（应用数学专业论文）安全移动支付方案.pdf

摘要( a b 啦础) 安全移动支付方案 应用数学 许振国 王燕鸣教授 摘要 随着移动通信技术的发展，作为移动电子商务的重要环节一移动 支付以其随时随地的特点越来越受到人们的欢迎。对于消费者来说， 移动支付应该既安全又方便。但目前由于受到移动设备和移动网络自 身处理数据能力的限制，移动支付安全性和效率问题还没得到有效得 解决。本论文首先分析了国内外移动支付的发展概况，提蹬发展移动 支付所面临的问题；其次，介绍了为提供移动支付安全与认证的密码 学基础；再次，以3 d s e t 详细分析了基于代理安全移动支付方案， 在无代理安全移动支付方案方面，提出了基于聊k i 和w r a p 的 w s 鲫p 移动支付方案；接下来在近年来关于移动支付研究成果的基 础上提出了一种较为有效的基于共享密钥和消息认证码h m a c 的安 全移动支付方案；最后总结全文。 关键字：移动商务移动支付代理w p 斑啪谨共享密钥消息 认证码 摘要( a b s 椭i c t ) s e c u r em o b i l ep a y m e n ts c h e m e s a p p l i e dm 利b m a t i c s x uz h e n g u o p r o f e s s o rw a n gy a l l 咖i n g a b s t r a c t a sm ep f o 擎e s so fm o b i l ec o m i m m i c a t i o nt e c m l o l o g y m o b i l e p a y m e n t si sm a ：k i n gm o r ea n dm o r ep o p m a r m o b i l ep a y m e n t ss h o u i db e b o t hs e c u r ea n dc o n v e 出e n tf b rm ec o n s 啪e r h o w e v 既b e c a u s et h e t e c 埘c a lc a p 曲i l h i e so fm o b i l ed e v i c e sa r e a tl e a s tt o d a y l i m i t e d ，t h e s e c u r ea i l de 腩c t i v e p r o b l e m so fm o b i l ep a y m e n t sa r en o ts o l v e d e 丘曲t u a l l y a tf i 礴tt i l i sp a _ p e rd e s c r i b e st h ec 肼e n ts t a t u so fm o b i l e p a y m 髓ta n d 也ep r o b l 嘲s s e c 曲d ， t h e p a p e f i n l 阳d u c e st h e c 侈p 咖h yt c c 圭l l l o l 9 9 y ，w h i c hp r o v i d e ss e c 谢锣a n da u t h e n t i c a t i o nf o r m o b i l ep a y m e n t t h 矾，n l ep a p e rg i v e s3 n s e tt 0 姐a l y s i st h es e c u r e m o b i l ep a y m e n t 8b 勰e dp r o x y 锨l db r i n g sf o 州州s m pb a s e do n w p k ia n d 靴t o a 1 1 a l y s i st 1 1 es e c u f en o p r o x ym o b i l ep a y m e n ts c h e n l e f o n h ，t h i sm e s i sw o r kp f e s e n t sa ne 艇c 蚍l l ys e c u r em o b i l ep a y m e n t s c h e m eb a s e do ns h a r e dk e y s 瓤l dh m a c a tl 勰t ，t h i sp a p e rg i v e 8a c o n c i u s i o n k e y w b r d s ：m 0 _ b i l ec o m m e r c e ；m o b i kp a y m e n t s ；p x y ；w p k i ； w a p ；s h 8 r e dk e y s ； 酏c n 引言 引言 i n t e r n e t 的出现，改变了人 f 】生活、工作的传统模式，打破了时间、地域 的限制，给予人们更多的信息。但随着i n t e r n e t 与无线通信技术的发展，人们 已经不满足在固定地点与i n t e r n e t 的连接，人们希望随时随地地得到和处理需 要的信息，无线互联网的出现，实现了人们“随时随地与任何人沟通”的愿望， 在此基础上又产生了新型的电子商务移动电子商务【1 ，2 】。而且越来越多的人 相信，移动电子商务的时代已经离我们很近了，并且移动电子商务存在着巨大的 潜在市场。 在2 0 世纪中叶之前的几干年，人们将货币作为商业流通中的媒介物进行面 对面的支付。