日本一区二三区在线播放|永久久久精品人人做人人爽|少妇高潮片一区二区三区99|久久狠色噜噜狠狠狠狠98|日本精品一区二区视频在线播放

歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

基于智能卡的移動(dòng)支付終端分析與研究

文章出處:http://m.dipdnbxp.cn 作者:任艷斐   人氣: 發(fā)表時(shí)間:2011年09月28日

[文章內(nèi)容簡(jiǎn)介]:介紹移動(dòng)支付的基本概念,并對(duì)現(xiàn)有的支付方式進(jìn)行橫向?qū)Ρ?。分析了以SIM技術(shù)和NFC結(jié)合作為移動(dòng)終端支付技術(shù)的模型實(shí)現(xiàn)方案,對(duì)移動(dòng)支付模型進(jìn)行了總結(jié),提出全新的安全通用支付模型。

    0 引言

    移動(dòng)支付是移動(dòng)電子商務(wù)中的一個(gè)重要組成部分,只有移動(dòng)支付得到充分的發(fā)展,移動(dòng)電子商務(wù)才會(huì)有一個(gè)良好的發(fā)展環(huán)境。對(duì)于運(yùn)營(yíng)商的特殊身份,涉及金融的可操作性考慮,需要有更加專注于支付處理的第三方機(jī)構(gòu)。運(yùn)營(yíng)商專注于系統(tǒng)平臺(tái)部署和技術(shù)實(shí)現(xiàn),而金融機(jī)構(gòu)專注于金融交易等操作,因此非常需要建立一個(gè)安全高效的移動(dòng)支付系統(tǒng)。

    1 移動(dòng)支付的概念

    根據(jù)移動(dòng)支付論壇的定義,移動(dòng)支付是指交易雙方為了某種貨物或者業(yè)務(wù),通過(guò)移動(dòng)設(shè)備進(jìn)行商業(yè)交易。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA、移動(dòng)PC等。移動(dòng)支付分為微支付和宏支付兩種類(lèi)型。微支付是根據(jù)移動(dòng)支付論壇的定義,交易額少于1O美元,通常是指購(gòu)買(mǎi)移動(dòng)內(nèi)容業(yè)務(wù);宏支付是指交易金額較大的支付行為,例如在線購(gòu)物或者近距離支付。兩者之間最大的區(qū)別就在于安全要求級(jí)別不同。

    2 移動(dòng)支付的安全交易方式

    安全電子交易方式是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,用來(lái)確保在開(kāi)放網(wǎng)絡(luò)上持卡交易的安全性。SET規(guī)范使用了公開(kāi)體系對(duì)通信雙方進(jìn)行認(rèn)證,利用DES數(shù)據(jù)加密算法、RC4或任何標(biāo)準(zhǔn)對(duì)稱加密方法進(jìn)行信息的加密傳輸,并利用Hash算法鑒別消息的真?zhèn)?、有無(wú)篡改,以維護(hù)在任何開(kāi)放網(wǎng)絡(luò)上的個(gè)人金融資料的安全性。SET要達(dá)到的最主要的目標(biāo)是信息在互聯(lián)網(wǎng)上的安全傳愉。用戶和商戶的相互認(rèn)證,以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保。SET協(xié)議中的參與方有:(1)用戶:在電子商務(wù)環(huán)境中,用戶通過(guò)計(jì)算機(jī)與商戶進(jìn)行交互,用戶通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡進(jìn)行結(jié)算。在用戶和商戶的交互過(guò)程中,SET可以保證用戶的個(gè)人帳號(hào)信息不被泄漏;(2)發(fā)卡機(jī)構(gòu):負(fù)責(zé)為每一個(gè)希望進(jìn)行電子支付的用戶頒發(fā)付款卡,并建立用戶的相關(guān)帳戶。發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和有關(guān)的法律法規(guī),對(duì)每一筆通過(guò)認(rèn)證的交易進(jìn)行付款;(3)商戶:商戶提供商品或服務(wù),并利用SET向用戶提供安全的電子支付服務(wù)。同時(shí),接受支付的商戶必須和清算機(jī)構(gòu)有關(guān)系;(4)清算機(jī)構(gòu):它是一個(gè)金融機(jī)構(gòu),負(fù)貴建立商戶賬號(hào),并且處理支付卡的認(rèn)證和支付;(5)支付網(wǎng)關(guān):是由清算機(jī)構(gòu)或指定第三方機(jī)構(gòu)提供的設(shè)備,它負(fù)責(zé)處理用戶和商戶的支付信息;(6)Certificate Authority(CA}是提供身份驗(yàn)證的第三方機(jī)構(gòu),可以由一個(gè)或多個(gè)交易雙方信任的實(shí)體組成。它負(fù)責(zé)接收和處理各類(lèi)注冊(cè)請(qǐng)求,并頒發(fā)相應(yīng)的證書(shū)。

