移動安全支付平臺的設計與實現

曾杰（中國人民銀行貴陽中心支行，貴州 貴陽 550001）

移動安全支付平臺的設計與實現

曾杰（中國人民銀行貴陽中心支行，貴州 貴陽 550001）

針對移動支付中可能出現的安全問題，對基于TSM平臺的支付環境進行了研究；設計了近場支付系統的應用模型，并介紹了近場支付的交易流程。

TSM；近場支付；移動支付

2014年5月，國家發改委、中國人民銀行聯合下文確立貴陽市為五個移動電子商務金融科技服務創新試點定向申報城市之一。為響應總行大力發展普惠金融戰略，結合貴陽市近年來在電子商務、移動金融、互聯網金融等工作的實際情況，我行牽頭組織了貴州通TSM(Trusted Service Management)項目建設。貴州通TSM平臺是一個開放式平臺，技術上和其他商業模式TSM平臺類似，本文就貴州通TSM平臺在移動安全支付過程中對信息安全的管理和支付流程的支持作初步探討。

移動支付均以短信作為主要媒介，當用戶選擇某項商品或服務向供應商發送短信時，商家都會回復一條確認信息，其中包括交易碼或驗證碼用來等待用戶確認并輸入，而這些信息在用戶與供應商之間的收發過程中都以明文方式存在，這必然存在嚴重的安全隱患。解決移動安全支付問題主要是采用CA認證（電子商務認證授權機構）技術。交互信息的完整性、保密性和抗抵賴性都是由CA認證系統來保證。

1 基于CA安全認證的TSM

CA的系統架構包括PKI結構、高強度抗攻擊的公開加/解密算法、數字簽名技術、身份認證技術、運行安全管理技術、可靠的信任責任體系等。

構建一個可信的安全的網絡環境需要通過應用基于公鑰基礎設施/授權管理基礎設施（PKI/PMI）平臺的智能化信任與授權技術。用戶的認證和授權需要采用數字證書的方式來實現。對用戶頒發數字證書（其中包括用戶的個人信息，比如序列號、IP地址和MAC地址等）之所以能準確地識別實體用戶的身份就在于實體和證書是一一對應的。數字證書與用戶接入的網絡端口有著靈活和可控的對應關系，當允許實體用戶接入安全網絡的同時，又對其接入時長、流量等進行管理。應用在這些基礎設施之上并且高度可信任，為各行業提供基于安全模塊的各類應用發布及管理的公共開放服務平臺就是可信服務管理（TSM）。

圖1 貴州通TSM整體架構

TSM并不直接提供支付交易本身的處理，而是提供安全可信的機構接入服務、應用管理、密鑰管理、計費核查、資金清算等服務，屬于移動支付的核心基礎設施。如圖1所示的貴州通TSM，具有實現向自有及第三方的業務平臺提供應用發行和管理的能力，認證并授權安全模塊應用，使接入者能夠很好地利用相關設施的能力并為安全模塊提供安全的部署。應用于銀行、公交、電力客服、電信等的各種服務都可以接入其中。

貴州通TSM平臺的信息安全保障，其核心是安全服務模塊，主要支持和兼容現有國際與國產密鑰算法技術（支持包括：DESCBC/ECB、3DES-CBC/ECB、SM1/SM4加解密、RSA私鑰運算、RSA公鑰運算、SM2私鑰加密、SM2解密、SM2簽名和驗證等算法接口）。安全服務模塊系統對密鑰信息、證書信息以及密碼設備統一管理，提供靈活且可定制的密碼算法配置策略，為外聯TSM平臺接入及應用轉接提供安全可信的數字通道。密鑰管理系統中各類密鑰的管理應根據分類應用標識、密鑰標識、密鑰版本號和密鑰類型唯一確定相應密鑰進行處理。

安全服務模塊需要為應用系統節點之間提供透明的密鑰管理功能，開發人員只需要調用密鑰子系統對外提供的統一接口，即可實現對軟件管理的密鑰的透明引用。通過密鑰管理子系統的適配提供統一密鑰產生、分發、存儲、更新、恢復、銷毀流程，使得應用系統之間具有較好的互操作性。