随着计算机技术的广泛应用，以信用卡为交换媒介的商业支付变为 现实。在信用卡应用不到半个世纪，支付方式又将经历一次历史性的变革基 于无线通信技术上的移动支付【3 】方式的出现，使支付形式彻底摆脱空间上的 切束缚，不但广泛而便捷地应用在固定交易场所，而且可以实现移动过程中的支 付功能，从而为消费者创造了更灵活、更方便的消费环境。实现了钱包的电子化， 移动化，是一种全新的支付手段。 作为移动电予商务的核心，移动支付在移动电子商务中具有举足轻重的地 位。然而由于无线鼹络和移动终端设备处理数据能力的限制，安全和效率问题是 当前移动支付解决方案两大障碍。然而髓着密码学技术f 4 】和无线通信技术f 5 】的 发展，安全和效率问题在一定程度上都有了较为有效的解决。就近几年在这方面 的研究成果来看，把移动支付主要分成两类：基于代理的安全移动支付和无代理 安全移动支付【6 】。 基于代理的安全移动支付是在考虑充分利用现有的昂贵的固定支付网络设 备基础上而设计的一种移动支付解决方案，将支付过程中复杂的数据计算和传输 授权给固定网络中的代理去执行，减少了移动终端的数据处理复杂度。不过由于 代理本身被授予的权限比较大，保存了个人的很多敏感信息，所以对代理本身的 保护工作就尤为盟得重要。本论文以基于3 d s e t 的移动支付方案为重点对此种 安全移动支付作了简单的介绍， 无代理安全移动支付方案的提出是由于随着科技和通信技术的发展，移动终 引 言 端处理数据的能力也有很大的提高，不再通过代理来完成支付，主要是针对移动 设备能力而专门设计的移动支付协议。本论文以删p 移动支付方案和基于共享 密钥和消息认证码h 酗c 的安全移动支付方案作为重点介绍对此类型的安全移动 支付作了详细而深入的探讨与研究。 本论文的主要研究成果有两部分： 1 峨咿移动支付方案。在肝k i 和_ a p 基础上提出的无代理安全移动支付方 案。使用了公钥密码算法、数字签名和数字证书等来完成移动支付。但由于其数 据计算量仍然比较大，复杂度比较高，对于移动终端和移动网络处理数据的能力 要求很高，极容易造成支付协议的延时，故该方案还有待改进。 2 。基于共享密钥和消息认证码h 姒c 的安全移动支付方案。利用对称密码系 统加解密和哪 c 计算速度快等特点，实现了数据的保密性、完整性和不可否认 性以及对交易者的身份进行认证。提高了移动支付的安全性和效率。是一种较好 的安全移动支付解决方案。 本论文的内容安排如下： 前言 第一章移动支付概述主要介绍了移动支付概念、目前发展概况、工作原理， 探讨了移动支付安全和现实中存在的问题。 第二章移动支付安全与认证技术主要介绍了为移动支付提供安全的密码 学技术，包括对称密码系统、公钥密码系统、数字信封、消息摘要、数字签名、 数字时间戤和无线公开密钥体系静k l 等技术。 第三章基于代理的安全移动支付方案介绍了安全移动支付的分类，主要对 基于3 d s e t 的移动支付方案原理和安全性进行了讨论。分橱了基予代理的安全 移动支付所面临的问题和解决方法。 第四章无代理安全移动支付方案在l p k l 和戳p 基础上提出了无代理安全 移动支付方案一_ 朝p ，并对其功能和安全性进行了分析，提出了其不足之处和改 迸方法。 第五章重点探讨和研究了基于共享密钥和消息认证码帆a c 的安全移动支 付协议对该协议进行了安全和效率分析，提出了其不足之处和改进方法。 结束语 第1 章移动支付概述 第1 章移动支付概述 i n t e r n e t 的出现，改变了人们生活、工作的传统模式，打破了时间、地域 的限制，给予人们更多的信息。但随着i n t e r n e t 与无线通信技术的发展，人们 已经不满足在固定地点与i n t e r n e t 的连接，人们希望随时随地她得到和处理需 要的信息，无线互联网的出现，实现了人们“随时随地与任何人沟通”的愿望， 在此基础上又产生了新型的电子商务一移动电子商务。而且越栗越多的入相信， 移动电子商务的时代已经离我们很近了，并且移动电子商务存在着巨大的潜在市 场。 in t e r n e t 、移动通信技术和计算机等技术的完美结合创造了移动电子商务。 移动电子商务以其灵活、简单和方便的特点将受到消费者的欢迎。移动电子商务 的发展将使普通的消费者随时随地获取所需的服务、信息和娱乐。 全球著名的市调公司f r o s t & s u i li v 胡的调查报告显示，移动电子商务在 未来几年内将出现”质”的飞跃，到2 5 年，预计将有1 7 1 亿移动电子商务用户， 交易额将达1 0 8 亿美元；预计2 6 年移动电子商务市值将达到2 5 0 亿美元，届 时移动电子商务将占全球在线交易市场1 骚的份额。 移动支付服务( 一一p a y m n t 俗称手机钱包) 是指利用现有的移动电话网络完 成有关消费支付、自动缴费、银行转账和账户查询等业务。 移动支付作为一种崭新的支付方式，具有方便、快捷、安全和低廉等优点， 将会有非常大的商业前景，而且将会引领移动电子商务的发展。移动支付是移动 电子商务发展的一种趋势，按照支付交易金额分类包括移动小额支付( b i l e _ j c r 0p a y 脯n t ) 和移动大额支付( 的1 e 誓a c r op a _ y n t ) 。