移动支付安全认证与管理

10.3　移动支付安全认证与管理

移动电子支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。

1.支付授权

支付授权确保这笔交易是经银行确认的，保证商家能收到钱，据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。请求消息由三部分组成。

①与购买有关的信息，主要来自于客户，包括PI、双签名、OIMD和数字信封;

②与授权有关的信息由商家生成，包括交易标识号、由商家签名并加密的授权数据块以及数字信封;

③数字证书，包含持卡人签名证书、商家的签名证书及密钥交换证书。

支付网关接收到授权请求后，需要进行以下步骤:

①验证有关的数字证书;

②解开相关数字信封;

③验证有关的数字签名、双签名;

④验证交易标识号;

⑤向发卡银行提交授权请求。

得到发卡银行的授权确认后，支付网关向商家返回授权响应消息。授权响应消息由三部分组成。

①与授权有关的信息，包括由支付网关签名及加密的授权数据块和数字信封;

②资金清算令牌，这一消息将用于清算支付资金;

③数字证书，包含支付网关的签名证书。得到支付网关的授权确认后，商家即可发送货物或提供服务。

2.支付资金清算

商家向支付网关发送清算请求消息，包括经商家签名和加密的清算请求数据块，该数据块包含了支付总额和交易标识号，此外还有资金清算令牌。支付网关收到清算请求后，解开有关加密的数据块，进行相关的有效性、一致性的检验，然后通过银行内部的资金清算网络把款项从持卡人账号划到商家的账号上。接着，支付网关向商家返回清算响应消息以通知商家转账的结果。商家须保留该响应消息以备日后核对之用。

在认证过程中，身份认证是至关重要的环节。CA认证中心颁发数字证书，同时还要履行用户身份认证的责任，CA认证中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面需要十分严格的政策和规程，而且还要有完善的安全管理机制。

1.产生、验证和分发密钥

主体的密钥对管理必须确保高度的机密性，防止其他方伪造证书，主体密钥的产生方式有两种，即用户自己产生或者CA产生，具体由移动电子支付系统的策略决定。

①用户自己产生密钥对。在这种方式下，用户自己选择产生密钥的方法，自己负责私钥的存放，用户还向CA提交自己的公钥和身份证明，CA对用户进行身份认证，对密钥强度和密钥持有者进行审查，在审查通过的情况下对用户的公钥产生证书，然后通过面对面、信件或者电子方式将证书安全地发放给用户，最后将证书发布到相应的目录服务器。

②CA为用户产生。在这种方式下，用户应到CA中心产生并获得密钥对，产生之后，CA中心应自动销毁本地的用户密钥对拷贝。用户获得密钥对后，保存好自己的私钥，将公钥送至CA，接着申请证书。

2.签名和验证

在移动电子支付体系中，对信息和文件的签名以及对数字签名的认证是很普遍的工作，成员对数字签名和验证是使用多种算法的，有RSA和DES。这些算法可以由硬件、软件或者软硬结合的加密模块来完成，密钥和证书存放的介质有内存、手机SIM卡、IC卡、UsbKey、光盘等。

3.数字证书的获取

在验证信息的数字签名时，用户必须事先获取信息发送者的公钥证书来对信息进行解密验证，同时还需要CA对发送者所发送的证书进行验证，以确定发送者身份的有效性。数字证书的获取有如下方式:

①发送者发送签名信息时，附加自己的证书。

②单独发送证书信息的通道。

③访问发布数字证书的目录服务器。

4.数字证书的验证

验证证书的过程就是迭代寻找证书链中下一个证书和上级CA的证书。在使用每一个证书前，必须检查相应的证书列表。用户检查证书的路径，是从最后一个证书所签发的证书有效性开始，检查每一个证书，一旦验证后，就提取该证书的公钥，用于检验下一个证书，直到验证完发送者的签名证书，并将该证书中包括的公钥用于验证签名。