第10章物流金融移动支付

1、主讲：主讲：wtlwtl 中原工学院信息商务学院中原工学院信息商务学院 物流金融物流金融Logistics finance学习目标学习目标与要求与要求 掌握移动支付的基本概念和特点掌握移动支付的基本概念和特点 了解移动支付平台应用背景了解移动支付平台应用背景 熟悉移动支付技术的基本知识熟悉移动支付技术的基本知识 了解了解USSD的手机银行技术的手机银行技术 掌握手机支付的商业模式和基本方法掌握手机支付的商业模式和基本方法 了解非接触支付移动了解非接触支付移动NFC的体系框架的体系框架 掌握无线支付智能卡的安全技术掌握无线支付智能卡的安全技术 一、一、支付模式与方式简介支付模式与方式简介 1支付

2、模式支付模式 目前主流的目前主流的BtoC物流支付模式有第三方支付帐户、货到付物流支付模式有第三方支付帐户、货到付款、网银等业务形式。款、网银等业务形式。 （1）第三方支付帐户。目前第三方支付帐户占的市场份额）第三方支付帐户。目前第三方支付帐户占的市场份额最大，主要代表代表有支付宝、财付通、快钱、最大，主要代表代表有支付宝、财付通、快钱、ips、首信、首信易等。其本质是一个拥有充值、取现接口的网银网关加一个易等。其本质是一个拥有充值、取现接口的网银网关加一个后台帐户系统，添加上一定的信用、资金担保功能。后台帐户系统，添加上一定的信用、资金担保功能。 （2）货到付款。货到付款（）货到付款。货到付

3、款（COD，To cash on delivery）是指快递送货员进行收费，货先送到后，同时客户把钱）是指快递送货员进行收费，货先送到后，同时客户把钱给快递送货员。也就是我们常说的给快递送货员。也就是我们常说的“一手交钱一手交货一手交钱一手交货”。 （3）网银的繁荣主要归功于企业的对公帐户，网银对）网银的繁荣主要归功于企业的对公帐户，网银对BtoC的好处在于可以给第三方帐户充值。银行受限自身的好处在于可以给第三方帐户充值。银行受限自身体制，主要还是专注传统的对公、零售方面是转账、理财体制，主要还是专注传统的对公、零售方面是转账、理财等产品，不会大力发展等产品，不会大力发展BtoC。前几年做网银

4、网关的公司。前几年做网银网关的公司太多，一般的太多，一般的BtoC商户随便接一个网银网关就好，没必商户随便接一个网银网关就好，没必要主动去接银行。要主动去接银行。 （4）邮局汇款。邮局汇款是客户将订单金额通过邮局汇）邮局汇款。邮局汇款是客户将订单金额通过邮局汇到电子商务网站账户的一种结算支付方式。到电子商务网站账户的一种结算支付方式。 （5）公司转账。公司转账是不直接使用现金，而是通过）公司转账。公司转账是不直接使用现金，而是通过银行将款项从付款公司账户划转到收款公司账户完成货币银行将款项从付款公司账户划转到收款公司账户完成货币收付的一种银行货币结算方式。收付的一种银行货币结算方式。 （6）分

5、期付款。分期付款方式通常由银行和电子商务公）分期付款。分期付款方式通常由银行和电子商务公司（分期付款供应商）联合提供。银行为消费者提供相当司（分期付款供应商）联合提供。银行为消费者提供相当于所购物品金额的个人消费贷款，消费者用贷款向电子商于所购物品金额的个人消费贷款，消费者用贷款向电子商务公司支付货款，同时电子商务公司为消费者提供担保，务公司支付货款，同时电子商务公司为消费者提供担保，承担不可撤消的债务连带责任。承担不可撤消的债务连带责任。 （7）在线支付。在线支付是指卖方与买方通过因特网上）在线支付。在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算的电子商