移动小额支付主要面 向商户与消费者之间的小额交易，它可以采用消费者手机的移动充值卡付费模 式，也可以采用消费者手机号与银行账号或信用卡账号绑定到移动虚拟电子钱包 的付费模式。这种情况属于预付费方式，即用户在使用移动支付前要先往移动充 值卡或从银行账号往移动虚拟钱包充入一定的预付费。移动大额支付主要面向个 人与个人之间、商户与消费者之间、商户与商户之间的大额交易，它对安全性要 求高，一般采用各角色移动终端绑定银行账号或信用卡账号进行移动支付，其中 绑定信用卡账号方式根据各角色的信用等级可以允许相应的透支金额( 后付赞方 第1 章移动支付概述 式) 。通过把用户银行账户和手机号码进行绑定，用户就可以通过短信息、语音、 g p 盼等多种方式对自己的银行账户进行操作，实现查询、转账、缴费、消费等 功能，并可以通过短信等方式得到交易结果通知和账户变化通知。 1 1 全球移动支付的发展 7 】 1 移动支付业务受到关注 目前的移动支付业务已经在很多国家进行了尝试，日韩主要在通过手机支付 类似购买饮料等方面做得比较出色，而欧洲在停车缴费，p o s 机捆绑方面要做多 一些工作。为了推动移动支付业务的发展，2 0 0 3 年2 月，欧洲的 q r a n 9 e ，t e l e f o n ；c a 粉 e s ，t 一糖b i l e 和、f o d a f o n e 等多家运营商、软件歼发 商和银行联合成立了移动支付联盟，旨在选择和推荐标准的移动支付业务平台标 准，让移动支付业务提供者、商家以及银行能够在一个开放的、互兼容的公共品 牌下提供移动支付业务。商家可以从中得到的好处是能够同时接触到全球所有用 户。软件和解决方案提供商将从购买技术接口来开发移动支付产品和业务得到好 处。运营商则将有了标准的、有效的管理商家关系的手段和工具。该联盟在随后 的两个月内吸引了8 0 多家企业，主要包括和记、k i a 、誓a s t e r c a r d 、v i s a 、0 r a c i e 、 n t td 0 c o 和j c b 等公司。 2 小额移动支付业务的发展 曾经有一段时间，移动商务的推动者对小额支付寄予了极大的希望。如果移 动商务得到发展，钱将会易手，但很少人希望通过手机来购买一台电视甚至一辆 车。因此所购买的肯定是小件的商品，所支付的金额不会太高。按照最初的设想， 用户能够通过手机浏览电子信息商品目录，然后选择自己所需的电子信息产品， 例如小说等，用户为此所支付的费用可能很低。但是，由于多种原因，这样的业 务并没有得到市场和用户的青咪。相反，其他一些小额支付应用出现在市场上。 例如移动增值业务开展最好的日本和韩国，用户已经可以通过手机购买摆放 在公众场所的自助饮料机上的饮料等，目前全球最成功的移动付费业务似乎还是 在欧洲。p a y b o x 主要基于移动号码和唯一的p l 隧行交易识别和安全认证。p a y b o x 已经拥有了接近万的用户通过将近1 个接收点接受类似停车缴费等业务， 用户通过手机付费业务避免了每次停车找零钱的麻烦。瑚3 年s 月，西门子和 第1 章移动支付概述 _ o b ii 嗍v 公司宣布将联合提供小额支付业务，使得用户在下载j a v a 游戏时可以 通过手机直接支付费用。该系统运行在_ 曲i 嘲a y 的小额支付服务器上，该服务 器管理着j a v a 手机产生的s 峪支付交易信息，该公司称该系统使得移动运营商能 够从现有的s 舔基础设施提供速度并绘用户提供下载等业务，并能从中获得更多 的利润。西门子预测移动数据业务不久就会被所有移动运营者应用。移动娱乐将 是这些业务的关键动力，而通过移动手机来获取业务必将涉及到支付方面的问 题。 从发展的角度看，移动小额支付业务也面临一些挑战。一方面，小额支付要 获取利润，必须以量来弥补，况且用户需要在第一时间内得到商品或者服务，业 务量现在距离达到盈利规模还有些距离。因此提供商品或者服务的商家要有足够 的资金和耐心来等待。另一方面，目前通过手机支付才能享受到移动支付所带来 的便利优势可能受到更新潮、更低价的技术的冲击。例如，蓝牙技术和最近两年 比较热的l h 等，前者的芯片价格再下降，已经成功在p 队或者便携p c 上得到 了认可；后者随着运营商布置的h o t s p o t 数量以及用户的增加，在很多场合下已 经能够替代移动手机的数据业务功能。 另外值得注意的是，在移动小额支付方面的价值链的直接配合。在没有涉及 到银行等金融机构的价值链中，有可能是业务提供者直接担当金融机构的角色。 首先是移动电话公司已经有了计费软件，可以处理小颧的交易。根据预测，手机 支付中最主要的项目可能是移动内容和应用，到2 6 年能够达到8 1 2 亿美元的市 场。因此数字内容的提供商也希望拥有精确的计费系统，保证他们的利益。 3 捆绑信用卡的移动支付业务开始出现 目前很多人已经习惯用信用卡进行消费，尤其是在欧美国家。根据统计，美 国信用卡的使用程度和人均拥有数最高，1 5 周岁以上的每个人拿着2 5 个信用卡 是很平常的。通过与信用卡的捆绑，移动支付业务有了更广阔的商品空间，一方 面支付的额度可以加大；另一方面，企业避免了很多的呆帐风险。欧美的很多软 件开发商和方案提供商纷纷在这方面推出产品。 2 2 年6 月，c e r y i i 公司宣布推出b u y c e l i 移动支付业务方案，该方案主要 为运营商的踯s 机和“电子钱包”业务面设计，可以让用户通过手机或者其他手 持设备在不暴露信用卡信息的情况下支付费用。