基于对称密码体制移动支付安全协议研究.docVIP

基于对称密码体制移动支付安全协议研究 　　摘 要 移动支付随着网络技术、移动终端设备的高速发展而成为一种趋势，不少国家为推动其发展已经做出必要的部署。因为支付环境复杂、支付终端设备性能有限，具有高度安全性的移动支付安全协议至关重要。文章首先介绍了移动支付的相关内容，然后分析了Hash链认证出错问题并给出相应的出错控制方案以保证整个Hash链的有效性。然后将Hash链认证方式增加到具有良好安全机制的3G网络基础设施的安全组件上从而实现了安全高效、易于推广实施的移动支付安全协议。 　　关键词 对称密码体制；移动支付；安全协议；Hash链 　　中图分类号：TN918 文献标识码：A 文章编号：1671-7597（2014）09-0142-01 　　移动支付近年来发展迅猛，已成为移动领域中较为热门的应用方向，具有强大的市场潜力。移动支付在欧美国家的发展受到预付费方式的限制而以微支付形式为主。在亚洲的日本国家，移动支付发展水平比较高，其应用的开展程度也相对较深。由于移动支付方便进行随时随地的支付交易，给人们的生活带来了非常大的便利，因此移动支付交易的规模在国内市场中占据相当大的比例。 　　支付安全协议最大程度的保证了移动支付过程的顺利进行，需要在保证高度安全性的基础上，有利于构建统一平台及标准化支付系统。基于对称密码体制的移动支付安全协议仅采用对称密码算法极大的提高了计算效率。但是在现有的支付模式中，用户在进行注册的时候依旧需要用到不适合移动支付环境的公钥密码体制，因此本文基于手机设备进行研究，考虑采用计算速度较快、资源消耗少的Hash链进行移动支付方案设计。该设计利用广泛应用的3G移动网络安全机制中的相关参数，有利于实现移动支付统一标准的形成。 　　1 移动支付概述 　　1.1 移动支付定义 　　移动支付是指通过移动终端设备、移动网络实现交易双方支付行为的一种支付方式。其中的移动设备包含有手机、掌上电脑、笔记本电脑等多种无线设备。手机是最常用的移动终端设备，所以通常所说的手机支付也即是移动支付中的一种。本文所设计的移动支付方案也是基于手机终端设备的。 　　1.2 移动支付的系统框架 　　移动支付系统依据不同部分相互之间的依存关系可分为承载网络、接入平台、安全认证、业务管理平台及应用平台五个层次。 　　移动支付系统的运行依赖于承载网络的速度、稳定性和安全性。在设计移动支付系统时，要参照支付特点选择恰当的基础网络，以防止因基础网络而产生性能方面的损失。移动支付系统通过综合接入平台为各个基础网络提供接口服务。安全认证体系作为移动支付系统的核心层面，为系统提供了身份验证、通信加密等多项功能，从而保障移动支付系统的安全性。安全认证体系涉及了移动支付系统的各个层面，终端设备的使用者通过安全认证体系以确保该用户的合法性，并对通信内容进行加密及是否完整进行确认，防止攻击者的不良行为。业务管理平台主要用于管理支撑及具体业务运营。应用平台主要是为用户和合作者开放的平台。比如向合作伙伴开放系统接口，第三方合作伙伴能够利用该接口获取该支付系统的支持，实现和运营商的合作。 　　1.3 移动支付业务实现方式 　　不同地区的移动支付发展进程有所不同，所运用的实现途径也各有特点。移动支付业务的实现需要和当地的基础设施、支付环境相结合。依据实现方式的不同，能够实现远程支付和近场支付。其中实现远程支付需要依靠短信息服务（SMS）服务、交互式语音应答（IVR）技术、无线应用协议（WAP）技术、JAVAME技术和非结构化补充数据（USSD）这五种技术方法。近场支付的实现技术主要包括红外、蓝牙和射频识别技术。 　　2 基于对称密码体制的移动支付安全协议设计 　　2.1 移动支付安全协议的设计方法 　　与公钥密码体制相比，对称密码体制不涉及证书授权问题，因而不会给移动支付系统增加多余的通信开销。对称密码体制主要包括基于对称密码的加密或解密、消息验证码、Hash函数等，具有高计算效率的优势。 　　近年来，移动支付安全协议的研究较多，其中W.D.Chen等学者采用移动通信网络的安全机制具有一定的导向作用。因为如果可以利用移动通信网络这个统一的平台及标准，就能够方便的管理、实施移动支付安全协议。并能让移动支付的安全协议得到不断地升级和完备以满足各种支付要求。 　　2.2 Hash链认证技术出错控制 　　通常移动支付安全协议运行出错时，能够选择中断协议的运行或恢复协议。当前移动支付安全协议的出错控制方面研究没有达到足够深度，文中的支付方案为在3G网络安全机制上采用Hash链认证技术可以对消费者主体进行身份验证。不过，Hash链要求身份验证凭据的待验证结点与根结点在身份认证过程中结点顺便必须依次相接，不允许存在中间结点或者顺序的错误。因此有必要研究此类情况下的出错控制技术以保证整个Ha