橢圓曲線密碼在移動(dòng)支付CA中的應(yīng)用

王艷紅，袁春花

(南通航運(yùn)職業(yè)技術(shù)學(xué)院 管理信息系，江蘇 南通 226010)

移動(dòng)支付是指交易雙方通過手機(jī)、PAD(平板電腦)、移動(dòng)PC等移動(dòng)設(shè)備所進(jìn)行的電子商務(wù)交易活動(dòng)。與傳統(tǒng)的電子商務(wù)相比，移動(dòng)支付存在著終端設(shè)備運(yùn)算能力差、存儲(chǔ)能力有限、移動(dòng)網(wǎng)絡(luò)穩(wěn)定性較差等局限性。而且，由于采用無線網(wǎng)絡(luò)，在交易過程中存在不少缺點(diǎn)，例如信息容易被竊取、信號(hào)容易受到外界的干擾、誤碼率高等。調(diào)查結(jié)果顯示，在移動(dòng)支付應(yīng)用不斷增長的今天，消費(fèi)者對(duì)于支付的安全性需求也越來越迫切。因此，需要提供安全的移動(dòng)支付方案，來保障通信過程中數(shù)據(jù)的傳輸安全，從而為移動(dòng)用戶提供放心的服務(wù)。現(xiàn)在被大家普遍采用的是基于公鑰(PKI:Public Key Infrastructure)的數(shù)字證書安全解決方案，通過數(shù)字證書，為網(wǎng)絡(luò)上的對(duì)象提供可靠的身份證明。所有的證書都是由CA(Certificate Authority)發(fā)行的，CA(Certificate Authority)認(rèn)證是一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它通過提供一系列基于身份認(rèn)證、數(shù)字簽名等技術(shù)的安全問題解決方案，來確保電子商務(wù)的安全性。

相比傳統(tǒng)的如RSA和DSA公鑰密碼體制，橢圓曲線密碼(簡稱ECC:Elliptic Curve Cryptosystems)系統(tǒng)更安全，它的密鑰長度更短、所需的運(yùn)算量更小、運(yùn)算的速度更快。而現(xiàn)在，國內(nèi)大部分權(quán)威的CA認(rèn)證機(jī)構(gòu)都是基于RSA公鑰密碼體制的，因此，在處理速度和存儲(chǔ)容量都受限的移動(dòng)支付系統(tǒng)中選擇性能更好的橢圓曲線算法是非常有必要的。從增強(qiáng)移動(dòng)支付過程的安全性出發(fā)，設(shè)計(jì)了一種可用于移動(dòng)支付的CA信任模型，并將橢圓曲線密碼體制應(yīng)用于該CA中，為移動(dòng)支付提供了一種可靠的安全應(yīng)用。

1 理論基礎(chǔ)

1.1 移動(dòng)支付系統(tǒng)

移動(dòng)支付系統(tǒng)的目的是通過移動(dòng)終端設(shè)備、電信運(yùn)營商、移動(dòng)通信網(wǎng)絡(luò)、金融機(jī)構(gòu)以及應(yīng)用提供商等，給終端用戶提供網(wǎng)上支付、繳費(fèi)等業(yè)務(wù)?？傮w來講，傳統(tǒng)的移動(dòng)支付系統(tǒng)主要由利用移動(dòng)終端設(shè)備進(jìn)行購買交易的移動(dòng)用戶、提供服務(wù)或者商品的商家、管理移動(dòng)支付業(yè)務(wù)的移動(dòng)支付平臺(tái)和為用戶提供資金擔(dān)保和信用的金融服務(wù)機(jī)構(gòu)這四個(gè)部分組成。如圖1所示。

圖1 移動(dòng)支付系統(tǒng)框架

與傳統(tǒng)的基于互聯(lián)網(wǎng)為承載的電子商務(wù)不同，移動(dòng)支付采用移動(dòng)通信網(wǎng)絡(luò)作為它的承載網(wǎng)絡(luò)。單純從技術(shù)角度來看，有線通信網(wǎng)絡(luò)下所使用的安全交易機(jī)制很難直接用到無線通信網(wǎng)絡(luò)環(huán)境下。首先，相對(duì)于PC而言，移動(dòng)終端的處理器運(yùn)算能力低、內(nèi)存容量小，因此導(dǎo)致在移動(dòng)支付中，終端對(duì)于大量的交易信息以及對(duì)于高復(fù)雜度的運(yùn)算處理能力是遠(yuǎn)遠(yuǎn)低于PC機(jī)的。其次，相對(duì)于有線通信網(wǎng)絡(luò)，移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度慢，網(wǎng)絡(luò)通信過程中的延遲較大，網(wǎng)絡(luò)帶寬有限，通信的可靠性比較差，傳輸誤碼率較高。而且，無線通信網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中，信息是以電磁波的形式進(jìn)行傳播的，因此相對(duì)于有線通信網(wǎng)絡(luò)而言，信息更容易被截取、信號(hào)更容易被干擾。

