（计算机科学与技术专业论文）移动环境中的安全小额支付的研究.pdf

移动环境中的安全卟、额支付呐研究 移动环境中的安全小额支付的研究 摘要 随着互联网技术和移动通信技术的不断进步，移动电子商务得到 迅速的发展。由于移动电子商务的移动性带来的便利，移动信息订阅、 移动银行、代交费等移动商务业务层出不穷，可以预见，随着新技术 的不断出现，移动电子商务有着巨大的潜力。 安全高效的移动支付系统是移动电子商务的关键应用。而像信息 商品交易这样的移动商务业务得到迅速的发展，这类移动商务业务的 特点是交易金额较小。因此设计能够提供可靠的安全性和互操作性的 移动小额支付系统成为一个重要的研究课题。 本文从理论和实现技术两个方面对移动小额支付系统进行研究。 从理论上，本文对现有小额支付协议进行分析比较，针对移动环境对 小额支付的需求，提出一个新的小额支付协议。新的协议特点是基于 预支付，采用离线兑换的方法，采用h a s h 链组作为支付媒介形式。 本文从安全性以及计算量、存储量等方面作分析，证明本方案适合于 移动的环境，并且适用于多种交易场景，高效地同多个商家进行交易。 从实现上，移动用户端采用j 2 m e 技术实现移动设备端功能。相 对于当前基于s k i s 和w a p 的移动电子商务解决方案，j 2 m e 提供了完 善的移动终端开发平台，具有更好的灵活性、可移植性、安全性。在 移动支付系统提供者端，移动支付系统平台基于j 2 e e 技术设计和实 现。这样从移动用户端到移动支付系统提供者端形成一个基于j a v a 技术的完整的体系结构。 关键词：移动电子商务，小额支付，安全，j 2 m e ，j 2 e e 竺：! ! 丝兰 壁塑! 望! 竺兰竺! ：塑兰笪竺竺塑 t h er e s e a c ho fs e c u r em i c r o p a y m e n t i n m o b i l ee n v i r o n m e n t a b s t r a c t w i t ht h ea d v a n c e m e n to fi n t e r n e ta n d m o b i l ec o m m u n i c a t i o n t e c h n o l o g y , m o b i l ec o m m e r c e sh a v eb e e nd e v e l o p e dd r a m a t i c a l l y n e w t y p e so fb u s i n e s s ，s u c h a sm o b i l ei n f o r m a t i o no r d e r i n g ，m o b i l eb a n k ， c o m ef o r t hc o n s t a n t l yd u et ot h ef a c i l i t yo ft h em o b i l ec o m m e r c e i ti s e x p e c t e dt h a tm o b i l ec o m m e r c es e r v i c e sh a v eag r e a tp r o m i s i n gf u t u r e w i t ht h ea p p e a r a n c eo fn e w t e c h n o l o g y s e c u r ea n de f f i c i e n tm o b i l e m i c r o p a y m e n ts y s t e m i st h ek i l l e r a p p l i c a t i o no fm o b i l ec o m m e r c e s o m em o b i l eb u s i n e s s e s ，l i k e m o b i l e i n f o r m a t i o n ，g r o wu pr a p i d l y t h ef e a t u r eo f t h e s eb u s i n e s s e si st h es m a l l v a l u eo f p a y m e n t s o i ti sa n i m p o r t a n t r e s e a r c h t o p i c t o d e s i g n a n e f f i c i e n tm o b i l e m i c r o p a y m e n t w i t h s e c u r i t ya n di n t e r o p e r a b i l i t y t h i sp a p e rd o e sr e s e a r c h so nm o b i l em i c r o - p a y m e n ts y s t e mi nb o t h t h e o r e t i c a la n dr e a l i z a t i o n a s p e c t s i n t h e o r e t i c a l a s p e c t ，t h i sp a p e r c o m p a r e