一种基于无证书签密技术的NFC移动支付方案

————————————————————————————————————————————————一种基于无证书签密技术的NFC移动支付方案作者柳毅，余浩机构广东工业大学计算机学院DOI10.3969/j.issn.1001-3695.2018.05.0350基金项目国家自然科学基金资助项目（61572144）；广东省科技计划资助项目（2016B090918125）预排期卷《计算机应用研究》2019年第36卷第11期摘要针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题，结合无双线性对的无证书签密技术和匿名技术，提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者匿名交易的同时实现了交易的不可链接性，商户作为消费者和移动支付服务提供商的通信桥梁，实现了消费者离线支付。分析结果表明，该方案提供了高安全性交易和高质量的个人隐私保护的同时实现了高效率的移动支付。关键词无证书签密技术；匿名技术；NFC通信技术；消费者离线支付；安全支付；隐私保护作者简介柳毅（1976-），男，江苏连云港人，教授，博士，主要研究方向为网络与信息安全（71181185@qq.com）；余浩（1991-），男，硕士研究生，主要研究方向为网络与信息安全．中图分类号TP309.2访问地址投稿日期2018年5月11日修回日期2018年7月2日发布日期2018年9月12日引用格式柳毅,余浩.一种基于无证书签密技术的NFC移动支付方案[J/OL].2019,36(11).[2018-09-12].第36卷第11期计算机应用研究Vol.36No.11优先出版ApplicationResearchofComputersOnlinePublication——————————收稿日期：2018-05-11；修回日期：2018-07-02基金项目：国家自然科学基金资助项目（61572144）；广东省科技计划资助项目（2016B090918125）作者简介：柳毅（1976-），男，江苏连云港人，教授，博士，主要研究方向为网络与信息安全（71181185@qq.com）；余浩（1991-），男，硕士研究生，主要研究方向为网络与信息安全．一种基于无证书签密技术的NFC移动支付方案*柳毅，余浩(广东工业大学计算机学院,广州510006)摘要：针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题，结合无双线性对的无证书签密技术和匿名技术，提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者匿名交易的同时实现了交易的不可链接性，商户作为消费者和移动支付服务提供商的通信桥梁，实现了消费者离线支付。分析结果表明，该方案提供了高安全性交易和高质量的个人隐私保护的同时实现了高效率的移动支付。关键词：无证书签密技术；匿名技术；NFC通信技术；消费者离线支付；安全支付；隐私保护中图分类号：TP309.2doi:10.3969/j.issn.1001-3695.2018.05.0350NFCmobilepaymentschemebasedoncertificatelesssigncryptiontechnologyLiuYi,YuHao(SchoolofComputerGuangdongUniversityofTechnology,Guangzhou510006,China)Abstract:MostoftheexistingNFCmobilepaymentschemeshavesomeproblemssuchascomplexcertificatemanagement,lowconsumerprivacyprotectionandlowoperatingefficiency,usingthecertificatelesssigncryptiontechnologywithoutbilinearpairingoperationsandtheanonymoustechnologytoproposeanefficientandsecureNFCmobilepaymentscheme.Theschemeusesthedynamicallyupdatedanonymoustradingaccounttorealizetheanonymoustransactionoftheconsumerandtheunlinkabilityofthetransaction,themerchantactsasabridgebetweentheconsumerandthemobilepaymentserviceprovider,enablingtheconsumertopayoffline.Theresultshowsthattheschemeprovideshigh-securitytransactionsandhigh-qualitypersonalprivacyprotectionaswellashigh-efficiencymobilepayments.Keywords:certificatelesssigncryptiontechnology;anonymoustechnology;nearfieldcommunication;theofflinepaymentfortheconsumer;securepayment;privacyprotection0引言随着智能移动终端的普及和移动支付技术的快速发展，基于移动终端的支付方式开始逐渐取代传统支付方式（刷卡支付或者现金支付等）在支付市场中占据主导地位，根据Analysys易观发布的《中国第三方支付移动支付市场季度监测报告2017年第2季度》数据显示，2017年第二季度，中国第三方支付移动支付市场交易规模达230408.2亿元人民币，环比增长22.50%。