基于安卓平臺移動支付的應用和安全研究

梁春雷

【摘要】伴隨著電子技術的快速發展，移動支付出現在人們的視野中，大大方便人們生活的同時也給人們的資金安全帶來一定風險。本文從移動支付技術說起，結合安卓系統平臺，就分析國內外的移動支付應用情況，并據此提出移動支付應用中存在的主要問題，提出幾點安全策略。

【關鍵詞】移動支付;安卓平臺;產業鏈;安全

0.引言

電子支付是指以商用電子化工具以及各類電子貨幣為媒介，以計算機技術、通信技術等為手段，通過電子數據存儲和傳遞的方式在網絡上實現資金的順暢流通和支付。近年來，隨著互聯網技術、通信技術、計算機技術的組合式發展，以移動支付為主的移動電子商務產生，并在近幾年發生質的飛躍。作為一種新興支付方式，用戶只需要有一部手機，就能完成理財、電子交易，享受移動支付帶來的便利。

由于運作模式的不同，任何一種移動支付系統都存在一定的安全風險，無論使用哪一種移動支付系統，都必須將安全性放在第一位，確保支付信息的真實性、完整性，能夠準確識別用戶的合法身份。若移動支付系統的安全性不高，用戶的信息就可能被他人竊取，進而偽造支付，給用戶帶來巨大損失。當前移動支付多為小額支付，安全性要求不高，隨著移動電子商務的快速發展，人們對移動支付的安全性提出更高要求，必須加強移動支付的安全研究。

1.移動支付技術

最早的移動支付就是將手機短信與后臺賬戶捆綁在一起，用戶的手機號碼與用戶的支付賬戶關聯起來，完成移動電子支付過程，這種支付方式門檻低，安全性低，且操作較為復雜。第二階段的移動支付則是基于wap技術的支付方式，它利用移動終端的客戶端或是WAP瀏覽器，通過網絡完成支付過程，這種支付形式也能采用后臺綁定方式，它受到網速的限制。現階段的移動支付則是一種非接觸式移動支付，NFC、SIMpass等技術已被運用到這種移動支付方式中，NFC采用13.56MHz頻率，這一頻率已在交通、金融等行業廣泛應用，是世界公認的標準。

從技術和應用角度來說，每一種移動支付方式都存在一定的弱點和缺陷，也具有其優點，如：SIMpass無需更換手機，運營商的啟動成本小，但是其不具備點對點通信功能，產業鏈單薄。NFC具有性能穩定、無需更換手機等優點，但其推廣成本較高。

2.安卓開發技術介紹

安卓是谷歌公司開發出的一款基于Linux平臺的移動操作系統，其代碼完全開放，開發者很容易進行程度開發，這使得安卓軟件迅速豐富起來。同時，安卓系統的智能手機不受移動運營商的限制，能方便接入網絡，硬件的選擇也非常豐富，不同手機的兼容性強。從安卓系統的組織架構上來說，其分成核心層、系統運行庫、應用程序框架和應用程序層四層，核心層也就是整個系統的核心，它負責網絡、安全、電源、驅動以及存儲的管理，以Linux為核心，使得安卓系統具有開放性特點。核心層通過系統運行庫調用程序，通過C語言和標準庫來實現，其執行方式簡潔高效，有助于提高系統硬件的運行速率，為適應更多性能優良的智能手機奠定堅實基礎。應用程序框架就是根據一定的標準將應用程序分成不同的類別，它有助于軟件開發者的軟件開發行為。應用程序層也就是人機交互界面，是所有程序的集合體。在安卓系統設計開發中，界面構造是關鍵，良好的個性化界面構造有助于增強應用程序的操作性。安卓系統的界面構造主要通過UI框架和空間庫來實現。

3.移動支付的應用情況

在德國、瑞典、西班牙等公司相繼推出移動支付系統后，瑞典的paybox公司宣稱首次在英國推出無線支付系統，以手機為工具，取代傳統的信用卡，用戶只要在服務商那里注冊賬號，在購買商品或是支付服務費時，直接向商家提供手機號碼即可完成支付過程。

在國內，移動支付的應用情況可從三大運營商角度分別解說。首先，中國移動，其已在各省級公司全面推出各種形式的移動支付業務。1999年，中國移動與工商銀行、招商銀行等金融機構合作，在廣東開始移動支付業務試點;2001年，中國移動在深圳推出移動POS機業務，用戶在酒店、商場的刷卡消費更加方便、快捷。2002年，中國移動在廣州推出用手機購買可樂、地鐵票等小額支付業務，用戶只需要撥打可樂機、地鐵票機上的特定號碼，根據提示選貨，就能自動購買各種飲料和地鐵票，而購買的費用則在話費中扣除。其次，中國聯通最主要的移動支付業務是“中國聯通手機錢包”，它是中國聯通、中國銀聯、商業銀行等合作開發的一項業務。話費小額支付業務自2006年9月上線以來，上線產品上百種，簽約商家70多家，涉及行業包括軟件、游戲、社區、郵箱、視頻、音樂、保險、教育等。再次，中國電信在2009年推出天翼3G移動支付業務，它能提供手機購買電子電影票、支付名醫專家預約費、繳納水電費、充值等服務。隨著手機與銀行卡的綁定，可以使用手機實時完成轉賬匯款、繳費等業務。

