基于移动电子商务安全支付协议的研究与设计学位论文

1PAGE学年论文基于移动电子商务安全支付协议的研究与设计院系：专业：电子商务学号：姓名：指导教师：提交日期：2015年4月13日制姓名学年论文成绩评语：指导教师（签名）年月日说明：指导教师评分后，学年论文交院（系）办公室保存。内容摘要移动电子商务是电子商务的发展方向，有着光明的前景，而移动支付是移动电子商务中最重要的组成部分之一，它是指交易双方通过移动设备进行的商业交易。由于用户通过无线环境进行业务访问，并通过无线网络传输机密数据，因此安全性、私密性、易用性成为了移动支付的最重要的几个问题。目前有许多不同种类的技术能够实现移动支付，本文简单介绍了其中的SMS、STK、WAP和J2ME技术。然后着重分析了两种应用比较广泛的支付协议：SSL和SET，通过分析可以看出这两个协议都是基于非对称密钥的，交易时需要很多复杂的运算，但是无线环境具有存储能力低，处理能力慢，电池容量小等缺点，显然不适应进行多次运算。本文的主要工作就是设计一个使用对称密钥技术实现的支付协议，并对其安全性进行分析，发现其能保证移动支付各参与方的安全性、私密性，并且比SSL、SET减少了很多密码操作的次数，大大提高了移动支付的交易效率。关键词：移动电子商务安全支付协议

AbstractMobileE-commercehasabrilliantfuture,andmobilepaymentisonethemostimportantpartsofmobileE-commerce.Itsdefinitionisthatthetwopartiestradebymobileequipment.Astheusershavetooperatethecellphonesandsendconfidentialinformationvaiwirelessnetwork,security,confidentialityandeasinessofusebecomethemostsignificantproblemsinmobilepayment.Currentlytherearemanydifferenttypesoftechnologythatcanimplementthemobilepayment.FirstlythistextintroducestheSMS、STK、WAPandJ2MEinbriefamongthem,thenattemptstoanalyzetwokindsofpayagreementappliedmoreandextensively：theSSLandSET.Theanalysissuggestthatthetwoagreementsbasedonasymmetricalairtightoperatewithmorecomplicatedagreements,theyareallunwelltousedforwirelessenvironmentbecausethewirelessenvironmenthaveasavingabilitylow,handleanabilityslow,thebatterycapacitysmalletc.characteristics.Theemphasisofthispaperliesindesigningapayagreementbasedonsymmetryandairtightusageandanalyzingit'sthesecurity,theresultsoftheresearchindicatethatitcanpromisetheambulationpayseachsecurity,privatethatparticipateasquare,comparesSSL、SETtoreducealotofpasswordstooperateofnumberoftimes,andraisetomovethebargainefficiencyforpayconsumedly.Keywords：mobilee-commercesecuritypaymentagreement

目录1绪论1.1课题背景·················································1.2国内外的发展现状·················································1.2.1移动支付目前存在的问题·················································1.2.2发移动支付的发展现状·················································1.3本文的研究目的和研究内容·················································1.3.1研究目的·················································1.3.2主要研究工作·················································1.4结构安排·················································2移动电子商务与移动支付的剖析·················