收藏 分销(赏)
立即下载 开通VIP

国密算法在移动支付中的应用研究.pdf

上传人:自信****多点 文档编号:622386 上传时间:2024-01-18 格式:PDF 页数:3 大小:1.29MB
下载 相关 举报
国密算法在移动支付中的应用研究.pdf_第1页
第1页 / 共3页
国密算法在移动支付中的应用研究.pdf_第2页
第2页 / 共3页
国密算法在移动支付中的应用研究.pdf_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

1、2 0 2 3年8期1 3 3 2 0 2 3年第4 5卷第8期国密算法在移动支付中的应用研究陈学涧收稿时间:2 0 2 3-0 6-0 6作者简介:陈学涧(1 9 7 9-),本科,研究方向为数据加密、国密算法。(中国移动通信集团贵州有限公司 贵阳5 5 0 0 0 0)摘 要 随着现代化技术及信息化技术的高速发展,社会已经进入了全新的发展阶段,这为各行业的发展起到了良好的促进作用,特别是在电子商务越来越成熟的背景下,移动支付作为一种便捷的支付方式,已经在人们的日常生活中得到了较为广泛的应用。然而,由于部分客观因素的影响,使得各类支付安全事件的发生概率逐步提升,这就需要应用国密算法来提高移动

2、支付的安全性与稳定性。文中阐述了传统支付流程存在的安全隐患,分析了支付数据信息加密方式的选择,在此基础上,提出了国密算法在移动支付中的具体应用措施。关键词:国密算法;移动支付;应用措施中图法分类号 T P 3 0 9.7R e s e a r c ho nt h eA p p l i c a t i o no fS t a t eS e c r e tA l g o r i t h mi nM o b i l eP a y m e n tCHE NX u e j i a n(C h i n aM o b i l eG r o u pG u i z h o uC o.,L t d.,G u i

3、y a n g5 5 0 0 0 0,C h i n a)A b s t r a c t W i t ht h er a p i dd e v e l o p m e n t o fm o d e r n t e c h n o l o g ya n d i n f o r m a t i o n t e c h n o l o g y,s o c i e t yh a s e n t e r e dan e ws t a g eo f d e v e l o p m e n t,w h i c hh a sp l a y e dag o o d r o l e i np r o m o t

4、i n g t h ed e v e l o p m e n t o f v a r i o u s i n d u s t r i e s,e s p e c i a l l y i n t h e c o n t e x to f e-c o mm e r c eb e c o m i n gm o r ea n dm o r em a t u r e,m o b i l ep a y m e n tA sac o n v e n i e n tp a y m e n tm e t h o d,i th a sb e e nw i d e l yu s e di np e o p l es

5、d a i l y l i f e.H o w e v e r,d u e t o t h e i n f l u e n c eo f s o m eo b j e c t i v e f a c t o r s,t h ep r o b a b i l i t yo f v a r i o u sp a y m e n t s e-c u r i t y i n c i d e n t sh a sg r a d u a l l y i n c r e a s e d,w h i c hr e q u i r e s t h e a p p l i c a t i o no f n a t

6、 i o n a l s e c r e t a l g o r i t h m s t o i m p r o v e t h e s e c u r i-t ya n ds t a b i l i t yo fm o b i l ep a y m e n t s.T h i sp a p e re x p o u n d st h es e c u r i t yr i s k se x i s t i n gi nt h et r a d i t i o n a lp a y m e n tp r o c e s s,a n a l y z e s t h ec h o i c eo f

7、 e n c r y p t i o nm e t h o do f p a y m e n t d a t a i n f o r m a t i o n,a n do n t h i sb a s i s,p u t s f o r w a r ds p e c i f i c a p p l i c a t i o nm e a s u r e so f t h en a t i o n a l s e c r e t a l g o r i t h mi nm o b i l ep a y m e n t.K e y w o r d s S t a t es e c r e t a l