由此可見，無論是從傳輸技術(shù)還是從終端的信息處理能力上，移動(dòng)支付和傳統(tǒng)的電子商務(wù)相比，存在著明顯的差別。因此，我們不能把傳統(tǒng)電子商務(wù)中采用的一系列安全技術(shù)方案完全照搬到移動(dòng)支付系統(tǒng)中。在移動(dòng)支付受限的通信和計(jì)算環(huán)境下，從保障移動(dòng)支付的安全性這個(gè)目標(biāo)出發(fā)，設(shè)計(jì)一套相應(yīng)的安全解決方案就非常有必要。

1.2 ECC橢圓曲線密碼系統(tǒng)

1985年，N.Koblitz和V.S.Miller分別提出了橢圓曲線密碼體制，這種公鑰密碼算法將橢圓曲線上點(diǎn)的集合應(yīng)用到了ElGamal密碼體制中的。它的加密、解密以及簽名算法都采用的是點(diǎn)加運(yùn)算，從速度上來講，遠(yuǎn)高于采用模冪運(yùn)算的現(xiàn)在流行的公鑰密碼體制RSA和DSA。而且，相對(duì)于RSA等公鑰密碼體制而言，橢圓曲線密碼體制整體的算法較為簡單、采用的參數(shù)較短、對(duì)于系統(tǒng)的資源空間占用較少、對(duì)硬件要求較低而且安全性較高。橢圓曲線密碼的這些特點(diǎn)使得它在手機(jī)、PAD、IC卡等領(lǐng)域有著非常廣泛的應(yīng)用前景，將橢圓曲線密碼體制與移動(dòng)支付結(jié)合起來，這對(duì)于終端設(shè)備存儲(chǔ)和運(yùn)算能力相對(duì)較弱的移動(dòng)支付系統(tǒng)而言，無疑能更好的提高支付的安全性，并在一定程度上推動(dòng)移動(dòng)支付的發(fā)展。

2 移動(dòng)支付CA模型設(shè)計(jì)

2.1 CA 認(rèn)證

CA是進(jìn)行電子商務(wù)認(rèn)證的權(quán)威授權(quán)機(jī)構(gòu)，對(duì)CA信任模型的設(shè)計(jì)，是移動(dòng)支付系統(tǒng)中的一個(gè)重要環(huán)節(jié)。CA作為數(shù)字證書的頒發(fā)機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書的簽發(fā)、管理以及認(rèn)證等工作，它是PKI系統(tǒng)中可信的第三方，在WPKI(無線公開密鑰體系)系統(tǒng)中位于核心的位置。CA數(shù)字證書是基于公鑰密碼為基礎(chǔ)的，它通過使用公、私密鑰對(duì)進(jìn)行加密和解密。用戶設(shè)置僅能為本人所用的私鑰進(jìn)行解密和數(shù)字簽名操作，與此同時(shí)，用戶還會(huì)對(duì)外公開一個(gè)與其私鑰相配對(duì)的公鑰，用于信息的加密和對(duì)數(shù)字簽名的驗(yàn)證。通過公鑰加密的信息只能由與之相配對(duì)的私鑰解密，由私鑰進(jìn)行的數(shù)字簽名只能由與其相對(duì)應(yīng)的公鑰進(jìn)行驗(yàn)證。

