基于雙內核的移動支付可信應用管理

夏賢波

（上海大學計算機科學與工程學院 上海 200444）

基于雙內核的移動支付可信應用管理

夏賢波

（上海大學計算機科學與工程學院 上海 200444）

一套移動支付的可信應用管理方法，主要用于基于銀聯TEEI方案的智能移動支付設備，這些智能設備搭載有eSE（電子安全單元），采用雙內核系統。本方法通過可信應用管理平臺TAM的云授權、簽名驗證和改造本地Package Installer的方式，實現了可信應用的上傳、下載、安裝、刪除等相關生命周期進行管理，既保證了移動支付智能終端敏感信息的安全性，同時又不損失智能終端的應用開放性。

移動支付；eSE；TEEI；應用管理；安全簽名

1 引言

移動支付是近年來伴隨著移動互聯網發展起來的新型支付手段，通常是采用智能手機對所消費的商品進行支付的一種服務方式。但同時，移動支付泄密事件、木馬應用事件頻繁發生，給用戶信息和資金安全帶來了嚴重威脅。如何滿足移動支付智能終端敏感信息的安全性，同時又能滿足應用開放性和靈活性，必須采用一種有效的應用管理方法。

2 方案簡述

對于銀聯的TEEI（Trusted Executive Environment Integration）智能終端而言，其搭載有雙內核，一個是RichOS（如Android等），主要運行各種App應用；一個是獨立的eSE（電子安全單元），該單元內有微內核系統，專門處理各種安全相關的敏感信息，并隔絕惡意軟件，從而保障用戶支付安全。

移動支付終端設備可信應用管理TAM（Trusted Application Manager）的核心功能在于應用的下載和安裝實現機制，方案架構圖如圖1。由于eSE系統內的可信應用TA（Trusted Application）是作為Android上的應用CA（Client Application）的安全服務所存在的，TA為CA提供所需的敏感服務API和SDK，故在TAM的應用下載方案中TA也將隨著CA一起在智能終端上進行部署。

圖1

其中，各主要模塊為：

（1）AppStore：Android應用后臺，承載所有需要下載到智能終端Android上的CA應用。

（2）TAM：可信應用管理后臺，承載所有需要下載到智能終端上的可信應用（TA）。

（3）CA Installer：Android應用安裝器，負責CA應用在Android系統的安裝與刪除以及判斷應用中是否有附帶的TA以決定是否發送給ESE處理。

（4）TA Installer：eSE應用安裝器，負責TA應用在eSE上的安裝與刪除。

當用戶通過應用商店選擇具體的應用下載時，整個下載安裝的流程如圖2。

（1）AppStore獲取用戶的應用下載請求，通過用戶請求的應用描述文件判斷該應用是否關聯TA，若不關聯TA，則按照原有的Android應用下載流程處理；若關聯TA，則根據應用描述文件獲知所關聯TA所在的TAM地址，連接TAM，請求具體的TA應用；

（2）TAM通過查找應用列表找到TA，進行安全簽名，發送給App－Store所請求的TA應用安裝包；

（3）AppStore將CA與TA應用安裝包打包成一個應用安裝包，下載給用戶請求的Android設備；

圖2 應用下載安裝流程圖

（4）Android設備的應用安裝器CA Installer進行了本地化改造，可以解析應用安裝包，將其中的TA應用安裝包發往eSE，并等待TA應用安裝結果；

（5）eSE的應用安裝器TA Installer接收到TA應用安裝包后，先進行安全簽名驗證，驗證通過后調用eSE的應用安裝框架進行TA安裝，TA安裝后為CA提供安全API服務，并將安裝成功結果返回給CA Installer；

（6）CA Installer收到TA應用的安裝結果后，再將應用安裝包中的CA應用以Android原有的應用安裝方式進行應用安裝，至此，整個應用安裝過程結束。

3 TAM功能概述

由于TAM的功能主要用于對TA可信應用進行管理，涉及到應用提供方管理、應用管理和智能設備管理、安全域管理、系統設置等主要功能。

3.1 應用提供方管理

應用提供方管理功能中主要包括應用提供方資料錄入和應用提供方信息管理兩部分，其中，應用提供方資料錄入用于幫助管理員開通應用提供商賬號，應用提供方信息管理主要用于審核應用提供方所提交的所屬機構名稱以及對應用提供方進行管理。

3.2 應用管理

應用管理功能用于幫助管理員對應用提供方所上傳的應用進行管理，主要包括應用審批、應用上線、應用下線和應用注銷等功能。上述功能對應于應用提供商所上傳可信應用在TAM上的生命周期，應用須在審批通過后方可上線，且只有上線后的應用才能為用戶所查看和下載，若應用故障、到期或者違規，則管理員可下線應用以待規整，而若應用已徹底失效，則將被注銷。

3.3 設備管理

設備管理功能用于管理連接到本TAM上的智能設備，且為確保TAM的安全性，只有經過備案和審核錄入的智能設備方可連接到本TAM上，設備管理功能可以對TAM所支持的智能設備類型、型號和批次進行管理，也可以對所連接的智能設備進行鎖定和解鎖管理。

3.4 安全域管理

安全域管理功能用于管理應用提供方所屬安全域，包括為注冊的應用提供方分配安全域、鎖定和解鎖指定應用提供方的安全域等相關操作。只有在管理員為指定應用提供方配置好安全域后，該應用提供方才可通過TAM上傳和管理應用。

3.5 系統設置

系統設置功能為本TAM的基本功能管理項，便于管理員對系統菜單、管理所有平臺注冊用戶及用戶所屬角色與操作權限等相關操作進行配置和管理。

4 結語

綜上所述，基于雙內核的移動支付可信應用管理為業界提供了一種較為完善和可行的智能應用管理解決方案，這對于促進移動支付技術、移動互聯網和移動智能設備開發都有巨大推動作用，越來越多的廠商在提供NFC電子錢包和移動支付功能時，實現了類似的應用安全解決方案，加快了移動支付技術在國內的產業化落地和發展。

[1]呂兵.安全移動支付系統設計[D].山東大學.

[2]楊國明.移動支付商業模式分析[D].遼寧金融職業學院信息系.

[3]竇本斌.基于W-PKI和J2ME移動支付系統設計與實現[D].重慶大學.

[4]謝彬.移動支付市場發展及策略研究[D].北京郵電大學.

[5]念維敏.基于工作流引擎的移動支付平臺技術的研究[D].大連海事大學.

TN915.08

A

1004-7344（2016）09-0283-02

2016-3-10

夏賢波（1976-），男，漢族，上海浦東人，中級，本科，研究方向為移動支付。