曾杰（中國(guó)人民銀行貴陽(yáng)中心支行，貴州 貴陽(yáng) 550001）

移動(dòng)安全支付平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

曾杰（中國(guó)人民銀行貴陽(yáng)中心支行，貴州 貴陽(yáng) 550001）

針對(duì)移動(dòng)支付中可能出現(xiàn)的安全問(wèn)題，對(duì)基于TSM平臺(tái)的支付環(huán)境進(jìn)行了研究；設(shè)計(jì)了近場(chǎng)支付系統(tǒng)的應(yīng)用模型，并介紹了近場(chǎng)支付的交易流程。

TSM；近場(chǎng)支付；移動(dòng)支付

2014年5月，國(guó)家發(fā)改委、中國(guó)人民銀行聯(lián)合下文確立貴陽(yáng)市為五個(gè)移動(dòng)電子商務(wù)金融科技服務(wù)創(chuàng)新試點(diǎn)定向申報(bào)城市之一。為響應(yīng)總行大力發(fā)展普惠金融戰(zhàn)略，結(jié)合貴陽(yáng)市近年來(lái)在電子商務(wù)、移動(dòng)金融、互聯(lián)網(wǎng)金融等工作的實(shí)際情況，我行牽頭組織了貴州通TSM(Trusted Service Management)項(xiàng)目建設(shè)。貴州通TSM平臺(tái)是一個(gè)開(kāi)放式平臺(tái)，技術(shù)上和其他商業(yè)模式TSM平臺(tái)類似，本文就貴州通TSM平臺(tái)在移動(dòng)安全支付過(guò)程中對(duì)信息安全的管理和支付流程的支持作初步探討。

移動(dòng)支付均以短信作為主要媒介，當(dāng)用戶選擇某項(xiàng)商品或服務(wù)向供應(yīng)商發(fā)送短信時(shí)，商家都會(huì)回復(fù)一條確認(rèn)信息，其中包括交易碼或驗(yàn)證碼用來(lái)等待用戶確認(rèn)并輸入，而這些信息在用戶與供應(yīng)商之間的收發(fā)過(guò)程中都以明文方式存在，這必然存在嚴(yán)重的安全隱患。解決移動(dòng)安全支付問(wèn)題主要是采用CA認(rèn)證（電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)）技術(shù)。交互信息的完整性、保密性和抗抵賴性都是由CA認(rèn)證系統(tǒng)來(lái)保證。

1 基于CA安全認(rèn)證的TSM

CA的系統(tǒng)架構(gòu)包括PKI結(jié)構(gòu)、高強(qiáng)度抗攻擊的公開(kāi)加/解密算法、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、運(yùn)行安全管理技術(shù)、可靠的信任責(zé)任體系等。

構(gòu)建一個(gè)可信的安全的網(wǎng)絡(luò)環(huán)境需要通過(guò)應(yīng)用基于公鑰基礎(chǔ)設(shè)施/授權(quán)管理基礎(chǔ)設(shè)施（PKI/PMI）平臺(tái)的智能化信任與授權(quán)技術(shù)。用戶的認(rèn)證和授權(quán)需要采用數(shù)字證書(shū)的方式來(lái)實(shí)現(xiàn)。對(duì)用戶頒發(fā)數(shù)字證書(shū)（其中包括用戶的個(gè)人信息，比如序列號(hào)、IP地址和MAC地址等）之所以能準(zhǔn)確地識(shí)別實(shí)體用戶的身份就在于實(shí)體和證書(shū)是一一對(duì)應(yīng)的。數(shù)字證書(shū)與用戶接入的網(wǎng)絡(luò)端口有著靈活和可控的對(duì)應(yīng)關(guān)系，當(dāng)允許實(shí)體用戶接入安全網(wǎng)絡(luò)的同時(shí)，又對(duì)其接入時(shí)長(zhǎng)、流量等進(jìn)行管理。應(yīng)用在這些基礎(chǔ)設(shè)施之上并且高度可信任，為各行業(yè)提供基于安全模塊的各類應(yīng)用發(fā)布及管理的公共開(kāi)放服務(wù)平臺(tái)就是可信服務(wù)管理（TSM）。

