移动支付环境下的密钥管理

申请时，空中写入（U）SIM卡中。

由种子密码到现场脱机支付应用子密码的分散参数如下：

应用密码版本号（2位）+地区标识（3位）+流水号（6位）+手机号码后4位（4位）+校检值（1位），共16位数字进行压缩为8字节离散因子。

2.3近场支付密钥存储

现场脱机支付各应用密钥存储位置如表一所示：

2.4近场支付密钥分配

现场脱机支付业务平台产生所有卡片的现场脱机支付业务所需要的所有应用密码，然后通过OTA3[6]平台空中写入到用户卡片。

2.5近场支付密钥更新

2.5.1种子密钥更新

种子密钥生命周期到期后，采用硬件加密噪声源重新生成新的种子密钥，完成种子密钥的更新。种子密钥更新后，需要同步更新PSAM卡内的省级主密钥以及用户卡中的现场脱机支付应用密钥。

2.5.2用户卡应用密钥更新

用户卡现场脱机支付应用密钥，可通过OTA3平台空中方式对用户卡中，现场脱机支付应用密钥进行更新。[7]

3远程支付的密钥管理

3.1远程支付概念

远程支付（remote payment）是指通过发送支付指令（如网银、电话银行、手机支付等）或借助支付工具（如通过邮寄、汇款）进行的支付方式[8]。

3.2远程支付密钥生成

远程支付密钥是由敏感数据加密密钥（DEK）和空中报文完整性密钥（MCK）生成。它们的生成采用二级密钥体制：种子密钥、卡片远程支付STK子密钥。不同类型的密钥有不同的种子密钥，再由种子密钥按散列算法分散获得对应的远程支付STK子密钥。输入参数为卡片IMSK和密钥版本信息。

在业务实际应用流程中使用的是由相应的卡片远程支付STK子密钥按分散算法得到的会话密钥。用来产生会话密钥SESLK的输入数据如下：

SESLK：伪随机数（ICC） + 远程支付交易平台 + 8000

种子密钥由噪声源产生。种子密钥以卡片IMSI，Key version作为分散经过二级分散得到的各远程支付STK应用子密钥，在业务申请时，空中写入（U）SIM卡远程支付SIK应用中。

用户私钥生成过程：由卡片生成一对公私钥对，其中私钥存储在卡内安全存储区作为用户私钥，公钥递交CA申请用户证书，并将申请得到的用户证书存储在卡内安全存储区。

3.3 远程支付密钥存储

远程支付各密钥存储位置如表二所示。

3.4远程支付密钥分配

手机支付业务平台产生所有卡片的远程支付业务所需要的所有远程支付STK应用密钥，然后通过OTA3平台空中写入到用户卡片。

3.5远程支付密钥更新

敏感数据加密初始密钥以及空中报文完整性初始密钥随远程支付STK应用一起下载到卡里。敏感数据加密密钥以及空中报文完整性密钥使用到期后，采用旧密钥加密保护新密钥的方式，通过OTA空中进行密钥的更新。

用户签名私钥在用户第一次使用远程支付STK应用时，触发卡片生效，并使用生成的公钥为用户申请个人证书。用户签名和用户证书的更新采用重新触发卡片，生成一对新的公私钥对，并由新生成的公私钥对申请新的用户个人证书。

4结语

本论文通过对移动支付中近场支付和远程支付的密钥管理体系的深入分析，分析出了移动支付密钥的产生、存储、分配、更新过程，得出了密钥管理在移动支付安全的保障中占据着至关重要位置的结论。移动支付密钥管理的进一步发展和完善必然能够进一步完善移动安全保障体系，进一步提高移动支付安全性，最终推动移动电子商务的发展和繁荣。

参考文献

[1][4][8]中国电信移动支付研究组.走进移动支付：开启物联网时代的商务之门【M】.电子工业出版社，2012年6月.

[2]郝文江，武捷.移动支付安全性分析及技术保障研究【A】.第26次全国计算机安全学术交流会论文集【C】.北京：Netinfo Security，2011.2.4.

[3]王国伟.校园一卡通中的密钥管理研究【J】. 计算机安全，2008（7）3-5.

[5]王晓晴.分散搜索算法研究进展【J】.系统仿真学报，2009（6）3-6.

[6]程达.OTA业务的高速下载【J】.计算机工程与应用，2005（8）42-33.

[7]09F007，中国移动手机支付系统密钥管理及算法使用技术规范_手机支付业务分册V1.

（作者单位：合肥工业大学 管理学院）

推荐访问:密钥 支付 环境 管理