摘 要：隨著智能終端的不斷普及和網(wǎng)上銀行業(yè)務(wù)的快速發(fā)展，支付形式也在不斷變化，智能終端電子支付活動(dòng)的安全問(wèn)題也隨之出現(xiàn)，終端的硬件和軟件威脅、無(wú)線網(wǎng)絡(luò)和智能終端支付處理平臺(tái)的安全性也成了用戶關(guān)注的問(wèn)題。本文以提高和改善移動(dòng)支付系統(tǒng)安全性作為主要研究方向，對(duì)智能終端電子支付體系的安全風(fēng)險(xiǎn)進(jìn)行分析和研究，論文將相關(guān)背景與技術(shù)知識(shí)相結(jié)合，在智能終端電子支付安全技術(shù)中利用到了數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等關(guān)鍵的安全技術(shù);接著從無(wú)線網(wǎng)絡(luò)、智能終端等方面來(lái)分析智能電子支付體系的安全。

關(guān)鍵詞：智能終端;電子商務(wù);電子支付;安全策略

一、智能終端電子支付系統(tǒng)的現(xiàn)狀

（一）智能終端電子支付的發(fā)展現(xiàn)狀

智能終端電子支付的出現(xiàn)包括兩個(gè)技術(shù)原因：首先，在現(xiàn)有的技術(shù)（如WLAN，BIuetooth等）能為智能終端電子支付提供有利的無(wú)線支付網(wǎng)絡(luò)環(huán)境;其次，有了手機(jī)，PAD這樣的智能設(shè)備也就有了可以作為智能終端電子支付行為的交易活動(dòng)的物理介質(zhì)，從發(fā)展歷程來(lái)說(shuō)，智能終端電子支付從傳統(tǒng)支付經(jīng)過(guò)電子商務(wù)過(guò)渡而來(lái)，傳統(tǒng)支付與普通的電子支付和智能終端電子支付都是由于支付介質(zhì)的不同，就傳統(tǒng)支付而言，人們是使用現(xiàn)金支付的而普通的電子支付是通過(guò)PC機(jī)上的網(wǎng)上銀行等手段進(jìn)行虛擬的貨幣交易這樣就省去了傳統(tǒng)交易中攜帶現(xiàn)金的不便，保證了隨時(shí)隨地的交易活動(dòng)。

（二）智能終端電子支付現(xiàn)階段的優(yōu)勢(shì)

我們都知道，智能終端的電子支付其實(shí)是智能移動(dòng)設(shè)備主要是智能手機(jī)、手機(jī)支付寶、網(wǎng)上銀行等多種電子支付一種融合發(fā)展后的集成支付方式，研究發(fā)現(xiàn)相對(duì)于傳統(tǒng)支付，智能終端電子支付的優(yōu)勢(shì)主要有：

1.便利性

隨著科技的進(jìn)步，智能設(shè)備越來(lái)越受到人們的青睞，智能終端設(shè)備既能上網(wǎng)又能滿足用戶對(duì)于商家和各個(gè)支付相關(guān)行業(yè)產(chǎn)品進(jìn)行隨時(shí)隨地便利的支付交易活動(dòng)，同時(shí)又能保證距離支付和遠(yuǎn)程支付的統(tǒng)一;

2.易用性

智能終端作為支付設(shè)備時(shí)，可以與用戶的手機(jī)號(hào)碼聯(lián)系起來(lái)，在支付的交易過(guò)程中可以利用手機(jī)號(hào)碼來(lái)驗(yàn)證和其他的安全性認(rèn)證操作，從而達(dá)到保護(hù)用戶資金安全。

二、智能終端電子支付體系架構(gòu)及安全研究

（一）電子支付體系架構(gòu)

移動(dòng)電子支付系統(tǒng)架構(gòu)圖，分為三個(gè)層次：應(yīng)用層，交易層和支付處理層。移動(dòng)支付的架構(gòu)要保證能支持移動(dòng)交易，所以需要滿足一些獨(dú)特的需求，如：性能、安全、移動(dòng)網(wǎng)絡(luò)的相對(duì)穩(wěn)定性。隨著新的移動(dòng)支付技術(shù)和移動(dòng)終端應(yīng)用技術(shù)不斷發(fā)展，移動(dòng)支付對(duì)解決一些非功能性的需求也越來(lái)越高，如：可擴(kuò)展性、可用性，是否符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)和政策規(guī)定以及一些其他規(guī)定。

