基于智能卡的移動支付終端分析與研究

摘 要：先容移動支付的基本概念，并對現(xiàn)有的支付方式進行橫向對比。分析了以SIM技術和NFC結合作為移動終端支付技術的模型實現(xiàn)方案，對移動支付模型進行了總結，提出全新的安全通用支付模型。
　　關鍵詞：移動支付 NFC 智能卡
　　
　　0 引言
　　
　　移動支付是移動電子商務中的一個重要組成部分，只有移動支付得到充分的發(fā)展，移動電子商務才會有一個良好的發(fā)展環(huán)境。對于運營商的特殊身份，涉及金融的可操縱性考慮，需要有更加專注于支付處理的第三方機構。運營商專注于系統(tǒng)平臺部署和技術實現(xiàn)，而金融機構專注于金融交易等操縱，因此非常需要建立一個安全高效的移動支付系統(tǒng)。
　　
　　1 移動支付的概念
　　
　　根據(jù)移動支付論壇的定義，移動支付是指交易雙方為了某種貨物或者業(yè)務，通過移動設備進行貿易交易。移動支
　　付所使用的移動終端可以是手機、PDA、移動PC等。移動支付分為微支付和宏支付兩種類型。微支付是根據(jù)移動支付論壇的定義，交易額少于10美元，通常是指購買移動內容業(yè)務；宏支付是指交易金額較大的支付行為，例如在線購物或者近間隔支付。兩者之間最大的區(qū)別就在于安全要求級別不同。
　　
　　2 移動支付的安全交易方式
　　
　　安全電子交易方式是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統(tǒng)規(guī)范，用來確保在開放網(wǎng)絡上持卡交易的安全性。SET規(guī)范使用了公然密鑰體系對通訊雙方進行認證，利用DES數(shù)據(jù)加密算法、RC4或任何標準對稱加密方法進行信息的加密傳輸，并利用Hash算法鑒別消息的真?zhèn)�、有無篡改，以維護在任何開放網(wǎng)絡上的個人金融資料的安全性。SET要達到的最主要的目標是信息在互聯(lián)網(wǎng)上的安全傳愉。用戶和商戶的相互認證，以確定通訊雙方的身份。一般由第三方機構負責為在線通訊雙方提供信用擔保。SET協(xié)議中的參與方有：(1)用戶：在電子商務環(huán)境中，用戶通過計算機與商戶進行交互，用戶通過由發(fā)卡機構頒發(fā)的付款卡進行結算。在用戶和商戶的交互過程中，SET可以保證用戶的個人帳號信息不被泄漏；(2)發(fā)卡機構：負責為每一個�？催M行電子支付的用戶頒發(fā)付款卡，并建立用戶的相關帳戶。發(fā)卡機構根據(jù)不同品牌卡的規(guī)定和有關的法律法規(guī)，對每一筆通過認證的交易進行付款；(3)商戶：商戶提供商品或服務，并利用SET向用戶提供安全的電子支付服務。同時，接受支付的商戶必須和清算機構有關系；(4)清算機構：它是一個金融機構，負貴建立商戶賬號，并且處理支付卡的認證和支付；(5)支付網(wǎng)關：是由清算機構或指定第三方機構提供的設備，它負責處理用戶和商戶的支付信息；(6)Certificate Authority (CA)：是提供身份驗證的第三方機構，可以由一個或多個交易雙方信任的實體組成。它負責接收和處理各類注冊請求，并頒發(fā)相應的證書。
　　
　　3移動支付通用模型的分析與研究
　　
　　通用模型的設計必須保證平臺的擴展性，同時又要包含交易的權威性及安全性、商戶或用戶的隱私性。因此基于SEMOPS模型，引進了可信的第三方，充當仲裁機構。通用支付模型分五個模塊：用戶支付模塊、商家模塊、支付處理模塊、數(shù)據(jù)中心、可信第三方。
　　用戶支付模塊：用戶支付模塊由帶有NFC控制器，內置STK卡的手機終端組成，NFC設備與手機控制器之間采用I2C總線連接，而卡與手機是ISO7816通訊標準，提出與現(xiàn)有的手機控制NFC不同的是，采用卡來控制NFC設備，具體實現(xiàn)是利用卡的STK功能，此命令可以是GSM11.14的擴展主動式命令，由終端將APDU指令解釋傳輸給NFC，以實現(xiàn)SIM卡控制NFC的功能，可以控制NFC打開封閉通訊等功能。與現(xiàn)有NFC手機相比，用STK卡可以校驗持機者的正當身份，可以控制NFC設備的打開和封閉，防治未經(jīng)授權的交易發(fā)生，此外利用STK卡的安全特性可以存放用于安全交易的證書，在交易發(fā)生時可快速天生會話密鑰，簽名等信息對用戶個人信息進行有效保護。
