随着移动通信技术的发展和智能手机的普及,移动支付日益普遍。然而无线网络的安全弱点、移动设备的系统漏洞、账号盗用等问题都加剧了移动支付的安全问题。文章从移动支付交易流程入手,分析了移动支付系统的安全威胁,并提出一种风险评估方法,使交易双方可对交易过程进行安全评级从而进行安全决策。该方法使用STRIDE威胁模型建立指标体系,使用模糊综合评价法对交易进行风险评估,并建立了基于可信网络连接的威胁缓解模型,根据评估结果对移动支付交易进行安全性增强,在评估中使用量化指标并达到了交易级细粒度的风险评估。文章最后使用典型应用场景案例验证和分析了该风险评估方法的有效性。

• 单位
  河北交通职业技术学院; 天津大学; 天津城建大学