如何构建移动支付安全可信公共服务平台的探讨

本篇文章针对如何构建移动支付安全可信公共服务平台一题进行了深入的研究,其中包括移动支付平台的定义和种类、移动支付平台的发展现状、移动支付平台所出现的问题以及相关的问题解决建议等等,以期能够对各位同仁带来一些具有参考性的意见。

移动支付公共服务平台CA建设方式探讨

公共服务平台是移动支付参与各方认可的第三方实体，在跨机构的交互中，为TSM（Trusted Service Management，由可信第三方提供的载体生命周期管理、应用周期管理和应用管理等服务）平台提供跨机构路由、应用共享、sE（Security Element，在移动支付中负责交易关键数据的安全存储和运算功能的部件，通常放置在SIM卡、SD卡或手机主板上）可信、SE开放共享等服务。其互联网结构如图1所示。

基于预信任与公共服务域的柔性在线移动支付模式与协议

为动态适应电子商务不断创新以及客户对跨支付平台、跨支付方式的个性化需求,移动支付必须具备架构上的柔性与服务的柔性.为此,提出一种基于预信任与公共服务域的柔性在线移动支付模式,它支持支付系统架构的动态变化,支持跨平台支付服务,以线下信任与线上信任相结合以及依托公共服务域的办法解决支付系统的柔性问题,解决柔性与安全性之间的矛盾,并给出了该模式下的支付协议.通过对协议的分析,证明该模式与协议可以满足移动支付的柔性与安全性.

移动支付可信服务管理平台技术发展

介绍了移动支付可信服务管理平台的概念与内涵、探讨了可信服务管理平台国内外发展现状、产业链关系和定位,分析了可信服务管理平台技术功能。

可信移动平台软件安全载入策略模型研究

针对手机卧底等木马软件通过软件下载的途径安装到用户手机,使手机用户的隐私受到了巨大的威胁的实际。通过分析目前软件下载方案中存在的安全问题及产生的根源,提出移动终端软件载入的控制策略,建立了策略模型,采用形式化的描述与分析,并从可信移动平台技术的角度,设计软件载入策略的实现方案,对模型和方案进行安全性分析,结果证明,该方案能有效地防范手机卧底等恶意软件的侵入。

移动支付的安全交易平台的研究与开发

移动支付是双方使用移动设备交换金融货币以换取商品或服务的过程。消费者对于安全的担心正在阻碍它的进一步发展。通过分析移动支付在技术上和商业上的需求,开发了一个移动支付的交易平台的原型系统。该系统模拟了从移动设备通过短信、HTTP(S)等方式向服务器递交交易请求开始的整个交易实现过程,创建了电子支票的新模式,并通过各种加密和认证的方式达到最大程度的通讯安全。

基于安卓平台移动支付的应用和安全研究

伴随着电子技术的快速发展,移动支付出现在人们的视野中,大大方便人们生活的同时也给人们的资金安全带来一定风险。本文从移动支付技术说起,结合安卓系统平台,就分析国内外的移动支付应用情况,并据此提出移动支付应用中存在的主要问题,提出几点安全策略。

基于TEE和SE的移动平台双离线匿名支付方案

近年来,中央银行数字货币(CBDC)受到全球多个国家和地区的高度关注.双离线交易作为CBDC的可选属性,在无网络连接的情况下进行支付,被认为具有较大的实用价值.面向CBDC的双离线匿名支付场景,基于可信执行环境(TEE)和安全单元(SE)技术,提出了一种专为移动平台设计的高效双离线匿名支付方案(dual offline anonymous E-payment for mobile devices,OAPM).OAPM适用于资源受限的移动设备,允许移动付款者在不联网状态下安全地向收款者支付数字货币,且不向收款者及商业银行泄露个人隐私信息,付款者的支付行为也不会被链接,同时允许收款者设备处于离线状态,监管机构(如中央银行)在必要情况下能够识别匿名付款者的真实身份.该方案满足数字货币交易的多项重要属性,包括正确性、不可链接性、可追踪性、不可陷害性、机密性、真实性、防双花性以及可控匿名性等.实现了原型系统,并对可能的参数进行了评估.安全性分析和实验结果表明,该方案从安全性和效率两方面均能满足移动用户CBDC双离线交易的实际需求.

移动支付平台与多银行联网的安全策略方案

本文基于IPSec的IKEInternet密钥交换与双向验证,为移动支付平台与多银行联网的交易提出了一种小额支付与多银行联网的实现架构,以及安全交易协议集MPBP。与现有的移动支付架构方案与协议实现相比,该方案增强了对于多银行的联网支持,同时MPBP协议集在金融交易的安全性、不可否认性、完整性和错误处理上都得到增强与完善。

基于可信移动平台的直接匿名证明方案研究

可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问题,提出了一种适用于可信移动平台的DAA方案框架,框架充分考虑了移动应用背景,结合若干基于椭圆曲线的DAA(ECC-DAA)方案重新设计,首次提出匿名凭证嵌入和再次获取凭证功能,符合TPM 2.0技术和接口标准规范.给出了基于TrustZone安全技术和TPM Emulator实现的可信移动平台体系结构.对4种ECC-DAA方案和3种椭圆曲线进行了对比、实现和分析,实验表明,框架能够良好兼容DAA方案和曲线,具有较高的计算速度.

