摘? ?要：某地鐵公司上線二維碼乘車(chē)系統(tǒng)，乘客通過(guò)手機(jī)APP產(chǎn)生二維碼，在閘機(jī)口通過(guò)掃碼方式過(guò)閘乘車(chē)，為保障掃碼乘車(chē)過(guò)程的安全，將同步規(guī)劃、建設(shè)二維碼乘車(chē)安全解決方案。此安全方案以國(guó)產(chǎn)SM2/3/4密碼算法為核心，建設(shè)一套PKI可信身份認(rèn)證體系，在二維碼申請(qǐng)、發(fā)放、產(chǎn)生、驗(yàn)證等重要環(huán)節(jié)使用數(shù)字簽名技術(shù)，防止乘車(chē)二維碼被非法篡改、復(fù)制、盜刷及確保每筆交易的可追溯性，數(shù)據(jù)在傳輸過(guò)程中采用國(guó)密的SSL/TLS加密技術(shù)，確保乘車(chē)交易數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中明文不落地，實(shí)現(xiàn)數(shù)據(jù)的安全可控。

關(guān)鍵詞：地鐵;二維碼;可信身份;移動(dòng)安全;國(guó)密算法

中圖分類(lèi)號(hào)：TP 520.1060? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：B

Abstract： A subway company put the QR barcode riding system into operation， passengers generate a QR code through the mobile phone APP and take a ride through the gate by scanning the QR code In order to ensure the safety of the riding process， we will plan and construct safe solution for QR code riding synchronously. the heart of this security schemes is domestic SM2/3/4 cipher algorithm， and constructing a PKI trusted identity authentication system， using digital signature technology in QR code application， distribution， formation， validation， and other important link to prevent a QR code to be unauthorized modification， copied， unauthorized and ensure the traceability of every transaction. In the process of data transmission， SSL/TLS encryption technology with state secrets is adopted to ensure that the data of bus transactions are not written in plain text in the Internet environment， so as to realize the safety and control of data.

Key words： metro; QR code; trusted identity; mobile security; the secret algorithm

1 引言

隨著手機(jī)移動(dòng)支付的發(fā)展，移動(dòng)支付作為國(guó)家戰(zhàn)略新興產(chǎn)業(yè)及行業(yè)信息化的重要組成部分，不僅改變了傳統(tǒng)的支付手段和模式，也促進(jìn)了公眾消費(fèi)習(xí)慣和生活方式的變革，是交通行業(yè)移動(dòng)互聯(lián)的發(fā)展趨勢(shì)。近年來(lái)，地鐵已經(jīng)成為人們?nèi)粘３鲂兄匾墓步煌üぞ?，?gòu)票難、乘車(chē)難已成為一種常態(tài)，為緩解高峰期乘客排隊(duì)購(gòu)票現(xiàn)象，提升乘客搭乘地鐵體驗(yàn)和出行效率，2018年10月某省會(huì)城市地鐵公司上線二維碼乘車(chē)系統(tǒng)，乘客不需到站排隊(duì)購(gòu)票，只需提前安裝并注冊(cè)地鐵公司的乘車(chē)APP，在乘地鐵過(guò)閘機(jī)時(shí)直接打開(kāi)手機(jī)APP產(chǎn)生的二維碼，在閘機(jī)口通過(guò)掃碼方式即可方便地過(guò)閘乘車(chē)。乘客可在首次使用APP注冊(cè)時(shí)通過(guò)關(guān)聯(lián)微信、支付寶、銀行卡等方式完成實(shí)名認(rèn)證后，實(shí)現(xiàn)先消費(fèi)、后支付，無(wú)需提前買(mǎi)票，極大地提高了地鐵通行的便利性。