圖1 貴州通TSM整體架構(gòu)

TSM并不直接提供支付交易本身的處理，而是提供安全可信的機(jī)構(gòu)接入服務(wù)、應(yīng)用管理、密鑰管理、計(jì)費(fèi)核查、資金清算等服務(wù)，屬于移動(dòng)支付的核心基礎(chǔ)設(shè)施。如圖1所示的貴州通TSM，具有實(shí)現(xiàn)向自有及第三方的業(yè)務(wù)平臺(tái)提供應(yīng)用發(fā)行和管理的能力，認(rèn)證并授權(quán)安全模塊應(yīng)用，使接入者能夠很好地利用相關(guān)設(shè)施的能力并為安全模塊提供安全的部署。應(yīng)用于銀行、公交、電力客服、電信等的各種服務(wù)都可以接入其中。

貴州通TSM平臺(tái)的信息安全保障，其核心是安全服務(wù)模塊，主要支持和兼容現(xiàn)有國(guó)際與國(guó)產(chǎn)密鑰算法技術(shù)（支持包括：DESCBC/ECB、3DES-CBC/ECB、SM1/SM4加解密、RSA私鑰運(yùn)算、RSA公鑰運(yùn)算、SM2私鑰加密、SM2解密、SM2簽名和驗(yàn)證等算法接口）。安全服務(wù)模塊系統(tǒng)對(duì)密鑰信息、證書(shū)信息以及密碼設(shè)備統(tǒng)一管理，提供靈活且可定制的密碼算法配置策略，為外聯(lián)TSM平臺(tái)接入及應(yīng)用轉(zhuǎn)接提供安全可信的數(shù)字通道。密鑰管理系統(tǒng)中各類密鑰的管理應(yīng)根據(jù)分類應(yīng)用標(biāo)識(shí)、密鑰標(biāo)識(shí)、密鑰版本號(hào)和密鑰類型唯一確定相應(yīng)密鑰進(jìn)行處理。

安全服務(wù)模塊需要為應(yīng)用系統(tǒng)節(jié)點(diǎn)之間提供透明的密鑰管理功能，開(kāi)發(fā)人員只需要調(diào)用密鑰子系統(tǒng)對(duì)外提供的統(tǒng)一接口，即可實(shí)現(xiàn)對(duì)軟件管理的密鑰的透明引用。通過(guò)密鑰管理子系統(tǒng)的適配提供統(tǒng)一密鑰產(chǎn)生、分發(fā)、存儲(chǔ)、更新、恢復(fù)、銷毀流程，使得應(yīng)用系統(tǒng)之間具有較好的互操作性。

圖2 應(yīng)用模型結(jié)構(gòu)圖

2 移動(dòng)終端支付系統(tǒng)設(shè)計(jì)

現(xiàn)實(shí)中存在對(duì)無(wú)線信號(hào)的竊聽(tīng)和重放攻擊，比如攔截收到和重發(fā)偽裝的短信，例如銀行的驗(yàn)證碼；或者模擬一個(gè)電信基站誘使用戶接入，以達(dá)到竊聽(tīng)的目的。在安全的移動(dòng)終端支付系統(tǒng)中要達(dá)到的目的是讓合法的實(shí)體接受方才能獲得正確的信息內(nèi)容，而讓非法竊聽(tīng)者無(wú)法看到；同時(shí)還要確保密鑰的安全性和系統(tǒng)多變安全性。因此符合安全原則的終端支付系統(tǒng)應(yīng)該滿足用戶的私密信息被鎖定在移動(dòng)終端中，并且是經(jīng)過(guò)加密后的數(shù)據(jù)，不能被拷貝，數(shù)據(jù)傳輸只能出現(xiàn)在合法交易中且必須進(jìn)行數(shù)據(jù)校驗(yàn)；在通信過(guò)程中的數(shù)據(jù)應(yīng)該加密，同時(shí)交易雙方有互相確認(rèn)的過(guò)程；整個(gè)支付系統(tǒng)的安全性主要取決于移動(dòng)終端與受理終端通信時(shí)的數(shù)據(jù)加密和身份認(rèn)證。目前，安全的移動(dòng)支付協(xié)議是針對(duì)包括加密算法、信息內(nèi)容格式和身份認(rèn)證機(jī)制在內(nèi)的三項(xiàng)安全協(xié)議要素加以考慮和設(shè)計(jì)的。