6、务网站进行交易时，银行为其提供网上资金结算服务的一种业务。服务的一种业务。 2在线支付方式 （1）支付宝。支付宝（Alipay）最初作为淘宝网公司为了解决网络交易安全所设的一个功能，该功能为首先使用的“第三方担保交易模式”，由买家将货款打到支付宝账户，由支付宝向卖家通知发货，买家收到商品确认后指令支付宝将货款放于卖家，至此完成一笔网络交易。 （2）贝宝。贝宝是由上海网付易信息技术有限公司与世界领先的网络支付公司PayPal公司通力合作为中国市场度身定做的网络支付服务。 （3）网银在线。网银在线以“电子支付专家”为发展定位，联合中国银行、中国工商银行、中国农业银行、中国建设银行、招商银行等国内各

7、大银行，以及VISA、MasterCard、JCB等国际信用卡组织，致力于为国内中小型企业提供完善的电子支付解决方案。 （4）快钱。快钱是国内领先的独立第三方支付企业，旨在为各类企业及个人提供安全、便捷和保密的综合电子支付服务。 （3）财付通。财付通致力于为互联网用户和企业提供安全、便）财付通。财付通致力于为互联网用户和企业提供安全、便捷、专业的在线支付服务，构建全新的综合支付平台，业务覆盖捷、专业的在线支付服务，构建全新的综合支付平台，业务覆盖BtoB、BtoC和和CtoC各领域，提供卓越的网上支付及清算服务。各领域，提供卓越的网上支付及清算服务。针对个人用户，财付通提供了包括在线充值、提现

8、、支付、交易针对个人用户，财付通提供了包括在线充值、提现、支付、交易管理等丰富功能；针对企业用户，财付通提供了安全可靠的支付管理等丰富功能；针对企业用户，财付通提供了安全可靠的支付清算服务和极富特色的清算服务和极富特色的QQ营销资源支持。营销资源支持。 （6）环迅支付。环迅支付是中国银行卡受理能力最强的在线支）环迅支付。环迅支付是中国银行卡受理能力最强的在线支付平台，环迅支付集成了银行卡支付、付平台，环迅支付集成了银行卡支付、IPS账户支付及电话支付账户支付及电话支付等几大主流功能，并自主研发了包括酒店预定通、票务通等新产等几大主流功能，并自主研发了包括酒店预定通、票务通等新产品，为消费者、商

9、户、企业和金融机构提供全方位、立体化的优品，为消费者、商户、企业和金融机构提供全方位、立体化的优质服务。质服务。二、二、支付平台系统分析支付平台系统分析 1移动支付平台的功能及特点移动支付平台的功能及特点 （1）进一步扩大银行用户。通过具有普遍应用的移动终端作）进一步扩大银行用户。通过具有普遍应用的移动终端作为开展金融业务的工具，其安全性、易用性、方便性、智能为开展金融业务的工具，其安全性、易用性、方便性、智能性都使用户能随时随地的开展金融业务。性都使用户能随时随地的开展金融业务。 （2）加快银行资金流转。利用移动终端进行支付使用户消费）加快银行资金流转。利用移动终端进行支付使用户消费不受限制

10、，缩短用户消费支付过程，从而增加银行资金流转不受限制，缩短用户消费支付过程，从而增加银行资金流转速度。速度。 （3）增加各种类型商户的加入。由于该方案的移动支付具有方便、安全、快捷的特性，很多受限于传统支付方式的商户如电子商务、网上商城、异地邮购消费等；经常性消费商户如票务、后付费账单（水、电、气、电话、物业管理、住宿、用餐等）； （4）适应未来技术发展。随着移动通讯技术的迅速发展，3G的脚步离我们越来越近，数据业务大行其道，JAVA手机的成本降低。预计不久的将来手机更加普及，而且80将是具有JAVA功能的移动终端。 （5）提升银行企业形象。紧跟时代潮流，引领新技术、新模式，为用户提供革命性的

11、支付手段，大大提升银行企业形象，加大银行的核心竞争力。（6）改变消费方式。通过移动支付，用户将享受丰富多彩的增值服务，真正享受跨时间、跨地区的无障碍购物新体验。一、一、手机银行概述手机银行概述 1.技术服务形式 1）SMS 短信服务（SMS）是一种在移动网络上传送简短信息的无线应用。是一种信息在移动网络上储存和转寄的过程。世界上第一条短信息是1992年在英国Vodafone的GSM网络上通过PC向移动电话发送成功的。 2）STK STK是SIMToolKit的英文缩写。即“用户识别应用开发工具”。它包含一组指令用于手机与SIM卡的交互，这样可以使SIM卡运行卡内的小应用程序，实现增值服务的目的

