基于云平臺的手機指紋支付模型研究

張成祿 趙建民 朱信忠 徐慧英

摘 要：近年來，隨著電子商務在全球范圍內的迅速發展、無線通信網絡的普及和大面積覆蓋、移動終端設備制造商的開發水平快速提高以及人們的消費習慣改變，移動支付作為一種更為便捷的支付方式，逐漸被廣大的消費者接受并迅速發展，在一些特定的領域甚至開始有代替傳統現金支付的趨勢。因此，無論是科研界還是工業界都對移動支付表現出極大的興趣和熱情，各種各樣的移動支付系統被提出甚至應用于市場。文章提出了基于云平臺的手機指紋支付系統，本系統中核心的身份認證模塊通過人類的生物特征（指紋）數據比對實現，這大大提高了支付過程的安全性。文章總結提出了基于云平臺的手機指紋支付系統模型，并進行了業務分析和安全性優勢分析，提出了一種整體架構設計。

關鍵詞：云存儲；移動支付模型；身份認證；指紋支付

近年來，電子商務在全球范圍內迅速發展，相對于傳統的貿易方式，大大提高了各國及各地區之間的貿易交流量，降低了彼此的交易成本；與此同時，伴隨著智能手機的出現和普及，無線網絡基礎環境不斷升級、擴展，從一開始的GPRS數據傳輸方式升級為3G、4G傳輸模式，甚至在一些發達國家已經開始推廣5G通信網絡，再加上幾乎無處不在的Wlan無線網絡，如今的無線通信環境幾乎可以支持用戶完成任何的網絡信息傳輸，并且極其方便、迅速。隨著這一系列的科技進步，更得益于移動終端設備制造商的開發水平快速提高，移動支付作為一種更為便捷的支付方式，逐漸被廣大的消費者接受并迅速發展，在一些特定的領域甚至開始有代替傳統現金支付的趨勢。因此，無論是科研界還是工業界都對移動支付表現出極大的興趣和熱情，各種各樣的移動支付系統被提出甚至應用與市場。只是，一切的便捷的支付方式幾乎都要以犧牲安全性為代價，當下的大部分移動支付系統都通過簡單的數字密碼或者共享密鑰進行身份認證和付款確認，這些數據信息結構單一，很容易被別人截獲后分析出關鍵信息。

本文提出了基于云平臺的手機指紋支付系統，本系統中核心的身份認證模塊通過人類的生物特征（指紋）數據比對實現，這大大提高了支付過程的安全性。

1 基于云平臺的手機指紋支付模型

本文設計的基于云平臺的手機指紋支付系統模型包括以下參與者：消費者（Cust）、商家（Merc）、無線局域網（充當一般模型中的移動支付網絡環境）、Android手機指紋支付軟件（包括外接的指紋采集儀）、指紋數據云存儲平臺、指紋比對程序和資金管理中心（代替一般模型中的銀行功能）。另外，基于云平臺的手機指紋支付系統模型中還包括以下操作：身份注冊、請求支付、發出訂單信息、扣除資金、增加資金和身份認證。

基于云平臺的手機指紋支付系統模型如圖1所示。

除了以上模型圖中的各個參與者和操作以外，基于云平臺的手機指紋支付系統模型中還要包括以下重要的部分：

（1）各參與者需要達到的目的。消費者，要完成在移動支付的過程中能夠通過付出自己的資金購買商品和服務的目的；商家，需要完成通過提供商品或服務而獲得相應的資金增加的目的；Android手機指紋支付軟件，要完成獲取消費者身份認證信息（指紋數據）、鏈接指紋數據云存儲平臺存取數據、指紋數據在指紋比對軟件上完成認證并獲得結果、通過支付請求信息和訂單信息在資金管理中心完成資金的扣除和增加等目的。