sa n da n a l y z e st h ee x i s t i n gm i c r o p a y m e n tp r o t o c o l s a c c o r d i n g t ot h e r e q u i r e m e n t o fm o b i l e m i c r o - p a y m e n t ，t h i sp a p e rp r e s e n t s a n o p t i m i z e d m o b i l em i c r o p a y m e n t p r o t o c 0 1 t h en e ws c h e m e i sd e b i t b a s e da n do f fl i n ed e p o s i t e d ，a n di sb a s e do nh a s hl i n kg r o u p s f r o mt h e a n a l y s i sr e s u l to fs e c u r i t ya n dt h er e q u i r e m e n t o f c a l c u l a t i o na n ds t o r e ，i t i s p r o v e dt h e n e ws c h e m ei ss u i t a b l ef o rm o b i l ee n v i r o n m e n t o t h e r f e a t u r eo ft h i ss c h e m ei si t sa d a p t a b i l i t yo fm u l t i s c e n a r i o s i nr e a l i z a t i o na s p e c t ，t h em o b i l em i c r o - p a y m e n ti s i m p l e m e n t e db y j 2 m e c o m p a r e d w i t hs m sa n dw a p , j 2 m e p r o v i d e sp e r f e c t d e v e l o p m e n tp l a t f o r m j 2 m ei s m o r ef l e x i b l e ，s e c u r e ，a n di th a sg o o d s c a l a b i l i t y a n d p e r f o r m a n c e t h e m o b i l e m i c r o - p a y m e n tp l a t f o r m o f p a y m e n tp r o v i d e ri sd e v e l o p e db a s e do nj 2 e e t h ep r o p o s e ds o l u t i o n u s e s p u r e j a v ac o m p o n e n t st o p r o v i d ee n d t o - e n d c l i e n ts e c u r em o b i l e h 硕- t 地文 移动环境中的安金小额史付的研究 m i c r o p a y m e n tb e t w e e nj 2 m eb a s e dw i r e l e s s c l i e n t sa n dj 2 e eb a s e d s e r v c r s k e yw o r d s ：m o b i l e c o m m e r c e ，m i c r o p a y m e n t ，s e c u r i t y , j 2 m e ，j 2 e e i i i 颁f 。论殳移动环境中的安全小额支付的研究 刖菁 随着互联网技术和移动通信技术的飞速发展，与之相关的应用层出不穷，从 移动银行到移动定位、移动广告等等，数以百万计的移动用户希望通过手机等移 动终端购买信息和服务，移动电子商务在这种情况下应运而生。 移动电子商务是指人们利用移动电话或其他移动互联网接入设备来实现在 互联网上的电子商务交易活动。它是由手机、传呼机、掌上电脑、笔记本电脑等 移动通讯设备与无线网络技术结合所构成的一个电子商务体系，可为用户提供丰 富多彩的移动数据业务。高效和安全的支付方案是快速发展中的移动电子商务的 基础。 在移动商务的诸多特性中，安全性起着关键的作用。虽然移动商务带来了不 少商业活动与商业机会，但是也相对地产生了新的风险。个人或者企业会担心在 移动网络上交易时是否会带来威胁与风险，因此移动网络交易的安全性是一个很 重要的议题。移动商务的环境中与商业有关的信息，只要是任何可以用电子形式 在移动网络上传达交换的，都有可能会被篡改、窃取、窃听、攻击或者是交易后 否认、被冒名使用等等，这往往会对数据防护上的机密性、完整性以及身份鉴别、 交易的授权与确认等电子交易活动的安全需求构成威胁。因此，安全问题是移动 电子商务环境建设成败的关键。 移动互联网上交易安全的需求主要包括两个方面： ( 1 ) 在移动网络上安全的交换电子文件； ( 2 ) 在移动网络上进行安全支付交易。 