探秘移動安全系列文章其三：加密技術

編者按：移動支付在剛剛過去的春節掀起了2016中國網際網路第一陣風潮，随之而來的是安全圈的一片質疑聲。首先我們需要強調的是産品體驗與安全機制是兩個層面的問題。春節前夕，筆者發起了關于移動安全話題的讨論，從企業安全和用安全角度，移動裝置本身帶來的便捷性就是一把雙刃劍，如果說移動裝置和移動應用提供給開發者無數的機遇，那麼也正意味着有更多的諸如後門之類的可乘之機開放給了攻擊者。

探秘移動安全系列文章其三：移動支付

安全本身是一個悖論，針對移動安全筆者針對傳統it企業、網際網路安全公司以及專業安全企業進行了采訪。業内專家各抒己見，從不同層面闡釋了移動安全的本質。飛天誠信從移動支付領域解讀了加密技術與金融行業的耦合。

艾瑞咨詢資料顯示，2008-2012年，移動支付使用者規模從0.86億戶增長到2.86億 戶，年均複合增長率達35.04%;移動支付交易規模從275億元增長到1511億元，年均複合增長率達到53.10%。預計到2017年，中國移動支付市場交易規模将突破2萬億元。

統計顯示，使用者在使用移動支付時，對資金安全問題的關注程度極高。高達56.8%的手機銀行使用者希望有更多的安全措施，對資金安全的擔憂也導緻移動支付進一步推廣的阻力較大。然而，移動支付系統分類方式繁雜，技術手段迥異，對于分析移動支付系統的安全需求造成了障礙。是以，有必要建立統一的适用于移動支付的安全模型，并在此基礎上對移動支付業務系統的安全要求進行分析。

與基于封閉專用網絡的核心業務系統不同，電子銀行必須抵禦開放網絡帶來的病毒侵襲、黑客入侵、資訊洩漏……等等各種安全風險。然而，開放網絡等并不在銀行控制範圍之内，銀行難以主動部署防控措施，也很難保證采取措施的效能，更難控制由此帶來的風險及危害。基于這樣的實際情況，從架構上将電子銀行系統分為前端、通信網絡、後端三部分。不同的前端、通信網絡以及後端的組合形成了多種多樣的電子銀行業務管道。典型的電子銀行管道包括網上銀行管道、手機銀行管道、電話銀行管道、自助終端管道等等。在管道架構中，前端部署和實施安全保障措施，後端進行校驗鑒别，通信網絡隻負責傳遞資料，由此可規避開放網絡帶來的潛在風險以及控制風險的難度。除此之外，管道之間相對獨立，管道與核心業務系統通過後端隔離開來。如果某個管道發生安全事件關閉對應的後端，即可将該管道從系統中“切除”，避免危及核心系統，同時不至于影響其他管道。

金融ic 卡内置cpu晶片，可存儲使用者指紋、照片、身份證、密碼等多種資訊，具有獨立運算、加解密和存儲能力。金融行業标準jr/t 0025《中國金融內建電路(ic)卡規範》(以下簡稱《規範》)規定了金融ic卡與終端的接口、借記/貸記等金融業務應用的交易流程以及金融業務應用初始化等方面的要求。金融ic卡能夠獨立完成《規範》在封包及指令中融入的完整性校驗、信源認證等安全措施所需的密碼運算，并且為密鑰、pin碼、運算過程等敏感資訊和敏感行為提供足夠的安全防護。是以，金融ic卡有條件承擔除使用者互動之外的支付前端子系統的行為。與此同時，可以将支付中心看作核心支付子系統，而将金融ic卡通過移動終端、支付裝置進而與支付中心之間的通信作為通信網絡處理。這意味着除了人機互動部分之外，可以不在移動終端部署額外的安全防護措施，金融ic卡基本能夠保證近場支付的安全性。

具備互動功能、支援移動終端應用的智能密碼鑰匙，是保障遠端移動支付系統安全性的重要組成部分。根據密碼行業技術指南gm/z 0001-2013《密碼術語》的定義，智能密碼鑰匙是“實作密碼運算、密鑰管理功能，提供密碼服務的終端密碼裝置，一般使用usb接口形态”。在遠端移動支付系統中，移動裝置承擔了支付前端子系統的角色，負責根據與使用者互動的結果生成支付指令。這與手機銀行用戶端的功能十分相似(在實際應用中，遠端移動支付往往是通過手機銀行完成的)。可以比照現有較為成熟的網上銀行來評估其安全需求。金融行業标準jr/t 0068-2012《網上銀行系統資訊安全通用規範》規定“usb key應能防劫持，具有螢幕顯示或語音提示以及按鍵确認等确認功能，可對交易指令完整性進行校驗、對交易指令合法性進行鑒别、對關鍵交易資料進行輸入、确認和保護”。是以，遠端移動支付系統也應當使用防劫持的智能密碼鑰匙來保障系統的安全。

本文轉自d1net（轉載）