在互联网改变生活的时代,高科技让支付手段越来越先进。声波支付、光子支付、指纹支付、远程支付等多种移动支付方式层出不穷,与此同时,一系列的网络安全事件引发很多人对互联网金融的担忧,甚至开始怀疑互联网金融的支付安全。实际上,互联网金融的安全风险并非主要来自系统端,而是来自用户端。互联网金融公司的系统建设有规范、有标准,还有各种行业监管,其安全风险是完全可控的,而用户在使用过程中带来的风险却更复杂更高危。

1

光子支付

光子支付是一种通过一束光实现授权、识别和信息传递的支付技术,可以克服电磁捕获和干扰,每次发射的光都是动态变化的。在现场实际操作中,用户打开***闪光灯面对面POS照看机器上的光子支付传感器,其他环节和刷卡支付没什么区别。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图1)

点击上面的蓝色字体,关注我们

成本方面,商家只需要花几十元POS在机器上贴一个硬币大小的光子支付传感器,就可以级设备。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图2)

2

声波支付

人生中,我们经常使用***支付。***支付如何保证安全?这涉及到数字签名。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图3)

利用声波传输完成两个设备的近场识别。在第三方支付产品的***客户端,内置面对面支付功能。用户打开这个功能后,用***麦克风对准收款人的麦克风,***会播放一个做爱的声音。

要解释数字签名,首先要研究一个问题:生日。

然而,卖方需要配备相应的声波接收器。声波接收器的价格是20元。同时,他们不需要改造***,也不需要升级卡片。IC卡,可以通过第三方支付账户实现交易。

1生日碰撞

在一个班里,我们偶尔会发现同一个生日的学生。如果以前不注意,现在也可以做实验:在一个几十人的微信群里,每个人都会报生日,看看有没有同一个生日。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图4)

3

指纹支付

指纹支付是利用成熟的指纹系统进行消费认证,通过指纹识别完成消费支付。目前支付宝、微信支付、民生银行***银行都与相关***合作,推出指纹支付功能。

支付宝钱包8.四版上线,iPhone打开***的指纹支付功能。iPhone 5S以上型号的用户和操作系统iOS8以上,可以App Store将支付宝钱包升级到最新版本,开启指纹支付功能。 民生***银行个人版或小微版客户,如果使用iPhone 5S以上***或其他苹果移动终端开通Touch ID指纹支付服务可以通过功能开通。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图5)

建议:密码支付仍然是主要的。

虽然更高级的密码不能更好的保证用户的支付安全,但密码仍然是用户安全的第一道防线。密码对非专业网络攻击或意外造成的安全隐患有很好的保护作用,至少可以让用户避免很多初级的安全风险。

可能有同学会想:这个概率太低了。一年有365天。如果群里有50人,最多只能填满全年的1/7.同一天两个人生日的概率太低。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图6)

根据支付宝的数据和安全保护经验,有几种类型的用户密码被盗或丢失,其中扫描号码和社工占比最大。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图7)

所谓扫号,是指你在其他网站的账号密码被坏人知道,然后坏人用这个密码登录支付宝,因为很多懒人在所有网站上使用  一套密码,所以很多坏人会用其他渠道得到的密码试着打开你的支付账号。因此,为了保护密码,我们最好将重要的支付账户和密码设置为与其他普通网络账户密码完全不同的名称或组合,这将大大提高您的支付安全性。

真的是这样吗?

这是一个著名的问题,叫做生日碰撞。它的结果让很多人大吃一惊:只要班里有23个人,同一个生日的概率就超过50%。如果有50个人,同样生日的概率超过97%。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图8)

我们来解释一下原因。我们命令P说明每个人的生日都不是同一天的概率,那么1-P至少有两个人同一天生日的可能性。为方便起见,我们暂时不算闰年的2月29日。

假如只有一个人:不管这个生日在哪一天,都不会有人和他的生日一样。或者说,他的生日有365种可能,不同的生日也有365种可能,所以不同生日的概率是

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图9)

如果有两个人,第一个人的生日在365天的任何一天,第二个人的生日不能和第一个人一样,只有364种选择,第二个人不与第一个人相撞的概率是364/365。因此两人生日不同的概率为

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图10)

如果有三个人,第一个人的生日是365天的任何一天,第二个人的生日不能和第一个人一样,有364种选择,第二个人不与第一个人相撞的概率是364/365。第三个人的生日不能和前两个人一样,只有363种选择,不与前两个人相撞的概率是363/365。这样,三个生日的概率就不一样了

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图11)

……

根据这种方法,我们可以计算出如果有,n个人(n≤365)在所有生日中,不同的概率是:

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图12)

我们可以列一张表,把生日相同的人的概率1-P同时列出

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图13)

我们会发现,随着人数的增加,不同生日的概率迅速下降,相同生日的概率逐渐增加。我们还可以画一张图来表达这一趋势:

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图14)

我们会发现,只要人数超过23人,生日相同的人的概率就超过50人%。如果人数超过50人,生日碰撞的概率非常接近1。和直觉不一样吗?

