石俊萍 ，李必云

(1.吉首大學(xué) 物理科學(xué)與信息工程學(xué)院，湖南 吉首416000；2.吉首大學(xué) 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，湖南 吉首 416000)

移動(dòng)電子商務(wù)是有線(xiàn)電子商務(wù)的延伸和發(fā)展。企業(yè)現(xiàn)有的環(huán)境、系統(tǒng)和模式都可以技術(shù)性地移植到電子商務(wù)中，避免重復(fù)投資和資源浪費(fèi)。但是加入移動(dòng)電子商務(wù)的系統(tǒng)，其復(fù)雜性也帶來(lái)一系列的安全問(wèn)題。由于移動(dòng)電子商務(wù)的特殊性，移動(dòng)電子商務(wù)的安全問(wèn)題尤其重要。安全性是影響移動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題。

1 移動(dòng)電子商務(wù)和移動(dòng)支付

1.1 基于WPKI的移動(dòng)電子商務(wù)

WPKI[1]以無(wú)線(xiàn)應(yīng)用協(xié)議 WAP（Wireless Application Protocol)的安全機(jī)制為基礎(chǔ)[2]，從傳統(tǒng)的公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)中發(fā)展而來(lái)。WPKI與 PKI都是通過(guò)管理密鑰和證書(shū)來(lái)執(zhí)行移動(dòng)電子商務(wù)策略。WPKI主要解決管理移動(dòng)電子商務(wù)的策略問(wèn)題，并為無(wú)線(xiàn)應(yīng)用環(huán)境提供安全服務(wù)。WPKI的優(yōu)化主要包括對(duì)證書(shū)格式的簡(jiǎn)化，以減少存儲(chǔ)容量。另外WPKI采用了先進(jìn)的ECC公鑰算法，而非傳統(tǒng)的RSA算法，這就可以大大提高運(yùn)算效率，并在相同的安全強(qiáng)度下減少密鑰的長(zhǎng)度。由于WPKI證書(shū)格式是PKIX(Public Key Infrastracture on X.509)證書(shū)的子集，所以可以在標(biāo)準(zhǔn) PKI中保持互操作性[3]。

1.2 WPKI移動(dòng)電子商務(wù)安全框架

鑒于目前大部分手機(jī)計(jì)算能力的低下，下面提供一種適合移動(dòng)電子商務(wù)的WPKI移動(dòng)交易安全框架，即引入驗(yàn)證服務(wù)器 VA（Validation Authority）的 WPKI移動(dòng)交易安全框架[4]，如圖1所示。

VA作為所有無(wú)線(xiàn)終端的代理，完成各種復(fù)雜的證書(shū)驗(yàn)證和加密/解密操作(如多級(jí)證書(shū)鏈的驗(yàn)證)。此時(shí)，手機(jī)只需要處理單級(jí)證書(shū)驗(yàn)證，即只需對(duì)驗(yàn)證服務(wù)器回送的結(jié)果進(jìn)行驗(yàn)證。

其驗(yàn)證過(guò)程如下：

(1)手機(jī)用戶(hù)使用生成密鑰對(duì)和證書(shū)請(qǐng)求，向PKI Portal申請(qǐng)證書(shū)；

(2)PKI Portal在完成審核后向CA簽發(fā)系統(tǒng)申請(qǐng)簽發(fā)證書(shū)；

(3)簽發(fā)系統(tǒng)簽發(fā)證書(shū)并通過(guò)證書(shū)庫(kù)發(fā)布；

(4)簽發(fā)系統(tǒng)將用戶(hù)證書(shū)回送給PKI Portal；

(5)PKI Portal將證書(shū)回送給手機(jī)終端，存放在手機(jī)內(nèi)的智能卡中。

1.3 移動(dòng)支付

移動(dòng)支付是指借助手機(jī)、掌上電腦、筆記本電腦等移動(dòng)通信終端和設(shè)備，通過(guò)無(wú)線(xiàn)方式進(jìn)行的銀行轉(zhuǎn)賬、繳費(fèi)和購(gòu)物等商業(yè)交易活動(dòng)。與傳統(tǒng)支付方式相比較，移動(dòng)支付的優(yōu)點(diǎn)是真正實(shí)現(xiàn)了3A(任何時(shí)間、任何地點(diǎn)以及任何方式)，也就是將無(wú)線(xiàn)通信技術(shù)的3A優(yōu)勢(shì)應(yīng)用到金融業(yè)務(wù)之中[5]。它的優(yōu)勢(shì)從與以往支付方式（傳統(tǒng)的支付方式與電子支付的方式）的比較中體現(xiàn)出來(lái)。但由于安全性和易用性問(wèn)題尚未得到很好的解決，所以目前國(guó)內(nèi)的移動(dòng)支付主要是小額支付為主。

