基于安卓平台移动支付的应用和安全研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于安卓平台移动支付的应用和安全研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】伴随着电子技术的快速发展,移动支付出现在人们的视野中,大大方便人们生活的同时也给人们的资金安全带来一定风险。本文从移动支付技术说起,结合安卓系统平台,就分析国内外的移动支付应用情况,并据此提出移动支付应用中存在的主要问题,提出几点安全策略。
【关键词】移动支付;安卓平台;产业链;安全
0.引言
电子支付是指以商用电子化工具以及各类电子货币为媒介,以计算机技术、通信技术等为手段,通过电子数据存储和传递的方式在网络上实现资金的顺畅流通和支付。近年来,随着互联网技术、通信技术、计算机技术的组合式发展,以移动支付为主的移动电子商务产生,并在近几年发生质的飞跃。作为一种新兴支付方式,用户只需要有一部手机,就能完成理财、电子交易,享受移动支付带来的便利。
由于运作模式的不同,任何一种移动支付系统都存在一定的安全风险,无论使用哪一种移动支付系统,都必须将安全性放在第一位,确保支付信息的真实性、完整性,能够准确识别用户的合法身份。若移动支付系统的安全性不高,用户的信息就可能被他人窃取,进而伪造支付,给用户带来巨大损失。当前移动支付多为小额支付,安全性要求不高,随着移动电子商务的快速发展,人们对移动支付的安全性提出更高要求,必须加强移动支付的安全研究。
1.移动支付技术
最早的移动支付就是将手机短信与后台账户捆绑在一起,用户的手机号码与用户的支付账户关联起来,完成移动电子支付过程,这种支付方式门槛低,安全性低,且操作较为复杂。第二阶段的移动支付则是基于wap技术的支付方式,它利用移动终端的客户端或是WAP浏览器,通过网络完成支付过程,这种支付形式也能采用后台绑定方式,它受到网速的限制。现阶段的移动支付则是一种非接触式移动支付,NFC、SIMpass等技术已被运用到这种移动支付方式中,NFC采用13.56MHz频率,这一频率已在交通、金融等行业广泛应用,是世界公认的标准。
从技术和应用角度来说,每一种移动支付方式都存在一定的弱点和缺陷,也具有其优点,如:SIMpass无需更换手机,运营商的启动成本小,但是其不具备点对点通信功能,产业链单薄。NFC具有性能稳定、无需更换手机等优点,但其推广成本较高。
2.安卓开发技术介绍
安卓是谷歌公司开发出的一款基于Linux平台的移动操作系统,其代码完全开放,开发者很容易进行程度开发,这使得安卓软件迅速丰富起来。同时,安卓系统的智能手机不受移动运营商的限制,能方便接入网络,硬件的选择也非常丰富,不同手机的兼容性强。从安卓系统的组织架构上来说,其分成核心层、系统运行库、应用程序框架和应用程序层四层,核心层也就是整个系统的核心,它负责网络、安全、电源、驱动以及存储的管理,以Linux为核心,使得安卓系统具有开放性特点。核心层通过系统运行库调用程序,通过C语言和标准库来实现,其执行方式简洁高效,有助于提高系统硬件的运行速率,为适应更多性能优良的智能手机奠定坚实基础。应用程序框架就是根据一定的标准将应用程序分成不同的类别,它有助于软件开发者的软件开发行为。应用程序层也就是人机交互界面,是所有程序的集合体。在安卓系统设计开发中,界面构造是关键,良好的个性化界面构造有助于增强应用程序的操作性。安卓系统的界面构造主要通过UI框架和空间库来实现。
在德国、瑞典、西班牙等公司相继推出移动支付系统后,瑞典的paybox公司宣称首次在英国推出无线支付系统,以手机为工具,取代传统的信用卡,用户只要在服务商那里注册账号,在购买商品或是支付服务费时,直接向商家提供手机号码即可完成支付过程。
在国内,移动支付的应用情况可从三大运营商角度分别解说。首先,中国移动,其已在各省级公司全面推出各种形式的移动支付业务。1999年,中国移动与工商银行、招商银行等金融机构合作,在广东开始移动支付业务试点;2001年,中国移动在深圳推出移动POS机业务,用户在酒店、商场的刷卡消费更加方便、快捷。2002年,中国移动在广州推出用手机购买可乐、地铁票等小额支付业务,用户只需要拨打可乐机、地铁票机上的特定号码,根据提示选货,就能自动购买各种饮料和地铁票,而购买的费用则在话费中扣除。其次,中国联通最主要的移动支付业务是“中国联通手机钱包”,它是中国联通、中国银联、商业银行等合作开发的一项业务。话费小额支付业务自2006年9月上线以来,上线产品上百种,签约商家70多家,涉及行业包括软件、游戏、社区、邮箱、视频、音乐、保险、教育等。再次,中国电信在2009年推出天翼3G移动支付业务,它能提供手机购买电子电影票、支付名医专家预约费、缴纳水电费、充值等服务。随着手机与银行卡的绑定,可以使用手机实时完成转账汇款、缴费等业务。
