歡迎您訪問鄭州興邦電子股份有限公司官方網站!
    
		
		
    
	
    



    
	
	
    
		阿里巴巴誠信通企業
		
    全國咨詢熱線:40000-63966
    
	
    

    






    
	
    
		
    

    


    興邦電子,中國水控機第一品牌
    


    

	
    
		
		

		
		
		
		   

		
    
			
    聯系興邦電子
    
			
    
				
    全國咨詢熱線:40000-63966
    
				
    售后:0371-55132951/55132952
    
				
    工廠:河南省 鄭州市 高新區蓮花街電子電器產業園
    
			
    
		
    
 

	
    

	
    
		
    
			

			
    
				
    基于智能卡的移動支付終端分析與研究
    
				
    
					文章出處:http://www.xujuanpiju.com
					作者:任艷斐  
					人氣:
    
    
					發表時間:2011年09月28日
                                        
				
    
				
    
                               
    [文章內容簡介]:介紹移動支付的基本概念,并對現有的支付方式進行橫向對比。分析了以SIM技術和NFC結合作為移動終端支付技術的模型實現方案,對移動支付模型進行了總結,提出全新的安全通用支付模型。

    
                              
      
     
        0 引言 
    

    
    移動支付是移動電子商務中的一個重要組成部分,只有移動支付得到充分的發展,移動電子商務才會有一個良好的發展環境。對于運營商的特殊身份,涉及金融的可操作性考慮,需要有更加專注于支付處理的第三方機構。運營商專注于系統平臺部署和技術實現,而金融機構專注于金融交易等操作,因此非常需要建立一個安全高效的移動支付系統。 
    

    
    1 移動支付的概念 
    

    
    根據移動支付論壇的定義,移動支付是指交易雙方為了某種貨物或者業務,通過移動設備進行商業交易。移動支付所使用的移動終端可以是手機、PDA、移動PC等。移動支付分為微支付和宏支付兩種類型。微支付是根據移動支付論壇的定義,交易額少于1O美元,通常是指購買移動內容業務;宏支付是指交易金額較大的支付行為,例如在線購物或者近距離支付。兩者之間最大的區別就在于安全要求級別不同。 
    

    
    2 移動支付的安全交易方式 
    

    
    安全電子交易方式是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統規范,用來確保在開放網絡上持卡交易的安全性。SET規范使用了公開體系對通信雙方進行認證,利用DES數據加密算法、RC4或任何標準對稱加密方法進行信息的加密傳輸,并利用Hash算法鑒別消息的真偽、有無篡改,以維護在任何開放網絡上的個人金融資料的安全性。SET要達到的最主要的目標是信息在互聯網上的安全傳愉。用戶和商戶的相互認證,以確定通信雙方的身份。一般由第三方機構負責為在線通信雙方提供信用擔保。SET協議中的參與方有:(1)用戶:在電子商務環境中,用戶通過計算機與商戶進行交互,用戶通過由發卡機構頒發的付款卡進行結算。在用戶和商戶的交互過程中,SET可以保證用戶的個人帳號信息不被泄漏;(2)發卡機構:負責為每一個希望進行電子支付的用戶頒發付款卡,并建立用戶的相關帳戶。發卡機構根據不同品牌卡的規定和有關的法律法規,對每一筆通過認證的交易進行付款;(3)商戶:商戶提供商品或服務,并利用SET向用戶提供安全的電子支付服務。同時,接受支付的商戶必須和清算機構有關系;(4)清算機構:它是一個金融機構,負貴建立商戶賬號,并且處理支付卡的認證和支付;(5)支付網關:是由清算機構或指定第三方機構提供的設備,它負責處理用戶和商戶的支付信息;(6)Certificate Authority(CA}是提供身份驗證的第三方機構,可以由一個或多個交易雙方信任的實體組成。它負責接收和處理各類注冊請求,并頒發相應的證書。 
    

    
    3 移動支付通用模型的分析與研究 
    

    
    通用模型的設計必須保證平臺的擴展性,同時又要包含交易的權威性及安全性、商戶或用戶的隱私性。因此基于SEMOPS模型,引入了可信的第三方,充當仲裁機構。通用支付模型分五個模塊:用戶支付模塊、商家模塊、支付處理模塊、數據中心、可信第三方。 
    

