夏賢波

（上海大學(xué)計算機科學(xué)與工程學(xué)院 上海 200444）

基于雙內(nèi)核的移動支付可信應(yīng)用管理

夏賢波

（上海大學(xué)計算機科學(xué)與工程學(xué)院 上海 200444）

一套移動支付的可信應(yīng)用管理方法，主要用于基于銀聯(lián)TEEI方案的智能移動支付設(shè)備，這些智能設(shè)備搭載有eSE（電子安全單元），采用雙內(nèi)核系統(tǒng)。本方法通過可信應(yīng)用管理平臺TAM的云授權(quán)、簽名驗證和改造本地Package Installer的方式，實現(xiàn)了可信應(yīng)用的上傳、下載、安裝、刪除等相關(guān)生命周期進(jìn)行管理，既保證了移動支付智能終端敏感信息的安全性，同時又不損失智能終端的應(yīng)用開放性。

移動支付；eSE；TEEI；應(yīng)用管理；安全簽名

1 引言

移動支付是近年來伴隨著移動互聯(lián)網(wǎng)發(fā)展起來的新型支付手段，通常是采用智能手機對所消費的商品進(jìn)行支付的一種服務(wù)方式。但同時，移動支付泄密事件、木馬應(yīng)用事件頻繁發(fā)生，給用戶信息和資金安全帶來了嚴(yán)重威脅。如何滿足移動支付智能終端敏感信息的安全性，同時又能滿足應(yīng)用開放性和靈活性，必須采用一種有效的應(yīng)用管理方法。

2 方案簡述

對于銀聯(lián)的TEEI（Trusted Executive Environment Integration）智能終端而言，其搭載有雙內(nèi)核，一個是RichOS（如Android等），主要運行各種App應(yīng)用；一個是獨立的eSE（電子安全單元），該單元內(nèi)有微內(nèi)核系統(tǒng)，專門處理各種安全相關(guān)的敏感信息，并隔絕惡意軟件，從而保障用戶支付安全。

移動支付終端設(shè)備可信應(yīng)用管理TAM（Trusted Application Manager）的核心功能在于應(yīng)用的下載和安裝實現(xiàn)機制，方案架構(gòu)圖如圖1。由于eSE系統(tǒng)內(nèi)的可信應(yīng)用TA（Trusted Application）是作為Android上的應(yīng)用CA（Client Application）的安全服務(wù)所存在的，TA為CA提供所需的敏感服務(wù)API和SDK，故在TAM的應(yīng)用下載方案中TA也將隨著CA一起在智能終端上進(jìn)行部署。

圖1

其中，各主要模塊為：

（1）AppStore：Android應(yīng)用后臺，承載所有需要下載到智能終端Android上的CA應(yīng)用。

（2）TAM：可信應(yīng)用管理后臺，承載所有需要下載到智能終端上的可信應(yīng)用（TA）。

（3）CA Installer：Android應(yīng)用安裝器，負(fù)責(zé)CA應(yīng)用在Android系統(tǒng)的安裝與刪除以及判斷應(yīng)用中是否有附帶的TA以決定是否發(fā)送給ESE處理。

（4）TA Installer：eSE應(yīng)用安裝器，負(fù)責(zé)TA應(yīng)用在eSE上的安裝與刪除。

當(dāng)用戶通過應(yīng)用商店選擇具體的應(yīng)用下載時，整個下載安裝的流程如圖2。

（1）AppStore獲取用戶的應(yīng)用下載請求，通過用戶請求的應(yīng)用描述文件判斷該應(yīng)用是否關(guān)聯(lián)TA，若不關(guān)聯(lián)TA，則按照原有的Android應(yīng)用下載流程處理；若關(guān)聯(lián)TA，則根據(jù)應(yīng)用描述文件獲知所關(guān)聯(lián)TA所在的TAM地址，連接TAM，請求具體的TA應(yīng)用；

（2）TAM通過查找應(yīng)用列表找到TA，進(jìn)行安全簽名，發(fā)送給App－Store所請求的TA應(yīng)用安裝包；

（3）AppStore將CA與TA應(yīng)用安裝包打包成一個應(yīng)用安裝包，下載給用戶請求的Android設(shè)備；

圖2 應(yīng)用下載安裝流程圖

（4）Android設(shè)備的應(yīng)用安裝器CA Installer進(jìn)行了本地化改造，可以解析應(yīng)用安裝包，將其中的TA應(yīng)用安裝包發(fā)往eSE，并等待TA應(yīng)用安裝結(jié)果；

