基于公鑰密碼體制下移動支付安全協(xié)議探討

利莉 胡治宇 景德鎮(zhèn)學(xué)院

隨著無線通訊技術(shù)快速發(fā)展，我國移動支付普及面越發(fā)廣泛，客戶群體數(shù)量的激增意味在此背后擁有一個巨大潛力的市場，但是我國在移動支付系統(tǒng)方面的建設(shè)還是不夠完善，存在著一系列的信息安全性相關(guān)問題亟待解決。公鑰密碼作為一種傳統(tǒng)的保障信息安全性的工具在此方面可以充分利用起來，它不僅可以保證信息的安全性，還可以確保信息的完整性，防止信息被篡改失真。

1 公鑰密碼技術(shù)

1.1 公鑰密碼的起源

公鑰加密，或者可以稱之為非對稱密匙加密思想來源于狄菲（Whitfield Diffie）與赫爾曼（Martin Hellman），這兩位偉大的學(xué)者在1976年以單項(xiàng)函數(shù)和暗門函數(shù)為基礎(chǔ)，為通訊中中接收方和發(fā)出方創(chuàng)建了為信息加密的鑰匙。更具體來說，他們在通訊當(dāng)中創(chuàng)建出兩把鑰匙，一把是加密密匙，另外一把是解密密匙，在最初的思想中，加密密匙是公開的而解密密匙卻與之相反，運(yùn)用數(shù)學(xué)的原理，他們發(fā)現(xiàn)用公鑰是很難將私鑰解密的，而這個發(fā)現(xiàn)也為公鑰密碼技術(shù)發(fā)展奠定了基礎(chǔ)。

1.2 公鑰的非對稱性

之前說過公鑰加密又可以稱之為非對稱密匙加密，現(xiàn)在簡單來介紹一下其機(jī)理。因?yàn)槭且詳?shù)學(xué)為基礎(chǔ)而創(chuàng)造的密匙，所以加密密匙與解密密匙是數(shù)學(xué)相關(guān)的，加密密匙主要負(fù)責(zé)用戶為自己的信息進(jìn)行加密，而解密密匙主要負(fù)責(zé)解密獲取信息。假如你知道加密密匙，那么你并不能通過數(shù)學(xué)的手段計(jì)算出另外解密的密匙，這就是它存在的價值所在。也就是說如果公開了這一對密匙其中的一個，并不會危害到與之相對的密匙，在此，我們將公開的密匙稱之為公鑰，不公開的密匙稱之為私鑰。那么它通常可以分為以下兩種情況。

1.2.1 加密密匙是公開的，最常見的就是個人給私鑰所有者上傳加密的數(shù)據(jù)，我們將其簡單的稱為公開密匙加密。舉個簡單的例子，我們在使用各大商業(yè)銀行網(wǎng)絡(luò)銀行業(yè)務(wù)時，將自己賬戶的加密數(shù)據(jù)發(fā)送給銀行就是這種機(jī)理。

1.2.2 解密密匙是公開的，我們接收到的信息是私鑰加密的，那么我們可以用公開的密匙將其解密。這主要是用于接受信息的一方驗(yàn)證給信息加密的私鑰所有者發(fā)送的信息的真實(shí)性，完整性，并且確認(rèn)發(fā)送者的身份，即通過數(shù)字簽名確認(rèn)其身份，而這里的公鑰即成為數(shù)字證書。同樣一個簡單的例子，用戶從互聯(lián)網(wǎng)上下載的軟件，一般都會帶有軟甲制作者的數(shù)字簽名，這主要用于確認(rèn)該軟件的來源，并非由第三方制作。

2 移動支付

互聯(lián)網(wǎng)通訊技術(shù)迅速的發(fā)展催生了電子商務(wù)以及移動終端的普及，網(wǎng)絡(luò)的便捷性使得更多人參與其中，由此催生的商業(yè)模式也層出不窮，漸漸的傳統(tǒng)的支付模式也被移動支付所代替，它開始滲透到我們生活的每個方面，例如網(wǎng)購、繳費(fèi)、訂票等等。在移動支付快速發(fā)展的道路中有許多東西值得我們探討。

2.1 移動支付

移動支付實(shí)際上客戶就是通過移動終端對自己購買的產(chǎn)品或者服務(wù)進(jìn)行款項(xiàng)清繳的一種服務(wù)方式，由于手機(jī)是最普遍的移動終端，所以從狹義的方面可以稱之為手機(jī)支付，當(dāng)然其他的還有類似PAD，移動PC等移動終端。與傳統(tǒng)的支付相比，它更加依賴于互聯(lián)網(wǎng)，移動通信技術(shù)等的發(fā)展，相比較之下它也有自己的特征，例如移動性，及時性，定制化，集成性等等。

2.2 移動支付系統(tǒng)構(gòu)架

移動支付的系統(tǒng)構(gòu)架通常分為六個層級，如下圖所示:

2.3 安全移動支付協(xié)議

信息的保密性移動支付當(dāng)中的重要一個方面，安全移動支付協(xié)議針對的就是這個問題。它主要包括兩個層面的問題，即身份認(rèn)證和通訊保密。在使用移動支付的同時用戶的敏感性信息在多層次的復(fù)雜網(wǎng)絡(luò)中傳播，而安全移動支付協(xié)議能夠保證用戶信息被盜的風(fēng)險。身份認(rèn)證主要在移動支付中的用途是明確交易過程中用戶身份的合法以及真實(shí)性，防止交易過程后否認(rèn)交易行為而產(chǎn)生的糾紛問題，同時還能夠保證交易產(chǎn)生的數(shù)據(jù)安全性。通信保密包含了多方面，例如密碼保密、傳輸保密、擴(kuò)散保密等等一系列內(nèi)容。它主要通過密碼學(xué)技術(shù)對傳輸過程中的數(shù)據(jù)進(jìn)行加密，隱藏敏感信息的一種通信方式。其目的是為了防止信息傳輸當(dāng)中被盜竊、破譯。在大數(shù)據(jù)背景下，個人信息變得尤其珍貴且被盜的風(fēng)險性逐步增高，安全移動支付對網(wǎng)絡(luò)交易過程中的信息的安全性起到了重要的保障。

3 公鑰密碼技術(shù)在移動支付信息網(wǎng)絡(luò)安全中的應(yīng)用

通過前面的論述我們不難發(fā)現(xiàn)，移動支付安全協(xié)議中的通信保密以及身份認(rèn)證是基于密碼學(xué)而創(chuàng)造的，而密碼學(xué)技術(shù)中包括了公鑰密碼、數(shù)字簽名、對稱密碼以及數(shù)學(xué)里的單項(xiàng)離散函數(shù)等。公鑰密碼在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展過程中已經(jīng)成為了保護(hù)信息安全的有效方法。移動支付的實(shí)現(xiàn)使得日常生活中數(shù)據(jù)傳輸?shù)男畔⒆兊酶育嫶螅€密碼技術(shù)的應(yīng)用也變得越來越廣泛，同樣的，在移動支付當(dāng)中公鑰密碼也起到了巨大的作用，它主要通過以下方式來實(shí)現(xiàn)。

3.1 信息加密保護(hù)

在移動支付當(dāng)中包含著用戶眾多的敏感性信息，加密保護(hù)變得尤為重要，加密保護(hù)即通過公鑰和私鑰之間的作用機(jī)制將信息進(jìn)行包裝再進(jìn)行傳導(dǎo)的機(jī)制，舉個簡單的例子，移動支付中有兩個參與者A和B，A支付的同時發(fā)送相關(guān)信息給B，我們的目的是只讓B知曉A傳遞的相關(guān)信息，但是可能存在其他不相關(guān)者想獲取此信息，那么我們對此信息加密，使其成為只有讓B可以可獲取并且了解的表達(dá)方式，而其他非相關(guān)者無法獲取或讀懂，我們就達(dá)到了目標(biāo)。對信息加密的方式很多，比如在我們的網(wǎng)絡(luò)中在不同的層次進(jìn)行加密，由此可區(qū)分為網(wǎng)絡(luò)層加密和傳輸層加密一系列的方式。不同的加密有不同的亮點(diǎn)，我們根據(jù)不同的情況進(jìn)行區(qū)分從而篩選出有效的加密方式，例如對用傳輸加密的方式對信道上傳輸?shù)男畔⑦M(jìn)行加密，這種方法通常運(yùn)用于語音、傳真等方面，是一種很常見的加密方式，包括普通的網(wǎng)絡(luò)對話也是運(yùn)用這種形式。再例如，對文件以及數(shù)據(jù)等存儲信息的加密，必須提到的是對數(shù)據(jù)路的加密是比較困難的，其中還有很多的問題尚待解決。我們可以充分利用公鑰中的加密保護(hù)的形式應(yīng)用在移動支付信息網(wǎng)絡(luò)安全中。

3.2 身份識別

重要的數(shù)據(jù)信息的安全性往往和個人的身份有關(guān)，我們在生活中很容易的看到關(guān)于此類的應(yīng)用，比如銀行的ATM機(jī)，在確認(rèn)是正確的持卡人身份后才能取到現(xiàn)金，再如人們在出國當(dāng)中對身份的核實(shí)，乘坐高鐵，飛機(jī)，訪問計(jì)算機(jī)都需要對身份進(jìn)行確認(rèn)才能進(jìn)行下一步程序。所以說，對于整個經(jīng)濟(jì)社會的運(yùn)轉(zhuǎn)而言，個人身份的識別尤其重要，當(dāng)然識別的手段也隨著時代的進(jìn)步而演進(jìn)，例如現(xiàn)在越來越提倡的生物識別技術(shù)，通過瞳孔或者臉部識別等方式進(jìn)行身份驗(yàn)證，不過在此這些領(lǐng)域技術(shù)相對來說還非常的不成熟，首先精確度可能不夠，其次成本而非常昂貴，所以常常成為輔助的身份識別方式。公共密匙技術(shù)相比較而言更加的成熟，識別度高，成本低，并且非常方便，這些特征都非常契合移動支付這一市場，由于移動支付受眾面十分的廣泛，這決定了在成本方面必須低廉，否則即便有市場也難以支付昂貴的成本費(fèi)用而終止。除此之外，現(xiàn)在采用的交互式詢答的方式糾正了以前安全性不高的缺點(diǎn)，想通過對方提出的詢答必須有輸入正確的密碼才能夠同學(xué)，這種方式不僅而且精準(zhǔn)度高，個人隱私也因此得到了保障。

