朱鵬飛 張利琴 李 偉 于華章

1(智能網(wǎng)絡(luò)身份認(rèn)證技術(shù)北京工程實(shí)驗(yàn)室 北京 100085)

?

一種移動(dòng)支付分析模型及其應(yīng)用

朱鵬飛1,2張利琴2李 偉2于華章2

1(智能網(wǎng)絡(luò)身份認(rèn)證技術(shù)北京工程實(shí)驗(yàn)室 北京 100085)

2(飛天誠(chéng)信科技股份有限公司 北京 100085)

(pengfei@ftsafe.com)

提出了一種用于分析移動(dòng)終端在移動(dòng)支付中的模型，基于該模型對(duì)若干移動(dòng)支付方案進(jìn)行了映射，證實(shí)移動(dòng)終端在不同的移動(dòng)支付方案中映射的對(duì)象不同；針對(duì)移動(dòng)終端涉及的多種對(duì)象，給出了可對(duì)照的標(biāo)準(zhǔn)化設(shè)備，由此證實(shí)該模型的實(shí)用性.

移動(dòng)支付；分析；模型；移動(dòng)終端；信息安全

隨著移動(dòng)支付的高速發(fā)展，對(duì)其進(jìn)行規(guī)范和監(jiān)管的要求日益緊迫.中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)體系由五大類(lèi)35項(xiàng)技術(shù)規(guī)范組成，包括應(yīng)用基礎(chǔ)類(lèi)、聯(lián)網(wǎng)通用類(lèi)、設(shè)備類(lèi)、應(yīng)用類(lèi)、安全保障類(lèi)以及相關(guān)的安全技術(shù)，從產(chǎn)品形態(tài)、業(yè)務(wù)模式、聯(lián)網(wǎng)通用、安全保障等方面明確了系統(tǒng)化的技術(shù)要求，覆蓋金融移動(dòng)支付各個(gè)環(huán)節(jié)的基礎(chǔ)要素、安全要求和實(shí)現(xiàn)方案，包括非接觸通信頻率、安全載體形態(tài)、可信服務(wù)管理、電子認(rèn)證等關(guān)鍵技術(shù)方案.然而，在實(shí)際應(yīng)用中還出現(xiàn)了一些名稱(chēng)不在上述標(biāo)準(zhǔn)化框架之內(nèi)的移動(dòng)支付方案，其內(nèi)涵與標(biāo)準(zhǔn)化框架存在重疊、交叉等情況，難以直接使用中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)體系的框架進(jìn)行分析和規(guī)范，導(dǎo)致相關(guān)信息安全要求難以落實(shí).為了促進(jìn)中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)體系相關(guān)要求的落實(shí)，切實(shí)發(fā)揮其規(guī)范指導(dǎo)作用，有必要針對(duì)實(shí)際應(yīng)用中的移動(dòng)支付方案和金融行業(yè)標(biāo)準(zhǔn)所定義的移動(dòng)支付交易模型設(shè)計(jì)統(tǒng)一的分析框架.

1 模型設(shè)計(jì)與驗(yàn)證

從信息流的角度觀察，支付指令的生成、傳遞、鑒別和執(zhí)行貫穿了移動(dòng)支付的全過(guò)程.鑒于此，在文獻(xiàn)[4]提出的一種可用于分析移動(dòng)支付系統(tǒng)安全需求的模型基礎(chǔ)上進(jìn)行細(xì)化，本文提出一種移動(dòng)支付系統(tǒng)分析模型，如圖1所示:

圖1 移動(dòng)支付模型

移動(dòng)支付系統(tǒng)包括以下子系統(tǒng)：

1) 支付前端.與用戶交互，根據(jù)(用戶的)輸入生成支付指令(包括真實(shí)性、有效性鑒別憑據(jù))，將支付指令傳遞給通信信道.

2) 通信信道.支付前端與鑒別后端之間的信息通信渠道.

3) 鑒別后端.對(duì)接收到的支付指令的真實(shí)性、完整性進(jìn)行鑒別，將通過(guò)鑒別的有效合法支付指令傳遞給核心支付系統(tǒng).

4) 核心支付系統(tǒng).根據(jù)接收到的支付指令完成支付.

