基于藍牙技術的手機銀行安全支付研究

【 摘 要 】 論文分析了當前手機銀行支付中采取的安全措施和手機銀行存在的安全問題，研究了現有手機銀行支付中的安全風險，提出了基于藍牙技術的手機銀行安全支付的解決方案。該方案分析了其他相似方案存在的缺點，提出了使用藍牙模塊進行數據通訊，使用數字證書加密數據的方法，將傳統的以手機銀行APP為處理核心的方式，轉變到以U盾處理單元為處理核心，采用了軟件與硬件相結合的數據處理方式，實現了安全支付。通過對該方案可能遭受的攻擊進行分析，表明該方案具有良好的安全性、兼容性和便攜性。

【 關鍵詞 】 手機銀行；安全支付；藍牙；U盾；數字證書

【 中圖分類號 】 TP309 【 文獻標識碼 】 A

【 Abstract 】 The paper analyzes the security measures of mobile banking payment and the safety problem of mobile banking， research the risks of mobile banking in payment，and propose solution about secure payment of mobile banking based on bluetooth technology. In this solution，by analyze the disadvantages of other similar schemes，propose the method of using bluetooth module for data communication and digital certificate to encrypt data.Compare with the traditional method，the data processing unit change from mobile banking APP to USBKey.Because the data processing combines software and hardware， mobile banking implement the secure payment. Through the analysis of the solution may suffer from attacks， it shows that the proposed solution has better security， compatibility and portability.

【 Keywords 】 mobile banking； secure payment； bluetooth； USBKey； digital certificate

1 引言

手機銀行業務是一種結合了貨幣電子化與移動通信的嶄新服務，是網絡銀行的派生產品之一，它的優越性集中體現在便利性上，客戶利用手機銀行可以在任何時間、任何地點處理多種金融業務。隨著智能手機的普及和手機上網速度的提高，手機銀行已經被越來越多的人所認可。

手機銀行給我們帶來極大便利的同時，還存在著不容忽視的安全問題，這些安全問題有時可能給用戶造成巨大的經濟損失，同時也給銀行造成經濟聲譽的影響。手機銀行的安全性問題最主要的就是用戶資金的安全，也就是賬戶的安全性問題。

2 手機銀行支付采取的安全措施

針對手機銀行存在的安全問題，手機銀行系統也通過多種措施保障用戶的賬戶安全，采取的措施主要有幾項。

（1）簽約機制。客戶持本人有效證件原件等資料到賬戶所在地的銀行營業網點進行身份認證，簽署相關協議，并經銀行認證后，成為手機銀行的簽約客戶，簽約客戶可享受手機銀行提供的全部服務，包括轉賬、匯款等業務。

（2）手機號碼與賬號綁定。用戶使用手機銀行服務時，必須使用其開通手機銀行服務時所指定的手機號碼，他人是無法通過其它手機登錄。

（3）密碼控制。一是登錄手機銀行系統時需要輸入的登錄密碼，銀行先進行用戶密碼的驗證，若密碼錯誤，交易終止。為防止有人惡意試探別人密碼，系統設置了密碼錯誤次數日累計限制，當達到限制時，將設置該客戶手機銀行服務為暫停狀態。二是使用動態密碼，動態口令是一連串定期變化的銀行密碼，以此保護交易安全。

（4）交易額度控制。為進一步降低業務風險，手機銀行業務對諸如支付、繳費、轉賬、匯款、外匯買賣等業務都采用了日累計限額的控制。

（5）其他措施。如在用戶登錄時短信提醒及在登錄成功后，顯示上次登錄時間，使用戶能夠發現非法的登錄；預留信息，通過在登錄后展示用戶的預留信息，使用戶能夠及時發現仿冒的釣魚網站等。

3 手機銀行存在的安全問題

盡管采用了多種手段，手機銀行系統仍然不可避免存在安全問題，甚至是嚴重風險。從近幾年發生的案例看，這些安全隱患主要包括手機銀行客戶端藏毒竊取賬號密碼、手機遭遇釣魚短信竊取賬號密碼、手機卡號被補辦導致手機銀行捆綁失效等。

（1）手機系統存在的安全問題。手機銀行運行的介質是智能手機，智能手機相當于一臺電腦，使用人的防護意識存在差異，造成智能手機很有可能會中病毒和木馬。

（2）業務組件本身的安全。手機銀行APP的安全是非常重要的，本身的安全性應該得到切實的保障，但現有的安全控制措施不能保證應用的安全，如手機銀行APP的Activity劫持，殺毒軟件也不能發現。

（3）業務過程的安全。手機銀行業務是動態的，數據的傳輸經過很多環節，安全的核心是敏感數據的傳輸和存儲以及身份驗證，現有的手機銀行業務的實現絕大多數都是通過軟件進行，基本上沒有采用硬件方式，不能滿足高安全性的需要。

這些問題的存在，使手機銀行面臨著巨大風險，根據對安卓平臺上使用率較高的16家銀行的16款手機客戶端的安全測評，測評的主要內容包括登錄機制安全性、鍵盤輸入安全性、Activity組件安全性、進程注入防護、反盜版能力和認證因素安全性等，16款最新版本的銀行手機客戶端僅個別APP在登錄、鍵盤輸入環節安全性較高，但在后面幾項關鍵性測評中所有APP都拿了零分。