12、。 3）GSM/GPRS GPRS的英文全称为GeneralPacketRadioService，中文含义为通用分组无线服务，它是利用“包交换”（Packet-Switched）的概念所发展出的一套无线传输方式。所谓的包交换就是将Date封装成许多独立的封包，再将这些封包一个一个传送出去。 4）Wap WAP是无线Internet的标准，由多家大厂商合作开发，它定义了一个分层的、可扩展的体系结构，为无线Internet提供了全面的解决方案。WAP协议开发的原则之一是要独立于空中接口，所谓独立于空中接口是指WAP应用能够运行于各种无线承载网络之上，如TDMA、CDMA、GSM、GPRS、SMS等

13、等。 5）GSM/USSD USSD（UnstructuredSupplementaryServiceData）即非结构化补充数据业务，是一种基于GSM网络的新型交互式数据业务，它是在GSM的短消息系统技术基础上推出的新业务。USSD业务主要包括补充业务（如呼叫禁止、呼叫转移）和非结构补充业务（如证券交易、信息查询、移动银行业务）两类。 6）K-JAVA 无线JAVA业务是一种新的移动数据业务的增值服务，开辟了移动互联网新的应用环境，能更好地为用户提供全新图形化、动态化的移动增值服务。用户使用支持JAVA功能的手机终端，通过GPRS方式接入中国移动无线JAVA服务平台，能方便地享受类似于Int

14、ernet上的各种服务，如下载各种游戏、动漫画、小小说等，也可进行各种在线应用，如联网游戏、收发邮件、证券炒股、信息查询等。 7）CDMA/BREW QUALCOMM从芯片出发设计了BREW平台。BREW并不仅仅是为PC或PDA开发的产品的缩减版本，它比其它应用程序平台或成熟的操作系统小许多倍。BREW平台位于芯片系统软件之上，启用了快速C/C+本地应用程序，以及浏览器与基于Java?技术和扩展的虚拟机（例如游戏引擎和音乐播放器）的简易集成。二、二、USSD的手机银行技术的手机银行技术 1USSD手机银行的特点 USSD可以提供比短消息更为复杂的无线业务，也就意味着业务的开发和部署更加复杂。基

15、于GSM的USSD技术的出现和成熟，解决了WAP方式交易成本高和SMS（短消息）方式无法实现业务交互流程、表达能力差的弱点，提供了面向连接的透明传输通道。 2可承载的业务范畴 1）使移动终端成为一种接受银行或各种金融信息的接受者 2）使移动终端成为一种银行或其他金融产品交易发起者 3.交易模式 （1）移动用户。可以发起各种查询、结算、定制交易，也可以接受交易结果。 （2）商户。可以移动终端或联网的商户款台，接受移动客户支付的结果。 （3）移动通讯服务提供商。提供多种移动通讯渠道和相关安全技术，如GPRS/GSM/CDMA、WAP、SMS/USSD/STK。 （4）银行。按客户从移动服务提供商传

16、送来的交易请求，完成交易并将结果按需发送给客户或商户，保存相关交易痕迹。 4.手机银行系统及实现方式 手机银行作为一个实时在线、交互性强的交易渠道，首先它是基于银行帐户的交易，而不是基于手机话费的交易，因此需要客户将手机和其银行帐户对应绑定；其次，一方面银行将有大量金融产品通过该渠道发布，需要将银行的金融产品解释成手机银行渠道的业务流程；另一方面，由于其贴近客户的特定，而且由于手机这种移动终端的界面表达能力的限制，不可能把所有的功能一次性全部展示在客户面前，需要为不同客户提供不同的定制服务。最后，手机银行系统需要支持多通信服务提供商和多接入技术。三、三、手机支付的商业模式手机支付的商业模式 1