8、 g o r i t h m,M o b i l ep a y m e n t,A p p l i c a t i o nm e a s u r e s0 引言为进一步提升移动支付的安全性,大幅降低各类安全事故的发生概率,各大支付平台通常会在传输各类敏感信息的过程中使用数字加密措施。密码技术是保证数据信息安全传输的重要措施,因此需要在移动支付过程中有效引入密码技术。这就需要在明确移动支付及数字加密技术内容的基础上,对现有的支付流程展开深入分析,针对支付数据信息的交互过程展开深入研究,准确找出目前支付流程中隐藏的安全隐患,从而制定更加完整的移动支付加密方案,提高移动支付的安全性。1 传统支付流程

9、存在的安全隐患随着移动支付的高速发展,移动支付内部存在的各类安全隐患也逐步暴露出来,各类不法分子可以通过病毒入侵或账号盗取等非法措施来获取用户信息,甚至对用户的资金进行窃取。1.1 中间人攻击中间人攻击指在通信的两台计算机中,引入一台受攻击人员控制的计算机设备,在入侵时,攻击者会直接切断两个客户端之间的通信路线,并截获在其中传输的数据信息,各类信息都会由攻击者代发。在受到攻击时,客户端并不会察觉到攻击者的存在,但这部分信息却会被攻击者窃取甚至篡改。在移动支付过程中,中间人攻击有着极高的危险性,其可能会直接获取安全支付服务器发送给安全支付客户端的公钥,而后通过随机算法伪造对应的算法密钥,并通过公

10、钥对称算法对密钥进行加密处理,将其发送给对应的安全支付服务器,在建立起完整的通信系统后,进行数据信息的窃取或各种伪造操作。在目前的网络攻击中,中间人攻击是一种较为常见的攻击方式,应用较为广泛的就是代理服务器及D N S欺骗等攻击方式,如伪造W i f i热点,在用户连接热点进行支付操作时,直接获取与用户相关的数据信息及银行卡信息1。1 3 4 2 0 2 3年8期1.2 网络钓鱼网络钓鱼指攻击人员采用伪装成各类金融机构的方式,为各大用户发送具备欺骗性质的短信与邮件,从而诱导收信人直接点击链接或回复信息,从而获取较为敏感的信息,如密码与验证码等。在后续的移动支付中,攻击人员也很可能会直接伪造第三

11、方支付平台,如发送中奖通知等内容,使消费者在攻击人员所伪造的网站中输入支付密码、登录密码等个人隐私。除此之外,在后续的移动支付中,又诞生了一种全新的网络钓鱼方式,即建立虚拟二维码,在用户对其进行扫描后,将直接跳转至伪装的地址中,诱导用户在其中输入密码2。2 支付数据信息的加密方式2.1 对称算法与非对称算法在对称算法与非对称算法中,对称算法内部的加密与解密利用的都是同一种密钥,其不仅算法比较简单,整体加密速度也较快,是目前信息加密过程中的主要算法。然而,对称加密算法内部的密钥管理与保存,是一种较为复杂的过程,在进行安全通信之前,需要采用更加安全的方式来实现密钥的交换,密钥管理则进一步决定了整体

12、的安全性。在非对称加密算法中,存在私钥与公钥的区别,算法较为灵活,但后续加密与解密的速度,相对于对称加密算法而言则相对较慢。在移动支付流程中,虽然客户端的计算能力只需要满足用户的使用需求,但在服务器端方面,却需要面临大量的用户访问,因此其选择的加密方案必须要同时满足移动支付平台及支付终端的基本通信需求,内部需要加密的数据信息量较多。在运算速度方面考虑,这就需要采用对称加密算法来有效提高加密与解密的速度。然而,在一般的数据加密方案中,为有效解决对称加密算法内部存在的密钥管理问题,通常需要利用非对称加密算法来实现对称加密算法密钥的传输,而在后续的工作过程中,再切换为对称加密算法来实现数据信息通信。

