王艷紅，袁春花

(南通航運職業(yè)技術(shù)學院 管理信息系，江蘇 南通 226010)

移動支付是指交易雙方通過手機、PAD(平板電腦)、移動PC等移動設備所進行的電子商務交易活動。與傳統(tǒng)的電子商務相比，移動支付存在著終端設備運算能力差、存儲能力有限、移動網(wǎng)絡穩(wěn)定性較差等局限性。而且，由于采用無線網(wǎng)絡，在交易過程中存在不少缺點，例如信息容易被竊取、信號容易受到外界的干擾、誤碼率高等。調(diào)查結(jié)果顯示，在移動支付應用不斷增長的今天，消費者對于支付的安全性需求也越來越迫切。因此，需要提供安全的移動支付方案，來保障通信過程中數(shù)據(jù)的傳輸安全，從而為移動用戶提供放心的服務?，F(xiàn)在被大家普遍采用的是基于公鑰(PKI:Public Key Infrastructure)的數(shù)字證書安全解決方案，通過數(shù)字證書，為網(wǎng)絡上的對象提供可靠的身份證明。所有的證書都是由CA(Certificate Authority)發(fā)行的，CA(Certificate Authority)認證是一套嚴密的身份認證系統(tǒng)，它通過提供一系列基于身份認證、數(shù)字簽名等技術(shù)的安全問題解決方案，來確保電子商務的安全性。

相比傳統(tǒng)的如RSA和DSA公鑰密碼體制，橢圓曲線密碼(簡稱ECC:Elliptic Curve Cryptosystems)系統(tǒng)更安全，它的密鑰長度更短、所需的運算量更小、運算的速度更快。而現(xiàn)在，國內(nèi)大部分權(quán)威的CA認證機構(gòu)都是基于RSA公鑰密碼體制的，因此，在處理速度和存儲容量都受限的移動支付系統(tǒng)中選擇性能更好的橢圓曲線算法是非常有必要的。從增強移動支付過程的安全性出發(fā)，設計了一種可用于移動支付的CA信任模型，并將橢圓曲線密碼體制應用于該CA中，為移動支付提供了一種可靠的安全應用。

1 理論基礎

1.1 移動支付系統(tǒng)

移動支付系統(tǒng)的目的是通過移動終端設備、電信運營商、移動通信網(wǎng)絡、金融機構(gòu)以及應用提供商等，給終端用戶提供網(wǎng)上支付、繳費等業(yè)務。總體來講，傳統(tǒng)的移動支付系統(tǒng)主要由利用移動終端設備進行購買交易的移動用戶、提供服務或者商品的商家、管理移動支付業(yè)務的移動支付平臺和為用戶提供資金擔保和信用的金融服務機構(gòu)這四個部分組成。如圖1所示。

圖1 移動支付系統(tǒng)框架

與傳統(tǒng)的基于互聯(lián)網(wǎng)為承載的電子商務不同，移動支付采用移動通信網(wǎng)絡作為它的承載網(wǎng)絡。單純從技術(shù)角度來看，有線通信網(wǎng)絡下所使用的安全交易機制很難直接用到無線通信網(wǎng)絡環(huán)境下。首先，相對于PC而言，移動終端的處理器運算能力低、內(nèi)存容量小，因此導致在移動支付中，終端對于大量的交易信息以及對于高復雜度的運算處理能力是遠遠低于PC機的。其次，相對于有線通信網(wǎng)絡，移動通信網(wǎng)絡的數(shù)據(jù)傳輸速度慢，網(wǎng)絡通信過程中的延遲較大，網(wǎng)絡帶寬有限，通信的可靠性比較差，傳輸誤碼率較高。而且，無線通信網(wǎng)絡在數(shù)據(jù)傳輸過程中，信息是以電磁波的形式進行傳播的，因此相對于有線通信網(wǎng)絡而言，信息更容易被截取、信號更容易被干擾。

由此可見，無論是從傳輸技術(shù)還是從終端的信息處理能力上，移動支付和傳統(tǒng)的電子商務相比，存在著明顯的差別。因此，我們不能把傳統(tǒng)電子商務中采用的一系列安全技術(shù)方案完全照搬到移動支付系統(tǒng)中。在移動支付受限的通信和計算環(huán)境下，從保障移動支付的安全性這個目標出發(fā)，設計一套相應的安全解決方案就非常有必要。