每个用户在加入的移动支付平台 第1 章移动支付概述 的商家的s u r eh 0 b ji e b s p a c e 里存储了个人资料，例如包括已经购买过的产 品、忠诚度和信用卡信息等，这些信息都有防火墙安全保证。当他希望通过 b u y c e i i 付款时，p o s 设备将会与用户b s p a 的信用卡链接，然后给用户手机发 送一条s - s ，让用户确认所购买的商品并确认整个交易。所有的支付都能够在一 分钟内完成。除了这些业务功能外，公司提供的方案可以很容易扩展到支撑远程 订购、移动号码查询等其他业务。b u y c e i i 方案能够支撑通用的p o s 机，包括 m i c r o s 、a 1 0 h a 和v e r i f e 等。2 0 0 2 年5 月，s p r i n t 和支付技术开发商e 洲eg 1 0 b a l 公司、电子支付业务提供者f i r s t d a t a 公司宣布签署了在美国建立移动支付网络 的意向书。其中s p r i n t 公司扮演确定标准以及市场运作的角色。f i r s td a t a 公司 目前为2 8 0 万个商业地点提供支付处理。s p r i n t 和e o n eg i o b a i 公司将提供安全 的端对端购物和支付平台，而且确保做到方便用户界面友好等。该公司相信安全 的端对端支付解决方案和通过移动设备进行的预付费业务将是用户和商家采用 和推广移动支付业务的关键。无线用户只需要将自己的个人资料和喜好输入到手 机中，包括信用卡号、借贷卡或者存储账户等信息输入，选择“通过手机进行” 的支付方式就可以了。s p r n t 所希望的是e 0 畦g i 曲a l 公司能够把其在欧溯推广 的互兼容和操作的系统经验引入到双方的合作中。e o 脏g i o b a i 的子公司e n c o r u s 技术有限公司将提供开放标准平台的技术。包括多信道接入、鉴权、选路和交易 处理等。e 洲e g i 叻a i 希望n c o r u s 提供自己的p a v 聃n t r k s 移动支付软件，这是 一个开放的标准。目前已经在几个欧洲运营商中采用。公司希望逐步将小额支付 与包括移动因特网购物或者零售的小额支付等延伸到p 枫上的大额支付业务。 土耳其移动运营商t u r k c e l i 公司从2 3 年4 月中开始提供移动支付业务。该 公司酋个合作对象是土耳其最大的银行y a p k r 耐i 缀行，并选择了快餐业、移动 电话经销商、花店和网站作为合作方，并计划在将来与更多的银行和服务行业合 作。目前拥有r a p lk r e d ；银行信用卡的用户可以通过加入到该业务来的商家订购 产品或者服务。用户只需要通过u s s d 来发送个加密编号，包括银行编号、销售 或者产品的号。然后接收到一个确认号，这个确认号表明申请已经进入到销售系 统中，并完成了用户申请的提交。然后所花费的费用将计算到用户的信用卡中。 在进行该业务过程中，用户发送购买信息的s 啭是免费的。根据统计，截至2 2 年底，s 雌的收入占到该公司业务总收入的1 镰。 6 第1 章移动支付概述 在2 0 0 3 年4 月，日本盯td o c o 如宣布从6 月开始移动支付业务的试验，用户 可以在商场购物的时候通过手机用信用卡付费。其实n t td 0 c o 如公司已经成功开 发出多种小额支付的移动业务，现在所面临的随题是能否在通过信用卡支付方面 获得同样的成功。n t t d o c o 提供的移动支付业务名称为d 0 c o _ 峙r c e ，目前已经 与1 5 家金融机构合作，用户需要通过密码进行业务登录，公司宣传上个月已经与 包括v i s a 和其他几类卡的链接试验，用户在商场通过手机的5 0 4 系列i r 接臼就可 以购物。 n t to o c o 公司的竞争对手，日本第二大的移动运营商k l 也不甘落后，6 月1 9 日，公司宣布正式提供与银行账号挂钩的移动支付业务。 实际上在这种业务的价值链中，银行是否积极介入是非常重要的。目前银行 拥有的客户资源比较丰富，一类资源是有银行账户的个人用户，他们是移动付费 的主动方；另一类资源是商家用户，他们是受支付方；第三类资源是因为银行作 为清算中心已经进行过交易处理，拥有支付交易处理方面的经验。因此银行可以 通过与移动公司的合作，为自己的信用卡用户提供另外一种更方便的服务，而由 移动公司统一与商家打交道。不过根据目前开展的业务看，由于信用卡的使用需 要进一步推广，使得很多银行还是比较乐意采用这种新业务形式的。 4 在技术方面的进展 对移动支付业务来说，发展的关键在于是否有足够的安全性、支付是否方便、 应用接口是否开放等。近两年有很多相关技术纷纷推出，为移动支付业务的发展 起到了很好的促进作用。 首先是无线传送网络方面的发展。移动支付业务最初是基于移动蜂窝电话网 络提供的，这样就意味着用户器要支付移动嘲络传送费用，丽且可能每次都需要 输入长长的数字号码，现在很多技术已经进入到这个领域，从而大大缩短接个交 易过程。例如p a l 拳和v e r i f o 触公司已经采用红外数据传送傲试验，包括蓝牙、i f i 和r f 等。另外，部分移动公司开始建设3 g 网络，在网络传送方面得到了更进一步 的保证。业务提供者也因为网络方面的竞争而能够阻更低的成本来获得网络的接 入。 