13、但从实际情况来看,这种方案具备的安全性主要依赖于两种不同的加密方案,其中任何一种加密方式被突破,都会导致整体加密失效。因此,应采取对称加密算法,防止密钥直接在网络中传输,利用约定模式来产生对应的密钥,这样就可以解决密钥传输问题3。2.2 加密形式的选择在各类传统的加密方式中,主要通过各类软件来进行加密,而在后续的移动支付阶段中,也必须要综合考虑安全以及速度因素。在安全性方面,在软件层次中运行的加密算法与解密算法,缺少物理保护,在受到病毒入侵等问题的影响后,加密模块与解密模块很容易被病毒篡改,从而产生较为严重的后果。在速度方面,移动支付服务器端面对较大的计算压力,需要将加密计算任务与解密计算任务

14、在主处理器中逐步分离出来,并移植到单独的集成芯片中,这样就可以从根本上提升计算效率及计算质量。2.3 加密方式的确定在使用对称算法时,应对那些较为常用的对称加密算法进行深入分析。在对称加密算法中,主要应用了A E S,D E S等国际通用的分组密码算法,其中还涉及了部分我国自主研发的对称分组加密算法,即S M 4。结合实际情况可以看出,保证对称算法安全性的基本条件在于密钥长度的稳定控制,而在S M 4对称密码算法及A E S对称密码算法中,其分组长度与密钥长度上基本一致,都为1 2 8比特,D E S对称密码算法中的密钥长度则是6 4比特。从实际情况来看,A E S与S M 4都是较为优秀的分

15、组加密算法,其在整体设计方面较为简单,能有效抵御目前已知的所有类型的攻击,不仅抗差分攻击能力较为优异,在安全性与稳定性方面也可以达到分组密码算法的标准4。3 国密算法在移动支付中的具体应用措施3.1 移动支付加密方式的设计在目前的社会发展进程中,移动支付流程中存在一些较为显著的安全隐患,为了保证移动支付阶段中端到端数据信息的传输安全,如避免中间人攻击及恶意软件攻击等,就需要在充分结合实际情况的基础上,设计出全新的支付加密方案,在后续充分结合软件与硬件的基础上,直接在移动支付数据信息传输过程中引入S M 4算法。在这种新方案中,安全支付客户端与安全支付服务器端还应分别安装安全设备硬件,通过建立密

16、钥管理数据信息库,来实现对安全设备硬件各类初始密钥的高效管理。在实际设计阶段中,安全设备硬件的功能包括随机生成密钥种子、利用密钥进行加密解密处理等,这样可以生成与之对应的密钥算法。而密钥管理数据信息库则主要应用在管理与各类硬件I D对应的初始密钥中,且密钥管理数据信息库也需处于内部网络中,与公用网络间进行物理隔离,这样就只能通过安全支付服务器进行访问。在这种方式中,加密方案主要采用了国密算法S M 4(对称加密算法),其中加密与解密都使用同一种密钥,不仅算法较为简单,整体加密速度也较快,整体安全性较高5。3.2 提升移动支付的风险抵御能力在提高移动支付加密方案风险抵御能力的过程中,当受到中间人

17、攻击时,入侵人员可能会对获取到的密钥种子进行监听。然而,由于密钥并没有在网络中进行传输,这使入侵人员很难直接获取到对应的密钥,再加上入侵人员自身缺少初始密钥信息,无法通过计算来获取相关密钥。同时,S M 4算法自身具备较高的安全性,且密钥长度是一种1 2 8位的二进制数,在没有密钥的情况下,很难实现对相关信息的监听与破解。如果利用病毒来入侵对应的客户端,则需要对用户输入进行监听,这样就可以获取对应的用户信息,而后通过安全硬件来有效完成数据信息加密工作,模拟用户行为,引导(下转第1 4 1页)移动信息2 0 2 3年8期1 4 1 系,实现对终端安全功能的有效整合,便于在发现安全问题时实现责任人

18、的有效追溯,为医院计算机信息系统的安全运行提供保障。3 结语从网络安全的角度看,当前我国的医院计算机信息系统建设仍不够完善,安全风险较为突出,技术短板较为明显,这种情况给医院信息系统的正常运行造成了极为不利的影响。为切实解决上述问题,医院可以通过完善自身安全管理制度、强化应用场景与基础设施建设、增强网络安全技术管理水平等方式,来构建合适的医院网络安全体系,为医院信息资源的安全使用提供支持。参考文献1王松.北京地区二级以上公立中医医院信息安全现状分析与管理对策研究D.北京:中国中医科学院,2 0 1 9.2杨晓倩.网络安全角度下医院计算机信息系统安全技术的应用探究J.计算机产品与流通,2 0 1

