基于WPKI的安全移動(dòng)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

VA作為所有無線終端的代理，完成各種復(fù)雜的證書驗(yàn)證和加密/解密操作(如多級(jí)證書鏈的驗(yàn)證)。此時(shí)，手機(jī)只需要處理單級(jí)證書驗(yàn)證，即只需對(duì)驗(yàn)證服務(wù)器回送的結(jié)果進(jìn)行驗(yàn)證。
其驗(yàn)證過程如下：
(1)手機(jī)用戶使用生成密鑰對(duì)和證書請(qǐng)求，向PKI Portal申請(qǐng)證書；
(2)PKI Portal在完成審核后向CA簽發(fā)系統(tǒng)申請(qǐng)簽發(fā)證書；
(3)簽發(fā)系統(tǒng)簽發(fā)證書并通過證書庫發(fā)布；
(4)簽發(fā)系統(tǒng)將用戶證書回送給PKI Portal；
(5)PKI Portal將證書回送給手機(jī)終端，存放在手機(jī)內(nèi)的智能卡中。
1.3 移動(dòng)支付
移動(dòng)支付是指借助手機(jī)、掌上電腦、筆記本電腦等移動(dòng)通信終端和設(shè)備，通過無線方式進(jìn)行的銀行轉(zhuǎn)賬、繳費(fèi)和購物等商業(yè)交易活動(dòng)。與傳統(tǒng)支付方式相比較，移動(dòng)支付的優(yōu)點(diǎn)是真正實(shí)現(xiàn)了3A(任何時(shí)間、任何地點(diǎn)以及任何方式)，也就是將無線通信技術(shù)的3A優(yōu)勢(shì)應(yīng)用到金融業(yè)務(wù)之中[5]。它的優(yōu)勢(shì)從與以往支付方式（傳統(tǒng)的支付方式與電子支付的方式）的比較中體現(xiàn)出來。但由于安全性和易用性問題尚未得到很好的解決，所以目前國內(nèi)的移動(dòng)支付主要是小額支付為主。
2 系統(tǒng)分析和設(shè)計(jì)
2.1 安全移動(dòng)支付系統(tǒng)功能模塊設(shè)計(jì)
安全移動(dòng)支付系統(tǒng)組成如圖2所示。該移動(dòng)支付系統(tǒng)以WPKI為基礎(chǔ)，依據(jù)移動(dòng)支付業(yè)務(wù)需求設(shè)計(jì)[6]，各模塊功能如下：
(1)RA服務(wù)器提供HTTP/HTTPS服務(wù)，為用戶提供申請(qǐng)證書的檢查和審核，并提交給CA服務(wù)器進(jìn)行證書簽發(fā)；
(2)CA服務(wù)器提供證書目錄和證書簽發(fā)、注銷、更新等；
(3)商家服務(wù)器提供HTTP服務(wù)，為用戶提供商品瀏覽和定購，并提供支付平臺(tái)分布式接口；
(4)移動(dòng)支付平臺(tái)提供與銀行的接口，提供用戶手機(jī)號(hào)碼與銀行賬號(hào)綁定的功能，提供與智能終端支付接口，提供與商家信息交互接口。
客戶在申請(qǐng)移動(dòng)支付服務(wù)業(yè)務(wù)時(shí)，首先到銀行(或銀行網(wǎng)站上)開戶或使用己有的賬戶來綁定手持設(shè)備ID(如手機(jī)號(hào))，這里手機(jī)ID用客戶的數(shù)字證書來表示。