梁云杰

（公安部消防局,北京100054）

基于NFC技術(shù)的一種安全手機支付方案研究

梁云杰

（公安部消防局,北京100054）

為了解決用戶在使用手機支付時存在的支付金額限制、充值地點限制以及一定的安全問題,提出一種基于NFC技術(shù)的手機支付方案.方案分為消費者注冊階段、消費（充值）階段、付款階段和回存階段四個階段.通過這四階段各個功能的實現(xiàn)可以快速提高消費者結(jié)賬的效率和方便性,同時方案還可以實現(xiàn)消費者在實體商店消費時快速結(jié)賬的功能.當消費者的賬戶余額不足時,可以利用發(fā)卡中心所提供的定點充值服務(wù)或者智能型手機本身內(nèi)置的NFC讀卡器來進行充值.

手機支付；NFC技術(shù)；手機支付方案

網(wǎng)絡(luò)的迅猛發(fā)展推動著通信技術(shù)的不斷前進.目前通信技術(shù)的使用已進入千家萬戶,如手機支付、電子支票、網(wǎng)上購物及預付卡等.隨著3G時代的到來,越來越多的人利用互聯(lián)網(wǎng)購物并在網(wǎng)絡(luò)上支付.手機支付已走進人們的生活.

在網(wǎng)絡(luò)上購買商品時會有各種各樣的支付方式,如支付寶、網(wǎng)上銀行動態(tài)口令支付等.同樣,利用手機為購買的商品在網(wǎng)絡(luò)上進行付費時也需要各種支付方式以方便人們的使用[1].目前,手機支付有很多限制,造成消費者的極大不方便.本方案一定程度上解決了現(xiàn)有手機支付方案的不足.

1 手機支付與近距離通信NFC

手機支付是一個非常寬廣的范疇,是支付卡、網(wǎng)上銀行、代收費、第三方支付等多種電子支付融合發(fā)展之后的集成支付方式[2].

1.1手機支付概述

手機支付也稱為移動支付（mobile payment）,是指允許移動用戶使用其移動終端（通常是手機）對所消費的商品或服務(wù)進行支付的一種服務(wù)方式.

手機支付的基本原理是把用戶手機的SIM卡與用戶本人的銀行卡賬號綁定在一起,用戶采用發(fā)送短信的方式,根據(jù)系統(tǒng)短信指令的指導完成交易支付請求,操作及其方便簡單,可以隨時隨地進行交易.用戶也可以通過WAP和客戶端兩種方式進行支付,無需任何綁定,用戶在短信指導下完成交易,在交易過程中只需要輸入銀行卡號和密碼[3].主要有以下3種支付方式：

（1）手機話費支付方式.通過手機賬單進行費用的收取,用戶在繳納手機費用的同時支付費用.手機話費支付方式中,用戶的信用由移動運營商提供,但這種由移動運營商代收繳的方式使得運營商有越權(quán)經(jīng)營金融業(yè)務(wù)的嫌疑,所以手機話費支付的方式僅應用于有限業(yè)務(wù),如下載手機鈴聲、手機話費充值等,此種方式中交易額度上有要求.

（2）指定綁定銀行支付.費用從用戶開的電話銀行帳戶或信用卡賬戶中扣除.在該方式中,手機只是一個簡單的信息通道,將用戶的銀行賬號或信用卡號與其手機號綁定起來,如果更換手機號則需要到開戶行做變更.

（3）銀聯(lián)快捷支付.無綁定手機支付,個人用戶不需要為自己的卡開通手機支付功能,即可使用所有屬于銀聯(lián)范圍內(nèi)的銀行卡進行費用的支付.在此種方式中,采用雙信道通訊方式進行通訊,異步傳輸,相對而言此種方式最為簡單、方便、快捷[4].

