保护手机“钱包”的安全_移动增值_移动支付_银行

保护手机“钱包”的安全

2008/01/22

　　无线网络自身的发展和越来越多的移动终端的加入，极大地促进了无线支付的发展。无线支付是指利用手机等手持设备，通过无线网络进行贸易的行为。基于移动通信的电子商务因为其便捷、灵活的特点而越来越受到人们的欢迎，然而无线支付尚未得到广泛普及，其中的一个因素也在于无线支付的安全问题。

　　通过手机终端的支付途径较多，主要有以下三种：语音、短信和WAP。安全问题是以上支付方式首要考虑的问题。

　　语音方案中的安全措施是用户密码保护。在采用短信息实现交易和支付时，目前较容易实现的一个方案是利用SIM卡内的DES等加密算法来实现数据加密和安全通信。虽然身份认证的功能比较弱，但数据加密和数据完整性检验是可以实现的。

　　WAP提供了一套开放、统一的技术平台，用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统，发送有关交易数据或是接收账单信息。WAP提供的是一种应用开发和运行环境，能够支持嵌入式操作系统。在传输网络上，WAP支持目前的各种移动网络，如GSM、CDMA、PHS等，也可以支持未来的第三代移动通信系统。WAP方案中的安全措施是：用户手机与WAP网关之间采用WTLS（无线传输层安全）协议加密，WAP网关与商家WAP服务器以及前置机之间采用SSL安全通道。

　　先进的GPRS和CDMA手机都提供了开放可编程的K-Java或Brew平台，应用开发商可以使用Java语言或C/C＋＋语言自行编写可运行程序，下载到手机内就可以实现多种功能，不但可以编写游戏和小应用，还可以编写支持IP网络通信的客户端软件，通过无线网络和Internet，访问服务器并获取各种信息，也可以实现电子商务应用。国内已经出现K-Java程序的下载中心。

　　K-Java和Brew平台上实现的无线互联网络应用在工作原理上与Internet网络上的C/S模式相同。客户端程序可以完成IP方式的通信，通常可以采取HTTP数据格式；手机完成类似无线调制解调器和上网的功能，简单的Web服务器就可以实现移动应用，不需要复杂的网络设备来支持，建设和服务都很方便。

　　根据上述技术，我们可以通过Java编程在手机内实现高安全度的数据加密模块，在服务器内侧设计开发专用的数据加密设备，完成移动银行系统。小额支付平台的主要服务也可根据这种模式来搭建。

　　该系统的加密技术保证了用户提交的银行账号和口令及各种个人的机密和敏感信息都被加密传送，不会被破译和盗用。数据加密服务设备（数据加密机）采用专用硬件产生和安全保存密钥，完成高速加密和解密。

中计报(www.ccidnet.com)