（5）eSE的應(yīng)用安裝器TA Installer接收到TA應(yīng)用安裝包后，先進(jìn)行安全簽名驗證，驗證通過后調(diào)用eSE的應(yīng)用安裝框架進(jìn)行TA安裝，TA安裝后為CA提供安全API服務(wù)，并將安裝成功結(jié)果返回給CA Installer；

（6）CA Installer收到TA應(yīng)用的安裝結(jié)果后，再將應(yīng)用安裝包中的CA應(yīng)用以Android原有的應(yīng)用安裝方式進(jìn)行應(yīng)用安裝，至此，整個應(yīng)用安裝過程結(jié)束。

3 TAM功能概述

由于TAM的功能主要用于對TA可信應(yīng)用進(jìn)行管理，涉及到應(yīng)用提供方管理、應(yīng)用管理和智能設(shè)備管理、安全域管理、系統(tǒng)設(shè)置等主要功能。

3.1 應(yīng)用提供方管理

應(yīng)用提供方管理功能中主要包括應(yīng)用提供方資料錄入和應(yīng)用提供方信息管理兩部分，其中，應(yīng)用提供方資料錄入用于幫助管理員開通應(yīng)用提供商賬號，應(yīng)用提供方信息管理主要用于審核應(yīng)用提供方所提交的所屬機構(gòu)名稱以及對應(yīng)用提供方進(jìn)行管理。

3.2 應(yīng)用管理

應(yīng)用管理功能用于幫助管理員對應(yīng)用提供方所上傳的應(yīng)用進(jìn)行管理，主要包括應(yīng)用審批、應(yīng)用上線、應(yīng)用下線和應(yīng)用注銷等功能。上述功能對應(yīng)于應(yīng)用提供商所上傳可信應(yīng)用在TAM上的生命周期，應(yīng)用須在審批通過后方可上線，且只有上線后的應(yīng)用才能為用戶所查看和下載，若應(yīng)用故障、到期或者違規(guī)，則管理員可下線應(yīng)用以待規(guī)整，而若應(yīng)用已徹底失效，則將被注銷。

3.3 設(shè)備管理

設(shè)備管理功能用于管理連接到本TAM上的智能設(shè)備，且為確保TAM的安全性，只有經(jīng)過備案和審核錄入的智能設(shè)備方可連接到本TAM上，設(shè)備管理功能可以對TAM所支持的智能設(shè)備類型、型號和批次進(jìn)行管理，也可以對所連接的智能設(shè)備進(jìn)行鎖定和解鎖管理。

3.4 安全域管理

安全域管理功能用于管理應(yīng)用提供方所屬安全域，包括為注冊的應(yīng)用提供方分配安全域、鎖定和解鎖指定應(yīng)用提供方的安全域等相關(guān)操作。只有在管理員為指定應(yīng)用提供方配置好安全域后，該應(yīng)用提供方才可通過TAM上傳和管理應(yīng)用。

3.5 系統(tǒng)設(shè)置

系統(tǒng)設(shè)置功能為本TAM的基本功能管理項，便于管理員對系統(tǒng)菜單、管理所有平臺注冊用戶及用戶所屬角色與操作權(quán)限等相關(guān)操作進(jìn)行配置和管理。

4 結(jié)語

綜上所述，基于雙內(nèi)核的移動支付可信應(yīng)用管理為業(yè)界提供了一種較為完善和可行的智能應(yīng)用管理解決方案，這對于促進(jìn)移動支付技術(shù)、移動互聯(lián)網(wǎng)和移動智能設(shè)備開發(fā)都有巨大推動作用，越來越多的廠商在提供NFC電子錢包和移動支付功能時，實現(xiàn)了類似的應(yīng)用安全解決方案，加快了移動支付技術(shù)在國內(nèi)的產(chǎn)業(yè)化落地和發(fā)展。

[1]呂兵.安全移動支付系統(tǒng)設(shè)計[D].山東大學(xué).

[2]楊國明.移動支付商業(yè)模式分析[D].遼寧金融職業(yè)學(xué)院信息系.

[3]竇本斌.基于W-PKI和J2ME移動支付系統(tǒng)設(shè)計與實現(xiàn)[D].重慶大學(xué).

[4]謝彬.移動支付市場發(fā)展及策略研究[D].北京郵電大學(xué).

[5]念維敏.基于工作流引擎的移動支付平臺技術(shù)的研究[D].大連海事大學(xué).

TN915.08

A

1004-7344（2016）09-0283-02

2016-3-10

夏賢波（1976-），男，漢族，上海浦東人，中級，本科，研究方向為移動支付。