1.2 近距離通信NFC技術(shù)

NFC技術(shù)是由飛利浦公司和索尼公司共同研發(fā)的,由無線射頻識別（radio frequency identification, RFID）和互聯(lián)技術(shù)整合演變而來一種近距離無線通信技術(shù).透過無線聯(lián)接,能夠使電子設(shè)備利用非接觸式點對點進行通信[5].NFC提供了一種簡單、觸控式的解決方案,可以讓消費者簡單直觀地交換信息、訪問內(nèi)容與服務(wù).NFC將非接觸讀卡器、非接觸卡和點對點（Peer-to-Peer）功能整合進一塊單芯片,即NFC芯片.這是一個開放接口平臺,可以對無線網(wǎng)絡(luò)進行快速、主動設(shè)置,也是虛擬連接器,服務(wù)于現(xiàn)有蜂窩狀網(wǎng)絡(luò)、藍牙和無線802.H設(shè)備.手機終端需要內(nèi)置NFC芯片,并且存入用戶資料、銀行卡號等信息,這樣,消費者就可以像刷銀行卡一樣“刷手機”了[6].當然,這還需要商家具備兼容的讀卡器,即我們經(jīng)常說的“POS”機.

NFC有3種工作模式：①主動模式,NFC作為一個讀卡器,主動發(fā)出射頻場去識別和讀寫其他的NFC設(shè)備；②被動模式,在其他NFC設(shè)備所發(fā)出的射頻場中被動響應；③雙向模式,彼此都發(fā)出射頻場來進行點對點的通訊.

近距離通信不論內(nèi)容存取或信息交換都比以往的通信更加方便和安全[7].近年來,將NFC應用于PDA和手機等任何的可移植性設(shè)備上,用戶能隨時隨地下載信息或者購物.NFC技術(shù)標準可以分為兩種：ISO 14443和ISO 15693.ISO 14443非接觸式智能卡（proximity cards）的感應距離約0～10 cm,屬于較普遍的應用程序,常見的應用如悠游卡；ISO 15693非接觸式智能卡（vicinity cards）的感測距離最長可達1 m,可以用來實現(xiàn)RFID的無線感測應用,常見的應用如物品管理,門禁管理等[8].

2 近距離通信手機支付方案

2.1 方案流程

本文提出一個基于NFC技術(shù)的電子現(xiàn)金手機支付方案.方案架構(gòu)由5個主要的角色組成：消費者、商家、銀行和發(fā)卡中心和發(fā)卡中心代理人.電子現(xiàn)金的手機支付方案架構(gòu)如圖1所示.

圖1 基于NFC的電子現(xiàn)金手機支付方案流程Fig.1 Flow chart of electronic cash mobile payment scheme based on NFC

流程步驟：

（1）消費者向銀行注冊一個電子現(xiàn)金賬戶；

（2）銀行將電子付款憑證回傳給消費者；

（3）消費者簽署文件來申請?zhí)峥?將信息傳給發(fā)卡中心代理人；

（4）發(fā)卡中心代理人會通知發(fā)卡中心來進行充值服務(wù)；

（5）發(fā)卡中心會跟銀行進行確認；

（6）銀行確認有沒有重復消費并扣除申請金額后會通知發(fā)卡中心；

（7）發(fā)卡中心會通知發(fā)卡中心代理人將額度充值到智能型手機里；

（8）消費者將電子現(xiàn)金采用非接觸式的移動支付給商家；

（9）商家將收到的電子現(xiàn)金傳給發(fā)卡中心；

（10）發(fā)卡中心驗證電子現(xiàn)金的正確性后將金額回存于店家的賬戶中.

其中（1）（2）為注冊階段；（3）（4）（5）（6）（7）為消費（充值）階段；（8）為付款階段；（9）（10）為回存階段.

2.2 參數(shù)符號定義

近距離通信手機支付方案的參數(shù)與符號可分為公開參數(shù)、消費者參數(shù)、銀行參數(shù)、發(fā)卡中心參數(shù)和商家參數(shù)5個部分,詳細說明如下所示：

（1）公開參數(shù)定義.

H（）：無碰撞單向哈希函數(shù)運算符號.

k,l：依據(jù)安全等級所制定的機密參數(shù),例如k=80 bits,l=160 bits.