圖2 應用模型結構圖

2 移動終端支付系統設計

現實中存在對無線信號的竊聽和重放攻擊，比如攔截收到和重發偽裝的短信，例如銀行的驗證碼；或者模擬一個電信基站誘使用戶接入，以達到竊聽的目的。在安全的移動終端支付系統中要達到的目的是讓合法的實體接受方才能獲得正確的信息內容，而讓非法竊聽者無法看到；同時還要確保密鑰的安全性和系統多變安全性。因此符合安全原則的終端支付系統應該滿足用戶的私密信息被鎖定在移動終端中，并且是經過加密后的數據，不能被拷貝，數據傳輸只能出現在合法交易中且必須進行數據校驗；在通信過程中的數據應該加密，同時交易雙方有互相確認的過程；整個支付系統的安全性主要取決于移動終端與受理終端通信時的數據加密和身份認證。目前，安全的移動支付協議是針對包括加密算法、信息內容格式和身份認證機制在內的三項安全協議要素加以考慮和設計的。

構成完整的移動支付系統不僅包括了用戶可見交易端，還包括TSM平臺核心服務和輔助模塊共同提供的支付收單系統、業務受理系統、發卡系統和安全服務模塊提供的密鑰管理系統。

應用模型結構圖如圖2所示。

支付收單系統位于整個支付流程的中央位置，它負責與業務受理系統交換、記錄交易信息，完成賬戶管理，提供用戶驗證信息。它的核心職能是完成受理終端上傳訂單的處理和存儲，在安全方面還要完成用戶身份認證從而給受理終端授權；對用戶提出的賬戶選擇信息進行響應；在交易完成后根據訂單信息進行跨行資金清算。支付收單系統根據受理的實時性不同分為兩類，一類要求受理終端產生的訂單及客戶驗證信息傳輸到收單系統后實時進行處理，同時伴隨用戶證書的驗證、交易信息的簽名處理，這類多屬于近場聯機支付；另一類是利用移動終端內部電子現金賬戶完成扣款，受理終端將交易數據和訂單號等收集存儲起來，在以天為單位的時間內將上述信息上傳給支付收單系統，系統每日完成對所有交易數據的處理，這類應用主要用于公交、電子錢包等領域。

業務受理系統的主體是受理終端，它負責提供交易內容，與移動終端完成交易的請求與確認。它是支付收單系統與移動終端的橋梁，是支付過程的主要參與者，其中受理終端是系統參與交易的實體。業務受理系統應該具有與后臺支付收單系統一致的文件數據格式。在交易過程中，業務受理系統需要支付系統的數據來支撐，比如個人賬戶信息等。受理終端可以辦理的業務包括余額查詢、存款、消費、消費撤銷、預授權、指定賬戶圈存、現金圈存等。

發卡系統生成發卡對象的個人信息，存儲在移動終端內，把用戶交易中實用的信息經過數據格式的轉換后存儲在SE中，并對這些信息進行硬件加密。發卡系統與移動終端的聯系是線下完成的，包括申請卡片過程中所完成的信息錄入、個人資格審查、賬戶解凍、修改密碼等操作，在移動終端中發卡方負責對移動終端SE單元的授權管理、更新等操作。

密鑰管理和PKI系統主要包括了多級密鑰的產生、分發與管理，還有配合發卡系統產生公鑰數字證書存儲在移動終端內。它負責生成各級密鑰與移動終端的數字證書CA，在發卡前，需要將密鑰寫入SIM卡的SE中，在近場支付應用中采用兩級密鑰管理。

表1 兩極密鑰定義

兩極密鑰管理采用分層密鑰的方法來保證密鑰的安全性，上一級密鑰保護下一級密鑰，整個密鑰生存周期內對密鑰的產生、存儲、分發、注入都由該系統完成。我們對移動終端內設置了主密鑰MK與交易密鑰EK，如表1所示。在交易前需要用MK來解密EK，而后EK完成傳輸數據的加密，密鑰均由發卡系統寫入安全單元。

