在移动商务的过程中,用户需要把主机或内部网络连接到Internet上,需要把数据和信息通过Internet传送出去或接收进来。而更让人感到担心的是通过网络把货款划入或划出用户的银行账户。因此,如何保证交易的可信性、信息的安全性便成为我们最为关心的问题。移动商务的各种安全原则依赖于系统本身的特征和定义在其操作上的信用假设。一般来说,移动商务系统必须具备授权、完整性、保密性、可用性和可靠性等要求。
一、完整性与授权
数据完整性业务是检查接收数据是否被篡改的有效方法。根据数据种类的不同,数据完整性业务可分为以下三种类型。
(1)连接完整性业务,用于对某个连接中的所有数据进行完整性保护;
(2)无连接完整性业务,用于对某个无连接数据项中的所有数据进行完整性保护;
(3)选域完整性业务,仅用于对某个数据单元中所指定的区域进行完整性保护。对数据完整性的解决办法可以采用数字签名技术。
数据输入时的意外差错或传输过程中的信息丢失、重复或传送次序变更都可能导致交易各方信息的差异,从而影响到交易的正常进行。因此,系统要能够保护信息不被未授权者伪造、假冒、修改、删除或重放,并能防止传送过程中数据信息的丢失、篡改和重复。具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金;为了防止行贿受贿,未经允许,系统也不能接受款项。授权是支付系统中最重要的环节。支付授权有三种方式,即外部授权、口令授权和数字签名。
(一)外部授权
在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易将被默认为有效。
(二)口令授权
对于用口令保护的交易,每条从授权方发来的信息都需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人识别号码(PIN)、口令或任意形式的共享密码。然而,较短的共享PIN,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,因而只能用于控制访问像智能卡这样的物理标记,因为智能卡采用安全密码机制(如数字签名)执行实际授权。
(三)数字签名
在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。
二、保密性
保密性是指防止泄露有关交易的各种信息,如付款人和收款人的标志、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。由于移动支付是在开放的网络环境中进行的,交易信息的机密性是移动支付系统得以推广和应用的重要保障,因此系统要具备防止信息被非法存取和在传输过程中被非法窃取的能力,并能对硬件故障、操作错误、网络故障、应用程序错误、系统软件错误及手机病毒所产生的潜在威胁加以控制和预防。
通常,人们使用加密的方式来防止交易信息的泄露。所谓加密,就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人无法知道和识别。将密文转换为明文的过程就是解密。加密和解密过程形成加密系统,明文与密文统称为报文。任何加密系统,不论形式如何复杂、实现的算法如何不同,其基本组成部分都是相同的,通常包括如下四个部分:
(1)需要加密的报文,也称为明文;
(2)加密以后形成的报文,也称为密文;
(3)加密、解密的装置或算法;
(4)用于加密和解密的钥匙,称为密钥。密钥可以是数字、词汇或者语句。
报文加密后,发送方就要将密文通过通信渠道传输给接收方。密文在通信渠道传输过程中是不安全的,可能被非法用户即第三方截取和窃听,但由于是密文,只要第三方没有密钥,就只能得到一些无法理解其真实意义的密文信息,从而达到保密的目的。长期以来,人们发明了各种各样的加密方法,为便于研究,通常把这些方法分为传统加密方法和现代加密方法两大类。前者的共同特点是采用单钥技术,即加密和解密过程中使用同一密钥,所以它也被称为对称式加密方法;而后者的共同特点是采用双钥技术,也就是加密和解密过程中使用不同的密钥,所以它也被称为非对称式加密方法。
三、可用性和可靠性
所有的交易方均要求,无论何时都可以进行支付和接受支付。支付必须是完整的,即它们要么完整发生,要么根本不发生,不能处于一种未知或不一致的悬挂状态。付款人不希望他们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性,能够恢复故障系统的信息。为此,所有交易方需要某些可靠的存储器和专用同步协议。
移动商务的安全非常重要,安全攻击会使他人信息遭到泄露或滥用。移动商务安全策略必须明确陈述保密、完整和知识产权的要求。对移动商务的安全威胁会发生在由客户终端到移动商务服务器的电子链条上的任何地方。安全问题是利害攸关的,如果在移动商务客户机和服务器上没有充分的安全保护措施,移动商务就不能持久。有效的安全策略和充分的安全检测与保护措施是保护电子沟通和移动商务交易的唯一方法。
