移动支付安全保障挑战与机遇

作者：北京大学计算机科学技术系主任 陈钟

移动支付突破了传统电子商务的载体和地域限制，真正实现随时随地地通过无线方式进行交易，大大增强了买卖双方的灵活性和支付性，从而使大规模用户参与和个性化服务成为可能。因此也成为各类服务提供商竞相争夺的新型服务市场之一，也是国际国内技术、产品、业务、商业模式创新最活跃的领域之一。

国际上移动支付发展起步较早发展十分迅速。据市场分析机构Juniper Research预计，到2013年全球移动支付市场规模将达到6000亿美元，具有手机钱包功能的手机拥有量将从目前的5000万部增长到7亿部。

移动支付也是技术创新、标准跟进最为活跃的领域之一。美国和欧洲在移动支付领域涌现出一批创新的企业吸引着投资，兼并收购也非常活跃，如Square、FigCard、Boku、zatawire等。另外，许多大型互联网企业也在大力推进一批项目，都在这一领域寻找新商机。移动支付技术体制与安全挑战 随着移动终端软硬件技术的发展，恶意代码技术也在不断发展。例如：x卧底软件可以监听用户通话，秘密读取短信信息、日志和邮件，读取手机GPS位置信息，转发所有邮件到另一个邮箱，通过SMS远程控制所有手机功能等。再如：碎屏软件内含吸费模块，通常通过有吸引力的游戏等应用中隐藏，或通过在原厂商安装软件的修改和捆绑来侵入用户终端系统。窃取用户的账号和密码是攻击者首选的攻击手段之一，这是因为大部分的支付应用仅基于用户账号和密码的鉴别技术。通过静态篡改应用代码和界面诱骗用户输入其账号和密码，从而达到窃取账号密码的目的。更进一步，动态截取用户账号和密码的攻击案例也已经出现，迫使系统软件和应用软件的开发者提供系统安全增强方案。

针对静态窃取威胁，主要通过安全控件技术对移动支付安全插件、密码保护插件等进行安全防护；针对动态窃取威胁，主要包括对安全通道的防护技术，包括应用完整性检测、恶意软件防护、系统安全环境监控、通道安全监控等。

安全通道和安全控件的协同防护是应对移动支付系统安全威胁的重要保障。安全通道提供安全的运行环境，移动支付安全插件运行在此安全环境中，从而达到安全保障增强目的。安全通道对于移动支付安全插件是透明的，也就是说，即使没有安全通道，移动支付安全插件也可以正常运行，但安全性会降低。

从软件工程的角度来看，移动支付系统是依托移动终端设备、通信网络和后台处理共同组成的完整的支付软件系统。终端设备用于移动支付的硬件技术体制大致划分为两种主流方案，DI—SIM和NFC方案。移动支付系统按照技术特点来分大致可以分成4类：基于SMS的系统、基于WAP的系统、基于I—mode的系统和基于J2ME的系统。其中终端设备中移动支付软件部署的位置分布包括：SIM卡中、手机定制应用软件、手机OS之上的应用软件、手机浏览器扩展插件等几种类型。

概括来讲，智能手机移动支付安全问题包含以下三大方面。

终端安全：主要威胁包括系统后门／漏洞导致的恶意软件危害、非法访问文件系统等。

通信安全：直接连接的钓鱼网站、密码短信拦截、交易确认信息拦截、中间数据被窃取等。

程序自身的安全：程序代码被静态或动态篡改、中间数据被篡改或盗取，特别重要的是程序输入输出接口的安全性——密码输入控件、驱动的安全性保障。

安全技术创新机遇
机遇之一：在研究评价现有安全威胁的基础上提供系统安全增强方案
正像个人计算时代软件技术发展过程一样，手机平台随着网络和计算功能比重加大，安全威胁与安全防护技术相伴而生、相对发展。目前，一些有关移动支付安全插件、密码保护插件技术、程序安装保护技术已经开始出现，一批针对应用完整性检测、恶意软件防护、系统安全环境监控、通道安全监控的技术和产品已经现有的系统中发挥一定的作用。

机遇之二：构建网络化操作系统安全体系
2008年，北京大学网络和软件安全保障教育部重点实验室作为安全机制和系统研究的负责单位参与了“面向新型网络应用模式的网络化操作系统”核高基重大专项，设计实现了一套身份管理服务，包括标识密码算法和实现，用实现以用户为中心的标识管理机制、用户普适的身份认证技术、面向服务的授权和访问控制技术、网络化操作系统代码可信分发技术，实现了组合公钥的硬件化和服务化、以用户为中心的标识管理、环境和设备感知的身份认证、基于属性细粒度的访问控制、代码可信分发机制。相关技术和系统的研究与应用对于系统化、体系化解决移动支付系统安全保障具有借鉴和工程参考意义。

机遇之三：支持生命周期安全模型的新型基础设施
生命周期安全模型已经成为指导安全软件系统设计和评测的重要理论基础。在研究和分析移动支付数据全生命周期安全威胁与安全机制设计中，以信用卡支付为例，移动支付中的关键数据包括用户账户与隐私信息和信用卡号码、PIN、支付信息等，它们形成特定格式的结构化数据。数据在生命周期中处于传输、静态(存储)和处理中这三种状态之一。

传输中数据。当数据在网络中传输时处于传输状态，在传输中的数据容易受到网络上的被动窃听攻击、主动攻击或者Phishing攻击。

静态数据(即存储中的数据)。存储中的静态数据容易受到有管理权用户(例如电子支付机构的恶意员工、进入系统的黑客)未经授权的访问。在存储器损坏销毁后磁盘或者磁带上残存数据仍然可能被读出导致数据泄露。

