石俊萍 ，李必云

(1.吉首大學 物理科學與信息工程學院，湖南 吉首416000；2.吉首大學 數學與計算機科學學院，湖南 吉首 416000)

移動電子商務是有線電子商務的延伸和發(fā)展。企業(yè)現有的環(huán)境、系統(tǒng)和模式都可以技術性地移植到電子商務中，避免重復投資和資源浪費。但是加入移動電子商務的系統(tǒng)，其復雜性也帶來一系列的安全問題。由于移動電子商務的特殊性，移動電子商務的安全問題尤其重要。安全性是影響移動電子商務發(fā)展的關鍵問題。

1 移動電子商務和移動支付

1.1 基于WPKI的移動電子商務

WPKI[1]以無線應用協(xié)議 WAP（Wireless Application Protocol)的安全機制為基礎[2]，從傳統(tǒng)的公鑰基礎設施PKI(Public Key Infrastructure)中發(fā)展而來。WPKI與 PKI都是通過管理密鑰和證書來執(zhí)行移動電子商務策略。WPKI主要解決管理移動電子商務的策略問題，并為無線應用環(huán)境提供安全服務。WPKI的優(yōu)化主要包括對證書格式的簡化，以減少存儲容量。另外WPKI采用了先進的ECC公鑰算法，而非傳統(tǒng)的RSA算法，這就可以大大提高運算效率，并在相同的安全強度下減少密鑰的長度。由于WPKI證書格式是PKIX(Public Key Infrastracture on X.509)證書的子集，所以可以在標準 PKI中保持互操作性[3]。

1.2 WPKI移動電子商務安全框架

鑒于目前大部分手機計算能力的低下，下面提供一種適合移動電子商務的WPKI移動交易安全框架，即引入驗證服務器 VA（Validation Authority）的 WPKI移動交易安全框架[4]，如圖1所示。

VA作為所有無線終端的代理，完成各種復雜的證書驗證和加密/解密操作(如多級證書鏈的驗證)。此時，手機只需要處理單級證書驗證，即只需對驗證服務器回送的結果進行驗證。

其驗證過程如下：

(1)手機用戶使用生成密鑰對和證書請求，向PKI Portal申請證書；

(2)PKI Portal在完成審核后向CA簽發(fā)系統(tǒng)申請簽發(fā)證書；

(3)簽發(fā)系統(tǒng)簽發(fā)證書并通過證書庫發(fā)布；

(4)簽發(fā)系統(tǒng)將用戶證書回送給PKI Portal；

(5)PKI Portal將證書回送給手機終端，存放在手機內的智能卡中。

1.3 移動支付

移動支付是指借助手機、掌上電腦、筆記本電腦等移動通信終端和設備，通過無線方式進行的銀行轉賬、繳費和購物等商業(yè)交易活動。與傳統(tǒng)支付方式相比較，移動支付的優(yōu)點是真正實現了3A(任何時間、任何地點以及任何方式)，也就是將無線通信技術的3A優(yōu)勢應用到金融業(yè)務之中[5]。它的優(yōu)勢從與以往支付方式（傳統(tǒng)的支付方式與電子支付的方式）的比較中體現出來。但由于安全性和易用性問題尚未得到很好的解決，所以目前國內的移動支付主要是小額支付為主。

2 系統(tǒng)分析和設計

2.1 安全移動支付系統(tǒng)功能模塊設計

安全移動支付系統(tǒng)組成如圖2所示。該移動支付系統(tǒng)以WPKI為基礎，依據移動支付業(yè)務需求設計[6]，各模塊功能如下：

(1)RA服務器提供HTTP/HTTPS服務，為用戶提供申請證書的檢查和審核，并提交給CA服務器進行證書簽發(fā)；

(2)CA服務器提供證書目錄和證書簽發(fā)、注銷、更新等；

(3)商家服務器提供HTTP服務，為用戶提供商品瀏覽和定購，并提供支付平臺分布式接口；

(4)移動支付平臺提供與銀行的接口，提供用戶手機號碼與銀行賬號綁定的功能，提供與智能終端支付接口，提供與商家信息交互接口。

圖2 安全移動支付系統(tǒng)組成圖

客戶在申請移動支付服務業(yè)務時，首先到銀行(或銀行網站上)開戶或使用己有的賬戶來綁定手持設備ID(如手機號)，這里手機ID用客戶的數字證書來表示。

2.2 系統(tǒng)安全解決方案

整個系統(tǒng)的實現由4部分組成，它們包括：商家安全支付軟件 MSS、客戶安全支付軟件 CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。