································2.1移动电子商务的概念·················································2.1.1移动电子商务的定义·················································2.1.2移动商务的架构·················································2.1.3移动电子商务的特点·················································2.1.4移动电子商务的安全需·················································2.1.5移动电子商务可能遇到的安全问题······················2.2移动支付概述·················································2.2.1移动支付的定义···································2.2.2移动支付的使用···································2.2.3移动电子支付的分类···································2.2.4移动支付流程···································2.2.5移动支付成功所面临的问题···································3移动支付技术与协议···································3.1一些典型的移动支付技术···································3.1.1SMS··············································3.1.2STK··············································3.1.3WAP··············································3.2安全支付协议介绍···································3.2.1SSL安全协议···································3.2.2SET协议介绍···································3.2.3SSL与SET协议的比较···································3.3本章小结··············································4基于对称密钥的移动支付协议···································4.1支付协议的目标···································4.2新协议产生的背景···································4.2.1无线通信的特点···································4.2.2受限的手持设备···································4.3新型协议介绍··············································4.3.1初始假设··············································4.3.2密钥产生技术···································4.4协议的安全性分析···································4.4.1交易安全··············································4.4.2秘密密钥··············································4.4.3性能分析··············································4.5小结··············································5总结和展望··············································5.1本文工作总结··············································5.2进一步的工作··············································参考文献··············································致谢··············································基于移动电子商务安全支付协议的研究与设计PAGE21绪论1.1课题背景电子商务(ElectronicCommerce)是90年代初期在美国等发达国家兴起的一种崭新的企业经营方式，它通过对现有网络技术的应用，快速而有效的进行各种商务活动。传统的电子商务指人们通过计算机及计算机专用网络进行商务活动，例如电子资金转账、远程购物、电子合同等等。