【Android论文栏目提醒】:网学会员--在 Android论文编辑为广大网友搜集整理了:Android手机银行安全性研究 - 技术总结绩等信息,祝愿广大网友取得需要的信息,参考学习。
80FINANCIAL??COMPUTER??OF??CHINA手机银行是银行向公众提供的、利用移动通信终端完成转账汇款、账户查询、代缴费、理财投资等多种非现金金融业务的平台。
据《中国手机银行用户调研报告》显示截至年月用手机上网的人群中使用手机银行业务的用户占比已达经常使用手机银行业务的用户收入较高并且用户群逐步向中年人群扩散。
这表明手机银行的用户认可度正在逐步提高特别是随着网络和智能手机的普及手机银行必将迎来更广阔的发展空间。
一、手机银行发展简述从技术角度来说手机银行产品的发展是由通信方式和应用程序载体两方面技术发展而来详见图。
Android手机银行安全性研究中国工商银行股份有限公司数据中心北京 关靖远于手机与卡交互通过在卡中固化手机银行应用程序可以实现为用户提供手机银行服务的功能。
年中国移动与各家银行开展合作通过将手机用户的卡更换为卡的方式向用户提供手机银行服务。
技术是一种基于硬件的技术除了直接将卡升级为卡提供服务如“移动梦网”和“动感地带”外近些年还出现了一种给普通卡“贴膜”实现的技术并且可以实现数字签名等更为复杂的功能。
但无论哪种实现方式由于智能卡内存的限制仅能实现有限的应用程序各家银行的手机银行产品无法并存、功能有限且成本较高这造成此类手机银行产品无法普及。
年初手机短信越来越普及并带动了基于短信的手机银行产品的出现。
用户通过手机内置的短信软件与银行通信以短信方式传递指令进而完成业务操作。
例如中国工商银行是较早开通手机银行的商业银行之一 客户可以通过编辑发送特定格式短信到银行系统按照客户指令为客户办理查询、转账、汇款、捐款、消费、缴费、定制取消余额变动提醒通知等业务并将交易结果以短信方式通知客户。
基于短信的手机银行产品最大的优点是适用范围广泛无需改换卡基于手机内置的短信通信软件即可完成手机业务操作且各家银行的产品不会冲突、兼容性好。
但其缺点是操作繁琐交互性差用户体验差。
2.基于WAP的手机银行随着 和技术的成熟出现了基于、平台的手机银行产品但用户需要在手机上安装客户端软件。
且这类客户端软件的平台兼容性较差需要给不同型号的手机开发不同的客户端程序。
1.基于短信的手机银行最早的手机银行产品是随着 和 技术的发展应运而生。
技术在年由发布的 标准中明确定义。
包含一组指令用图1 影响手机银行产品发展的技术手机银行产品通信方式应用程序载体SMSCDMA 1XGPRSCDMA2000WCDMATD-SCDMAWiMAXWiFi……STKBREWSymbianBlackBerry OSRIMWindows MobileiosAndroid……业务创新81中国金融电脑2011.6Business Innovation 技术的出现使得在手机银行迎来了第一个真正意义上的春天。
手机上网方式已经得到了用户的普遍认可。
《中国手机银行用户调研报告》显示手机银行用户使用手机支付时首选的是页面的用户更愿意采用这种形式。
为无线应用协议簇。
支持包括、在内的绝大多数无线网络。
协议簇的 协议为无线电子商务及无线加密传输数据提供安全保护。
手机银行能够为用户提供兼容性好、交互性好、安全性高的银行业务服务。
3.基于智能终端的手机银行网络、网络以及智能手机的普及使得手机银行产品出现了一次大的跨越。
智能手机的性能显著提升使得其可以运行更加复杂的程序网络、网络使得用户可以随时接入网络并享有更快的数据传输速度。
在智能手机上新型手机银行产品主要以客户端应用程序形式出现它能够提供界面更加友好、用户体验好的银行业务服务。
这种手机银行产品可以统称为智能终端手机银行。
从手机银行的发展来看手机银行产品经历了短信手机银行、手机银行、智能终端手机银行三个典型阶段。
智能手机可以说是集大成者通过智能手机用户既可以使用短信手机银行和手机银行也可以使用智能终端手机银行。
应该说智能手机操作系统的安全性决定着手机银行的安全性。
二、
Android操作系统安全性市场调研机构报告显示年智能手机市场上操作系统市场占有率为操作系统市场占有率为分别居于第一、第二位 年操作系统市场占有率将跃升至第一预测市场占有率将达到并于年接近。
可以说操作系统是目前智能手机市场上最受欢迎的操作系统之一。
1.