2 系統(tǒng)分析和設(shè)計(jì)

2.1 安全移動(dòng)支付系統(tǒng)功能模塊設(shè)計(jì)

安全移動(dòng)支付系統(tǒng)組成如圖2所示。該移動(dòng)支付系統(tǒng)以WPKI為基礎(chǔ)，依據(jù)移動(dòng)支付業(yè)務(wù)需求設(shè)計(jì)[6]，各模塊功能如下：

(1)RA服務(wù)器提供HTTP/HTTPS服務(wù)，為用戶(hù)提供申請(qǐng)證書(shū)的檢查和審核，并提交給CA服務(wù)器進(jìn)行證書(shū)簽發(fā)；

(2)CA服務(wù)器提供證書(shū)目錄和證書(shū)簽發(fā)、注銷(xiāo)、更新等；

(3)商家服務(wù)器提供HTTP服務(wù)，為用戶(hù)提供商品瀏覽和定購(gòu)，并提供支付平臺(tái)分布式接口；

(4)移動(dòng)支付平臺(tái)提供與銀行的接口，提供用戶(hù)手機(jī)號(hào)碼與銀行賬號(hào)綁定的功能，提供與智能終端支付接口，提供與商家信息交互接口。

圖2 安全移動(dòng)支付系統(tǒng)組成圖

客戶(hù)在申請(qǐng)移動(dòng)支付服務(wù)業(yè)務(wù)時(shí)，首先到銀行(或銀行網(wǎng)站上)開(kāi)戶(hù)或使用己有的賬戶(hù)來(lái)綁定手持設(shè)備ID(如手機(jī)號(hào))，這里手機(jī)ID用客戶(hù)的數(shù)字證書(shū)來(lái)表示。

2.2 系統(tǒng)安全解決方案

整個(gè)系統(tǒng)的實(shí)現(xiàn)由4部分組成，它們包括：商家安全支付軟件 MSS、客戶(hù)安全支付軟件 CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。

2.2.1 安全功能設(shè)計(jì)

根據(jù)系統(tǒng)實(shí)體、交易流程及安全要求，4個(gè)軟件模塊的主要安全功能設(shè)計(jì)如下：

(1)MSS：該軟件構(gòu)成了賣(mài)方交易平臺(tái)。首先應(yīng)提供商品訂購(gòu)過(guò)程中所需的安全功能：與客戶(hù)之間的雙向身份認(rèn)證，驗(yàn)證客戶(hù)對(duì)定單的數(shù)字簽名，生成商家對(duì)賬單和承諾的數(shù)字簽名，加解密與客戶(hù)之間傳遞的信息。其次提供支付過(guò)程所需的安全功能：與交易中心之間的雙向身份認(rèn)證，驗(yàn)證銀行返回的支付結(jié)果的數(shù)字簽名。另外還記錄客戶(hù)簽名后的定單信息，記錄支付信息以及保存自己簽名后的送貨信息等。

由上述功能可知，該軟件模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、客戶(hù)定購(gòu)及支付信息的處理、密鑰及證書(shū)管理等服務(wù)。

(2)CSS：該軟件構(gòu)成了買(mǎi)方交易平臺(tái)。它首先提供產(chǎn)品訂購(gòu)過(guò)程中所需的安全功能：與商家之間的雙向身份認(rèn)證，產(chǎn)生客戶(hù)對(duì)定單的數(shù)字簽名，驗(yàn)證商家對(duì)賬單和承諾的數(shù)字簽名，加解密與商家之間傳遞的信息。其次提供支付過(guò)程所需的安全功能：與交易中心之間的雙向身份認(rèn)證，采用銀行的公鑰加密提交的轉(zhuǎn)賬信息，生成交易中心需保存的交易證據(jù)，產(chǎn)生對(duì)交易證據(jù)的數(shù)字簽名。

該軟件模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲(chǔ)管理、支付交易查詢(xún)、密鑰與證書(shū)管理等服務(wù)。

