中国信息通信研究院袁琦:移动支付安全威胁及技术分析
移动支付网 2017/1/11 17:24:54

2017年1月11日,《2017中国移动支付年会》在北京召开,中国信息通信研究院泰尔终端实验室信息安全部副主任袁琦与会并发表演讲,主要内容包括移动支付安全发展背景、安全威胁、防护技术、安全标准以及安全发展建议。

以下为演讲全文:

各位同仁大家下午好,我来自中国信息通信研究院,我今天演讲的是叫做移动支付安全威胁及技术分析,很高兴的有机会在这里和大家一起分享支付安全方面的问题。

首先是移动支付安全的发展背景,然后是移动支付面临的安全威胁有哪些?然后对于这些威胁,移动支付从终端到平台层面,有哪些安全的防护技术?针对于目前有的安全技术,我们目前国内国际上移动支付安全标准有哪些?最后我们对移动支付安全发展提出一个建议。

第一部分内容,也就是说移动支付。我们也知道就说移动支付,不论是从移动互联网的终端应用到平台,看到移动支付的蓬勃发展,做了很多的相应的技术的演进,我们首先来看到移动支付蓬勃发展这样的情况,我们从这张图中可以看到,从2015年的二季度到2016年的跨季度,中国第三方移动支付的交易规模,可以说是每年都是成100%或者200%的上升的趋,所带来的微信支付等等以及电商支付,可以说已经渗入到人们的日常生活,那么我们的从事移动支付的终端,从芯片到操作系统都在开始支持移动支付的功能,例如各种的NFC的技术以及配合移动支付的一些安全技术。同时,各种发展如火如荼的应用,比如社交网络,微博,微信也都在,带有移动支付的功能,又或者在向移动支付这方面的进行渗透,或者是由于深度融合,那么移动电商就更不用说了。

平台方面,为移动支付提供了一个很好的服务平台,相应提供移动支付的应用平台,支付平台发展得非常快,所以我们可以看到不论是终端云等等这些方面的话,移动支付都是呈现一个蓬勃发展的一个趋势,并且移动支付已经成为了移动互联网各种应用价值,以前的一种重要的一个变现管道,它的地位也在不断的提高,所以我们从这个移动用的分类可以看到,移动应用总体可以分为广告类,产品服务类,电子商务和银行类,同时我们可以发现这和成熟的移动互联网的应用,都是以移动支付作为一个刑事犯罪的,所以就说一个好的应用,一定是会和移动支付具有很好的一个生命力,通过移动支付这样的一个手段来完成对于商品或服务的一个支撑,我们可以体现在这几个方面,电子商务零售商付费的开发者、网络的游戏运行者、动互联网的内容提供商移动互联的争执。

所以我们可以看到,移动支付已经越来越和我们的各种应用是密不可分的,它的地位也是在不断的进行提高,随着移动支付的这种蓬勃发展,以及移动支付和应用的这样的一个深度,移动支付也成为应用的价值线管道,所带来的移动支付安全事件也是频频发生,这种威胁也是日益的凸显,我们可以看到移动支付安全,可以说也成为除了运营以外也成为了当前研究的一个热点,目前我们经常看到的事件,例如,二维码植入恶意程序,或者我们经常下载一个山寨版的,或者钓鱼网站,这都是我们在我们周围所发生的。这个时候,就被你的就被恶意程序入侵了,你的账号密码全部都被盗取,威胁到移动支付的一个安全,同时我们也经常会有一些山寨式的支付软件,让不知情的一些用户的下载以后造成病毒,能够造成千万元巨额财产损。伴随这种移动支付安全事件的频发,大家对移动支付的这种安全的认识也越来越深刻,我们可以看到从刚刚事件频发的事件,可以看到大家最关心的是什么?可以说最终大家都是关心到账户安全。目前移动账户的表现形式,我们可以看到有很多种,例如一个最基本的银行账户,第三方的自有账户,还有我们平时用到的一些基金账户,虚拟货币账户等等,但是都是外在表现形式,最终的根本是来源于两类账户,就也就是银行账户,自有账户。银行账户就是在付款人在银行开设的账户,主体是银行企业。

