1、,第11章物流金融移動(dòng)支付,學(xué)習(xí)目標(biāo)與要求,掌握移動(dòng)支付的基本概念和特點(diǎn)了解移動(dòng)支付平臺(tái)應(yīng)用背景熟悉移動(dòng)支付技術(shù)的基本知識(shí)了解USSD的手機(jī)銀行技術(shù)掌握手機(jī)支付的商業(yè)模式和基本方法了解非接觸支付移動(dòng)NFC的體系框架掌握無線支付智能卡的安全技術(shù),111物流金融移動(dòng)支付平臺(tái),一、支付模式與方式簡(jiǎn)介,1支付模式目前主流的BtoC物流支付模式有第三方支付帳戶、貨到付款、網(wǎng)銀等業(yè)務(wù)形式。（1）第三方支付帳戶。目前第三方支付帳戶占的市場(chǎng)份額最大，主要代表代表有支付寶、財(cái)付通、快錢、ips、首信易等。其本質(zhì)是一個(gè)擁有充值、取現(xiàn)接口的網(wǎng)銀網(wǎng)關(guān)加一個(gè)后臺(tái)帳戶系統(tǒng)，添加上一定的信用、資金擔(dān)保功能。,（2）貨到付款

2、。貨到付款（COD，Tocashondelivery）是指快遞送貨員進(jìn)行收費(fèi)，貨先送到后，同時(shí)客戶把錢給快遞送貨員。也就是我們常說的“一手交錢一手交貨”。,（3）網(wǎng)銀的繁榮主要?dú)w功于企業(yè)的對(duì)公帳戶，網(wǎng)銀對(duì)BtoC的好處在于可以給第三方帳戶充值。銀行受限自身體制，主要還是專注傳統(tǒng)的對(duì)公、零售方面是轉(zhuǎn)賬、理財(cái)?shù)犬a(chǎn)品，不會(huì)大力發(fā)展BtoC。前幾年做網(wǎng)銀網(wǎng)關(guān)的公司太多，一般的BtoC商戶隨便接一個(gè)網(wǎng)銀網(wǎng)關(guān)就好，沒必要主動(dòng)去接銀行。（4）郵局匯款。郵局匯款是客戶將訂單金額通過郵局匯到電子商務(wù)網(wǎng)站賬戶的一種結(jié)算支付方式。,（5）公司轉(zhuǎn)賬。公司轉(zhuǎn)賬是不直接使用現(xiàn)金，而是通過銀行將款項(xiàng)從付款公司賬戶劃轉(zhuǎn)到收款

3、公司賬戶完成貨幣收付的一種銀行貨幣結(jié)算方式。（6）分期付款。分期付款方式通常由銀行和電子商務(wù)公司（分期付款供應(yīng)商）聯(lián)合提供。銀行為消費(fèi)者提供相當(dāng)于所購(gòu)物品金額的個(gè)人消費(fèi)貸款，消費(fèi)者用貸款向電子商務(wù)公司支付貨款，同時(shí)電子商務(wù)公司為消費(fèi)者提供擔(dān)保，承擔(dān)不可撤消的債務(wù)連帶責(zé)任。,（7）在線支付。在線支付是指賣方與買方通過因特網(wǎng)上的電子商務(wù)網(wǎng)站進(jìn)行交易時(shí)，銀行為其提供網(wǎng)上資金結(jié)算服務(wù)的一種業(yè)務(wù)。,2在線支付方式（1）支付寶。支付寶（Alipay）最初作為淘寶網(wǎng)公司為了解決網(wǎng)絡(luò)交易安全所設(shè)的一個(gè)功能，該功能為首先使用的“第三方擔(dān)保交易模式”，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商

4、品確認(rèn)后指令支付寶將貨款放于賣家，至此完成一筆網(wǎng)絡(luò)交易。（2）貝寶。貝寶是由上海網(wǎng)付易信息技術(shù)有限公司與世界領(lǐng)先的網(wǎng)絡(luò)支付公司PayPal公司通力合作為中國(guó)市場(chǎng)度身定做的網(wǎng)絡(luò)支付服務(wù)。,（3）網(wǎng)銀在線。網(wǎng)銀在線以“電子支付專家”為發(fā)展定位，聯(lián)合中國(guó)銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、招商銀行等國(guó)內(nèi)各大銀行，以及VISA、MasterCard、JCB等國(guó)際信用卡組織，致力于為國(guó)內(nèi)中小型企業(yè)提供完善的電子支付解決方案。（4）快錢?？戾X是國(guó)內(nèi)領(lǐng)先的獨(dú)立第三方支付企業(yè)，旨在為各類企業(yè)及個(gè)人提供安全、便捷和保密的綜合電子支付服務(wù)。,（3）財(cái)付通。財(cái)付通致力于為互聯(lián)網(wǎng)用戶和企業(yè)提供安全、便捷、