17、、手机银行支付的应用 1）利用手机直接支付消费款项 （1）手机手机的支付。指付款方和收款方均为手机银行客户，付款方通过手机银行向收款方支付消费款项，双方均通过手机银行得到结算结果的通知。适用于有固定营业人员的消费场所。如出租车、批发市场等。 （2）手机收银机的支付。指收款方为和建行联网的商城、超市等，付款方通过手机银行支付消费款项，收款方通过收银机接受收款信息。 （3）手机专用设备的支付。接受收款结果的专用设备，特别是中国电信的“家加e”推出后，及其适合承载小型商户。适用于小型商店、摊位等营业人员不固定的场所。 2）申请一次性密码（Oncepass）电子支票 利用手机申请一次性密码（Oncep

18、ass）电子支票，并在商户家加e银行上使用，当然今后也可能在其他自助设备上使用电子支票以支付消费款项。这种模式大大增强了手机支付的灵活性，将复杂的手机支付交易分为两阶段分别提交，即申请、使用。 3手机银行支付业务展望 当线管部门把手机银行乃至手机支付的商业模式小心翼翼的推向市场时，可以预见，手机移动支付很可能是手机作为一种移动通信终端，从单纯的语音传输工具向数据传输工具跨越的又一个推动力量。一、一、非接触支付移动非接触支付移动NFC概述概述 非接触支付移动的应用琳琅满目，取得了很多卓有成效的非接触支付移动的应用琳琅满目，取得了很多卓有成效的工作。从运营商、银行、和行业应用的角度，移动支付相工作

19、。从运营商、银行、和行业应用的角度，移动支付相互的关系。互的关系。 1手机上的银行卡 目前手机刷银行卡业务在国外已经有成功案例，那就是Square。这家公司通过一个小巧的设备连接iPhone的耳机插口即可完成刷卡工作，目前在全球范围Square已经获得了超过90万商家的支持，业务急速扩展当中。 2近场通信NFC技术简介 NFC技术符合国际标准化组织的ISO18092、ISO21481标准，兼容ISO14443、ISO15693、MIFARE、FeliCa等射频标准，符合欧洲计算机协会的EMCA-340、352和356标准。这使NFC技术充分具备了未来近距离无线互连设备所应有的低功率、低价格、兼

20、容性等特点，而使NFC成为近距离无线互连领域一种极富竞争力的技术。 3智能手机推动NFC支付 随着智能手机的发展和普及，手机移动支付也越来越广为人们所熟悉，其中，NFC（NearFieldCommunication）技术应用范围正在逐渐扩展开来。作为一种新兴的支付手段，NFC支付跨越电信、金融、第三方支付、移动互联网几大行业，它无疑是一项具有打造产业链能力的全新业务。 4智能手机支付与移动电子商务 随着塞班、苹果iOS、安卓等手机客户端软件的开发和应用，手机支付手段的不断完善，移动电子商务渐渐崭露头角。电商们都想通过开发自己的手机品牌，利用自身的用户量与移动互联网结合，打造新型的电商平台，从而

21、进军移动电子商务领域，在未来的竞争中分得“一杯羹”。 5NFC技术普及的瓶颈 虽然移动支付手段的不断普及为移动电子商务发展创造了必要条件，各大电商、互联网公司、手机终端厂商也一致看好NFC支付技术的发展空间。不过，目前安全问题、消费者认知度仍是制约NFC技术及移动电子商务发展的最大因素。 6NFC应用应用 近年来由于手机的功能与普及度快速的成长，使早期的电近年来由于手机的功能与普及度快速的成长，使早期的电子钱包有了推广的机会点。子钱包有了推广的机会点。NFC的演进取自于的演进取自于RFID的特的特定频段，由于手机的市场应用使的定频段，由于手机的市场应用使的NFC可在较快的时间点可在较快的时间点

22、取得标准接口与平台。取得标准接口与平台。二、二、 三种非接触式移动支付技术标准比较三种非接触式移动支付技术标准比较 1SIMpass技术 （1）实现方式。SIMpass是一种双界面SIM卡技术，可通过两种方法实现，一种是定制手机方案，这种方案将天线组件内置在手机之中，手机中只要装入SIMpass卡片就可以实现非接触通信。另一种是低成本天线组方案。 （2）优势。用户不需要更换手机，运营商项目启动的成本小。 （3）劣势。采用SIMpass技术进行移动支付，业务将占用用于OTA业务的C4/C8接口，对运营商的网络将会造成一定的压力，而且只具备被动通信模式，不具点对点通信功能，此外产业链相对单薄。 2