处理中数据。在对数据进行处理时，通常需要将来自网络或者存储器中的数据读人内存进行处理，容易受到主机上的木马等恶意软件的安全威胁。

数据的全生命周期安全机制设计旨在针对数据在创建、传输、使用、存储、备份、销毁的全过程中的各种威胁、防止任何环节的漏洞所导致的数据泄漏。保障移动支付中关键数据安全的措施包括可靠的安全硬件+针对性的密码算法+安全软件实现技术的综合应用。

此外，研制适用于手机的安全令牌技术也是十分重要的工作。本实验室组织研制的以耳机接口通信的手机安全U盾解决了更大范围不同类型手机统一适配的问题，目前已经在Android、iPhone、iPad、FeaturePhone等设备上完成测试验证。基于硬件U盾的解决方案将进一步增强软件系统的安全性、加大攻击难度。

在数据的创建阶段，通过前置机的安全控件为用户提供信用卡号码、PIN码等关键数据的安全输入控件。在前置机中，用户的输人容易遭到本地木马、键盘记录器等恶意软件的安全威胁，安全输入控件结合保护操作系统输入事件钩子、通过驱动级程序直接访问键盘鼠标输入、软键盘技术等多项系统级安全机制，抵御来自恶意软件的威胁。安全控件在得到用户输入后，通过混淆算法初步对内存中的用户输入数据进行混淆，以增加恶意软件对信息的分析和截获的难度。为了减少关键数据在内存中暴露的时间，安全控件结合内存锁定技术等安全软件开发方法，及时销毁内存中的关键数据，并阻止关键输入被置换出内存写入磁盘交换区。

在数据传输阶段，采用两层数据保护机制对关键数据进行保护。外层的保护主要是在安全控件和支付服务器之间建立基于SSL/TLS的安全链接，以保护通信的基本安全。由于SSL／TLS只能够保证主机之间的通信安全，不能保证多跳通信和Phishing攻击，因此在内层还可以通过基于身份的端到端加密来保障关键数据的安全。发送方可以指定以特定接收方的身份标识加密关键数据，即使数据传输经过多跳，在中间节点主机上，关键数据仍然以加密的形式存在。即使通信另一段的服务器是一个伪造的服务器，由于基于身份的加密可以指定接收者，伪造的服务器也不能解密关键数据。

在数据的静态存储阶段，采用保留格式的加密技术对关键数据项进行保护。静态存储中的数据就是保存在磁盘等存储设备中的数据。在电子支付中，静态存储数据和一般的应用有很大的不同，一般应用是无结构的数据，而电子支付中的关键数据主要是结构化数据，具有特定的格式，不是存储在文件系统中，而是存储在数据库表中。一些常用的格式数据包括：特定长度限制和字符集限制的字符串、具有特定长度限制的十进制数字(如6位数字的PIN码、18位数字的身份证号码、16位的贷记卡号码和16～19位的借记卡号码)、带校验位的数据(例如身份证号码、贷记卡号码中均包含校验位)。普通的加密算法如AES在将数据加密后通常是二进制的密文(如果编码为数字则会引起密文数据长度明显大于密文长度)，无法和已有的协议、数据库表兼容，无法对数据库等应用系统进行透明的加密。本课题采用多种格式保留的加密技术，保证格式化数据在加密后仍然保持相同的数据格式，如16位的贷记卡号码加密后仍然为16位的十进制数字，并且保留校验位有效。

备份数据的保护。备份数据中通常集中大量的关键数据和历史记录，一旦泄露后果不可估量，而且由于备份数据脱离业务系统，并保存在磁带等可移动存储设备中，极易被临时获得密钥的恶意的内部人员非法访问。为了保证备份数据的安全，本课题主要采用密钥分割技术和门限密码技术对备份数据进行保护，例如将密钥分割为5份交给5个备份管理员分别保管，门限值设定为3，只有3个管理员同时出具备份密钥时，才可以解密备份数据。因此可以从技术上为备份数据的安全管理提供支持。

数据的销毁。报废的存储设备中残存的关键数据是一个信息泄露的重要途径，综合数据加密、集中化的密钥管理和高可靠的数据擦除技术来保证关键数据的有效销毁。首先关键数据在全生命周期中都是以加密的状态存在的，因此在数据需要销毁时，只需要销毁数据的加密密钥。本系统通过基于身份的集中密钥管理方式对密钥进行集中的管理，解密密钥不会散步在系统的各个节点中，在销毁时只要在集中的密钥管理系统中销毁对应的密钥即可。高可靠的数据擦除技术主要用于磁盘等存储设备中关键数据、密钥数据的高可靠有效擦除，经过直接通过驱动跳过文件系统直接访问物理磁盘，对磁盘块进行多轮随机数反复擦写，杜绝数据恢复的可能性。

结束语
值得注意的是，我国移动支付系列标准即将推出，这无疑会对整个行业的协作与发展起到积极的作用。但同时我们也应该清醒地注意到，标准还不能够解决所有可预见的安全问题，特别是未来出现的新问题。终端安全威胁还远没有得到有效的控制。因此，还应该进一步鼓励创新，从整体上发展安全可信技术和有效的解决方案，为移动支付产业的健康发展提供有效支撑。

（陈钟，教授、博士生导师，北京大学计算机科学技术系主任、北京大学网络与信息安全实验室主任、北京大学金融信息化研究中心主任、北京大学工程学位评审委员会副主任。兼任中国计算机学会信息保密专业委员会副主任、中国软件行业协会常务理事、中国证监会网上证券委托交易审核委员会委员、公安部通讯标准化委员会委员等。）

（文章来源于：金融电子化）