2.2.1 安全功能設計

根據系統(tǒng)實體、交易流程及安全要求，4個軟件模塊的主要安全功能設計如下：

(1)MSS：該軟件構成了賣方交易平臺。首先應提供商品訂購過程中所需的安全功能：與客戶之間的雙向身份認證，驗證客戶對定單的數字簽名，生成商家對賬單和承諾的數字簽名，加解密與客戶之間傳遞的信息。其次提供支付過程所需的安全功能：與交易中心之間的雙向身份認證，驗證銀行返回的支付結果的數字簽名。另外還記錄客戶簽名后的定單信息，記錄支付信息以及保存自己簽名后的送貨信息等。

由上述功能可知，該軟件模塊應提供身份認證、數字簽名、客戶定購及支付信息的處理、密鑰及證書管理等服務。

(2)CSS：該軟件構成了買方交易平臺。它首先提供產品訂購過程中所需的安全功能：與商家之間的雙向身份認證，產生客戶對定單的數字簽名，驗證商家對賬單和承諾的數字簽名，加解密與商家之間傳遞的信息。其次提供支付過程所需的安全功能：與交易中心之間的雙向身份認證，采用銀行的公鑰加密提交的轉賬信息，生成交易中心需保存的交易證據，產生對交易證據的數字簽名。

該軟件模塊應提供身份認證、數字簽名、交易與支付歷史數據存儲管理、支付交易查詢、密鑰與證書管理等服務。

(3)TSS：該軟件構成了安全交易平臺。它記錄了交易過程中傳輸的各種重要信息、可供爭議解決的證據。其安全功能是：與商家之間的雙向身份認證、與客戶之間的雙向身份認證、與銀行之間的雙向身份認證、驗證客戶提交的交易證據的數字簽名、驗證銀行響應的支付結果的數字簽名，并在出現爭議時驗證爭議各方提交證據的真?zhèn)巍?/p>

該模塊應提供身份認證、數字簽名、與商業(yè)銀行業(yè)務系統(tǒng)聯(lián)系的公共接口、交易與支付歷史數據存儲管理、支付交易仲裁、密鑰與證書管理等服務。

(4)BSS：該軟件提供支付網關功能，其主要作用是完成銀行網絡與Internet及移動網絡之間的通信、協(xié)議轉換以及數據的加解密，以保護銀行內部網絡的安全。實現與TTP之間的雙向身份識別，驗證客戶的數字簽名，產生支付結果的數字簽名，解密客戶傳來的轉帳通知，用商家的公鑰加密支付結果。

該模塊應提供：身份認證、數字簽名、與交易中心業(yè)務系統(tǒng)聯(lián)系的公共接口、支付歷史數據存儲管理、密鑰與證書管理等服務。

2.2.2 數字證書的配置

模塊 MSS、CSS、TSS、BSS 均為基于 WPKI的安全應用軟件，因此需配置相應的數字證書。具體配置情況如下：

(1)MSS：配置商家服務器證書，用于與客戶 CSS之間的身份識別、消息加密和生成數字簽名；用于與交易中心TSS之間的身份識別、消息加密和生成數字簽名；

(2)CSS：配置客戶服務器證書，用于與 MSS之間的身份識別、消息加密和生成數字簽名；用于與TSS之間的身份識別、消息加密和生成數字簽名；

(3)TSS：配置交易中心的服務器證書，用于與 MSS、CSS、BSS之間的身份識別、消息加密和生成數字簽名；

(4)BSS：配置商業(yè)銀行的服務器證書，用于與 TSS之間的身份識別、消息加密和生成數字簽名。

3 系統(tǒng)的實現

3.1 系統(tǒng)原理和交易步驟

該系統(tǒng)包括5個實體：商家、客戶、銀行系統(tǒng)、認證中心 CFCA（China Finance Certificate Authority，中國金融認證中心)和交易中心TTP(Trusted Third Party，第三方信任實體)。其中，商家和用戶完成定單及賬單的提交和生成；銀行系統(tǒng)負責處理支付信息；CFCA和PKI Protal(RA)用作保證系統(tǒng)的安全性；TTP記錄了交易過程中傳輸的各種重要信息、可供解決爭議的證據。系統(tǒng)原理如圖3所示。

