基于智能卡的移动支付终端分析与研究(2)
2014-06-28 01:11
导读:商家模块:在NFC多种用途的远景下,商家模块更具有多种的实现形式,商家模块可以是类似POS机的读卡装置,也可以是内容提供商将NFC设备放到智能媒体机
商家模块:在NFC多种用途的远景下,商家模块更具有多种的实现形式,商家模块可以是类似POS机的读卡装置,也可以是内容提供商将NFC设备放到智能媒体机里面,而每个商家模块中放置支付机构的证书,在产生交易时,将商家信息、交易金额等敏感数据进行加密和签名。 支付处理机构:支付处理机构相互连接成环状,支付处理机构之间相互信任,并且拥有相互之间的公钥证书,支付处理机构可以处理用户的请求也可以处理商家的请求,依据证书对用户或商家进行验证,同时通过验证后,而将交易信息重签名发送到可信第三方进行验证。用户或商家与其回属的支付处理机构之间互相拥有对方的公钥证书,并且用户和商家的证书只存放于回属的支付处理机构,在移动支付过程中,不传递任何证书,节省证书交换的时间。
数据中心:数据中心与SEMOPS模型具有相同的功能,负责支付机构之间的消息路由和传递,数据中心系统包括消费数据加载传输和结算中心MIS两部分. 结算中心MIS主要完成数据传输治理、数据采集情况的统计、消费数据的处理及相应的查询统计、处理与支付处理机构的通讯数据. 数据加载传输,负责采集消费数据生本钱地数据,并负责天生上传的数据包。
可信第三方:可信第三方由时戳服务器和认证中心构成,保存每个支付机构的公钥证书,负责对支付处理机构的验证,验证通过期加进时戳,防止重传攻击,并给未来交易争议提供仲裁依据。
用户端采用NFC信道来传输,超短间隔的传输进步安全性,将整个交易的发起结束都由用户的STK卡控制,增加交易的灵活性,借助STK的安全存储特性,将交易信息保存,方便治理;引进可信第三方,提供对交易中产生的争议进行仲裁,同时加进时间戳,有效的阻止系统中可能发生的重发攻击;支付处理机构相互信任,拥有用户和商家的公钥证书,连接成环,可以同时处理商家和用户的支付请求,进步整个模型的可扩展性;整个交易过程,实现很好的匿名性,用户或商家只对回属的支付处理机构负责,其他方无法看到交易的个人身份信息。用户或商家只保存自身的证书和回属支付处理机构的证书,可以方便安全在存储空间有限的STK卡中存放。
4结束语
移动支付业务的发展步伐在不断加快,支付业务的实现方式主要有两种:一种是通过短信、WAP等远程控制完成支付,另一种是通过近间隔非接触技术完成支付。短信、WAP方式实现的方式有着明显的缺陷,相对于短信、WAP方式实现的移动支付,本文先容的NFC技术有着明显上风。
参考文献:
[1]NFC mobile payment pilot in Holland Card Technology Today. 2006, 18(6): 3-7
[2]游战清,李苏剑等. 无线射频识别技术(RFID)理论与应用[M]. 北京:电子产业出版社,2004,10: 78-79
