作者：楊小東 王彪 張貴倉 魏偉 陸洪文

摘 要：基于橢圓曲線密碼體制和對稱加密體制AES的混合加密算法，設計了一種可以處理高額交易的手機支付系統，并對系統的安全性和有效性進行了分析。該系統是手機用戶、銀行、商家及無線運營商四者都參與的系統，具有很強的實用性。對安全性和有效性進行了分析。

關鍵詞：手機支付混合加密體制橢圓曲線密碼體制AES

手機支付是近幾年才發展起來的支付方式。它有著與信用卡同樣的方便性，同時又避免了在交易過程中使用多種信用卡以及商家是否支持這些信用卡結算的麻煩。消費者只需一部手機，就可以完成整個交易過程，深受消費者，尤其是年輕人的推崇。手機支付將會有非常大的商業前景，而且將會引領移動電子商務和無線金融的發展，成為人們生活中購物方式的一種潮流。隨著手機支付業務的不斷擴大，手機支付系統面臨的主要問題之一就是系統的安全問題[1]。而當前，我國關于手機支付安全性方面的研究幾乎一片空白。針對手機自身的特點，基于橢圓曲線加密體制[1]和AES加密算法[2]的混合加密算法，設計了一種可以處理高額交易的手機支付模型。成功地實現了用戶的銀行帳號與手機號碼的綁定，在銀行帳號和手機號碼之間建立了一對一或多對一的對應關系。該模型采用雙重認證的方式進行認證，無線運營商對手機號碼進行認證，銀行對銀行帳號進行認證。目前國內的支付系統都要求在交易過程中傳送用戶的銀行帳號密碼，而在本文的支付系統中，用戶的銀行帳號密碼不需傳送。

1 手機支付和混合加密算法

手機支付，又稱移動支付。它是利用STK技術在SIM卡上開發的通過手機進行消費的功能。主要基于銀行帳號和手機號碼的惟一性，將銀行賬戶和手機號碼進行綁定，使用戶可以通過手機短信息、語音、WAP、GPRS等多種方式對自己的銀行帳戶進行操作，實現查詢、轉帳、繳費、消費等功能，并可以通過短信息等方式得到交易結果和帳戶變化通知。

用橢圓曲線加密體制生成對稱加密算法AES的隨機會話密鑰K，使用隨機會話密鑰K和AES加密算法來加密消息。這樣構造的混合密碼體制可以獲得較快的加密速度和較大的加密強度。選擇基于橢圓曲線的數字簽名，通常是一個二維向量，記為(r，s)。

2 手機支付系統模型

帳戶管理是銀行的強項，如果沒有銀行的參與，則不能處理高額支付。本文的支付模型是手機用戶、銀行、商家及無線運營商四者都參與的系統，與參考文獻的支付模型相比，具有較強的實用性。整個交易過程按系統模型中的標號順序依次進行，如圖l所示。

3 參與者的初始設置

商家S通過橢圓曲線密碼體制，選定IDS作為自己的身份標識，密鑰對是(ds，Qs)，其中ds是私鑰，Qs是公鑰，保留ds，公開Qs和IDs。與商家的初始設置過程一樣，無線運營商T的身份標識是IDT。密胡對是(dT，QT)；銀行B的身份標識是IDB，密鑰對是(dB，QB)。通過橢圓曲線密碼體制選擇(d1，Q1)作為與商家通信時的密鑰對。選擇同無線運營商通信時的密鑰對(d2，Q2)；將Q2與手機開戶的消息(包括手機充值)發送給無線運營商；無線運營商進行物理鑒定(包括身份證等)并驗證用戶提交的消息后，生成用戶的手機號碼IDU發送給用戶，同時在手機帳號的數據庫中儲存新用戶(IDU，Q2)。選擇同銀行通信時的密鑰對(d3，Q3)；將Q3、IDU及初始存款的相關消息遞交給銀行；銀行進行物理鑒定(包括身份證等)以確信手機號碼IDU的合法性后，生成用戶的銀行帳號IDBU發送給用戶，同時在銀行帳號的數據庫中儲存新用戶(IDBU，IDU，Q3)。

4 手機支付系統的設計與實現

(1)手機用戶生成購買指令m1(包含購買物品的名稱、數量及轉帳銀行的名稱等)，用密鑰d1生成m1的簽名(r1，s1)；生成核實手機權限的指令m2(不涉及交易的具體細節)，用密鑰d2生成m2的簽名(r2，s2)；用同商家通信時的會話密鑰，對m1、r1和s1進行加密處理得到密文c1；用同無線運營商通信時的會話密鑰，對m2、r2、s2和IDS進行加密處理得到密文c2，將c1和c2合并后發送給商家。

(2)商家開啟用戶遞交的指令c1，如果用戶的數字簽名是錯