安全的支付協議。整個手機支付的交易過程建立在安全的支付協議之上，此支付協議需要保證各個參與者之間傳遞信息的可靠性和安全性，要求可以完整的完成其中的各個操作并能夠抵擋外部攻擊，使得支付過程中的信息不被竊取、截獲或篡改。

確認各個參與者之間的信任關系。其中指紋數據云存儲平臺、指紋比對程序以及資金管理中內部的參與主體之間，本文默認為是相互信任的關系，不需要另外確認和加密；而Android手機指紋支付軟件、消費者、商家之間的并不是相互完全信任的關系，因此在其中傳輸數據的過程中要設置認證機制，認證之后才能進行下一步操作。

2 基于云平臺的手機指紋支付業務分析

基于云平臺的手機指紋支付系統要完成整個交易過程，必須詳細了解其業務流程和執行步驟，在前面研究歸納出的手機指紋支付模型下，其中的業務流程可以歸納為以下幾個步驟：（1）身份注冊。無論是消費者還是商家，要借助基于云平臺的手機指紋支付系統完成交易，通過Android手機指紋支付平臺實現支付，必須在手機支付系統注冊自己的身份。注冊了身份的過程就是在系統中的資金管理中心設立賬戶、在指紋云存儲平臺錄入自己的身份認證信息（即指紋數據），得到系統授權能在其中完成支付的操作；（2）購買請求。消費者首先在移動門戶網站或者第三方機構選擇所要購買的商品或服務，商家進行為該請求提供訂單信息。（3）支付請求。消費者在得到商家提供的訂單信息之后確認購買，向Android手機指紋支付平臺發送支付請求，開始支付過程。（4）身份認證。Android手機指紋支付平臺在收到消費者發送的支付請求后開始對消費者的身份進行認證，根據消費者提供的身份信息，通過便攜式指紋采集儀實時采集消費者指紋數據，在指紋比對程序與云存儲平臺中儲存的注冊信息進行比對，并反饋比對結果作為身份認證的結果。如果身份認證成功，進行下一步資金轉移操作，但如果身份認證失敗將會通知請求者，結束操作。（5）資金轉移。Android手機指紋支付平臺獲得身份認證結果，當確認請求者身份的合法性后授權資金管理中心，在支付請求信息中消費者的賬戶扣除相應資金，在訂單信息中的商家賬戶中增加相應的資金金額。（6）完成通知。資金管理中心中的資金轉移完成之后，通過Android手機指紋支付平臺向消費者和商家發送通知，完成支付過程。

3 基于云平臺的手機指紋支付模型安全性優勢

根據上述基于云平臺的手機指紋支付模型及業務的分析，需要保證整個移動支付的過程中該模型的安全性，相對于其他移動支付模型，其中除了通過對通信過程中信息的完整性進行保證外，增加的指紋認證可以大大提高支付過程的安全性。主要的原因可歸納為以下幾點：（1）指紋本身作為人類的生物特征，具備很高的可靠性和安全性，將指紋數據作為身份認證的信息或者支付確認的密碼，相比傳統的數字密碼具備跟高的安全性和可靠性。（2）傳統的數字密碼數據一般只有十幾個甚至幾個字節，在被非法用戶竊取或者截獲后很容易進過分析得到，這樣很容易其盜用，不利于資金管理中心中資金的安全。（3）每一次的身份認證都需要實時采集指紋數據，而指紋的采集需要特定的設備，這就保證了自己不錄入指紋的情況下不可能進行支付，同時也不可能被別人輕易獲取。（4）指紋數據的比對需要專門的比對軟件，就算非法用戶獲得指紋數據庫中的數據也無法通過簡單的比較通過身份認證，從而無法冒充消費者。