公众密钥基础设施( 隙i ) 加密技术对保证移动支付的安全性是非常必要的， 以后有可能很多无线网络或者设备都会采用这种技术，从而也增加了用户对移动 罩 第1 章移动支付概述 支付业务安全性的把握。 总的来说，在各方的努力之下，移动传送网络、加密技术、计费系统和测试 工具等方面的技术都有了很大的进展，从技术角度来保证交易的安全性，安全性 已经不是很大的问题。目前移动支付领域所面临的问题就是在降低成本、提高交 易方便性等方面进行改进，在此基础上开拓市场，引导用户。 1 2 移动支付的工作原理【8 】 从消费者购买行为来看，消费者在商场和超市等零售市场进行购物时使用移 动支付也应是符合市场发展规律和现代人生活方式的一种未来趋势。从移动支付 工作原理来看，手机支付系统主要涉及到三个方面：消费者、商家及无线运营商， 所以手机支付系统大致可分三个部分，如下图1 1 所示。 。f ：“”一 + 媚盔 ”捕费i 蓄；i 纛臻 擘槭支付军由 无娩露鬻黼警毽蕞蠛 图1 1 手机支付系统 消费者前端消费系统：保证消费者顺利地购买至4 所需的产品和服务，并可随 时观察消费明细账和余额等信息。 商家管理系统t 可以随时查看销售数据以及剩润分成情况。 无线运营商综合管理系统：是本系统中最复杂的部分，它又包括两个重要子 系统即鉴权系统与计费系统。它既要对消费者的权限、账户进行审核，又要对商 家提供的服务和产品进行监督，看是否符合所在国家的法律规定，此外最重要的 是，它为利润分成的最终实现提供了技术保证。 无线运营商综合管理系统主要包括两个子系统，如下图1 2 所示。 s 一 罨麟 j = 罚 第1 章移动支付概述 厂。、 涎。i i 翱 鉴杈系统量舞簏 n 。，巴赢搬 曼无线运曹商综台警瑗臻统 计费系统 一”9 ”一”一1 。 商家去无线运营商处取得消费者信息，进行确认，由无线运营商代收取费用并告 q 二。o 糖辅 翱 i 滢纛摹麓 晃蛾避霉肆膏膏燃蓑赡 图1 - 3 手机支付流程 具体步骤流程如下t 1 ) 消费者通过i n t e r 舱t 进入消费者前台系统选择商品： 2 ) 将购买指令发送到商家管理系统； 3 ) 商家管理系统将购买指令发送到无线运营商综合管理系统； 4 ) 无线运营商综合系统将确认购买信息指令发送到消费者前台消费系统 或消费者手机上请求确认，如果没有得到确认信息，则拒绝交易，购买过程到此 终止； 5 ) 消费者通过消费者前台消费系统或手机将确认购买指令发送到商家管 理系统； 6 ) 商家管理系统将消费者确认购买指令转交给无线运营商综合管理系统， 未i，、_一 薹 藕 一 耄。6窀 第1 章移动支付概述 请求缴费操作： 7 ) 无线运营商综合系统缴费后，告知商家管理系统可以交付产品或服务， 并保留交易记录； 8 ) 商家管理系统交付产品或服务，并保留交易记录； 9 ) 将交易明细写入消费者前台消费系统，以便消费者查询。 至此完成交易过程。 1 3 移动支付系统的安全 移动支付中的安全应确保交易双方的合法权益所涉及的内容不受非法入侵 者的侵害。通常，主要涉及以下几个方面的内容： 1 ) 数据的机密性 防止合法或隐私数据为非法用户所获得，通常使用加密的手段实现，从而 确保在交易过程中只有交易的双方才能唯一知道交易的内容。 2 ) 数据完整性 确保交易他方或非法入侵者不能对交易的内容进行修改。 3 ) 交易者身份的确定性 交易双方是可以信任的，即确保服务阃的相互身份认证，防止欺诈行为的 产生。 6 ) 不可否认性 确保交易行为正确性，交易双方不能否认交易行为的产生。 1 4 移动支付在我国存在的现实问题【9 】 虽然移动支付的市场潜力很大，但是移动支付目前发展的状况并不像大家期 望的那么好，现实和预期形成了巨大的反差。近期数据增值业务用户满意度调研 中关于移动支付的部分调研结果显示，有1 1 的用户曾经接触过或使用过该类 业务。对于使用过该业务的用户来说，主要廉因是该业务方便快捷。当然用户认 为使用的前提是涉及的费用金额不大。 通过综合分析以下两大问题成为影响移动支付业务发展的关键因素： 1 0 第1 章移动支付概述 1 资金交易和支付的安全性是移动支付目前面临的最大问题 目前，用户对移动支付安全性的担忧是影响业务推广使用的一个主要原因。 不仅仅是密码控制，除了移动通信环节引入的安全问题之外，整个支付流程的各 个环节都需要可靠、安全的技术保障。当然，目前为了规避风险导致操作上易用 性的丧失，也为安全性问题带来了一个有待解决的矛盾。 我国的商业信用体系还不是很健全完善，中国的移动用户还没有实现完全 的实名制。这就为恶意透支等欺诈行为留下了潜在的机会，也使移动运营商和银 行对此有所顾忌，并影响了他们对移动支付业务推广的积极性。 2 移动支付的技术平台需要完善和标准化 接触式、非接触式智能卡技术的发展，为移动信用体系的建立提供了技术 支撑，能够接受通信指令的自动售货系统也已经初步投入使用。所有这些技术的 更新、应用和推广都需要建立在标准化的基础上。而标准化问题，不仅仅限于用 户手机终端，还包括用户进行交易时接触到的收款机、p o s 机、自动售货机等， 这些都需要制订一系列行业技术标准，与相关行业、企业达成共识。只有实现了 标准化并扩大了市场规模，真正易用、安全、廉价和标准化的移动支付技术产品 才会日益丰富，逐渐渗透到百姓工作生活的方方面面。 第2 章移动支付安全与认证技术 第2 章移动支付安全与认证技术 2 。