前言
        無(wú)線網(wǎng)絡(luò)自身的發(fā)展和越來(lái)越多的移動(dòng)終端的加入極大的促進(jìn)了支付" title="無(wú)線支付">無(wú)線支付的發(fā)展。無(wú)線支付是指利用手機(jī)等手持設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行貿(mào)易的行為?；谝苿?dòng)通信的電子商務(wù)因?yàn)槠浔憬荨㈧`活的特點(diǎn)而越來(lái)越受到人們的歡迎，然而無(wú)線支付尚未得到廣泛普及，其中的一個(gè)因素也在于無(wú)線支付的安全問(wèn)題。無(wú)線支付網(wǎng)絡(luò)與手持系統(tǒng)的有限處理能力和當(dāng)前基于復(fù)雜性的安全計(jì)算也制約了移動(dòng)電子商務(wù)的快速發(fā)展?；谝苿?dòng)終端的智能卡等無(wú)線支付形式，包括基于位置的應(yīng)用、移動(dòng)交易服務(wù)、移動(dòng)娛樂(lè)、移動(dòng)多媒體、移動(dòng)信息點(diǎn)播等各種增值業(yè)務(wù)。

        無(wú)線支付的流程與框架
        用戶通過(guò)手持終端等訪問(wèn)電子商務(wù)提供方構(gòu)造的電子商務(wù)平臺(tái)，然后經(jīng)由用戶的ISP對(duì)服務(wù)中的安全予以保障。其中可以有銀行和可信第三方的參與，從而確保交易雙方間的權(quán)益與日后的仲裁糾紛。基于這種方案還可以在自由用戶間進(jìn)行貿(mào)易行為（虛線所示）。無(wú)線支付可以使用微支付、無(wú)線電子錢夾和無(wú)線電子現(xiàn)金。無(wú)線電子錢夾和無(wú)線電子現(xiàn)金是對(duì)我們?nèi)粘Ｋ褂玫呢泿诺臄?shù)字化，需要用戶預(yù)先儲(chǔ)備一定的現(xiàn)金才可以使用。

        無(wú)線支付中的安全
        無(wú)線支付中的安全應(yīng)確保交易雙方的合法權(quán)益所涉及的內(nèi)容不受非法入侵者的侵害。通常，主要涉及以下幾個(gè)方面的內(nèi)容：
        （1）數(shù)據(jù)的機(jī)密性（Confidentiality）：
        防止合法或隱私數(shù)據(jù)為非法用戶所獲得，通常使用加密的手段實(shí)現(xiàn)，從而確保在交易過(guò)程中只有交易的雙方才能唯一知道交易的內(nèi)容。
        （2）完整性（Integrity）：
        確保交易他方或非法入侵者不能對(duì)交易的內(nèi)容進(jìn)行修改。
        （3）可用性：
        授權(quán)者（交易的雙方）能隨時(shí)且安全使用信息和信息系統(tǒng)的服務(wù)，可用性是在大面積拒絕服務(wù)攻擊發(fā)生后保障交易的一項(xiàng)安全行為。
        （4）鑒別（Authentication）：
        交易雙方是可以信任的，即確保服務(wù)間的相互身份認(rèn)證，防止欺詐行為的產(chǎn)生。
        （5）授權(quán)的安全：
        保證在交易過(guò)程中對(duì)無(wú)線（有線）網(wǎng)絡(luò)與計(jì)算資源的使用。
        （6）不可否認(rèn)性（Non－repudiation）：
        確保交易行為正確性，交易雙方不能否認(rèn)交易行為的產(chǎn)生。         無(wú)線支付可能受到的攻擊行為
        （1）竊聽(tīng)：
        竊聽(tīng)是最簡(jiǎn)單的獲取非加密網(wǎng)絡(luò)信息的形式，這種方式可以同樣應(yīng)用于無(wú)線網(wǎng)絡(luò)，利用具有指定方向功能的天線，讓無(wú)線網(wǎng)絡(luò)接口集中接受某個(gè)方向的信號(hào)，就可以很容易地監(jiān)控局域網(wǎng)。
        （2）病毒：
        病毒不但可以影響網(wǎng)絡(luò)，甚至可以對(duì)手持終端造成影響。雖然目前國(guó)內(nèi)發(fā)現(xiàn)的手機(jī)病毒不會(huì)對(duì)手機(jī)造成本質(zhì)的支付損害，但隨著手機(jī)功能的完善，這種問(wèn)題有可能更趨于明顯。同時(shí)，蠕蟲與炸彈都會(huì)對(duì)無(wú)線網(wǎng)絡(luò)產(chǎn)生根本的破壞。
        （3）欺騙與木馬：
        欺騙可以隱藏信息的來(lái)源，或?qū)戏ㄓ脩暨M(jìn)行欺詐。無(wú)線支付中可以使用改進(jìn)的重放攻擊和中間人攻擊來(lái)蒙騙客戶，套取用戶的隱私與保密信息。木馬等服務(wù)程序直接或間接地騙取用戶的信任，從而駐留內(nèi)存，往往會(huì)給系統(tǒng)留有后門，對(duì)交易雙方的敏感信息進(jìn)行記錄與跟蹤。
        （4）口令攻擊與協(xié)議安全：
        過(guò)于簡(jiǎn)單的口令和不完善的協(xié)議也會(huì)給非法入侵者提供便利，系統(tǒng)的脆弱性也有可能導(dǎo)致系統(tǒng)的崩潰。（5）拒絕服務(wù)攻擊（DoS—DenialofServices）：DoS是使無(wú)線網(wǎng)絡(luò)或支付系統(tǒng)喪失服務(wù)功能和資源能力的一種攻擊行為。無(wú)線支付系統(tǒng)除非單獨(dú)建立，否則由于DoS對(duì)語(yǔ)音通信的影響遠(yuǎn)比對(duì)網(wǎng)絡(luò)服務(wù)大的多，無(wú)線支付在網(wǎng)絡(luò)中更易于受到各種形式的DoS攻擊。