構(gòu)成完整的移動(dòng)支付系統(tǒng)不僅包括了用戶可見(jiàn)交易端，還包括TSM平臺(tái)核心服務(wù)和輔助模塊共同提供的支付收單系統(tǒng)、業(yè)務(wù)受理系統(tǒng)、發(fā)卡系統(tǒng)和安全服務(wù)模塊提供的密鑰管理系統(tǒng)。

應(yīng)用模型結(jié)構(gòu)圖如圖2所示。

支付收單系統(tǒng)位于整個(gè)支付流程的中央位置，它負(fù)責(zé)與業(yè)務(wù)受理系統(tǒng)交換、記錄交易信息，完成賬戶管理，提供用戶驗(yàn)證信息。它的核心職能是完成受理終端上傳訂單的處理和存儲(chǔ)，在安全方面還要完成用戶身份認(rèn)證從而給受理終端授權(quán)；對(duì)用戶提出的賬戶選擇信息進(jìn)行響應(yīng)；在交易完成后根據(jù)訂單信息進(jìn)行跨行資金清算。支付收單系統(tǒng)根據(jù)受理的實(shí)時(shí)性不同分為兩類，一類要求受理終端產(chǎn)生的訂單及客戶驗(yàn)證信息傳輸?shù)绞諉蜗到y(tǒng)后實(shí)時(shí)進(jìn)行處理，同時(shí)伴隨用戶證書(shū)的驗(yàn)證、交易信息的簽名處理，這類多屬于近場(chǎng)聯(lián)機(jī)支付；另一類是利用移動(dòng)終端內(nèi)部電子現(xiàn)金賬戶完成扣款，受理終端將交易數(shù)據(jù)和訂單號(hào)等收集存儲(chǔ)起來(lái)，在以天為單位的時(shí)間內(nèi)將上述信息上傳給支付收單系統(tǒng)，系統(tǒng)每日完成對(duì)所有交易數(shù)據(jù)的處理，這類應(yīng)用主要用于公交、電子錢包等領(lǐng)域。

業(yè)務(wù)受理系統(tǒng)的主體是受理終端，它負(fù)責(zé)提供交易內(nèi)容，與移動(dòng)終端完成交易的請(qǐng)求與確認(rèn)。它是支付收單系統(tǒng)與移動(dòng)終端的橋梁，是支付過(guò)程的主要參與者，其中受理終端是系統(tǒng)參與交易的實(shí)體。業(yè)務(wù)受理系統(tǒng)應(yīng)該具有與后臺(tái)支付收單系統(tǒng)一致的文件數(shù)據(jù)格式。在交易過(guò)程中，業(yè)務(wù)受理系統(tǒng)需要支付系統(tǒng)的數(shù)據(jù)來(lái)支撐，比如個(gè)人賬戶信息等。受理終端可以辦理的業(yè)務(wù)包括余額查詢、存款、消費(fèi)、消費(fèi)撤銷、預(yù)授權(quán)、指定賬戶圈存、現(xiàn)金圈存等。

發(fā)卡系統(tǒng)生成發(fā)卡對(duì)象的個(gè)人信息，存儲(chǔ)在移動(dòng)終端內(nèi)，把用戶交易中實(shí)用的信息經(jīng)過(guò)數(shù)據(jù)格式的轉(zhuǎn)換后存儲(chǔ)在SE中，并對(duì)這些信息進(jìn)行硬件加密。發(fā)卡系統(tǒng)與移動(dòng)終端的聯(lián)系是線下完成的，包括申請(qǐng)卡片過(guò)程中所完成的信息錄入、個(gè)人資格審查、賬戶解凍、修改密碼等操作，在移動(dòng)終端中發(fā)卡方負(fù)責(zé)對(duì)移動(dòng)終端SE單元的授權(quán)管理、更新等操作。