5、專業(yè)的在線支付服務(wù)，構(gòu)建全新的綜合支付平臺(tái)，業(yè)務(wù)覆蓋BtoB、BtoC和CtoC各領(lǐng)域，提供卓越的網(wǎng)上支付及清算服務(wù)。針對(duì)個(gè)人用戶，財(cái)付通提供了包括在線充值、提現(xiàn)、支付、交易管理等豐富功能；針對(duì)企業(yè)用戶，財(cái)付通提供了安全可靠的支付清算服務(wù)和極富特色的QQ營(yíng)銷資源支持。（6）環(huán)迅支付。環(huán)迅支付是中國(guó)銀行卡受理能力最強(qiáng)的在線支付平臺(tái)，環(huán)迅支付集成了銀行卡支付、IPS賬戶支付及電話支付等幾大主流功能，并自主研發(fā)了包括酒店預(yù)定通、票務(wù)通等新產(chǎn)品，為消費(fèi)者、商戶、企業(yè)和金融機(jī)構(gòu)提供全方位、立體化的優(yōu)質(zhì)服務(wù)。,二、支付平臺(tái)系統(tǒng)分析,1移動(dòng)支付平臺(tái)的功能及特點(diǎn)（1）進(jìn)一步擴(kuò)大銀行用戶。通過具有普遍應(yīng)用的移動(dòng)

6、終端作為開展金融業(yè)務(wù)的工具，其安全性、易用性、方便性、智能性都使用戶能隨時(shí)隨地的開展金融業(yè)務(wù)。（2）加快銀行資金流轉(zhuǎn)。利用移動(dòng)終端進(jìn)行支付使用戶消費(fèi)不受限制，縮短用戶消費(fèi)支付過程，從而增加銀行資金流轉(zhuǎn)速度。,（3）增加各種類型商戶的加入。由于該方案的移動(dòng)支付具有方便、安全、快捷的特性，很多受限于傳統(tǒng)支付方式的商戶如電子商務(wù)、網(wǎng)上商城、異地郵購(gòu)消費(fèi)等；經(jīng)常性消費(fèi)商戶如票務(wù)、后付費(fèi)賬單（水、電、氣、電話、物業(yè)管理、住宿、用餐等）；,（4）適應(yīng)未來技術(shù)發(fā)展。隨著移動(dòng)通訊技術(shù)的迅速發(fā)展，3G的腳步離我們?cè)絹碓浇?，?shù)據(jù)業(yè)務(wù)大行其道，JAVA手機(jī)的成本降低。預(yù)計(jì)不久的將來手機(jī)更加普及，而且80將是具有JA

7、VA功能的移動(dòng)終端。,（5）提升銀行企業(yè)形象。緊跟時(shí)代潮流，引領(lǐng)新技術(shù)、新模式，為用戶提供革命性的支付手段，大大提升銀行企業(yè)形象，加大銀行的核心競(jìng)爭(zhēng)力。（6）改變消費(fèi)方式。通過移動(dòng)支付，用戶將享受豐富多彩的增值服務(wù)，真正享受跨時(shí)間、跨地區(qū)的無障礙購(gòu)物新體驗(yàn)。,112手機(jī)銀行與支付,一、手機(jī)銀行概述,1.技術(shù)服務(wù)形式1）SMS短信服務(wù)（SMS）是一種在移動(dòng)網(wǎng)絡(luò)上傳送簡(jiǎn)短信息的無線應(yīng)用。是一種信息在移動(dòng)網(wǎng)絡(luò)上儲(chǔ)存和轉(zhuǎn)寄的過程。世界上第一條短信息是1992年在英國(guó)Vodafone的GSM網(wǎng)絡(luò)上通過PC向移動(dòng)電話發(fā)送成功的。,2）STKSTK是SIMToolKit的英文縮寫。即“用戶識(shí)別應(yīng)用開發(fā)工具”

8、。它包含一組指令用于手機(jī)與SIM卡的交互，這樣可以使SIM卡運(yùn)行卡內(nèi)的小應(yīng)用程序，實(shí)現(xiàn)增值服務(wù)的目的。,3）GSM/GPRSGPRS的英文全稱為GeneralPacketRadioService，中文含義為通用分組無線服務(wù)，它是利用“包交換”（Packet-Switched）的概念所發(fā)展出的一套無線傳輸方式。所謂的包交換就是將Date封裝成許多獨(dú)立的封包，再將這些封包一個(gè)一個(gè)傳送出去。,4）WapWAP是無線Internet的標(biāo)準(zhǔn)，由多家大廠商合作開發(fā)，它定義了一個(gè)分層的、可擴(kuò)展的體系結(jié)構(gòu)，為無線Internet提供了全面的解決方案。WAP協(xié)議開發(fā)的原則之一是要獨(dú)立于空中接口，所謂獨(dú)立于空中接