根據(jù)《移動(dòng)互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書(shū)》提供的報(bào)告顯示，當(dāng)前國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)金融 APP 信息安全存在著十大安全隱患：信息數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感數(shù)據(jù)本地可破解、調(diào)試信息泄漏、敏感信息泄漏、密碼學(xué)誤用、功能泄露、可二次打包、可調(diào)試、代碼可逆向等。地鐵二維碼乘車(chē)系統(tǒng)建立在移動(dòng)智能手機(jī)基礎(chǔ)之上，將面臨上述高危安全問(wèn)題， 一旦被攻擊將面臨乘客身份被冒用，交易信息被非法竊聽(tīng)，乘客隱私信息泄露，乘車(chē)二維碼被非法偽造、盜刷等安全風(fēng)險(xiǎn)。

2? 二維碼乘車(chē)安全解決方案

2.1 概述

為保障掃碼乘車(chē)交易過(guò)程中的安全性，在方案規(guī)劃和建設(shè)階段同步設(shè)計(jì)了以密碼技術(shù)為核心的安全基礎(chǔ)支撐平臺(tái)，建設(shè)了地鐵集團(tuán)公鑰基礎(chǔ)設(shè)施PKI體系，為地鐵機(jī)構(gòu)和乘客分別發(fā)放數(shù)字證書(shū)，通過(guò)數(shù)字證書(shū)建立了一套可信身份認(rèn)證體系，并采用具有專(zhuān)利技術(shù)的密鑰分散和協(xié)同簽名技術(shù)來(lái)確保乘客手機(jī)APP內(nèi)證書(shū)密鑰的安全性，在二維碼申請(qǐng)、發(fā)放、驗(yàn)證等重要環(huán)節(jié)使用數(shù)字簽名技術(shù)，防止乘車(chē)二維碼被非法篡改、復(fù)制、盜刷及確保每筆交易的可追溯性。數(shù)據(jù)傳輸全程采用SSL/TLS加密技術(shù)，確保乘車(chē)交易數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中明文不落地。數(shù)字簽名及加密傳輸采用國(guó)產(chǎn)密碼SM2/3/4系列算法，保障數(shù)據(jù)的安全可控。地鐵掃碼過(guò)閘兼容交通部的《交通一卡通二維碼支付技術(shù)規(guī)范-JT/T1179》，在支持交通部二維碼支付技術(shù)規(guī)范體系內(nèi)，能夠?qū)崿F(xiàn)在全國(guó)交通行業(yè)二維碼支付的互信互通，真正實(shí)現(xiàn)“一碼在手，全國(guó)漫游”。

2.2 整體方案設(shè)計(jì)

系統(tǒng)的整體架構(gòu)如圖1所示，系統(tǒng)縱向分為接入層、網(wǎng)關(guān)層、業(yè)務(wù)層、服務(wù)層和存儲(chǔ)層。前端的接入層主要完成手機(jī)APP數(shù)據(jù)的采集，包括手機(jī)APP、智能讀寫(xiě)器和藍(lán)牙設(shè)備等。網(wǎng)關(guān)層分為安全網(wǎng)關(guān)和業(yè)務(wù)網(wǎng)關(guān)，主要完成業(yè)務(wù)系統(tǒng)的統(tǒng)一發(fā)布和安全的統(tǒng)一準(zhǔn)入等。業(yè)務(wù)層是交易訂單處理的中臺(tái)，由系統(tǒng)管理人員完成訂單信息的統(tǒng)計(jì)及狀態(tài)修改等功能。服務(wù)層提供用戶(hù)的賬戶(hù)管理、二維碼的管理、訂單信息管理等核心功能。整個(gè)業(yè)務(wù)系統(tǒng)橫向還包括CA基礎(chǔ)設(shè)施、支付渠道和運(yùn)維支撐。

掃碼過(guò)閘安全方案以可信的身份認(rèn)證為核心、以數(shù)字證書(shū)技術(shù)為基礎(chǔ)、以數(shù)字簽名技術(shù)為保障，將應(yīng)用貫穿于整個(gè)APP登錄，二維碼申請(qǐng)、發(fā)放、驗(yàn)證、乘車(chē)數(shù)據(jù)記錄、扣款交易記錄、地鐵和第三方支付公司的結(jié)算等關(guān)鍵流程中。通過(guò)數(shù)字證書(shū)的安全策略在地鐵信任域內(nèi)建立一套完善、安全的身份識(shí)別體系，結(jié)合數(shù)字簽名技術(shù)、SSL/TLS安全傳輸技術(shù)，保障地鐵APP過(guò)閘使用過(guò)程中的身份認(rèn)證、數(shù)據(jù)安全傳輸、關(guān)鍵數(shù)據(jù)的完整性和操作不可否認(rèn)性等問(wèn)題。