進(jìn)一步地，支付前端包括以下組件：

1) 支付信息輸入.與用戶交互，接收支付信息輸入.

2) 支付指令生成.根據(jù)支付信息生成支付指令.

3) 支付憑據(jù)生成.為支付指令生成真實(shí)性、有效性鑒別憑據(jù).

4) 通信信道接入.與通信信道建立連接，傳遞支付指令及其鑒別憑據(jù).

該模型的特點(diǎn)在于使用“通信信道”這一概念對(duì)移動(dòng)支付涉及的無(wú)線通信網(wǎng)絡(luò)、近場(chǎng)信息交互等支付指令傳輸通道進(jìn)行了抽象，從而將近場(chǎng)移動(dòng)支付和遠(yuǎn)程移動(dòng)支付統(tǒng)一起來(lái)，初步具備了作為統(tǒng)一分析框架的條件.

為進(jìn)一步驗(yàn)證該模型的實(shí)用性，使用該模型對(duì)金融行業(yè)標(biāo)準(zhǔn)定義的若干交易模型以及實(shí)際應(yīng)用中的若干移動(dòng)支付方案進(jìn)行分析.具體包括：

5) 云閃付[6].以智能手機(jī)為基礎(chǔ)，基于NFC的HCE和Token技術(shù)的一種支付方式.首先需要擁有一部具備近場(chǎng)支付(NFC)功能、IOS系統(tǒng)或安卓系統(tǒng)的手機(jī)；持卡人需在所屬銀行的手機(jī)APP中綁定自己的銀行卡，生成一張?jiān)崎W付卡，相當(dāng)于實(shí)體銀行卡的“替身卡”；最后，在超市、商場(chǎng)收銀臺(tái)具有銀聯(lián)“閃付”標(biāo)識(shí)的POS機(jī)前，收銀員輸入支付額度后，消費(fèi)者只需點(diǎn)亮手機(jī)并輕輕放置在POS機(jī)附近，在“滴”的一聲后輸入密碼，就完成了整個(gè)支付過(guò)程.

6) 迷你付[7].銀聯(lián)迷你付產(chǎn)品可受理境內(nèi)外商業(yè)銀行發(fā)行的符合PBOC2.0標(biāo)準(zhǔn)的金融IC卡，支持借貸記主賬戶余額查詢(xún)、消費(fèi)，指定賬戶充值、電子現(xiàn)金余額查詢(xún)交易等功能.迷你付產(chǎn)品符合金融行業(yè)標(biāo)準(zhǔn)JRT 0025.16—2013《中國(guó)金融集成電路(IC)卡規(guī)范 第16部分：IC卡互聯(lián)網(wǎng)終端規(guī)范》的規(guī)定.

支付前端子系統(tǒng)存在由多個(gè)實(shí)體組成的情況.在組件層面對(duì)其做進(jìn)一步的映射，如表2所示.

表1 移動(dòng)支付方案映射：子系統(tǒng)

表2 移動(dòng)支付方案映射：組件

映射后，在上述任一移動(dòng)支付方案中，移動(dòng)終端對(duì)應(yīng)的對(duì)象(子系統(tǒng)或組件)是單一的.只要考察對(duì)該對(duì)象的密碼技術(shù)及信息安全要求，就能夠明確移動(dòng)終端的相應(yīng)要求，為更加精確地分析移動(dòng)終端在移動(dòng)支付方案中的密碼技術(shù)及信息安全要求提供了良好的基礎(chǔ).由此也體現(xiàn)了本文所述模型的實(shí)用性.