Android操作系统概述操作系统是公司与开放手机联盟 成员共同开发的、基于平台的开源手机操作系统它包括操作系统、用户界面和应用程序三部分。
的核心系统服务依赖于 内核如安全性、内存管理、进程管理、网络协议栈和驱动模型等。
2.
Android操作系统安全机制与苹果操作系统类似使用沙箱机制来实现应用程序之间的隔离和资源访问控制。
其沙箱机制是通过进程级别的安全性、与应用程序相关的 和 以及权限等来实现的。
应用程序 在中一个 标识一个用户在上一个 标识一个应用程序。
应用程序在安装时被分配 应用程序在设备上的存续期间内 保持不变。
不同导致应用程序进程必然不同。
如图所示两个 应用程序具有不同的 并在各自的进程中。
应用程序进程在默认情况下运行在沙箱进程中的应用程序没有图2 应用程序具有不同的User IDAndroid应用程序/进程空间应用程序1Linux UserID98765短信资源Linux UserID98765沙箱1文件……应用程序2Linux UserID43210数据库资源Linux UserID43210沙箱2文件……82FINANCIAL??COMPUTER??OF??CHINA被分配任何系统权限不同应用程序的进程之间也完全隔离。
应用程序需要通过应用程序的文件请求访问系统或资源的权限也可以通过文件设置 属性值使得该程序与其他使用相同私钥签名的应用程序使用相同的 进而运行在同一进程中以便共享对其数据和代码的访问如图所示。
对于普通和危险级别的权限通常称之为低级权限普通级别的权限只要申请了就可以使用危险级别的权限在安装时需要用户确认才可以使用其他两级权限通常称之为高级权限或系统权限应用拥有级别的认证才能申请需要开发者的应用程序和系统使用同一个数字证书。
定义了、、等项权限要请求权限可以在文件中声明一个属性 “” 来获得。
此外应用程序还可以自定义权限。
其他应用程序想要访问一个应用程序的受保护资源就必须通过文件请求适当的权限。
文件权限文件基于 保护只有具有相同 的应用程序才能访问相关文件。
可以说操作系统是在内核基础上额外进行加固和限制的操作系统。
3.
Android应用程序开发语言目前应用程序开发语言主要为也可以通过发布的 工具集移植或者开发代码。
与应用程序的主要语言不同属于解释型语言并不直接编译成二进制文件这造成基于语言开发的应用程序较容易被反编译。
4.
