首頁>>>行業(yè)應用>>>移動     [相關廠商信息]

保護手機“錢包”的安全

2008/01/22

  無線網絡自身的發(fā)展和越來越多的移動終端的加入,極大地促進了無線支付的發(fā)展。無線支付是指利用手機等手持設備,通過無線網絡進行貿易的行為;谝苿油ㄐ诺碾娮由虅找驗槠浔憬、靈活的特點而越來越受到人們的歡迎,然而無線支付尚未得到廣泛普及,其中的一個因素也在于無線支付的安全問題。

  通過手機終端的支付途徑較多,主要有以下三種:語音、短信和WAP。安全問題是以上支付方式首要考慮的問題。

  語音方案中的安全措施是用戶密碼保護。在采用短信息實現(xiàn)交易和支付時,目前較容易實現(xiàn)的一個方案是利用SIM卡內的DES等加密算法來實現(xiàn)數(shù)據(jù)加密和安全通信。雖然身份認證的功能比較弱,但數(shù)據(jù)加密和數(shù)據(jù)完整性檢驗是可以實現(xiàn)的。

  WAP提供了一套開放、統(tǒng)一的技術平臺,用戶可以通過移動設備的WAP功能接入移動支付系統(tǒng)或是銀行卡系統(tǒng),發(fā)送有關交易數(shù)據(jù)或是接收賬單信息。WAP提供的是一種應用開發(fā)和運行環(huán)境,能夠支持嵌入式操作系統(tǒng)。在傳輸網絡上,WAP支持目前的各種移動網絡,如GSM、CDMA、PHS等,也可以支持未來的第三代移動通信系統(tǒng)。WAP方案中的安全措施是:用戶手機與WAP網關之間采用WTLS(無線傳輸層安全)協(xié)議加密,WAP網關與商家WAP服務器以及前置機之間采用SSL安全通道。

  先進的GPRS和CDMA手機都提供了開放可編程的K-Java或Brew平臺,應用開發(fā)商可以使用Java語言或C/C++語言自行編寫可運行程序,下載到手機內就可以實現(xiàn)多種功能,不但可以編寫游戲和小應用,還可以編寫支持IP網絡通信的客戶端軟件,通過無線網絡和Internet,訪問服務器并獲取各種信息,也可以實現(xiàn)電子商務應用。國內已經出現(xiàn)K-Java程序的下載中心。

  K-Java和Brew平臺上實現(xiàn)的無線互聯(lián)網絡應用在工作原理上與Internet網絡上的C/S模式相同?蛻舳顺绦蚩梢酝瓿蒊P方式的通信,通?梢圆扇TTP數(shù)據(jù)格式;手機完成類似無線調制解調器和上網的功能,簡單的Web服務器就可以實現(xiàn)移動應用,不需要復雜的網絡設備來支持,建設和服務都很方便。

  根據(jù)上述技術,我們可以通過Java編程在手機內實現(xiàn)高安全度的數(shù)據(jù)加密模塊,在服務器內側設計開發(fā)專用的數(shù)據(jù)加密設備,完成移動銀行系統(tǒng)。小額支付平臺的主要服務也可根據(jù)這種模式來搭建。

  該系統(tǒng)的加密技術保證了用戶提交的銀行賬號和口令及各種個人的機密和敏感信息都被加密傳送,不會被破譯和盜用。數(shù)據(jù)加密服務設備(數(shù)據(jù)加密機)采用專用硬件產生和安全保存密鑰,完成高速加密和解密。

中計報(www.ccidnet.com)



相關鏈接:
互聯(lián)網攪亂手機江湖 2008-01-22
3G時代運營商的移動位置服務發(fā)展策略 2008-01-18
無線音樂拯救唱片公司 2008-01-18
手機二維碼領銜去年十大應用 2008-01-17
移動即時通訊“飛信” 瀟灑“在路上” 2008-01-17

分類信息:  移動增值_與_移動支付  移動增值_與_銀行  移動支付_與_移動  移動支付_與_銀行
           移動_與_銀行