微信移动支付安全与风险防范(上）

　　移动支付安全与风险防范在整个移动支付的过程中涉及的支付参与者包括括:消费用户、商户用户、移动运营商、第三方服务提供商和银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。

　　移动支付需要考虑以下安全问题:

　　(1)移动终端接入支付平台的安全。包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性；

　　(2)支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性；

　　(3)支付平台数据存储的安全,涉及签约用户的机密性的银行卡账户、密码、签约用户名和签约密码等的安全性。

　　1.加密技术

　　加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥)。对称加密以数据加密标准，算法为典型代表,对称加密通常以RSA(RivestShamirAdleman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。仅有加密技术不足以保障移动电子商务中的交易安全,而移动终端的计算环环境和通

　　2.安全认证技术

　　安全认证技术环境都非常有限,这就需要对相应的安全认证做一些特殊要求。身份认证技术是保障移动电子商务安全的又一项重要技术手段。移动电子商务中的身份认证可以和手机SIM卡的唯一识别结合起来,实现对移动终端用户的认证,还可以结合数字签名技术和数字证书技术实现用户认证。

　　小编结语：其实我们对于移动终端接入支付平台的安全。包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统，安全认证技术信环境都非常有限,这就需要对相应的安全认证做一些特殊要求，其实安全技术还有下一次教程的几种，希望大家能够继续关注我们学习，感谢大家的支持。