1.2 ECC橢圓曲線密碼系統(tǒng)

1985年，N.Koblitz和V.S.Miller分別提出了橢圓曲線密碼體制，這種公鑰密碼算法將橢圓曲線上點的集合應用到了ElGamal密碼體制中的。它的加密、解密以及簽名算法都采用的是點加運算，從速度上來講，遠高于采用模冪運算的現(xiàn)在流行的公鑰密碼體制RSA和DSA。而且，相對于RSA等公鑰密碼體制而言，橢圓曲線密碼體制整體的算法較為簡單、采用的參數(shù)較短、對于系統(tǒng)的資源空間占用較少、對硬件要求較低而且安全性較高。橢圓曲線密碼的這些特點使得它在手機、PAD、IC卡等領(lǐng)域有著非常廣泛的應用前景，將橢圓曲線密碼體制與移動支付結(jié)合起來，這對于終端設備存儲和運算能力相對較弱的移動支付系統(tǒng)而言，無疑能更好的提高支付的安全性，并在一定程度上推動移動支付的發(fā)展。

2 移動支付CA模型設計

2.1 CA 認證

CA是進行電子商務認證的權(quán)威授權(quán)機構(gòu)，對CA信任模型的設計，是移動支付系統(tǒng)中的一個重要環(huán)節(jié)。CA作為數(shù)字證書的頒發(fā)機構(gòu)，負責數(shù)字證書的簽發(fā)、管理以及認證等工作，它是PKI系統(tǒng)中可信的第三方，在WPKI(無線公開密鑰體系)系統(tǒng)中位于核心的位置。CA數(shù)字證書是基于公鑰密碼為基礎的，它通過使用公、私密鑰對進行加密和解密。用戶設置僅能為本人所用的私鑰進行解密和數(shù)字簽名操作，與此同時，用戶還會對外公開一個與其私鑰相配對的公鑰，用于信息的加密和對數(shù)字簽名的驗證。通過公鑰加密的信息只能由與之相配對的私鑰解密，由私鑰進行的數(shù)字簽名只能由與其相對應的公鑰進行驗證。

移動支付的安全保障主要是基于CA認證，由CA保證用戶的合法性、信息的保密性、完整性、不可否認性和不可抵賴性。

2.2 CA模型設計

根據(jù)相關(guān)規(guī)定，非金融機構(gòu)是無法直接從事金融交易的，在整個移動支付的具體交易過程中，需要由金融機構(gòu)和電信運營商雙方來共同參與和完成。我們在移動支付系統(tǒng)中，設計了一個基于分布式結(jié)構(gòu)的橋CA模型，在其中包含了兩個分布式信任域:電信運營商和金融機構(gòu)兩個獨立的CA群。兩個信任域由橋CA實現(xiàn)相互連通、相互操作和相互認證。每個信任域內(nèi)部的CA之間都是彼此獨立的，它們相互之間進行交叉認證。

具體的CA信任模型如圖2所示(假設模型中電信運營商由TCA1-TCA3三個CA構(gòu)成，金融機構(gòu)由的BCA1-BCA4四個CA構(gòu)成):

圖2 CA信任模型

在該模型中，我們按照每個對象在移動支付活動中的不同職責，將證書設置為:電信運營商的CA證書TCC(Telecom CA Certificate)、金融機構(gòu)的CA證書BCC(Bank CA Certificate)以及終端用戶的CA證書UC(User Certificate)。該CA模型系統(tǒng)完成證書的申請、審批、更新以及撤銷等操作。為了確保移動支付的安全，系統(tǒng)中的服務方和移動用戶雙方需要首先領(lǐng)取CA證書，然后，再完成各自的身份認證工作，最后，完成相互的數(shù)字簽名方案。系統(tǒng)中傳輸?shù)臄?shù)據(jù)都要基于私鑰加密，來防止不可抵賴性的發(fā)生。

3 移動支付系統(tǒng)中CA模型的ECC算法

在支付系統(tǒng)中，根據(jù)上述移動支付中CA模型的需求設計，對橋CA、電信運營商CA、金融機構(gòu)CA和終端用戶CA分別進行相應ECC算法的應用。

首先，由橋CA隨機完成對有限域Fq的選取，滿足q=2m(m為素數(shù))。并在該有限域上，選取橢圓曲線E=x3+ax+b，滿足4a3+27b2≠0(mod q)。設置一個大素數(shù)n(n≧280)為其階，選取該橢圓曲線上的基點P。橋CA將有限域Fq、橢圓曲線E、基點P和階n進行保存的同時將這些信息對電信運營商CA和金融機構(gòu)CA這兩個群CA公開。然后，橋CA隨機選取dbr∈［1，n－1］并把它作為自己的簽名私鑰，計算Qbr=dbrP，并將Qbr對外公布為自己的簽名公鑰。