圖中虛線代表CA分別向商家、客戶、TTP和商業(yè)銀行頒發(fā)身份證書，實線代表系統(tǒng)的交易流程。根據網上交易過程的步驟分析，并參考了各種支付協(xié)議的數據流程，確定了該系統(tǒng)的信息流、數據流、資金流按下列步驟進行：

(1)客戶向商家下定單

客戶通過手機瀏覽器在商家的Web服務器定購商品?？蛻舾鶕碳业囊笙蛏碳姨峤欢▎蜲rder，商家根據定單形成相應的賬單Invoice，并將Invoice及商家的說明及承諾Statement發(fā)到客戶手機瀏覽器。

(2)客戶通過手機支付貨款

客戶通過TTP的安全移動支付服務平臺到銀行支付貨款。首先，客戶將支付消息PM(Pay Message)提交到TTP的安全移動支付服務平臺；之后，TTP安全移動支付服務平臺將PM轉發(fā)到銀行；銀行驗證客戶對PM的數字簽名，取出支付指令 PI(Pay Instruction)，根據 PI進行轉賬；并將支付結果PR(Pay Result)（包括支付金額、是否成功等信息）告知TTP安全支付平臺；最后TTP安全移動支付平臺將支付結果PR實時告知商家。

3.2 安全移動支付系統(tǒng)工作流程及實現

以客戶提交訂單的過程為例說明安全移動支付系統(tǒng)的工作流程及系統(tǒng)實現。

(1)客戶在商家的Web服務器上選擇要訂購的產品，并填寫完其他必要信息(如送貨時間、地點等)后，點擊頁面上的提交按鈕，此時激活CSS軟件。CSS軟件發(fā)送一個初始請求(InitPM-Requ)給商家的MSS軟件，InitCMRequ的數據結構如表1所示。

表1 InitCM-Requ的數據結構

(2)MSS收到InitPM-Requ后，向CSS發(fā)送初始回答(InitPM-Resp)；InitCM-Resp的數據結構如表2所示。

表2 InitPM-Resp的數據結構

(3)CSS收到 MSS的初始回答(InitCM-Resp)后，做以下幾步：

①Verify(CertM)，若核實，則往下進行，否則終止；

②判斷 DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于 H(Resp-Msg)，若相等，則往下進行，否則終止(DEPKM為CSS用商家簽名公鑰驗證其簽名)；

③從Resp-Msg中獲得交易標識Random-T，并根據頁面上訂購的產品，生成 OI（Order-Instruction，訂貨指令），OI的數據結構如表3所示。

表3 OI的數據結構

④CSS發(fā)送購買請求(Purchase-Requ)給 MSS，Purchase-Requ的數據結構如表4所示。

表4 Purchase-Requ的數據結構

該安全移動支付系統(tǒng)提供了通過WAP/WTLS無線環(huán)境與第三方支付機構建立聯(lián)系的安全支付方式。各參與實體所使用的公鑰由CFCA簽發(fā)的證書來分配，可以充分保障移動電子商務支付的機密性、認證性、公平性和完整性。同時，完整性中的數字簽名技術也提供了安全移動電子支付的不可否認性。實現了從傳統(tǒng)網上購物及網上銀行卡支付向手機WAP無線購物及在手機終端直接使用銀行卡進行網上支付的延伸，擴充了網上購物和支付的渠道，為人們的日常生活提供更多的便利性。

[1]劉英群，王克宏.VMSDT——一個設備無關的移動電子商務開發(fā)平臺[J].微型機與應用，2004，23(02)：58-60.

[2]Wireless application protocol.Public Key Infrastructure definition.http：//www.forum.com.2001.

[3]趙文，戴宗坤.WPKI應用體系架構研究[J].四川大學學報(自然科學版)，2005，8(4)：725-730.

[4]SANDRA K M.Facing the challenge of wireless security.IEEE Computer Magazine，2001：16-18.

[5]ZHANG Wei Dong.Research on security in mobile commerce[J].Xidian University，2005(1)：42-43.

[6]SANG K K.Modeling of policy-based mobile payment[J].Advanced Communication Technology.The 6th International Conference.2004(2)：1009-1011.