利用簡化的ＳＥＴ協(xié)議實現(xiàn)手機(jī)支付的設(shè)計

摘 要：在安全電子交易的前提下，分析目前流行的SET標(biāo)準(zhǔn)協(xié)議，指出SET協(xié)議在電子交易過程中的缺陷。針對手機(jī)支付自身的特點，將簡化的SET協(xié)議框架應(yīng)用于手機(jī)支付系統(tǒng)的設(shè)計，提出手機(jī)小額支付與轉(zhuǎn)帳支付2種支付形式，并分析這2種支付形式的安全性與有效性。這2種支付形式滿足了手機(jī)支付的安全性、實時性、便捷性等要求。

關(guān)鍵詞：SET協(xié)議；手機(jī)支付；數(shù)字簽名；電子商務(wù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：B 文章編號：1004-373X(2008)02-116-03

Design of Mobile Payment Based on Simplified SET Protocol

SUN Xiaohan1，JIANG Jianguo2

(1.Weinan Teachers University，Weinan，714000，China;2.Xidian University，Xi′an，710071，China)

Abstract：Based on electronic transaction security，this paper analyzes the SET standard protocol which is popular at present and points out the disadvantages of SET protocol in process of electronic transaction.Based on the properties of mobile payment，simplified SET protocol frame is applied to the design of mobile payment.The two patterns of payment of little quantity mobile payment and account transfer mobile payment are proposed and their security and efficiency are also analyzed.The two patterns of payment satisfied security，real-time and convenience of mobile payment.

Keywords：SET protocol;mobile payment;digital signature;E-business

隨著手機(jī)的普及和無線運(yùn)營商業(yè)務(wù)能力的增強(qiáng)，直接利用手機(jī)進(jìn)行支付或利用手機(jī)進(jìn)行銀行轉(zhuǎn)帳成為一種電子商務(wù)支付形式。手機(jī)支付涉及消費者、商家、無線運(yùn)營商和銀行4方實體。消費者通過語音或短信息方式發(fā)出各項指令，并以短信息等方式得到交易結(jié)果通知。由于手機(jī)通信時的安全性問題，本文基于SET協(xié)議框架并加以簡化和變形，取消SET協(xié)議中的CA認(rèn)證中心和支付網(wǎng)關(guān)，由無線運(yùn)營商實現(xiàn)CA認(rèn)證中心和支付網(wǎng)關(guān)的功能，從而實現(xiàn)安全的手機(jī)支付。