密鑰管理和PKI系統(tǒng)主要包括了多級(jí)密鑰的產(chǎn)生、分發(fā)與管理，還有配合發(fā)卡系統(tǒng)產(chǎn)生公鑰數(shù)字證書(shū)存儲(chǔ)在移動(dòng)終端內(nèi)。它負(fù)責(zé)生成各級(jí)密鑰與移動(dòng)終端的數(shù)字證書(shū)CA，在發(fā)卡前，需要將密鑰寫(xiě)入SIM卡的SE中，在近場(chǎng)支付應(yīng)用中采用兩級(jí)密鑰管理。

表1 兩極密鑰定義

兩極密鑰管理采用分層密鑰的方法來(lái)保證密鑰的安全性，上一級(jí)密鑰保護(hù)下一級(jí)密鑰，整個(gè)密鑰生存周期內(nèi)對(duì)密鑰的產(chǎn)生、存儲(chǔ)、分發(fā)、注入都由該系統(tǒng)完成。我們對(duì)移動(dòng)終端內(nèi)設(shè)置了主密鑰MK與交易密鑰EK，如表1所示。在交易前需要用MK來(lái)解密EK，而后EK完成傳輸數(shù)據(jù)的加密，密鑰均由發(fā)卡系統(tǒng)寫(xiě)入安全單元。

移動(dòng)終端是具有NFC通信功能的實(shí)體，可以用于近場(chǎng)支付過(guò)程中與受理終端的數(shù)據(jù)交換與文件上傳，SE是移動(dòng)終端內(nèi)的安全部件。近場(chǎng)支付應(yīng)用存在移動(dòng)終端SE內(nèi)，客戶端軟件為支付提供支撐。客戶端按照功能可以分為4個(gè)主要模塊進(jìn)行設(shè)計(jì)：用戶界面模塊、信息管理模塊、賬戶管理模塊和收發(fā)控制模塊。用戶界面模塊包括短信閱讀界面、編輯界面、設(shè)置界面，并和用戶相關(guān)操作進(jìn)行及時(shí)響應(yīng)和交互。信息管理模塊負(fù)責(zé)對(duì)信息加密/解密操作，并對(duì)信息相關(guān)的文件管理。賬戶管理模塊主要是讓用戶對(duì)其賬戶的一些設(shè)置進(jìn)行操作，也包括與信息管理模塊和收發(fā)短信模塊之間的交互。收發(fā)控制模塊負(fù)責(zé)與TSM的交互操作。

3 應(yīng)用前景展望

目前貴州省轄內(nèi)的貴陽(yáng)銀行開(kāi)發(fā)了自己的TSM平臺(tái)，該平臺(tái)與中國(guó)移動(dòng)及中國(guó)銀聯(lián)的TSM平臺(tái)連接，實(shí)現(xiàn)了空中開(kāi)卡、空中圈存、轉(zhuǎn)賬、繳納水電費(fèi)及交通罰款等功能，該平臺(tái)正在繼續(xù)調(diào)試和完善，計(jì)劃年內(nèi)接入MTPS。

中國(guó)銀聯(lián)貴州分公司、建設(shè)銀行貴州省分行、省移動(dòng)公司充分利用其總部的TSM平臺(tái)在貴陽(yáng)開(kāi)展移動(dòng)金融應(yīng)用合作，取得了一定成效，在平臺(tái)合作、應(yīng)用開(kāi)拓和模式探索方面積累了經(jīng)驗(yàn)。

[1] 李東榮.中國(guó)金融集成電路(IC)卡規(guī)范（3.0版）解讀[M]. 中國(guó)金融出版社, 2014.

[2] J/R-T 0095. 中國(guó)金融移動(dòng)支付客戶端技術(shù)規(guī)范[S]. 北京：中國(guó)人民銀行, 2012.

[3] 徐燕軍, 吳水炯. 移動(dòng)支付安全技術(shù)體系研究與應(yīng)用[J]. 金融電子化, 2014, 8.

[4] 金融系統(tǒng)電子商務(wù)聯(lián)絡(luò)與研究小組.電子商務(wù)——安全認(rèn)證與網(wǎng)上支付[M]. 北京：人民出版社, 2000.