4.移動支付應用問題

4.1 產業環境不完善

移動支付的若干業務在政策的灰色環境下發展，面臨嚴峻的政策風險。2006年3月1日施行的《電子銀行業務管理辦法》為移動支付業務制定了具體的管理條例。中國金融管制政策嚴格限制通信企業涉足金融行業，一定程度上影響了移動支付業務的發展。在當前形勢下，我國的的金融體系還不健全，支付清算體系不完善，移動支付面臨嚴峻的政策風險、安全風險、法律風險，種種問題都影響到移動支付業務的可持續發展，尤其是金融監管方面的政策風險，使得移動支付的產業環境還存在很大漏洞，產業鏈不全。

4.2 信用制度不完善

消費者對移動支付最關心的問題是安全性、私密性和易用性，所以說，移動支付的安全、保密和快捷性是影響其發展的主要因素。我國的信用制度比較落后，影響了移動電子商務的可持續發展。據悉，國內40%的消費者對移動支付的安全性缺乏信任，只有低于15%的手機用戶完全信任移動支付，而65%的手機用戶拒絕通過移動網絡發送自己信用卡資料。移動支付將手機變成“手機卡+銀行卡”，而使用環境的多變性和頻繁性，使得用戶賬號。密碼的泄密風險增大，移動支付的風險遠高于信用卡。所以說，當前的移動支付主要運用于小額支付。中國的信用制度將移動支付風險絕大多數轉移給用戶，這嚴重影響到該業務的推廣應用。實際上，要普及移動支付，應由用戶、金融部門、運營商共同承擔風險，合理分擔用戶的風險，加強運營商、銀行之間的聯系和改革，轉變消費者觀念，推動移動支付的發展。

4.3 安全問題

由于安卓系統是一個極其開放的系統，所以修復漏洞也成為一個令廠商頭疼的問題。安卓系統的碎片化使得廠商沒有那么多的精力去挨個修復漏洞，但是這些被廠商忽略或者遺忘掉的漏洞很可能就成為黑客獲取用戶隱私信息的手段。所以說，基于安卓系統的移動支付還存在較大安全漏洞，廠商要盡快加強移動支付系統的安全建設，修復安卓系統漏洞，提高其安全性能，而用戶則要時刻注意自己的手機安全，安裝必要的安全防護軟件。

5.移動支付安全策略

從前文的分析中可以看出，移動支付的主要問題是安全風險，應盡量降低其安全風險，保護用戶的利益，從而促進該項業務的推廣應用，推動我國電子商務的發展，下面提出幾點安全策略。

5.1 數字簽名協議

數字簽名技術是移動支付中常應用的一項最主要的安全技術，交易雙方對自己出示的信息進行數字簽名，實現信息的可鑒別性和不可抵賴性。使用數字簽名技術后，接收者可確認其所接收信息的完整性，確定其是否遭受他人惡意破壞。另外，在將來的糾紛事件中，數字簽名可作為原始證據來使用。

5.2 數字信封技術

數字信封技術是一種融合對稱加密和非對稱加密優點的一種安全技術，它有效解決了密鑰傳送過程中的安全問題，其具體流程如圖1所示。

圖1 數字信封技術實現流程

第一步：隨機產生對稱密鑰，發送方利用該密鑰對所要發送的信息加密。

第二步：采用信封封裝的方式對公鑰加密上述對稱密鑰。

第三步：將第一步和和第二步的加密信息發送給接收方。

第四步：接收方收到信息后，用私鑰解密數字信封，獲得隨機對稱密鑰。

第五步：接收方用此對稱密鑰對接收到的消息進行解密，獲得信息原文。

5.3 完善法律法規

當前，日本、韓國、英國、德國、瑞典等國的移動支付產業走入成熟期，相關的法律法規作為產業發展的重要支持，而我國的移動支付產業仍處于初級階段，問題重重，沒有相關的法律法規保障，該產業仍處于不冷不熱狀態。隨著移動支付產業優勢逐漸明顯，運營商之間的競爭逐漸激烈，采用合作方式實現資源共享、優勢互補是可行的，這個時候，電子支付牌照的發放顯得尤為重要。政府相關部門應規范和整頓移動支付的市場秩序，形成利于運營商、銀行、第三方支付公司合作的商業模式，在產業鏈協調、信用制度、法律法規等方面解決問題，轉變人們的傳統支付觀念，促進移動支付的可持續發展。

6.結束語

移動支付作為21世紀的新興支付方式，已在廣大人民群眾中掀起狂風巨浪，我國要想促進社會經濟發展，必須推動電子商務發展，政府積極主動為移動支付產業的發展清除障礙，為其營造健康的發展環境。

參考文獻

[1]談劍峰.基于動態口令的SET改進及移動支付應用[J].信息安全與通信保密，2013（6）：80-83.

[2]黃澤龍，張文安，謝云.移動支付密鑰體系研究[J].電信科學，2011，27（6）：21-27.

[3]李曦，胡漢平.一種安全的移動支付方法木[J].計算機應用研究，2008，25（5）：1546-1549.

[4]王紅新，楊德禮，姜楠等.一種終端認證簡化的在線移動支付模式與協議[J].計算機研究與發展，2013，50（2）：291-301.