1 移动支付的安全控制要求概述 电子商务发展的核心和关键问题是交易的安全性。电子商务安全问题，不仅 涉及企业、消费者利益，更重要的是国家的经济安全。本节介绍了承载电子商务 的网络安全和交易安全的基本内容，分析了加密解密、数字签名、身份认证和 c a 认证体系等基本的安全技术。 由于i n t e r n e t 本身的开放性，使网上交易面临了种种危险，也由此提出了 相应的安全控制要求。 ( 1 ) 信息保密性 交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就 可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子 商务的信息传播中一般均有加密的要求。 ( 2 ) 交易者身份的确定性 网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认 对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是 一个玩弄欺诈的黑店。因此能方便丽可靠地确认对方身份是交易的前提。 ( 3 ) 不可否认性 。 由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方 的利益。例如订购黄金，订贷时金价较低，但收到订单后，金价上涨了，如收单 方能滞认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损 失。因此电子交易通信过程的各个环节都必须是不可否认的。 ( 4 ) 不可修改性 交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单 后，发现金价大幅上涨了，如其能改动文件内容，将订购数1 吨改为1 克，则可 大幅受益，那么订货单位可能就会因此而蒙受损失。因此电予交易文件也要能做 到不可修改，以保障交易的严肃和公正。 第2 章移动支付安全与认证技术 2 2 常用的安全移动支付手段 在近年来发表的多个移动支付协议或标准中，均采纳了一些常用的安全移 动支付的方法和手段，典型的方法和手段有以下几种： 2 2 1 密码技术【1 0 ，”，1 2 】 密码技术是信息安全的核心，主要任务是研究计算机系统和通信网络内信息 的保护方法以实现系统内信息的安全、保密、真实和完整。 随着计算机网络不断渗透到各个领域，密码学的应用也随之扩大，如移动 支付中。数字签名和身份鉴别等都是由密码学派生出来的新技术和应用。 在本小节中，我们将简要介绍与移动支付相关的密码学知识。首先，介缀对 称密码技术( 传统密码技术) 和非对称密码技术( 公钥密码技术) ，并分析它们各自 的优缺点。然后，介绍能够从消息中提取摘要( 或称作指纹) 的散列函数。最后， 介绍如何综合应用哈希函数和非对称加密技术进行数字签名。 密码学主要关注的对象是加密和解密方法。加密即是按某秭方式将有用信息 转换成看起来毫无意义的文字，而解密是指授权接收者可通过相应的方法将这些 文字转换为原来的信息，以获取发送者的消息，雨非授权者从这些文字中得不到 任何有用的信息。根据加密解密时使用的密钥是否相同，可将加密技术分为两种： 对称密码术和非对称密码术。 1 对称密码系统 对称密码算法有时又叫传统密码算法，就是加密密钥能够从南翠密密钥中推算 出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法 也叫秘密密钥算法或单密钥算法它要求发送者和接收者在安全通信之前，商定 一个密镅。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息 进行加密解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表 示为： e 。姒) = c玻1 = m 对称算法可分为两类。一次只对明文中的单个位( 有时对字节) 运算的算法 称为序列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位维称 为分组，相应的算法称为分组算法或分组街码。现代计算机密码算法的典型分组 长度为6 4 位一这个长度大到足以防止分析破译，但又小到足以方便作用这种算 1 3 第2 章移动支付安全与认证技术 法具有如下的特性： d 。堪。1 1 = m 常用的采用对称密码术的加密方案有5 个组成部分( 如图2 - 1 所示) ： 图2 - 1 使用对称算法的加密和解密 i ) 明文：原始信息。 2 ) 加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变 换结果为密文。 3 ) 密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。 4 ) 密文：对明文进行交换的结果。 5 ) 解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为 明文。 对称密码术的优点在于效率离( 热解密速度能达到数十兆秒或更多 ， 算法简单，系统开销小，适合加密大量数据。 尽管对称密码术有一些很好的特控，但它也存在着明显的缺陷，包括： 1 ) 进行安全通信前需要以安全方式进行密钥交换。