进入21世纪以来，移动电子商务则逐渐兴起，并具有极其广阔的应用前景。所谓移动电子商务是指用户通过移动终端所进行的电子交易行为[1]，例如手机购物、管理银行账户(手机银行)、股票交易等。移动支付作为移动电子商务中的一个重要组成部分，无论是移动购物、移动彩票还是移动证券都是建立在移动支付技术基础之上的。只有移动支付得到充分的发展，移动电子商务才会有一个良好的发展环境。在国内，移动支付更有它的特殊性[2]。中国移动公司在2001年推出了“移动梦网”计划，为网络企业提供了收入来源，也为移动支付打开了方便之门。很长一段时间以来，移动支付的理念已经广泛的被业界所接受，但是由于技术、市场等多方面的原因，迄今为止，国内安全可靠并为广大用户所接受的移动支付平台几乎没有，这都在很大程度上阻碍了移动电子商务的发展。1.2国内外的发展现状1.2.1移动支付目前存在的问题移动支付的目标是将移动设备与银行卡有机结合，让移动设备成为个人金融终端，使持卡人在移动中完成支付，不再受时间、地域的限制，体现了现代金融、通信业以人为本的服务理念，是一项新兴的、具有无限潜力和巨大商机的事业。但作为移动电子商务的一部分，移动支付所要解决的问题仍然是一般电子商务协议所要求的安全性、匿名性、非否认性、原子性、公平性和效率需求。由于移动商务及其支付业务还处于起步阶段，虽然有基于互联网的电子商务安全技术作为基础，但由于移动设备的特殊性，所以其支付过程中的安全性保证具有一个复杂而长期的实现及验证过程，还存在着不同程度的局限性:1.2.2发移动支付的发展现状对于移动支付，目前国内外都有不少企业在进行研究。我国拥有广大的移动用户群，拥有较强的消费能力，在手机支付业务等方面具有相当大的发展潜力。2003年1月20日，我国首家手机支付示范店选在了深圳宝景田分店。只要通过手机输入账户密码和购物金额，消费者就可以把精挑细选出来的商品带回家。这项名为“众银通”的服务是由中国移动深圳分公司和深圳银联联手推出的。手机用户只需把SIM卡用STK卡替换掉，就开通了手机支付。最近，eNet硅谷动力就网民是否使用移动支付业务展开调查，结果显示，33.23%的网民会是用这项服务，并表示完全信赖这项技术；16.15%的网民表示考虑使用这项服务，但对技术还有忧虑；994%的网民则直接表示不会使用这项新业务，主要原因是对技术还很担心；另外还有4.68%的网民认为，现金支付很方便。中国人最根深蒂固的消费习惯是，不见兔子不撒鹰，一手交钱一手交货。电子支付则是两头不户对移动支付表示担心，一方面的原因是由于用户的消费习惯还需要改变，最大的原因还是因为目前的移动支付协议不够安全和完善，从而限制了移动支付的发展1.3本文的研究目的和研究内容1.3.1研究目的本文在对国内外移动支付技术进行分析之后发现，现行的移动支付都是建立在以Internet为基础的电子支付上的，其支付协议都是基于非对称密钥的，进行支付需要经过很多次的运算。而无线环境具有较小的内存、较低的处理能力、较少的电池容量和难于操作等特点，难以完成这些复杂的运算，因此，设计适应移动通信设备的支付协议应属当务之急。本文的研究目的就是在仔细分析和研究移动电子商务和移动支付的特点之后，针对现有的支付协议，找出其中的缺陷，设计出一种新型的适合移动电子支付的全新的协议。只有设计出适用于移动设备的协议，保证参与移动商务的各方的利益，才能使得手机短信、IVR、WAP等多种方式进行的银行转账、交费和购物等商业交易活动更加安全，有助于移动支付方式的迅速推广。1.3.2主要研究工作本文首先界定了移动电子商务的内涵、特点和安全需求，在此基础之上着重研究了移动电子商务中的最重要的环节——移动电子支付，给出了移动电子支付的基本概念，概括了移动电子支付的一般流程，分析了影响移动电子支付安全的主要因素和存在的主要问题。经过对移动支付流程和特点的分析和研究之后，对比介绍了目前国内外运行的主要移动支付技术：SMS、STK、WAP和J2ME，重点探讨了两种使用广泛的支付协议：SSL和SET。它们的最大的特点就是对于协议参与方来说，都要进行大量的基于非对称密钥的加、解密运算才能保证交易的安全性。而移动设备具有低功率，低存储量和低运算能力等缺点，显然不适合进行大量的运算。为了弥补这种不足，本文在分析移动支付各参与方的安全需求的基础上，结合移动设备的特点设计出了一个全新的移动支付协议。这个协议应该是基于对称密钥技术的，这就保证了各参与方不需要进行大量和复杂的运算就可以确保支付的安全1.4结构安排本篇论文的结构如下：第一章：绪论。介绍本文的研究背景、研究目的、国内外的进展和论文所作的主要工作和全文的结构。第二章：阐述移动商务的概念，总结移动商务的特点和局限性，接下来介绍移动支付的概念和一深入分析了移动支付的安全需求和可能遇到的安全问题。般流程，第三章：对现存的各种移动支付技术进行简要的介绍，重点介绍两种重要的支付协议SSL和SET，指出了各自的优缺点。第四章：在分析无线环境和手持设备的特点的基础上，设计出利用对称密钥实现的移动支付协议，并对其安全性进行分析。第五章：总结本文工作和提出后面的研究方向。最后是参考文献和致谢。。2.移动电子商务与移动支付的剖析2.1移动电子商务的概念对电子商务的定义、概念，国内外至今尚无统一公认的定义。如果以电子商务问世的背景定义，可以说电子商务是互联网商务。