曾杰（中國人民銀行貴陽中心支行，貴州 貴陽 550001）

移動安全支付平臺的設計與實現(xiàn)

曾杰（中國人民銀行貴陽中心支行，貴州 貴陽 550001）

針對移動支付中可能出現(xiàn)的安全問題，對基于TSM平臺的支付環(huán)境進行了研究；設計了近場支付系統(tǒng)的應用模型，并介紹了近場支付的交易流程。

TSM；近場支付；移動支付

2014年5月，國家發(fā)改委、中國人民銀行聯(lián)合下文確立貴陽市為五個移動電子商務金融科技服務創(chuàng)新試點定向申報城市之一。為響應總行大力發(fā)展普惠金融戰(zhàn)略，結(jié)合貴陽市近年來在電子商務、移動金融、互聯(lián)網(wǎng)金融等工作的實際情況，我行牽頭組織了貴州通TSM(Trusted Service Management)項目建設。貴州通TSM平臺是一個開放式平臺，技術(shù)上和其他商業(yè)模式TSM平臺類似，本文就貴州通TSM平臺在移動安全支付過程中對信息安全的管理和支付流程的支持作初步探討。

移動支付均以短信作為主要媒介，當用戶選擇某項商品或服務向供應商發(fā)送短信時，商家都會回復一條確認信息，其中包括交易碼或驗證碼用來等待用戶確認并輸入，而這些信息在用戶與供應商之間的收發(fā)過程中都以明文方式存在，這必然存在嚴重的安全隱患。解決移動安全支付問題主要是采用CA認證（電子商務認證授權(quán)機構(gòu)）技術(shù)。交互信息的完整性、保密性和抗抵賴性都是由CA認證系統(tǒng)來保證。

1 基于CA安全認證的TSM

CA的系統(tǒng)架構(gòu)包括PKI結(jié)構(gòu)、高強度抗攻擊的公開加/解密算法、數(shù)字簽名技術(shù)、身份認證技術(shù)、運行安全管理技術(shù)、可靠的信任責任體系等。

構(gòu)建一個可信的安全的網(wǎng)絡環(huán)境需要通過應用基于公鑰基礎(chǔ)設施/授權(quán)管理基礎(chǔ)設施（PKI/PMI）平臺的智能化信任與授權(quán)技術(shù)。用戶的認證和授權(quán)需要采用數(shù)字證書的方式來實現(xiàn)。對用戶頒發(fā)數(shù)字證書（其中包括用戶的個人信息，比如序列號、IP地址和MAC地址等）之所以能準確地識別實體用戶的身份就在于實體和證書是一一對應的。數(shù)字證書與用戶接入的網(wǎng)絡端口有著靈活和可控的對應關(guān)系，當允許實體用戶接入安全網(wǎng)絡的同時，又對其接入時長、流量等進行管理。應用在這些基礎(chǔ)設施之上并且高度可信任，為各行業(yè)提供基于安全模塊的各類應用發(fā)布及管理的公共開放服務平臺就是可信服務管理（TSM）。

圖1 貴州通TSM整體架構(gòu)

TSM并不直接提供支付交易本身的處理，而是提供安全可信的機構(gòu)接入服務、應用管理、密鑰管理、計費核查、資金清算等服務，屬于移動支付的核心基礎(chǔ)設施。如圖1所示的貴州通TSM，具有實現(xiàn)向自有及第三方的業(yè)務平臺提供應用發(fā)行和管理的能力，認證并授權(quán)安全模塊應用，使接入者能夠很好地利用相關(guān)設施的能力并為安全模塊提供安全的部署。應用于銀行、公交、電力客服、電信等的各種服務都可以接入其中。