1 SET協(xié)議簡介

1.1 SET協(xié)議工作原理

SET協(xié)議包括5個實體：用戶、商家、發(fā)卡行、CA認(rèn)證中心、支付網(wǎng)關(guān)。其工作原理如圖1所示。

1.2 SET協(xié)議交易流程

SET協(xié)議交易流程為：

（1） 用戶在發(fā)卡行開戶，獲得信用卡；

（2） 用戶在網(wǎng)上購物，驗證商家的商家證書、網(wǎng)關(guān)證書，并向商家發(fā)出包含支付指令的購物請求；

（3） 商家接收用戶的購物請求，驗證用戶證書，并將用戶的支付指令轉(zhuǎn)送支付網(wǎng)關(guān)；

（4） 支付網(wǎng)關(guān)根據(jù)支付指令，通過金融網(wǎng)向發(fā)卡行驗證用戶賬戶余額，完成支付授權(quán)；

（5） 商家得到支付網(wǎng)關(guān)的響應(yīng)，獲取支付令牌并發(fā)貨；

（6） 商家定期使用支付令牌向支付網(wǎng)關(guān)請求完成銀行轉(zhuǎn)帳；

（7） 銀行得到商家的轉(zhuǎn)帳請求，驗證通過支付令牌，實現(xiàn)銀行轉(zhuǎn)帳。

1.3 SET協(xié)議在手機(jī)支付中存在的問題

SET協(xié)議在手機(jī)支付中存在的問題為：

（1） SET協(xié)議交易流程過于復(fù)雜，難以在消費者手機(jī)端快速實現(xiàn)；

（2） SET協(xié)議只支持信用卡消費；

（3） SET協(xié)議涉及實體較多且每一方均需驗證與其聯(lián)系的他方證書，手機(jī)實現(xiàn)時難以協(xié)調(diào)；

（4） SET協(xié)議傳輸?shù)膱笪南⑦^于復(fù)雜，手機(jī)的快速驗證和傳輸實現(xiàn)困難。

2 通過無線運(yùn)營商直接實現(xiàn)小額支付

2.1 手機(jī)小額支付系統(tǒng)的設(shè)計模型及描述

消費者通過手機(jī)向商家發(fā)出購物請求，若購物金額數(shù)目不多，消費者可以直接通過無線運(yùn)營商從預(yù)存話費中進(jìn)行支付。本系統(tǒng)的設(shè)計主要涉及3方實體：消費者、無線運(yùn)營商和商家。銀行僅在無線運(yùn)營商進(jìn)行預(yù)存話費轉(zhuǎn)帳時涉及其中。整個交易流程如圖2所示。

[HT5”K][JZ]圖2 小額手機(jī)支付交易流程[HT10.]

2.2 手機(jī)小額支付系統(tǒng)的設(shè)計實現(xiàn)

2.2.1 各方實體的初始設(shè)置

(1)無線運(yùn)營商的初始設(shè)置

無線運(yùn)營商的身份標(biāo)識IDt、無線運(yùn)營商的公私鑰對（Ut，Rt），其中身份標(biāo)識IDt和無線運(yùn)營商的公鑰Ut公開。

(2)商家的初始設(shè)置

商家的身份標(biāo)識IDs、商家的公私鑰對（Us，Rs），其中身份標(biāo)識IDs和商家的公鑰Us公開。

(3)消費者的初始設(shè)置

消費者的身份標(biāo)識IDc、消費者與無線運(yùn)營商之間通信公私鑰對（Uc，Rc）。其中消費者的身份標(biāo)識IDc、公鑰Uc和消費者電話號碼記錄在無線運(yùn)營商數(shù)據(jù)庫中。

(4)銀行的初始設(shè)置

銀行的身份標(biāo)識IDb、銀行的公私鑰對（Ub，Rb），其中身份標(biāo)識IDb和銀行的公鑰Ub公開。

2.2.2 交易流程實現(xiàn)

(1) 消費者生成購物請求OI，包括欲購商品名稱、欲購商品數(shù)量、本次購買所需金額；此外還需指定交易序列碼num及生成本次交易的會話密鑰key。消費者將OI、用Key加密的（OI+IDc+num）和用商家公鑰Us加密的Key，即OI+Ekey（OI+IDc+num）+Kus（key）一起發(fā)送給商家。

(2) 消費者生成付款指令PI，包括本次購買所需金額和商家身份標(biāo)識IDs。消費者用與無線運(yùn)營商之間通信的私鑰Rc加密PI，即KRc（PI+num），并將PI+ KRc（PI+num）發(fā)送給無線運(yùn)營商。

(3) 商家開啟消費者發(fā)送的購物請求，利用自己的私鑰Rs解密出本次交易的對稱密碼key，并用key解密出OI，IDc和num，比較解密出的OI與未經(jīng)加密的OI是否一致，若不一致則交易到此結(jié)束；若一致則商家生成付款請求GI，包括本次購買所需金額、消費者身份標(biāo)識IDc、本次交易序列碼num、自己的銀行帳戶。商家用自己的私鑰Rs加密GI，即KRs（GI），再用無線運(yùn)營商的公鑰Ut加密GI和KRs（GI），即Kut（GI+KRs（GI）），并將其發(fā)送給無線運(yùn)營商。

(4) 無線運(yùn)營商開啟消費者發(fā)來的指令。無線運(yùn)營商根據(jù)消費者電話號碼查找到消費者身份標(biāo)識IDc和公鑰Uc，用Uc解密出PI和交易序列碼num，比較解密出的PI和未經(jīng)加密的PI是否一致，若不一致則交易到此結(jié)束；若一致則查看消費者剩余話費是否足夠支付本次交易，若不夠則交易到此結(jié)束，否則開啟商家發(fā)來的請求。無線運(yùn)營商用自己的私鑰Rt解密商家發(fā)來的請求，得到GI，再根據(jù)消費者發(fā)來的商家的身份標(biāo)識查找到商家的公鑰Us，再用Us解密也得到GI，比較兩次得到的GI是否一致，若不一致則交易到此結(jié)束；若一致再比較根據(jù)消費者電話號碼查到消費者身份標(biāo)識IDc與商家包含在GI中的IDc是否一致；比較消費者發(fā)來的交易序列號與商家發(fā)來的交易序列號是否一致；若2項中有任意一項不一致則交易到此結(jié)束，若一致則無線運(yùn)營商根據(jù)商家的銀行帳戶向相應(yīng)銀行發(fā)出轉(zhuǎn)帳指令。

