關鍵詞:移動支付 NFC 智慧卡
0 引言
移動支付是移動電子商務中的一個重要組成部分,只有移動支付得到充分的發展,移動電子商務才會有一個良好的發展環境。對於運營商的特殊身份,涉及金融的可操縱性考慮,需要有更加專注於支付處理的第三方機構。運營商專注於系統平臺部署和技術實現,而金融機構專注於金融交易等操縱,因此非常需要建立一個安全高效的移動支付系統。
1 移動支付的概念
根據移動支付論壇的定義,移動支付是指交易雙方為了某種貨物或者業務,通過移動裝置進行貿易交易。移動支
付所使用的移動終端可以是手機、PDA、移動PC等。移動支付分為微支付和巨集支付兩種型別。微支付是根據移動支付論壇的定義,交易額少於10美元,通常是指購買移動內容業務;巨集支付是指交易金額較大的支付行為,例如線上購物或者近間隔支付。兩者之間最大的區別就在於安全要求級別不同。
2 移動支付的安全交易方式
安全電子交易方式是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統規範,用來確保在開放網路上持卡交易的安全性。SET規範使用了公然金鑰體系對通訊雙方進行認證,利用DES資料加密演算法、RC4或任何標準對稱加密方法進行資訊的'加密傳輸,並利用Hash演算法鑑別訊息的真偽、有無篡改,以維護在任何開放網路上的個人金融資料的安全性。SET要達到的最主要的目標是資訊在網際網路上的安全傳愉。使用者和商戶的相互認證,以確定通訊雙方的身份。一般由第三方機構負責為線上通訊雙方提供信用擔保。SET協議中的參與方有:(1)使用者:在電子商務環境中,使用者通過計算機與商戶進行互動,使用者通過由髮卡機構頒發的付款卡進行結算。在使用者和商戶的互動過程中,SET可以保證使用者的個人帳號資訊不被洩漏;(2)髮卡機構:負責為每一個希看進行電子支付的使用者頒發付款卡,並建立使用者的相關帳戶。髮卡機構根據不同品牌卡的規定和有關的法律法規,對每一筆通過認證的交易進行付款;(3)商戶:商戶提供商品或服務,並利用SET向用戶提供安全的電子支付服務。同時,接受支付的商戶必須和清算機構有關係;(4)清算機構:它是一個金融機構,負貴建立商戶賬號,並且處理支付卡的認證和支付;(5)支付閘道器:是由清算機構或指定第三方機構提供的裝置,它負責處理使用者和商戶的支付資訊;(6)Certificate Authority (CA):是提供身份驗證的第三方機構,可以由一個或多個交易雙方信任的實體組成。它負責接收和處理各類註冊請求,並頒發相應的證書。
3移動支付通用模型的分析與研究
通用模型的設計必須保證平臺的擴充套件性,同時又要包含交易的權威性及安全性、商戶或使用者的隱私性。因此基於SEMOPS模型,引進了可信的第三方,充當仲裁機構。通用支付模型分五個模組:使用者支付模組、商家模組、支付處理模組、資料中心、可信第三方。
使用者支付模組:使用者支付模組由帶有NFC控制器,內建STK卡的手機終端組成,NFC裝置與手機控制器之間採用I2C匯流排連線,而卡與手機是ISO7816通訊標準,提出與現有的手機控制NFC不同的是,採用卡來控制NFC裝置,具體實現是利用卡的STK功能,此命令可以是GSM11.14的擴充套件主動式命令,由終端將APDU指令解釋傳輸給NFC,以實現SIM卡控制NFC的功能,可以控制NFC開啟封閉通訊等功能。與現有NFC手機相比,用STK卡可以校驗持機者的正當身份,可以控制NFC裝置的開啟和封閉,防治未經授權的交易發生,此外利用STK卡的安全特性可以存放用於安全交易的證書,在交易發生時可快速天生會話金鑰,簽名等資訊對使用者個人資訊進行有效保護。