（2）消費者參數(shù)定義.

IDi：消費者身份信息.

WA：消費者欲提取電子現(xiàn)金的金額.

WD：消費者欲提取電子現(xiàn)金的日期.

x1：消費者選取的哈希函數(shù)密鑰,如：TK=x1,x1∈R{0,1}l.

HK：消費者擁有的哈希函數(shù)公鑰,如：HK=（g,n,y1=gx1mod n）.

m1,r1：消費者隨機選取的信息和隨機數(shù),如：m1∈R{0,1}l和r1∈R{0,1}2×l+k.

（3）銀行參數(shù)定義.

IDB：銀行身份信息.

P,Q,p,q,t：皆為大質(zhì)數(shù),而P和Q為相同的編碼長度,且P=2×p×t+1和Q=2×q+1.

n：兩個大質(zhì)數(shù)的乘積,如：n=P×Q.

g：g∈Zn其序為p,p的編碼長度為l,即|p|=l.

d,e：銀行的簽章密鑰和驗證簽章的公鑰e∈R Zn,且d×e=1 mod（P-1）﹒（Q-1）.

（4）發(fā)卡中心參數(shù)定義.

IDCI：發(fā)卡中心身份信息.

BL：發(fā)卡中心每日更新的黑名單.

（5）店家參數(shù)定義.

MA：商品金額.

Balance：消費者的電子現(xiàn)金剩余額度.

2.3 方案設(shè)計

方案分成4個階段：消費者注冊階段、消費（充值）階段、付款階段和回存階段.

2.3.1 注冊階段在本階段,消費者須先向銀行注冊一個電子現(xiàn)金賬戶,隨后選擇隨機數(shù)x1∈R{0,1}l當作密鑰和計算y1=gx1mod n,其哈希函數(shù)的公鑰為HK=（g,n,y1）.為了申請電子付款憑證,消費者需隨機產(chǎn)生信息m1∈R{0,1}l和隨機數(shù)r1∈R{0,1}2×l+k,計算哈希值A(chǔ)=THHK（m1,r1）=gr1×y1m1mod n,并將其身份信息IDi和哈希值A(chǔ)傳給銀行；銀行在收到注冊信息后,使用自身的簽章密鑰d對信息簽章,產(chǎn)生電子付款憑證σ,并將電子付款憑證σ傳給消費者驗證；消費者收到憑證后會驗證電子付款憑證σ是否為銀行所簽署發(fā)行的,即σe=H（IDi,A）mod n是否成立,如果驗證無誤,消費者將隨機信息（m1,r1）、密鑰x1和電子付款憑證σ存入智能型裝置中,注冊階段的流程如圖2所示.

圖2 消費者注冊階段Fig.2 Consumer registration phase

2.3.2 消費（充值）階段在消費（充值）階段,當消費者提取金額時,會先簽署文件m2=H（IDi,IDB,IDCI, WA,WD）,其中包含消費者、銀行和發(fā)卡中心的身份以及提取金額和提取日期,并取出存放于智能型裝置信息（m1,r1）中,消費者任意選取新的隨機數(shù)x2∈R{0,1}l和計算y2=gx2mod n,之后運用哈希函數(shù)THTK（m2）=r2=r1+x1×m1-x2×m2,因為r1+x1×m1=r2+x2×m2,故A=gr1×y1m1mod n=gr2×y2m2mod n,消費者將提取信息α=（IDi,IDB,IDCI,σ,WA,WD,r2,y2）傳給發(fā)卡中心代理人,發(fā)卡中心代理人會將提取信息α轉(zhuǎn)傳給發(fā)卡中心；發(fā)卡中心接收提取信息后并將其傳送給銀行,驗證有無重復提取；銀行會先確認消費者的賬戶是否有足夠的余額供消費者提取和有無重復提取的問題以及電子付款憑證的合法性,其檢驗過程如下：

（1）將收到的信息組成文件m2=H（IDi,IDB,IDCI,WAWD）.

（2）計算A=THHK（m2,r2）=gr2×y2m2mod n.

