用了日累計限額的控制。

（5）其他措施。如在用戶登錄時短信提醒及在登錄成功后，顯示上次登錄時間，使用戶能夠發(fā)現(xiàn)非法的登錄；預(yù)留信息，通過在登錄后展示用戶的預(yù)留信息，使用戶能夠及時發(fā)現(xiàn)仿冒的釣魚網(wǎng)站等。

3 手機銀行存在的安全問題

盡管采用了多種手段，手機銀行系統(tǒng)仍然不可避免存在安全問題，甚至是嚴重風險。從近幾年發(fā)生的案例看，這些安全隱患主要包括手機銀行客戶端藏毒竊取賬號密碼、手機遭遇釣魚短信竊取賬號密碼、手機卡號被補辦導致手機銀行捆綁失效等。

（1）手機系統(tǒng)存在的安全問題。手機銀行運行的介質(zhì)是智能手機，智能手機相當于一臺電腦，使用人的防護意識存在差異，造成智能手機很有可能會中病毒和木馬。

（2）業(yè)務(wù)組件本身的安全。手機銀行APP的安全是非常重要的，本身的安全性應(yīng)該得到切實的保障，但現(xiàn)有的安全控制措施不能保證應(yīng)用的安全，如手機銀行APP的Activity劫持，殺毒軟件也不能發(fā)現(xiàn)。

（3）業(yè)務(wù)過程的安全。手機銀行業(yè)務(wù)是動態(tài)的，數(shù)據(jù)的傳輸經(jīng)過很多環(huán)節(jié)，安全的核心是敏感數(shù)據(jù)的傳輸和存儲以及身份驗證，現(xiàn)有的手機銀行業(yè)務(wù)的實現(xiàn)絕大多數(shù)都是通過軟件進行，基本上沒有采用硬件方式，不能滿足高安全性的需要。

這些問題的存在，使手機銀行面臨著巨大風險，根據(jù)對安卓平臺上使用率較高的16家銀行的16款手機客戶端的安全測評，測評的主要內(nèi)容包括登錄機制安全性、鍵盤輸入安全性、Activity組件安全性、進程注入防護、反盜版能力和認證因素安全性等，16款最新版本的銀行手機客戶端僅個別APP在登錄、鍵盤輸入環(huán)節(jié)安全性較高，但在后面幾項關(guān)鍵性測評中所有APP都拿了零分。

手機銀行存在的安全問題，使支付過程不再安全，給用戶的資金安全造成威脅?，F(xiàn)在手機銀行存在安全問題的主要原因是以手機銀行APP為交易支付的核心，全過程都是軟件實現(xiàn)，極易被攻擊。

4 手機銀行安全支付實現(xiàn)

針對手機銀行支付中存在的這些問題，近年來也提出了一些解決方案。一種方案是使用NFC支付，該方案的缺點是整個支付過程使用軟件進行無線傳輸、數(shù)據(jù)交換，交換的數(shù)據(jù)沒有加密，其安全性理論上存在很大問題，并且手機需要支持NFC功能，增加了手機成本。另一種方案是使用音頻盾支付，通過手機音頻插口與銀行U盾相連，完成數(shù)據(jù)交換。該方案雖然保證了支付的安全性，但也有很多缺點，如智能手機雖然都有音頻口，但標準不統(tǒng)一，兼容性存在問題；使用中來電，會斷開連接；要隨時攜帶音頻線，給使用造成不便。

通過分析以上方案的缺點，本文提出了一種新的解決方案，實現(xiàn)方法是將銀行的U盾進行改造，加裝藍牙模塊，成為U盾的數(shù)據(jù)接收發(fā)送單元，用來完成與外界和U盾數(shù)據(jù)處理單元的數(shù)據(jù)交換，使用時，手機與U盾通過藍牙傳遞數(shù)據(jù)，完成安全支付。

該方案優(yōu)點是藍牙模塊對終端的支持取決于操作系統(tǒng)，與具體設(shè)備無關(guān)，兼容性好；來電時不會中斷連接；攜帶方便。缺點是增加U盾成本，但隨著藍牙模塊成本的大幅下降，也不會成為突出問題。