    3 移動(dòng)支付通用模型的分析與研究

    通用模型的設(shè)計(jì)必須保證平臺(tái)的擴(kuò)展性,同時(shí)又要包含交易的權(quán)威性及安全性、商戶或用戶的隱私性。因此基于SEMOPS模型,引入了可信的第三方,充當(dāng)仲裁機(jī)構(gòu)。通用支付模型分五個(gè)模塊:用戶支付模塊、商家模塊、支付處理模塊、數(shù)據(jù)中心、可信第三方。

    用戶支付模塊:用戶支付模塊由帶有NFC控制器,內(nèi)置STK卡的手機(jī)終端組成,NFC設(shè)備與手機(jī)控制器之間采用I2C總線連接,而卡與手機(jī)是ISO7816通信標(biāo)準(zhǔn),提出與現(xiàn)有的手機(jī)控制NFC不同的是,采用卡來(lái)控制NFC設(shè)備,具體實(shí)現(xiàn)是利用卡的STK功能,此命令可以是GSM1 1.14的擴(kuò)展主動(dòng)式命令,由終端將APDU指令解釋傳輸給NFC,以實(shí)現(xiàn)SIM卡控制NFC的功能,可以控制NFC打開(kāi)關(guān)閉通信等功能。與現(xiàn)有NFC手機(jī)相比,用STK卡可以校驗(yàn)持機(jī)者的合法身份,可以控制NFC設(shè)備的打開(kāi)和關(guān)閉,防治未經(jīng)授權(quán)的交易發(fā)生,此外利用STK卡的安全特性可以存放用于安全交易的證書(shū),在交易發(fā)生時(shí)可快速生成會(huì)話密鑰,簽名等信息對(duì)用戶個(gè)人信息進(jìn)行有效保護(hù)。

    商家模塊:在NFC多種用途的前景下,商家模塊更具有多種的實(shí)現(xiàn)形式,商家模塊可以是類(lèi)似POS機(jī)的讀卡裝置,也可以是內(nèi)容提供商將NFC設(shè)備放到智能媒體機(jī)里面,而每個(gè)商家模塊中放置支付機(jī)構(gòu)的證書(shū),在產(chǎn)生交易時(shí),將商家信息、交易金額等敏感數(shù)據(jù)進(jìn)行加密和簽名。

    支付處理機(jī)構(gòu):支付處理機(jī)構(gòu)相互連接成環(huán)狀,支付處理機(jī)構(gòu)之間相互信任,并且擁有相互之間的公鑰證書(shū),支付處理機(jī)構(gòu)可以處理用戶的請(qǐng)求也可以處理商家的請(qǐng)求,依據(jù)證書(shū)對(duì)用戶或商家進(jìn)行驗(yàn)證,同時(shí)通過(guò)驗(yàn)證后,而將交易信息重簽名發(fā)送到可信第三方進(jìn)行驗(yàn)證。用戶或商家與其歸屬的支付處理機(jī)構(gòu)之間互相擁有對(duì)方的公鑰證書(shū),并且用戶和商家的證書(shū)只存放于歸屬的支付處理機(jī)構(gòu),在移動(dòng)支付過(guò)程中,不傳遞任何證書(shū),節(jié)省證書(shū)交換的時(shí)間。

