无线网络安全-作业移动支付发展技术报告-Apple-Pay的原理与应用.docx

移动支付发展技术报告 - Apple Pay的技术原理 一、 Apple Pay简介1.什么是Apple Pay？Apple Pay是苹果研制的一款用于支付的技术。Apple Pay与微信支付和支付宝完全不同，它其实就相当于一个虚拟卡包（NFC功能），功能就是把实体的银行卡虚拟到手机里，我们并不能向里面充值，但是用户可以通过它绑定上自己储蓄卡或信用卡实现刷卡支付。2.Apple Pay支持的银行和设备Apple Pay目前支持的15家银行分别是：中国农业银行、中国银行、中信银行、广州银行、上海银行、中国建设银行、中国光大银行、广发银行、兴业银行、招商银行 、中国民生银行、中国工商银行、平安银行、中国邮政储蓄银行和浦发银行。Apple Pay支持的设备： iPhone 6S、iPhone 6S Plus、iPhone 6、iPhone 6 Plus和Apple Watch使用；在应用中支付时，可以通过iPhone 6S、iPhone 6S Plus、iPhone 6、iPhone 6 Plus、iPad Air 2、iPad mini 3、iPad mini 4以及iPad Pro使用。其系统都最低也要在iOS 9.2。3.Apple Pay的使用（1）绑定银行卡打开苹果自带的Wallet（钱包），点击最上方的Apple Pay，就可以添加银行卡了，再通过短信验证就可以激活卡片。如果之前在App Store里面绑定过银行卡的话，只需要再输入安全码，就可以立即完成绑定。在支付的时候，用户可以自由选择银行卡，刷手机后验证指纹就可以完成支付了。 （2）具体使用苹果的移动支付并不需要打开任何APP，而是通过NFC，只要将苹果产品靠近银联POS机，同时验证指纹即可完成支付。NFC的原理就和刷公交卡、地铁卡是一样的。具体使用情况可以看图片。4.Apple Pay和其他移动支付产品的区别目前的移动支付有三大技术形态，分别为NFC支付、刷卡支付和应用支付。这里列出支付宝和Apple pay的主要区别。支付宝（移动端）Apple Pay技术WebNfc支付距离不限10cm数据存储云端手机内置芯片数据存储是否加密位置加密数据传输位置加密支付验证Pin（数字密码）Touch id（指纹）Apple Pay和支付宝等移动支付产品的区别在于前者不分线上线下，而后者必须联网且配合相应的应用进行实现，除此之外还在于支付技术的不同。首先我们来看一下传统支付技术和支付宝的支付技术差异。通过查阅资料我们得知，传统的银行支付体系包含商家、收单方、卡组织、发卡行和顾客五个要素。这五者中，顾客和商家指买卖双发，发卡行是指办银行卡的银行，卡组织简单来说就是银联，它提供不同银行间的资金清算服务。比如，从招商银行的atm上取出工商银行的钱，这个钱会先由招商银行先行垫付，再由卡组织向工商银行索取来还给招商银行，这其实就是信用卡的影子。而收单方，是提供商家和发卡行之间的资金清算服务，商家的POS机基本是由收单方提供的。而支付宝和微信的支付过程等于踢掉了收单方、卡组织，直接对接银行进行交易，本来在这个过程中，发卡行和收单方可吸纳用户手续费，但支付宝和微信的这种方式将这种方式将原本属于收单方、卡组织的“生意”硬生生地挤掉了，抢了银联的生意。而Apple Pay与支付宝、微信支付不同，用户并不能往Apple Pay里充值，所以Apple Pay自然不会涉及自有资金的管理和清算，不仅不伤及银联的利益，甚至更加稳固银联的利益。5.Apple Pay的优点Apple Pay最大的优势是，非接触设计速度快，并且使用指纹支付，安全性高，同时使用的时候无需网络支持。Apple Pay的线上支付（类似淘宝网购）：Apple Pay的线下支付：二、 Apple Pay的技术原理从表面来讲，Apple Pay并不是简单的一种技术，而是集合了NFC、Touch ID身份验证技术和传输加密技术，实现了从银行卡到支付POS机的安全信息传输。总体上来讲，整个运行过程为：指纹授权生成支付请求将加密数据通过NFC传送到支付终端返回结果，实现了端到端的安全。1. Apple Pay的运行过程。我们在这里以招商银行为例解释Apple Pay的运行流程。用户向招商银行申请了一张银联标准信用卡，获得批准。在这一步，招行：a. 键入用户的申请资料，对用户进行资产和信用调查（征信）；b. 