貴州通TSM平臺的信息安全保障，其核心是安全服務模塊，主要支持和兼容現(xiàn)有國際與國產(chǎn)密鑰算法技術(shù)（支持包括：DESCBC/ECB、3DES-CBC/ECB、SM1/SM4加解密、RSA私鑰運算、RSA公鑰運算、SM2私鑰加密、SM2解密、SM2簽名和驗證等算法接口）。安全服務模塊系統(tǒng)對密鑰信息、證書信息以及密碼設備統(tǒng)一管理，提供靈活且可定制的密碼算法配置策略，為外聯(lián)TSM平臺接入及應用轉(zhuǎn)接提供安全可信的數(shù)字通道。密鑰管理系統(tǒng)中各類密鑰的管理應根據(jù)分類應用標識、密鑰標識、密鑰版本號和密鑰類型唯一確定相應密鑰進行處理。

安全服務模塊需要為應用系統(tǒng)節(jié)點之間提供透明的密鑰管理功能，開發(fā)人員只需要調(diào)用密鑰子系統(tǒng)對外提供的統(tǒng)一接口，即可實現(xiàn)對軟件管理的密鑰的透明引用。通過密鑰管理子系統(tǒng)的適配提供統(tǒng)一密鑰產(chǎn)生、分發(fā)、存儲、更新、恢復、銷毀流程，使得應用系統(tǒng)之間具有較好的互操作性。

圖2 應用模型結(jié)構(gòu)圖

2 移動終端支付系統(tǒng)設計

現(xiàn)實中存在對無線信號的竊聽和重放攻擊，比如攔截收到和重發(fā)偽裝的短信，例如銀行的驗證碼；或者模擬一個電信基站誘使用戶接入，以達到竊聽的目的。在安全的移動終端支付系統(tǒng)中要達到的目的是讓合法的實體接受方才能獲得正確的信息內(nèi)容，而讓非法竊聽者無法看到；同時還要確保密鑰的安全性和系統(tǒng)多變安全性。因此符合安全原則的終端支付系統(tǒng)應該滿足用戶的私密信息被鎖定在移動終端中，并且是經(jīng)過加密后的數(shù)據(jù)，不能被拷貝，數(shù)據(jù)傳輸只能出現(xiàn)在合法交易中且必須進行數(shù)據(jù)校驗；在通信過程中的數(shù)據(jù)應該加密，同時交易雙方有互相確認的過程；整個支付系統(tǒng)的安全性主要取決于移動終端與受理終端通信時的數(shù)據(jù)加密和身份認證。目前，安全的移動支付協(xié)議是針對包括加密算法、信息內(nèi)容格式和身份認證機制在內(nèi)的三項安全協(xié)議要素加以考慮和設計的。

構(gòu)成完整的移動支付系統(tǒng)不僅包括了用戶可見交易端，還包括TSM平臺核心服務和輔助模塊共同提供的支付收單系統(tǒng)、業(yè)務受理系統(tǒng)、發(fā)卡系統(tǒng)和安全服務模塊提供的密鑰管理系統(tǒng)。

應用模型結(jié)構(gòu)圖如圖2所示。

支付收單系統(tǒng)位于整個支付流程的中央位置，它負責與業(yè)務受理系統(tǒng)交換、記錄交易信息，完成賬戶管理，提供用戶驗證信息。它的核心職能是完成受理終端上傳訂單的處理和存儲，在安全方面還要完成用戶身份認證從而給受理終端授權(quán)；對用戶提出的賬戶選擇信息進行響應；在交易完成后根據(jù)訂單信息進行跨行資金清算。支付收單系統(tǒng)根據(jù)受理的實時性不同分為兩類，一類要求受理終端產(chǎn)生的訂單及客戶驗證信息傳輸?shù)绞諉蜗到y(tǒng)后實時進行處理，同時伴隨用戶證書的驗證、交易信息的簽名處理，這類多屬于近場聯(lián)機支付；另一類是利用移動終端內(nèi)部電子現(xiàn)金賬戶完成扣款，受理終端將交易數(shù)據(jù)和訂單號等收集存儲起來，在以天為單位的時間內(nèi)將上述信息上傳給支付收單系統(tǒng)，系統(tǒng)每日完成對所有交易數(shù)據(jù)的處理，這類應用主要用于公交、電子錢包等領(lǐng)域。