23、RF-SIM技术 （1）实现方式。RF-SIM卡是双界面智能卡(RFID卡和SIM卡)技术向手机领域渗透的产品，是一种新的手机SIM卡。RF-SIM卡既具有普通SIM卡一样的移动通信功能，又能够通过附与其上的天线与读卡器进行近距离无线通信，从而能够扩展至非典型领域，尤其是手机现场支付和身份认证功能。 RF-SIM卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值，从而使手机真正成为随用随充的智能化电子钱包。 （2）优势。RF-SIM更容易让运营商控制产业链，且用户使用门槛低 3NFC技术 （1）实现方式。NFC技术基于非接触式识别(RFID)技术和互连技术的融合。这种超短距离

24、通信技术的主要应用目标之一是取代智能卡，因为NFC收发器可以直接集成到手机中。付款时，用户只需将手机贴近读卡器或在其周围一英寸左右的地方晃动一下，款项就会自动从用户的信用卡帐户上扣除。 （2）优势。NFC具有工作稳定、支持主/被动通信模式、支持点对点通信、支持高加密、高安全性、产业链完整等特点。 （3）劣势。这种方式的最大缺陷在于用户若要使用手机支付，必须更换带有NFC功能的手机，实施成本较大。三、三、NFC终端的实现终端的实现 1非接触支付移动终端的实现方案 非接触支付移动终端有别于普通终端的两个重要特点是非接触支付终端具有非接触通信模块和安全模块，其中非接触通信模块负责非接触通信，安全模块

25、负责存储安全数据，如用户账户余额等信息。根据非接触通信模块和安全模块与终端的位置关系，非接触支付移动终端的实现方案有如下4种，即贴片方案、全终端方案、双界面卡方案、终端/卡协作方案。下面将一一介绍各种方案的特点及优缺点。 四、四、物联网的移动支付组网技术与应用物联网的移动支付组网技术与应用 1.组网技术简介 物联网是指通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络，即“物物相连的互联网”。物联网的关键技术是RFID电子标签技术，移动支付作为物联网的一个

26、分支也称为手机支付，就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。 2。组网方案功能设计 该方案基于RFID2.4GHz频率融合手机SIM卡的技术实现方式，兼容13.56MHz频率应用方式。系统服务器放置在中心机房；各类消费终端、机具结合现场情况布放在各自的实验场所，终端支持联网和脱机交易，以便覆盖所有功能应用。 2系统架构系统架构 EasyPay移动支付平台主要分以下几个模块。移动支付平台主要分以下几个模块。 空中（空中（OTA）发卡管理系统）发卡管理系统 空中（空中（OTA）充值系统）充值系统 手机端电子钱包管理手机端电子钱包管理 移动支付平台营运

27、管理系统移动支付平台营运管理系统 3应用模式 EasyPay支付平台提供下各种使用场景，覆盖从持卡人申请手机电子钱包到日常使用以及营运商日常营运管理。 （1）空中发卡； （2）手机终端空中充值； （3）银行ATM对手机钱包空中充值； （4）余额交易记录查询（手机终端电子钱包）； （5）即时消费提醒； （6）网络自助充值（在线）。一、一、无线支付智能卡的安全技术无线支付智能卡的安全技术 线支付网络与手持系统的有限处理能力和当前基于复杂性的安全计算也制约了移动电子商务的快速发展。基于移动终端的智能卡等无线支付形式，包括基于位置的应用、移动交易服务、移动娱乐、移动多媒体、移动信息点播等各种增值业务。

28、 1无线支付的流程与框架 用户通过手持终端等访问电子商务提供方构造的电子商务平台，然后经由用户的ISP对服务中的安全予以保障。其中可以有银行和可信第三方的参与，从而确保交易双方间的权益与日后的仲裁纠纷。（1）数据的机密性（Confidentiality）。防止合法或隐私数据为非法用户所获得，通常使用加密的手段实现，从而确保在交易过程中只有交易的双方才能唯一知道交易的内容。（2）完整性（Integrity）。确保交易他方或非法入侵者不能对交易的内容进行修改。（3）可用性。授权者（交易的双方）能随时且安全使用信息和信息系统的服务，可用性是在大面积拒绝服务攻击发生后保障交易的一项安全行为。（4）鉴别