总结一下,安全的两个核心要素是什么?就是账户的身份认证以及账户交易的数据安全,我们可以完成整个移动支付的生命周期的流程,从账户的开设到登录到审核,到资金的转移,账户资金的清算,它是贯穿于整个支付过程当中的,所以我们可以看到,我们所有的支付安全最终都是为了保障账户安全。

第二个,我们就来分析一下,支付安全的威胁会有哪些方面?我们把移动支付的框架分为3个层,也就是我们经常所说的端管,那么也就是终端成的安全,我们那里云端平台去,其中终端层和云端平台层支付安全的重点,终端存在安全和云端平台生态安全的相互配合和交互,能够来保证我们移动支付账户的身份认证,以及交易数据的存储和传输的安全,在终端成的安全当中,也就是我们大家现在目前普遍用的智能终端。我们又可以把细分为操作系统安全,应用安全,通信安全,数据安全和硬件安全,通信网络层这层就是运营商提供的管道,那么它包括公众的网络和近距离通信网络,云端平台层和移动支付密切相关的,它有哪些?有应用TSM品牌,这个就组成了整个移动支付的安全框架,在这些层面做的安全威胁来自哪些?我们可以看到,现在终端安全也是一个非常热的热点,刚刚可以看到是由操作系统以及应用数据等等,它的安全威胁在软件安全方面,软件包括操作系统和应用软件,我们可以看到它的威胁来自于哪些?有操作系统和软件漏洞,终端来进行一个攻击,例如还有我们的这些软件的后门,用软件的后门或特权用户进行一个立项分析,这个时候可以发现逻辑漏洞来寻找秘钥和证书。

另外一个威胁就是来自硬件方面的威胁,有两层硬件,一个是基础硬件。另外一层对终端的使用,这个时候我通过近场通信协议的拦截,或者伪造身份信息也能够造成,但是更多的是来自于软件攻击,以及更深层次的硬件,在网络和平台层,通信网络层的话,它的威胁是来自于什么?例如终端和平台之间,就通信网络传输,它没有加密,或者是终端和网络层协议的安全是有缺陷的,我利用这个漏洞也能够对一些进行篡改或者是窃听。

另外一端,就是来自云端平台上的威胁,这个威胁就也是非常大的,有可能我的病毒恶意代码去对平台进行了一个攻击,这些都能够造成平台和应用服务的一些漏洞。

这个就是我们分析了可能面临的一些威胁,对于这些威胁,目前有哪些技术能够防护呢?我们来分析一下。

对于终端的总体安全技术,我们也按照他们的层面,从软件和通信协议和硬件3个层面有一些安全技术,软件层面可以通过代码的混淆加密来增加逆向分析的难度,或者进行业务逻辑分析来避免逻辑的漏洞,来建立完善的设计开发和流程响应,在通信协议里面我们要增加访问控制认证机制等等,并且对传输信息进行加密。

在硬件层面,我们在硬件层面要采用安全架构,比如采用专门的安全芯片来进行存储,或者采用安全架构来对软件层面和硬件层面来进行统一防护,也就是目前在智能终端方面用的非常多的T安全防护。T安全防护技术理念是整个的终端分为两个区域,一个是安全支付应用,另外一个是可信的区域。例如,支付安全,政务应用。

所以我们可以看到,从底层的硬件的操作系统到API的交互应用都是处于一个隔离区域里面,同时,对于一些安全的敏感的信息,例如秘钥等等都是放在T环境当中。就是说我们所提倡更多对于高强度的移动支付的安全来提供安全防护,是由硬件软件和协议组成的一种,那么它其实是加密的芯片,通过预先设计的一些安全规则来保护我们的一些机密信息,我们就可以灵活的为不同的应用来提供一个不同等级的安全环境。

