基于混合加密體制的手機支付系統(tǒng)研究與實現(xiàn)

手機支付是近幾年才發(fā)展起來的支付方式。它有著與信用卡同樣的方便性，同時又避免了在交易過程中使用多種信用卡以及商家是否支持這些信用卡結(jié)算的麻煩。消費者只需一部手機，就可以完成整個交易過程，深受消費者，尤其是年輕人的推崇。手機支付將會有非常大的商業(yè)前景，而且將會引領(lǐng)移動電子商務(wù)和無線金融的發(fā)展，成為人們生活中購物方式的一種潮流。隨著手機支付業(yè)務(wù)的不斷擴(kuò)大，手機支付系統(tǒng)面臨的主要問題之一就是系統(tǒng)的安全問題[1]。

而當(dāng)前，我國關(guān)于手機支付安全性方面的研究幾乎一片空白。針對手機自身的特點，基于橢圓曲線加密體制[1]和AES加密算法[2]的混合加密算法，設(shè)計了一種可以處理高額交易的手機支付模型。成功地實現(xiàn)了用戶的銀行帳號與手機號碼的綁定，在銀行帳號和手機號碼之間建立了一對一或多對一的對應(yīng)關(guān)系。該模型采用雙重認(rèn)證的方式進(jìn)行認(rèn)證，無線運營商對手機號碼進(jìn)行認(rèn)證，銀行對銀行帳號進(jìn)行認(rèn)證。目前國內(nèi)的支付系統(tǒng)都要求在交易過程中傳送用戶的銀行帳號密碼，而在本文的支付系統(tǒng)中，用戶的銀行帳號密碼不需傳送。

1 手機支付和混合加密算法
   
手機支付，又稱移動支付。它是利用STK技術(shù)在SIM卡上開發(fā)的通過手機進(jìn)行消費的功能。主要基于銀行帳號和手機號碼的惟一性，將銀行賬戶和手機號碼進(jìn)行綁定，使用戶可以通過手機短信息、語音、WAP、GPRS等多種方式對自己的銀行帳戶進(jìn)行操作，實現(xiàn)查詢、轉(zhuǎn)帳、繳費、消費等功能，并可以通過短信息等方式得到交易結(jié)果和帳戶變化通知。

用橢圓曲線加密體制生成對稱加密算法AES的隨機會話密鑰K，使用隨機會話密鑰K和AES加密算法來加密消息。這樣構(gòu)造的混合密碼體制可以獲得較快的加密速度和較大的加密強度。選擇基于橢圓曲線的數(shù)字簽名，通常是一個二維向量，記為(r，s)。

2 手機支付系統(tǒng)模型
  
帳戶管理是銀行的強項，如果沒有銀行的參與，則不能處理高額支付。本文的支付模型是手機用戶、銀行、商家及無線運營商四者都參與的系統(tǒng)，與參考文獻(xiàn)的支付模型相比，具有較強的實用性。整個交易過程按系統(tǒng)模型中的標(biāo)號順序依次進(jìn)行，如圖l所示。

3 參與者的初始設(shè)置
   
商家S通過橢圓曲線密碼體制，選定IDS作為自己的身份標(biāo)識，密鑰對是(ds，Qs)，其中ds是私鑰，Qs是公鑰，保留ds，公開Qs和IDs。與商家的初始設(shè)置過程一樣，無線運營商T的身份標(biāo)識是IDT。密胡對是(dT，QT)；銀行B的身份標(biāo)識是IDB，密鑰對是(dB，QB)。通過橢圓曲線密碼體制選擇(d1，Q1)作為與商家通信時的密鑰對。選擇同無線運營商通信時的密鑰對(d2，Q2)；將Q2與手機開戶的消息(包括手機充值)發(fā)送給無線運營商；無線運營商進(jìn)行物理鑒定(包括身份證等)并驗證用戶提交的消息后，生成用戶的手機號碼IDU發(fā)送給用戶，同時在手機帳號的數(shù)據(jù)庫中儲存新用戶(IDU，Q2)。選擇同銀行通信時的密鑰對(d3，Q3)；將Q3、IDU及初始存款的相關(guān)消息遞交給銀行；銀行進(jìn)行物理鑒定(包括身份證等)以確信手機號碼IDU的合法性后，生成用戶的銀行帳號IDBU發(fā)送給用戶，同時在銀行帳號的數(shù)據(jù)庫中儲存新用戶(IDBU，IDU，Q3)。

4 手機支付系統(tǒng)的設(shè)計與實現(xiàn)
 
(1)手機用戶生成購買指令m1(包含購買物品的名稱、數(shù)量及轉(zhuǎn)帳銀行的名稱等)，用密鑰d1生成m1的簽名(r1，s1)；生成核實手機權(quán)限的指令m2(不涉及交易的具體細(xì)節(jié))，用密鑰d2生成m2的簽名(r2，s2)；用同商家通信時的會話密鑰，對m1、r1和s1進(jìn)行加密處理得到密文c1；用同無線運營商通信時的會話密鑰，對m2、r2、s2和IDS進(jìn)行加密處理得到密文c2，將c1和c2合并后發(fā)送給商家。

(2)商家開啟用戶遞交的指令c1，如果用戶的數(shù)字簽名是錯誤的，則交易過程到此結(jié)束。否則生成驗證手機權(quán)限的指令m3，用私鑰dS生成m3的簽名(r3,s3)；將m3、r1、s3和IDU進(jìn)行加密處理得到密文c3，將c3和c2合并后發(fā)送給無線運營商。

(3)無線運營商開啟商家遞交的指令c3和c2，如果下面四種情況中有一種存在，則通知商家本次交易是非法的：①商家或用戶的數(shù)字簽名是錯誤的；②根據(jù)IDU查找不到用戶在無線運營商處的記錄Q2；③比較用戶和商家遞交的指令后，發(fā)現(xiàn)兩組指令中的IDS,和IDU不相同；④查找用戶的信用記錄后，發(fā)現(xiàn)用戶的信用度很低。否則通知商家用戶擁有手機號碼IDU的使用權(quán)限，交易可以繼續(xù)下去。生成指令m4將驗證的結(jié)果反饋給商家，用私鑰dT生成m4的簽名(r4，s4)，將m4和簽名加密后發(fā)送給商家。