这步骤，在某种情况下 是可行的，但在某些情况下会非常困难，甚至无法实现。 2 ) 规模复杂。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价 高昂。比如对于具有n 个用户的网络，需要n ( n 一1 ) 2 个密钥，在用户群不是很 大的情况下，对称加密系统是有效的。但是对于大型踊络，当蹋户群很大，分稚 很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现 数字签名。 对称加密系统最著名的是美国数据加密标d e s 、a e s ( 商级加密标准) 和欧洲 数据加密标准i d 矗。1 9 7 7 年美国国家标准局正式公布实旖了美国的数据加密标 准d s ，公开它的加密算法，并批准用于非机密单位和商业上的保密通信。随后 l 箜! 兰整垫童笪塞全皇坠壁塾查 d e s 成为全世界使用最广泛的加密标准。加密与解密的密钥和流程是完全相同 的，区别仅仅是加密与解密使用的子密钥序列的施加顺痔刚好相反。但是，经过 2 0 多年的使用，已经发现d e s 很多不足之处，对d e s 的破解方法也日趋有效。 e s 将会替代d e s 成为新一代加密标准。 2 非对称密码系统 非对称密码术也被称作公钥密码术，其思想是由一d j f f i e 和h e i i 帕n 在 1 9 7 6 年提出的。不同于以往的加密技术，非对称密码术是建立在数学函数基础 上的，而不是建立在位方式的操作上的。更重要的是，与只使用单一密钥的传统 加密技术相比，它在加解密时，分别使用了两个不同的密钥：一个可对外界公 开，称为“公钥”；一个只有所有者知道，称为“私钥”。公锔和私钥之间具有 紧密联系。用公钥加密的信息只能用相应的私钥解密，反之亦然。同时，要想由 一个密钥推知另个密钥，在计算上是不可能的。典型的非对称加密方案如图所 示： 五。，) = c 巩：( c ) = m 仇：蛾。”= m 所以规定公开的密钥用于加密数据，而私钥用于数字签名。在采用公钥体制的情 况下a 向b 传输数据的过程如图2 - 2 ： 图2 2 使用公钥算法的加密和解密 1 ) a 查找b 的公锅。圜为公锡的公开不会影嗡到通信的保密性，b 可以将自 己的公钥公布在公共数据库，由其它人取用，或以普通电子邮件等方式通过非安 全信道发送绘a 。 2 ) a 采用公钥加密算法以8 的公钥作为加密密钥对原始信息进行加密。 3 ) 矗通过菲安全信道将密文发送给b 。 4 ) b 收到密文后，使用自己持有的私钥对其解密，还原出明文。 从以上的介绍中可以看出。与对称密码技术相比较，利用非对称密码技术迸 第2 章移动支付安全与认证技术 行安全通信，有以下优点： 1 ) 通信双方事先不需要通过保密信道交换密钥。 z ) 密钥持有量太太减少。在n 个用户的团体中进行通信，每一用户只需要持 有自己的私钥，而公钥可放置在公共数据库上，供其它用户取用。这样，整个团 体仅需拥有n 对密钥，就可以满足相互之间进行安全通信的需求。( 实际中，因 安全方面的考虑，每一用户可能持有多个密钥，分别用于数字签名、加密等用途。 此种情况下，整个团体拥有的密钥对数为n 的倍数。但即使如此，与使用对称 密码技术时需要n ( n 一1 ) 2 个不同的密钥相比，需要管理的密钥数量仍显著减 少) 3 ) 非对称密码技术还提供了对称密码技术无法或很难提供的服务：如与哈希 函数联合运用可组成数字签名，可证明的安全伪随机数发生器的构造，零知识证 明等。 使用非对称密码技术的主要缺点是：加解密速度慢、耗用资源大。一般来 说，实用的加解密方案都综合运用了对称密码技术和非对称密码技术。 自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都 是萋于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被 认为是安全和有效的：大整数因子分解系统( 代表性的有r s ) 、椭圆曲线离散对 数系统( e c e ) 和离散对数系统( 代表性的有d s ) 。 鹭前最著名、应用最广泛的公钥系统r s a 是由r i v e t 、s h a 曩i r 和a d e i 嘲矾 提出的( 简称为r s 系统) ，它的安全性是基于大整数素因子分解的困难性，而大 整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，区l 此可 以确保r s 算法的安全性。r s 系统是公钥系统的最具有典型意义的方法，大多 数使用公钥密码进行加密和数字签名的产品和标准使用的都是r s 矗算法。 r s 方法的优点主要在于原理简单，易于使用。但是，随着分解大整数方法 的进步及完善、计算机速度的提高以及计算机网络的发展( 可以使用成千上万台 机器同时进行大整数分解) ，作为r s a 加解密安全保障的大楚数要求越来越大。 为了保证r s 使用的安全性，其密钥的位数一直在增加比如，目前一般认为 r s 需要1 0 2 4 位以上的字长才有安全保障。但是，密钥长度的增加导致了其加 解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用r s 的应用带 第2 章移动支付安全与认证技术 来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范 围越来越受到制约。 