4月19日，2013中国移动支付产业论坛在北京召开，移动支付网作为本届论坛合作媒体进行全程报道。卓望公司系统业务部移动安全事业部副总监刘志诚参加“主题论坛：移动支付安全与发展论坛”时表示，从未来的角度来看，移动支付安全的趋势，第一个肯定是体系化，整个的解决方案一定是系统，它整个的管理肯定是端到端的，包括终端和服务端的。第二，一定是专业化的，要结合原来通用的技术标准，也会有专业化的分工。第三，它是服务，安全不单纯是成本，它是可以作为服务提供出来，可以把安全能力开放出来给别人用，提供安全的服务给用户用。原稿如下：

卓望公司系统业务部移动安全事业部副总监刘志诚

　　刘志诚：各位嘉宾，大家上午好!

　　我今天演讲的主题是《构建移动的安全体系 护航移动支付业务》，分为三个部分，第一个部分我大致分析一下移动支付业务光明的前景，但也能看到阻碍移动支付发展的制约因素。第二部分，我主要是讲移动支付安全的点和面，当我们面对这些问题的时候，我们一定要去分析这些问题产生的原因，这些点是什么，怎么构成的，对问题做分析。第三部分，主要是讲移动支付，我们发现了问题也分析了问题，该怎么做才能解决这些问题。

　　对第一点，我提了一组词叫光明和黑暗，这两天很多嘉宾都在谈移动支付蓬勃的发展，也列举了很多数据，这个数据我在这儿就不讲了。但是我主要提两点：第一，移动支付对用户的角度来说解决了用户什么问题?其实就是便利性的问题，我原来付款要么是现金，要么是网上支付，受时间的制约、受地点的制约、受环境的制约、受场景的制约，诸多的制约因素，移动支付的出现会解决这些问题。我们也举了一些案例，我们在手机上玩儿游戏，如果这个游戏是个收费业务，我们不可能从这个游戏跳出来登录支付客户端再来支付，这对用户的困扰是比较大的，怎么解决这个问题呢?要在业务里集成支付的能力，我们就要在这个场景下做应用。

　　另外就是支付宝做的拍码支付，让订单在线上生成完成支付动作，我们这两天一直在谈近场支付、远程支付，其实二维码的拍码支付就是在近场实现的远程支付。移动支付归根到底就是网络支付在不同场景下的延伸，当然还有其他的环境，像拉卡拉的线下支付，包括昨天卡联也在介绍他们的线上和线下业务的结合，包括NFC支付，这些都是一些具体场景。从用户角度来讲，他其实不关心你是近场还是远程，他只关心支付能不能给他带来便利性，移动支付的核心是便利性。对商户来讲怎么样实现资金的归集?有些环境我们不是单纯的支付，还要把计费一起考虑。

　　从用户和商户的角度来看他的安全问题有哪些。首先是用户，这里面提到两个因素：第一，用户的身份是什么样的，在银行里有银行的帐号，这个帐号的标识是否可信?第二，我有了这个标识，认证环节是不是能做到安全?刚才众人也在讲密码锁，实际就是用户的强身份认证。用户知道我的帐号，我怎么在支付环节保障这个帐号的唯一性和安全，不被别人盗取，这就是传统的用户名密码方式不够安全，这也是存在的一个问题。

　　另外在考虑业务过程中，我们讲的业务是使用支付作为一个手段的业务，做这个业务的时候安不安全?你要把支付能力开放给业务，怎么做才能保证安全。另外，二维码支付，线下生产订单，这个订单的安全怎么保证?怎么防止篡改和伪造?在支付领域里面怎么防止钓鱼应用?

　　另外是终端的安全环节，移动终端里有各种各样的应用，应用如果被破解和修改了里面的安全问题是没办法保证的。木马和病毒是不是也会调用支付能力?这个问题怎么解决?另外张总也讲到，用户隐私数据的问题。包括订单的数据、支付的数据，这个安全的信息怎么传输?这都是非常关键的安全问题。

　　做移动支付也好、移动互联网的安全也好，因为移动支付的安全不是孤立的安全，其实也跟移动互联网面临的安全问题相同。其中有一些解决方案，但面对的都是一些散的点，比如病毒、木马，终端里面涉及到设备、应用数据各种各样的安全，有的是关注业务安全，像移动支付近场支付关注的是卡的安全点，里面的计费、交易、内容和用户隐私的安全，包括你的令牌，提供用户身份认证关注的也是用户安全。第三个是后台系统，像网络的安全、系统的安全、数据的安全，包括业务系统和物理环境是不是安全?也是考虑的因素之一。

　　这么多解决方案，我们往往发现关注的都是一些点或者几个点，但从安全的角度来看，我们说移动信息安全毕竟是个体系，是个系统化的命题。我做了一个点或者一些点是解决不了全面问题的。所以你在考虑这个问题的时候，我们还要系统化思考这些问题，怎么把这些点汇总成一个面整体解决移动安全问题。

　　我们讲移动信息安全，需要你对整体需求进行完整的洞察，里面我们也做了一些分类，分成三个层次：第一个是在终端上，跟用户相关的点的安全，像数据、应用和设备。第二个是业务层面的安全，包括我们的集成厂商、技术厂商，更多关注的是业务安全的问题，像计费的安全、交易的安全、内容的安全、用户的安全。第三，从服务端来讲，它的安全分成哪几个环节，我们怎么来解决。这是对需求进行分析和分类之后，我们要有一套方法，这里面我们也有一个方法体系WPDRR。然后还涉及到次序的运营，包括平台和运营支撑服务，保证整个体系正常的运转。

