基于分布式密鑰的移動(dòng)支付安全卡

文章出處：http://psychicreadingswithdeb.com 作者：孫德超，孫榮高，潘鐵軍   人氣： 發(fā)表時(shí)間：2011年09月29日

    1 引 言 

    移動(dòng)支付方興未艾，安全問(wèn)題成為其應用的關(guān)鍵瓶頸。因為手機的加密能力有限，不能滿(mǎn)足金融安全的要求，通過(guò)外部加密卡來(lái)增強加密能力有望解決這一難題。大部分手機都具有訪(fǎng)問(wèn)外部設備的能力，隨著(zhù)技術(shù)的發(fā)展，這種趨勢日漸明顯，紅外、藍牙和數據線(xiàn)幾乎成為手機的標準配置，USB的支持也在增加。同時(shí)，由于SIM卡克隆機的出現，單純靠SIM卡和手機本身進(jìn)行安全防護也在經(jīng)受?chē)谰目简?，通過(guò)外部eKey進(jìn)行密鑰分布式存儲大大增強了安全系數，手機、SIM卡和eKey交叉校驗也大大提高了移動(dòng)支付的安全性。 

    目前移動(dòng)支付的加密大多是通過(guò)SIM卡的加密功能實(shí)現，基于短消息的小額支付。這種方案需要更換SIM卡等復雜流程，而且短消息的時(shí)延性和不可靠性等諸多缺點(diǎn)使該項業(yè)務(wù)推廣受阻。隨著(zhù)手機本身能力的增強，利用JAVA和WAP技術(shù)，通過(guò)HTTPS和WAP本身的安全機制支持移動(dòng)支付的方式也正在應用，但因為手機的加密能力有限，一般只能完成64位加密強度，僅用于小額消費。國外正在研究一種能提高手機本身加密能力的SIM卡，但因為標準不一和技術(shù)難度過(guò)大而進(jìn)展緩慢。另外，通過(guò)增加外部芯片來(lái)增強安全性能的方法也得到了應用，如衛易的MTT(移動(dòng)POS機)，但MTr直接改變了手機的結構，使手機變得龐大而只能作為移動(dòng)POS，從而失去了小巧方便的特性。本文正是針對該缺點(diǎn)，通過(guò)插拔式外部設備eKey來(lái)增強手機的 安全功能，盡量不改變手機本身的結構和配置，使移動(dòng)支付的業(yè)務(wù)更容易開(kāi)展。

    2 基于eKey的移動(dòng)支付方案 

    在移動(dòng)支付過(guò)程中，雖然無(wú)線(xiàn)傳輸信道有自己的加密能力，但在應用層進(jìn)行加密也是不可缺少的，比如銀行系統使用PKI機制進(jìn)行安全防護，它只能 與通過(guò)PKI機制下的加密數據進(jìn)行對接，因此應用層數據一定要使用PKI的加密機制?？紤]到短消息的時(shí)延性和不可靠性，依靠非結構化補充數據業(yè)務(wù)(Unstructured Supplementary Service Data，USSD)可解決該問(wèn)題。USSD是一種基于GSM網(wǎng)絡(luò )的新型交互式數據業(yè)務(wù)，它是在GSM的短消息系統技術(shù)基礎上推出的新業(yè)務(wù)。USSD業(yè)務(wù)主要包括補充業(yè)務(wù)(如呼叫禁止、呼叫轉移)和非結構補充業(yè)務(wù)(如移動(dòng)銀行業(yè)務(wù))兩類(lèi)。雖然USSD、SMS和WAP都屬于電路承載型的業(yè)務(wù)，但它的優(yōu)點(diǎn)表現在以下幾方面：

    (1)它們所使用的電路信道各不相同：通話(huà)狀態(tài)下，USSD和SMS使用相同的信令信道l1]1SDCCH，數據傳輸速率大約為600 bps；而非通話(huà)狀態(tài)時(shí)，USSD使用FACCH信令信道，數據傳輸速率大約為I kbps，比SMS傳輸速率高；
    (2)USSD在會(huì )話(huà)過(guò)程中一直保持無(wú)線(xiàn)連接，提供透明管道，不進(jìn)行存儲轉發(fā)；而SMS在物理承載層沒(méi)有會(huì )話(huà)通道，只是一個(gè)存儲轉發(fā)系統，用戶(hù)完成一次查詢(xún)需要進(jìn)行多次會(huì )話(huà)過(guò)程。因此，uSSD每次消息發(fā)送不需要重新建立信道，就響應時(shí)間而言，USSD比短消息的響應速度快。WAP與USSD類(lèi)似，交互中保持一個(gè)會(huì )話(huà)過(guò)程，但由于WAP服務(wù)器和Internet速度等因素的影響，其目前的響應速度比SMS還慢；
    (3)USSD和WAP都可以在服務(wù)器端對服務(wù)內容進(jìn)行相應的調整，尤其是USSD可以在服務(wù)器端方便地修改菜單，使運營(yíng)商可以迅速針對市場(chǎng)需求情況的變化做出反應；而以SMS平臺為基礎的STK卡則無(wú)法隨時(shí)修改菜單選項，在業(yè)務(wù)開(kāi)拓方面要稍微麻煩一些。 

    通過(guò)以上分析，USSD為移動(dòng)支付提供了簡(jiǎn)易而廉價(jià)的解決手段，USSD和訪(fǎng)問(wèn)外部設備是大多數手機支持的功能，基本不用改變手機的任何配置，便于實(shí)施。我們采用USSD作為eKcy的無(wú)線(xiàn)傳輸方式，系統的整體結構如圖I所示。手機將移動(dòng)信息通過(guò)串口發(fā)送移動(dòng)支付數據給eKey(對于沒(méi)有問(wèn)外部設備(如串口)能力的手機目前不能支持，只能通過(guò)更換STK卡來(lái)實(shí)現)。eKey通過(guò)和手機、服務(wù)器、第三方認證中心等進(jìn)行認證后，對數據進(jìn)行加密，通過(guò)手機發(fā)送給銀行服務(wù)器，服務(wù)器通過(guò)加密機解密數據，完成移動(dòng)支付操作，類(lèi)似于網(wǎng)上銀行，不過(guò)這里采用的是無(wú)線(xiàn)方式。

    圖1 移動(dòng)支付方案 

    3 eKey的設計和實(shí)現 

    3．1 硬件設計 

    eKey定位為手機的數據加密卡，要求體積一定要小巧靈活，便于插拔，另外，考慮到移動(dòng)支付的安全性，eKey一定要實(shí)現3DES 128位或RSA 1 024位的加密能力，達到網(wǎng)上銀行同樣的加密級別。同時(shí)，低成本解決方案和電源管理也是必須要考慮的問(wèn)題。通過(guò)分析，考慮到非對稱(chēng)加密RSA 1 024位加密的主要功能在于傳遞3DES的密鑰，在實(shí)驗階段，假設銀行內部的安全機制是充分的，即使在發(fā)行階段，也可以由用戶(hù)親自到銀行來(lái)領(lǐng)取加密卡以保證3DES的密鑰的傳遞保密性。

    全文下載閱讀地址：http://www.yktchina.com/bbs/Read-b3-t8555.htm