移动支付系统安全机制研究

西安电子科技大学硕士学位论文移动支付系统安全机制研究姓名：邓方民申请学位级别：硕士专业：管理科学与工程指导教师：许春香20060101摘要移动支付(MobilePayment)以其方便易行、支付成本低等优点受到消费者的欢迎，并逐渐成为一种流行的支付方式。然而，由于受无线环境诸多不利因素，如通信带宽、信号干扰、网络窃听、欺诈访问、病毒等，和移动设备本身运算能力低、存储能力小、移动范围广等特点的影响，原本用于在线支付(WiredPayment)的安全技术和机制都难于运用到移动支付，所以安全性成为制约移动支付快速发展的瓶颈。尽管当前的移动支付多用于微支付场合，对安全性要求不高，但随着电子商务的快速发展，移动支付将逐步应用于宏支付场合，对安全性的要求必然会越来越高。所以研究既安全、高效，又能提供不可否认性验证的移动支付安全机制就显得非常必要。本文基于上述认识开展工作：首先对移动支付系统进行了深入的理论研究，包括系统的架构、产业链、业务运作模式、系统功能模块、安全技术、承载网络技术和无线公钥基础设施。其次分析其安全机制，讨论了基于SMS、IVR、USSD、WAP和K-JAVA五种接入方式下支付系统的安全性及缺陷。最后在此基础上提出两个分别用于微支付和宏支付的新协议。它们都满足无线网络环境和移动设备的特点，解决了手持设备认证、支付过程相互密钥协商、传输数据保密性和完整性等问题。前者采用共享密钥技术，实现了一次一密，具有较高的安全性和执行效率，而且无须可信第三方的参与，增加了实用性和易操作性。后者采用椭圆曲线密码技术，以较小密钥量提供更大的安全性，所需带宽明显减少，而且还大大降低了用户端的计算负担和存储要求，实现了快速高效的支付认证和不可否认性验证。关键词：移动支付安全机制认证协议AbstractLowincostandwellinconvenience,theMobilePaymentreceivesmoreandmorewelcomefromtheconsumerandgraduallybecomesapopularwayofpayment.However,manyfactorsinthewirelessenvironment,suchasthebandwidth,thesignalinterference,thenetworkinterception,theillegalusage,thevirus,eventhecharacteristicofthemobiledeviceitself,suchasthelowcomputingability,thelimitationofthememory,andsoon,hastobeconsidered,whichmakesthesecuritytechnologiesandthemechanismsoriginallyusedinthewiredpaymentnotsuitableforthemobilepayment.Therefore,itwillnotgrowuntilthesecuritytechnologicalhurdleshavebeenovercome.Atpresent,themobilepaymentusuallyoccursinthemicropaymentsituation,sotherequirementofsecurityisnotverypivotal,butwiththerapiddevelopmentoftheelectroniccommerce,itwillgraduallybeappliedtothemacropaymentsituation,inevitablymuchhigherandstricterrequirementareneeded.Therefore,theresearchofanefficientsecuritymechanism,whichprovidesthedenialauthenticationability,hasagreattheoreticandpracticalvalue.Withtheseconsiderations,thisdissertationmakeseffortsandprovidesresultsasfollows:Firstly,atheoreticresearchisdonefortheMobilePaymentSystem(MPS),includingtheframe,industrychain,operationmode,functionmodule,securitytechnology,transportnetwork,andWPKIofMPS.Secondly,securitymechanismofMPSisstudied,includingthesecurityofAuthenticationprotocolandtelecommunicationnetwork.Thenfivekindsofpaymentsystemarereviewed,andtheirsecuritiesareanalyzed.Finally,twoveryefficientandprovably-secureprotocolsareproposedforthemicroandmacropaymentsituationrespectively,whicharewellsuitedforunbalancednetworksconsistingofdeviceswithstrictpowerconsumptionrestrictionsandwirelessnetworkwithlessstringentrestrictions.Theycanprovidethesimplifiedandsecureauthenticationmethodsintheuser-end,andkeepthemessagessecretandintegrality.Theformerbasedontheshared-keycryptographymeetspracticability,simplicity,andstrongnotionsofsecurity.Thelatterbasedontheellipticcurvecryptographyrequiressignificantlylessbandwidthandprovidesthedenialauthenticationability.Furthermore,ithaslowercomputationalburdenandstoragerequirementontheuserside.Keyword:mobilepaymentsecuritymechanismauthenticationprotocol创新性声明创新性声明创新性声明创新性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切相关责任。本人签名：日期关于论文知识产权与使用授权的说明关于论文知识产权与使用授权的说明关于论文知识产权与使用授权的说明关于论文知识产权与使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。（保密的论文在解密后遵守此规定）本人签名：日期导师签名：日期第一章绪论1第第第第一一一一章章章章绪论1．1引言随着电子商务的深入开展，人们在商务活动中的支付方式也发生了革命性的变化。先是现金、票据等传统支付手段逐渐被电子支付所取代，接着是移动支付以锐不可当之势冲击着电子支付的市场。同其他支付方式相比，移动支付以其方便易行、兼容性好、支付成本低等优点，越来越受到消费者的欢迎，并逐渐成为一种比较流行的支付方式。据世界无线论坛估计[1]，以美国、日本、德国和英国为代表的世界上最大的四个移动支付市场，每年约有超过2亿手机支付用户消费472亿美元。另据美国Yankee集团调查结果显示[2]，到2006年，亚太地区大约有3亿手机用户将使用手机支付进行购物，整个手机支付市场将达到548亿美元的规模。我国现已成为全球最大的移动市场，手机用户总量超过3.6亿，银行卡的保有量达7亿张，假定其中使用移动支付业务的用户比例为5%，人均消费为2次/月，20元/次，那也将是一个非常巨大的市场。鉴于此种情况，有理由认为移动支付将成为人们消费生活中的一项重要的支付工具，无论是在小额支付市场还是在大额支付领域都将占据重要地位。1．2论文的研究背景1.2.1移动支付概述关于移动支付(MobilePayment)，存在着多种定义，其中最流行的就是移动支付论坛(MobilePaymentForum)[1]所给。它把移动支付定义为：移动支付是在现有技术的基础上提出的用手持设备作为一个新的终端进行交易的支付方法。在本文中所提到的移动支付将以此定义为准。按照所购买商品的差异，将移动支付的应用简单分为以下5类：1）基于流量的数字商品支付概要：内容提供商提供流形式的服务，例如视频、广播通道和游戏服务等，这些服务要易于移动用户访问和购买。客户选择服务并通过移动支付付款。由移动网络运营商发起和移动客户设备的对话，要求用PIN(PersonalIdentifyNumber)确认支付。整个交易是通过SMS(ShortMessageService)、USSD(UnstructuredSupplementaryServicesData)、或语音实现的，交易的成本由所提供服务的计量决定，如流逝的时间、数据量、游戏会话质量(或游戏人物的生命数，级别)。在某些情况下也用混合计量的策略，例如合并下载的数量和时间。访问内容的费用由2移动支付系统安全机制研究移动网络运营商直接从移动用户的话费帐户中扣除,并按照一定的时间转帐给内容提供商。这种服务的特征包括：要求支持视频流或像虚拟村庄一样的在线游戏；终端设备可能是移动设备或有线PC；同样适合于邮购或先付款形式的定购；通过移动电话号码识别客户；终端用户通过确认PIN后授权；定价范围适用于集中的小额支付，也可能因为数量太大而需要逐一列出清单再来结算。2）基于事件的数字商品支付概要：移动用户从WEB站点购买电子商品，MP3或视频剪辑，客户按照每个商品预定价支付费用，而不是按字节。先下载到移动或存储设备上，然后通过移动设备付款。要求客户确认该支付，例如发一个语音到客户移动电话上并要求输入PIN。在月末，客户会发现一个适当的缴费记录到他的帐单里，交易只在正确下载后发生，特征包括：支持基于WEB和WAP(WirelessApplicationProtocol)运用的支付处理；定价范围适用于集中的小额支付。3）在线订购/按项目定期收费概述：客户通过手机或者PC访问在线杂志站点，并使用手机进行定购，一旦杂志站点ISP(InternetServiceProvider)收到定购请求，就要求移动网络运营商帮其从客户的话费帐户按月定期扣款，直到客户取消定购。在线杂志通过E－mail按周或月定期发送给客户。其中对客户的认证由移动网络运营商发送一个语音呼叫到客户电话，通过交互式语音应答运用程序要求确认并定期支付订购费用，用户只要确认一次，然后循环定期支付费用。客户会看到一个适当的缴费记录到他的每个月的帐单里。服务特点：基于循环事件；一般是小额支