随着移动通信技术的发展,手机终端已成为人们日常生活中的必需品。在作为随身物品的移动通信终端上实现小额的支付功能,将会大大改变和方便人们的生活。目前,移动支付的实现方式主要是通过短信、WAP等远程控制完成。这种方式存在以下明显不足之处:一是实现方式复杂,成本高昂;二是交易过程繁琐,交易时间过长,用户认可度低;三是交易安全性很难保障。
本文所提出的移动支付方式是基于NFC技术的电子钱包系统。该电子钱包系统可以实现跨银行、跨地区、多领域使用。基于NFC技术的电子钱包IC卡功耗极小、安全性好、成本低廉,适合大规模应用。另外,该卡在20cm范围内能通过非接触的方式付款,使用简便。同时,本文所设计的电子钱包采用科学的密钥管理系统,并应用先进的混和加密算法,能够保障系统的安全使用。
本文提出了电子钱包系统的总体架构设计,从总体网络结构、系统组成结构、通讯和数据流、清算和资金流、系统安全和网络可靠性指标五个方面进行了研究。其中,对系统组成结构做了重点阐述。系统以财富神州平台/银联交换平台为核心,由受理方、发卡行、密钥管理系统等几大方面组成,通过信息流、资金流将各个部分有机地组织起来。在系统架构设计中,充分遵循全程全网、分级管理的设计理念,使得设计的系统既完善可行又灵活方便。
本文提出了安全密钥管理系统的设计。在这个管理系统中采用全国密钥管理总中心、人民银行密钥管理中心、成员银行中心的三级管理机制,以实现安全共享主密钥、卡片互通、机具共享的目标。在密钥管理设备上,通过电路产生真随机数,从而具备防攻击能力;在软件上对密钥的生成、存放、备份和运算进行了权限控制。
在电子钱包系统的设计中,安全性是非常重要的一个方面。开发出适合小额电子支付所使用的混和加密算法,对于系统的应用意义重大。本文紧紧抓住该电子钱包系统特殊的应用环境,设计并实现了基于3DES、RSA的混和加密算法。在圈存交易、消费交易、成员银行发卡母卡的生成和发放等许多重要环节,都可以用该混和算法进行加密。该混和加密算法能够满足系统所要求的高度的安全性、加密/解密过程的快速性,以及管理的灵活性。
最后,本文对电子钱包的发展、演进提出了一些前瞻性的观点。基于NFC技术的电子钱包系统是一个崭新的应用,本文对其做了一些研究工作,包括总体架构设计、安全密钥管理系统设计等,并提出、实现了一种较为实用的混和加密算法,为该领域的发展积累了一定的宝贵经验。