(5) 銀行收到轉(zhuǎn)帳指令后實現(xiàn)轉(zhuǎn)帳，將轉(zhuǎn)帳成功的響應(yīng)VI用銀行私鑰Rb加密，即KRb（VI1），并將VI1+ KRb（VI1）發(fā)送給無線運(yùn)營商。

(6) 無線運(yùn)營商用銀行公鑰Ub解密，驗證銀行的簽名，并將VI1+ KRb（VI1）轉(zhuǎn)發(fā)給商家。

(7) 無線運(yùn)營商生成交易成功指令VI2，并用自己的私鑰Rt和消費者公鑰Uc加密VI2，即Kuc（VI2+KRt（VI2）），將其發(fā)送給消費者。

(8) 商家收到無線運(yùn)營商轉(zhuǎn)發(fā)的轉(zhuǎn)帳成功響應(yīng)，驗證銀行簽名的合法性后，支付消費者商品，并保留交易記錄。

(9) 消費者收到無線運(yùn)營商的交易成功指令后，驗證無線運(yùn)營商的簽名，保留記錄并等待商家的商品。

3 通過無線運(yùn)營商和銀行實現(xiàn)轉(zhuǎn)帳支付

3.1 手機(jī)轉(zhuǎn)帳支付系統(tǒng)的設(shè)計模型及描述

消費者通過手機(jī)向商家發(fā)出購物請求，若購物金額數(shù)目較大，預(yù)存話費不足以支付，此時消費者可以通過無線運(yùn)營商從銀行進(jìn)行轉(zhuǎn)帳支付。本系統(tǒng)的設(shè)計涉及4方實體：消費者、無線運(yùn)營商、商家和銀行。整個交易流程如圖3所示。

3.2 手機(jī)轉(zhuǎn)帳支付系統(tǒng)的設(shè)計實現(xiàn)

3.2.1 各方實體的初始設(shè)置

(1) 無線運(yùn)營商、商家和銀行的初始設(shè)置同上。

(2) 消費者的初始設(shè)置：消費者的身份標(biāo)識IDc、消費者與無線運(yùn)營商之間通信公私鑰對（Uc1，Rc1）。其中消費者的身份標(biāo)識IDc、公鑰Uc和消費者電話號碼記錄在無線運(yùn)營商數(shù)據(jù)庫中。消費者與銀行之間通信的公私鑰對（Uc2，Rc2），其中消費者的身份標(biāo)識IDc、公鑰Uc2，銀行帳戶記錄在銀行數(shù)據(jù)庫中。

(3) 商家轉(zhuǎn)帳銀行的身份標(biāo)識IDb2。

3.2.2 交易流程實現(xiàn)

(1) 消費者生成購物請求OI，包括欲購商品名稱、欲購商品數(shù)量、本次購買所需金額；指定交易序列碼num；生成本次交易的會話密鑰key。消費者將OI+Ekey（OI+IDc+num）+Kus（key）發(fā)送給商家。

(2) 消費者生成付款指令PI，包括交易序列碼num、商家身份標(biāo)識IDs和消費者轉(zhuǎn)帳銀行身份標(biāo)識IDb1。并用轉(zhuǎn)帳銀行的公鑰Ub加密自己的轉(zhuǎn)帳帳戶，即KUb（消費者帳戶+本次交易所需金額），將Kut（PI+ KRc（PI+num）+KUb（消費者帳戶+本次交易所需金額））發(fā)送給無線運(yùn)營商。

(3) 商家開啟消費者發(fā)送來的購物請求，驗證消費者請求未被篡改。商家生成付款請求GI，包括交易序列碼num、消費者身份標(biāo)識IDc和本次交易所需金額。商家轉(zhuǎn)帳銀行身份標(biāo)識IDb2。用轉(zhuǎn)帳銀行的公鑰Ub2加密自己的轉(zhuǎn)帳帳戶，即KUb2（商家?guī)簦?，將KUt（GI+KRs（GI）+ IDb2+商家?guī)簦┌l(fā)送給無線運(yùn)營商。