上述两方面内容中，第( 1 ) 点是移动网络中信息安全的普遍性问题，第( 2 ) 点是移动电子商务中的突出性问题，而这个问题也将是本文研究的重点。安全支 付分为宏支付和小额支付，本文研究内容是小额支付。 因特网上存在着大量的信息服务，这些信息服务具有信息源的多选择性、可 即时获取性等优点。但是很多信息服务都是低值的，像网上视频点播、网上阅读， 网络广告，金融市场报价单等数字服务业务。在传统商务中，这些服务通常都采 用预定支付方式，用户预先支付，然后定期收到服务和产品。这虽然保证了服务 提供者得到支付，但它把大量仅仅偶尔需要服务的用户隔离在外。若采用常规电 子支付协议实现时，为了保证电子支付系统安全可靠地运行，电子支付中都引入 了公钥加密和数字签名。但是，数字签名的复杂性使得支付方案的执行效率降低， 也就是说，执行支付交易所需要的时间与签字的生成和验证过程紧密相关，而执 行协议设备的存储量要依赖于签字的长度。一般情况下，大额支付所做支付的商 品价值本身也高，所以允许采用这样的结构。但是当被支付商品价值本身就很低 时，其支付成本也要求很低，用较复杂的支付方案就不具有实用价值。针对于此， 坝f j 论文移动环境中的安全小额支付的研究 可行的方法是构造出协议结构简单而处理高效的支付形式，即小额的支付系统。 小额电子支付适用于支付额低，重复频率高，支付额不固定的支付场合。 论文关注于移动环境的小额支付方案的研究，通过对当前已有的小额支付技 术的分析和比较，结合移动环境对移动电子商务的特殊需要，提出新的适合于移 动电子商务的小额支付协议。并以此小额支付协议为基础设计移动小额支付系 统。本文设计的移动小额支付系统的特点在于基于新的移动小额支付协议，并采 用j 2 m e 技术作为移动设备端的解决方案，与支付系统提供者一端的基于j 2 e e 技术的移动支付系统平台形成一个基于j a v a 技术的完整的体系结构。 论文的组成如下：第一章介绍移动电子商务概念和小额支付技术发展概况； 第二章介绍了与移动安全小额支付相关密码学及j 2 m e 技术；第三章针对移动环 境下对小额支付的特殊需求，提出新的小额支付协议，新方案采用支付链组作为 电子货币，优化支付过程，从计算量、存储需求降低移动终端的负担；第四章介 绍了移动小额支付系统的整体设计；第五章介绍基于j 2 m e 平台的移动小额支付 移动端解决方案的设计和实现；第六章总结了本文的工作，讨论了值得进一步研 究的问题。 2 倾l 论文移动环境中的安全小额支付的研究 第一章概述 1 1 移动电子商务发展状况 1 9 9 7 年1 0 月1 3 日在国际标准化组织( i s o ) 和国际电信同盟( i t u ) 的倡 导和支持下，欧洲经济委员会在比利时首都布鲁塞尔举办了全球信息社会标准大 会，对电子商务的定义如下：“电子商务是各参与方之间以电子方式而不是以物 理交换或直接物理接触方式完成任何形式的业务交易”。 这个定义包含两方面内容：一方面，电子商务是对整个贸易活动实现电子化， 从涵盖范围方面可以定义为交易各方以电子交易方式而不是通过当面交换或直 接面谈方式进行的任何形式的商业交易；另一方面从技术方面可以定义为电子商 务是一种多技术的集合体，包括交换数据( 如电子数据交换、电子邮件) ，获得 数据( 共享数据库，电子公告牌) 以及自动捕获数据( 条形码) 等。 关于移动电子商务有许多种定义1 1 , 2 l ，归纳起来可描述为：利用移动终端在 移动通信网络上实现的电子商务交易活动。移动终端是可以接入无线网络的设 备，包括移动电话、p d a 和带无线网卡的笔记本电脑等。本文对移动电子商务 的定义是：利用移动终端在移动通信网络上实现的涉及到货币流通的电子商务交 易活动。 同电子商务相比，移动电子商务应具备以下优点： ( 1 1 移动接入移动接入是移动电子商务的一个重要特性，也是移动电了商 务的基础。移动接入是移动用户使用移动终端设备通过移动网络访问互联 网信息和服务的基本手段。移动网络的覆盖面是广域的，用户随时随地可 以方便的进行电子商务交易。 f 2 1 信息安全在移动电子商务中，安全性是一个至关重要的核心问题，需 要具有4 个基本特征：数据保密性、数据完整性、不可否认性及交易方的 认证与授权。不同的移动终端提供了不同层次的安全性。 ( 3 ) 便利性由于移动终端的体积小、重量轻，以及移动接入，使得它成为 处理个人事务的理想工具。 f 4 1 身份识别每一个s i m 卡通常对应一个唯一的用户，使得s i m 卡成为 移动用户天然的身份识别工具。同时也使得为特定用户提供个性化的服务 成为可能。 ( 5 ) 定位服务通过定位系统可以确定移动用户的位置，以提供基于位置的 各种服务，如提供移动用户所在位置的各种公共设施的信息。 当然移动电子商务也有自己的限制： 倾1 1 论文移动环境中的安全小额支付的研究 f 1 ) 移动终端设备功能有一定的限制，如屏幕的尺寸小，计算能力弱，存储 空问小等。 r 2 ) 由于移动终端设备使用刁i 同的操作系统、网络技术，造成了移动终端的 差异性，对终端用户平台的统一带j 彩挑战。为此许多公司和组织制定了 定的标准，如在应用层j 2 m e 为不同的终端设备提供了统一的应用平 台。 ( 3 ) 移动终端设备容易被盗和损坏。由于移动终端设备带有许多重要的个人 信息，所以需要一些高级的安全技：枵来保护这些信息。 f 4 ) 移动终端设备间的空中接口带来了新的安全上的挑战。 没有安全的环境，移动电子商务是不可能实现的。针对移动电子商务各个组 成部分，有不同的安全性的挑战。 移动终端设备对移动终端设备及保存在其中的信息的非授权的使用。 无线网络接口对于无线接入到电信网络这一段传输媒介来说，保证传送 的数据的保密性、完整性及认证是一个挑战。 移动电子商务应用本身特别是包括移动支付的应用，需要保证对用户、 商家来说是安全的，如防止各种欺诈行为。 移动电子商务的建设是一项庞大的系统工程，涉及到企业、商家、银行、消 费者、网络运营商，甚至于海关、法律等众多社会领域。 在交易过程中，买卖双方、客户与交易中心、客户与银行、客户、商家、交 易中心、银行与认证中心都将彼此发生业务：关系。 商家出售商品或服务，在得到有效的付款通知后应按照合同提交商品服务 及单据同时对所提交商品服务承担质量保证。 买方应按照网络交易规定方式支付价款；，由于移动电子商务的特殊性，网络 购买一般没有时间、地点的限制，支付价款通常采用信用卡、智能卡、电子钱包 或电子支付等方式，在电子交易合同中，采用哪种支付方式应明确肯定。 交易中心在移动电子商务交易中扮演着：个绍、促成和组织者的角色，为用户 提供信息介绍和移动支付服务。这一角色决定了交易中心既不是买方的卖方，电 不是卖方的买方，而是交易的中间人。只要是合法的企业法人或各事业法人，具 有相应的计算机信息网络、装备以及相应的技术人员和管理人员，具有健全的安 全保密管理制度和技术保护措施，都可以成为交易中心。通常金融机构、移动运 营商和独立于二者的移动支付提供商会积极介入交易中心角色。 移动支付是移动电子商务的重要目标，用户可以随时随地的完成必要的电子 支付业务。如果没有一个系统对你购买的商品和服务进行支付，移动电子商务就 是空谈。随着科技的发展，支付予段经历了一个从货币或票据实体的流通到兑换 4 顾十论文移动耶境中的安争小额支付的研究 信息的传输的革命。高速移动数据网络的发展带来了新的商务形式，也带来利用 移动设备的支付信息的虚拟兑换移动支付。 实体支付到虚拟支付的转变给消费者和商家带来了巨大的便利，然而它也给 支付服务提供者带来了巨大压力提供可靠的安全性和互操作性。同时高速移 动数字通信网络和先进的移动终端为移动支付的实现提供了基础。 由于移动终端设备，特别是手机、p d a 等设备数量的激增，移动支付有着 很好的前景。据a n d e r s e n 的研究i3 】估计到2 0 0 6 年，欧洲移动内容的市场将达到 7 8 亿到2 7 4 亿欧元。 1 2 小额支付技术 随着信息技术的不断发展，小额支付的应用领域不断的拓展，如信息商品， 无线和移动通信支付和增值服务收费等，使小额支付成为电子支付中非常重要的 研究领域和热点。 1 2 1 小额支付模型 通用的小额支付模型如图1 - 1 所示，其中虚线表示离线方式。小额支付模型 中一般涉及到c ( c o n s u m e r ，简称c ) 、b ( b r o k e r ，简称b ) 和v ( v e n d o l 简称 v ) 三方。c 是使用小额电子货币购买商品的主体；v 为用户提供商品并接收支 付；b 是作为可信第三方存在的，用于为c 和v 维护账号、通过证书或其他方 式认证c 和v 的身份、进行货币销售和清算，并解决可能引起的争端，它可以 是一些中介机构，也可以是银行等。 l经纪人bi 购买货币和一- 专、货币兑换 获取证书等，和清算等 图1 1 典型的小额支付模型 根据不同的支付类型，小额支付中的货币可以由票据( s c r i p t ) 或h a s h 链等组 成，可以由v 产生，也可以由b ( 一般代理v ) 和c 产生。由v 或b 代理产生的 小额电子货币一股与特定的v 有关；b 作为可信机构，也可以独立产生电子货 币；它一般与特定的v 类型无关；另外，c 也可以根据b 的授权( 如通过颁发证 书) 来独立制造货币，它。般是基于h a s h 链形式的，可以与特定的v 有关，也 可以无关，并具有灵活的扩展形式。 坝l 论文移动环境中的安全小额支付的研究 存进行支付之前，c 一般通过离线方式获取小额电子货币或交易中使用的数 字证书，般情况下，c 和b 之州可以通过宏支付或其他方式建立联系，以在b 处建立账号。c 通过在线方式同v 进行联系，浏览选择商品和进行支付。v 一般 可以在本地验证电子货币的真伪，但一般不能判断是否c 在重复消费( 除非对 特定v 的货币) 。每隔一定的时间，如天或一周等。v 会把c 支付的小额电子 钱币提交给b 进行兑现，b 可以对电子货币进行验证，以防止v 的欺骗和c 的 重复消费，这个步骤一般通过离线方式完成。 另外，还有其它的小额支付模型，如建：芷在宏支付基础之上，利用宏支付协 议和消息来完成小额支付过程。有些小额支付机制更简单，甚至不需要b 的参 与，交易中只涉及c 和v 。 1 2 2 小额支付特点 小额支付同其他电子支付系统相比，具有如下特点： ( 1 )交易额小。同宏支付相比，小额支付的交易额非常小，每一笔交易在 几分( 甚至更小) 到几元之间。