（二）電子支付的安全需求

首先，用戶在支付或者轉(zhuǎn)賬的時(shí)候要保證應(yīng)用程序和數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性;其次，交易和支付過(guò)程中的安全性;還有互聯(lián)網(wǎng)和各個(gè)系統(tǒng)的安全性（包括支付平臺(tái)系統(tǒng)、用戶終端系統(tǒng)和網(wǎng)上銀行處理后臺(tái)系統(tǒng)），以及它們的安全維護(hù)和管理。其中，交易和支付的安全性必然是我們最為關(guān)注的。下面說(shuō)說(shuō)交易和支付的安全性需要滿足的一些要求：

1.認(rèn)證性：也稱為有效性，信息系統(tǒng)的安全性都以這個(gè)為基礎(chǔ)。當(dāng)然這也是支付過(guò)程中重要的一步，其目的是為了驗(yàn)證參與各方的身份，以防止外來(lái)攻擊者破壞重要的信息數(shù)據(jù)或?qū)π畔?shù)據(jù)進(jìn)行未經(jīng)授權(quán)的轉(zhuǎn)移。多數(shù)情況下各個(gè)交易方不能進(jìn)行面對(duì)面的身份認(rèn)證，那么就需要我們的支付體系中各方遵從提前約定好的某種認(rèn)證方式，再有自己特有的身份認(rèn)證體系來(lái)確認(rèn)各方身份的真實(shí)性。

2.隱私性：也稱為機(jī)密性。其目的是保護(hù)通過(guò)互聯(lián)網(wǎng)發(fā)送的信息不能被外來(lái)攻擊者訪問(wèn)。最重要的一點(diǎn)是這個(gè)隱私性要求即使是有攻擊者獲取了消息但是也不能夠讀取正確的消息或者其他有用的內(nèi)容。由于在移動(dòng)支付中，涉及的用戶信息以及銀行賬戶等敏感信息，要求支付系統(tǒng)就必須保證這些敏感數(shù)據(jù)在通信流通中的隱私性，支付過(guò)程中的機(jī)密性主要依靠數(shù)據(jù)加密技術(shù)來(lái)實(shí)現(xiàn)，可以保證傳輸?shù)男畔⒓词贡还粽吒`取也不能解讀出數(shù)據(jù)信息的真實(shí)內(nèi)容。

3.不可抵賴性：移動(dòng)支付系統(tǒng)的設(shè)計(jì)必須滿足消費(fèi)者和商家在參與支付的過(guò)程中無(wú)法否認(rèn)他們的消息。通過(guò)電子簽名的方法可以很好的滿足這一要求。網(wǎng)上銀行系統(tǒng)中的不可抵賴性服務(wù)一般也是通過(guò)字證書來(lái)完成。

（三）智能終端的安全分析

移動(dòng)支付依賴的主要工具是移動(dòng)終端設(shè)備，所以說(shuō)終端安全是移動(dòng)支付安全的一個(gè)重點(diǎn)。終端層的安全主要包括移動(dòng)終端硬件安全、系統(tǒng)安全和移動(dòng)終端應(yīng)用安全。

首先移動(dòng)終端設(shè)備由于自身物理?xiàng)l件的限制，比如計(jì)算能力、內(nèi)存和外圍設(shè)備這些都是有限的，通過(guò)一些開放的方式訪問(wèn)網(wǎng)絡(luò)和與其他設(shè)備交換數(shù)據(jù)時(shí)，無(wú)論從數(shù)據(jù)存儲(chǔ)的穩(wěn)定性，還是信息的加密能力，還是信息傳輸過(guò)程的可靠性，都存在一定的安全風(fēng)險(xiǎn)。

其次是移動(dòng)終端上的應(yīng)用程序安全，這些移動(dòng)應(yīng)用程序是用戶進(jìn)行信息傳遞和交易的媒介，要是這個(gè)過(guò)程中因?yàn)槭謾C(jī)受到軟件病毒的威脅而導(dǎo)致交易的失敗或者交易信息的泄露，可能會(huì)發(fā)生很多意外的金融事故。例如病毒軟件欄截用戶的登錄信息、竊取用戶的銀行賬戶、支付寶信息，然后自動(dòng)發(fā)送惡意短信定制扣費(fèi)業(yè)務(wù)等等，這些都是通過(guò)惡意手段利用用戶終端來(lái)進(jìn)行支付活動(dòng)或者破壞支付活動(dòng)的行為，因此需要我們的重視。最后是終端系統(tǒng)安全，包括操作系統(tǒng)本身的安全，運(yùn)行在操作系統(tǒng)之上的各種中間件的安全。

