基于SET协议的移动支付系统的研究与实现

在中国目前90%以上的持卡者使用借记卡,并且存在庞大的移动用户,金融支付手段和移动业务的结合促进了移动支付的发展。当前国内移动支付主要是由移动运营商参与,银行并不是主导,安全问题仍是移动支付发展的一大瓶颈。SET协议是针对欧美国家广泛使用信用卡的情况而制定的网上安全交易的协议,在制定之初没有限定使用环境。考虑到中国广泛使用借记卡的环境和移动支付的安全需求,本文在详细研究SET协议的基础上,将SET协议扩展到借记卡并应用于无线环境。主要工作有: (1)重点研究了SETCO组织推荐的借记卡在线个人密码PIN扩展规范,以及扩展后SET协议的消息流和借记卡支付流程,分析了扩展后在对PIN的认证和系统的处理速度上提出的更高要求。 (2)通过分析WAP网络架构和WTLS安全协议,提出将SET协议应用于无线环境的可能性,并分析了扩展应用应克服的移动终端内存小、处理效率低和无线环境网络带宽窄等局限性。 (3)为了解决以上局限性,根据全球移动商务兼容性小组(GMCIG)制定的远程移动钱包标准,提出一个电子钱包在移动终端的优化策略。将传统的功能复杂的SET协议“胖”钱包分成电子钱包客户端和电子钱包服务器,分别安装和驻留在移动终端和发卡行(第三方金融机构)。重点解决了优化策略中电子钱包客户端和服务器端在无线环境下的安全连接、证书保存和身份认证等问题。建立了一个基于SET协议支持借记卡的移动支付系统模型。 (4)在J2ME和J2EE平台下,设计了一个基于SET协议移动支付系统的软件分层架构,并对其各个模块和整个交易流程进行了描述。重点实现了电子钱包客户端、电子钱包服务器端和商家系统之间的交易过程,并在模拟器上对其进行了测试。验证了以上提出的SET协议在支持借记卡方面和持卡者端优化策略应用方面的可行性和有效性。 本课题来源于陕西省自然科学基金(2006F50)和航空科学基金项目(06ZC31001)。