因此，在这些场合下，限制了具有较 高交易成本和计算成本的宏支付机制的使用。 ( 2 )安全性。由于小额支付每一笔的交易额小，即使被截获或窃取，对交 易方的损失也不大。所以，小额支付很少或不采用公钥加密，而采用 对称加密和h a s h 运算，其安全性在很大程度上是通过审计或管理策略 来保证的。 ( 3 )效率。由于小额支付交易频繁，所以要求较高的处理效率，如存储尽 量少的信息、处理速度尽量快和通信量尽可能少，等等。因此，对某 些小额支付机制而言在保证一定的安全性前提下，要充分分析其效率 和性能，这也是小额支付机制应用的一个前提。在实际应用中，可在 安全性和效率之间寻求平衡。 f 4 1应用相关性。由于小额支付的特点，其应用也具有特殊性，如信息产 品支付( 新闻、信息查询和检索、广告点击付费等) 、移动计费和认证， 以及分布环境下的认证等。小额支付一般不适合于实物交易中的电子 支付。在不同的环境和不同的应用中，对小额支付的要求也不一样， 如在无线环境中应尽量减少通信量，对具有有限计算能力的设备应尽 量减少其计算消耗等。 1 2 3 小额支付方案 小额支付的概念是在1 9 9 5 年提出的，并很快得到广泛研究。提出的方案可 以分为两类：一类是基于代金券的小额支付：疗案，像m i l i c e n t l 4 5 1 、s u b s c r i p 6 】； 另类是基于杂凑链的小额支, j 方案，如p a y w o r d 7 1 、m i c r o m i n t ”、n e t c a r d 8 l 、 坝i j 论文移动环境中的安全小额支付的 l ：i 究 u i k p 9 】等。下面我们简要分析一下这些方案。 1 2 3 1 基于代金券的小额支付方案 所谓代会券是小额电子支付中零售商自己生成或委托经纪人生成面值很小 的电子货币，它不需要第三方介入就可以快速高效地被零售商验证其有效性。并 且当有几枚代金券偶然丢失时也不会引起很大损失。因此攻击者所做欺骗付出的 代价必将会超过购买本身的价值。正是基于这样的假设，小额支付的安全机制较 为简单。为了高效地运行，系统引入经纪人柬集中处理顾客和零售商的小额支付。 即顾客可以通过一次常规支付。购买经纪人管理的所有零售商的代金券：经过一 段时间零售商把收集的代金券也通过一次常规支付与经纪人作相应的结算。通过 这一系统平台，在顾客和零售商之间的小额支付就是低耗费的 代金券的格式及支付验证：代金券中包含一些用于支付的数据，包括零售商 身价，代金券价值，惟一标识号，用于计算顾客与零售商共享秘密的标识数，有 效期限，说明信息和证书域。其格式如图1 2 所示。 图i - 2 代金券格式 当用代金券支付时零售商必须确信所接收到的代金券是有效的，这包括：( 1 ) 代金券是可识别的，( 2 ) 代金券没有重复支付。零售商通过检验证书来识别代金 券，每个证书是代金券其它域的数据级联个秘密信息后的杂凑值，其中秘密信 息是从零售商保存的密钥表中接代金券标识号选取的，零售商和可信的经纪人保 存有此表。当证书确定时，其它各域的值就不能被改变。重复支付可通过核对没 有到期的有效券值数据库检测出来。 支付方式：根据不同的安全和效率要求，支付可采用三种方式：明文代金券、 加密递送和请求签名递送。其中明文代金券没有加密和签名，传递效率最高，但 只适用于内部网络，请求签名和加密连接分别采用了签名和加密方法，可用于不 安全的公共网络上。 网络加密递送。在公开的网络传递时、为了避免代金券被窃或通过窃听而泄 露交易的秘密，可选择网络加密递送方式。加密使用对称加密算法，像d e s ，i d e a 和r c 6 等。零售商身份识别i d 和顾客身份识别l d 明文传送，以便零售商能计 算出密钥k 。响应中包含原代金券证书，说明它是对用户请求的正确响应。 请求签名递送。为了保证其安全可用请求签名代替加密。m i l l i c e n t 和s u b s c r i p 是按上述模型构造成的典型小额支付系统。m i l l i c e n t 没有使用公钥密码运算，对 于重复的向同一商家作小额支付是最优的。它的支付方式允许验证支付是否有 效，而且能防止重复花费，交易期间不需要在线接触可信第三方，适合于价位低 7 倾 论文移动环境中的安全小额支付的研究 于十分之分的小额支付。它的缺陷是顾客需要相继对多个商家支付时必需相继 地接触这些商家的经纪人。 1 2 3 2 基于杂凑链的小额支付方案 杂凑链的支付包括经纪人、用户、零售商和银行网关。零售商和用户在经 纪人处都维持一个账户，这些账户和常规的银行账户相联系，当用户得到服务或 产品时，他的账户将被扣除适当的货币，同时零售商的账户将存入适当的货币。 用户的账户可以从银行补充资金。同时零售商账户里的资余可以存入银行。 r r e v e s t 和a s h m i r 提出的p a y w o r d 、h a u s e r 的m i c r o i k p , a d e s s o n 的n e t c a r d 都是按上述模型构造的基于杂凑链的小额支付系统。