    
    用戶支付模塊:用戶支付模塊由帶有NFC控制器,內置STK卡的手機終端組成,NFC設備與手機控制器之間采用I2C總線連接,而卡與手機是ISO7816通信標準,提出與現有的手機控制NFC不同的是,采用卡來控制NFC設備,具體實現是利用卡的STK功能,此命令可以是GSM1 1.14的擴展主動式命令,由終端將APDU指令解釋傳輸給NFC,以實現SIM卡控制NFC的功能,可以控制NFC打開關閉通信等功能。與現有NFC手機相比,用STK卡可以校驗持機者的合法身份,可以控制NFC設備的打開和關閉,防治未經授權的交易發生,此外利用STK卡的安全特性可以存放用于安全交易的證書,在交易發生時可快速生成會話密鑰,簽名等信息對用戶個人信息進行有效保護。 
    

    
    商家模塊:在NFC多種用途的前景下,商家模塊更具有多種的實現形式,商家模塊可以是類似POS機的讀卡裝置,也可以是內容提供商將NFC設備放到智能媒體機里面,而每個商家模塊中放置支付機構的證書,在產生交易時,將商家信息、交易金額等敏感數據進行加密和簽名。 
    

    
    支付處理機構:支付處理機構相互連接成環狀,支付處理機構之間相互信任,并且擁有相互之間的公鑰證書,支付處理機構可以處理用戶的請求也可以處理商家的請求,依據證書對用戶或商家進行驗證,同時通過驗證后,而將交易信息重簽名發送到可信第三方進行驗證。用戶或商家與其歸屬的支付處理機構之間互相擁有對方的公鑰證書,并且用戶和商家的證書只存放于歸屬的支付處理機構,在移動支付過程中,不傳遞任何證書,節省證書交換的時間。 
    

    
    數據中心:數據中心與SEMOPS模型具有相同的功能,負責支付機構之間的消息路由和傳遞,數據中心系統包括消費數據加載傳輸和結算中心MIS兩部分.結算中心MIS主要完成數據傳輸管理、數據采集情況的統計、消費數據的處理及相應的查詢統計、處理與支付處理機構的通訊數據.數據加載傳輸,負責采集消費數據生成本地數據,并負責生成上傳的數據包。 
    

    
    可信第三方:可信第三方由時戳服務器和認證中心構成,保存每個支付機構的公鑰證書,負責對支付處理機構的驗證,驗證通過時加入時戳,防止重傳攻擊,并給未來交易爭議提供仲裁依據。用戶端采用NFC信道來傳輸,超短距離的傳輸提高安全性,將整個交易的發起結束都由用戶的STK卡控制,增加交易的靈活性,借助STK的安全存儲特性,將交易信息保存,方便管理;引入可信第三方,提供對交易中產生的爭議進行仲裁,同時加入時間戳,有效的阻止系統中可能發生的重發攻擊;支付處理機構相互信任,擁有用戶和商家的公鑰證書,連接成環,可以同時處理商家和用戶的支付請求,提高整個模型的可擴展性;整個交易過程,實現很好的匿名性,用戶或商家只對歸屬的支付處理機構負責,其他方無法看到交易的個人身份信息。用戶或商家只保存自身的證書和歸屬支付處理機構的證書,可以方便安全在存儲空間有限的STK卡中存放。 
    

    
    4 結束語 
    

    
    移動支付業務的發展步伐在不斷加快,支付業務的實現方式主要有兩種:一種是通過短信,WAP等遠程控制完成支付,另一種是通過近距離非接觸技術完成支付。短信、WAP方式實現的方式有著明顯的缺陷,相對于短信、WAP方式實現的移動支付,本文介紹的NFC技術有著明顯優勢。
    

    
    (文/濮陽職業技術學院數學與信息工程系 任艷斐 )
    
    
   
									
    
			
    

                       
    本文關鍵詞:移動支付,nfc,智能卡,密鑰,sim
                           
                        
    
					
			



			
			
			
		
                   
	
    

    

   




    
	回到頂部