        無(wú)線支付的安全手段
        基于網(wǎng)絡(luò)的安全行為——處于網(wǎng)絡(luò)通信中的無(wú)線網(wǎng)絡(luò)和支付系統(tǒng),其面臨的網(wǎng)絡(luò)威脅可以通過(guò)防火墻等安全手段實(shí)現(xiàn)。但考慮到無(wú)線支付系統(tǒng)本身的特性，除了我們通常使用的關(guān)鍵安全技術(shù)外，還應(yīng)側(cè)重于以下幾個(gè)方面：
        （1）防止竊聽(tīng)
        防止竊聽(tīng)的最好方式是對(duì)所有可能的地方進(jìn)行加密，同時(shí)關(guān)閉網(wǎng)絡(luò)身份識(shí)別的廣播功能。就目前的技術(shù)而言，不可能從本質(zhì)上防止竊聽(tīng)，但可以保護(hù)機(jī)密信息的安全（如果加密不被破譯的話）和禁止非授權(quán)用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。
        （2）防止數(shù)據(jù)丟失
        數(shù)據(jù)丟失就意味著有必要重新傳送數(shù)據(jù)，這樣極有可能產(chǎn)生重傳攻擊和中間人攻擊，從而導(dǎo)致欺詐行為。（3）審計(jì)追蹤
        應(yīng)該在可信第三方的準(zhǔn)許或幫助下，追蹤和記錄無(wú)線網(wǎng)絡(luò)和支付系統(tǒng)的活動(dòng)，并且可以把這些活動(dòng)與具體用戶的帳號(hào)或活動(dòng)發(fā)起者聯(lián)系起來(lái)。審計(jì)追蹤不但可以確保授權(quán)用戶使用且僅只使用正確的授權(quán)，還能為以后的調(diào)查取證提供依據(jù)和在一定條件下進(jìn)行數(shù)據(jù)恢復(fù)。
        （4）過(guò)濾MAC
        MAC過(guò)濾是一種適合小型網(wǎng)絡(luò)，簡(jiǎn)單實(shí)用，可以降低攻擊威脅的網(wǎng)絡(luò)安全機(jī)制，使用這種機(jī)制時(shí)應(yīng)該考慮記錄和監(jiān)控MAC過(guò)濾，防止更改MAC地址的欺騙行為。         無(wú)線支付的展望與挑戰(zhàn)
        無(wú)線電子貨幣正悄然走進(jìn)我們的生活，由于無(wú)線支付本身具有的省時(shí)方便快捷的特性，其必然會(huì)有更為廣闊的前景。據(jù)有關(guān)部門統(tǒng)計(jì)，我國(guó)目前的手機(jī)用戶已經(jīng)高達(dá)1.2億。據(jù)IE3[3]保守估計(jì)，到2005年，全世界將會(huì)有3億的用戶通過(guò)手機(jī)進(jìn)行簡(jiǎn)單的貿(mào)易支付。
        當(dāng)然，在無(wú)線支付進(jìn)入我們的日常生活的同時(shí)，我們也面臨一些挑戰(zhàn)。無(wú)線支付的交易業(yè)務(wù)通常是是基于移動(dòng)終端中的智能卡來(lái)實(shí)現(xiàn)的，就目前的技術(shù)來(lái)看，智能卡是處理能力受限的微處理器，在這個(gè)環(huán)境中來(lái)實(shí)現(xiàn)安全不但要增加支付系統(tǒng)的投資，還會(huì)大額度增加用戶的成本，那么用戶是否樂(lè)于承受尚是未知；其次，安全中尚需對(duì)用戶匿名性等問(wèn)題進(jìn)行考慮，即用戶可能不想暴露自己的身份與敏感信息；再就是，手機(jī)與網(wǎng)絡(luò)之間的安全傳輸?shù)臉?biāo)準(zhǔn)問(wèn)題；最后，還應(yīng)該降低無(wú)線支付中的用戶費(fèi)用，大力開(kāi)拓?zé)o線支付的市場(chǎng)。