2.3 數(shù)據(jù)流程設(shè)計(jì)

當(dāng)乘客首次使用地鐵APP注冊(cè)開(kāi)通掃碼過(guò)閘功能的同時(shí)，將為乘客簽發(fā)一張有效的個(gè)人網(wǎng)絡(luò)電子身份證（數(shù)字證書(shū)），數(shù)字證書(shū)與乘客手機(jī)硬件信息及賬戶(hù)信息進(jìn)行綁定，APP在與后臺(tái)服務(wù)平臺(tái)進(jìn)行通信傳輸數(shù)據(jù)時(shí)會(huì)通過(guò)數(shù)字證書(shū)進(jìn)行安全認(rèn)證。

安全方案的具體數(shù)據(jù)流程參考圖2邏輯部署圖，主要的數(shù)據(jù)流程包含數(shù)字證書(shū)的下載、獲取二維碼申請(qǐng)授權(quán)、產(chǎn)生二維碼數(shù)據(jù)、驗(yàn)證二維碼數(shù)據(jù)等。

具體數(shù)據(jù)流程分為八個(gè)步驟。

1） 乘客注冊(cè)地鐵APP時(shí)自動(dòng)申請(qǐng)并下發(fā)數(shù)字證書(shū)，證書(shū)私鑰在用戶(hù)手機(jī)端產(chǎn)生，并且通過(guò)密鑰分散技術(shù)分散在多個(gè)地方保存，保證私鑰的安全。

2） 用戶(hù)在登錄APP時(shí)自動(dòng)進(jìn)行發(fā)碼申請(qǐng)，發(fā)碼申請(qǐng)采用用戶(hù)數(shù)字證書(shū)私鑰對(duì)用戶(hù)賬戶(hù)等信息做數(shù)字簽名，并將簽名信息發(fā)送到票卡業(yè)務(wù)系統(tǒng)。

3） 票卡業(yè)務(wù)系統(tǒng)收到發(fā)碼申請(qǐng)請(qǐng)求后，調(diào)用簽名驗(yàn)簽服務(wù)器對(duì)發(fā)碼請(qǐng)求數(shù)據(jù)進(jìn)行數(shù)字簽名驗(yàn)證。驗(yàn)證通過(guò)后，票卡業(yè)務(wù)系統(tǒng)調(diào)用簽名驗(yàn)簽服務(wù)器，用地鐵機(jī)構(gòu)證書(shū)對(duì)發(fā)碼授權(quán)包進(jìn)行數(shù)字簽名。

4） 票卡業(yè)務(wù)系統(tǒng)將授權(quán)響應(yīng)包通過(guò)TLS加密方式發(fā)送到乘客手機(jī)乘車(chē)APP端，加密協(xié)議采用國(guó)產(chǎn)密碼算法的TLS協(xié)議。

5） 用戶(hù)需要掃碼過(guò)閘時(shí)，APP使用乘客數(shù)字證書(shū)私鑰對(duì)當(dāng)前時(shí)間戳做數(shù)字簽名，簽名完成后生成二維碼原文，并將二維碼原文數(shù)據(jù)轉(zhuǎn)換成二維碼，顯示在手機(jī)屏幕上。乘客通過(guò)閘機(jī)時(shí)將二維碼對(duì)準(zhǔn)閘機(jī)的二維碼信息采集口即可。

6） 閘機(jī)采集到二維碼信息后，將二維碼轉(zhuǎn)換為原文數(shù)據(jù)。閘機(jī)驗(yàn)證地鐵機(jī)構(gòu)的數(shù)字簽名和用戶(hù)的數(shù)字簽名，驗(yàn)簽通過(guò)后開(kāi)閘放行。