(3)TSS：該軟件構(gòu)成了安全交易平臺(tái)。它記錄了交易過(guò)程中傳輸?shù)母鞣N重要信息、可供爭(zhēng)議解決的證據(jù)。其安全功能是：與商家之間的雙向身份認(rèn)證、與客戶(hù)之間的雙向身份認(rèn)證、與銀行之間的雙向身份認(rèn)證、驗(yàn)證客戶(hù)提交的交易證據(jù)的數(shù)字簽名、驗(yàn)證銀行響應(yīng)的支付結(jié)果的數(shù)字簽名，并在出現(xiàn)爭(zhēng)議時(shí)驗(yàn)證爭(zhēng)議各方提交證據(jù)的真?zhèn)巍?/p>

該模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、與商業(yè)銀行業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、交易與支付歷史數(shù)據(jù)存儲(chǔ)管理、支付交易仲裁、密鑰與證書(shū)管理等服務(wù)。

(4)BSS：該軟件提供支付網(wǎng)關(guān)功能，其主要作用是完成銀行網(wǎng)絡(luò)與Internet及移動(dòng)網(wǎng)絡(luò)之間的通信、協(xié)議轉(zhuǎn)換以及數(shù)據(jù)的加解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。實(shí)現(xiàn)與TTP之間的雙向身份識(shí)別，驗(yàn)證客戶(hù)的數(shù)字簽名，產(chǎn)生支付結(jié)果的數(shù)字簽名，解密客戶(hù)傳來(lái)的轉(zhuǎn)帳通知，用商家的公鑰加密支付結(jié)果。

該模塊應(yīng)提供：身份認(rèn)證、數(shù)字簽名、與交易中心業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、支付歷史數(shù)據(jù)存儲(chǔ)管理、密鑰與證書(shū)管理等服務(wù)。

2.2.2 數(shù)字證書(shū)的配置

模塊 MSS、CSS、TSS、BSS 均為基于 WPKI的安全應(yīng)用軟件，因此需配置相應(yīng)的數(shù)字證書(shū)。具體配置情況如下：

(1)MSS：配置商家服務(wù)器證書(shū)，用于與客戶(hù) CSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名；用于與交易中心TSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名；

(2)CSS：配置客戶(hù)服務(wù)器證書(shū)，用于與 MSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名；用于與TSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名；

(3)TSS：配置交易中心的服務(wù)器證書(shū)，用于與 MSS、CSS、BSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名；

(4)BSS：配置商業(yè)銀行的服務(wù)器證書(shū)，用于與 TSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名。

3 系統(tǒng)的實(shí)現(xiàn)

3.1 系統(tǒng)原理和交易步驟

該系統(tǒng)包括5個(gè)實(shí)體：商家、客戶(hù)、銀行系統(tǒng)、認(rèn)證中心 CFCA（China Finance Certificate Authority，中國(guó)金融認(rèn)證中心)和交易中心TTP(Trusted Third Party，第三方信任實(shí)體)。其中，商家和用戶(hù)完成定單及賬單的提交和生成；銀行系統(tǒng)負(fù)責(zé)處理支付信息；CFCA和PKI Protal(RA)用作保證系統(tǒng)的安全性；TTP記錄了交易過(guò)程中傳輸?shù)母鞣N重要信息、可供解決爭(zhēng)議的證據(jù)。系統(tǒng)原理如圖3所示。

圖中虛線(xiàn)代表CA分別向商家、客戶(hù)、TTP和商業(yè)銀行頒發(fā)身份證書(shū)，實(shí)線(xiàn)代表系統(tǒng)的交易流程。根據(jù)網(wǎng)上交易過(guò)程的步驟分析，并參考了各種支付協(xié)議的數(shù)據(jù)流程，確定了該系統(tǒng)的信息流、數(shù)據(jù)流、資金流按下列步驟進(jìn)行：

(1)客戶(hù)向商家下定單

客戶(hù)通過(guò)手機(jī)瀏覽器在商家的Web服務(wù)器定購(gòu)商品?？蛻?hù)根據(jù)商家的要求向商家提交定單Order，商家根據(jù)定單形成相應(yīng)的賬單Invoice，并將Invoice及商家的說(shuō)明及承諾Statement發(fā)到客戶(hù)手機(jī)瀏覽器。

(2)客戶(hù)通過(guò)手機(jī)支付貨款

客戶(hù)通過(guò)TTP的安全移動(dòng)支付服務(wù)平臺(tái)到銀行支付貨款。首先，客戶(hù)將支付消息PM(Pay Message)提交到TTP的安全移動(dòng)支付服務(wù)平臺(tái)；之后，TTP安全移動(dòng)支付服務(wù)平臺(tái)將PM轉(zhuǎn)發(fā)到銀行；銀行驗(yàn)證客戶(hù)對(duì)PM的數(shù)字簽名，取出支付指令 PI(Pay Instruction)，根據(jù) PI進(jìn)行轉(zhuǎn)賬；并將支付結(jié)果PR(Pay Result)（包括支付金額、是否成功等信息）告知TTP安全支付平臺(tái)；最后TTP安全移動(dòng)支付平臺(tái)將支付結(jié)果PR實(shí)時(shí)告知商家。