这些方案大多利用l a m p o r t 在一次性口令认证方案中提出的杂凑链技术i ”j ，其基本思想是用户随机选择一个 种子i 1 ，分别计算其单向杂凑值h ( n ) ，h 2 ( n ) ，h “( n ) ，其中h m ( n ) l n 杂凑链的根， 用户对这一根签名，然后发给远程服务器消息 h m ( n ) ) s n ，其后用户将依次向服 务器出示h m - 1 ( n ) ，h ( n ) ，n 可证明自己m 次。这主要是基于单向杂凑函数从h 1 ( n ) 计算h i + l ( n ) 容易，但从h i “( n ) 推出h i ( n ) 困难。利用杂凑链技术的小额支付就是把 密码学杂凑值作为支付证据等间隔释放，以此来换取商家还单位提供的信息商品 实现信息商品和支付证据的公平交换。 p a y w o r d 、m i c r o i k p 、n e t c a r d 及p e d e r s o n 协议克服了m i l l i c e n t 和s u b s c r i p 协议当顾客需要相继对多个商家支付时必需相继地接触这些商家的经纪人的缺 陷，而且不需要找零。但它们都是基于信用的方案，大量的购买依靠一个没有充 分多金额的账户进行支付，给超额花费创造了机会。另外产生用户证书的公钥运 算增加了计算代价。 1 3p a y w o r d 小额电子支付协议 本文提出的移动小额支付方案是在p a y w o r d 小额支付协议的基础上改进得 来，本小节概要介绍一下p a y w o r d 小额支付协议。 1 3 1p a y w o r d 架构 p a y w o r d 由著名密码学学者r i v e s 及s h a m i r 提出。p a y w o r d 系统属于后付费 的形式，可以软件实现。 p a y w o r d 小额支付协议主要的交易过程如图1 3 所示： ( 1 ) 消费者向经纪人设定交易的帐号，而经纪人给予消费者一个凭证( c u ) 让消费者可以自行产生p a y w o r d 链如下： o o 。0 1 + _ + x nl x h 其中z = h ( x 。) ，i = n 一1 ，月一2 ，1 ，0 h 0 是一个密码学上的单向杂凑函 数， ( ) 可以采用s h a l “1 等。 彻l 论文 移动虾境中的安全小额史付的研究 ( 2 、消费者产生支付字链之后，将一些信息用自己的私钥签名成承诺后送给 商店，商店收到后即确认这些信息的诈确性，是否为有效的支付字链。 f 3 1 商店确认无误之后，以后每笔交易都经由消费者送交易讯息给商店，由 商店计算确认无误之后即完成交易。 f 4 ) 商店每天或者个月向经纪人进行清算取款的动作。 ! ! 竺竺ll 兰竺：。l l 里：! ! ： i i l !竺竺竺：竺竺! 竺，i ic o = b ，u ，a v ，p , k u ，e ，i u ) i 卜一f ：m = w o ，v ，c u ，d ，i m ) ： ： 一 ： ! 三翌型! 三! ! 三! ，l i ! j i m ，p 1 越l ! ： 一l_ 。- ； r e d e m p t i o n； il l i - i - 一 图卜3p a y w o r d 交易过程 1 3 2 消费者的凭证 因为支付字是属于信用式交易系统，商店为了要确保收到的支付字值是合法 的，且支付字链又是由消费者自行产生，所以经纪人必需要颁发一张由他签章的 凭证c u 给消费者，保证商店所收到的支付字值可以兑现。 支付字凭证的形式如下：c u = b ，u ，a u ，p k o ，e ，i u 。 b ：产生此凭证的经纪人，使消费者所产生的支付字只能被此经纪人赎回； u ：经授权可使用此c v 产生支付字链的消费者； a 消费者传送的位置，包含网络地址或电子邮箱等； p k o ：消费者的公开密钥，用来确认承诺中消费者的数字签章； e ：凭证的使用期限； i u ：其它的信息，如消费者或商店或经纪人的一些详细资料。 1 3 3 支付字的花费 当消费者第一次和商店接触时，即产生一串支付字链和一个承诺，并且将承 诺传送给商店，消费者验证无误后，储存w o 。当下次消费者要花费时，将w l 送给商店，而商店比对是否h ( w 1 ) = w o 。若是，则完成交易并且将w o 更新为w t 。 在下次交易时，比照先前的模式，直到w 。出现为止。 顾卜论文移动环境中的安全小额支付的卅f 宄 1 3 4 支付字的清算 商店因为交易会收到许多不同的支付字链，当商店要拿这些支付字向经纪人 换取现金时，对于每个不同的支付字链，商店必需要传送给经纪人以下的讯息： ( 1 ) 消费者对此支付字链所签署的承诺； ( 2 ) 已花费支付字的最高次数。 经纪人在收到资料后，将w 。做l 次的杂凑运算，将其值和从承诺中得到的 w o 比较是否一样。若相等，则经纪人即将所花费的金额从消费者的帐户转至商 店的帐户中。 1 3 5p a y w o r d 协议的缺陷 有一些学者对支付字进行研究，指出了支付字的一些缺陷，如【1 2 j 指出消费者 可能恶意透支信用，对b 带来损害。从安全性和效率总结，支付字有如下缺陷： 如果其他人获取了b 公钥，则可以解密证书，并了解c 的详细信息。