7） 用戶(hù)在掃碼過(guò)地鐵閘機(jī)時(shí)的位置信息、扣款交易信息等通過(guò)數(shù)字證書(shū)進(jìn)行數(shù)字簽名來(lái)保障交易數(shù)據(jù)的完整性、不可否認(rèn)性及事后的可追溯性。

8）地鐵與支付公司的通信采用數(shù)字證書(shū)的方式做身份認(rèn)證，清算數(shù)據(jù)全部采用數(shù)字簽名的方式校驗(yàn)。地鐵機(jī)構(gòu)與支付寶及財(cái)付通的對(duì)接簽名接口使用硬件的簽名驗(yàn)簽服務(wù)器，保證了簽名私鑰的安全性及簽名運(yùn)算的高效性。

2.4 掃碼過(guò)閘安全特性設(shè)計(jì)

1） 發(fā)碼請(qǐng)求數(shù)據(jù)采用用戶(hù)的私鑰做數(shù)字簽名，可以對(duì)乘客身份進(jìn)行真實(shí)性鑒別，并防止乘客端的發(fā)碼請(qǐng)求數(shù)據(jù)被非法篡改的風(fēng)險(xiǎn)發(fā)生。

2） 采用地鐵機(jī)構(gòu)證書(shū)對(duì)發(fā)碼授權(quán)包進(jìn)行數(shù)字簽名，確保只有合法授權(quán)的乘客才能生成乘車(chē)二維碼，防止非法偽造乘車(chē)二維碼。

3） 二維碼原始數(shù)據(jù)整合時(shí)間戳，并使用乘客數(shù)字證書(shū)私鑰進(jìn)行數(shù)字簽名，可以確保過(guò)閘操作由用戶(hù)操作完成，防止乘車(chē)二維碼被非法復(fù)制、篡改、重放使用。

4） 閘機(jī)通過(guò)兩次驗(yàn)簽放行，確保了數(shù)據(jù)流程中有機(jī)構(gòu)數(shù)字簽名和乘客數(shù)字簽名，整個(gè)流程的操作數(shù)據(jù)符合電子簽名法，具有法律效應(yīng)。

5） 手機(jī)端地鐵APP到后臺(tái)票卡系統(tǒng)的傳輸采用國(guó)密算法的TLS加密協(xié)議，保障了乘車(chē)數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中傳輸?shù)臋C(jī)密性。

6） 密碼算法采用標(biāo)準(zhǔn)化成熟產(chǎn)品，所有密碼產(chǎn)品均獲得國(guó)家批準(zhǔn)資質(zhì)。

7） 密碼算法采用國(guó)密SM2/3/4系列算法，確保了在重要領(lǐng)域?qū)崿F(xiàn)密碼算法的安全可控。

8） 密鑰安全性高，數(shù)字證書(shū)密鑰對(duì)由設(shè)備特征值信息、用戶(hù)信息、用戶(hù)PIN碼等信息結(jié)合密鑰派生函數(shù)派生，使用時(shí)臨時(shí)生成，使用完成后即時(shí)銷(xiāo)毀，保證了密鑰的安全性。

3 安全方案關(guān)鍵技術(shù)

地鐵掃碼過(guò)閘安全方案將構(gòu)建端-管-云的全方位的掃碼乘車(chē)安全防護(hù)體系，終端提供數(shù)據(jù)加密、安全隔離、移動(dòng)威脅感知，管道提供國(guó)密算法傳輸加密方案，后臺(tái)云端提供用戶(hù)行為畫(huà)像、數(shù)據(jù)建模、機(jī)器深度學(xué)習(xí)、從用戶(hù)數(shù)據(jù)的輸入、顯示、感知、存儲(chǔ)、傳遞、分析等數(shù)據(jù)全流程進(jìn)行保護(hù)，如圖3所示。