电子商务的本质是知识经济。电子商务是各种通过电子方式而不是面对面方式完成的交易。电子商务是商业的新模式。各行业的企业都将通过网络连接在一起，使得各种现实与虚拟的合作都成为可能。2.1.1移动电子商务的定义随着拥有互联网接入功能的移动电话迅速普及，人们可以通过计算机与互联网连接获取信息，移动电话以无线通信方式方便地提供随时随地的交流与沟通。人们因为工作和生活的需要，希望随时随地收发电子邮件、查阅新闻、股票信息、定购各种急需商品，即实现移动互联。于是，一种新型的电子商务模式应运而生——移动电子商务，所谓移动电子商务（M-Commerce）[3]，是指利用手机、掌上电脑、呼机等移动通信设备与因特网有机结合，进行电子商务活动。移动电子商务包括移动支付、无线CRM、移动股市、移动银行与移动办公等。另外，ForresterResearch预估，2004年的电子商务市场将达6.9兆美元，StrategyAnalytics预测，移动商务市场收入将达其中的2亿美元。随着移动用户的剧增，移动商务的重要性将越来越突现。2.1.2移动商务的架构移动商务环境中，移动用户必须先向移动运营商申请无线上网服务后，即可利用移动设备上网与网络上的服务提供商连线，随时随地攫取所需的信息与服务，整体架构如图2.2所示。图2.2移动商务模式简图[26]2.1.3移动电子商务的特点移动电子商务的主要特点是灵活、简单、方便。移动电子商务不仅仅能提供在因特网上的直接购物，还是一种全新的销售与促销渠道，它全面支持移动因特网业务，可实现电信、信息、媒体和娱乐服务的电子支付。移动电子商务能完全根据消费者的个性化需求和喜好定制，设备的选择以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务，用户可随时随地购买所需的服务、应用、信息和娱乐。他们可以在自己方便的时候，使用智能电话或个人数字助理（PDA）查找、选择及购买商品和各种服务。通过个人移动设备来进行可靠的电子交易的能力被视为移动因特网业务的一个重要方面。移动电子商务是能够为人们生活带来变革的业务，与传统电子商务相比，它具有很多特性，主要表现在以下几个方面[4]：1.移动性(ubiquity)2.可接收性(reachability)3.安全性(security)4.便利性(convenience)5.定位性(localization)6.个性化(personalization)7.即时连接(instantconnectivity)2.1.4移动商务的局限性而提供一个不受时间与空间限制的商务环境。然而，移动设备的轻便和易携带的特性同时也给移动商务的发展带来了许多不便和限制。相对于个人电脑，移动设备目前有如下限制：1.屏幕显示能力(display)2.运算能力(low-powerICs)3.存储空间(memory)4.电池持续能力(batteries)5.输入界面(keypad)下面是一组关于移动设备和固定网络设备的参数，如表2.1所示表2.1移动设备和固定网络设备参数对照表[30]处理器带宽内存有线无线有线无线有线无线高性能处理器8位或16位处理器虚拟带宽无穷大对GSM9600波特扩展内存无穷大非常有限从表2.1可以看出移动终端无法适合复杂的认证运算，9600波特的传输率如果采用TCP/IP协议，掉线频繁时避免不了的，无法保证稳定的网络连接。移动商务开发的软环境和普通电子商务的软环境也有很大的区别，主要参数对照如表2.2所示表2.2有线与无线软环境主要参数对照表浏览器协议描述语言有线无线有线无线有线无线IE,Firefox等有可用产品，无相应标准TCP/IP，HTTP等WAPHTMLWML有线网络浏览器已有完善的标准和成熟的产品，有线网络浏览器占用的资源量大，并不适用于移动设备中，移动终端的微浏览器已有产品，但尚无国际统一标准，仍不完善。有线网络采用HTML语言作为描述语言，无线网络则采用WML语言描述。2.1.6移动电子商务可能遇到的安全问题1.窃听2.病毒3.欺骗与木马4.口令攻击与协议安全5.拒绝服务攻击(Dos，denialofservices)2.2移动支付概述随着移动通信的利润增长点渐渐地从语音业务转向数字业务，各种移动增值业务层出不穷，而移动支付就成为其中的一个亮点。ARCGroup最新发布的策略报告显示，全球移动支付营收在2005已增至200亿美元，年度增长率超过100%。而众多运营商也看到了移动支付的巨大商机，纷纷展开行动开始抢占市场。2.2.1移动支付的定义移动电子支付是电子支付的一个特殊形式，随着移动电子商务的日益受欢迎，移动支付已经成为人们津津乐道的话题，而且也受到来自移动行业以外的企业的关注，如银行、零售业等。移动支付是移动电子商务的一个重要目标，根据国外著名移动支付论坛（MobilePaymentForum）的定义，移动支付是指交易双方为了某种货物或者业务，通过移动设备进行商业交易[5]。移动支付所使用的移动终端可以是手机、PDA、移动PC等。2.2.2移动支付的使用最早引入移动支付业务的是以下四个方面：（1）自动销售点的支付。比如饮料的贩卖机、停车点的支付和订票服务。（2）POS机的移动支付。（3）移动介入INTERNET支付。就是通过一个移动门户，来购买商品。（4）移动辅助INTERNET支付。这种方式有点类似移动交费。