（3）驗證消費者的電子付款憑證是否正確,即σe=H（IDi,A）mod n是否成立.

若驗證成功,那么銀行扣除消費者所申請的提取金額并通知發(fā)卡中心,發(fā)卡中心會更新數(shù)據(jù)庫里消費者的充值金額并且通知發(fā)卡中心代理人進行充值,發(fā)卡中心代理人會將消費者所提取的金額充值到智能型裝置里供消費者消費.消費（充值）階段的流程如圖3所示.

圖3 消費（充值）階段Fig.3 Consumption top-up phase

2.3.3 付款階段在本階段,當消費者要購買商品的時候,將智能型裝置靠近商店的NFC讀卡器來支付電子現(xiàn)金,此NFC讀卡器由發(fā)卡中心授權(quán)給商家來使用,其整個消費流程如現(xiàn)今悠游卡系統(tǒng)的付費過程,當消費者支付電子現(xiàn)金后,NFC讀卡器會扣除該商品的金額和顯示剩余的金額,以防止重復消費的問題,當顯示的金額不足以購買商品時,會取消該筆交易.其過程如圖4所示.

圖4 付款階段Fig.4 Payment phase

2.3.4 回存階段在回存階段,商店的NFC讀卡器累積當天消費者所支付的電子現(xiàn)金,當商店下班后會回傳給發(fā)卡中心進行結(jié)算清款,每筆電子現(xiàn)金會對應到所支付的消費者,發(fā)卡中心結(jié)算完后,會將金額存入商家的帳戶和更新數(shù)據(jù)庫里消費者的帳戶余額,而且發(fā)卡中心也會把黑名單傳給商家去更新商家的NFC讀卡器來防止不法的消費者.其詳細過程如圖5所示.

圖5 回存階段Fig.5 Restore phase

3 安全性分析

本文所提出的近距離通信手機支付方案可以滿足以下的安全需求：

（1）不可否認性.消費者向銀行申請電子現(xiàn)金時,必須經(jīng)銀行的私鑰來進行簽章,即σ=H（IDi,A）dmod n,所以消費者可以用銀行所公布的公鑰來進行驗證,即σe=H（IDi,A）dmod n是否成立,因此銀行無法否認發(fā)行過該筆電子現(xiàn)金；另一方面,在提款階段時,消費者使用自己的密鑰及簽署文件m2計算出r2來產(chǎn)生碰撞值A(chǔ)=THHK（m2,r2）=gr2×y2m2mod n,只有擁有密鑰的消費者才可以計算出正確的碰撞值,因此消費者無法否認提取過該筆電子現(xiàn)金.

（2）不可偽造性.只有擁有密鑰的消費者才可以計算出正確的碰撞值A(chǔ),惡意的攻擊者在沒有擁有密鑰的情況下無法對（m2,r2）產(chǎn)生信息,使得哈希值A(chǔ)=THHK（m2,r2）=gr2×y2m2mod n,因此攻擊者沒辦法偽造電子現(xiàn)金.

（3）公平性.一直以來,在電子商務(wù)的環(huán)境中,公平性的考慮是消費者和商家間非常重要的議題,在網(wǎng)絡(luò)購物的環(huán)境下,常發(fā)生消費者已付款但卻收不到商品或者商家將商品寄出卻沒收到貨款的狀況,不僅危害雙方的利益,也間接影響電子商務(wù)的發(fā)展.因此,本論文的環(huán)境是建置于實體商家所使用的付款機制,當其中有一方?jīng)]有完成交易條件,另一方可以直接取消交易,藉此保障雙方的利益.

（4）預防重復消費.消費者和商家在進行交易時,會將相關(guān)的付費信息儲存于商家的POS機里,該POS機由合法的發(fā)卡中心所授權(quán)發(fā)行,當消費者利用接觸支付技術(shù)將電子現(xiàn)金傳給商家后,商家會自動扣除消費金額,來防止重復使用電子現(xiàn)金的問題；當卡片遺失時,惡意的消費者也無法從中獲利,因為消費者可以向發(fā)卡中心申請掛失止付,而且發(fā)卡中心每日會更新其數(shù)據(jù)庫里的黑名單BL來防止惡意的消費者.