特 别是证书中地址信息的加入，将严重破坏c 的匿名性； c 必须对他需要支付的v 签署一个承诺，如果频繁互换v 的话，将会带 来很大的计算消耗； c 必须针对每一个与之作交易的商家作一次生成h a s h 链的计算，造成c 计算消耗； c 必须为每一个的商家保存不同的支付链，造成c 的存储消耗： 不能防止c 的超额消费。 砸 论文移动环境中的安全小颥支付的研究 第二章移动小额支付系统相关技术 根据小额支付的特点和研究领域，在小额支付机制的分析和设计中，需要对 密码学和相关应用领域有深刻的理解。本论文采用基于j 2 m e 技术的移动小额支 付系统解决方案，j 2 m e 的各种特性可以满足移动小额支付的需要。本章对密码 学及j 2 m e 这两方面相关知识做简要的介绍。 2 1 密码学概述 密码技术是信息传输安全的核心。在计算机上实现的数据加密，其加密或解 密变换是由密钥控制实现的。密钥是用户按照一种密码体制随机选取，它通常是 一随机字符串，是控制明文积密文变换的唯一参数。 加密指把明文信息i n 通过变换e 得到密文c ，即： c = e ( m ，k )式( 2 一1 ) 其中，参数k 称为密钥。从密文c 恢复明文m 的过程称为解密，解密运算 是加密运算的逆运算。同样也需要密钥k 。依据加密密钥和解密密钥是否相同， 可以分为对称加密算法和非对称加密算法两大类。其中非对称加密算法也称之为 公钥加密算法。而将以两种算法相结合产生的算法被称之为混合加密算法。 2 1 ，1 对称密钥加密体制 对称加密体制【1 l 】是从传统的简单移位法、代替法发展而来的，加解密双方使 用的是同一把密钥，称为对称密钥。发送者利用对称密钥对要发送的信息进行加 密，而接收者则用同样的密钥对密文进行解密得到原文。如图2 - 1 所示对称加密 算法中，加密密钥k 和解密密钥k 是相同的。 固2 1 对称加密 对称加密算法有两种基本的类型；分组加密算法和序列加密算法。利用分组 加密算法，相同的明文用相同的密钥加密后得到的密文是相同的；利用序列加密 算法，每次对相同的明文加密都会得到不同的密文。对称加密算法速度极快，并 且对选择密文攻击不敏感。 分组加密是当前最流行的加密方式，目前常用的对称加密算法d e s 、i d e a 、 r c 5 等都属于分组加密。其中最著名的对称加密算法是由i b m 公司在2 0 世纪 7 0 年代发展起来的，并经过加密标准筛选后，于1 9 7 6 年1 1 月被美国政府采用 1 1 碗l 论曼移动环境巾的安全小颤支付韵研究 的d e s 算法。 d e s 算法是一个分组加密算法，它以6 4 比特位为分组对数据加密，其中有 8 比特奇偶校验位，有效密钥长度为5 6 比特。6 4 位一组的明文从算法的一端输 入6 4 位的密文从另一端输出。d e s 是一个对称算法，加密和解密用的是同一算 法。d e s 的安全性依赖于所用的密钥。 2 1 2 非对称密钥加密体制 非对称加密体制【1 1 】也称公开密钥加密体制，是一种巧妙地解决了密钥在传输 和存储时的安全性问题的加密体制。在非对称密钥密码体制中，加密和解密使用 的是一对不同的但相对应的密钥，公开密钥是公之于众的，任何想给接收者发送 保密信息的人都可以公开、自由地得到接收者的公钥，私有密钥则只有接收者自 己知道。 如图2 2 所示，在使用非对称密钥加密技术时，发送者利用接收者的公开密 钥对要发送的敏感信息进行加密，然后将加密后的密文发送给接收者；接收者收 到密文后，再用自己的私钥进行解密，这样就安全保密地得到了原始的敏感信息。 在这里，由于接收者的私钥是严格保护的，除接收者本人外其他人不应该知道， 因此。就算在密文的发送过程中，密文被别有用心的人截获、拷贝，但由于没有 私钥，也是不能解密的。 公钥d 私钥e 图2 - 2 非对称密钥加密 在迄今为止的所有公开密钥加密体制中，r s a 系统是其中最著名的一种。 它是由r i v e s t 、a s h a m i r 和l a d l e m a n 三位教授于1 9 7 7 年提出的，r s a 算法取 名于这三位发明者姓名的第一个字母。该算法己被i s o i c 9 7 的数据加密技术分 委员会s c 2 0 推荐为公开密钥数据加密标准。 r s a 算法的安全性是基于分解大整数的困难性。在r s a 体制中利用了这样 一个数学上的基本事实：到目前为止，没有住何一种算法能有效地分解两个大素 数之积。 下向简要介绍r s a 体制的原理： 用户选择2 个足够大的秘密的素数p 和q ( 一般为1 0 0 位以上的十进制数) ， 令 n = p q 式( 2 - 2 ) 颇ir 论文移动环境中的安全小颧支付的研究 其中n 是公丌的。 实际j - ，从n 分解出因子p 和q 是极其困难的，n 的欧拉函数( 即为小于等 于n 并与n 互素的数的个数) 等于( p 一1 ) ( q - 1 ) 。 选择一个相对较大的整数e 作为加密指数，使e 和( p 一1 ) ( q 一1 ) 互素。 解同余方程e d = l m o d ( p 一】) ( q 一1 ) ，求出解密指数d 。 在这里，每个用户都有一组密钥( e ，d ，n ) 。只有( e ，n ) 是出现在公开手册上的( 即 公钥) d 则是需要用户保密的( 即私钥) 。 