19、 9(1 2):1 0 9.3陈博,李晨,李林.信息系统安全技术在数字化医院的应用J.网络安全技术与应用,2 0 2 0(7):1 2 0-1 2 2.(上接第1 3 4页)用户与服务器之间实现更加高效的交互。这种入侵方案的实现更加困难,如果需要篡改相关数据信息,则需要通过对各大安全硬件的访问来实现数据包的加密处理,并不能直接在软件层进行加密,这主要是由于软件层中缺少密钥。而安全硬件自身具备严格的权限控制,能对各类病毒入侵行为进行预防,这时即便对用户的个人隐私数据进行了窃听,也很难进行加密处理。除此之外,在后续的加密阶段中,也可以利用随机密钥种子,这种方案可以在通信阶段中对密钥进行更改,甚至可

20、以达到一次一密。如此,即便入侵人员在掌握了密钥,也只能对数据信息包进行一次破解,不能直接对所有数据信息包进行破解。3.3 移动支付加密方式细节的完善(1)设备I D及初始密钥生成的管理。设备I D及初始密钥都是安全设备硬件生成阶段所进行的设定,不能随意修改,且设备I D需要保证唯一性,应将其当作硬件身份证进行应用。而在初始密钥方面,则主要采用随机算法所生成的一种1 2 8比特的二进制串。其中,产生的设备I D与初始密钥也会被保存在对应的密钥管理数据信息库中,为了避免密钥管理数据信息库内部遭到窃取后产生较为严重的损失,可以进行分散存放,进一步切断密钥管理数据信息库与公网之间存在的联系,且只允许安

21、全支付服务器对其进行读取。(2)密钥的生成方式。1)在无参数请求更新密钥的过程中,安全设备硬件可以直接应用随机生成的密钥种子R A以及初始密钥S A,并通过密钥生成算法来对其进行更新。2)通过两个参数请求(分别是密钥种子R A及初始密钥S A),对密钥生成算法进行更新,由于两端采用的密钥生成算法基本一致,输入内容也相同,因此后续计算出的密钥也基本一致。密钥生成算法可以将密钥种子R A及初始化密钥S A转变为密钥K E Y的映射函数,再利用S A或R A来获取对应的K E Y值,但这种算法比较简单,为了防止其被直接破解,也可以采用杂凑算法来获取对应的信息摘要,将其当做K E Y值。但在对称加密算

22、法中,保证传输密钥的安全性比较困难,应直接禁止对称加密算法的密钥被直接读取到硬件外,并在两端采用相同的参数与算法,生成完全相同的密钥,实现密钥交换的目的6。4 结语目前,社会已经进入了全新的发展进程中,为了更好地保证数据信息的安全性与稳定性,银行方面也应对国密算法进行更加深入的研究与应用。从移动支付的角度来看,应进行全方位的研究,确保移动支付在便民服务过程中,能具备更高的安全性与便捷性,保证国密算法在移动支付领域得到更加全面的应用。参考文献1秦天福.移动支付终端安全技术探析J.中国信息化,2 0 2 2(1 2):7 5-7 6.2阙婧云.浅谈移动支付在医院财务的应用J.财经界,2 0 2 2(3 6):1 2 6-1 2 8.3陈娜娜,张庆,王浩.移动支付环境下商业银行聚合支付缴纳税费应用探索J.质量与市场,2 0 2 2(2 3):1 3 6-1 3 8.4蒋日友,张翀.国密算法在移动支付中的应用探讨J.计算机与网络,2 0 2 0,4 6(1 3):5 5.5毛宇.移动网络支付中的国密算法研究D.哈尔滨:哈尔滨理工大学,2 0 1 8.6骆培培.国密算法在移动支付中的应用研究D.郑州:郑州大学,2 0 1 7.移动信息

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 学术论文 > 论文指导/设计

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服