摘 要: 安全移動支付是移動電子商務(wù)最關(guān)鍵的環(huán)節(jié)。針對移動支付這一核心功能,參照各種移動支付模型,引入WPKI,利用多種安全技術(shù)進行設(shè)計,從而實現(xiàn)移動支付數(shù)據(jù)的機密性、完整性、可認證性和不可抵賴性。
關(guān)鍵詞: 移動電子商務(wù);無線公開密鑰基礎(chǔ)設(shè)施;移動支付系統(tǒng)
移動電子商務(wù)是有線電子商務(wù)的延伸和發(fā)展。企業(yè)現(xiàn)有的環(huán)境、系統(tǒng)和模式都可以技術(shù)性地移植到電子商務(wù)中,避免重復(fù)投資和資源浪費。但是加入移動電子商務(wù)的系統(tǒng),其復(fù)雜性也帶來一系列的安全問題。由于移動電子商務(wù)的特殊性,移動電子商務(wù)的安全問題尤其重要。安全性是影響移動電子商務(wù)發(fā)展的關(guān)鍵問題。
1 移動電子商務(wù)和移動支付
1.1 基于WPKI的移動電子商務(wù)
WPKI[1]以無線應(yīng)用協(xié)議WAP(Wireless Application Protocol)的安全機制為基礎(chǔ)[2],從傳統(tǒng)的公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)中發(fā)展而來。WPKI與PKI都是通過管理密鑰和證書來執(zhí)行移動電子商務(wù)策略。WPKI主要解決管理移動電子商務(wù)的策略問題,并為無線應(yīng)用環(huán)境提供安全服務(wù)。WPKI的優(yōu)化主要包括對證書格式的簡化,以減少存儲容量。另外WPKI采用了先進的ECC公鑰算法,而非傳統(tǒng)的RSA算法,這就可以大大提高運算效率,并在相同的安全強度下減少密鑰的長度。由于WPKI證書格式是PKIX(Public Key Infrastracture on X.509)證書的子集,所以可以在標(biāo)準(zhǔn)PKI中保持互操作性[3]。
1.2 WPKI移動電子商務(wù)安全框架
鑒于目前大部分手機計算能力的低下,下面提供一種適合移動電子商務(wù)的WPKI移動交易安全框架,即引入驗證服務(wù)器VA(Validation Authority)的WPKI移動交易安全框架[4],如圖1所示。
VA作為所有無線終端的代理,完成各種復(fù)雜的證書驗證和加密/解密操作(如多級證書鏈的驗證)。此時,手機只需要處理單級證書驗證,即只需對驗證服務(wù)器回送的結(jié)果進行驗證。
其驗證過程如下:
(1)手機用戶使用生成密鑰對和證書請求,向PKI Portal申請證書;
(2)PKI Portal在完成審核后向CA簽發(fā)系統(tǒng)申請簽發(fā)證書;
(3)簽發(fā)系統(tǒng)簽發(fā)證書并通過證書庫發(fā)布;
(4)簽發(fā)系統(tǒng)將用戶證書回送給PKI Portal;
(5)PKI Portal將證書回送給手機終端,存放在手機內(nèi)的智能卡中。
1.3 移動支付
移動支付是指借助手機、掌上電腦、筆記本電腦等移動通信終端和設(shè)備,通過無線方式進行的銀行轉(zhuǎn)賬、繳費和購物等商業(yè)交易活動。與傳統(tǒng)支付方式相比較,移動支付的優(yōu)點是真正實現(xiàn)了3A(任何時間、任何地點以及任何方式),也就是將無線通信技術(shù)的3A優(yōu)勢應(yīng)用到金融業(yè)務(wù)之中[5]。它的優(yōu)勢從與以往支付方式(傳統(tǒng)的支付方式與電子支付的方式)的比較中體現(xiàn)出來。但由于安全性和易用性問題尚未得到很好的解決,所以目前國內(nèi)的移動支付主要是小額支付為主。
2 系統(tǒng)分析和設(shè)計
2.1 安全移動支付系統(tǒng)功能模塊設(shè)計
安全移動支付系統(tǒng)組成如圖2所示。該移動支付系統(tǒng)以WPKI為基礎(chǔ),依據(jù)移動支付業(yè)務(wù)需求設(shè)計[6],各模塊功能如下:
(1)RA服務(wù)器提供HTTP/HTTPS服務(wù),為用戶提供申請證書的檢查和審核,并提交給CA服務(wù)器進行證書簽發(fā);
(2)CA服務(wù)器提供證書目錄和證書簽發(fā)、注銷、更新等;
(3)商家服務(wù)器提供HTTP服務(wù),為用戶提供商品瀏覽和定購,并提供支付平臺分布式接口;
(4)移動支付平臺提供與銀行的接口,提供用戶手機號碼與銀行賬號綁定的功能,提供與智能終端支付接口,提供與商家信息交互接口。
客戶在申請移動支付服務(wù)業(yè)務(wù)時,首先到銀行(或銀行網(wǎng)站上)開戶或使用己有的賬戶來綁定手持設(shè)備ID(如手機號),這里手機ID用客戶的數(shù)字證書來表示。
2.2 系統(tǒng)安全解決方案
整個系統(tǒng)的實現(xiàn)由4部分組成,它們包括:商家安全支付軟件MSS、客戶安全支付軟件CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。