通过互联网或者专网的网络平台，然后把支付方连接到平台，相互转账的支付方式。移动支付具体表现在：（1）自动销售点的支付，购买商品。（2）电子现金。把手机当成电子钱包。（3）定票的业务。定票业务可能会和定位，MMS这些业务结合在一起。为用户提供更便捷的多元化生活方式。（4）博彩，包括彩票，国外的赌马和体育赌博等等。（5）交费的方式。通过银行把个人账户和手机联系在一起。2.2.3移动电子支付的分类移动电子支付是移动电子商务最重要的一环，涉及到安全性、可靠性、经济利益等多方面因素。对于移动电子支付的分类也是五花八门，大体上来说可以分为如下几类：（1）按照支付的数额分类，包括微支付、小额支付、宏支付等。（2）按照交易对象所处的位置分类，包括远程支付、面对面支付、家庭支付等。（3）按照支付发生的时间分类，包括预支付、在线即时支付、离线信用支付等。2.2.4移动支付流程其实移动支付与一般的支付行为没有太大的区别，都要涉及到四个环节：消费者、出售者、发行方和收款方。其中发行单位和收款单位都应该是金融机构。如图2.3所示：图2.3移动支付流程图2.2.5移动支付成功所面临的问题移动支付业务的成功发展不可避免地要面临一些问题，例如用户对移动支付业务的认可以及技术问题。1、用户的需求用户是否认为有必要通过手机购物。消费者已经习惯了现金或信用卡的消费方式。移动支付作为一个新型的业务，在很长的一段时间内，只是一个补充的手段。要解决这个问题就必须充分发挥移动终端随时接入到多种业务所带来的利性，另外还可以考虑根据个性化和位置信息增加功能。2、可用性问题繁琐的交易程序消耗的时间可能会是现金交易的几倍。可用性也就成了用户考虑的因素。用户如何能够通过终端方便的接入到业务，点击一个号码或者通过WEB浏览等等；友好的用户界面也是一个非常关键的因素。目前的SMS，STK，WAP的界面都不丰富，有的既需要换卡，又需要输密码，影响移动支付业务的发展。3、安全性问题安全是电子商务的保证，是非常重要的环节。移动支付必须让用户感知到和自己支付现金是一样的安全。在国外，ForresterResearch调查公司曾经做过一份用户对移动支付的看法的调查，调查显示超过一半的消费者认为信用卡安全是最大的问题。如表2.3所示。表2.3国外用户对移动支付的看法障碍手机（%）PDA（%）信用卡安全5247糟糕的用户体验3531不知如何使用1616从未听说过1012其它1113移动支付的安全性问题涉及到了包括身份验证、数据加密解密、数据完整性、不可否认性等要点在内的许多方面的问题，这些问题在使用PC机或服务器在互联网传输的情况下可能只是一些小问题，但由于移动设备终端自身的硬件限制，这些安全性的问题在移动终端上将成为重大的挑战3.移动支付技术与协议目前能够实现移动支付的技术从理论上来说有很多，如SMS、WAP、J2ME等增值服务及数据能满足移动支付业务的基本需要。本章将对现存的各种移动支付技术进行简要的介绍，重点介绍目前用于移动支付的两种安全协议SSL和SET，通过分析，指出它们用于移动环境的缺陷，为下章的新协议做好准备。3.1一些典型的移动支付技术3.1.1SMS短信是目前国内移动支付的最主要的方式。这主要是由于短信息能够被所有移动设备终端所支持，不但操作简单，而且用户在日常使用手机等移动终端的过程中也已经习惯了使用短信息，可以说短信在移动支付的领域里有着良好的先天的用户习惯基础。由于SMS具有高的易用性和高普及度，因此，它注定将成为移动支付服务中所使用的关键媒介。3.1.2STKSTK（SimToolKit）[6]，简称“用户识别应用发展工具”，可以理解为一组开发增值业务的命令，以中小型编程语言，它允许基于智能卡的用户身份识别模块SIM运行自己的应用软件。3.1.3WAPWAP[7]的全称是“无线应用协议（WirelessApplicationProtocol)"，它提供了通过手机访问互联网的途径，WAP站点也即手机上的网站。在过去，WAP1.2已经渐渐被用户所接纳，用户访问量逐年大幅度提高，而最近移动运营商又把WAP2.0作为新的业务重点进行大力推广。3.2安全支付协议介绍上节介绍了现行的典型的移动支付实现技术，并且指出了各自的优缺点，这些技术只是为移动支付提供了一个交易的平台。要使这些平台安全的工作，还需要有安全支付协议的保障。本节介绍两种应用广泛的支付协议，同时指出它们的应用于无限环境的缺点。3.2.1SSL安全协议1、SSL安全协议概念SSL安全协议又叫安全套接层（SecureSocketsLayer）协议，是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。（1）在建立联系过程中采用公开密钥；（2）在交易过程中使用专有密钥；（3）加密的类型和强度由在两端之间建立连接的过程中判断决定。2、SSL安全协议的电子交易过程SSL安全协议的电子交易过程如下：（1）消费者与商家建立连接；（2）商家把自己的数字证书传送给消费者；（3）消费者利用SSL软件随机产生传输密钥，以商家的公钥加密后传送给商家；（4）消费者利用SSL软件随机产生传输密钥，以商家的公钥加密后传送给商家；（5）商家再将信息转发给银行；（6）银行对信息进行验证，一旦通过验证通知商家和消费者付款成功；（7）商家再通知消费者交易成功。3、SSL安全协议存在的问题（1）消费者的银行资料信息送给商家，消费者无法对商家保密自己的信用卡信息。