批准用户的申请请求，对用户进行授信（颁发信用额度）；c. 通过申请人档案生成客户档案；d. 在客户档案下新建一个名叫“个人消费账户”的贷记账户并报告给人行以建立信用记录；（贷记卡不需存款也可使用，以不超过银行给定的信用额度为准，相当于银行给予短期贷款）。e. 在“个人消费账户“下新建一张银联标准信用卡（生成卡号【主账号、PAN】、有效期、CVN2）；f. 通过厂家制作这张卡片，邮寄。用户开卡使用。用户用这张招行银联标准信用卡申请Apple Pay服务。在这一步：a. 用户使用手机键入或拍照卡信息（卡号、有效期、CVN2）b. 用户将上述信息发给Apple Pay的专用服务器（Token Requestor）；c. Apple Pay的专用服务器将卡信息发送给令牌服务提供商（Token Service Provider、Token SP），也就是银联云闪付的令牌服务系统；d. Token SP将卡信息和针对这个卡预生成的虚拟卡号（Payment Token、token）发给发卡行验证；e. 发卡行通过验证，向Token SP授权，并在数据库中建立PAN和token的唯一对应关系，并将这张银联标准信用卡和token做出账务关联；f. Token SP获得授权，将token回送给Apple Pay的专用服务器；g. Apple Pay的专用服务器先将设备唯一标识和Token进行绑定，然后将Token回送至iPhone的Secure Element进行硬件加密保护。关于Token： Token简单地说就是银行卡号的别名，格式跟银行卡号保持一致（如16位数字），替代真实的银行卡进行交易。使用Token后，用户的真实银行卡号不会被传递，避免了敏感信息的泄露（Token体系将在后面进行详细的介绍）。关于Secure Element：存储支付账户相关的敏感信息（Token及密钥）、生成与交易相关的校验数据，传递并加密Token的安全元件（保障NFC的硬件设施）。通俗来讲，这个过程就是：用户在手机上输入了卡号6225 7500 0000 0000，有效期99/99，CVN2 999，手机把这些信息发给Apple Pay的专用服务器。Apple Pay的专用服务器把这三个信息发送给银联的Token SP。Token SP启动一种算法，针对6225 7500 0000 0000生成了一个虚拟卡号6211 8888 8888 8888，并把（6225 7500 0000 0000，99/99,999,6211 8888 8888 8888）发送给招商银行信用卡中心。招行一看，卡号、有效期、CVN2正确，便在自己的系统里偷偷地将0000卡和8888虚拟卡关联了起来，并告诉Token SP：来信收到，内容无误，你的请求已经得到了批准。”（以上几步在iPhone上显示为“正在与发卡行通信”）Token SP收到回信后，将6211 8888 8888 8888回送给Apple Pay专用服务器。（这步在iPhone上显示为“正在设置用于Apple Pay的卡片”）Apple Pay专用服务器将6211 8888 8888 8888存储在iPhone的Secure Element里面。（这步在iPhone上显示为“正在将卡片添加到Wallet”）于是用户的手机上就显示出了主账号6225 75* * 0000，设备账户号码6211 88* * 8888。用户使用Apple Pay在商户进行交易在这一步：a. NFC芯片将Token发送给POS；b. POS将Token和其他交易信息发送给收单行；c. 收单行将Token和其他交易信息发送给银联交易转接服务器；d. 银联交易转接服务器将Token发给Token SP；e. Token SP通过Token对应出PAN，将PAN回送至银联交易转接服务器；f. 银联交易转接服务器将Token、PAN和其他交易信息发给发卡行；g. 发卡行进行交易授权，并将PAN和授权信息回送至银联交易转接服务器；银联交易转接服务器将Token和授权信息回送至收单行；h. 收单行将Token和授权信息回送至POS；i. POS提示交易成功，打单。从上述过程来看，商户、收单行和交易转接服务器之间采用Token来标识卡片，而PAN在且仅在交易转接服务器、Token SP和发卡行之间进行传送。如果发生了风险手机丢失时：a. 