移動(dòng)支付的安全保障主要是基于CA認(rèn)證，由CA保證用戶的合法性、信息的保密性、完整性、不可否認(rèn)性和不可抵賴性。

2.2 CA模型設(shè)計(jì)

根據(jù)相關(guān)規(guī)定，非金融機(jī)構(gòu)是無法直接從事金融交易的，在整個(gè)移動(dòng)支付的具體交易過程中，需要由金融機(jī)構(gòu)和電信運(yùn)營商雙方來共同參與和完成。我們?cè)谝苿?dòng)支付系統(tǒng)中，設(shè)計(jì)了一個(gè)基于分布式結(jié)構(gòu)的橋CA模型，在其中包含了兩個(gè)分布式信任域:電信運(yùn)營商和金融機(jī)構(gòu)兩個(gè)獨(dú)立的CA群。兩個(gè)信任域由橋CA實(shí)現(xiàn)相互連通、相互操作和相互認(rèn)證。每個(gè)信任域內(nèi)部的CA之間都是彼此獨(dú)立的，它們相互之間進(jìn)行交叉認(rèn)證。

具體的CA信任模型如圖2所示(假設(shè)模型中電信運(yùn)營商由TCA1-TCA3三個(gè)CA構(gòu)成，金融機(jī)構(gòu)由的BCA1-BCA4四個(gè)CA構(gòu)成):

圖2 CA信任模型

在該模型中，我們按照每個(gè)對(duì)象在移動(dòng)支付活動(dòng)中的不同職責(zé)，將證書設(shè)置為:電信運(yùn)營商的CA證書TCC(Telecom CA Certificate)、金融機(jī)構(gòu)的CA證書BCC(Bank CA Certificate)以及終端用戶的CA證書UC(User Certificate)。該CA模型系統(tǒng)完成證書的申請(qǐng)、審批、更新以及撤銷等操作。為了確保移動(dòng)支付的安全，系統(tǒng)中的服務(wù)方和移動(dòng)用戶雙方需要首先領(lǐng)取CA證書，然后，再完成各自的身份認(rèn)證工作，最后，完成相互的數(shù)字簽名方案。系統(tǒng)中傳輸?shù)臄?shù)據(jù)都要基于私鑰加密，來防止不可抵賴性的發(fā)生。

3 移動(dòng)支付系統(tǒng)中CA模型的ECC算法

在支付系統(tǒng)中，根據(jù)上述移動(dòng)支付中CA模型的需求設(shè)計(jì)，對(duì)橋CA、電信運(yùn)營商CA、金融機(jī)構(gòu)CA和終端用戶CA分別進(jìn)行相應(yīng)ECC算法的應(yīng)用。

首先，由橋CA隨機(jī)完成對(duì)有限域Fq的選取，滿足q=2m(m為素?cái)?shù))。并在該有限域上，選取橢圓曲線E=x3+ax+b，滿足4a3+27b2≠0(mod q)。設(shè)置一個(gè)大素?cái)?shù)n(n≧280)為其階，選取該橢圓曲線上的基點(diǎn)P。橋CA將有限域Fq、橢圓曲線E、基點(diǎn)P和階n進(jìn)行保存的同時(shí)將這些信息對(duì)電信運(yùn)營商CA和金融機(jī)構(gòu)CA這兩個(gè)群CA公開。然后，橋CA隨機(jī)選取dbr∈［1，n－1］并把它作為自己的簽名私鑰，計(jì)算Qbr=dbrP，并將Qbr對(duì)外公布為自己的簽名公鑰。

在模型中各CA證書都成功頒發(fā)后，終端用戶就可以開始申請(qǐng)用戶的CA證書。假設(shè)，用戶A他要去申請(qǐng)CA證書，首先，他可以到電信運(yùn)營商的營業(yè)廳去提出申請(qǐng)，向?qū)Ψ教峁┢渖矸葑C以及銀行賬號(hào)等信息。然后，對(duì)方對(duì)該用戶的相關(guān)信息進(jìn)行審核，待審核通過后，對(duì)方會(huì)將用戶A的信息發(fā)送給電信運(yùn)營商CA。接下來，CA 會(huì)隨機(jī)選取，計(jì)算作為加密的公私密鑰對(duì);選取1］，并計(jì)算公式作為簽名的公私密鑰對(duì)。最后，分別將加密和簽名的公鑰寫入用戶A的CA證書中，最終完成對(duì)用戶CA證書的簽名。在用戶移動(dòng)終端的隱秘位置寫入信息，并將CA證書、橢圓曲線的基點(diǎn)等公共信息寫入終端的其他位置。當(dāng)終端用戶需要更新證書時(shí)，就要重新選取和，并通過公式重新計(jì)算新的