業(yè)務受理系統(tǒng)的主體是受理終端，它負責提供交易內(nèi)容，與移動終端完成交易的請求與確認。它是支付收單系統(tǒng)與移動終端的橋梁，是支付過程的主要參與者，其中受理終端是系統(tǒng)參與交易的實體。業(yè)務受理系統(tǒng)應該具有與后臺支付收單系統(tǒng)一致的文件數(shù)據(jù)格式。在交易過程中，業(yè)務受理系統(tǒng)需要支付系統(tǒng)的數(shù)據(jù)來支撐，比如個人賬戶信息等。受理終端可以辦理的業(yè)務包括余額查詢、存款、消費、消費撤銷、預授權(quán)、指定賬戶圈存、現(xiàn)金圈存等。

發(fā)卡系統(tǒng)生成發(fā)卡對象的個人信息，存儲在移動終端內(nèi)，把用戶交易中實用的信息經(jīng)過數(shù)據(jù)格式的轉(zhuǎn)換后存儲在SE中，并對這些信息進行硬件加密。發(fā)卡系統(tǒng)與移動終端的聯(lián)系是線下完成的，包括申請卡片過程中所完成的信息錄入、個人資格審查、賬戶解凍、修改密碼等操作，在移動終端中發(fā)卡方負責對移動終端SE單元的授權(quán)管理、更新等操作。

密鑰管理和PKI系統(tǒng)主要包括了多級密鑰的產(chǎn)生、分發(fā)與管理，還有配合發(fā)卡系統(tǒng)產(chǎn)生公鑰數(shù)字證書存儲在移動終端內(nèi)。它負責生成各級密鑰與移動終端的數(shù)字證書CA，在發(fā)卡前，需要將密鑰寫入SIM卡的SE中，在近場支付應用中采用兩級密鑰管理。

表1 兩極密鑰定義

兩極密鑰管理采用分層密鑰的方法來保證密鑰的安全性，上一級密鑰保護下一級密鑰，整個密鑰生存周期內(nèi)對密鑰的產(chǎn)生、存儲、分發(fā)、注入都由該系統(tǒng)完成。我們對移動終端內(nèi)設置了主密鑰MK與交易密鑰EK，如表1所示。在交易前需要用MK來解密EK，而后EK完成傳輸數(shù)據(jù)的加密，密鑰均由發(fā)卡系統(tǒng)寫入安全單元。

移動終端是具有NFC通信功能的實體，可以用于近場支付過程中與受理終端的數(shù)據(jù)交換與文件上傳，SE是移動終端內(nèi)的安全部件。近場支付應用存在移動終端SE內(nèi)，客戶端軟件為支付提供支撐?？蛻舳税凑展δ芸梢苑譃?個主要模塊進行設計：用戶界面模塊、信息管理模塊、賬戶管理模塊和收發(fā)控制模塊。用戶界面模塊包括短信閱讀界面、編輯界面、設置界面，并和用戶相關(guān)操作進行及時響應和交互。信息管理模塊負責對信息加密/解密操作，并對信息相關(guān)的文件管理。賬戶管理模塊主要是讓用戶對其賬戶的一些設置進行操作，也包括與信息管理模塊和收發(fā)短信模塊之間的交互。收發(fā)控制模塊負責與TSM的交互操作。

3 應用前景展望

目前貴州省轄內(nèi)的貴陽銀行開發(fā)了自己的TSM平臺，該平臺與中國移動及中國銀聯(lián)的TSM平臺連接，實現(xiàn)了空中開卡、空中圈存、轉(zhuǎn)賬、繳納水電費及交通罰款等功能，該平臺正在繼續(xù)調(diào)試和完善，計劃年內(nèi)接入MTPS。

中國銀聯(lián)貴州分公司、建設銀行貴州省分行、省移動公司充分利用其總部的TSM平臺在貴陽開展移動金融應用合作，取得了一定成效，在平臺合作、應用開拓和模式探索方面積累了經(jīng)驗。

[1] 李東榮.中國金融集成電路(IC)卡規(guī)范（3.0版）解讀[M]. 中國金融出版社, 2014.