3.1 APP安全加固

采用一種基于云計(jì)算服務(wù)的密碼技術(shù)，將地鐵APP與加密服務(wù)SDK相結(jié)合，使得應(yīng)用數(shù)據(jù)存在于加密服務(wù)的安全容器中，應(yīng)用被Java程序代碼混淆、C/C++代碼混淆、底層接口加殼進(jìn)行加固，產(chǎn)生的數(shù)據(jù)均使用專(zhuān)利加密技術(shù)進(jìn)行加密，從而保證地鐵APP數(shù)據(jù)的安全，與安全容器外進(jìn)行隔離。

SDK組件Native層采取字符串混淆、控制流混淆、代碼隱藏、代碼加密、指令插花等多種安全保護(hù)設(shè)計(jì)。

字符串混淆：將有意義的字符串改變?yōu)闊o(wú)意義的字符串，增加黑客的分析難度。

控制流混淆：在程序中插入迷惑黑客的控制流程，讓黑客難以找到正確的程序執(zhí)行流程，以保障用戶(hù)的數(shù)據(jù)安全。

代碼隱藏：將程序指令放在隱蔽地方，使黑客難以找到，以此保障用戶(hù)的數(shù)據(jù)安全。

代碼加密：對(duì)程序進(jìn)行加密，使得黑客無(wú)法找到正確的指令，以此保障用戶(hù)的數(shù)據(jù)安全。

指令插花：通過(guò)插入干擾指令到生成的代碼中，大大增加黑客分析用戶(hù)程序的難度，保障用戶(hù)數(shù)據(jù)安全。

3.2 安全的密鑰保護(hù)機(jī)制

為確保可信身份體系的安全性，服務(wù)端加密和數(shù)字簽名功能均采用專(zhuān)用的加密硬件完成，保障了密鑰的安全性?？紤]到地鐵APP的易用性和推廣普及性，沒(méi)有使用定制的硬件芯片存儲(chǔ)用戶(hù)的數(shù)字證書(shū)，方案采用了更安全便捷的協(xié)同簽名技術(shù)，密鑰安全級(jí)別達(dá)到了《密碼模塊安全檢測(cè)要求》第二級(jí)安全等級(jí)。證書(shū)私鑰在乘客手機(jī)移動(dòng)端不存儲(chǔ)，使用時(shí)也不完整出現(xiàn)在手機(jī)內(nèi)存中，避免黑客攻擊獲取乘客私鑰。信安世紀(jì)移動(dòng)數(shù)字證書(shū)集成秘密分享技術(shù)、零知識(shí)證明技術(shù)和門(mén)限密碼技術(shù)進(jìn)行構(gòu)建設(shè)計(jì)，具體為由各參與實(shí)體（用戶(hù)、設(shè)備、服務(wù)器等）各自形成和維護(hù)自己的分散私鑰片段，公開(kāi)自己的公鑰片段，需要參與簽名運(yùn)算時(shí)，各分散私鑰片段獨(dú)立計(jì)算得到分段簽名結(jié)果，由門(mén)限簽名算法負(fù)責(zé)將分段簽名結(jié)果整合成完整簽名結(jié)果，如圖4所示。

移動(dòng)數(shù)字證書(shū)密鑰管理方案采用秘密分享方案、終端無(wú)密鑰存儲(chǔ)方案和門(mén)限密碼技術(shù)進(jìn)行構(gòu)建設(shè)計(jì)，由各參與實(shí)體（用戶(hù)、設(shè)備、服務(wù)器等）各自形成和維護(hù)自己的分散私鑰片段，公開(kāi)自己的公鑰片段。需要參與簽名運(yùn)算時(shí)，各分散私鑰片段獨(dú)立計(jì)算得到分段簽名結(jié)果，由門(mén)限簽名算法負(fù)責(zé)將分段簽名結(jié)果整合成完整簽名結(jié)果。

用戶(hù)私鑰設(shè)備分散片段由密鑰管理算法采集設(shè)備硬件特征值（包含但不限于MAC地址、CPUinfo、IMEI等）、設(shè)備系統(tǒng)特征值等信息，調(diào)用密鑰派生函數(shù)派生得到。該私鑰分散片段不保存，使用時(shí)由密鑰管理算法自動(dòng)采集派生參與計(jì)算。