4.移动支付应用问题
4.1 产业环境不完善
移动支付的若干业务在政策的灰色环境下发展,面临严峻的政策风险。2006年3月1日施行的《电子银行业务管理办法》为移动支付业务制定了具体的管理条例。中国金融管制政策严格限制通信企业涉足金融行业,一定程度上影响了移动支付业务的发展。在当前形势下,我国的的金融体系还不健全,支付清算体系不完善,移动支付面临严峻的政策风险、安全风险、法律风险,种种问题都影响到移动支付业务的可持续发展,尤其是金融监管方面的政策风险,使得移动支付的产业环境还存在很大漏洞,产业链不全。
4.2 信用制度不完善
消费者对移动支付最关心的问题是安全性、私密性和易用性,所以说,移动支付的安全、保密和快捷性是影响其发展的主要因素。我国的信用制度比较落后,影响了移动电子商务的可持续发展。据悉,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。移动支付将手机变成“手机卡+银行卡”,而使用环境的多变性和频繁性,使得用户账号。密码的泄密风险增大,移动支付的风险远高于信用卡。所以说,当前的移动支付主要运用于小额支付。中国的信用制度将移动支付风险绝大多数转移给用户,这严重影响到该业务的推广应用。实际上,要普及移动支付,应由用户、金融部门、运营商共同承担风险,合理分担用户的风险,加强运营商、银行之间的联系和改革,转变消费者观念,推动移动支付的发展。
4.3 安全问题
由于安卓系统是一个极其开放的系统,所以修复漏洞也成为一个令厂商头疼的问题。安卓系统的碎片化使得厂商没有那么多的精力去挨个修复漏洞,但是这些被厂商忽略或者遗忘掉的漏洞很可能就成为黑客获取用户隐私信息的手段。所以说,基于安卓系统的移动支付还存在较大安全漏洞,厂商要尽快加强移动支付系统的安全建设,修复安卓系统漏洞,提高其安全性能,而用户则要时刻注意自己的手机安全,安装必要的安全防护软件。
5.移动支付安全策略
从前文的分析中可以看出,移动支付的主要问题是安全风险,应尽量降低其安全风险,保护用户的利益,从而促进该项业务的推广应用,推动我国电子商务的发展,下面提出几点安全策略。
5.1 数字签名协议
数字签名技术是移动支付中常应用的一项最主要的安全技术,交易双方对自己出示的信息进行数字签名,实现信息的可鉴别性和不可抵赖性。使用数字签名技术后,接收者可确认其所接收信息的完整性,确定其是否遭受他人恶意破坏。另外,在将来的纠纷事件中,数字签名可作为原始证据来使用。
5.2 数字信封技术
数字信封技术是一种融合对称加密和非对称加密优点的一种安全技术,它有效解决了密钥传送过程中的安全问题,其具体流程如图1所示。
图1 数字信封技术实现流程
第一步:随机产生对称密钥,发送方利用该密钥对所要发送的信息加密。
第二步:采用信封封装的方式对公钥加密上述对称密钥。
第三步:将第一步和和第二步的加密信息发送给接收方。
第四步:接收方收到信息后,用私钥解密数字信封,获得随机对称密钥。
第五步:接收方用此对称密钥对接收到的消息进行解密,获得信息原文。
5.3 完善法律法规
当前,日本、韩国、英国、德国、瑞典等国的移动支付产业走入成熟期,相关的法律法规作为产业发展的重要支持,而我国的移动支付产业仍处于初级阶段,问题重重,没有相关的法律法规保障,该产业仍处于不冷不热状态。随着移动支付产业优势逐渐明显,运营商之间的竞争逐渐激烈,采用合作方式实现资源共享、优势互补是可行的,这个时候,电子支付牌照的发放显得尤为重要。政府相关部门应规范和整顿移动支付的市场秩序,形成利于运营商、银行、第三方支付公司合作的商业模式,在产业链协调、信用制度、法律法规等方面解决问题,转变人们的传统支付观念,促进移动支付的可持续发展。
6.结束语
移动支付作为21世纪的新兴支付方式,已在广大人民群众中掀起狂风巨浪,我国要想促进社会经济发展,必须推动电子商务发展,政府积极主动为移动支付产业的发展清除障碍,为其营造健康的发展环境。
参考文献
[1]谈剑峰.基于动态口令的SET改进及移动支付应用[J].信息安全与通信保密,2013(6):80-83.
[2]黄泽龙,张文安,谢云.移动支付密钥体系研究[J].电信科学,2011,27(6):21-27.
[3]李曦,胡汉平.一种安全的移动支付方法木[J].计算机应用研究,2008,25(5):1546-1549.
[4]王红新,杨德礼,姜楠等.一种终端认证简化的在线移动支付模式与协议[J].计算机研究与发展,2013,50(2):291-301.