　　移动支付的安全解决方案里我们提了几个点：第一个点就是终端的安全，第二个点我们提的是业务安全，因为系统安全更多的是传统的安全领域，这方面也是比较成熟的解决方案。终端安全，我们也提了几点：第一个是设备安全，设备安全里面包括移动终端的入口是不是安全，是不是有木马病毒进入你的系统。你手机终端上下载了各种各样的应用，怎么能保证这个应用的来源是安全的，有个确认的来源，怎么防止这个软件是伪造的，怎么能防止软件的业务逻辑被修改，防止你的支付逻辑被非法调用，这是应用安全考虑的层次。第三个是数据安全，这里面包括数据的存储和传输过程中，怎么防止对数据的伪造、篡改，包括一些交易数据的重复提交。

　　业务安全里面，我们主要考虑几点：第一个是帐户，一个是帐户的容易获取性。第二个是帐户的身份认证的安全级别，要保证帐户的安全。第二，业务数据防止被篡改，用户隐私数据防止被窃取。第三，我们在讲计费的环节，我们说针对移动互联网的应用，支付只是最终付钱的过程，你使用这个业务怎么付款，订单是什么是计费环节要考虑的问题。计费就是考虑业务健全，你能不能使用这个业务和怎么来使用这个业务，怎么计费?这是考虑权限的问题。

　　我们把这些问题点做了一些分析，我们就会发现整个的移动安全支付的解决方案，它是一个面，要考虑完整的面，这个面面对的是方方面面，但我们重点要关注几个支点，通过这几个支点问题的解决实现整个移动支付的安全。

　　第三块我们也提一下我们的技术解决方案以及未来对移动支付安全思考。首先要解决问题要怎么思考，第一重点解决身份安全问题，分成两个环节：第一个是用户是谁，包括支付里的帐户是谁，给了它一个标识之后怎么在业务使用过程中认证它，保证它的安全，防止别人盗用它的身份，这是我们讲的用户身份的保证。第二，我们来保证应用安全的问题，我们就分成两点：第一个是应用认证，我所有的应用都是经过合法的途径、合法的来源。第二，我在终端上运行的时候，在能力调用的时候，是可以去检测、可以控制，防止非法的应用调用的，这是我们考虑的第二个支点应用安全的问题。第三，考虑业务健全的问题，也就是为移动互联网的业务计费提供完整解决方案，比如游戏里面道具的购买，包括关卡的控制，包括有些业务是按次的，每次向用户收费，有些用户是包月的，按月收费。提供业务健全的能力，真正跟计费融合起来，这三个点是我们关注的三个点，我们的解决方案第一个是利用公钥，把这套体系移植到手机终端上，包括加密、解密、签密、验签，都是里面的各个环节。另外，跟移动相关、跟移动互联网相关，也会考虑专用的网络接入提供安全的解决方案。

　　在构建用户安全基础方面，首先是打造一个标识，为用户提供安全的标识，这个标识在我们的做法里面，把手机号和用户的数字证书结合起来，提供这样的数字身份。我在识别的时候是通过手机号码来识别，来表示一个帐户。第二，我们提供这样一个数字证书的认证方式，通过公钥技术来提供强认证，保证用户的安全。另外是建立一个手段，通过数字证书来实现这个用户的身份认证。提供一个环境，因为用户有了数字证书以后，很多业务逻辑的处理包括数据的加解密，包括数据的完整性和篡改的保护，都可以通过数字证书来完成。扩展一片天地，我们可以把这个身份做到统一认证，做到跟你的身份服务相关的关联起来，提供更多的服务。

　　对于应用认证，我们也结合了传统的代码签名概念，把它和用户的身份结合起来，这里面我们提了两个证书：第一个是开发者的身份，每个应用、每个来源都能确认这是谁开发的，出了问题可以找谁。第二个是应用身份的标识，每个应用会有个数字证书，在应用运行的时候我可以去检测这个身份，如果我所有的应用都是测试过做的就可以保证终端环境的安全。

　　它的作用，第一可以提供数字版权，你想非法盗用和修改软件是不可能的，因为你一旦修改就会检测出会有问题。比如我把支付和计费能力开放给第三方业务，必须是授权的应用才能访问我这个能力，非法应用是没办法访问的这个能力的，这是从能力控制上的一个作用。我们总结了几句话：来源追溯、发布认证、过程控制，通过这些来保证应用环境的安全。

　　第三，业务能力的开放商业模式，我除了给你提供支付能力，还要保证你的业务灵活多变方式，给你提供计费一体化的解决方案。用户是不是订购了你的业务，是按次还是包月订购的，怎么使用?这个过程中我是可以进行健全的，这样的完整方案就可以把手机支付的能力开放的更多。

　　整个我们大致从三个点介绍了在移动支付上的安全解决方案是怎样的，我们认为从未来的角度来看，移动支付安全的趋势，第一个肯定是体系化，整个的解决方案一定是系统，它整个的管理肯定是端到端的，包括终端和服务端的。第二，一定是专业化的，要结合原来通用的技术标准，也会有专业化的分工。第三，它是服务，安全不单纯是成本，它是可以作为服务提供出来，可以把安全能力开放出来给别人用，提供安全的服务给用户用。这是我们对移动支付安全行业趋势的简单分析。

　　从卓望公司的角度来讲，卓望公司成见了中国移动的CA中心，而且在运营中国移动CA中心，也获得了国家的密码使用许可证。我们基于CA中心提出来在移动终端上的一系列解决方案，我们的能力更多的是集中在移动互联网上怎么提供更多的安全解决方案。针对移动支付我们也有相应的解决方案，也希望更多的业界同仁和我们一起探讨、合作、交流、沟通，怎么来做好移动支付安全的解决方案。谢谢大家!