[2] J/R-T 0095. 中國金融移動支付客戶端技術(shù)規(guī)范[S]. 北京：中國人民銀行, 2012.

[3] 徐燕軍, 吳水炯. 移動支付安全技術(shù)體系研究與應用[J]. 金融電子化, 2014, 8.

[4] 金融系統(tǒng)電子商務聯(lián)絡與研究小組.電子商務——安全認證與網(wǎng)上支付[M]. 北京：人民出版社, 2000.

圖4 組裝好的接觸器

圖5 拆卸后的接觸器

最后對組裝好的接觸器進行路徑規(guī)劃進行拆卸（如圖5所示），并對其求逆便可得到裝配順序。

5 結(jié)語

利用VB編程語言對SolidWorks API函數(shù)的調(diào)用，實現(xiàn)接觸器鐵心零件設計過程的參數(shù)化、裝配自動化。通過實例分析，可以得出結(jié)論：利用參數(shù)化建模生成零件，可以極大的提高建模的效率，縮短產(chǎn)品的開發(fā)和設計周期。

參數(shù)化建模技術(shù)是產(chǎn)品設計的一個發(fā)展趨勢，將會得到廣泛的應用。隨著科技的飛速發(fā)展，制造業(yè)競爭的不斷加劇，以最短的時間開發(fā)和生產(chǎn)出高質(zhì)量、低成本的產(chǎn)品，快速滿足市場的需求，必將成為制造業(yè)企業(yè)所追求的目標。

參考文獻:

[1] 易紅. 電工電器產(chǎn)品三維CAD系統(tǒng)設計與開發(fā)[D]. 湖南大學, 2008, 1 - 2.

[2] 何岸陽. SolidWorks二次開發(fā)方法研究[J].科技信息(科學教研), 2007, (28): 69 - 70.

[3] SolidWorks公司. 生信實維公司編譯.SolidWorks API二次開發(fā)[M].機械工業(yè)出版社，2005.

[4] 陳營. CAD/CAM 技術(shù)現(xiàn)狀及發(fā)展趨勢[N]. 濰坊學院學報, 2004, 4 (2) :100 - 102.

[5] 王賢坤. 機械CAD/CAM技術(shù)、應用與開發(fā)[M]. 北京: 機械工業(yè)出版社, 2001, 68 - 70.

[6] 王衛(wèi)榮, 齊芬. SolidWorks的二次開發(fā)在箱體類零件中的應用[J]. 機械工程與自動化, 2007, (2): 33 - 34.

[7] 張增良, 張繪宏.Visual Basic簡明教程[M]. 西安: 西安交通大學出版社，2006.

[8] 于洋, 賀棟. 基于SolidWorks的潤滑調(diào)節(jié)站油箱二次開發(fā)研究[J]. 制造業(yè)自動化, 2009, 31(9): 138 - 140.

[9] 李叢德, 王得勝. 基于VB的SolidWorks漸開線齒輪二次開發(fā)方法研究[J].機電工程技術(shù), 2008, (11): 23 - 24.

作者簡介

高智箭（1986- ），男，河北人，助理工程師，碩士研究生，現(xiàn)就職于天津市市政工程設計研究院，從事市政行業(yè)電氣及自動化設計研究工作。

Secure Payment Platform of Mobile Terminal Design and Implementation

Aiming at the latent security problems for mobile payment, the authors studied the TSM-based payment environment, designed the model of near field payment system, and introduced the process of near field payment transaction.

TSM; Near field payment; Mobile payment

B

1003-0492(2015)02-0094-03

TP273

曾杰（1976-），男，貴州江口人，工程師，碩士，現(xiàn)就職于中國人民銀行貴陽中心支行國庫處，研究方向為信息安全。