利用r s a 体制对数据的加解密过程如下： 设m 为明文，c 为密文。 加密消息m 时，首先将它分成比r l 小的数据分组( 采用二进制数，选取小 于n 的2 的最大次幂) ，也就是说，p 和q 为1 0 0 位的素数，那么n 将有2 0 0 位， 每个消息分组应小于2 0 0 位长。加密后的密文c ，将由相同长度的分组组成，加 密公式简化为 c i = m i 。( m o dn )式( 2 - 3 ) 解密消息对，取每一个加密后的分组c i 并计算： c i = m f 。( m o dn ) c j 6 = ( m ( m o dn ) = m i e d = i l l i k ( p 1 x q 。1 ) + 1 = m i x m i k ( p - 1 ) ( q 1 ) = m i l = m i 式( 2 - 4 ) 由于明文和密文的分组数相同，则利用此公式依次解密即可恢复原文。 r s a 的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论 上的证明。因为破解r s a 不一定非得进行大数分解。同前，r s a 的一些变种算 法己被证明等价于大数分解。不管怎样，分解1 1 是最显然的攻击方法。因此，模 数n 必须选得足够大。 由于进行的都是大数计算，使得r s a 最快的情况也比d e s 慢上1 0 0 倍，无 论是软件还是硬件实现，速度一直是r s a 的缺陷。因此，一般来说r s a 只是针 对少量数据加密。 2 1 3 混合密钥加密体制 通常情况下，为了克服以上两种加密技术的缺点，往往将公开密钥密码体制 和对称密钥密码体制结合起来使用，发挥两者的最佳性能。即用公开密钥密码体 制在通信双方之间传送对称密钥，而用对称密钥来对实际传输的数据加密解密。 这就是我们所说的混合密钥密码体制。 混合密钥加密技术利用公开密钥加密技术交换一个随机的会话密钥，此会话 密钥用于产生一定时间内的对称密钥。在实际中用的公开密钥体制基本上都是这 种技术。 硕卜论史移动环境中的安伞小额支付的研究 图2 - 3 给出了混合密钥加密算法的加密和解密过程，a 要发送给b 一条加密 信息，它将先以公，：密钥加密技术传送一个会话密钥。b 收到信息后，双方就， 以利用对称密钥加密技术进行通信。 a 三至怔竺苎兰兰j 二三三健b a 图2 - 3 混合密钥算法加密、解密过程 b 2 1 4 消息摘要函数 消息摘要函数1 1 2 】是一种变换，通过它能将文件中的信息转换为一个单独的 1 2 8 2 5 6 位的大数、它满足以下3 个数学特性： n ) 消息摘要函数的每一位均受函数输入的影响； ( 2 ) 如果函数输入的任何一位发生变化，则输出也发生变化； ( 3 ) 消息摘要函数的输入和输出的对应是固定的，即一个输入对应一个固定 的输出，不同的输入对应不同的输出。 图2 4 描述了一个消息摘要函数。 f 文档， 。 消 一1 2 8 位消息摘要1 息 要 _ 一1 2 8 位消息摘要1l 文档2 = 。函 数 图2 - 4 消息摘要函数 h a s h 值h 由下述形式的函数h 生成： h = h ( m 1 式( 2 5 ) 其中m 是一个变长消息，h ( m ) 是定长的h a s h 值。消息正确时，将h a s h 值 附于发送方的消息后；接收方通过重新计算h a s h 值可认证该消息。由于h a s h 函数本身是不保密的，所以需要有某些方法来保护h a s h 值。 h a s h 函数的目的就是要产生文件、消息或其他数据块的“指纹”。h a s h 函数 要能够用丁消息认证，它必须具有下列性质： 顺l 论义移动环境中的安伞小额支付的研究 f 1 1h 可应用于任意大小的数据块。 f 2 1h 产生定长的输出。 ( 3 ) 对任何给定的x ，计算h ( x ) 比较容易，用硬件和软件均可实现。 ( 4 ) 对任何给定的h a s h 值h ，找到满足h ( x ) = h 的x 在计算上是不可行的， 有些文献中称之为单向性。 ( 5 ) 对任何给定的分组x ，找到满足y x 且h ( y ) = h ( x ) 的y 在计算t 是不 可行的，我们有时候称之为抗弱碰撞性。 ( 6 ) 找到任何满足t - i ( x ) = h ( ”的偶对( x ，y ) 在计算上是不可行的。我们有时 称之为抗碰撞性。 前三个条件是h a s h 函数实际应用于消息认证中所必须满足的。 第四个条件单向性是指，由消息很容易计算出h a s h 码，但是由h a s h 码却不 能计算出相应的消息。对使用一个秘密值的认证方法，这个性质非常重要，虽然 该秘密值本身并不传送，但若h a s h 函数不是单向的，则攻击者可以很容易地找 出这个秘密值；若攻击者能够观察或截获到传送的消息，则他可以得到消息m 和h a s h 码c = h ( s a b 1 1 m ) ，然后求出h a s h 函数的逆，从而得出s a b 1 1 m = r 1 ( c ) ， 由于攻击者已知m 和s a bj jm ，所以可得出s a n 。 第五条性质可以保证，不能找到与给定消息具有相同h a s h 值的另消息， 因此可以在使用对h a s h 码加密的