d s a ( d a t as i g n a t u r ea l g o r i t h 啊) 是基于离散对数问题的数字签名标准，它 仅提供数字签名，不提供数据加密功能。安全性更高、算法实现性能更好的公钥 系统椭圆曲线加密算法e c c ( e l ii p t i cc un ，ec r y p t o g r a p h y ) 基于离散对数的计 算困难性。 椭圆曲线加密方法与i s a 方法相比，有以下优点： 安全性能更高：加密算法的安全性能般通过该算法的抗攻击强度来反映。 e c c 和其他几种公钥系统相比，其抗攻击性具有绝对的优势。如1 6 0 位e c c 与1 0 2 4 位r s a 、d s a 有相同的安全强度。两2 1 0 位e c c 则与2 0 4 曲i t r s a 、d s 具有相同 的安全强度。 计算量小，处理速度侠；虽然在r s 中可以通过选取较小的公钥( 可以小到 3 ) 的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名 验证速度上与c c 有可比性，但在私钥的处理速度上( 解密和签名) ，e c c 远比 r s 、d s 快得多。因此c c 总的速度比r s 、d s 要快得多。 存储空间占用小：e c c 的密钥尺寸和系统参数与r s 、d 融相比要小得多， 意味赣它所占的存贮空闯要小得多。这对予加密算法在l c 卡上的应用具有特别 重要的意义。 带宽要求低：当对长消息进行加解密时，三类密码系统有相同的带宽要求， 但应用于短消息对e c c 带宽要求却低得多。而公钥加密系统多用于短消息，例如 用于数字签名和用于对对称系统的会话密钥传递。带宽要求低使e c c 在无线网络 领域具有广泛的应用前景。 e c c 的这些特点使它必将取代r s ，成为通用的公钥加密算法。比如s 盯协 议的制定者已把它作为下代s e t 协议中缺省的公钥密码算法。 3 数字信封 关于对称密码朱和非对褥密码术的讨论表明：前者具有加密速度快、运行时 占用资源少等特点，盾者可以用于密钥交换。一般来说，并不直接使用非对称加 密算法加密明文，而仅用它保护实际加密明文的对称密钥，即所谓的数字信封 ( d i g i t a l n v e l o p e ) 技术。举例说明，若a 向b 发送保密信息，具体步骤为：( 如 1 7 第2 章移动支付安全与认证技术 图2 - 3 所示) 图2 3 对称和非对称密码算法的应用数字信封 1 ) 生成随机的对称密钥即会话密钥。 2 ) a 用会话密钥加密明文。 3 ) 用b 的公钥加密会话密钥。 4 ) a 将密文及加密后的会话密钥传递给b 。 5 ) b 使用自己的私钥解密会话密钥。 6 ) 8 使用会话密钥解密密文，得到明文。 4 消息摘要 1 ) 概念 在信息安全技术中，经常需要验证消息的完整性，散列( h a s h ) 函数提供了 这一服务，它对不同长度的输入消息，产生固定长度的输出。这个固定长度的输 出称为原输入消息的“散列”或“消息摘要”( _ e s s a g e d i g 黔t ) 。个安全的哈 希函数h 必须具有以下属性： h 能够应用到大小不一的数据上。 bh 能够生成大小固定的输出。 c 对干任意给定的工，日的计算相对简单。 d 对于任意给定的代码 ，要发现满足h g ) = 的x 在计算上是不可厅的。 e 对于任意给定的块石，要发现满足丑( y ) = 帮0 ) 的j ，在计算上是不可行 的。 f 要发现满足日= z b ) 的g ，y ) 对在计算上是不可行的。 l i 第2 章移动支付安全与认证技术 消息摘要过程如下图2 4 。 ： 发送方 l 接收方 i 。_ _ _ - - - - - - _ - _ 一_ - - _ _ _ 国2 4 信息摘要过程 2 ) 粕2 算法 帅2 算法是r i v e s t 在1 9 8 9 年开发出来的，在处理过程中首先对信息进行补 位，使信息的长度是1 6 的倍数然后以一个1 6 位的校验和追加到信息的末尾， 并根据这个新产生的信息生成1 2 8 位的散列值。它针对8 位的计算机进行过优化， 但速度比后来的散列算法要慢。 3 ) 帅4 算法 r i v e s t 在1 9 年又开发出- 0 4 算法。岫4 算法也需要信息的填充，它要求 信息在填充后加上4 4 8 能够被5 1 2 整除。用6 4 比特表示消息的长度，放在填充 比特之后生成1 2 8 位的敖列值。 4 ) 帅5 算法 _ 酷( s s a g ed i 鲈s ta g o r l t h m s ) 算法是由r i v e s t 在1 9 9 年设计的， 在r f c l 3 2 1 中描述。帅5 按5 1 2 位数据块为单位来处理输入，产生1 2 8 位的消息 摘要。 5 ) s h s 眦一1 算法 s h a ( s e c u r eh a 蚋 i g o r i t m ) 算法由n i s t 开发，并在1 9 9 3 年作为联邦信息 处理标准公布。在1 9 9 5 年公柱了其改进版本s 姒一1 。s 峨与帅s 的设计原理类似， 同样也按5 1 2 位数据块为单位来处理输入，但它产生1 位的