(4) 無線運(yùn)營商開啟消費者發(fā)來的指令，用自己的私鑰Rt解密，驗證消費者簽名的合法性；開啟商家發(fā)來的請求，用自己的私鑰Rt解密，驗證商家簽名的合法性；若消費者和商家的簽名均合法，則比較二者發(fā)來的交易序列號和本次交易所需金額是否一致，若均一致則無線運(yùn)營商根據(jù)消費者的銀行身份標(biāo)識向相應(yīng)銀行發(fā)出轉(zhuǎn)帳指令CI，包括商家身份標(biāo)識IDs、商家轉(zhuǎn)帳銀行身份標(biāo)識IDb2和商家?guī)簟Ub（消費者帳戶+本次交易所需金額+num）+ KUb（ IDt+KRt（IDt ）+CI）發(fā)送給銀行。

(5) 銀行開啟運(yùn)營商發(fā)來的指令，用自己的私鑰Rb解密，驗證商家簽名的合法性，根據(jù)消費者帳戶查找到消費者的身份標(biāo)識和公鑰，檢查消費者帳戶余額是否足以支付本次交易，若帳戶余額足夠則銀行生成核實轉(zhuǎn)帳指令EI，包括IDs、本次交易所需金額和num。將KUc（IDb+ KRb（IDb）+EI）發(fā)送給消費者。

(6) 消費者開啟銀行發(fā)來的指令，驗證銀行簽名的合法性及交易內(nèi)容的準(zhǔn)確性，向銀行發(fā)出同意轉(zhuǎn)帳的指令A(yù)I，包括本次交易所需金額和num。將KUb（IDc+ KRb（IDc）+AI）發(fā)送給銀行。

(7) 銀行開啟消費者發(fā)來的指令，驗證消費者簽名的合法性，根據(jù)消費者帳戶和商家?guī)魧崿F(xiàn)轉(zhuǎn)帳，并給無線運(yùn)營商發(fā)出轉(zhuǎn)帳成功響應(yīng)VI1，將VI1+ KRb（VI1）發(fā)送給無線運(yùn)營商。

(8) 無線運(yùn)營商用銀行公鑰Ub解密，驗證銀行的簽名，并生成交易成功指令VI2，將 KUt（VI2+KRs（VI2））發(fā)送給商家。

(9) 無線運(yùn)營商將VI1+ KRb（VI1）轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)給消費者。

(10) 商家收到無線運(yùn)營商交易成功指令，驗證無線運(yùn)營商簽名的合法性后，支付消費者商品，并保留交易記錄。

(11) 消費者收到無線運(yùn)營商轉(zhuǎn)發(fā)的交易成功響應(yīng)后，驗證銀行的簽名，保留記錄并等待商家的商品。

4 安全性和有效性分析

4.1 安全性分析

（1） 無論是小額支付系統(tǒng)還是轉(zhuǎn)帳支付系統(tǒng)均使用RSA加密算法，該算法的安全性是基于大數(shù)的素數(shù)分解的困難性。

（2） 在消費者與商家通信時使用會話密鑰key，但該密鑰只使用1次，以后不再使用。

（3） 交易序列碼由消費者指定，無線運(yùn)營商可以根據(jù)消費者發(fā)送的交易序列碼與商家發(fā)送的交易序列碼的一致性，防止商家重復(fù)消費。

（4） 轉(zhuǎn)帳支付系統(tǒng)中消費者的帳戶是用銀行的公鑰加密的，無線運(yùn)營商不能得知消費者帳戶。

（5） 轉(zhuǎn)帳支付系統(tǒng)中銀行在實現(xiàn)轉(zhuǎn)帳之前會向消費者發(fā)出核實命令，消費者可以防止商家或無線運(yùn)營商的欺詐行為。

（6） 消費者和商家都保留交易成功的記錄，做為日后出現(xiàn)問題時核實的證據(jù)。

（7） 轉(zhuǎn)帳支付系統(tǒng)中消費者的手機(jī)號與銀行帳號不進(jìn)行綁定，原因是消費者可能會更換手機(jī)號碼。

4.2 有效性分析

（1） 小額支付系統(tǒng)中消費者端需進(jìn)行4次RSA的加解密算法，轉(zhuǎn)帳支付系統(tǒng)中消費者端需進(jìn)行7次RSA的加解密算法。雖然每進(jìn)行1次RSA算法都檢驗時有一定的耗時，但每次都是用無線運(yùn)營商、銀行及消費者自己的公私鑰進(jìn)行的，可以將這些算法固化在硬件中，其運(yùn)算速度會大大提高。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。