移動終端是具有NFC通信功能的實體，可以用于近場支付過程中與受理終端的數據交換與文件上傳，SE是移動終端內的安全部件。近場支付應用存在移動終端SE內，客戶端軟件為支付提供支撐。客戶端按照功能可以分為4個主要模塊進行設計：用戶界面模塊、信息管理模塊、賬戶管理模塊和收發控制模塊。用戶界面模塊包括短信閱讀界面、編輯界面、設置界面，并和用戶相關操作進行及時響應和交互。信息管理模塊負責對信息加密/解密操作，并對信息相關的文件管理。賬戶管理模塊主要是讓用戶對其賬戶的一些設置進行操作，也包括與信息管理模塊和收發短信模塊之間的交互。收發控制模塊負責與TSM的交互操作。

3 應用前景展望

目前貴州省轄內的貴陽銀行開發了自己的TSM平臺，該平臺與中國移動及中國銀聯的TSM平臺連接，實現了空中開卡、空中圈存、轉賬、繳納水電費及交通罰款等功能，該平臺正在繼續調試和完善，計劃年內接入MTPS。

中國銀聯貴州分公司、建設銀行貴州省分行、省移動公司充分利用其總部的TSM平臺在貴陽開展移動金融應用合作，取得了一定成效，在平臺合作、應用開拓和模式探索方面積累了經驗。

[1] 李東榮.中國金融集成電路(IC)卡規范（3.0版）解讀[M]. 中國金融出版社, 2014.

[2] J/R-T 0095. 中國金融移動支付客戶端技術規范[S]. 北京：中國人民銀行, 2012.

[3] 徐燕軍, 吳水炯. 移動支付安全技術體系研究與應用[J]. 金融電子化, 2014, 8.

[4] 金融系統電子商務聯絡與研究小組.電子商務——安全認證與網上支付[M]. 北京：人民出版社, 2000.

圖4 組裝好的接觸器

圖5 拆卸后的接觸器

最后對組裝好的接觸器進行路徑規劃進行拆卸（如圖5所示），并對其求逆便可得到裝配順序。

5 結語

利用VB編程語言對SolidWorks API函數的調用，實現接觸器鐵心零件設計過程的參數化、裝配自動化。通過實例分析，可以得出結論：利用參數化建模生成零件，可以極大的提高建模的效率，縮短產品的開發和設計周期。

參數化建模技術是產品設計的一個發展趨勢，將會得到廣泛的應用。隨著科技的飛速發展，制造業競爭的不斷加劇，以最短的時間開發和生產出高質量、低成本的產品，快速滿足市場的需求，必將成為制造業企業所追求的目標。

參考文獻:

[1] 易紅. 電工電器產品三維CAD系統設計與開發[D]. 湖南大學, 2008, 1 - 2.

[2] 何岸陽. SolidWorks二次開發方法研究[J].科技信息(科學教研), 2007, (28): 69 - 70.

[3] SolidWorks公司. 生信實維公司編譯.SolidWorks API二次開發[M].機械工業出版社，2005.

[4] 陳營. CAD/CAM 技術現狀及發展趨勢[N]. 濰坊學院學報, 2004, 4 (2) :100 - 102.

[5] 王賢坤. 機械CAD/CAM技術、應用與開發[M]. 北京: 機械工業出版社, 2001, 68 - 70.

[6] 王衛榮, 齊芬. SolidWorks的二次開發在箱體類零件中的應用[J]. 機械工程與自動化, 2007, (2): 33 - 34.

[7] 張增良, 張繪宏.Visual Basic簡明教程[M]. 西安: 西安交通大學出版社，2006.

[8] 于洋, 賀棟. 基于SolidWorks的潤滑調節站油箱二次開發研究[J]. 制造業自動化, 2009, 31(9): 138 - 140.

[9] 李叢德, 王得勝. 基于VB的SolidWorks漸開線齒輪二次開發方法研究[J].機電工程技術, 2008, (11): 23 - 24.

作者簡介

高智箭（1986- ），男，河北人，助理工程師，碩士研究生，現就職于天津市市政工程設計研究院，從事市政行業電氣及自動化設計研究工作。

Secure Payment Platform of Mobile Terminal Design and Implementation

Aiming at the latent security problems for mobile payment, the authors studied the TSM-based payment environment, designed the model of near field payment system, and introduced the process of near field payment transaction.

TSM; Near field payment; Mobile payment

B

1003-0492(2015)02-0094-03

TP273

曾杰（1976-），男，貴州江口人，工程師，碩士，現就職于中國人民銀行貴陽中心支行國庫處，研究方向為信息安全。