在模型中各CA證書都成功頒發(fā)后，終端用戶就可以開始申請用戶的CA證書。假設，用戶A他要去申請CA證書，首先，他可以到電信運營商的營業(yè)廳去提出申請，向?qū)Ψ教峁┢渖矸葑C以及銀行賬號等信息。然后，對方對該用戶的相關(guān)信息進行審核，待審核通過后，對方會將用戶A的信息發(fā)送給電信運營商CA。接下來，CA 會隨機選取，計算作為加密的公私密鑰對;選取1］，并計算公式作為簽名的公私密鑰對。最后，分別將加密和簽名的公鑰寫入用戶A的CA證書中，最終完成對用戶CA證書的簽名。在用戶移動終端的隱秘位置寫入信息，并將CA證書、橢圓曲線的基點等公共信息寫入終端的其他位置。當終端用戶需要更新證書時，就要重新選取和，并通過公式重新計算新的

最初在建立該CA信任模型時，電信運營商和金融機構(gòu)兩個群CA內(nèi)部的各CA只是各自生成自己的加密和簽名密鑰對，然后把生成的這兩個密鑰對以及證書的有效期、證書的識別碼等信息寫入到各自的CA證書中，但這個證書還需要加上其它CA的認證信息才能構(gòu)成完整的證書。于是，群內(nèi)部的每個CA就以廣播的方式將其證書發(fā)給群中的其它CA，并對收到的證書進行簽名。最后，每個CA將其接收的各個簽名進行整合，以多重數(shù)字簽名的形式添加到自己的證書中，形成完整的CA證書。并將這CA證書交由橋CA服務器進行認證，并進行統(tǒng)一的保管。

每個CA證書都有一定的有效期，證書的更新工作由橋CA進行，重新生成新的證書有效期信息以及密鑰對信息。然后再由橋CA將已經(jīng)更新的新證書發(fā)送給CA模型中的各電信運營商、金融機構(gòu)以及終端用戶。如果在證書更新的過程中，碰撞率過高(大于50%)，橋CA可以對其之前公開的橢圓曲線進行更改。并且可以考慮進一步在CA與終端用戶之間引入不同的橢圓曲線，以解決用戶數(shù)量過多時造成的密鑰對不夠用的問題。如果CA或終端用戶的私鑰信息被泄漏了，系統(tǒng)還需完成對證書的撤銷操作，并由橋CA根據(jù)申請完成對CA證書的刪除。

4 結(jié)語

隨著移動支付終端設備的不斷普及，移動支付業(yè)務也在不斷的上升發(fā)展中，其中的安全問題也日益受到關(guān)注。CA作為提供身份認證的權(quán)威機構(gòu)，是移動支付安全保障的核心。從速度、安全性、系統(tǒng)開銷等各方面而言，橢圓曲線秘密體制相對于現(xiàn)在CA中普遍使用的RSA密鑰體制有著更多的優(yōu)勢?；诖耍O計了一種用于移動支付系統(tǒng)的CA信任模型，并對該模型進行了相互認證結(jié)構(gòu)的描述，通過橢圓曲線密碼算法實現(xiàn)了對該CA系統(tǒng)模型的建立，提高了移動支付系統(tǒng)的實用性和安全性。下一階段，我們將把此CA模型融入到整個移動支付系統(tǒng)中，與系統(tǒng)其他部分進行集合設計，并最終實現(xiàn)一套安全、有效的移動支付系統(tǒng)設計。

［1］Mobile Payment Forum.Mobile payment forum white paper［EB/OL］.［2010－9－20］.http://www.mobilepaymentforum.org/pdfs/mpf whitepaper.pdf.

［2］唐雄燕，侯玉華，潘海鵬.第三代移動通信業(yè)務及其技術(shù)應用［M］.北京:電子工業(yè)出版，2008:154－157.

［3］李穎.基于ECC算法的移動支付系統(tǒng)研究［D］.濟南:山東大學，2011.

［4］孫敏.基于ECC復合加密方法的移動支付安全研究與實現(xiàn)［D］.鎮(zhèn)江:江蘇科技大學，2011.

［5］尹穎禹，宋海冰.基于ECC的移動支付系統(tǒng)終端安全技術(shù)［J］.廣東技術(shù)師范學院學報，2008(3):48－51.

［6］朱振榮.移動電子商務安全關(guān)鍵技術(shù)研究［D］.北京:北京郵電大學，2008.