29、（Authentication）。交易双方是可以信任的，即确保服务间的相互身份认证，防止欺诈行为的产生。（5）授权的安全。保证在交易过程中对无线（有线）网络与计算资源的使用。（6）不可否认性（Nonrepudiation）。确保交易行为正确性，交易双方不能否认交易行为的产生。 2无线支付可能受到的攻击行为 （1）窃听。窃听是最简单的获取非加密网络信息的形式，这种方式可以同样应用于无线网络，利用具有指定方向功能的天线，让无线网络接口集中接受某个方向的信号，就可以很容易地监控局域网。 （2）病毒。病毒不但可以影响网络，甚至可以对手持终端造成影响。虽然目前国内发现的手机病毒不会对手机造成本质的支付损

30、害，但随着手机功能的完善，这种问题有可能更趋于明显。同时，蠕虫与炸弹都会对无线网络产生根本的破坏。 （3）欺骗与木马。欺骗可以隐藏信息的来源，或对合法用户进行欺诈。无线支付中可以使用改进的重放攻击和中间人攻击来蒙骗客户，套取用户的隐私与保密信息。木马等服务程序直接或间接地骗取用户的信任，从而驻留内存，往往会给系统留有后门，对交易双方的敏感信息进行记录与跟踪。 （4）口令攻击与协议安全。过于简单的口令和不完善的）口令攻击与协议安全。过于简单的口令和不完善的协议也会给非法入侵者提供便利，系统的脆弱性也有可能协议也会给非法入侵者提供便利，系统的脆弱性也有可能导致系统的崩溃。导致系统的崩溃。 （5）拒

31、绝服务攻击（）拒绝服务攻击（DoSDenial of Services）。）。DoS是使无线网络或支付系统丧失服务功能和资源能力的一种是使无线网络或支付系统丧失服务功能和资源能力的一种攻击行为。无线支付系统除非单独建立，否则由于攻击行为。无线支付系统除非单独建立，否则由于DoS对对语音通信的影响远比对网络服务大的多，无线支付在网络语音通信的影响远比对网络服务大的多，无线支付在网络中更易于受到各种形式的中更易于受到各种形式的DoS攻击。攻击。 3无线支付的安全手段 （1）防止窃听。防止窃听的最好方式是对所有可能的地方进行加密，同时关闭网络身份识别的广播功能。就目前的技术而言，不可能从本质上防止窃

32、听，但可以保护机密信息的安全（如果加密不被破译的话）和禁止非授权用户对网络的访问。 （2）防止数据丢失。数据丢失就意味着有必要重新传送数据，这样极有可能产生重传攻击和中间人攻击，从而导致欺诈行为。 （3）审计追踪。应该在可信第三方的准许或帮助下，追踪和记录无线网络和支付系统的活动，并且可以把这些活动与具体用户的帐号或活动发起者联系起来。审计追踪不但可以确保授权用户使用且仅只使用正确的授权，还能为以后的调查取证提供依据和在一定条件下进行数据恢复。 （4）过滤MAC。MAC过滤是一种适合小型网络，简单实用，可以降低攻击威胁的网络安全机制，使用这种机制时应该考虑记录和监控MAC过滤，防止更改MAC地

33、址的欺骗行为。二、二、无线支付智能卡安全解决方案无线支付智能卡安全解决方案 1无线支付智能卡的安全机制 与磁条卡相比较，智能卡的优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充，更重要的是CPU所提供的安全机制。其中安全机制可以归纳为，认证操作、存取权限控制和数据加密3个方面 （1）认证操作。认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。持卡人的认证一般采用提交密码的方法，也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串，然后由操作系统对其进行核对。 （2）存取权限控制。存取权限控制主要是对涉及被保护存储区的操作进行权限限制，包括对用户资格、权限加以审查和限制，防止非法用