3.2 安全移動(dòng)支付系統(tǒng)工作流程及實(shí)現(xiàn)

以客戶(hù)提交訂單的過(guò)程為例說(shuō)明安全移動(dòng)支付系統(tǒng)的工作流程及系統(tǒng)實(shí)現(xiàn)。

(1)客戶(hù)在商家的Web服務(wù)器上選擇要訂購(gòu)的產(chǎn)品，并填寫(xiě)完其他必要信息(如送貨時(shí)間、地點(diǎn)等)后，點(diǎn)擊頁(yè)面上的提交按鈕，此時(shí)激活CSS軟件。CSS軟件發(fā)送一個(gè)初始請(qǐng)求(InitPM-Requ)給商家的MSS軟件，InitCMRequ的數(shù)據(jù)結(jié)構(gòu)如表1所示。

表1 InitCM-Requ的數(shù)據(jù)結(jié)構(gòu)

(2)MSS收到InitPM-Requ后，向CSS發(fā)送初始回答(InitPM-Resp)；InitCM-Resp的數(shù)據(jù)結(jié)構(gòu)如表2所示。

表2 InitPM-Resp的數(shù)據(jù)結(jié)構(gòu)

(3)CSS收到 MSS的初始回答(InitCM-Resp)后，做以下幾步：

①Verify(CertM)，若核實(shí)，則往下進(jìn)行，否則終止；

②判斷 DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于 H(Resp-Msg)，若相等，則往下進(jìn)行，否則終止(DEPKM為CSS用商家簽名公鑰驗(yàn)證其簽名)；

③從Resp-Msg中獲得交易標(biāo)識(shí)Random-T，并根據(jù)頁(yè)面上訂購(gòu)的產(chǎn)品，生成 OI（Order-Instruction，訂貨指令），OI的數(shù)據(jù)結(jié)構(gòu)如表3所示。

表3 OI的數(shù)據(jù)結(jié)構(gòu)

④CSS發(fā)送購(gòu)買(mǎi)請(qǐng)求(Purchase-Requ)給 MSS，Purchase-Requ的數(shù)據(jù)結(jié)構(gòu)如表4所示。

表4 Purchase-Requ的數(shù)據(jù)結(jié)構(gòu)

該安全移動(dòng)支付系統(tǒng)提供了通過(guò)WAP/WTLS無(wú)線(xiàn)環(huán)境與第三方支付機(jī)構(gòu)建立聯(lián)系的安全支付方式。各參與實(shí)體所使用的公鑰由CFCA簽發(fā)的證書(shū)來(lái)分配，可以充分保障移動(dòng)電子商務(wù)支付的機(jī)密性、認(rèn)證性、公平性和完整性。同時(shí)，完整性中的數(shù)字簽名技術(shù)也提供了安全移動(dòng)電子支付的不可否認(rèn)性。實(shí)現(xiàn)了從傳統(tǒng)網(wǎng)上購(gòu)物及網(wǎng)上銀行卡支付向手機(jī)WAP無(wú)線(xiàn)購(gòu)物及在手機(jī)終端直接使用銀行卡進(jìn)行網(wǎng)上支付的延伸，擴(kuò)充了網(wǎng)上購(gòu)物和支付的渠道，為人們的日常生活提供更多的便利性。

[1]劉英群，王克宏.VMSDT——一個(gè)設(shè)備無(wú)關(guān)的移動(dòng)電子商務(wù)開(kāi)發(fā)平臺(tái)[J].微型機(jī)與應(yīng)用，2004，23(02)：58-60.

[2]Wireless application protocol.Public Key Infrastructure definition.http：//www.forum.com.2001.

[3]趙文，戴宗坤.WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報(bào)(自然科學(xué)版)，2005，8(4)：725-730.

[4]SANDRA K M.Facing the challenge of wireless security.IEEE Computer Magazine，2001：16-18.

[5]ZHANG Wei Dong.Research on security in mobile commerce[J].Xidian University，2005(1)：42-43.

[6]SANG K K.Modeling of policy-based mobile payment[J].Advanced Communication Technology.The 6th International Conference.2004(2)：1009-1011.