2.2.1 安全功能設(shè)計
根據(jù)系統(tǒng)實體、交易流程及安全要求,4個軟件模塊的主要安全功能設(shè)計如下:
(1)MSS:該軟件構(gòu)成了賣方交易平臺。首先應(yīng)提供商品訂購過程中所需的安全功能:與客戶之間的雙向身份認證,驗證客戶對定單的數(shù)字簽名,生成商家對賬單和承諾的數(shù)字簽名,加解密與客戶之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認證,驗證銀行返回的支付結(jié)果的數(shù)字簽名。另外還記錄客戶簽名后的定單信息,記錄支付信息以及保存自己簽名后的送貨信息等。
由上述功能可知,該軟件模塊應(yīng)提供身份認證、數(shù)字簽名、客戶定購及支付信息的處理、密鑰及證書管理等服務(wù)。
(2)CSS:該軟件構(gòu)成了買方交易平臺。它首先提供產(chǎn)品訂購過程中所需的安全功能:與商家之間的雙向身份認證,產(chǎn)生客戶對定單的數(shù)字簽名,驗證商家對賬單和承諾的數(shù)字簽名,加解密與商家之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認證,采用銀行的公鑰加密提交的轉(zhuǎn)賬信息,生成交易中心需保存的交易證據(jù),產(chǎn)生對交易證據(jù)的數(shù)字簽名。
該軟件模塊應(yīng)提供身份認證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲管理、支付交易查詢、密鑰與證書管理等服務(wù)。
(3)TSS:該軟件構(gòu)成了安全交易平臺。它記錄了交易過程中傳輸?shù)母鞣N重要信息、可供爭議解決的證據(jù)。其安全功能是:與商家之間的雙向身份認證、與客戶之間的雙向身份認證、與銀行之間的雙向身份認證、驗證客戶提交的交易證據(jù)的數(shù)字簽名、驗證銀行響應(yīng)的支付結(jié)果的數(shù)字簽名,并在出現(xiàn)爭議時驗證爭議各方提交證據(jù)的真?zhèn)巍?br />
該模塊應(yīng)提供身份認證、數(shù)字簽名、與商業(yè)銀行業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、交易與支付歷史數(shù)據(jù)存儲管理、支付交易仲裁、密鑰與證書管理等服務(wù)。
(4)BSS:該軟件提供支付網(wǎng)關(guān)功能,其主要作用是完成銀行網(wǎng)絡(luò)與Internet及移動網(wǎng)絡(luò)之間的通信、協(xié)議轉(zhuǎn)換以及數(shù)據(jù)的加解密,以保護銀行內(nèi)部網(wǎng)絡(luò)的安全。實現(xiàn)與TTP之間的雙向身份識別,驗證客戶的數(shù)字簽名,產(chǎn)生支付結(jié)果的數(shù)字簽名,解密客戶傳來的轉(zhuǎn)帳通知,用商家的公鑰加密支付結(jié)果。
該模塊應(yīng)提供:身份認證、數(shù)字簽名、與交易中心業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、 支付歷史數(shù)據(jù)存儲管理、密鑰與證書管理等服務(wù)。
2.2.2 數(shù)字證書的配置
模塊MSS、CSS、TSS、BSS均為基于WPKI的安全應(yīng)用軟件,因此需配置相應(yīng)的數(shù)字證書。具體配置情況如下:
(1)MSS:配置商家服務(wù)器證書,用于與客戶CSS之間的身份識別、消息加密和生成數(shù)字簽名;用于與交易中心TSS之間的身份識別、消息加密和生成數(shù)字簽名;
(2)CSS:配置客戶服務(wù)器證書,用于與MSS之間的身份識別、消息加密和生成數(shù)字簽名;用于與TSS之間的身份識別、消息加密和生成數(shù)字簽名;
(3)TSS:配置交易中心的服務(wù)器證書,用于與MSS、CSS、BSS之間的身份識別、消息加密和生成數(shù)字簽名;
(4)BSS:配置商業(yè)銀行的服務(wù)器證書,用于與TSS之間的身份識別、消息加密和生成數(shù)字簽名。
3 系統(tǒng)的實現(xiàn)
3.1 系統(tǒng)原理和交易步驟
該系統(tǒng)包括5個實體:商家、客戶、銀行系統(tǒng)、認證中心CFCA(China Finance Certificate Authority,中國金融認證中心)和交易中心TTP(Trusted Third Party,第三方信任實體)。其中,商家和用戶完成定單及賬單的提交和生成;銀行系統(tǒng)負責(zé)處理支付信息;CFCA和PKI Protal(RA)用作保證系統(tǒng)的安全性;TTP記錄了交易過程中傳輸?shù)母鞣N重要信息、可供解決爭議的證據(jù)。系統(tǒng)原理如圖3所示。