用户会登陆iCloud网站，登陆并停用用户手机上的Apple Pay服务；b. Apple Pay的专属服务器会立即向Token SP发出请求，按照自己存储的该设备对应的Token列表逐一申请吊销这些Token；c. 捡到手机的人尝试支付（假设TA神通广大，伪造出了用户的指纹并通过了Touch ID的验证）；d. 在交易进行到“Token SP通过Token对应出PAN”这一步时，因为Token已被吊销，所以交易无法继续；e. 用户找回或者购买了新设备，重复申请Apple Pay的流程，获取全新的Token。在用的Token出现交易风险时：a.发卡行会对该Token取消授权，并通告Token SP；b.Token SP会向Apple Pay专属服务器回送Token失效的信息；c.Apple Pay专属服务器向iPhone发出指令，将这张卡片标记为不可用。d.用户重复申请Apple Pay的流程。2. Token体系Token体系简介Token系统参与方Apple 传统电子支付参与方Cardholder持卡人iPhone6Merchant商户McDonaldsAcquirer收单方xxBankPayment Network支付网络（转接方）VISACard Issuer发卡方Xx Bank新增参与方Token Requestor令牌请求方Apple PayToken Service Provider令牌服务提供方（以下简称Token SP）VISA(may be)Token的应用原理：Token SP根据Token Requestor提供的PAN（主账号）生成Token后，将Token作为PAN的替代值流转在支付的各个环节，使得在支付流程中，独一无二的PAN只在Token SP、转接方、发卡方间传递，由于三者专线连接且彼此互信，且当Token被检测到风险到期时，将再次生成Token替代，从而大幅降低支付过程中PAN泄露地可能性，极大地提高了PAN的安全性。Token申请流程详解： NFC终端传递PAN至Token Requestor；（对应中的b） Token Requestor向Token SP发起Token申请，发送PAN；（对应中的c） Token SP根据PAN，生成对应的Token并返回至Token Requestor，同时建立PAN至Token的映射并存储在Token库中，与发卡方共享此Token库；（对应中的d、e、f） Token Requestor将返回的Token传递至NFC终端。（对应中的g）Token应用流程详解（支付流程）： 客户拿iPhone接近pos机，手机的NFC芯片会感知这个频率的信号，激活Apple Pay服务，Apple Pay服务会尝试访问Secure Element，申请拿到卡片的Token，因为SE需要Touch ID授权，所以会显示使用Touch ID来支付。客户指纹验证通过后，SE得到授权，将Token通过NFC发送给POS机；（对应中的a） Token传送至收单方；（对应中的b） 收单方完成例行检查，Token传送至转接方；(对应中的c) 转接方通过与Token SP的接口，发送Token至Token SP;（对应中的d） Token SP对Token执行去令牌化操作，并将PAN传递至转接方;（对应中的e） 转接方将Token&PAN传递至发卡方，发卡方用Token库进行验证，验证通过后，再将PAN传递至转接方;（对应中的f） 验证后的Token从转接方开始，依次传递至收单方和POS，之后Token作为PAN的替代值继续后续的交易流程。（对应中的g）一些关于Token的问题：Q：Token的用途和目的?A: 作为PAN的替代值，大幅度降低了在交易流程中PAN泄漏的安全隐患。Q: Token替代PAN，安全性如何得到提升?A：Token替代PAN，使得PAN只在Token SP、转接方、发卡方间传递，而这三者理论上是互信的，且是专线连接，从而大幅度降低了在交易流程中PAN泄漏的安全隐患。Q：Token作为PAN的替代值，如何解决在传统交易流程中，也存在的与PAN类似的泄漏隐患?A：当Token被检测到风险或到期时，再次生成新Token替代。Q：Token生成和验证完成后，后续的传统交易流程是否改变?A: 仅就Apply Pay目前披露的信息而言，完成Token生成和验证后，Token将作为PAN的替代值被使用，不改变后续的传统交易流程。Q：Token体系