三、電子支付系統(tǒng)的安全風(fēng)險(xiǎn)

（一）智能移動(dòng)終端自身的物理環(huán)境威脅

智能移動(dòng)終端設(shè)備開始時(shí)只具備簡(jiǎn)單的電話短信功能，到現(xiàn)在直接可以利用互聯(lián)網(wǎng)為媒介的平板電腦與智能手機(jī)，這些新近的技術(shù)在為我們帶來(lái)多變的智能支付方式時(shí)也為我們招來(lái)了新的安全風(fēng)險(xiǎn).這些設(shè)備開始擁有了自己的IP地址，設(shè)備自身開始成為攻擊的目標(biāo)，而這些設(shè)備的功能也與臺(tái)式電腦和筆記本電腦有不同安全性差異，影響設(shè)備的安全性可以歸為一下幾點(diǎn)：

1.體積不大、成本低，智能移動(dòng)終端設(shè)備不斷的流失性使得他們更有可能被丟失和盜取。

2.同步軟件可以在電腦上同時(shí)備份和存儲(chǔ)移動(dòng)手持設(shè)備上文件和應(yīng)用軟件，而PC設(shè)備和移動(dòng)設(shè)備終端面臨著不同的安全威脅，由于需要不同的安全機(jī)制以來(lái)減低風(fēng)險(xiǎn)，但是兩者都必須提供相同的安全級(jí)別來(lái)保護(hù)敏感信息，所以移動(dòng)終端設(shè)備的安全性必須具備特殊的要求。

3.一個(gè)用戶可以購(gòu)買多個(gè)移動(dòng)終端設(shè)備而通常不需要提供過(guò)多的個(gè)人信息，這些設(shè)備常常用于個(gè)人與商業(yè)數(shù)據(jù)而往往用戶不會(huì)去考慮他們的工作環(huán)境中使用的安全隱患。

（二）智能移動(dòng)終端設(shè)備的應(yīng)用軟件威脅

用戶在移動(dòng)終端進(jìn)行信息傳遞與交易的過(guò)程時(shí)，手機(jī)容易受到軟件病毒威脅從而導(dǎo)致交易失敗或者交易信息泄露，這種安全威脅伴隨著移動(dòng)支付的普及已經(jīng)智能終端應(yīng)用軟件的多樣性變得愈加嚴(yán)重，因此智能終端作為移動(dòng)應(yīng)用在支付體系中更加要注意增強(qiáng)它的安全性，以下是幾種常見的應(yīng)用軟件威脅：

1.終端性能破壞類

這種軟件會(huì)占用系統(tǒng)內(nèi)存從而導(dǎo)致資源受限，比如我們?cè)谶\(yùn)用支付寶時(shí)功能會(huì)受到限制不能順利的進(jìn)行交易，雖然說(shuō)這類軟件不一定影響安全但是會(huì)影響到用戶終端的性能與正常程序的運(yùn)行。

2.惡意盜取用戶信息

在智能終端進(jìn)行支付過(guò)程時(shí)用戶需要進(jìn)入互聯(lián)網(wǎng)，這就會(huì)導(dǎo)致惡意軟件可能伺機(jī)盜用戶支付寶賬號(hào)密碼信息和銀行卡信息等涉及到網(wǎng)絡(luò)安全。

總結(jié)

本文主要從多個(gè)角度對(duì)智能終端支付體系的安全風(fēng)險(xiǎn)進(jìn)行分析和研究，并且提出一系列的安全性策略。對(duì)于這些存在的安全威脅提出針對(duì)性的安全策略，提供智能終端設(shè)備支付活動(dòng)時(shí)的安全保障。

參考文獻(xiàn)：

[1]帥青紅.電子支付與安全.西南財(cái)經(jīng)大學(xué)出版社，2014，（8）：8-11.

[2]左沈怡.移動(dòng)支付的未來(lái).上海國(guó)資，2015，（11）：11-16.

作者簡(jiǎn)介：

張智（1983—），女，壯族，廣西柳州市人，柳州鐵道職業(yè)技術(shù)學(xué)院，成人教育學(xué)院，研究方向：經(jīng)濟(jì)學(xué)。