用戶(hù)私鑰用戶(hù)分散片段根據(jù)用戶(hù)因子信息（用戶(hù)PIN碼、用戶(hù)行為特征值等）、采集的設(shè)備硬件特征值（包含但不限于MAC地址、CPUinfo、IMEI等）等信息調(diào)用密碼派生函數(shù)派生。該私鑰分散片段不保存，用戶(hù)需要使用時(shí)采集用戶(hù)因子臨時(shí)派生參與計(jì)算。

用戶(hù)私鑰服務(wù)端片段由服務(wù)器生成和保存。在用戶(hù)申請(qǐng)數(shù)字證書(shū)時(shí)，根據(jù)用戶(hù)行為特征，生成隨機(jī)數(shù)作為用戶(hù)私鑰服務(wù)端片段。用戶(hù)需要使用該私鑰分散片段參與計(jì)算時(shí)，由服務(wù)器根據(jù)用戶(hù)行為特征分析結(jié)果確定該私鑰分散片段是否參與運(yùn)算，返回運(yùn)算結(jié)果。

在需要用戶(hù)私鑰進(jìn)行數(shù)字簽名或解密時(shí)，用戶(hù)向服務(wù)端發(fā)起服務(wù)端私鑰片段參與運(yùn)算請(qǐng)求，由服務(wù)端根據(jù)用戶(hù)行為特征分析結(jié)果確定是否使用用戶(hù)服務(wù)端私鑰參與數(shù)字簽名運(yùn)算或解密運(yùn)算，如果是，返回相應(yīng)計(jì)算結(jié)果，如果否，拒絕該請(qǐng)求。終端各密鑰分散片段分別對(duì)原文進(jìn)行數(shù)字簽名或?qū)γ芪倪M(jìn)行解密，得到相應(yīng)的分段簽名結(jié)果或分段解密結(jié)果，由（n，n）門(mén)限簽名算法或（n，n）門(mén)限解密算法對(duì)分段簽名結(jié)果或分段解密結(jié)果進(jìn)行整合，形成完整的數(shù)字簽名值或明文。

數(shù)字簽名采用多因素協(xié)作生成完整簽名信息，任何一方均不能生成完整簽名信息。生成簽名計(jì)算過(guò)程中，移動(dòng)端不會(huì)出現(xiàn)用戶(hù)完整私鑰，避免用戶(hù)私鑰暴露，如圖5所示。

在需要用戶(hù)私鑰進(jìn)行數(shù)字簽名時(shí)，用戶(hù)向服務(wù)端發(fā)起服務(wù)端私鑰片段參與運(yùn)算請(qǐng)求，由服務(wù)端根據(jù)用戶(hù)行為特征分析結(jié)果確定是否使用用戶(hù)服務(wù)端私鑰參與數(shù)字簽名運(yùn)算，如果是，返回相應(yīng)計(jì)算結(jié)果，如果否，拒絕該請(qǐng)求;終端各密鑰分散片段分別對(duì)原文進(jìn)行數(shù)字簽名，得到相應(yīng)的分段簽名結(jié)果，由（n，n）門(mén)限簽名算法對(duì)分段簽名結(jié)果進(jìn)行整合，形成完整的數(shù)字簽名值。

3.3 用戶(hù)行為模型及機(jī)器深度學(xué)習(xí)

數(shù)字證書(shū)采用用戶(hù)PIN碼和用戶(hù)行為感知相結(jié)合的身份認(rèn)證方式，移動(dòng)安全SDK的功能主要包括收集訓(xùn)練數(shù)據(jù)、收集認(rèn)證數(shù)據(jù)并請(qǐng)求認(rèn)證、重置訓(xùn)練模型，并將乘客的擊鍵行為數(shù)據(jù)發(fā)送到后臺(tái)云端，后臺(tái)云端利用平時(shí)獲得的用戶(hù)擊鍵行為習(xí)慣數(shù)據(jù)，構(gòu)建數(shù)據(jù)模型和機(jī)器學(xué)習(xí)模型，為每個(gè)用戶(hù)構(gòu)建擊鍵行為特征畫(huà)像，對(duì)用戶(hù)身份進(jìn)行鑒別。

