一種安全的移動支付方法

摘要：分析了移動電子商務飛速發展的前景以及對移動支付業務發展要求，并針對當前最主流的電子支付協議3－D secure，提出了一種更為安全和有效的移動支付方法。該支付方法從密鑰生成、加密處理、資金管理等多方面保證了移動支付過程的安全性，且優化了整個支付流程，使得該支付方法更適用于移動支付應用。

關鍵詞：移動電子商務；移動支付；支付安全；資金處理

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2008)05-1546-04

0引言

電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，通過電子數據存儲和傳遞的形式在計算機網絡系統上實現資金的流通和支付。

近年來，隨著因特網、移動通信和計算機等技術的結合，以移動支付為代表的移動電子商務應運而生。有關市場調查報告顯示，移動電子商務在近幾年將出現質的飛躍，2005年全球移動電子商務用戶達到1.7億，交易額達108億美元；預計到2006年底移動電子商務市值會達到250億美元，屆時移動電子商務占全球在線交易市場的15%。作為新興的電子支付方式，移動支付擁有隨時隨地和方便、快捷、支付成本低等諸多特點[1，2]。消費者只要擁有一部手機，就可以完成理財或交易，享受移動支付帶來的便利。如今，手機支付正成為電子商務新亮點[3~5]。

由于運作模式的不同，各種支付系統在安全性、風險性和支付效率等方面有著不同的特點[6]。但無論在電子商務中采用哪一種付款工具，都必須具備以下幾個條件：安全性高、處理成本低、廣為全球金融市場所接受，而安全性是第一位的。保證支付信息的真實性和能夠識別支付者的合法身份是金融業在網絡環境下實現電子支付所亟待解決的問題。解決這一問題的關鍵是使用安全的電子支付模式[7]。

針對移動支付的潛在市場，已有人提出一些移動支付系統方案。提出的這些移動支付系統都有一定的不足之處，或系統跟當前的支付流程有很大的不同，需要作很大的改動[8]；或系統安全性不夠，用戶的支付信息會被他人監測到，從而偽造支付。目前移動支付一般是小額支付，這樣的支付對安全性要求較低[9]。隨著移動商務的進一步發展，對移動商務交易要求也越來越高，提高了對支付的安全性要求，小額支付已難以滿足電子商務發展的需求，這已成為普及移動商務的一大障礙[10]；或者用戶的使用成本太高，用戶需要購買支持一定功能的手機；當用戶的手機丟失，賬號信息就可能失竊[11]。

3－D secure協議[12]是Visa在2002年提出并開發的電子支付協議，也是目前較為完善的電子支付安全協議，并已成為新一代電子付賬認證的標準架構。Visa、MasterCard、JCB、中國銀聯和美國運通等都已經加入了該3－D secure協議平臺。圖1為基于3－D secure 協議的電子支付系統示意圖。

該系統中，若消費者通過移動終端來付費，則移動支付者基于該系統實現電子支付的流程如下：

移動終端將決定購買的商品信息、支付者的銀行賬戶等信息發送到商家服務器；商家服務器將支付者的銀行賬戶等信息發送給Visa目錄服務器；Visa目錄服務器根據接收到的信息，查找是否有可用的發卡行的訪問控制服務器（ACS），若沒有，則直接向商家服務器返回無法認證的響應；若有，則將接收到的上述信息轉發給對應的發卡行的ACS，詢問ACS上述賬戶等信息是否合法；ACS接收到Visa目錄服務器的詢問信息后，向Visa目錄服務器返回應答；Visa目錄服務器再將ACS的應答返回商家服務器；商家服務器將支付授權請求通過移動終端轉發給ACS；移動終端檢查該支付授權請求所攜帶的支付者的支付信息是否齊全，若不齊全，則補齊后，將該支付授權請求發送給ACS；ACS收到該請求后，對支付者身份進行認證，之后產生支付授權響應信息，并對該支付授權響應信息進行數字簽名；ACS將上述支付授權響應信息通過移動終端轉發給商家服務器，同時將相關信息存入授權歷史記錄中；商家服務器接收支付授權響應信息，并驗證ACS的數字簽名，在驗證通過后，將支付授權響應信息發送給商家的收單行服務器；收單行服務器與發卡行服務器之間進行結算。