4 基于云平臺的手機指紋支付模型下的支付系統架構

基于云平臺的手機指紋支付系統包括消費者（Cust）、商家（Merc）、外部網絡環境、支付系統平臺、Android手機指紋支付軟件（包括外接的指紋采集儀）、指紋數據云存儲平臺、指紋比對服務器和資金管理中心（代替一般模型中的銀行功能）幾個參與者。消費者（Cust）和商家（Merc）利用Android手機指紋支付軟件調用云存儲平臺中的指紋數據與實時采集的數據進行對比，并在資金管理中心進行資金轉移。其中部分核心模塊說明如下：（1）外部網絡：本文設計中外網絡通信網絡環境為3G，4G移動通信網絡和無線Wlan局域網。而現如今，Wlan無線網基本普及，而且其傳輸速度快，所以本文設計的實驗驗證中應用該網絡提供外部網絡環境。（2）支付系統平臺：手機指紋支付系統負責消費者、指紋數據云存儲數據庫、商家、資金管理中心之間的數據調用和信息傳輸，并管理注冊用戶的賬戶、資金信息等，而其中的通信網絡由有線局域網絡支撐，在本文的設計中默認為安全的網絡。（3）認證模塊：本文的身份認證時通過用戶傳送的實時指紋數據與注冊信息中的指紋數據進行比對，這部分的比對程序應用導師團隊已有的研究成果。（4）Android手機指紋支付軟件：需要調用便攜式指紋采集儀，獲得指紋數據，并負責向指紋支付系統發送支付請求、傳輸和接受認證信息，并通過軟件客戶端查看資金管理中心中的資金金額等信息。（5）資金管理中心：限于銀行等金融機構接口的保密性，資金管理中心在本文設計的支付系統中充當其角色，為用戶（包括消費者和商家）建立賬戶，提供資金管理的功能。

5 結語

本文提出了基于云平臺的手機指紋支付系統模型，并進行了業務分析和安全性優勢分析。本文的研究基本按照計劃順利完成，但是筆者覺得本設計還有很大的進步空間，希望在接下來這方面的研究中能夠更加深入地分析最新的移動支付業務形態，從而發現改進的地方。同時，希望有研究者能夠提出足夠輕量化的指紋比對程序，直接融入到Android手機指紋支付客戶端甚至便攜式指紋采集儀中，這樣可以減少資源浪費，降低信息通信量以及簡化數據庫。

[參考文獻]

[1]K Pousttchi.Conditions for Acceptance and Usageof Mobile Payment Procedure[C]//The Second.International Conference on Mobile Business.Vienna，Austria，2003.

[2]劉文琦.移動支付系統安全的若干關鍵問題研究[D].大連：大連理工大學，2008.

[3]許猛.移動支付業務發展綜述[J].信息通信技術，2009（2）：22-26.

[4]胡偉.一種安全的移動支付系統設計與實現[D].西安：西北大學，2012.

[5]王曉銳.手機支付業務平臺的分析與設計[D].北京：北京郵電大學，2009.

[6]方騰.中國移動支付發展策略研究[M].北京：北京郵電大學出版社，2008.

Study on Cell Phone Fingerprint Payment Model Based on Cloud Platform

Zhang Chenglu， Zhao Jianmin， Zhu Xinzhong， Xu Huiying（College of Mathematics， Physics and Information Engineering， Zhejiang Normal University， Jinhua 321004， China）

Abstract： In recent years， with the rapid development of e-commerce on a global scale， the popularity of large-area wireless communication network coverage， mobile terminal equipment manufacturers development and the rapid increase in the level of peoples consumption habits change， as a more convenient mobile payment， the majority of consumers have been gradually accepted and developed rapidly in certain areas even began to replace the traditional trend of cash payments. Thus， both the scientific community or the mobile payment industry are showing great interest and enthusiasm， a variety of mobile payment systems have been proposed and even application and market. This paper presents a cloud-based platform for mobile fingerprint payment system， the core of this system through biometric authentication module humans （fingerprint） data than the realization， which greatly improves the security of the payment process. This paper summarizes the proposed mobile phone fingerprint payment system model based on cloud platform， and a business analysis and security benefits analysis， a holistic architecture design.

Key words： cloud storage； mobile payment model； authentication； fingerprint payment