（2）SSL是被设计来保护传输资料的过程安全，而在传输过程中仍会遭受截取攻击。（3）没有提供消费者对商家的认证，无法保证该商家就是消费者愿与之合作的商家。4、SSL安全协议的改进对金额不等的交易，协议要求也不一样，像对小额交易时，就不需太作更改，可直接使用SSL安全协议，作大型高额交易时，SSL安全协议就需提高其安全性，提供完善的身份认证。具体改动如下：（1）交易参与各方都需具有证书，以提供相互认证。（2）消费者对订单和支付命令必须进行双向签名。（3）支付机构通知商家支付确认后，商家向消费者提供商品或服务，款项从消费者户头里拨出，在一定的时间内允许消费者提意见，如果消费者没表示不满，则银行将款项转到商家户头里。否则，一旦消费者提出不满，则由仲裁中心来进行仲裁。3.2.2SET协议介绍安全电子交易（SecureElectronicTransaction，简称SET）是目前电子支付中最常见的交易模式，它较好的解决了在互联网支付中可能遇到的各种安全问题。在网上购物的环境中，用户希望在交易中保护自己的帐户信息，使之不被人盗用；商家则希望用户的订单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。针对这种情况，由美国Mastercard公司和Visa公司于1996年联合开发了SET协议。SET安全协议主要是针对互联网购物的安全性提出的一个国际标准。1、标准的SET安全协议标准的SET安全协议包括：（1）SET通信协议，提供私密的付款信息、信用卡认证信息。（2）持卡人使用含SET标准的电子钱包辅助持卡人至认证中心（CA）取得信用卡电子证书；产生公钥及密钥、存储与管理电子证书的密钥。（3）发卡单位提供消费者对信用卡的申请与消费者信用卡的管理。（4）支付网点。（5）在线商家。（6）认证机构提供持卡人、商店、支付网点之间的认证服务。（7）收单银行，通过支付网点处理消费者和在线商店之间的交易付款问题。2、SET安全协议交易过程SET交易流程如图3.1所示：图3.1SET安全协议流程图3、SET安全协议存在的问题从1996年4越SET安全协议1.0版面世以来，大量的现场实验和实施效果获得了业界的支持，促进了SET安全协议的发展，但其推广应用仍然比较缓慢，其主要原因是存在以下几个问题：（1）协议没有担保“非拒绝行为”，在线商家无法证明订单是不是由签署证书的消费者发出的。（2）没有说明收单银行给在线商家付款前是否必须收到消费者接收商品的证书，一旦出现消费者对商家提供的商品不满意时，责任问题无法落实。（3）没有明确事务处理结束后，如何安全的保存或销毁此类数据，是否应当将数据保存在消费者的计算机里，还是应当保存在在线商家的计算机里？这些漏洞可能使这些数据以后受到潜在的攻击。3.2.3SSL与SET协议的比较SSL与SET同样提供了电子安全交易的机制，但是运作方式是有差别的，其中包括：1．认证机制方面：SET的安全需求较高，因此所有参与SET交易的成员都必须先申请数字证书来识别身份。而在SSL中只有商家端的服务器需要认证，客户端认证则是有选择性的。2．设置成本：若持卡者希望申请SET交易，除了必须先申请数字证书之外，也必须在计算机上安装符合SET规格的电子软件。而SSL交易则不需要另外安装软件。3．安全性：一般公认SET的安全性较SSL高，主要是因为整个交易过程中，包括持卡人到商家端、商家到银行网络，都受到严密的保护。而SSL的安全范围只限于持卡人到商家端的信息交换。3.3本章小结本章介绍了现行的移动支付技术，重点介绍了两种重要的支付协议。虽然SET和SSL协议已成功应用于传统网络，但它们不能很好的应用于无线网络环境，因为客户有限的移动设施性能无法完成PKI密码的大量运算。而且，发给客户的证书必须由CA校验，这将大大增加信息的传输。另外，客户需要信任支付网关，因为在传输信息的过程中客户的信用卡信息会泄露给支付网关。4基于对称密钥的移动支付协议4.1支付协议的目标由于移动宏支付涉及到银行的参与，且交易额较大，因此对安全性要求比较高。特别是无线环境中的安全，它受信道、手持设备等本身特有因素的影响，因此安全性不容易保证。确保无线环境中的安全性是移动宏支付得以实施的关键。本章，我们提出一个新的适用于无线网络的支付协议，它能够克服上述的缺点。此协议能确保每次交易的安全，每个用户也不需要像SET和SSL等公开密钥的大量运算，这将大大减少计算量和通信次数，并且，因为没有基于PKI的操作，支付基础设施的费用和交易费用大大减少。4.2新协议产生的背景4.2.1无线通信的特点移动通信系统中，移动用户和基站之间通过无线信道进行通信，无线信道与具有封闭性的有线信道不同，无线信道的一个特征是其公开性，任何人只要拥有相同频段的接收设备，就可以对无线信道进行监听。因此和有线信道相比，无线信道更容易被窃听而且不容易被发现。被动攻击者可以窃听移动用户和基站之间的通信，主动攻击者不仅可以截获移动用户和基站之间的通信，而且可以通过截获的信息来冒充合法的用户接入通信网进行通信，甚至还可以冒充基站来欺骗用户。而且从另一方面来说，要使无线通信得到广泛的应用，其安全性至少不低于有线通信中的安全性。为了实现这一目标，在移动通信中必须采用密码技术。移动通信网中，移动用户为了接入通信网进行通信，要向网络中心证明其身份，证明自己是合法的用户，这是一个单向认证的过程，只需要网络端对移动用户的认证。