    數(shù)據(jù)中心:數(shù)據(jù)中心與SEMOPS模型具有相同的功能,負(fù)責(zé)支付機(jī)構(gòu)之間的消息路由和傳遞,數(shù)據(jù)中心系統(tǒng)包括消費(fèi)數(shù)據(jù)加載傳輸和結(jié)算中心MIS兩部分.結(jié)算中心MIS主要完成數(shù)據(jù)傳輸管理、數(shù)據(jù)采集情況的統(tǒng)計(jì)、消費(fèi)數(shù)據(jù)的處理及相應(yīng)的查詢統(tǒng)計(jì)、處理與支付處理機(jī)構(gòu)的通訊數(shù)據(jù).?dāng)?shù)據(jù)加載傳輸,負(fù)責(zé)采集消費(fèi)數(shù)據(jù)生成本地?cái)?shù)據(jù),并負(fù)責(zé)生成上傳的數(shù)據(jù)包。

    可信第三方:可信第三方由時(shí)戳服務(wù)器和認(rèn)證中心構(gòu)成,保存每個(gè)支付機(jī)構(gòu)的公鑰證書(shū),負(fù)責(zé)對(duì)支付處理機(jī)構(gòu)的驗(yàn)證,驗(yàn)證通過(guò)時(shí)加入時(shí)戳,防止重傳攻擊,并給未來(lái)交易爭(zhēng)議提供仲裁依據(jù)。用戶端采用NFC信道來(lái)傳輸,超短距離的傳輸提高安全性,將整個(gè)交易的發(fā)起結(jié)束都由用戶的STK卡控制,增加交易的靈活性,借助STK的安全存儲(chǔ)特性,將交易信息保存,方便管理;引入可信第三方,提供對(duì)交易中產(chǎn)生的爭(zhēng)議進(jìn)行仲裁,同時(shí)加入時(shí)間戳,有效的阻止系統(tǒng)中可能發(fā)生的重發(fā)攻擊;支付處理機(jī)構(gòu)相互信任,擁有用戶和商家的公鑰證書(shū),連接成環(huán),可以同時(shí)處理商家和用戶的支付請(qǐng)求,提高整個(gè)模型的可擴(kuò)展性;整個(gè)交易過(guò)程,實(shí)現(xiàn)很好的匿名性,用戶或商家只對(duì)歸屬的支付處理機(jī)構(gòu)負(fù)責(zé),其他方無(wú)法看到交易的個(gè)人身份信息。用戶或商家只保存自身的證書(shū)和歸屬支付處理機(jī)構(gòu)的證書(shū),可以方便安全在存儲(chǔ)空間有限的STK卡中存放。

    4 結(jié)束語(yǔ)

    移動(dòng)支付業(yè)務(wù)的發(fā)展步伐在不斷加快,支付業(yè)務(wù)的實(shí)現(xiàn)方式主要有兩種:一種是通過(guò)短信,WAP等遠(yuǎn)程控制完成支付,另一種是通過(guò)近距離非接觸技術(shù)完成支付。短信、WAP方式實(shí)現(xiàn)的方式有著明顯的缺陷,相對(duì)于短信、WAP方式實(shí)現(xiàn)的移動(dòng)支付,本文介紹的NFC技術(shù)有著明顯優(yōu)勢(shì)。

    (文/濮陽(yáng)職業(yè)技術(shù)學(xué)院數(shù)學(xué)與信息工程系 任艷斐 )

本文關(guān)鍵詞:移動(dòng)支付,nfc,智能卡,密鑰,sim
回到頂部