工作流程：（1）生成支付數(shù)據(jù)：手機銀行生成交易數(shù)據(jù)，與U盾連接，輸入U盾密碼，交易數(shù)據(jù)明文通過手機藍牙，發(fā)到U盾的藍牙數(shù)據(jù)接收單元。（2）處理支付數(shù)據(jù)：U盾藍牙接收手機數(shù)據(jù)，傳入U盾數(shù)據(jù)處理單元，通過U盾視窗顯示交易數(shù)據(jù)，如果與手機銀行數(shù)據(jù)一致，按“確認”鍵對數(shù)據(jù)處理。（3）U盾數(shù)據(jù)處理：處理單元對交易數(shù)據(jù)生成摘要，使用用戶私有證書對摘要加密，最后，使用銀行公有證書對交易數(shù)據(jù)和加密的摘要進行加密，通過U盾藍牙發(fā)送到手機。（4）處理支付數(shù)據(jù)：手機銀行接收U盾處理后的加密數(shù)據(jù)，傳遞到銀行處理中心。（5）完成安全支付：銀行處理中心接收手機銀行數(shù)據(jù)，用銀行私有證書解密數(shù)據(jù)，用用戶公有證書解密摘要數(shù)據(jù)，通過對交易數(shù)據(jù)生成摘要，完成簽名驗證，最后完成交易。

在該解決方案中，支付時手機銀行APP只起到數(shù)據(jù)中轉(zhuǎn)站的作用，重要的數(shù)據(jù)處理都在U盾中進行，保證了資金支付安全。

5 手機銀行安全支付安全性分析

5.1 手機系統(tǒng)存在問題時的安全支付分析

當手機存在病毒或木馬時，面臨的問題：一是通過篡改交易數(shù)據(jù)，在用戶不知情的情況下，將資金劃轉(zhuǎn)到其他賬戶，使用戶蒙受巨大的經(jīng)濟損失；二是竊取用戶的賬號和密碼信息，甚至動態(tài)密碼，從而竊取用戶資金。

通過本方案可以有效的解決這些問題，如果U盾視窗顯示的交易數(shù)據(jù)與手機數(shù)據(jù)不符，將不進行交易，及時發(fā)現(xiàn)數(shù)據(jù)篡改問題；只能通過U盾處理才能轉(zhuǎn)賬，即使竊取用戶資料也不能轉(zhuǎn)移資金。

5.2 手機銀行APP被劫持時的安全支付分析

本方案中手機銀行APP只是數(shù)據(jù)中轉(zhuǎn)的通道，而不是作為交易的核心，手機銀行APP被劫持時，本質(zhì)上劫持軟件就是一種木馬，不過是篡改交易數(shù)據(jù)或竊取用戶資料，所以手機銀行APP被劫持時可以保證支付的安全進行。

5.3 數(shù)據(jù)傳輸不安全時的安全支付分析

數(shù)據(jù)傳輸?shù)牟话踩灾饕墙灰讛?shù)據(jù)從手機向U盾傳輸時采用明文傳輸，在此過程中最易受到的威脅為中間人攻擊，中間人攻擊非法截取交易數(shù)據(jù)，篡改交易數(shù)據(jù)，然后使用其他U盾對數(shù)據(jù)處理后，發(fā)回手機銀行APP，從而實現(xiàn)資金非法轉(zhuǎn)賬。

從方案的處理流程看，在U盾中進行數(shù)據(jù)處理時，使用用戶私有證書對摘要加密，在銀行數(shù)據(jù)處理時，要使用用戶公有證書解密摘要數(shù)據(jù)，由于假冒U盾沒有賬戶對應(yīng)用戶的公有數(shù)字證書，導致解密失敗，驗證無法進行，有效防止中間人攻擊，從而保證用戶資金安全。

綜上所述，采用本方案，可以很好地解決當前手機銀行支付時面臨的安全問題，即使手機本身和傳輸路徑都不安全，也能保證手機銀行的安全支付。

6 結(jié)束語

針對當前手機銀行支付中存在的安全問題，本文設(shè)計了一個全新的解決方案。該方案既攜帶方便，又很好的保證了安全支付，但是該方案也存在的一些問題，如只解決了安全支付問題，在手機處于不安全狀態(tài)下不能有效保護賬戶信息資料的安全。

參考文獻

[1] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].北京：電子工業(yè)出版社，2008.

[2] 安政.移動支付技術(shù)的安全性分析[J].山西煤炭管理干部學院學報，2013，26（1）：119.

[3] 劉志才.藍牙盾為移動網(wǎng)銀保駕護航[J].金融電子化，2013（9）：90.

[4] 網(wǎng)上交易的衛(wèi)兵：數(shù)字證書和數(shù)字簽名[N/OL].http：//www.cfca.com.cn/20150810/101229805.html.

[5] 手機銀行安全風險研究與應(yīng)對[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

[6] 多家銀行APP安全性測評不過關(guān)網(wǎng)銀支付請多個心眼[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

作者簡介：

劉月錕（1999-），女，山東省德州市第一中學。