2 基于模型的分析

對(duì)映射后的若干移動(dòng)支付方案進(jìn)行分析，得到以下結(jié)論：

第一，從移動(dòng)終端的角度來(lái)說(shuō)，在不同的移動(dòng)支付方案中所映射的對(duì)象(組件或子系統(tǒng))并不一定相同.而不同的對(duì)象，與密碼技術(shù)及信息安全相關(guān)的要求也不相同.例如，通信信道接入組件可以不支持任何密碼算法，信息安全方面也可以不作要求；支付憑據(jù)生成組件應(yīng)支持所需的密碼技術(shù)，并符合相關(guān)的密碼及信息安全要求；支付信息輸入組件應(yīng)保證輸入環(huán)節(jié)的保密性、完整性等安全特性；支付前端子系統(tǒng)應(yīng)滿足上述所有要求，并保證組件之間信息傳遞的保密性和完整性，等等.這意味著移動(dòng)終端在不同的移動(dòng)支付方案中使用時(shí)，其密碼技術(shù)和信息安全要求是可變的.對(duì)于移動(dòng)終端的制造方和移動(dòng)支付業(yè)務(wù)監(jiān)管方而言，由于無(wú)法斷定移動(dòng)終端用于何種移動(dòng)支付場(chǎng)景，因此傾向于支持所有涉及的密碼技術(shù)并滿足所有相關(guān)的信息安全要求；然而，對(duì)于移動(dòng)終端的使用方(移動(dòng)支付應(yīng)用開(kāi)發(fā)者、移動(dòng)支付服務(wù)運(yùn)營(yíng)者、移動(dòng)支付用戶等)而言，當(dāng)前應(yīng)用場(chǎng)景所不需要的密碼技術(shù)或信息安全特性是無(wú)用的，甚至?xí)驗(yàn)橛绊懹脩趔w驗(yàn)而顯得有害.這可能是移動(dòng)支付密碼技術(shù)及信息安全要求標(biāo)準(zhǔn)化過(guò)程中出現(xiàn)爭(zhēng)議較多的原因之一.

第二，如果僅考慮密碼技術(shù)或信息安全要求，在本文所分析的范圍內(nèi)，盡管移動(dòng)終端在不同移動(dòng)支付方案中的映射不同，但在映射到涉及密碼技術(shù)或信息安全的對(duì)象時(shí)，能夠在現(xiàn)有標(biāo)準(zhǔn)化體系中找到映射對(duì)象相同的設(shè)備，如金融IC卡、USBKey等等.無(wú)論移動(dòng)終端所映射的對(duì)象為何，都可比照映射到同一對(duì)象的設(shè)備對(duì)進(jìn)行密碼技術(shù)及信息安全方面的約束.需要指出的是在本文所述模型中，支付指令的真實(shí)性和完整性保護(hù)不依賴(lài)于通信信道.這意味著支付指令必須攜帶能夠驗(yàn)證自身的真實(shí)性和完整性的有效憑據(jù).而電子簽名等電子認(rèn)證技術(shù)是當(dāng)前實(shí)現(xiàn)這一目標(biāo)的主要技術(shù)手段.現(xiàn)行網(wǎng)上銀行和金融IC卡相關(guān)標(biāo)準(zhǔn)，特別是與電子認(rèn)證相關(guān)的部分，將成為對(duì)移動(dòng)支付應(yīng)用場(chǎng)景下的移動(dòng)終端進(jìn)行規(guī)范的重要參考.這與中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)體系“移動(dòng)支付是在現(xiàn)有金融技術(shù)環(huán)境下的繼承式發(fā)展，而不是顛覆性的重建”[9]的指導(dǎo)思想是一致的.

第三，從方案的角度來(lái)說(shuō)，在本文所分析的范圍內(nèi)，實(shí)際應(yīng)用的移動(dòng)支付方案和標(biāo)準(zhǔn)化的移動(dòng)支付模型能夠在統(tǒng)一的框架下進(jìn)行分析.盡管交易報(bào)文、通信接口等具體細(xì)節(jié)存在不同，但密碼技術(shù)和信息安全方面的要求是一致的.因此，從密碼技術(shù)或信息安全的層面對(duì)移動(dòng)支付相關(guān)要求進(jìn)行規(guī)范，有可能對(duì)所有的移動(dòng)支付應(yīng)用提供支撐和指導(dǎo).另一方面，對(duì)于移動(dòng)支付業(yè)務(wù)，也要參考現(xiàn)有的網(wǎng)上銀行及金融IC卡相關(guān)標(biāo)準(zhǔn)，選擇具體細(xì)節(jié)較為接近者作為移動(dòng)支付業(yè)務(wù)的指導(dǎo)標(biāo)準(zhǔn).需要注意的是現(xiàn)有標(biāo)準(zhǔn)的條文中往往與系統(tǒng)、設(shè)備的具體規(guī)格存在關(guān)聯(lián)，與移動(dòng)終端的實(shí)際情況不符，難以直接引用，應(yīng)進(jìn)行甄別和拆分，這對(duì)于移動(dòng)支付相關(guān)標(biāo)準(zhǔn)的制訂有一定參考價(jià)值.

