一種移動支付分析模型及其應(yīng)用

朱鵬飛 張利琴 李 偉 于華章

1(智能網(wǎng)絡(luò)身份認(rèn)證技術(shù)北京工程實驗室 北京 100085)

?

一種移動支付分析模型及其應(yīng)用

朱鵬飛1,2張利琴2李 偉2于華章2

1(智能網(wǎng)絡(luò)身份認(rèn)證技術(shù)北京工程實驗室 北京 100085)

2(飛天誠信科技股份有限公司 北京 100085)

(pengfei@ftsafe.com)

提出了一種用于分析移動終端在移動支付中的模型，基于該模型對若干移動支付方案進(jìn)行了映射，證實移動終端在不同的移動支付方案中映射的對象不同；針對移動終端涉及的多種對象，給出了可對照的標(biāo)準(zhǔn)化設(shè)備，由此證實該模型的實用性.

移動支付；分析；模型；移動終端；信息安全

隨著移動支付的高速發(fā)展，對其進(jìn)行規(guī)范和監(jiān)管的要求日益緊迫.中國金融移動支付技術(shù)標(biāo)準(zhǔn)體系由五大類35項技術(shù)規(guī)范組成，包括應(yīng)用基礎(chǔ)類、聯(lián)網(wǎng)通用類、設(shè)備類、應(yīng)用類、安全保障類以及相關(guān)的安全技術(shù)，從產(chǎn)品形態(tài)、業(yè)務(wù)模式、聯(lián)網(wǎng)通用、安全保障等方面明確了系統(tǒng)化的技術(shù)要求，覆蓋金融移動支付各個環(huán)節(jié)的基礎(chǔ)要素、安全要求和實現(xiàn)方案，包括非接觸通信頻率、安全載體形態(tài)、可信服務(wù)管理、電子認(rèn)證等關(guān)鍵技術(shù)方案.然而，在實際應(yīng)用中還出現(xiàn)了一些名稱不在上述標(biāo)準(zhǔn)化框架之內(nèi)的移動支付方案，其內(nèi)涵與標(biāo)準(zhǔn)化框架存在重疊、交叉等情況，難以直接使用中國金融移動支付技術(shù)標(biāo)準(zhǔn)體系的框架進(jìn)行分析和規(guī)范，導(dǎo)致相關(guān)信息安全要求難以落實.為了促進(jìn)中國金融移動支付技術(shù)標(biāo)準(zhǔn)體系相關(guān)要求的落實，切實發(fā)揮其規(guī)范指導(dǎo)作用，有必要針對實際應(yīng)用中的移動支付方案和金融行業(yè)標(biāo)準(zhǔn)所定義的移動支付交易模型設(shè)計統(tǒng)一的分析框架.

1 模型設(shè)計與驗證

從信息流的角度觀察，支付指令的生成、傳遞、鑒別和執(zhí)行貫穿了移動支付的全過程.鑒于此，在文獻(xiàn)[4]提出的一種可用于分析移動支付系統(tǒng)安全需求的模型基礎(chǔ)上進(jìn)行細(xì)化，本文提出一種移動支付系統(tǒng)分析模型，如圖1所示:

圖1 移動支付模型

移動支付系統(tǒng)包括以下子系統(tǒng)：

1) 支付前端.與用戶交互，根據(jù)(用戶的)輸入生成支付指令(包括真實性、有效性鑒別憑據(jù))，將支付指令傳遞給通信信道.

2) 通信信道.支付前端與鑒別后端之間的信息通信渠道.

3) 鑒別后端.對接收到的支付指令的真實性、完整性進(jìn)行鑒別，將通過鑒別的有效合法支付指令傳遞給核心支付系統(tǒng).

4) 核心支付系統(tǒng).根據(jù)接收到的支付指令完成支付.

進(jìn)一步地，支付前端包括以下組件：

1) 支付信息輸入.與用戶交互，接收支付信息輸入.

2) 支付指令生成.根據(jù)支付信息生成支付指令.

3) 支付憑據(jù)生成.為支付指令生成真實性、有效性鑒別憑據(jù).

4) 通信信道接入.與通信信道建立連接，傳遞支付指令及其鑒別憑據(jù).

該模型的特點在于使用“通信信道”這一概念對移動支付涉及的無線通信網(wǎng)絡(luò)、近場信息交互等支付指令傳輸通道進(jìn)行了抽象，從而將近場移動支付和遠(yuǎn)程移動支付統(tǒng)一起來，初步具備了作為統(tǒng)一分析框架的條件.