移动互联网下可信移动平台接入机制

TCG MTM规范的发布,确保了移动终端的安全性,但MTM芯片的推广导致移动终端通信方式的改变,从而提出移动互联网下可信移动平台(带有MTM芯片的移动终端,TMP)的接入机制,该机制在服务域中引入策略决策者管理本域的TMP及Internet服务提供商,定义了移动互联网下TMP的2种访问模式──本域服务和跨域访问,并详细介绍各模式的具体工作流程,其中将跨域访问模式定义为漫游服务和资源请求2种场景,重点描述TMP接入机制的可信性认证体系。运用通用可组合安全模型对TMP的2种访问方式进行安全性分析,分析表明,该机制可安全实现移动互联网下TMP的可信接入,同时具有实用、高效的特点。

首个移动支付安全公益平台成立

5月22日，由腾讯安全、浦发银行、微信支付3家联合发起，大众点评、知道创宇、乌云平台等多家移动支付服务中间商及产业链参与商共同参与的国内首个移动支付安全公益平台宣告成立。

基于J2ME的移动支付安全方案研究

安全方案对移动支付系统的安全性起着决定性作用,其中无线环境中的安全和对用户即手持设备的认证,更是系统成败的关键。借鉴国外已有的移动支付系统,结合宏支付的特点及安全要求,并考虑到J2ME平台本身提供的安全性,提出了一个基于J2ME的移动支付安全方案,重点解决无线环境下的用户的认证问题,来保证针对宏支付的移动支付系统的安全。分析测试验证了该安全方案的安全性及可行性。

对移动可信模块安全体制的研究

介绍了基于可信计算的移动可信模块(MTM)的设计思想,引入了移动远程所有者可信模块(MRTM)和移动本地所有者可信模块(MLTM),以满足不同利益相关者的需求。比较了MTM和TPM在安全模型上的区别,给出了实现可信机制的过程。MTM不仅满足了TPM的基本可信特性,还允许多方信任设备和组件一起工作,共享同样的安全架构,体现了移动设备的特性。

国家级移动支付平台建成7家机构已接入试运行

2月10日，据央行知情人士透露，移动金融安全可信公共服务平台（英文简称“MTPS”）已于2013年底建成并通过了验收评审，建设银行、中信银行、光大银行、中国银联、中国移动等7家机构的企业TSM系统已接人试运行。

移动支付系统研究及其安全性分析

本文从工程实现的角度对移动支付系统的体系结构、系统功能模块进行了详细的阐述;然后分别从移动通信本身的安全性和电子商务在移动平台上的安全性两个层次考虑了移动支付系统的安全现状,分析其中存在的问题,并提出一些相应的解决方案和建议。

智慧医疗背景下移动在线支付医疗模式创新应用

介绍移动在线支付应用市场发展情况,分析医疗费用智慧支付市场需求,探讨医疗费用智慧支付结算模式,提出移动支付技术在医疗卫生行业的创新化实践应用,借以提高医疗服务体验及效益,进一步推动医药改革的步伐。

基于可信计算的移动终端系统构建与安全机制

分析现有TCG链式信任传递过程存在的缺陷,从安全、可靠的角度出发,提出了适用于智能终端的可信移动平台构建方案,通过分析,该方案不仅能确保系统启动时的静态可信性,而且也能保障应用程序运行中的动态可信。

移动支付快速扩张下的支付安全问题研究

作为互联网金融发展最为基础的内容之一,移动支付近年来取得了飞速发展与快速扩张,伴随移动支付的不断普及,人们的日常支付方式也发生了较大程度的转变,其使用频率的逐渐提升又进一步带动互联网金融行业的稳步发展。然而凡事皆有两面性,移动支付是一柄双刃剑,在给人们带来更为便捷、快速的支付体验的同时也会随时随地面临着信息泄露、网络风险、电信诈骗、网络诈骗等支付安全问题,使得不法分子有机可乘,轻则影响广大消费者使用移动支付,严重时还有可能造成巨大的经济损失。从这一角度上看,移动支付的安全问题务必要高度重视,无论是国家监管层面、支付平台还是用户个人,都应当认真分析探索支付中有可能存在的安全问题,并有针对性加以积极改善,从而加大对移动支付安全问题的打击与审查利达,强化广大用户、消费者自身的安全防范意识,共同营造安全、优越的互联网金融生态圈。

国家级移动支付平台建成

2014年2月10日，对于移动金融安全可信公共服务平台已于2013年底建成并通过了验收评审的消息，央行副行长李东荣回应称，该平台将为商业银行、移动通信运营商等参与方搭建互联互通的桥梁和纽带，避免社会资源浪费和重复建设。