圖4 組裝好的接觸器

圖5 拆卸后的接觸器

最后對(duì)組裝好的接觸器進(jìn)行路徑規(guī)劃進(jìn)行拆卸（如圖5所示），并對(duì)其求逆便可得到裝配順序。

5 結(jié)語(yǔ)

利用VB編程語(yǔ)言對(duì)SolidWorks API函數(shù)的調(diào)用，實(shí)現(xiàn)接觸器鐵心零件設(shè)計(jì)過(guò)程的參數(shù)化、裝配自動(dòng)化。通過(guò)實(shí)例分析，可以得出結(jié)論：利用參數(shù)化建模生成零件，可以極大的提高建模的效率，縮短產(chǎn)品的開(kāi)發(fā)和設(shè)計(jì)周期。

參數(shù)化建模技術(shù)是產(chǎn)品設(shè)計(jì)的一個(gè)發(fā)展趨勢(shì)，將會(huì)得到廣泛的應(yīng)用。隨著科技的飛速發(fā)展，制造業(yè)競(jìng)爭(zhēng)的不斷加劇，以最短的時(shí)間開(kāi)發(fā)和生產(chǎn)出高質(zhì)量、低成本的產(chǎn)品，快速滿足市場(chǎng)的需求，必將成為制造業(yè)企業(yè)所追求的目標(biāo)。

參考文獻(xiàn):

[1] 易紅. 電工電器產(chǎn)品三維CAD系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)[D]. 湖南大學(xué), 2008, 1 - 2.

[2] 何岸陽(yáng). SolidWorks二次開(kāi)發(fā)方法研究[J].科技信息(科學(xué)教研), 2007, (28): 69 - 70.

[3] SolidWorks公司. 生信實(shí)維公司編譯.SolidWorks API二次開(kāi)發(fā)[M].機(jī)械工業(yè)出版社，2005.

[4] 陳營(yíng). CAD/CAM 技術(shù)現(xiàn)狀及發(fā)展趨勢(shì)[N]. 濰坊學(xué)院學(xué)報(bào), 2004, 4 (2) :100 - 102.

[5] 王賢坤. 機(jī)械CAD/CAM技術(shù)、應(yīng)用與開(kāi)發(fā)[M]. 北京: 機(jī)械工業(yè)出版社, 2001, 68 - 70.

[6] 王衛(wèi)榮, 齊芬. SolidWorks的二次開(kāi)發(fā)在箱體類零件中的應(yīng)用[J]. 機(jī)械工程與自動(dòng)化, 2007, (2): 33 - 34.

[7] 張?jiān)隽? 張繪宏.Visual Basic簡(jiǎn)明教程[M]. 西安: 西安交通大學(xué)出版社，2006.

[8] 于洋, 賀棟. 基于SolidWorks的潤(rùn)滑調(diào)節(jié)站油箱二次開(kāi)發(fā)研究[J]. 制造業(yè)自動(dòng)化, 2009, 31(9): 138 - 140.

[9] 李叢德, 王得勝. 基于VB的SolidWorks漸開(kāi)線齒輪二次開(kāi)發(fā)方法研究[J].機(jī)電工程技術(shù), 2008, (11): 23 - 24.

作者簡(jiǎn)介

高智箭（1986- ），男，河北人，助理工程師，碩士研究生，現(xiàn)就職于天津市市政工程設(shè)計(jì)研究院，從事市政行業(yè)電氣及自動(dòng)化設(shè)計(jì)研究工作。

Secure Payment Platform of Mobile Terminal Design and Implementation

Aiming at the latent security problems for mobile payment, the authors studied the TSM-based payment environment, designed the model of near field payment system, and introduced the process of near field payment transaction.

TSM; Near field payment; Mobile payment

B

1003-0492(2015)02-0094-03

TP273

曾杰（1976-），男，貴州江口人，工程師，碩士，現(xiàn)就職于中國(guó)人民銀行貴陽(yáng)中心支行國(guó)庫(kù)處，研究方向?yàn)樾畔踩?/p>