2哈希函数

那么,这个问题在生活中有哪些应用呢?这涉及到与我们日常生活密切相关的问题:信息安全。

例如,当我们用***支付购买商品时,***会向服务器发出请求。这时,我们面临两个问题:

一、支付系统中心如何确认这个请求是账户用户发出的,而不是冒充的?

二、支付系统如何保证用户同意这个请求后不会拒绝?

在这个问题上,数字签名开始发挥作用。数字签名可以与加密系统合作完成上述工作。

数字签名的常用算法是哈希函数。所谓哈希函数,就是把一串代码映射到一个相对较短的代码上。它有两个特点:一是位数固定,即无论原代码多少位,哈希值的位数都是一样的。二是单向性,即很容易从原代码中推导出哈希值,但哈希值几乎不可能反向推导出原代码。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图15)

这很像一个人和他的生日。不管这个人的名字有多长,生日的位数都是固定的。而且,知道一个人,很容易找到他的生日;给个生日,问这个人是谁,几乎不可能。

3数字签名

利用这个原理,可以进行数字签名。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图16)

首先,通信双方A和B有一对公钥和私钥,私钥在发送方A手里可以加密信息。公钥是公开的,任何人都可以获得解密。首先,发送者计算信息的哈希函数,然后用私钥加密。然后,信息发送者A向接收方发送加密信息和数字签名B,接收方B您可以解密信息和签名,并验证解密后的数字签名和信息是否符合哈希函数。如果是,说明信息来自发送者,没有被篡改。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图17)

说白了:比如我们要派一个人张三去某个地方执行任务,我们会把张三的生日写在有封印的信封里,和张三一起送到目的地。接收方看到张三后,会检查张三的生日,打开封印的信封,检查张三的生日是否与信封中写的生日相同。如果是一样的话,接收张三。

如果张三中途被敌人抓住,就派李四冒充张三。敌人不能把李四的生日放在信封里,因为信封的封印只有我们的发送者才有。所以只能让李四带着张三原来的信封到达目的地。接收方检查李四的生日,然后打开信封进行比较,发现李四的生日与信封不同,从而拒绝李四。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图18)

在这里,张三是信息,生日是哈希值,封印是私钥。

4哈希碰撞

看到这里,有同学会问:为什么不找一个和张三生日一样的人冒充张三?是的,这就是数字签名的风险:如果两条信息的哈希值相同,接收者会误以为信息是正确的,从而接收被篡改的信息。这种现象叫做哈希碰撞。

哈希碰撞就像生日碰撞一样。如果哈希值只有365种可能性,那么只要有23条信息,就有50条信息。%上述概率出现相同的哈希值。

幸运的是,哈希值是一个单向算法,也就是说,生日碰撞只能靠运气。我们不知道哪些信息会与我们要发送的信息发生碰撞,就像我们要选择一个和张三生日一样的人,这个人很难执行特殊的人物。只要哈希值有足够的位数,信息安全还是可以保证的。

在我们每次扫码支付的过程中,计算机系统都帮助我们完成了加密、签名等一系列过程。计算机科学本质上是一个通过电路实现的数学过程。所有的计算机科学家都是数学家。由于这些科学家的努力,我们的生活越来越方便。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图19)更多阅读

李老师的直播课2018年暑假课表已经发布 四位名师带你学数学、物理、化学

李永乐

李永乐老师:北京大学物理与经济双学士,清华大学电子工程硕士;北京中学物理老师/物理竞赛教练。从教十年,清华北大学生200余人,国际奥运会、亚洲奥运会、国家奥运会金牌十余人。

手机支付如何保证安全?网上支付手段日益翻新,如何保证支付安全?(图20)

扫描二维码,关注微信官方账号

↙↙↙点击下面的阅读原文,进入李老师的直播课网站。