返回
手机支付的安全研究

手机支付的安全研究

ID:31367250

大小:114.00 KB

页数:9页

时间:2019-01-09

手机支付的安全研究_第1页
手机支付的安全研究_第2页
手机支付的安全研究_第3页
手机支付的安全研究_第4页
手机支付的安全研究_第5页
资源描述:

《手机支付的安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、手机支付的安全研究  摘要:新的手机支付方式的出现,改变了以往支付的格局并以井喷之势得到发展。随后,保证手机支付安全也就成了进一步发展的关键。文中从智能手机物理机制漏洞、智能手机应用程序漏洞、智能手机支付其他方面的威胁三个方面阐述手机支付潜在的威胁,并提出了利用技术手段、提高用户手机安全意识、统一标准,建立信用黑名单机制、完善相关法律制度等相应的解决措施,为手机支付的安全保驾护航。  关键词:手机支付;软硬件漏洞;无线安全;法律法规  中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)19-

2、0260-03  随着电子商务的成长,现有现金支付体系已远远满足不了电子商务成长的需求,各大金融机构开始进行网上银行等多种支付方式尝试,而手机支付由于其方便快捷的支付而受到广大用户的青睐,发展迅速。然而,在这简单的背后,其安全性也渐渐走进人们的视野,,因此我们很有必要以智能手机支付为中心分析其安全问题,并通过实际可行的方案提高手机支付的安全性。  1智能手机支付发展的近况  自2011起,智能手机得到普及并伴随着3G网络的实现,大量应用软件从电脑端转向了手机端,手机购物也愈发得到发展。某公司推出的“光棍节”和“双12

3、”9[1]缔造惊人业绩的背后,手机购物锁占的比重越来越大,平均每七个用户在用电脑访问的同时就有一个手机用户在使用其公司推出的APP进行购物的相关操作,并渐渐地改变着人们的生活习惯,是人们的碎片时间得到了填补,人们对生活更加满意更加充满兴趣。用户只需要按其步骤进行简单的操作便可得到个人专属的应用体验,实现购物、缴费、投资、还款、转账,手机充值、出行旅游与计划安排等远程非面对面支付功能。不仅如此,它的服务更加全面,技术支持安全可靠,很好地解决了传统面对面支付的费力与繁琐。  2智能手机支付存在的威胁  目前我国的移动支付

4、产业还处于上升期,安全性是手机支付最核心的问题,大部分手机还没有安全软件的全方位保护,这为黑客发挥技术又是提供了更为广阔的空间。  2.1智能手机物理机制漏洞  许多智能手机设置了原厂安装的九宫格锁,以及安装QQ、微信、支付宝等APP软件,可以通过技术手段绕过安全防护直接进入手机界面。打开手机屏幕后,要求绘制解锁图案才能打开手机。该图案由九个点组成,必须同时满足三个条件才能设置或者解锁:至少连接的点数为四、最大连接的点数为九、设置的点互斥即不重复。  解锁屏幕锁的2种方式:  (1)把手机连接至电脑并安装相应的驱动程

5、序,同时在网上下载一个名叫“刷机大师”[2]的PC端软件。因为手机未经ROOT,所以必须用刷机大师对手机进行获取最高权限即ROOT,重启以后再点击“清除锁屏密码”9。之后手机屏幕锁早已经消失,焕之的是平常一样的屏幕锁,滑动即可进入主页面。  该PC软件最初的初衷是解决不会安装应用软件,为求方便、快捷忘记手机屏幕锁的一些人,但如果被特定的人利用,相册里面的含有个人信息的照片、短信、联系人特别是有亲属关系的人(通常会被备注“爸爸”“妈妈”),QQ、微信、支付宝等安全性的后果可想而知。  (2)根据手机屏幕九宫格的特点,可

6、以明确图案的总数:4个点为9×8×7×6=3024,5个为15120,6个为60480,7个为181440,8个、9个均为36288,则总数为485824个。这个数字相对于现在的破解技术来说复杂度并不高,破解相当容易,只要一个字典进行暴力破解即可,或者直接用命令行执行RM[3]。不过为了让用户明白具体的运行机制,我们对其过程进行分析实验。  打开九宫格设置图案,随意画一个九宫格图案。虽然手机上显示给我们的是简单的图案,可智能手机已经把每个点进行转化组成一串数字并通过某种加密方式进行了存储,保存到手机系统文件夹中,即:

7、手势图案→数字转化加密→密文存储。该系统对每个点进行了如下定义:第一个点为00,从左往右依次为01、02直至08,如图1所示。所以我们随意画的九宫格图案所构成的数字串000102050807060304。由于加密算法SHA1是不可逆的,我们只能用测试的方法进行对比求证,文本内容为000102050807060304文本长度为18字节。该文本的MD5为E73ED4F6CA7C3274774BFFA3C0B2F2AC,SHA1为03F0965F391392340D3E3A45C5EF80B90B0FDEC7D。计算好密文

8、后系统会将密文自动保存在手机的gesture,key文件中,我们利用控制台命令导出到PC端。经测试用十六制编辑器[4]打开可以正确显示密文,否则会出现乱码。与gesture,key文件中的密文进行对照03F065F391392340D3E3A45C5EF80B90B0FDEC7D。其结果一样。  通过实验解锁手机屏幕的方式,我们已经成功地进入了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。