34、户存取数据或合法用户越权存取数据等。 （3）数据加密技术。加密技术是为了提高信息系统和通）数据加密技术。加密技术是为了提高信息系统和通讯数据的安全性及保密性，防止秘密数据被外部破析而采讯数据的安全性及保密性，防止秘密数据被外部破析而采取的技术手段。数据加密技术按照密钥的公开与否可以分取的技术手段。数据加密技术按照密钥的公开与否可以分为对称加密算法和不对称加密算法两种。为对称加密算法和不对称加密算法两种。 2对智能卡的常用攻击方法 1）物理攻击 物理攻击主要是分析或更改智能卡硬件。用于实现物理攻击的手段和工具包括化学溶剂、蚀刻与着色材料、显微镜、亚微米探针台以及粒子束FIB等。用于实施物理攻击的

35、主要方法包括以下2个方面。 （1）微探针技术。攻击者通常在去除芯片封装之后，通过恢复芯片功能焊盘与外界的电气连接，最后可以使用微探针获取感兴趣的信号，从而分析出智能卡的有关设计信息和存储结构，甚至直接读取出存储器的信息进行分析。 （2）版图重构。利用高倍光学及射电显微镜研究电路的连接模式，可以迅速识别芯片上的一些基本结构，如数据线和地址线。 2）逻辑攻击 逻辑攻击是软件的执行过程中插入窃听程序。智能卡及其COS中存在多种潜在的逻辑缺陷，诸如潜藏的命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗卡主泄露机密数据或允许非期望的数据修改。 3）边频攻击

36、 边频攻击是通过观察电路中的某些物理量，如能量消耗、电磁辐射、时间等的变化规律，来分析智能卡的加密数据;或通过干扰电路中的某些物理量，如电压、电磁辐射、温度、光和X射线、频率等，来操纵智能卡的行为 3防范策略 1）物理攻击的防范策略 （1）减小形体尺寸。使攻击者无法使用光学显微镜来分析芯片的电路结构，但仍无法抵制高倍显微镜。 （2）多层电路设计。将包含敏感数据的层隐藏在较不敏感的层之下，使得微探针技术的使用受到一定限制。 （3）顶层传感器保护网。在芯片的表面加上一层格状的带有保护信号的激活网络，当入侵行为发生时，该信号中断，使内存的内容清零。 （4）锁存电路。在智能卡的处理器中设置锁存位。当出

37、现异常情况时，它会发出锁存信号，立即清除芯片中的敏感数据。 2）逻辑攻击的防范策略 （1）结构化设计。以小的功能模块构建软件，使程序易于理解和校验。 （2）正规的校验。使用数学模型进行功能校验。 （3）测试。对软件的运行情况进行测试。 3）DPA攻击的防范策略 应对DPA攻击的安全策略基本分为三个层面，即硬件、软件和应用层面。 （1）硬件层面的防范措施。 采用平衡电路降低信号能量，以及设置金属防护以抑制电磁发射。 执行并行随机处理来加大幅值噪声水平。 随时处理中断引入的时间噪声和不同的时钟频率。对差分轨迹进行计算机处理的基础是轨迹可排列。在加入轨迹之前处理器的工作步骤应是同步的。时间噪声会防止

38、或至少妨碍轨迹很好地排列。 （2）软件层面的防范措施。 采用随机处理顺序来减少相关的信号。例如，算法中的平行置换(诸如DES中的S盒)可依随机的顺序来完成，置换的数目重新排序，则可将一次置换产生的信号分解。 利用随机延时和改变路径来增加计时噪声。计时噪声会妨碍轨迹的排列，并降低差分轨迹的质量。 （3）应用层面的防范措施。 设置计数器，用于限制攻击者试探的次数。连续三次PIN校验失败后自锁是防范差分能量分析的有效方法。 限制加密算法中输入输出的控制和可见度。如果只能选择部分输入，或只有部分算法的结果返回，攻击者就无法完成差分能量分析。 三、三、WPKI的安全移动支付系统的安全移动支付系统 1移动电子商务和移动支付 1）基于WPKI的移动电子商务 公开密钥体系（PKI，PublicKeyInfrastructure）以无线应用协议WAP（WirelessApplicationProtocol)的安全机制为基础，从传统的公钥基础设施PKI(P