移動(dòng)支付網(wǎng)消息：當(dāng)前，支付寶、微信、云閃付等已成為國(guó)人必備App。同時(shí)，央行發(fā)行的數(shù)字人民幣也在試點(diǎn)推廣中。在此情況下，移動(dòng)支付、移動(dòng)轉(zhuǎn)賬成為生活中不可或缺的一環(huán)。不過，若個(gè)人信息被竊取或過程中被攻擊，支付轉(zhuǎn)賬時(shí)會(huì)存在較大風(fēng)險(xiǎn)。因此，或需進(jìn)一步提升移動(dòng)支付轉(zhuǎn)賬的安全性。

就在近日，兩家高校的一項(xiàng)發(fā)明取得專利授權(quán)，其提出了一種基于零信任的數(shù)字人民幣支付轉(zhuǎn)賬方法。

發(fā)明專利授權(quán)：基于零信任數(shù)字人民幣支付系統(tǒng)及安全防護(hù)方法

10月31日，北京師范大學(xué)、山東大學(xué)一項(xiàng)名為“一種基于零信任數(shù)字人民幣支付系統(tǒng)及安全防護(hù)方法”的發(fā)明專利授權(quán)公告。

摘要顯示，該發(fā)明提供了一種基于零信任數(shù)字人民幣支付系統(tǒng)及安全防護(hù)方法，包括支付App、零信任支付網(wǎng)關(guān)、移動(dòng)支付服務(wù)端、零信任策略管理系統(tǒng)和風(fēng)險(xiǎn)信息系統(tǒng)；將移動(dòng)支付中終端、人、賬戶、支付平臺(tái)身份化，對(duì)移動(dòng)支付中的身份進(jìn)行持續(xù)可信驗(yàn)證，同時(shí)默認(rèn)身份認(rèn)證憑證不信任、支付報(bào)文不信任，均進(jìn)行持續(xù)可信驗(yàn)證，做到身份完全偽造的情況下，內(nèi)容可控，確保支付的每個(gè)環(huán)節(jié)都是可信的。

在基于零信任數(shù)字人民幣移動(dòng)支付系統(tǒng)中，支付App是供用戶進(jìn)行終端注冊(cè)，支持用戶賬戶和終端的認(rèn)證，獲取用戶標(biāo)識(shí)信息和可信標(biāo)簽，供用戶實(shí)際操作移動(dòng)支付和移動(dòng)轉(zhuǎn)賬，且向零信任支付網(wǎng)關(guān)發(fā)送可信驗(yàn)證的報(bào)文；零信任支付網(wǎng)關(guān)用于驗(yàn)證報(bào)文，在接收到報(bào)文后，提取出用戶標(biāo)識(shí)信息，根據(jù)用戶標(biāo)識(shí)信息從零信任策略管理系統(tǒng)獲得用戶的可信標(biāo)簽，使用可信標(biāo)簽對(duì)報(bào)文進(jìn)行可信驗(yàn)證，并將報(bào)文進(jìn)行去噪復(fù)原；移動(dòng)支付服務(wù)端為用戶提供移動(dòng)支付、移動(dòng)轉(zhuǎn)賬能力；零信任策略管理系統(tǒng)負(fù)責(zé)終端及用戶賬戶的管理，將終端與用戶賬戶認(rèn)證后綁定，為綁定關(guān)系合法的用戶生成用戶標(biāo)識(shí)信息和可信標(biāo)簽，并負(fù)責(zé)將可信標(biāo)簽向支付App和零信任支付網(wǎng)關(guān)下發(fā)；風(fēng)險(xiǎn)信息系統(tǒng)用于評(píng)估被轉(zhuǎn)賬目標(biāo)賬戶的風(fēng)險(xiǎn)，并將風(fēng)險(xiǎn)評(píng)估信息通過零信任策略管理系統(tǒng)發(fā)送至支付App。

據(jù)悉，支付App支持的可信驗(yàn)證報(bào)文包括用戶身份的認(rèn)證報(bào)文和支付報(bào)文。認(rèn)證報(bào)文和支付報(bào)文均包括以下驗(yàn)證步驟：