手機銀行存在的安全問題，使支付過程不再安全，給用戶的資金安全造成威脅。現在手機銀行存在安全問題的主要原因是以手機銀行APP為交易支付的核心，全過程都是軟件實現，極易被攻擊。

4 手機銀行安全支付實現

針對手機銀行支付中存在的這些問題，近年來也提出了一些解決方案。一種方案是使用NFC支付，該方案的缺點是整個支付過程使用軟件進行無線傳輸、數據交換，交換的數據沒有加密，其安全性理論上存在很大問題，并且手機需要支持NFC功能，增加了手機成本。另一種方案是使用音頻盾支付，通過手機音頻插口與銀行U盾相連，完成數據交換。該方案雖然保證了支付的安全性，但也有很多缺點，如智能手機雖然都有音頻口，但標準不統一，兼容性存在問題；使用中來電，會斷開連接；要隨時攜帶音頻線，給使用造成不便。

通過分析以上方案的缺點，本文提出了一種新的解決方案，實現方法是將銀行的U盾進行改造，加裝藍牙模塊，成為U盾的數據接收發送單元，用來完成與外界和U盾數據處理單元的數據交換，使用時，手機與U盾通過藍牙傳遞數據，完成安全支付。

該方案優點是藍牙模塊對終端的支持取決于操作系統，與具體設備無關，兼容性好；來電時不會中斷連接；攜帶方便。缺點是增加U盾成本，但隨著藍牙模塊成本的大幅下降，也不會成為突出問題。

工作流程：（1）生成支付數據：手機銀行生成交易數據，與U盾連接，輸入U盾密碼，交易數據明文通過手機藍牙，發到U盾的藍牙數據接收單元。（2）處理支付數據：U盾藍牙接收手機數據，傳入U盾數據處理單元，通過U盾視窗顯示交易數據，如果與手機銀行數據一致，按“確認”鍵對數據處理。（3）U盾數據處理：處理單元對交易數據生成摘要，使用用戶私有證書對摘要加密，最后，使用銀行公有證書對交易數據和加密的摘要進行加密，通過U盾藍牙發送到手機。（4）處理支付數據：手機銀行接收U盾處理后的加密數據，傳遞到銀行處理中心。（5）完成安全支付：銀行處理中心接收手機銀行數據，用銀行私有證書解密數據，用用戶公有證書解密摘要數據，通過對交易數據生成摘要，完成簽名驗證，最后完成交易。

在該解決方案中，支付時手機銀行APP只起到數據中轉站的作用，重要的數據處理都在U盾中進行，保證了資金支付安全。

5 手機銀行安全支付安全性分析

5.1 手機系統存在問題時的安全支付分析

當手機存在病毒或木馬時，面臨的問題：一是通過篡改交易數據，在用戶不知情的情況下，將資金劃轉到其他賬戶，使用戶蒙受巨大的經濟損失；二是竊取用戶的賬號和密碼信息，甚至動態密碼，從而竊取用戶資金。

通過本方案可以有效的解決這些問題，如果U盾視窗顯示的交易數據與手機數據不符，將不進行交易，及時發現數據篡改問題；只能通過U盾處理才能轉賬，即使竊取用戶資料也不能轉移資金。

5.2 手機銀行APP被劫持時的安全支付分析

本方案中手機銀行APP只是數據中轉的通道，而不是作為交易的核心，手機銀行APP被劫持時，本質上劫持軟件就是一種木馬，不過是篡改交易數據或竊取用戶資料，所以手機銀行APP被劫持時可以保證支付的安全進行。

5.3 數據傳輸不安全時的安全支付分析

數據傳輸的不安全性主要是交易數據從手機向U盾傳輸時采用明文傳輸，在此過程中最易受到的威脅為中間人攻擊，中間人攻擊非法截取交易數據，篡改交易數據，然后使用其他U盾對數據處理后，發回手機銀行APP，從而實現資金非法轉賬。

從方案的處理流程看，在U盾中進行數據處理時，使用用戶私有證書對摘要加密，在銀行數據處理時，要使用用戶公有證書解密摘要數據，由于假冒U盾沒有賬戶對應用戶的公有數字證書，導致解密失敗，驗證無法進行，有效防止中間人攻擊，從而保證用戶資金安全。

綜上所述，采用本方案，可以很好地解決當前手機銀行支付時面臨的安全問題，即使手機本身和傳輸路徑都不安全，也能保證手機銀行的安全支付。

6 結束語

針對當前手機銀行支付中存在的安全問題，本文設計了一個全新的解決方案。該方案既攜帶方便，又很好的保證了安全支付，但是該方案也存在的一些問題，如只解決了安全支付問題，在手機處于不安全狀態下不能有效保護賬戶信息資料的安全。

參考文獻

[1] 關振勝.公鑰基礎設施PKI及其應用[M].北京：電子工業出版社，2008.

[2] 安政.移動支付技術的安全性分析[J].山西煤炭管理干部學院學報，2013，26（1）：119.

[3] 劉志才.藍牙盾為移動網銀保駕護航[J].金融電子化，2013（9）：90.

[4] 網上交易的衛兵：數字證書和數字簽名[N/OL].http：//www.cfca.com.cn/20150810/101229805.html.

[5] 手機銀行安全風險研究與應對[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

[6] 多家銀行APP安全性測評不過關網銀支付請多個心眼[N/OL]. http：//www.cac.gov.cn/2015-06/03/c_1115494013.htm.

作者簡介：

劉月錕（1999-），女，山東省德州市第一中學。