通過(guò)在系統(tǒng)使用過(guò)程中逐步采集日常乘客行為習(xí)慣、行為特征并歸納出用戶(hù)畫(huà)像的優(yōu)勢(shì)，通過(guò)數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等人工智能算法持續(xù)分析，構(gòu)建數(shù)據(jù)模型和機(jī)器學(xué)習(xí)模型，為每個(gè)乘客構(gòu)建擊鍵行為特征畫(huà)像，對(duì)用戶(hù)身份進(jìn)行鑒別，并將這一機(jī)制應(yīng)用到地鐵掃碼過(guò)閘系統(tǒng)中，分析千萬(wàn)級(jí)用戶(hù)的行為特征并利用大數(shù)據(jù)技術(shù)進(jìn)一步對(duì)用戶(hù)行為特征進(jìn)行細(xì)致研究，不斷完善用戶(hù)行為特征畫(huà)像，提高身份鑒別的準(zhǔn)確率，通過(guò)大數(shù)據(jù)的建模分析，最終實(shí)現(xiàn)用戶(hù)無(wú)感知的身份認(rèn)證方式，如圖6所示。

3.4 終端異常交易感知

地鐵掃碼過(guò)閘使用的是C/S架構(gòu)，有大量的邏輯運(yùn)算在乘客手機(jī)端完成，其邏輯、代碼和接口容易泄露。另外，乘客手機(jī)端碎片化現(xiàn)象嚴(yán)重、運(yùn)行環(huán)境復(fù)雜。乘客群體龐大，為保障手機(jī)掃碼乘車(chē)的安全，引入移動(dòng)終端安全交易監(jiān)測(cè)平臺(tái)，實(shí)時(shí)監(jiān)測(cè)地鐵APP終端安全態(tài)勢(shì)，并把采集的數(shù)據(jù)發(fā)送到監(jiān)測(cè)平臺(tái)，由平臺(tái)對(duì)收到的海量安全、交易數(shù)據(jù)通過(guò)大數(shù)據(jù)、人工智能技術(shù)進(jìn)行分析，系統(tǒng)能夠智能感知二維碼掃碼乘車(chē)過(guò)程中終端安全異常、交易異常行為，并進(jìn)行主動(dòng)告警。

4 方案專(zhuān)利技術(shù)使用情況

采用《一種數(shù)字證書(shū)的快速處理方法》（證書(shū)快速解析）和《一種數(shù)字證書(shū)有效性的驗(yàn)證方法及裝置》（CRL快速解析）來(lái)提高二維碼掃碼乘車(chē)過(guò)程中證書(shū)處理和狀態(tài)驗(yàn)證速度。

采用專(zhuān)利《一種基于國(guó)密算法的數(shù)字簽名方法及裝置》（簽名數(shù)據(jù)預(yù)處理）高效實(shí)現(xiàn)SM2簽名過(guò)程中的消息預(yù)處理，大幅提升乘車(chē)碼的申請(qǐng)、生成、驗(yàn)證過(guò)程中的簽名、驗(yàn)簽效率。

采用專(zhuān)利《一種基于安全套接層協(xié)議特征的負(fù)載分發(fā)方法》，基于不同算法的SSL協(xié)議過(guò)程增強(qiáng)了系統(tǒng)的處理性能和安全性;能夠?qū)SL握手過(guò)程中使用的算法進(jìn)行高效區(qū)分，提升數(shù)據(jù)加密處理性能。

采用專(zhuān)利技術(shù)《一種秘密數(shù)據(jù)分割的方法及裝置》增強(qiáng)乘客手機(jī)端數(shù)字證書(shū)私鑰的安全性，并結(jié)合專(zhuān)利技術(shù)《一種客戶(hù)端和服務(wù)端協(xié)作生成數(shù)字簽名的方法》通過(guò)SM2算法協(xié)同簽名/解密計(jì)算方法，保證證書(shū)私鑰始終不在乘客手機(jī)端完整出現(xiàn)，確保密鑰的安全。