（5）正確性.每一筆合法的電子現(xiàn)金都由銀行所簽署發(fā)行,消費者能使用銀行所公布的公鑰來進行驗證,即σe=H（IDi,A）mod n是否成立,就能確保每筆電子現(xiàn)金的正確性；另一方面,消費者利用密鑰所產(chǎn)生的哈希值A(chǔ)=THHK（m2,r2）=gr2×y2m2mod n和銀行所發(fā)行的電子付款憑證σ=H（IDi,A）dmod n,都可以給任何實體來進行驗證,來確認是否為合法的消費者來提取電子現(xiàn)金和電子現(xiàn)金的正確性.

4 小結(jié)

網(wǎng)絡(luò)的迅速發(fā)展,使得手機支付也越來越被社會大眾接受和重視,不管是個人信息還是交易雙方的利益都是非常重要的議題.在本文中,提出了一個基于NFC的手機支付方案,讓消費者可以將提取的電子現(xiàn)金利用發(fā)卡中心代理人將其充值于智能模型裝置中,商家的NFC讀卡器會根據(jù)消費者帳戶的存款確定是否足夠來購買商品,而且也解決了傳統(tǒng)電子現(xiàn)金有呆滯余額的問題.

本文提出的基于NFC的手機支付方案,采用哈希函數(shù)技術(shù)來提升系統(tǒng)的在線計算能力,讓系統(tǒng)更適用于移動裝置,并且快速提高了消費者結(jié)賬的效率和方便性,安全性也得到了保障.方案對安全手機支付的進一步發(fā)展具有一定的參考價值.

[1]何映偉.電子商務(wù)安全支付系統(tǒng)的研究與設(shè)計[D].成都：西南交通大學,2005.

[2]譚衛(wèi).電子商務(wù)中安全技術(shù)的研究[D].哈爾濱：哈爾濱工業(yè)大學,2006.

[3]梁融凌.手機支付探討[J].華南金融電腦,2006,14（12）：6-8.

[4]聶哲.電子商務(wù)支付系統(tǒng)的安全研究[J].福建電腦,2006（6）：10,12.

[5]樊唱東.一種安全移動支付系統(tǒng)模型及其實現(xiàn)技術(shù)[D].武漢：華中科技大學,2007.

[6]柯海清,馮啟明.數(shù)據(jù)加密技術(shù)及網(wǎng)絡(luò)應用[J].武漢理工大學學報,2007,26（6）：818-821.

[7]呂兵.安全移動支付系統(tǒng)的設(shè)計[D].濟南：山東大學,2007.

[8]崔巍.安全電子支付系統(tǒng)的研究與設(shè)計[D].昆明：昆明理工大學,2008.

（責任編輯：盧奇）

The scheme of safe mobile payment based on NFC technology

LIANG Yunjie
（Fire Department in Ministry of Public Security,Beijing 100054）

With the rapid development of communication technology,mobile payment has found favor with customers,with its advantages of convenience,good compatibility and low cost,which has become a popular mode of payment.But its security problem has not got guaranteed,in order to improve its security,the scheme of safe mobile payment based on NFC technology was put forward.NFC technology was developed by the cooperation of Philips and Sony,integrated and evolved from RFID and internet,with short-distance communications.This system was designed based on the defect existing in mobile phone.The text primarily elaborates the background and objective of system research,and next expounds the concept,principle,method of mobile payment,as well as NFC abstract,work pattern, standard and application,and finally proposes the safe mobile payment system relied on NFC technology.

mobile payme；NFC technology；mobile payment

TP368

A

1008-7516（2016）06-0063-06

10.3969/j.issn.1008-7516.2016.06.015

2016-09-14

梁云杰（1977―）,男,河南新鄉(xiāng)人,碩士,高級工程師.主要從事信號與信息處理,計算機通信技術(shù)研究.