Android应用程序发布渠道平台的开放性也体现在应用程序发布渠道上面。
与苹果应用程序必须发布到 不同应用程序可以选择多个互联网渠道进行发布自建网站提供应用程序下载。
通过第三方论坛、网站提供下载。
在线商店。
除了的在线商店还有许多在线商店如亚马逊、天翼空间等。
这些在线商店中在线商店市场份额最多由于审核机制的不完善造成应用程序存在安全风险。
例应用程序签名所有应用程序都必须进行数字签名。
除了上述通过共用 进行数据共享的方式使用相同数字签名签署的两个应用程序可以相互授予权限来访问基于签名的。
但是中的应用程序签名采用一种比应用程序签名要简单的方式。
在上证书可以是自签名的无需使用第三方证书。
应用程序权限权限是 平台安全机制核心旨在允许或限制应用程序访问受限的和资源。
默认情况下应用程序没有被授予权限权限在安装期间通过 文件由应用程序请求。
系统中权限分为普通级别、危险级别、签名级别和系统签名级别 。
系统中所有预定义的权限根据作用的不同分别属于不同的级别。
图3 应用程序具有相同的User IDAndroid应用程序/进程空间应用程序1Linux UserID98765短信资源Linux UserID98765沙箱1文件……应用程序2Linux UserID98765数据库文件……业务创新83中国金融电脑2011.6Business Innovation如年月日有报道称 中出现款山寨版免费应用这些应用均被植入了木马。
三、
Android手机银行所面临的 安全风险及防范措施操作系统以开放性为主无论是应用程序数字签名方式、权限控制、发布渠道、应用程序审核等都为开放性设计这也在一定程度上带来了更多的风险。
年初出现了不少关于平台存在大量“吸费”应用软件和偷取个人信息的木马程序例如 “”网友称其为“给你米”等新闻报道。
数据显示年第一季度新增手机病毒个、恶意软件款单月平均新增超过款以上。
安全软件厂商趋势科技董事长张明正曾表示谷歌比苹果 更容易受到恶意攻击而后者的主要风险存在于“越狱”破解之后。
总的来说系统手机面临病毒、木马等恶意程序攻击的风险较高更接近于目前环境。
通过其安全机制可知对于短信软件、浏览器等均可以进行替换或者通过机制为第三方应用程序授予资源访问权限因此需要采用更多的技术和管理措施防范安全风险。
1.短信手机银行安全防护对于短信手机银行需要通过柜面设置约转账户、设置单笔和日累计限额等业务控制措施防止恶意软件篡改短信内容等方式造成资金损失。
2.WAP手机银行安全防护对于手机银行除了需要采取通信加密技术和数字证书站点认证技术当用户通过移动运营商网络访问手机银行服务器时还要采取手机号码透传技术有效鉴别客户。
并且由于智能手机还可以通过网络访问此时无法进行手机号码透传因此需要对透传和非透传两个访问方式进行差别资金限额控制。
在智能手机应用环境下通过短信等渠道传递的会自动被操作系统添加到访问链接这与通过等即时聊天工具提供假冒网站链接进行钓鱼攻击类似用户可能被诱骗访问假冒站点进而造成客户账号、密码丢失。
3.智能终端手机银行安全防护与短信手机银行、手机银行相比智能终端手机银行是发展的主流。
与操作系统的封闭性相比操作系统的开放性同样使得银行可以采取更多的手段进行安全防护。
在应用程序中增加代码混淆等防止反编译措施同时对于核心代码建议开发程序。
防止纯程序容易被第三方反编译风险。
在产品需求和设计阶段严格限制应用程序对外提供、自定义权限等功能。
防止针对应用程序控制权限不完善造成资源滥用风险。
明确手机应用程序发布渠道并对用户加强安全教育避免从其他渠道获取假冒应用程序。
防止发布渠道缺乏审核所带来的风险。
对于应用程序透传和非透传访问方式应该给予不同的资金限额控制。
除了采取加密通信外对于加密通道内的数据也要进行全量加密同时增加服务器站点证书认证机制防止假冒网站和中间人劫持。
此外对于上述手机银行产品均可以考虑增加电子密码器、动态口令卡等认证技术同时教育用户安装正版安全软件。
随着智能手机市场容量的不断增大基于智能手机的手机银行产品将迎来一个快速发展的契机。
其中安全性问题则是制约手机银行发展的瓶颈。
因此手机银行产品需要根据智能手机平台的自身特点在交易资金限额等业务安全策略的基础上依托现有技术实现更加丰富的技术安全控制措施进而满足手机银行用户的安全需求。
栏目编辑高曙东 gaoshudongfcc.com.cn
相关文章
2013-9-18