圖中虛線代表CA分別向商家、客戶、TTP和商業(yè)銀行頒發(fā)身份證書,實線代表系統(tǒng)的交易流程。根據(jù)網(wǎng)上交易過程的步驟分析,并參考了各種支付協(xié)議的數(shù)據(jù)流程,確定了該系統(tǒng)的信息流、數(shù)據(jù)流、資金流按下列步驟進行:
(1)客戶向商家下定單
客戶通過手機瀏覽器在商家的Web服務(wù)器定購商品。客戶根據(jù)商家的要求向商家提交定單Order,商家根據(jù)定單形成相應(yīng)的賬單Invoice,并將Invoice及商家的說明及承諾Statement發(fā)到客戶手機瀏覽器。
(2)客戶通過手機支付貨款
客戶通過TTP的安全移動支付服務(wù)平臺到銀行支付貨款。首先,客戶將支付消息PM(Pay Message)提交到TTP的安全移動支付服務(wù)平臺;之后,TTP安全移動支付服務(wù)平臺將PM轉(zhuǎn)發(fā)到銀行;銀行驗證客戶對PM的數(shù)字簽名,取出支付指令PI(Pay Instruction),根據(jù)PI進行轉(zhuǎn)賬;并將支付結(jié)果PR(Pay Result)(包括支付金額、是否成功等信息)告知TTP安全支付平臺;最后TTP安全移動支付平臺將支付結(jié)果PR實時告知商家。
3.2 安全移動支付系統(tǒng)工作流程及實現(xiàn)
以客戶提交訂單的過程為例說明安全移動支付系統(tǒng)的工作流程及系統(tǒng)實現(xiàn)。
(1)客戶在商家的Web服務(wù)器上選擇要訂購的產(chǎn)品,并填寫完其他必要信息(如送貨時間、地點等)后,點擊頁面上的提交按鈕,此時激活CSS軟件。CSS軟件發(fā)送一個初始請求(InitPM-Requ)給商家的MSS軟件,InitCM-
Requ的數(shù)據(jù)結(jié)構(gòu)如表1所示。
(2)MSS收到InitPM-Requ后,向CSS發(fā)送初始回答(InitPM-Resp);InitCM-Resp的數(shù)據(jù)結(jié)構(gòu)如表2所示。
(3)CSS收到MSS的初始回答(InitCM-Resp)后,做以下幾步:
①Verify(CertM),若核實,則往下進行,否則終止;
②判斷DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于H(Resp-Msg),若相等,則往下進行,否則終止(DE-PKM為CSS用商家簽名公鑰驗證其簽名);
③從Resp-Msg中獲得交易標(biāo)識Random-T,并根據(jù)頁面上訂購的產(chǎn)品,生成OI(Order-Instruction,訂貨指令),OI的數(shù)據(jù)結(jié)構(gòu)如表3所示。
④CSS發(fā)送購買請求(Purchase-Requ)給MSS,Purchase-Requ的數(shù)據(jù)結(jié)構(gòu)如表4所示。
該安全移動支付系統(tǒng)提供了通過WAP/WTLS無線環(huán)境與第三方支付機構(gòu)建立聯(lián)系的安全支付方式。各參與實體所使用的公鑰由CFCA簽發(fā)的證書來分配,可以充分保障移動電子商務(wù)支付的機密性、認證性、公平性和完整性。同時,完整性中的數(shù)字簽名技術(shù)也提供了安全移動電子支付的不可否認性。實現(xiàn)了從傳統(tǒng)網(wǎng)上購物及網(wǎng)上銀行卡支付向手機WAP無線購物及在手機終端直接使用銀行卡進行網(wǎng)上支付的延伸,擴充了網(wǎng)上購物和支付的渠道,為人們的日常生活提供更多的便利性。
參考文獻
[1] 劉英群,王克宏.VMSDT——一個設(shè)備無關(guān)的移動電子商務(wù)開發(fā)平臺[J].微型機與應(yīng)用,2004,23(02):58-60.
[2] Wireless application protocol.Public Key Infrastructure definition.http://www.forum.com.2001.
[3] 趙文,戴宗坤.WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報(自然科學(xué)版),2005,8(4):725-730.
[4] SANDRA K M.Facing the challenge of wireless security. IEEE Computer Magazine,2001:16-18.
[5] ZHANG Wei Dong.Research on security in mobile commerce[J].Xidian University,2005(1):42-43.
[6] SANG K K.Modeling of policy-based mobile payment[J]. Advanced Communication Technology.The 6th International Conference.2004(2):1009-1011.