一、支付App生成原始報(bào)文pakData，然后對(duì)原始報(bào)文pakData計(jì)算hash值并放在原始報(bào)文pakData后面；

二、將可信標(biāo)簽作為噪聲noiseData，為原始報(bào)文添加噪聲noiseData，得到中間報(bào)文SecpakData，中間報(bào)文SecpakData=pakData異或noiseData；

三、重新計(jì)算hash值并將該hash值放在中間報(bào)文后面，得到待發(fā)送報(bào)文，待發(fā)送報(bào)文的報(bào)文內(nèi)容為SecpakData；

四、在待發(fā)送報(bào)文的報(bào)文信息中添加用戶標(biāo)識(shí)信息，然后發(fā)送至零信任支付網(wǎng)關(guān)，零信任支付網(wǎng)關(guān)提取出用戶標(biāo)識(shí)信息，根據(jù)用戶標(biāo)識(shí)信息獲取到對(duì)應(yīng)的噪聲noiseData；

五、進(jìn)行報(bào)文驗(yàn)證：驗(yàn)證報(bào)文內(nèi)容SecpakData的hash值正確性，如果正確則繼續(xù)進(jìn)行驗(yàn)證；獲取原始報(bào)文pakData=SecpakData異或noiseData；驗(yàn)證原始報(bào)文pakData的hash值正確性，如果正確則為可信報(bào)文。

而基于零信任數(shù)字人民幣支付安全防護(hù)方法具體為：

用戶進(jìn)行用戶賬戶和終端的注冊(cè)，并通過認(rèn)證將用戶賬戶和終端綁定，生成可信標(biāo)簽和用戶標(biāo)識(shí)信息，并將可信標(biāo)簽和用戶標(biāo)識(shí)信息發(fā)送至支付App和零信任支付網(wǎng)關(guān)；用戶進(jìn)行移動(dòng)轉(zhuǎn)賬時(shí)，通過支付App發(fā)送認(rèn)證報(bào)文至零信任支付網(wǎng)關(guān)，認(rèn)證報(bào)文攜帶用戶標(biāo)識(shí)信息并對(duì)認(rèn)證報(bào)文內(nèi)容增加“可信標(biāo)簽”作為噪聲，零信任支付網(wǎng)關(guān)收到報(bào)文后，提取報(bào)文中的用戶標(biāo)識(shí)信息，并根據(jù)用戶標(biāo)識(shí)信息提取可信標(biāo)簽，然后進(jìn)行報(bào)文驗(yàn)證，驗(yàn)證通過后放行；用戶通過支付App輸入被支付賬戶后，零信任策略管理系統(tǒng)通過風(fēng)險(xiǎn)信息系統(tǒng)獲取被支付賬戶的風(fēng)險(xiǎn)信息，如果確認(rèn)存在風(fēng)險(xiǎn)，告知支付用戶，支付用戶停止轉(zhuǎn)賬；零信任策略管理系統(tǒng)根據(jù)用戶的信息變化（信息變化包括用戶的ip地址變化、用戶地理位置變化）進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估，監(jiān)測(cè)到風(fēng)險(xiǎn)則觸發(fā)增強(qiáng)身份確認(rèn)，若增強(qiáng)身份確認(rèn)不通過，則認(rèn)定為非法綁定關(guān)系，停止轉(zhuǎn)賬。

專利說明書中提到該發(fā)明的背景為，當(dāng)前的移動(dòng)支付轉(zhuǎn)賬功能，是在用戶賬戶密碼登錄后，填寫轉(zhuǎn)賬目標(biāo)賬戶后，一般通過人臉或者指紋識(shí)別進(jìn)行強(qiáng)認(rèn)證，強(qiáng)認(rèn)證通過后則認(rèn)為轉(zhuǎn)賬成功?？梢姡壳暗囊苿?dòng)轉(zhuǎn)賬主要是對(duì)用戶身份進(jìn)行認(rèn)證，其中仍存在一些風(fēng)險(xiǎn)：如賬號(hào)密碼被泄密而導(dǎo)致用戶被攻擊者冒充登錄；指紋和人臉識(shí)別信息被惡意竊取而導(dǎo)致合法用戶被仿冒進(jìn)行惡意轉(zhuǎn)賬帶來財(cái)產(chǎn)損失；移動(dòng)支付還有可能受到中間人攻擊支付內(nèi)容被篡改而導(dǎo)致合法用戶的財(cái)產(chǎn)損失；還有合法用戶被欺騙向詐騙賬戶轉(zhuǎn)賬導(dǎo)致財(cái)產(chǎn)損失。因此，需進(jìn)一步提升移動(dòng)支付轉(zhuǎn)賬安全。

