随着移动支付的快速发展,越来越多的手机成为人们的“钱包”。在移动支付交易业务迅猛发展的过程中,手机短信密码验证由于密码时效性高、易于实现等特点,成为支付过程中被普遍采用的安全验证手段。支付过程中短信验证码进行校验的原理是让用户感知到支付交易正在发生,提高账户的安全性,那么移动支付验证码短信是如何保障安全的?

1、用户身份验证

在用户身份验证方面,除用户要自身持有的用户名和密码之外,在登录客户端的时候服务器端会和客户端进行在线数字验证,通过验证后会建立安全通道,保证支付的顺利进行。在验证的过程中服务器会保存客户端传递的客户公钥,并且服务器会通过数字签名验证客户的可信度,从而使非法客户无法通过验证,进而无法继续支付操作。预留信息验证,用户在使用客户端进行信息注册时,系统会要求用户填写并提交验证信息,同时获取移动端设备的相关信息,这些验证信息会在服务器上进行保存,一旦验证服务器在与客户端进行验证时,发现客户端的移动设备信息比对错误,就需要进一步验证用户的安全信息,通过安全验证码短信之后,用户才能正常使用客户端,避免非法冒充客户导致财产损失情况的发生。

2、数据通信

保证传输信息的完整性,并且对要传输的信息使用的是对称加密算法AES,降低信息被窃取破解的风险;而在此过程中对称密钥的传输是使用公开密钥算法RSA进行加密,使得对称密钥在传输过程中有更加安全的防护,从而保证在整个认证过程中重要信息的安全。验证码在服务器和客户端直接进行传递时,都需要经过两次加密,首先使用对方的公钥加密验证码,接着使用自身的私钥对加密信息进行签名,这样服务器或客户端接收到验证码以后需要使用对方的公钥进行签名验证,之后再用自身的私钥解密信息,得到原始验证码。