第四，本文所述模型仍有進(jìn)一步細(xì)化的空間.例如，該模型忽略了用戶身份鑒別信息的輸入與鑒別，而這一過(guò)程在信息安全防護(hù)方面有著重要的意義.在模型中加入相應(yīng)的組件，有助于將現(xiàn)有相關(guān)標(biāo)準(zhǔn)要求引入移動(dòng)支付領(lǐng)域，從而更全面、更完善地體現(xiàn)對(duì)移動(dòng)終端的密碼技術(shù)及信息安全的要求.

3 總結(jié)和展望

本文提出的移動(dòng)支付分析模型，對(duì)于移動(dòng)支付領(lǐng)域中的密碼技術(shù)應(yīng)用和信息安全保障的復(fù)雜性給出了初步解釋?zhuān)峁┝艘环N分析移動(dòng)支付密碼技術(shù)應(yīng)用和信息安全要求的框架，也為《中國(guó)人民銀行關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見(jiàn)》(銀發(fā)[2015]11號(hào))中“移動(dòng)金融技術(shù)創(chuàng)新應(yīng)堅(jiān)持繼承式發(fā)展，最大限度復(fù)用現(xiàn)有金融IC卡基礎(chǔ)設(shè)施，減少重復(fù)建設(shè)，實(shí)現(xiàn)集約化發(fā)展和規(guī)?；瘧?yīng)用”的指導(dǎo)思想提供了支撐.接下來(lái)的工作重點(diǎn)包括：參照網(wǎng)上銀行和金融IC卡相關(guān)標(biāo)準(zhǔn)，制訂符合移動(dòng)終端實(shí)際情況、密碼技術(shù)及信息安全方面與相關(guān)標(biāo)準(zhǔn)保持一致、實(shí)用性強(qiáng)的標(biāo)準(zhǔn)；對(duì)模型進(jìn)行進(jìn)一步的細(xì)化，并據(jù)此對(duì)移動(dòng)支付密碼技術(shù)應(yīng)用和信息安全要求進(jìn)行更加深入的研究.

[3]中國(guó)人民銀行. 2015年支付體系運(yùn)行總體情況[EBOL]. [2016-04-06]. http:www.pbc.gov.cngoutongjiaoliu1134561134693044097index.html

[4]朱鵬飛, 于華章, 陸舟, 等. 移動(dòng)支付系統(tǒng)安全需求分析[J]. 卡技術(shù)與安全, 2015 (12): 49-51

[9]全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì). 中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)[EBOL]. [2013-05-22]. http:www.cfstc.orgpublishmain196020130522095045350578782index.html朱鵬飛

博士，工程師，主要研究方向?yàn)樾畔踩?

pengfei@ftsafe.com

張利琴

碩士，高級(jí)工程師，主要研究方向?yàn)樾畔踩?

liqin@ftsafe.com

李 偉

本科，高級(jí)工程師(教授級(jí))，主要研究方向?yàn)樾畔踩?

liwei@ftsafe.com

于華章

碩士，助理研究員，主要研究方向?yàn)樾畔踩?

huazhang@ftsafe.com

An Analysis Model and Application for Mobile Payment

Zhu Pengfei1,2, Zhang Liqin2, Li Wei2, and Yu Huazhang2

1(IntelligentNetworkIdentityAuthenticationTechnologyinBeijingCityEngineeringLaboratory,Beijing100085)2(FeitianTechnologiesCo.,Ltd,Beijing100085)

This paper has proposed a model to analyze the role of mobile terminals in mobile payment, taken some maps in kinds of mobile payment solutions based on the model, and proved that the mapping objects of mobile terminals are different in different mobile payment solutions. At the same time, this paper also provides existing standardized equipment in view of related objects, to use a reference to normalize the cryptography and information security requirements of mobile terminals ,and proves the practicability of the model.

mobile payment; analyze; model; mobile terminal; information security

2016-05-29

TP302.7