移動支付系統(tǒng)安全風險評估.pdf

1、隨著手機等移動通信設(shè)備的不斷發(fā)展，移動商務(wù)也進入了高速成長期。移動支付作為移動商務(wù)最重要的組成部分，其安全性成為移動商務(wù)能否健康發(fā)展的決定因素。由于移動網(wǎng)絡(luò)開放性和移動終端設(shè)備的局限性，使得傳統(tǒng)電子支付的安全技術(shù)和安全管理方案都不能直接應(yīng)用于移動支付，而目前國內(nèi)外關(guān)于移動支付安全方面的研究主要都集中在技術(shù)層面，很少有關(guān)于移動支付系統(tǒng)安全風險管理的研究成果。更為重要的是在當今的網(wǎng)絡(luò)環(huán)境下，無論采取何種安全措施，風險總是存在的。因此，對移動

2、支付系統(tǒng)進行科學的風險評估是非常有必要和具有現(xiàn)實意義的。
　　 本文從移動支付系統(tǒng)組成要素出發(fā)，在對各種支付模式中風險域分布規(guī)律進行研究的基礎(chǔ)上，提出了建立基于風險域分布和組成要素分布的移動支付系統(tǒng)風險評估指標體系理論方法。針對層次分析法的局限性采用網(wǎng)絡(luò)層次分析法對指標的權(quán)重進行計算，提出運用模糊綜合評判法對移動支付系統(tǒng)的風險進行評估；并且引入模糊神經(jīng)網(wǎng)絡(luò)算法對模糊綜合評判模型進行改進。最后，對本文提出的移動支付系統(tǒng)風險評估理論

3、方法和評估模型進行了實證研究。論文的主要研究內(nèi)容包括：
　　 1.構(gòu)建了移動支付系統(tǒng)組成要素分布模型。由于目前對移動支付系統(tǒng)多采用功能結(jié)構(gòu)來進行描述，這樣會造成研究對象非常龐大，系統(tǒng)復(fù)雜度高，不容易科學評估。因此，本文引入系統(tǒng)論的基本理論，打破原有的移動支付系統(tǒng)各個參與角色的獨立描述，將移動支付系統(tǒng)以組成元素的形式重新來進行劃分，建立了移動支付系統(tǒng)組成要素分布模型。
　　 2.建立移動支付系統(tǒng)風險分布模型。對三種典型支付

4、模式及其特例的風險區(qū)域進行了劃分，并且討論了每一個風險區(qū)域中的組成要素分布，由此建立起以組成要素分布為基礎(chǔ)的移動支付系統(tǒng)風險分布模型。該模型為移動支付系統(tǒng)建立了一個風險分布組成要素數(shù)據(jù)集合，對任何一個移動支付系統(tǒng)都可以通過對集合中的元素進行選取和增減來形成自己特有的風險分布模型。
　　 3.提出建立移動支付系統(tǒng)風險評估指標體系的理論方法。根據(jù)風險的一般定義，結(jié)合移動支付系統(tǒng)對安全的特殊需求，建立以風險分布和組成要素分布為基礎(chǔ)的風

5、險評估的層次結(jié)構(gòu)和指標體系。使得這些指標都能定位到相應(yīng)的風險區(qū)域上和該區(qū)域的組成要素上。
　　 4.給出了移動支付系統(tǒng)風險評估的數(shù)學模型。在運用模糊綜合評判法對移動支付系統(tǒng)進行風險評估時，由于評估指標之間具有相互關(guān)聯(lián)和相互影響的關(guān)系，傳統(tǒng)的層次分析法不能很好的解決這一類型的問題，本文采用網(wǎng)絡(luò)層次分析法對指標的權(quán)重進行分析。同時運用模糊綜合評判法給出了整個移動支付系統(tǒng)的風險評估的數(shù)學模型。針對模糊綜合評判法主觀性強，隨機性大的缺點

6、，引入模糊神經(jīng)網(wǎng)絡(luò)算法對其加以改進。并且對兩種模型的優(yōu)缺點分別進行了討論。
　　 5.實證研究。運用本文提出的移動支付安全風險評估理論和建立的數(shù)學模型來對具體的移動支付系統(tǒng)進行安全風險評估，使得靜態(tài)的組成要素分布模型與動態(tài)的支付過程保護相結(jié)合，并且通過對指標權(quán)重的分析計算可以清晰地判斷出在各種不同的移動支付系統(tǒng)中哪些環(huán)節(jié)的風險最大。研究證明本文提出的理論和方法可以較為準確地反映移動支付系統(tǒng)的風險狀況，從而為加強系統(tǒng)安全管理，制定