在整個支付流程中，移動終端作為移動支付請求的發起者，由于需要與發卡行與商家之間進行頻繁的信息交互，導致移動終端的通信負擔較重，也因此增加通信費用的支出，延長了交易時間。另外，上述支付流程中，支付者的銀行卡賬號等重要信息對商家來說都是可見的。雖然在ACS通過口令對支付者身份進行認證之后才進行支付授權，但仍給掌握支付者大量支付信息的商家進行商業欺詐提供可乘之機。因此，現有基于3－D secure協議的支付系統及實現支付的流程還存在可改進之處。且3－D核心協議中定義的支付授權請求和支付授權響應對于大多數移動設備來說都太大了。

鑒于此，本文提出了一種安全的移動電子支付方法，本方法用一套完善的機制把銀行賬號與移動設備相結合，建立一套安全的支付體系；把信息傳遞和身份認證、資金轉移等要素整合起來。既放寬了對支付金額的限制，又保障了支付方的個人信息安全。這套機制不僅適合于移動電子商務，而且兼容傳統的電子商務。

1一種安全的移動支付方法

用戶可以采用多種方式購物，下了訂單之后核對購物信息如支付金額、商家標志、交易序列號等，無誤后用戶使用移動支付終端進行移動支付。

1．1標志說明

{P，M，PG，I，A}:分別表示本移動支付方法中涉及的實體，包括支付者、商家、支付網關、發卡行、收單行。

下面將對支付協議進行詳細描述：

（1）移動終端和發卡行服務器兩端之間基于相同的算法同步產生會話隨機序列號SEQNO，序列號在根密鑰Ki作用下本地離線生成移動終端與發卡行之間通信的會話密鑰Ks，在此后的通信中，使用會話密鑰作為雙方通信的秘密密鑰。每次通信使用新的會話隨機序列號產生不同的會話密鑰，從而保證一次一秘的安全通信。

（2）進行支付之前支付終端先檢查本地存儲的支付賬號的余額信息。如果余額足夠支付此次交易，則向商家服務器發送支付信息。其中敏感數據使用會話密鑰加密傳輸；否則提示用戶資金不足。

（3）商家服務器校驗IDM、TID、AMOUNT等明文信息的值，如果有誤則中止此次交易；否則服務器添加商家的收款賬號信息，生成支付授權請求信息，發送給支付網關，由支付網關將此支付授權請求信息轉發至相應IDI的發卡行。

（4）發卡行驗證支付授權請求信息的完整性和有效性，同時檢查支付賬號的余額。若驗證合法則向移動終端發送支付應答信息，并在一定時間內等待用戶的回執。發卡行只有在收到移動支付終端的確認回執之后，才把用戶的支付資金轉出，以及向商家發送支付處理信息。發卡行發送給移動終端的支付應答信息中包括此次交易后該支付賬號的余額信息。

（5） 用戶瀏覽支付應答信息后支付終端將強制用戶發送此支付應答信息的確認回執，回執信息包括用戶授權支付的應答值ACCEPT或REJECT。如果因為某些原因如支付應答信息丟失、用戶確認回執信息丟失、用戶取消發送確認回執等發卡行在一定時間范圍內未收到用戶的回執，那么發卡行將向移動支付終端重復發送支付應答信息，直至收到用戶的回執。支付終端若向發卡行發送同意支付的回執信息，則發送信息后支付終端更新本地的支付賬號的余額信息。

（6）若收到確認支付回執信息，發卡行則將支付資金從用戶的支付賬號中轉出，存入本行的保付賬號中，并通過支付網關向商家發送成功的支付請求處理信息，其中包括發卡行的保付支票憑證信息；否則發卡行通過支付網關向商家發送支付失敗、交易中止的支付請求處理信息。商家收到成功的支付請求處理信息后按照訂單發貨。