　　商家模塊：在NFC多種用途的遠景下，商家模塊更具有多種的實現(xiàn)形式，商家模塊可以是類似POS機的讀卡裝置，也可以是內容提供商將NFC設備放到智能媒體機里面，而每個商家模塊中放置支付機構的證書，在產生交易時，將商家信息、交易金額等敏感數(shù)據(jù)進行加密和簽名。　　支付處理機構：支付處理機構相互連接成環(huán)狀，支付處理機構之間相互信任，并且擁有相互之間的公鑰證書，支付處理機構可以處理用戶的請求也可以處理商家的請求，依據(jù)證書對用戶或商家進行驗證，同時通過驗證后，而將交易信息重簽名發(fā)送到可信第三方進行驗證。用戶或商家與其回屬的支付處理機構之間互相擁有對方的公鑰證書，并且用戶和商家的證書只存放于回屬的支付處理機構，在移動支付過程中，不傳遞任何證書，節(jié)省證書交換的時間。
　　數(shù)據(jù)中心：數(shù)據(jù)中心與SEMOPS模型具有相同的功能，負責支付機構之間的消息路由和傳遞，數(shù)據(jù)中心系統(tǒng)包括消費數(shù)據(jù)加載傳輸和結算中心MIS兩部分. 結算中心MIS主要完成數(shù)據(jù)傳輸治理、數(shù)據(jù)采集情況的統(tǒng)計、消費數(shù)據(jù)的處理及相應的查詢統(tǒng)計、處理與支付處理機構的通訊數(shù)據(jù). 數(shù)據(jù)加載傳輸，負責采集消費數(shù)據(jù)生本錢地數(shù)據(jù)，并負責天生上傳的數(shù)據(jù)包。
　　可信第三方：可信第三方由時戳服務器和認證中心構成，保存每個支付機構的公鑰證書，負責對支付處理機構的驗證，驗證通過期加進時戳，防止重傳攻擊，并給未來交易爭議提供仲裁依據(jù)。
　　用戶端采用NFC信道來傳輸，超短間隔的傳輸進步安全性，將整個交易的發(fā)起結束都由用戶的STK卡控制，增加交易的靈活性，借助STK的安全存儲特性，將交易信息保存，方便治理；引進可信第三方，提供對交易中產生的爭議進行仲裁，同時加進時間戳，有效的阻止系統(tǒng)中可能發(fā)生的重發(fā)攻擊；支付處理機構相互信任，擁有用戶和商家的公鑰證書，連接成環(huán)，可以同時處理商家和用戶的支付請求，進步整個模型的可擴展性；整個交易過程，實現(xiàn)很好的匿名性，用戶或商家只對回屬的支付處理機構負責，其他方無法看到交易的個人身份信息。用戶或商家只保存自身的證書和回屬支付處理機構的證書，可以方便安全在存儲空間有限的STK卡中存放。
　　
　　4結束語
　　
　　移動支付業(yè)務的發(fā)展步伐在不斷加快，支付業(yè)務的實現(xiàn)方式主要有兩種：一種是通過短信、WAP等遠程控制完成支付，另一種是通過近間隔非接觸技術完成支付。短信、WAP方式實現(xiàn)的方式有著明顯的缺陷，相對于短信、WAP方式實現(xiàn)的移動支付，本文先容的NFC技術有著明顯上風。
　　
　　參考文獻：
　　[1]NFC mobile payment pilot in Holland Card Technology Today. 2006, 18(6): 3-7
　　[2]游戰(zhàn)清,李蘇劍等. 無線射頻識別技術(RFID)理論與應用[M]. 北京:電子產業(yè)出版社,2004,10: 78-79

【基于智能卡的移動支付終端分析與研究】相關文章：

基于戰(zhàn)略治理的企業(yè)環(huán)境風險研究08-28

基于BP網(wǎng)遙感影像分類研究與應用08-10

基于顧客價值的需求，流動網(wǎng)挖掘策略分析06-04

基于軍網(wǎng)的雷達遠程診斷技術研究08-10

基于web的異地并行設計與制造系統(tǒng)研究06-02

基于組織行為學分析沃爾瑪企業(yè)文化05-01

移動通信基站布局規(guī)劃研究論文04-15

基于成交量標度的股價動力學分析05-12

移動通信工程組網(wǎng)的相關問題分析08-09

基于知網(wǎng)的翻譯研究方向碩士畢業(yè)論文寫作06-25