返回
移动支付密钥体系研究

移动支付密钥体系研究

ID:12291290

大小:34.00 KB

页数:9页

时间:2018-07-16

移动支付密钥体系研究_第1页
移动支付密钥体系研究_第2页
移动支付密钥体系研究_第3页
移动支付密钥体系研究_第4页
移动支付密钥体系研究_第5页
资源描述:

《移动支付密钥体系研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动支付密钥体系研究1引言移动支付(mobilepayment,m-pay)[1]是允许用户使用手机对所消费的商品或服务进行账务支付的一种服务方式。它以RFIDU(S)IM卡为介质,集成了公交刷卡、门禁、考勤、缴纳公用事业费等各种各样的服务,深受大众的欢迎和电信运营商的重视。目前,国内的运营商,包括中国电信、中国移动和中国联通都在大力推广移动支付业务,特别是基于RFID智能卡的现场支付业务。RFID智能卡作为移动支付核心部件,其密钥管理系统是移动支付应用系统安全的核心,密钥系统的管理和控制是支付应

2、用系统的关键,密钥管理系统的安全性将直接影响整个支付应用系统的安全性[2]。目前,密钥管理系统一般为单层密钥管理系统[3]和三层密钥管理系统[4~6]两种。单层密钥管理系统,直接使用根密钥来生成智能卡的密钥,密钥的生成需要系统的根密钥,根密钥的安全性难以保证,并且难以扩展智能卡应用系统的密钥。三层密钥管理系统主要通过根密钥、二级密钥和会话密钥三层密钥机制和“一卡一密”来保障密钥安全。系统较为简单,只适用于校园一卡通或其他特定的小区域,无法适用于电信运营商大力推广的移动支付业务,因为密钥的索引过少,

3、难以降低密钥泄漏所带来的风险;密钥管理系统只有一个级别,无法实现“各区域发卡,跨区域通用”;没有引入与第三方合作类业务的密钥,且只支持PSAM卡一次发卡,缺乏可扩展性和灵活性。参考文献[7]提出的密钥管理系统比三层密钥管理系统有所改进,增加了密钥的索引和引入了两级密钥管理系统,但仍然没有引入与第三方合作类业务的密钥,且只支持PSAM卡一次发卡,缺乏可扩展性和灵活性。因此,本文在对称密钥技术的基础上提出了多层密钥体系和密钥管理系统,增强密钥管理系统的可扩展性和灵活性,以满足移动支付的多应用安全需求。

4、2移动支付多层密钥体系移动支付业务包括运营商自营业务和合作类业务,从地域上划分为全国性业务和省内业务,也就意味着一张RFID智能卡将加载多种支付应用,既要保障应用的安全性,还要支持应用扩展的灵活性。因此,多层密钥体系要达到以下目标:·技术安全性,包括保证密钥管理系统运行的安全,保障密钥生成、存储、传输等环节的安全性,以防止密钥泄露;·可管理性,密钥涉及多个层次和多个应用,需保证密钥的分散、恢复等环节的安全性,以降低密钥泄露所带来的风险;·方便扩展性,保证密钥安全的同时,保证不同应用间的独立性以及加

5、载合作类应用密钥的灵活性。2.1多层密钥结构体系中的密钥主要分为4类,分别是卡片管理密钥、应用管理密钥、应用功能密钥和通信保护密钥。(1)卡片管理密钥:包括用户卡和PSAM卡的卡片主控密钥和卡片维护密钥,确保卡片应用的安全加载以及卡片根目录下文件的安全保护。(2)应用管理密钥:包括应用主控密钥和应用维护密钥,确保卡片应用密钥的安全加载以及应用下文件的安全保护。(3)应用功能密钥:包括消费密钥、圈存密钥等,是应用于具体应用的密钥。(4)通信保护密钥:用于保证系统间、终端和平台间的通信安全。体系中的密

6、钥分3个级别:全国级密钥、省级密钥和卡内密钥。密钥从全国级密钥开始,逐级分散得到省级密钥和卡内密钥。全国根密钥是卡片管理密钥、通信保护密钥、全国性自营业务的应用管理密钥、全国性自营业务的应用功能密钥和省应用根密钥的根密钥。省应用根密钥是各省省内自营业务的根密钥(本省应用根密钥)的根密钥。全国性合作类业务的应用管理密钥和应用功能密钥来自全国第三方应用母卡,而省内合作类业务的则来自省第三方应用母卡。分散全国根密钥可生成各种全国性自营业务的密钥(全国应用管理密钥和全国应用功能密钥);分散本省应用根密钥可

7、以得到各种省内自营业务的密钥(本省应用管理密钥和本省应用功能密钥);通过全国第三方应用母卡,可接入各种全国性合作类业务的密钥(全国第三方应用管理密钥和全国第三方应用功能密钥);通过省第三方应用母卡,可接入各种省内合作类业务的密钥(本省第三方应用管理密钥和本省第三方应用功能密钥)。采用此方式,各种业务的密钥各不相同,保证了智能卡内各种应用的安全。此外,通过此方式还可灵活地生成更多全国性自营业务和省内自营业务的密钥,接入更多合作类业务的密钥。多层密钥结构如图1所示。图1多层密钥机构2.2多层密钥管理系

8、统多层密钥管理系统管理多层密钥结构中的各种密钥,分为全国密钥管理中心和省密钥管理中心两个级别,主要由全国密钥管理系统、全国发卡系统、省密钥管理系统、省发卡系统和第三方系统5个子系统组成,系统结构如图2所示。为保证系统以及各子系统免受外部攻击,系统需要封闭式运行,即系统与其他系统间以及各子系统间无物理连接,它们间的密钥通过密钥母卡进行传递。各子系统间的关系如下:·全国密钥管理系统向全国发卡系统提供PSAM卡发卡母卡;·全国密钥管理系统通过密钥母卡向省密钥管理系统传递密钥;·省密钥管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。