（7）商家將收到的成功的支付處理信息定期發送給收單行進行結算，收單行驗證保付支票信息合法后與發卡行進行內部資金轉賬處理。

2安全性分析

在移動支付應用中，本文提出的支付方法在安全性方面更優于3－D secure協議，具體表現如下：

a）本文提出的移動支付方法優化了3－D secure協議中原本的支付授權請求和支付授權響應策略，商家接受移動終端提交的支付信息后，由商家作為整個移動支付請求的發起者；發卡行直接對商家發送支付授權響應，且該支付授權響應在固網內進行發送，在確保其安全性的基礎上加快了移動支付的處理速度，使之更適合于移動支付業務。而在3－D secure 協議中移動終端作為整個移動支付請求的發起者提出支付授權請求，發卡行對移動終端的支付授權進行響應，發送支付授權響應信息至支付者，再由支付者將此信息轉發至商家。

b）在本文提出的移動支付方法中，發卡行收到支付授權請求信息后即可對移動支付終端和收訖終端進行身份認證，在一次會話請求中即可完成，無須另外發送信息至終端對其進行身份認證。而在3－D secure 協議中，發卡行需要單獨發送身份認證請求信息至支付終端，等待支付終端的身份認證應答信息才能完成身份認證過程。

c）本移動支付方法采用分別加密、分別封裝的加密機制。移動支付終端有關支付者的敏感信息使用與發卡行共享的會話密鑰加密后封裝入支付信息中，使之成為密文傳輸給商家；商家收到支付信息后只能對明文部分進行核對，而無法知曉密文部分即保護了支付者的敏感信息。商家添加收款賬號信息，并對該部分信息加密、簽名，然后向發卡行提交支付授權請求。本移動支付方法采用分別加密、分別封裝的機制進行處理，提高了移動支付業務的安全性。而在3－D secure 協議的協商過程中，支付者的賬號、賬號標志符等與銀行卡相關的重要信息對商家來說都是可見的，給商家進行商業欺詐提供了可乘之機。

d）本移動支付方法采用離線密鑰生成機制，有別于3－D secure協議，在密鑰過期之前參與者之間傳輸任何消息，所使用的密鑰均保持不變；同時也有別于無線接入中AKA協議每次建立連接進行通信之前都進行協商來更新會話密鑰。本移動支付方法采用一種離線密鑰生成機制，會話密鑰在本地生成而無須在網絡中傳輸，甚至無須建立額外通信進行協商來更新密鑰就可達到一次一密的加密效果。

e）在本文提出的移動支付方法中，發卡行完成了對商家的支付授權響應后，將會對支付終端發送反饋信息，除了支付資金信息外，還包括當前銀行支付賬號的資金余額信息（密文形式）。該信息將動態更新移動支付終端內該賬號的資金狀態，方便消費者對支付賬戶的資金及時了解與掌握；在3－D secure協議中發卡行完成了支付授權后向支付終端發送響應信息，因為涉及到安全和響應信息轉發等因素的限制，但該信息只包含有限的幾項支付數據。

f）在本文提出的移動支付方法中，用戶在進行移動支付之前，支付終端預先在本地端進行支付賬號余額比較，若余額不足以支付此次交易，則提示用戶且支付終端不與其他終端進行會話連接；在3－D secure 協議中僅在移動支付業務進行過程當中由發卡行服務器判斷支付者的資金是否足以支付此次交易，若資金不足則之前建立起來的會話協商和線路連接均耗費了用戶成本和網絡資源。

g）本移動支付方法采用倒進賬資金的處理機制。本移動支付方法對移動支付終端和商家進行身份認證成功且收到用戶同意支付的確認信息之后，對支付賬號的資金進行處理，但發卡行對資金的處理并不即時將資金轉入商家的收款賬號中，而是將支付資金轉入到本行的保付賬號中，向商家發送保付支票憑證；商家憑保付支票憑證定期向收單行進行資金結算、轉賬業務。此機制使商家在發卡行保證支付資金的擔保下放心發貨，同時使移動支付業務站在消費者的立場最大限度的保護了消費者的權益，一旦出現業務糾紛，能最大限度地防止消費者的資金流失，增加了消費者對移動支付業務的信任。

h）本移動支付方法采用強制用戶發送支付確認回執的應答機制。發卡行只有在收到移動支付終端的確認回執之后，才對用戶的支付資金進行處理，以及向商家發送支付處理信息。其中包括發卡行的保付支票信息。強制用戶發送支付確認回執確保了該筆業務的真實性，同時增強了整個支付過程的安全性。

