基于分布式密鑰的移動(dòng)支付安全卡
文章出處:http://m.dipdnbxp.cn 作者:孫德超,孫榮高,潘鐵軍 人氣: 發(fā)表時(shí)間:2011年09月29日
1 引 言
移動(dòng)支付方興未艾,安全問(wèn)題成為其應(yīng)用的關(guān)鍵瓶頸。因?yàn)槭謾C(jī)的加密能力有限,不能滿(mǎn)足金融安全的要求,通過(guò)外部加密卡來(lái)增強(qiáng)加密能力有望解決這一難題。大部分手機(jī)都具有訪(fǎng)問(wèn)外部設(shè)備的能力,隨著技術(shù)的發(fā)展,這種趨勢(shì)日漸明顯,紅外、藍(lán)牙和數(shù)據(jù)線(xiàn)幾乎成為手機(jī)的標(biāo)準(zhǔn)配置,USB的支持也在增加。同時(shí),由于SIM卡克隆機(jī)的出現(xiàn),單純靠SIM卡和手機(jī)本身進(jìn)行安全防護(hù)也在經(jīng)受?chē)?yán)峻的考驗(yàn),通過(guò)外部eKey進(jìn)行密鑰分布式存儲(chǔ)大大增強(qiáng)了安全系數(shù),手機(jī)、SIM卡和eKey交叉校驗(yàn)也大大提高了移動(dòng)支付的安全性。
目前移動(dòng)支付的加密大多是通過(guò)SIM卡的加密功能實(shí)現(xiàn),基于短消息的小額支付。這種方案需要更換SIM卡等復(fù)雜流程,而且短消息的時(shí)延性和不可靠性等諸多缺點(diǎn)使該項(xiàng)業(yè)務(wù)推廣受阻。隨著手機(jī)本身能力的增強(qiáng),利用JAVA和WAP技術(shù),通過(guò)HTTPS和WAP本身的安全機(jī)制支持移動(dòng)支付的方式也正在應(yīng)用,但因?yàn)槭謾C(jī)的加密能力有限,一般只能完成64位加密強(qiáng)度,僅用于小額消費(fèi)。國(guó)外正在研究一種能提高手機(jī)本身加密能力的SIM卡,但因?yàn)闃?biāo)準(zhǔn)不一和技術(shù)難度過(guò)大而進(jìn)展緩慢。另外,通過(guò)增加外部芯片來(lái)增強(qiáng)安全性能的方法也得到了應(yīng)用,如衛(wèi)易的MTT(移動(dòng)POS機(jī)),但MTr直接改變了手機(jī)的結(jié)構(gòu),使手機(jī)變得龐大而只能作為移動(dòng)POS,從而失去了小巧方便的特性。本文正是針對(duì)該缺點(diǎn),通過(guò)插拔式外部設(shè)備eKey來(lái)增強(qiáng)手機(jī)的 安全功能,盡量不改變手機(jī)本身的結(jié)構(gòu)和配置,使移動(dòng)支付的業(yè)務(wù)更容易開(kāi)展。
2 基于eKey的移動(dòng)支付方案
在移動(dòng)支付過(guò)程中,雖然無(wú)線(xiàn)傳輸信道有自己的加密能力,但在應(yīng)用層進(jìn)行加密也是不可缺少的,比如銀行系統(tǒng)使用PKI機(jī)制進(jìn)行安全防護(hù),它只能 與通過(guò)PKI機(jī)制下的加密數(shù)據(jù)進(jìn)行對(duì)接,因此應(yīng)用層數(shù)據(jù)一定要使用PKI的加密機(jī)制??紤]到短消息的時(shí)延性和不可靠性,依靠非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)(Unstructured Supplementary Service Data,USSD)可解決該問(wèn)題。USSD是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù),它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)上推出的新業(yè)務(wù)。USSD業(yè)務(wù)主要包括補(bǔ)充業(yè)務(wù)(如呼叫禁止、呼叫轉(zhuǎn)移)和非結(jié)構(gòu)補(bǔ)充業(yè)務(wù)(如移動(dòng)銀行業(yè)務(wù))兩類(lèi)。雖然USSD、SMS和WAP都屬于電路承載型的業(yè)務(wù),但它的優(yōu)點(diǎn)表現(xiàn)在以下幾方面:
(1)它們所使用的電路信道各不相同:通話(huà)狀態(tài)下,USSD和SMS使用相同的信令信道l1]1SDCCH,數(shù)據(jù)傳輸速率大約為600 bps;而非通話(huà)狀態(tài)時(shí),USSD使用FACCH信令信道,數(shù)據(jù)傳輸速率大約為I kbps,比SMS傳輸速率高;
(2)USSD在會(huì)話(huà)過(guò)程中一直保持無(wú)線(xiàn)連接,提供透明管道,不進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā);而SMS在物理承載層沒(méi)有會(huì)話(huà)通道,只是一個(gè)存儲(chǔ)轉(zhuǎn)發(fā)系統(tǒng),用戶(hù)完成一次查詢(xún)需要進(jìn)行多次會(huì)話(huà)過(guò)程。因此,uSSD每次消息發(fā)送不需要重新建立信道,就響應(yīng)時(shí)間而言,USSD比短消息的響應(yīng)速度快。WAP與USSD類(lèi)似,交互中保持一個(gè)會(huì)話(huà)過(guò)程,但由于WAP服務(wù)器和Internet速度等因素的影響,其目前的響應(yīng)速度比SMS還慢;
(3)USSD和WAP都可以在服務(wù)器端對(duì)服務(wù)內(nèi)容進(jìn)行相應(yīng)的調(diào)整,尤其是USSD可以在服務(wù)器端方便地修改菜單,使運(yùn)營(yíng)商可以迅速針對(duì)市場(chǎng)需求情況的變化做出反應(yīng);而以SMS平臺(tái)為基礎(chǔ)的STK卡則無(wú)法隨時(shí)修改菜單選項(xiàng),在業(yè)務(wù)開(kāi)拓方面要稍微麻煩一些。
通過(guò)以上分析,USSD為移動(dòng)支付提供了簡(jiǎn)易而廉價(jià)的解決手段,USSD和訪(fǎng)問(wèn)外部設(shè)備是大多數(shù)手機(jī)支持的功能,基本不用改變手機(jī)的任何配置,便于實(shí)施。我們采用USSD作為eKcy的無(wú)線(xiàn)傳輸方式,系統(tǒng)的整體結(jié)構(gòu)如圖I所示。手機(jī)將移動(dòng)信息通過(guò)串口發(fā)送移動(dòng)支付數(shù)據(jù)給eKey(對(duì)于沒(méi)有問(wèn)外部設(shè)備(如串口)能力的手機(jī)目前不能支持,只能通過(guò)更換STK卡來(lái)實(shí)現(xiàn))。eKey通過(guò)和手機(jī)、服務(wù)器、第三方認(rèn)證中心等進(jìn)行認(rèn)證后,對(duì)數(shù)據(jù)進(jìn)行加密,通過(guò)手機(jī)發(fā)送給銀行服務(wù)器,服務(wù)器通過(guò)加密機(jī)解密數(shù)據(jù),完成移動(dòng)支付操作,類(lèi)似于網(wǎng)上銀行,不過(guò)這里采用的是無(wú)線(xiàn)方式。
圖1 移動(dòng)支付方案
3 eKey的設(shè)計(jì)和實(shí)現(xiàn)
3.1 硬件設(shè)計(jì)
eKey定位為手機(jī)的數(shù)據(jù)加密卡,要求體積一定要小巧靈活,便于插拔,另外,考慮到移動(dòng)支付的安全性,eKey一定要實(shí)現(xiàn)3DES 128位或RSA 1 024位的加密能力,達(dá)到網(wǎng)上銀行同樣的加密級(jí)別。同時(shí),低成本解決方案和電源管理也是必須要考慮的問(wèn)題。通過(guò)分析,考慮到非對(duì)稱(chēng)加密RSA 1 024位加密的主要功能在于傳遞3DES的密鑰,在實(shí)驗(yàn)階段,假設(shè)銀行內(nèi)部的安全機(jī)制是充分的,即使在發(fā)行階段,也可以由用戶(hù)親自到銀行來(lái)領(lǐng)取加密卡以保證3DES的密鑰的傳遞保密性。
全文下載閱讀地址:http://www.yktchina.com/bbs/Read-b3-t8555.htm