同样也需要网络端向用户证明其身份，便用户确信正确地接入合法的网络。这是一个双向认证的过程:网络端对用户的认证和用户对网络端的认证。如果认证后要进行安全的通信，则还需要建立通信双方的会话密钥。这些都可以通过认证和密钥分配协议来完成。4.2.2受限的手持设备手持设备如手机、个人数字助理(PDA)等，典型特征是：移动、有限容量的存储器和处理器能力、无法通过电力干线获得电能(只能通过电池供电)、显示面积小，输入输出方法有限且多种多样。这些设备有一个共同点，那就是，他们都连接到某个网络上，虽然有的并不是永远在线。4.3新型协议介绍4.3.1初始假设一般的支付模型由四部分组成：客户（Client），商家（Merchant），发卡银行（issuer）（客户的金融机构）和收单机构（acquirer）（商家的金融机构）。还有一个附加部门叫支付网关（PaymentGateway），它是一个Internet服务器，是连接Internet与银行内部支付网络系统的桥梁。模型介绍了3个简单的支付交易（图4.1），支付由客户对商家提出，支付请求由客户对支付网关提出，目的是在自己的帐户上请求减去需支付的金额，受款请求由商家向支付网关发起，目的是将客户支付的金额转移到自己的帐户上。支付网关图4.1支付网关支付请求受款请求支付请求受款请求支付支付客户商家客户商家1、符号说明{C，M，PG，I，A}：分别代表客户，商家，支付网关，发卡银行，收单机构。IDp：P的身份标志，包括P的所有信息。TID：包括时间和日期的交易特性。OI：订单信息，OI={TID，h（OD，Price），这里OD（Order）指订购的种类和数量。Yes/No：交易是否被接受。{M}X：对消息M用双方共享的对称密钥X加密。H（M）：用单向Hash函数对报文M加密。MAC（M，K）：报文M在密钥K作用下的消息认证码。2、假设条件1）客户拥有可以和Internet互联的移动设备。2）客户和他的发卡行共享他的信用卡信息CCI（credit-cardinformation），CCI包括一个长期限的密钥，CCI只有客户和他的发卡银行知道。3）发卡银行受客户的信任，不得把客户的CCI向任何商家泄露。4）商家在PG处登记，PG和商家共享密钥Z，然后双方产生一系列的子密钥Zj（j=1，…，n），存储在各自的终端。同样，发卡银行和客户共享密钥Y，双方也产生一系列的子密钥Y（i=1，…，n），存储在它们各自的终端。Y和Z可以使用AKE（authenticated-keyexchange）协议来分配，AKE协议可以应用于无线网络，因为没有使用公开密钥密码。5）给出x，可以很容易的计算出hash函数h（x），反过来若已知y=h（x），要得出x，在计算上是不可行的。4.3.2密钥产生技术为了产生一系列的共享子密钥，我们现在介绍两个有效的密钥产生技术[8]，一个用于由X和Z产生Xi（客户和商家共享），i=1，…，n和Zj，j=1，…，n。另一个用于由Y产生Yi，i=1，…，n。主要的技术是每次对主密钥采用比特循环的杂凑算法，详细地介绍如下：1、产生Xi和ZjX1=h（1-bit-shift-of-X），X2=h（2-bit-shift-of-X），…，Xn=h（n-bit-shift-of-X）Z1=h（1-bit-shift-of-Z），Z2=h（2-bit-shift-of-Z），…，Zn=h（n-bit-shift-of-Z）2、产生YiY1=h（1-bit-shift-of-（CCI,Y）），Y2=h（2-bit-shift-of-（CCI,Y）），…，Yn=h（n-bit-shift-of-（CCI,Y））,支付开始之前，客户需要在他的发卡行和商家处注册，通过注册后，客户可以在发卡行的站点上下载或通过电子邮件得到一个客户电子钱包。电子钱包包括双方的一系列子密钥和支付软件。电子钱包正确安装后，一系列的子秘钥Yi就会产生，为了产生一系列的子密钥Xi，客户需要运行商家注册协议在商家处注册，得到和商家共享的密钥X，详细的协议将在4.3.4介绍。4.3.3密码技术我们使用文献[9]提出的移动支付技术，主要的概念是，参与的一方可通过在消息后边增加别人不可能产生的密文来鉴别自己，这种技术可以写为：{Message，Y，MAC[（Message，Y），X2]}X1（4-1）这里{X1，X2}，（X1≠X2）是客户和商家共享的两个子密钥，发卡银行也给出客户一个密钥Y，它可以看作是由拥有X1，X2的客户加密的消息，商家是不可能知道Y的。而且，它也不可能由发卡银行产生，因为发卡银行不知道X1和X2。在这种情况下，如果有争议产生，一方面，客户可以借助发卡银行证实自己是消息的发起人，另一方面，客户也不能否认自己不是消息的发起人。4.3.4提出的协议新型协议由两个子协议构成，即商家注册协议和支付协议。在商家注册协议处，新注册的客户可以得到和商家共享的密钥X或更新的一系列子密钥Xi，在其后，Yi和Zj成功产生，客户可以开始支付协议，协议的详细介绍如下：商家注册协议：C→M：{IDC，X，n}K（4-2）M→C：h（n，X）（4-3）首先客户C产生一个和商家共享的密钥X，C将用会话密钥K加密的消息IDC，时间戳n和X发送给M，会话密钥K由连续的AKE协议产生，由商家和客户共享。