从这张图我们可以看到,从硬件安全到操作系统安全到上层的应用,用户数据,都能够提供很好可灵活度的解决方案,所有的都是应用在一个多运行的环境里面,每个房间的都是相互隔离的,称之为安全域,这里面有主安全、辅助安全,辅助安全就是每一个的应用,如招商银行的用建行的应用,所以我们可以看到NFC的这样的又是以这样的独立隔离的安全环境来保证我们每个APP上支付软件上的应用,它的密钥都能够相互隔离,所以我们可以看到S E本身就是很安全的环境,它能够为移动支付提供良好的安全环境,因为高等级的安全环境,我们除了终端S E和提议环境以外,还需要平台测来做配合,也就是说智能终端和S E和T S M平台之间,它是支持多应用管理协议,平台也是多用管理学业,按权益和生命周期进行管理。同时,ps3平台又能够和S1芯片支持具体安全性道协议,S E和平台之间的安全交互,这样也就是能够保证刚刚所说的传输信道的加密,同时还替TSM平台安全防护措施来保证安全。

应用安全方面,支付软件方面的安全要保证设计安全,就是说从它的整个生命周期,都要保证它的安全的设计,同时要防范一些代码风风险,因为软件要进一些加固,并且要使用一些风险控制来保证移动支付,用软件的一个安全性和完整性,同时对用软件的开发者和流通渠道的身份真实性,我们要进行保证。

我们刚刚所提到还有一个重要的技术,是身份认证技术,要保证合法身份来使用你的账户,可以看到传统的身份认证有两种方式单因素的认证,就是我们用的很多的密码口令以及双因数的认证,例如优盾系统身份认证,指纹识别,脸谱识别。在这种情况下,如何保证身份认证的安全性?我们要通过密钥管理安全存储,物理环境和运行环境的技术要求来保证安全的身份认证,现在我们目前很多的指纹,还有脸谱是存放在T1的,也就是说,指纹信息的存放,如果指纹信息如果泄露的话,会对身份认证带来比较大的威胁,所以我们可以看到,对于这种身份生物识别的认证体系可以分为两个,一个是身份识别阶段,一个是身份鉴定的阶段。身份识别就是要采集身份信息,并且与预存信息进行验证,就是将身份信息于远端的服务器来进行对接,所以我们的指纹识别,还有虹膜识别,其实都要经过这样的一个过程。目前所有的有的技术从终端到平台,目前移动支付的技术标准有哪些?我们可以看到在国际标准当中,已经制定了多应用管理协议标准来解决终端sd模块的多,同时G P也颁布了T1的相关技术和标准,国内标准就是说工信部已经发布了移动支付一系列的标准,同时中国人民银行也发不了移动支付的系列的标准,同时在我们产业联盟当中也在推进智能终端的1到5级的安全测试认证。目前,我们部门已经具备了终端安全能力的检测,T E的S1模块来解决。

客户端软件安全,这个是移动支付的安全国际标准的情况,也就是说,制定的多用管理协议以及G P,发布了T1的国际标准,目前T1的国际标准包括了架构一类以及积累的可信用安全要求和一次性等等。这个就是工信部发布的移动支付的通信行业标准,包括终端安全,技术要求和测试方法以及智能卡和内在安全模块的技术要求。

那么最后,我讲一下我们对移动支付安全发展的建议。促进移动支付安全发展有哪些从政策,技术和标准3个方面可以进行推进。我们也知道就是说央行也发布了一系列支付安全方面的政策法规,我觉得还需要进一步的细化,互联网支付和互联网账户方面的实施细则,并且能够进一步的对账户交易和数据安全保护来进行监督和实施。

在技术方面,我们要采用哪些建议?例如需要在终端账户和业务交易等环节采用可信的安全加密和完整性等进行安全保护,并且通过多种认证方式进行确认来保障通信的安全,在业务平台方面进行等级高的安全防护衣,防止恶意代码和病毒的攻击,同时要建立覆盖整个账户,业务交易环节的风险控制平台和实施监督机制,来确保账户支付和交易环节的一个操作的规范性。

在标准方面,我们也希望工信部发布的,以及中国人民银行发布的移动支付安全标准监督和实施来开展安全标准的认证测试工作,来保证整个移动支付产业的一个安全。

我的整个演讲内容到这里,谢谢大家。


展开全文
相关阅读
资讯查询取消