3.3 信息完整

這里指的是我們通過終端傳輸出去的信息被接受方收到后并不是原來完整的信息，其原因就是在傳輸?shù)倪^程中被篡改了，這樣就破壞了信息的完整性。為了防止此類的現(xiàn)象發(fā)生，我們可以采用先前說到的密碼技術(shù)對其進(jìn)行運(yùn)算，將其結(jié)果進(jìn)行包裝處理生成一組驗(yàn)證碼，然后捆綁我們傳輸?shù)男畔l(fā)送出去，在接收方收到信息之后進(jìn)行同樣的一系列運(yùn)算并將獲得的驗(yàn)證碼和傳輸方的驗(yàn)證碼進(jìn)行對比確保信息沒有篡改，此種方式看上去比較復(fù)雜，但是在保證信息完整性方面卻很好，所以可以應(yīng)用在要求嚴(yán)格的場景下，例如在移動支付中涉及大筆交易數(shù)額的情況下，或者敏感性數(shù)據(jù)傳輸?shù)倪^程當(dāng)中。

3.4 數(shù)字簽名

數(shù)字簽名又稱為公鑰數(shù)字簽名或者或是電子簽章，是一種類似寫在紙上的簽名，但是它卻依附于網(wǎng)絡(luò)，使用了公鑰加密領(lǐng)域技術(shù)，主要用于鑒別數(shù)字信息。一套數(shù)字簽名通常包括了兩種運(yùn)算，一種是用于簽名而另外一個是驗(yàn)證，兩種運(yùn)算方式相互補(bǔ)充。必須提到的是經(jīng)過發(fā)送者數(shù)字簽名產(chǎn)生的字符串是無法被偽造的，所以說這個是對信息發(fā)送者的一個有效證明。從大體上來說，數(shù)字簽名有兩大功能，其一是可以確認(rèn)接收到的信息的確是發(fā)送發(fā)簽名發(fā)出來的，因?yàn)楹灻菬o法被模仿的。另外一個功能是可以確保發(fā)送的消息的完整性，這是因?yàn)槿绻麄鬏斶^程中信息如果被篡改，數(shù)字摘要的數(shù)值也將相應(yīng)的發(fā)生改變。獲取到的不同文件將會得到不同的數(shù)字摘要。發(fā)送者的每次數(shù)字簽名包含了一個哈希函數(shù)、發(fā)送者的公鑰以及私鑰。簡單來說，數(shù)字簽名的原理特點(diǎn)大致有簽權(quán)、完整性和不可抵賴性。數(shù)字簽名的便捷，省時讓其運(yùn)用在很多的領(lǐng)域，最常見的是跨地段的貿(mào)易活動以及通信行業(yè)。當(dāng)然在移動支付發(fā)展如此之快的年代里該技術(shù)的應(yīng)用也顯得特別有必要。

5 結(jié)束語

公鑰密碼在移動支付領(lǐng)域的應(yīng)用必然能夠保障其中信息傳輸?shù)陌踩遣⒉荒茏龅桨俜种俅_保不出現(xiàn)任何信息泄露或者篡改的風(fēng)險。解決移動支付安全性手段很多，不可能單一的依靠公鑰密碼，應(yīng)該發(fā)揮公鑰密碼的優(yōu)勢再結(jié)合其他的手段來保障移動支付中的安全性問題，除此之外我們可以在公鑰密碼上加以改進(jìn)創(chuàng)新從而更好的服務(wù)于網(wǎng)絡(luò)信息安全問題。

[1]無證書公鑰密碼技術(shù)下終端安全移動支付協(xié)議研究[J].余戰(zhàn)秋.九江學(xué)院學(xué)報.2017(02)

[2]基于無證書公鑰密碼的終端安全移動支付協(xié)議[J].茹秀娟;楠.計(jì)算機(jī)應(yīng)用研究.2015(03)

[3]公鑰密碼在網(wǎng)絡(luò)信息加密中的應(yīng)用[J].傅汝霖;海慧.計(jì)算機(jī)應(yīng)用.1998(11)

[4]公鑰密碼分析簡介[J].肖人毅.軟件學(xué)報.2016(03)