5 經(jīng)驗(yàn)效果

二維碼乘車(chē)為乘客提供一個(gè)全新的便捷乘車(chē)體驗(yàn)。乘客下載注冊(cè)地鐵APP，不用預(yù)付押金，無(wú)須預(yù)先充值，先使用，后扣費(fèi)，覆蓋面廣，乘客只需配備iOS和Android智能機(jī)便能安全享受到掃碼進(jìn)、出站的方便與快捷。

地鐵二維碼乘車(chē)安全標(biāo)準(zhǔn)兼容交通部的《交通一卡通二維碼支付技術(shù)規(guī)范-JT/T1179》，能夠支持在全國(guó)交通行業(yè)二維碼支付的互信互通， 實(shí)現(xiàn)跨城市、跨系統(tǒng)也可使用地鐵APP乘車(chē)及消費(fèi)。

地鐵二維碼乘車(chē)方式的應(yīng)用，推動(dòng)并加快了移動(dòng)支付的發(fā)展，在地鐵公司后續(xù)規(guī)劃中，地鐵的停車(chē)場(chǎng)、地鐵的商圈中都將采用地鐵APP掃碼方式消費(fèi)，助力地鐵商圈產(chǎn)業(yè)融合發(fā)展。

6 結(jié)束語(yǔ)

地鐵涉及國(guó)計(jì)民生領(lǐng)域，與人民群眾日常出行及地區(qū)經(jīng)濟(jì)發(fā)展息息相關(guān)，已成為驅(qū)動(dòng)區(qū)域經(jīng)濟(jì)社會(huì)發(fā)展的強(qiáng)勁動(dòng)力。地鐵信息系統(tǒng)是國(guó)家重要基礎(chǔ)設(shè)施的組成部分，地鐵信息化安全建設(shè)是國(guó)家“十三五”網(wǎng)絡(luò)安全和信息化工作的重頭戲，是保證國(guó)家重要基礎(chǔ)設(shè)施信息化建設(shè)健康發(fā)展的需要。

二維碼乘車(chē)安全項(xiàng)目的建設(shè)進(jìn)一步落實(shí)了地鐵信息安全戰(zhàn)略和產(chǎn)業(yè)發(fā)展規(guī)劃，促進(jìn)了我國(guó)信息安全產(chǎn)業(yè)在技術(shù)、市場(chǎng)、服務(wù)、品牌的整體提升。項(xiàng)目的實(shí)施將提高我國(guó)自主品牌的產(chǎn)品在交通等重點(diǎn)領(lǐng)域與國(guó)外產(chǎn)品抗衡的實(shí)力，為國(guó)民經(jīng)濟(jì)的信息安全保駕護(hù)航;項(xiàng)目的實(shí)施促進(jìn)了地鐵周邊產(chǎn)業(yè)的融合，帶動(dòng)交通地鐵行業(yè)在信息安全相關(guān)產(chǎn)業(yè)的共同發(fā)展。

參考文獻(xiàn)

[1] 交通一卡通二維碼支付技術(shù)規(guī)范[S].JT1179.

[2] 商用密碼知識(shí)與政策干部讀本[M].2018.

[3] 陳小松. 密碼學(xué)及信息安全基礎(chǔ)[M].2018.

[4] GM-T 0024-2014_國(guó)密標(biāo)準(zhǔn)_SSL VPN技術(shù)規(guī)范[S].

[5] GMT 0003.2-2012 SM2橢圓曲線公鑰密碼算法—數(shù)字簽名算法[S].

[6] GMT 0003.3-2012 SM2橢圓曲線公鑰密碼算法—密鑰交換協(xié)議[S].

[7] GMT 0003.4-2012 SM2橢圓曲線公鑰密碼算法—公鑰加密算法[S].

[8] GM/T 0034-2014基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范[S].

作者簡(jiǎn)介：

梅中雷（1988-），男，漢族，湖北黃岡人，本科，北京信安世紀(jì)科技股份有限公司，高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域：密碼技術(shù)、信息安全。