3性能分析

本文提出的移動支付方法中在性能方面也更優于3－D secure協議，如表1所示。具體表現在如下幾個方面：

a）由商家作為整個移動支付請求的發起者，發卡行直接對商家進行支付授權響應，減小了移動終端的通信負擔，同時也減輕了移動終端的通信費用。 

b）該支付授權響應在固網內進行發送，在確保其安全性的基礎上減小了移動支付無線網業務量，且減少了整個移動支付業務的交易時間。

c）通過單向傳輸所有需要的交易信息，無須額外與移動終端建立連接對其進行身份認證，方便、快捷。

4結束語

本文提出了一種安全的移動電子支付方法，單向傳輸所有需要的交易信息和認證信息。其中用戶敏感信息加密傳輸，保障了支付方的個人信息安全，也減少了對傳輸網絡安全性的依賴，同時無須額外建立連接進行身份認證；且放寬了對支付金額的限制。用戶使用普通移動終端而無須更換新的即可進行移動支付；只要無線通信網絡覆蓋的地區，用戶均可使用本方法隨時隨地進行移動支付。本方法避免了額外建立交易中心數據庫，極大地減少了金融成本和由此而引發的安全問題；采用倒進賬的資金處理方式保護消費者和商家雙方的利益。本方法用一套完善的機制把銀行賬號與移動設備相結合，建立一套安全的支付體系，把信息傳遞和身份認證、資金轉移等要素整合起來。這套機制不僅適合于移動電子商務，而且兼容傳統的電子商務。

無論從安全性方面還是從性能方面，本文提出的移動支付方法都更優于3－D secure協議，故本移動支付方法更適用于當前移動支付業務。

參考文獻：

［1］ONDRUS J，CAMPONOVO G，PIGNEUR Y.A proposal for a multi－perspective analysis of the mobile payment environment[C]//Proc of International Conference on Mobile Business.2005.

[2] VALCOURT E，ROBERT J M，BEAULIEU F.Investigating mobile payment: supporting technologies， methods， and use[EB/OL].(2005).http://ieeexplore.ieee.org/iel5/10102/32401/01512946.pdf?arnumber=1512946.

[3]GAO J，CAI J，PATEL K，et al.A wireless payment system[C]//Proc of the 2nd International Conference on Embedded Software and Systems.2005.

[4]SAXENA A，DAS M L，GUPTA A.MMPS:a versatile mobile－to－mobile payment system[C]//Proc of International Conference on Mobile Business.2005.

[5]SAHUT J M，GALUSZEWSKA M.Ectronic payment market:a non－optimal equilibrium[C]//Proc of International Symposium on Applications and the Internet Workshops.2004.

[6]ZMIJEWSKA A.Evaluating wireless technologies in mobile payments：a customer centric approach[C]//Proc of International Conference on Mobile Business.2005.

[7]Payment card industry security standard council[S].Payment Card Industry Data Security Standard.2006.

[8]LIU Jun，LIAO Jian－xin，ZHU Xiao－min.A system model and protocol for mobile payment[C]//Proc of IEEE International Conference on e－Business Engineering.2005.

[9]RUFFO G，SCHIFANELLA R.Scalability evaluation of a peer－to－peer market place based on micro payments[C]//Proc of the 2nd International Workshop on Hot Topics in Peer－to－Peer Systems.2005.

[10]王正偉.一種實現移動支付的方法:中國，200310115733.1[P].2005:1-6.

[11]李洪斌，李敬人.銀行信用卡綁定手機SIM卡實現移動支付功能:中國，03116382.3[P].2003：10-22.

[12]SECPay Ltd: 3－D secure integration and user guide[R].2006.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”