无线支付中的安全技术
前 言
无线网络自身的发展和越来越多的移动终端的加入极大的促进了无线支付的发展。无线支付是指利用手机等手持设备通过无线网络进行贸易的行为。基于移动通信的电子商务因为其便捷、灵活的特点而越来越受到人们的欢迎,然而无线支付尚未得到广泛普及,其中的一个因素也在于无线支付的安全问题。无线支付网络与手持系统的有限处理能力和当前基于复杂性的安全计算也制约了移动电子商务的快速发展。基于移动终端的智能卡等无线支付形式,包括基于位置的应用、移动交易服务、移动娱乐、移动多媒体、移动信息点播等各种增值业务。
无线支付的流程与框架
用户通过手持终端等访问电子商务提供方构造的电子商务平台,然后经由用户的ISP对服务中的安全予以保障。其中可以有银行和可信第三方的参与,从而确保交易双方间的权益与日后的仲裁纠纷。基于这种方案还可以在自由用户间进行贸易行为(虚线所示)。无线支付可以使用微支付、无线电子钱夹和无线电子现金。无线电子钱夹和无线电子现金是对我们日常所使用的货币的数字化,需要用户预先储备一定的现金才可以使用。
无线支付中的安全
无线支付中的安全应确保交易双方的合法权益所涉及的内容不受非法入侵者的侵害。通常,主要涉及以下几个方面的内容:
(1) 数据的机密性(Confidentiality):
防止合法或隐私数据为非法用户所获得,通常使用加密的手段实现,从而确保在交易过程中只有交易的双方才能唯一知道交易的内容。
(2) 完整性(Integrity):
确保交易他方或非法入侵者不能对交易的内容进行修改。
(3) 可用性:
授权者(交易的双方)能随时且安全使用信息和信息系统的服务,可用性是在大面积拒绝服务攻击发生后保障交易的一项安全行为。
(4) 鉴别(Authentication):
交易双方是可以信任的,即确保服务间的相互身份认证,防止欺诈行为的产生。
(5) 授权的安全:
保证在交易过程中对无线(有线)网络与计算资源的使用。
(6) 不可否认性(Non-repudiation):
确保交易行为正确性,交易双方不能否认交易行为的产生。
无线支付可能受到的攻击行为
(1) 窃听:
窃听是最简单的获取非加密网络信息的形式,这种方式可以同样应用于无线网络,利用具有指定方向功能的天线,让无线网络接口集中接受某个方向的信号,就可以很容易地监控局域网。
(2) 病毒:
病毒不但可以影响网络,甚至可以对手持终端造成影响。虽然目前国内发现的手机病毒不会对手机造成本质的支付损害,但随着手机功能的完善,这种问题有可能更趋于明显。同时,蠕虫与炸弹都会对无线网络产生根本的破坏。
(3) 欺骗与木马:
欺骗可以隐藏信息的来源,或对合法用户进行欺诈。无线支付中可以使用改进的重放攻击和中间人攻击来蒙骗客户,套取用户的隐私与保密信息。木马等服务程序直接或间接地骗取用户的信任,从而驻留内存,往往会给系统留有后门,对交易双方的敏感信息进行记录与跟踪。
(4) 口令攻击与协议安全:
过于简单的口令和不完善的协议也会给非法入侵者提供便利,系统的脆弱性也有可能导致系统的崩溃。 (5) 拒绝服务攻击(DoS—Denial of Services): DoS是使无线网络或支付系统丧失服务功能和资源能力的一种攻击行为。无线支付系统除非单独建立,否则由于DoS对语音通信的影响远比对网络服务大的多,无线支付在网络中更易于受到各种形式的DoS攻击。
无线支付的安全手段
基于网络的安全行为——处于网络通信中的无线网络和支付系统,其面临的网络威胁可以通过防火墙等安全手段实现。但考虑到无线支付系统本身的特性,除了我们通常使用的关键安全技术外,还应侧重于以下几个方面:
(1) 防止窃听
防止窃听的最好方式是对所有可能的地方进行加密,同时关闭网络身份识别的广播功能。就目前的技术而言,不可能从本质上防止窃听,但可以保护机密信息的安全(如果加密不被破译的话)和禁止非授权用户对网络的访问。
(2) 防止数据丢失
数据丢失就意味着有必要重新传送数据,这样极有可能产生重传攻击和中间人攻击,从而导致欺诈行为。 (3) 审计追踪
应该在可信第三方的准许或帮助下,追踪和记录无线网络和支付系统的活动,并且可以把这些活动与具体用户的帐号或活动发起者联系起来。审计追踪不但可以确保授权用户使用且仅只使用正确的授权,还能为以后的调查取证提供依据和在一定条件下进行数据恢复。
(4) 过滤MAC
MAC过滤是一种适合小型网络,简单实用,可以降低攻击威胁的网络安全机制,使用这种机制时应该考虑记录和监控MAC过滤,防止更改MAC地址的欺骗行为。
无线支付的展望与挑战
无线电子货币正悄然走进我们的生活,由于无线支付本身具有的省时方便快捷的特性,其必然会有更为广阔的前景。据有关部门统计,我国目前的手机用户已经高达1.2亿。据IE3[3]保守估计,到2005年,全世界将会有3亿的用户通过手机进行简单的贸易支付。
当然,在无线支付进入我们的日常生活的同时,我们也面临一些挑战。无线支付的交易业务通常是是基于移动终端中的智能卡来实现的,就目前的技术来看,智能卡是处理能力受限的微处理器,在这个环境中来实现安全不但要增加支付系统的投资,还会大额度增加用户的成本,那么用户是否乐于承受尚是未知;其次,安全中尚需对用户匿名性等问题进行考虑,即用户可能不想暴露自己的身份与敏感信息;再就是,手机与网络之间的安全传输的标准问题;最后,还应该降低无线支付中的用户费用,大力开拓无线支付的市场。