為進(jìn)一步驗證該模型的實用性，使用該模型對金融行業(yè)標(biāo)準(zhǔn)定義的若干交易模型以及實際應(yīng)用中的若干移動支付方案進(jìn)行分析.具體包括：

5) 云閃付[6].以智能手機(jī)為基礎(chǔ)，基于NFC的HCE和Token技術(shù)的一種支付方式.首先需要擁有一部具備近場支付(NFC)功能、IOS系統(tǒng)或安卓系統(tǒng)的手機(jī)；持卡人需在所屬銀行的手機(jī)APP中綁定自己的銀行卡，生成一張云閃付卡，相當(dāng)于實體銀行卡的“替身卡”；最后，在超市、商場收銀臺具有銀聯(lián)“閃付”標(biāo)識的POS機(jī)前，收銀員輸入支付額度后，消費者只需點亮手機(jī)并輕輕放置在POS機(jī)附近，在“滴”的一聲后輸入密碼，就完成了整個支付過程.

6) 迷你付[7].銀聯(lián)迷你付產(chǎn)品可受理境內(nèi)外商業(yè)銀行發(fā)行的符合PBOC2.0標(biāo)準(zhǔn)的金融IC卡，支持借貸記主賬戶余額查詢、消費，指定賬戶充值、電子現(xiàn)金余額查詢交易等功能.迷你付產(chǎn)品符合金融行業(yè)標(biāo)準(zhǔn)JRT 0025.16—2013《中國金融集成電路(IC)卡規(guī)范 第16部分：IC卡互聯(lián)網(wǎng)終端規(guī)范》的規(guī)定.

支付前端子系統(tǒng)存在由多個實體組成的情況.在組件層面對其做進(jìn)一步的映射，如表2所示.

表1 移動支付方案映射：子系統(tǒng)

表2 移動支付方案映射：組件

映射后，在上述任一移動支付方案中，移動終端對應(yīng)的對象(子系統(tǒng)或組件)是單一的.只要考察對該對象的密碼技術(shù)及信息安全要求，就能夠明確移動終端的相應(yīng)要求，為更加精確地分析移動終端在移動支付方案中的密碼技術(shù)及信息安全要求提供了良好的基礎(chǔ).由此也體現(xiàn)了本文所述模型的實用性.

2 基于模型的分析

對映射后的若干移動支付方案進(jìn)行分析，得到以下結(jié)論：

第一，從移動終端的角度來說，在不同的移動支付方案中所映射的對象(組件或子系統(tǒng))并不一定相同.而不同的對象，與密碼技術(shù)及信息安全相關(guān)的要求也不相同.例如，通信信道接入組件可以不支持任何密碼算法，信息安全方面也可以不作要求；支付憑據(jù)生成組件應(yīng)支持所需的密碼技術(shù)，并符合相關(guān)的密碼及信息安全要求；支付信息輸入組件應(yīng)保證輸入環(huán)節(jié)的保密性、完整性等安全特性；支付前端子系統(tǒng)應(yīng)滿足上述所有要求，并保證組件之間信息傳遞的保密性和完整性，等等.這意味著移動終端在不同的移動支付方案中使用時，其密碼技術(shù)和信息安全要求是可變的.對于移動終端的制造方和移動支付業(yè)務(wù)監(jiān)管方而言，由于無法斷定移動終端用于何種移動支付場景，因此傾向于支持所有涉及的密碼技術(shù)并滿足所有相關(guān)的信息安全要求；然而，對于移動終端的使用方(移動支付應(yīng)用開發(fā)者、移動支付服務(wù)運營者、移動支付用戶等)而言，當(dāng)前應(yīng)用場景所不需要的密碼技術(shù)或信息安全特性是無用的，甚至?xí)驗橛绊懹脩趔w驗而顯得有害.這可能是移動支付密碼技術(shù)及信息安全要求標(biāo)準(zhǔn)化過程中出現(xiàn)爭議較多的原因之一.

第二，如果僅考慮密碼技術(shù)或信息安全要求，在本文所分析的范圍內(nèi)，盡管移動終端在不同移動支付方案中的映射不同，但在映射到涉及密碼技術(shù)或信息安全的對象時，能夠在現(xiàn)有標(biāo)準(zhǔn)化體系中找到映射對象相同的設(shè)備，如金融IC卡、USBKey等等.無論移動終端所映射的對象為何，都可比照映射到同一對象的設(shè)備對進(jìn)行密碼技術(shù)及信息安全方面的約束.需要指出的是在本文所述模型中，支付指令的真實性和完整性保護(hù)不依賴于通信信道.這意味著支付指令必須攜帶能夠驗證自身的真實性和完整性的有效憑據(jù).而電子簽名等電子認(rèn)證技術(shù)是當(dāng)前實現(xiàn)這一目標(biāo)的主要技術(shù)手段.現(xiàn)行網(wǎng)上銀行和金融IC卡相關(guān)標(biāo)準(zhǔn)，特別是與電子認(rèn)證相關(guān)的部分，將成為對移動支付應(yīng)用場景下的移動終端進(jìn)行規(guī)范的重要參考.這與中國金融移動支付技術(shù)標(biāo)準(zhǔn)體系“移動支付是在現(xiàn)有金融技術(shù)環(huán)境下的繼承式發(fā)展，而不是顛覆性的重建”[9]的指導(dǎo)思想是一致的.