該發(fā)明的優(yōu)勢(shì)在于：基于零信任思想，將用戶賬戶和終端綁定，解決了賬戶和密碼被竊取就可以非法成功登錄的問題；基于零信任思想，實(shí)現(xiàn)對(duì)強(qiáng)認(rèn)證的人臉、指紋等生物認(rèn)證的可信驗(yàn)證，避免惡意攻擊者在非法竊取指紋、人臉等信息進(jìn)行非法支付轉(zhuǎn)賬使用；基于零信任思想，實(shí)現(xiàn)對(duì)支付報(bào)文可信認(rèn)證，避免支付報(bào)文遭受中間人攻擊后而進(jìn)行非法轉(zhuǎn)賬。

央行曾提出引入零信任等技術(shù)提升數(shù)字人民幣安全水平

據(jù)移動(dòng)支付網(wǎng)了解，零信任是新一代的網(wǎng)絡(luò)安全防護(hù)理念，其關(guān)鍵在于打破默認(rèn)的“信任”，即“永不信任，持續(xù)驗(yàn)證”。其與傳統(tǒng)安全模型的主要不同在于，后者通過“一次驗(yàn)證+靜態(tài)授權(quán)”的方式評(píng)估風(fēng)險(xiǎn)，前者則是采用“持續(xù)驗(yàn)證+動(dòng)態(tài)授權(quán)”的模式。

根據(jù)中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)CCSA 2021年報(bào)批的《零信任安全技術(shù)參考框架》行業(yè)標(biāo)準(zhǔn)的定義：零信任是一組圍繞資源訪問控制的安全策略、技術(shù)與過程的統(tǒng)稱，從對(duì)訪問主體的不信任開始，通過持續(xù)的身份鑒別和監(jiān)測(cè)評(píng)估、最小權(quán)限原則等，動(dòng)態(tài)調(diào)整訪問策略和權(quán)限，實(shí)施精細(xì)化的訪問控制和安全防護(hù)。

2025年3月，中國(guó)信通院專家撰文指出，零信任理念主要賦能身份安全、終端安全、網(wǎng)絡(luò)環(huán)境安全、應(yīng)用與工作負(fù)載安全、數(shù)據(jù)安全以及安全管理等6大安全領(lǐng)域。

事實(shí)上，金融行業(yè)在安全方面的需求極高，一些銀行、支付機(jī)構(gòu)近年來也在探索零信任方案應(yīng)用架構(gòu)。

而對(duì)于數(shù)字人民幣與零信任理念的結(jié)合，央行其實(shí)早已提出。

幾年前，央行方面表示，研究新安全技術(shù)提升數(shù)字人民幣安全水平，引入分布式數(shù)字身份、零信任等新興技術(shù)的研究和應(yīng)用，強(qiáng)化個(gè)人隱私數(shù)據(jù)保護(hù)技術(shù)措施，提升用戶信任感和安全感。

不過，移動(dòng)支付網(wǎng)搜索發(fā)現(xiàn)，截至目前，將零信任與數(shù)字人民幣結(jié)合的發(fā)明（包括發(fā)明專利申請(qǐng)、發(fā)明專利授權(quán)）似乎只有上述這一項(xiàng)，將零信任與支付結(jié)合的發(fā)明也不多。

當(dāng)然，零信任架構(gòu)也存在一定的劣勢(shì)和挑戰(zhàn)，比如技術(shù)整合難度大、持續(xù)維護(hù)成本高等，而且在用戶層面來說，可能因?yàn)樵L問流程繁瑣，降低用戶體驗(yàn)，引發(fā)用戶抵觸情緒。因此，在實(shí)際應(yīng)用時(shí)，需要考慮多方面因素。