其中支付宝53.70%的占有率高居榜首，腾讯金融以39.12%市场份额紧随其后。支付宝和微信支付所使用的移动支付技术主要是二维码支付技术，该支付技术易于实现，支付便捷，但容易受到虚假或恶意二维码的攻击，安全性较差。而NFC移动支付技术具有良好的保密性和安全性，即使在手机没有电的情况下依然可以进行支付，因此NFC移动支付技术是未来移动支付技术中最有前景的支付手段之一。移动支付过程中，用户最关心的除了便捷性外就是安全性，而现阶段NFC移动支付中主要是使用传统密码技术实现交易数据的安全性和用户的身份合法性认证。此类技术不仅运算量大，而且基本都存在复杂的证书管理和秘钥托管问题。文献[1]利用无证书签名技术和伪身份技术实现了移动支付中的身份认证和用户隐私保护，但该方案使用的无证书签名技术涉及到大量的双线对运算操作，时间开销大。文献[2]为NFC移动支付技术提出了一种基于双线性对运算操作的秘钥认证方案，该方案在认证过程中使用了大量的双线性对运算操作，增加了认证时间开销，同时由于交易过程中用户使用的是真实身份ID，不能提供匿名支付功能，用户个人隐私得不到有效保护。文献[5]使用随机变化的匿名ID作为用户交易的身份，增加了用户交易过程中的隐私保护力度，但该匿名ID是由公钥、私钥和证书组成，存在证书的复杂管理问题。文献[6]给匿名交易账户ID设定了有效期和信用值，实现了用户匿名支付优先出版柳毅，等：一种基于无证书签密技术的NFC移动支付方案第36卷第11期的同时也实现了交易信息的不可链接性，极大的提高了用户的隐私安全，但缺点是一旦超过有效期，需要用户自己重新申请新的匿名交易账户ID和虚拟银行账户ID，便捷性受到影响。文献[7]使用了无双线性对的无证书签密技术实现了移动支付中用户的身份认证，极大的提高了身份认证效率，但该方案的交易记录对于发卡方来讲是透明的，且没有实现用户离线支付，一旦移动终端没有网络支撑，该方案无法完成交易，大大限制了交易场所的范围。文献[8]提出了一种基于NFC的用户匿名移动支付协议，用户用虚拟账户和虚拟交易账户进行交易，虚拟账户和虚拟交易账户都由用户自己产生，只有银行知道用户的真实身份，但需要用户每次交易完成后去更新他/她的虚拟账户来实现交易的不可链接性。在NFC通信技术基础上，本文结合无双线性对操作运算的无证书签密技术和匿名技术提出一个身份认证效率高、隐私保护力度大和使用范围广的NFC移动支付方案。1相关工作1.1NFC通信技术NFC（nearfieldcommunication）即近场通信，是由非接触式射频识别（RFID）演变而来，是在RFID技术基础上的一种扩展，工作频率为13.56MHz，传输距离为10cm[9]，传输速度为106kbps、212kbps和424kbps，一次只与一台设备连接，使用硬件安全模块进行加密，因此具有较好的保密性和安全性[10]。NFC有三种工作模式：读写器模式、卡模拟模式和点对点模式[11]。因具有良好的便捷性和安全性，NFC技术现已广泛应用在移动支付、电子票务、服务发现、数据交换、门禁系统和公交系统等。1.2无证书公钥密码技术无证书公钥密码学概念是由Al-Riyami和Paterson在2003年的亚密会上提出的[12]。与基于PKI（公钥基础设施）的传统公钥密码技术相比，无证书公钥密码技术和基于身份的密码技术一样不需要公钥证书，消除了公钥证书的复杂性管理问题，同时，在无证书公钥密码技术中，秘钥生成中心只是负责生成用户的部分秘钥，完整的秘钥是结合用户随机选取的秘密值生成的，且私钥由用户秘密存放，因此秘钥生成中心无法得知用户完整的私钥，从而克服了基于身份密码技术中私钥托管问题。可以说，无证书公钥密码技术是一种性能优良、运行效率高的公钥密码技术[13]。公钥密码技术分为加密技术、签名技术、秘钥协商技术和签密技术。其中签密技术由Zheng[14]提出，相对于对消息进行独立的加密和签名来讲，实现了加密和签名的同时降低了计算成本和通信开销。无证书公钥签密技术一般由以下七个算法[15]定义：a）建立系统参数。KGC输入安全参数k，输出系统私钥msk、系统公钥mpk和系统公开参数params。b）生成部分私钥。KGC输入系统公钥mpk，系统私钥msk和用户AU的身份AID，输出用户的部分私钥Ad，并通过安全信道把Ad发送给用户AU。c）生成秘密值。用户AU选取个随机数Ay作为其秘密值。d）生成私钥。用户AU输入系统公钥mpk、用户身份AID、部分私钥Ad和秘密值Ay，输出完全私钥As。e）生成公钥。用户AU输入系统公钥mpk、用户身份AID、部分私钥Ad和秘密值Ay，输出公钥APK。f）签密。输入系统参数params、签密者身份AID、接收者身份BID、接收者公钥BPK、签密者公钥APK、签密者完全私钥As和要签密的消息m，输出密文c。g）解密验证。输入系统参数params、签密者身份AID、签密者公钥APK、接收者身份BID、接收者公钥BPK、完全私钥Bs和密文c，如果验证通过，则输出明文消息m，否则输出无效消息。2支付框架模型本支付方案分为注册阶段和支付阶段，注册阶段分为消费者注册和商户注册两部分，消费者注册部分的参与方为消费者、移动支付服务提供商和可信第三方匿名生成中心，在这部分中，消费者在移动支付服务提供商处注册使用的匿名账户的合法性认证由可信第三方匿名生成中心提供。商户注册部分的参与方为商户、移动支付服务提供商和实名认证中心，在这部分中，商户身份合法性认证由实名认证中心提供。支付阶段的参与方有消费者、商户和移动支付服务提供商，消费者和商户提供相关信息给移动支付服务提供商，其中消费者提供的相关信息由商户进行转发，移动支付服务提供商提供身份认证和转账功能，若本次交易为大金额支付，消费者还需要输入支付口令才能顺利完成交易。图1为