最初在建立該CA信任模型時(shí)，電信運(yùn)營商和金融機(jī)構(gòu)兩個(gè)群CA內(nèi)部的各CA只是各自生成自己的加密和簽名密鑰對(duì)，然后把生成的這兩個(gè)密鑰對(duì)以及證書的有效期、證書的識(shí)別碼等信息寫入到各自的CA證書中，但這個(gè)證書還需要加上其它CA的認(rèn)證信息才能構(gòu)成完整的證書。于是，群內(nèi)部的每個(gè)CA就以廣播的方式將其證書發(fā)給群中的其它CA，并對(duì)收到的證書進(jìn)行簽名。最后，每個(gè)CA將其接收的各個(gè)簽名進(jìn)行整合，以多重?cái)?shù)字簽名的形式添加到自己的證書中，形成完整的CA證書。并將這CA證書交由橋CA服務(wù)器進(jìn)行認(rèn)證，并進(jìn)行統(tǒng)一的保管。

每個(gè)CA證書都有一定的有效期，證書的更新工作由橋CA進(jìn)行，重新生成新的證書有效期信息以及密鑰對(duì)信息。然后再由橋CA將已經(jīng)更新的新證書發(fā)送給CA模型中的各電信運(yùn)營商、金融機(jī)構(gòu)以及終端用戶。如果在證書更新的過程中，碰撞率過高(大于50%)，橋CA可以對(duì)其之前公開的橢圓曲線進(jìn)行更改。并且可以考慮進(jìn)一步在CA與終端用戶之間引入不同的橢圓曲線，以解決用戶數(shù)量過多時(shí)造成的密鑰對(duì)不夠用的問題。如果CA或終端用戶的私鑰信息被泄漏了，系統(tǒng)還需完成對(duì)證書的撤銷操作，并由橋CA根據(jù)申請(qǐng)完成對(duì)CA證書的刪除。

4 結(jié)語

隨著移動(dòng)支付終端設(shè)備的不斷普及，移動(dòng)支付業(yè)務(wù)也在不斷的上升發(fā)展中，其中的安全問題也日益受到關(guān)注。CA作為提供身份認(rèn)證的權(quán)威機(jī)構(gòu)，是移動(dòng)支付安全保障的核心。從速度、安全性、系統(tǒng)開銷等各方面而言，橢圓曲線秘密體制相對(duì)于現(xiàn)在CA中普遍使用的RSA密鑰體制有著更多的優(yōu)勢(shì)。基于此，設(shè)計(jì)了一種用于移動(dòng)支付系統(tǒng)的CA信任模型，并對(duì)該模型進(jìn)行了相互認(rèn)證結(jié)構(gòu)的描述，通過橢圓曲線密碼算法實(shí)現(xiàn)了對(duì)該CA系統(tǒng)模型的建立，提高了移動(dòng)支付系統(tǒng)的實(shí)用性和安全性。下一階段，我們將把此CA模型融入到整個(gè)移動(dòng)支付系統(tǒng)中，與系統(tǒng)其他部分進(jìn)行集合設(shè)計(jì)，并最終實(shí)現(xiàn)一套安全、有效的移動(dòng)支付系統(tǒng)設(shè)計(jì)。

［1］Mobile Payment Forum.Mobile payment forum white paper［EB/OL］.［2010－9－20］.http://www.mobilepaymentforum.org/pdfs/mpf whitepaper.pdf.

［2］唐雄燕，侯玉華，潘海鵬.第三代移動(dòng)通信業(yè)務(wù)及其技術(shù)應(yīng)用［M］.北京:電子工業(yè)出版，2008:154－157.

［3］李穎.基于ECC算法的移動(dòng)支付系統(tǒng)研究［D］.濟(jì)南:山東大學(xué)，2011.

［4］孫敏.基于ECC復(fù)合加密方法的移動(dòng)支付安全研究與實(shí)現(xiàn)［D］.鎮(zhèn)江:江蘇科技大學(xué)，2011.

［5］尹穎禹，宋海冰.基于ECC的移動(dòng)支付系統(tǒng)終端安全技術(shù)［J］.廣東技術(shù)師范學(xué)院學(xué)報(bào)，2008(3):48－51.

［6］朱振榮.移動(dòng)電子商務(wù)安全關(guān)鍵技術(shù)研究［D］.北京:北京郵電大學(xué)，2008.