第三，從方案的角度來說，在本文所分析的范圍內(nèi)，實際應(yīng)用的移動支付方案和標(biāo)準(zhǔn)化的移動支付模型能夠在統(tǒng)一的框架下進(jìn)行分析.盡管交易報文、通信接口等具體細(xì)節(jié)存在不同，但密碼技術(shù)和信息安全方面的要求是一致的.因此，從密碼技術(shù)或信息安全的層面對移動支付相關(guān)要求進(jìn)行規(guī)范，有可能對所有的移動支付應(yīng)用提供支撐和指導(dǎo).另一方面，對于移動支付業(yè)務(wù)，也要參考現(xiàn)有的網(wǎng)上銀行及金融IC卡相關(guān)標(biāo)準(zhǔn)，選擇具體細(xì)節(jié)較為接近者作為移動支付業(yè)務(wù)的指導(dǎo)標(biāo)準(zhǔn).需要注意的是現(xiàn)有標(biāo)準(zhǔn)的條文中往往與系統(tǒng)、設(shè)備的具體規(guī)格存在關(guān)聯(lián)，與移動終端的實際情況不符，難以直接引用，應(yīng)進(jìn)行甄別和拆分，這對于移動支付相關(guān)標(biāo)準(zhǔn)的制訂有一定參考價值.

第四，本文所述模型仍有進(jìn)一步細(xì)化的空間.例如，該模型忽略了用戶身份鑒別信息的輸入與鑒別，而這一過程在信息安全防護(hù)方面有著重要的意義.在模型中加入相應(yīng)的組件，有助于將現(xiàn)有相關(guān)標(biāo)準(zhǔn)要求引入移動支付領(lǐng)域，從而更全面、更完善地體現(xiàn)對移動終端的密碼技術(shù)及信息安全的要求.

3 總結(jié)和展望

本文提出的移動支付分析模型，對于移動支付領(lǐng)域中的密碼技術(shù)應(yīng)用和信息安全保障的復(fù)雜性給出了初步解釋，提供了一種分析移動支付密碼技術(shù)應(yīng)用和信息安全要求的框架，也為《中國人民銀行關(guān)于推動移動金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》(銀發(fā)[2015]11號)中“移動金融技術(shù)創(chuàng)新應(yīng)堅持繼承式發(fā)展，最大限度復(fù)用現(xiàn)有金融IC卡基礎(chǔ)設(shè)施，減少重復(fù)建設(shè)，實現(xiàn)集約化發(fā)展和規(guī)?；瘧?yīng)用”的指導(dǎo)思想提供了支撐.接下來的工作重點包括：參照網(wǎng)上銀行和金融IC卡相關(guān)標(biāo)準(zhǔn)，制訂符合移動終端實際情況、密碼技術(shù)及信息安全方面與相關(guān)標(biāo)準(zhǔn)保持一致、實用性強的標(biāo)準(zhǔn)；對模型進(jìn)行進(jìn)一步的細(xì)化，并據(jù)此對移動支付密碼技術(shù)應(yīng)用和信息安全要求進(jìn)行更加深入的研究.

[3]中國人民銀行. 2015年支付體系運行總體情況[EBOL]. [2016-04-06]. http:www.pbc.gov.cngoutongjiaoliu1134561134693044097index.html

[4]朱鵬飛, 于華章, 陸舟, 等. 移動支付系統(tǒng)安全需求分析[J]. 卡技術(shù)與安全, 2015 (12): 49-51

[9]全國金融標(biāo)準(zhǔn)化技術(shù)委員會. 中國金融移動支付技術(shù)標(biāo)準(zhǔn)[EBOL]. [2013-05-22]. http:www.cfstc.orgpublishmain196020130522095045350578782index.html朱鵬飛

博士，工程師，主要研究方向為信息安全.

pengfei@ftsafe.com

張利琴

碩士，高級工程師，主要研究方向為信息安全.

liqin@ftsafe.com

李 偉

本科，高級工程師(教授級)，主要研究方向為信息安全.

liwei@ftsafe.com

于華章

碩士，助理研究員，主要研究方向為信息安全.

huazhang@ftsafe.com

An Analysis Model and Application for Mobile Payment

Zhu Pengfei1,2, Zhang Liqin2, Li Wei2, and Yu Huazhang2

1(IntelligentNetworkIdentityAuthenticationTechnologyinBeijingCityEngineeringLaboratory,Beijing100085)2(FeitianTechnologiesCo.,Ltd,Beijing100085)

This paper has proposed a model to analyze the role of mobile terminals in mobile payment, taken some maps in kinds of mobile payment solutions based on the model, and proved that the mapping objects of mobile terminals are different in different mobile payment solutions. At the same time, this paper also provides existing standardized equipment in view of related objects, to use a reference to normalize the cryptography and information security requirements of mobile terminals ,and proves the practicability of the model.

mobile payment; analyze; model; mobile terminal; information security

2016-05-29

TP302.7