接下来商家通过发送h（n，X）来批准客户的注册，并且双方可以使用相同的密钥产生技术产生一系列新的子密钥Xi。支付协议：1）C→M：IDC,I,TID,IDM（4-4）M→C：{TID,IDM}Xi（4-5）作为支付的开始准备，C和M交换必要的信息以便开始支付协议。2）C→M：{OI,Price,IDC,IDI,（4-6）MAC[(Price,h(OI),IDM),Yi]}Xi,MAC[(OI,Price,IDC,IDI),Xi+1]}（4-7）C通过发送支付请求给M，开始一个新的支付。支付请求包括用于通知M请求支付的商品和价格的OI，还包括MAC[（Price，h（OI），IDM，h（Xi）），Yi]，这是支付请求，将被发送给发卡行I，需要注意的是，虽然M有Xi，但它也不能产生这个MAC，因为它不知道用于构建MAC的Yi，这样我们能够确保这个消息是由C发出的。3）M→PG：{MAC[(Price,h(OI),IDM),Yi],h(OI),i,TID,Price,IDC,IDI}Zj,j,IDM,MAC[(h(OI),i,TID,IDC,IDI),Zj+1]}（4-8）M解密消息以获得OI，然后，M发送给PG一个用Zj加密的受款请求，受款请求包括先前的支付请求，这里IDC和IDI是用于鉴别C和I的身份的。i用来鉴别系列密钥Yi中的当前密钥。4）银行内部网络：4．1）PG→I：MAC[(Price,h(OI),IDM),Yi],h(OI),i,（4-9）TID,Price,IDC,IDM,h(Zj+1)（4-10）4．2）PG→A：Price,IDM（4-11）4．3）I,A→PG:Yes/No,{h(OI),Yes/No,h(Zj+1)}Yi,（4-12）h(Yes/No,h(OI),h(Yi))（4-13）PG发送支付请求给I，同时发送IDM和价格给A，告诉A，M将获得本次支付的所有金额。正式批准后，I和A发送结果给PG。注意这一步是在银行的内部网络上完成的。因此，我们不需要关心它的安全性。5）PG→M:{Yes/No,{h(OI),Yes/No,h(Zj+1)}Yi,（4-14）h(Yes/No,h(OI),h(Yi))}Zj+1（4-15）PG发送受款请求的响应，即正式的结果给M，这里受款请求的响应是用Zj+1加密的，而支付请求的响应{h(OI),Yes/No,h(Zj+1)}Yi将会转寄给C，M可以通过对照h（OI）和自己的OI检查受款请求的响应消息是否正确，如果他们不相匹配，M可以拒绝交易，注意，PG不可能通过修改正式批准的结果愚弄M，因为他不知道h（Yi）。M可以通过将第二步得到的OI、h（Yi）和h（Yes/No，h（OI），h（Yi））比较来核实Yes/No。6）M→C:{{h(OI),Yes/No,h(Zj+1)}Yi}Xi+1（4-17）M将支付请求的响应用Xi+1加密当作支付响应发送给C，C解密消息找出支付请求的结果。下一次的购买过程中，客户不需要再次运行商家注册协议，因为他可以使用Xi中的其它值作为密钥完成支付，除非更新新的密钥X，客户需要运行商家注册协议得到新的密钥X。如果需要更新Y和Z，发卡行和PG需分别发送新的密钥给C和M。需要指出的是，每次用完一个Xi和Yi后，他们都要被销毁，以防止泄露客户和商家的秘密。4.4协议的安全性分析4.4.1交易安全我们的协议能满足下述交易安全：（1）通过对称加密技术和密钥Y提供交易方身份的证明。加密技术能保证交易由客户或商家发起，密钥Y则能证明客户的身份。（2）交易过程的保密性由对称加密技术提供。（3）MAC用来保证交易的完整性。（4）交易的不可否认性由密钥Y来提供，商家能通过它来证明交易是由某一客户发起的。4.4.2秘密密钥在我们提出的协议中，分发密钥的关键技术在于共享密钥的双方要周期性或根据需要更新密钥。通常，每分发一次密钥，都有可能被攻击者窃取。而我们的协议，虽然攻击者可以得到密钥X和Y，但他还是无法冒充客户，因为他不可能得到CCI，在交易的过程中，客户是不会发送CCI的，只是在离线产生子密钥Yi的时候使用。4.4.3性能分析本部分，我们将SET、SSL协议和我们设计的协议进行对照，主要是来对照各参与方的密码操作的次数，表4.1给出各协议参与方实施的密码操作的次数。表4.1：SET、SSL和我们提出的协议的密码操作的次数密码操作SETSSLOurs密码操作SETSSLOurs1、公开密钥加密C11-5、对称密钥加密/解密C2-41、公开密钥加密M1--5、对称密钥加密/解密M--51、公开密钥加密PG1--5、对称密钥加密/解密PG1-22、公开密钥解密C6、Hash函数C3222、公开密钥解密M1--6、Hash函数M2412、公开密钥解密PG21-6、Hash函数PG-1-3、产生数字签名C11-7、基于密钥的Hash函数C--23、产生数字签名M31-7、基于密钥的Hash函数M-123、产生数字签名PG11-7、基于密钥的Hash函数PG--14、数字签名验证C23-8、密钥产生C--24、数字签名验证M22-8、密钥产生M--14、数字签名验证PG12-8、密钥产生PG--1从上表中，我们可以看出，我们的协议和SET、SSL协议相比，多的只是对称加密的次数，较少的计算量提供了比上述两个协议更好的性能。另外，在此协议中，密钥产生过程需要有规律的更新密钥，然而，这不会增加计算量，