（4）移动支付平台提供与银行的接口、用户手机号与银行账户绑定的功能、与智能终端支付的接口、与商户的信息交互的接口。

客户申请移动支付服务时，首先在银行（或银行网站）开立账户或使用已有账户绑定手持设备ID（如手机号），这里的手机ID就是客户的数字证书。

2.2 系统安全解决方案

整个系统的实施由四部分组成，包括：商户安全支付软件MSS、客户安全支付软件CSS、商业银行安全支付软件BSS和交易中心安全支付软件TSS。

2.2.1 安全功能设计

根据系统实体、交易流程和安全需求，四个软件模块的主要安全功能设计如下：

（1）MSS：该软件构成卖家的交易平台，首先应提供商品订购过程中所需的安全功能：与客户双向身份认证、验证客户对订单的数字签名、生成商户声明及承诺的数字签名、对客户之间传递的信息进行加密和解密。其次应提供支付过程中所需的安全功能：与交易中心双向身份认证、验证银行返回的支付结果的数字签名。此外还应记录客户签名后的订单信息、记录支付信息、保存客户签名后的发货信息。

从以上功能可以看出，软件模块应提供身份认证、数字签名、处理客户订货及支付信息、密钥和证书管理等服务。

（2）CSS：该软件构成了买方的交易平台，首先提供产品订购过程中所需要的安全功能：与商户进行双向身份认证，生成客户在订单上的数字签名，验证商户在声明和承诺书上的数字签名，对商户与商户之间传递的信息进行加解密。其次提供支付过程中所需要的安全功能：与交易中心进行双向身份认证，使用银行公钥对提交的转账信息进行加密，生成交易中心需要保存的交易证据，对交易证据生成数字签名。

软件模块应提供身份认证、数字签名、交易和支付历史数据存储管理、支付交易查询、密钥和证书管理等服务。

（3）TSS：该软件构成安全交易平台，记录交易过程中传输的各种重要信息和纠纷解决证据，其安全功能有：与商户的双向身份认证、与客户的双向身份认证、与银行的双向身份认证、客户提交的交易证据数字签名验证、银行响应的支付结果数字签名验证、纠纷发生时纠纷双方提交的证据真实性验证等。

该模块应提供身份认证、数字签名、与商业银行业务系统对接的公共接口、交易及支付历史数据存储管理、支付交易仲裁、密钥及证书管理等服务。

（4）BSS：该软件提供支付网关功能。其主要作用是完成银行网络与移动网络之间的通信、协议转换、数据加解密等，保护银行内网安全。与TTP实现双向身份识别，验证客户数字签名，生成支付结果数字签名，解密客户发送的转账通知，用商户公钥加密支付结果。

该模块应提供身份认证、数字签名、与交易中心业务系统对接的公共接口、支付历史数据存储管理、密钥与证书管理等服务。

2.2.2 数字证书配置

MSS、CSS、TSS、BSS模块都是基于WPKI的安全应用软件，因此需要配置相应的数字证书，具体配置如下：

（1）MSS：配置商户服务器证书，用于商户CSS与交易中心TSS之间身份识别、消息加密、数字签名生成等；

（2）CSS：配置客户端服务器证书，用于MSS与TSS之间身份识别、消息加密和数字签名生成；

（3）TSS：配置交易中心的服务器证书，用于MSS、CSS、BSS之间身份识别、消息加密、数字签名生成等；

（4）BSS：配置商业银行的服务器证书，与TSS配合进行身份识别、消息加密、数字签名生成等。

3 系统实现

3.1 系统原理及交易步骤

该系统包括商户、客户、银行系统、认证中心CFCA（中国金融认证中心）和交易中心TTP（第三方信任实体）五个实体。其中，商户和用户完成订单和账单的提交和生成；银行系统负责处理支付信息；采用CFCA和PKI（RA）保障系统的安全；TTP记录交易过程中传输的各种重要信息和解决纠纷的证据。系统原理如图3所示。

图中的虚线表示CA向商户、客户、TTP和商业银行颁发的身份证书，实线表示系统的交易流向。通过对在线交易流程步骤的分析，参考各类支付协议的数据流，确定系统的信息流、数据流和资金流按以下步骤进行：

（1）客户向商家下订单

顾客通过手机浏览器在商家的Web服务器上订购商品，顾客根据商家的要求向商家提交订单，商家根据订单生成相应的账单，并将商家的指令和承诺发送到客户的手机浏览器上。

（2）顾客通过手机支付

客户通过TTP安全移动支付服务平台在银行支付货款。首先，客户向TTP安全移动支付服务平台提交支付消息PM(Pay)；然后，TTP安全移动支付服务平台将PM转发给银行；银行在PM上验证客户数字签名后，取出支付指令PI(Pay)，并根据PI进行转账；并将支付结果PR(Pay)告知TTP安全支付平台（包括支付金额、成功等）；最后，TTP安全移动支付平台将支付结果PR实时告知商户。

3.2 安全移动支付系统的工作流程及实现

以顾客提交订单的流程为例，说明安全移动支付系统的工作流程和系统实现。

（1）客户在商户的Web服务器上选择要订购的商品，并填写其他必要信息（如送货时间、地点等），然后点击页面上的“提交”按钮，激活CSS软件。CSS软件向商户的MSS软件发送初始请求（-Requ），

的数据结构如表1所示。

（2）MSS收到-Requ后，向CSS发送初始响应（-Resp）。-Resp的数据结构如表2所示。

（3）CSS收到MSS的初始响应（-Resp）后，执行以下步骤：

①（）若验证通过，则进行下一步，否则终止；

② 判断DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于H(Resp-Msg)，若相等则进入下一步，否则终止（DE-PKM为CSS使用商户的签名公钥来验证其签名）；

③从Resp-Msg中获取交易标识符-T，根据页面上订购的商品生成OI（-，订购指令），OI的数据结构如表3所示。

④CSS向MSS发送购买请求(-Requ)。-Requ的数据结构如表4所示。

安全移动支付系统提供了一种通过WAP/WTLS无线环境与第三方支付机构建立连接的安全支付方式，各参与主体使用的公钥均由CFCA颁发的证书进行分发，可以充分保证移动电子商务支付的保密性、真实性、公正性和完整性，同时完整性的数字签名技术也提供了安全移动电子支付的不可否认性。实现了从传统的网上购物、网上银行卡支付向手机WAP无线购物、在移动终端上直接使用银行卡进行网上支付的延伸，拓展了网上购物和支付的渠道，为人们的日常生活提供了更多的便利。

参考

[1]刘英群,王克宏.一种与设备无关的移动电子商务开发平台[J].微型机与应用,2004,23(02):58-60.

[2]. 密钥。

[3]赵文,戴宗坤.WPKI应用体系结构研究[J].四川大学学报(自然科学版),2005,8(4):725-730.

[4] KM. IEEE学报, 2001: 16-18.

[5]魏东.论语[J].，2005(1):42-43.

[6]桑KK.—[J].第6卷.2004(2)：1009-1011.