9、口是指WAP應(yīng)用能夠運(yùn)行于各種無線承載網(wǎng)絡(luò)之上，如TDMA、CDMA、GSM、GPRS、SMS等等。,5）GSM/USSDUSSD（UnstructuredSupplementaryServiceData）即非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)上推出的新業(yè)務(wù)。USSD業(yè)務(wù)主要包括補(bǔ)充業(yè)務(wù)（如呼叫禁止、呼叫轉(zhuǎn)移）和非結(jié)構(gòu)補(bǔ)充業(yè)務(wù)（如證券交易、信息查詢、移動(dòng)銀行業(yè)務(wù)）兩類。,6）K-JAVA無線JAVA業(yè)務(wù)是一種新的移動(dòng)數(shù)據(jù)業(yè)務(wù)的增值服務(wù)，開辟了移動(dòng)互聯(lián)網(wǎng)新的應(yīng)用環(huán)境，能更好地為用戶提供全新圖形化、動(dòng)態(tài)化的移動(dòng)增值服務(wù)。用戶使用支持JAV

10、A功能的手機(jī)終端，通過GPRS方式接入中國(guó)移動(dòng)無線JAVA服務(wù)平臺(tái)，能方便地享受類似于Internet上的各種服務(wù)，如下載各種游戲、動(dòng)漫畫、小小說等，也可進(jìn)行各種在線應(yīng)用，如聯(lián)網(wǎng)游戲、收發(fā)郵件、證券炒股、信息查詢等。,7）CDMA/BREWQUALCOMM從芯片出發(fā)設(shè)計(jì)了BREW平臺(tái)。BREW并不僅僅是為PC或PDA開發(fā)的產(chǎn)品的縮減版本，它比其它應(yīng)用程序平臺(tái)或成熟的操作系統(tǒng)小許多倍。BREW平臺(tái)位于芯片系統(tǒng)軟件之上，啟用了快速C/C+本地應(yīng)用程序，以及瀏覽器與基于Java?技術(shù)和擴(kuò)展的虛擬機(jī)（例如游戲引擎和音樂播放器）的簡(jiǎn)易集成。,二、USSD的手機(jī)銀行技術(shù),1USSD手機(jī)銀行的特點(diǎn)USSD可

11、以提供比短消息更為復(fù)雜的無線業(yè)務(wù)，也就意味著業(yè)務(wù)的開發(fā)和部署更加復(fù)雜。基于GSM的USSD技術(shù)的出現(xiàn)和成熟，解決了WAP方式交易成本高和SMS（短消息）方式無法實(shí)現(xiàn)業(yè)務(wù)交互流程、表達(dá)能力差的弱點(diǎn)，提供了面向連接的透明傳輸通道。,2可承載的業(yè)務(wù)范疇1）使移動(dòng)終端成為一種接受銀行或各種金融信息的接受者2）使移動(dòng)終端成為一種銀行或其他金融產(chǎn)品交易發(fā)起者,3.交易模式（1）移動(dòng)用戶。可以發(fā)起各種查詢、結(jié)算、定制交易，也可以接受交易結(jié)果。（2）商戶。可以移動(dòng)終端或聯(lián)網(wǎng)的商戶款臺(tái)，接受移動(dòng)客戶支付的結(jié)果。（3）移動(dòng)通訊服務(wù)提供商。提供多種移動(dòng)通訊渠道和相關(guān)安全技術(shù)，如GPRS/GSM/CDMA、WAP、S

12、MS/USSD/STK。（4）銀行。按客戶從移動(dòng)服務(wù)提供商傳送來的交易請(qǐng)求，完成交易并將結(jié)果按需發(fā)送給客戶或商戶，保存相關(guān)交易痕跡。,4.手機(jī)銀行系統(tǒng)及實(shí)現(xiàn)方式手機(jī)銀行作為一個(gè)實(shí)時(shí)在線、交互性強(qiáng)的交易渠道，首先它是基于銀行帳戶的交易，而不是基于手機(jī)話費(fèi)的交易，因此需要客戶將手機(jī)和其銀行帳戶對(duì)應(yīng)綁定；其次，一方面銀行將有大量金融產(chǎn)品通過該渠道發(fā)布，需要將銀行的金融產(chǎn)品解釋成手機(jī)銀行渠道的業(yè)務(wù)流程；另一方面，由于其貼近客戶的特定，而且由于手機(jī)這種移動(dòng)終端的界面表達(dá)能力的限制，不可能把所有的功能一次性全部展示在客戶面前，需要為不同客戶提供不同的定制服務(wù)。最后，手機(jī)銀行系統(tǒng)需要支持多通信服務(wù)提供商和多

13、接入技術(shù)。,三、手機(jī)支付的商業(yè)模式,1、手機(jī)銀行支付的應(yīng)用1）利用手機(jī)直接支付消費(fèi)款項(xiàng)（1）手機(jī)手機(jī)的支付。指付款方和收款方均為手機(jī)銀行客戶，付款方通過手機(jī)銀行向收款方支付消費(fèi)款項(xiàng)，雙方均通過手機(jī)銀行得到結(jié)算結(jié)果的通知。適用于有固定營(yíng)業(yè)人員的消費(fèi)場(chǎng)所。如出租車、批發(fā)市場(chǎng)等。,（2）手機(jī)收銀機(jī)的支付。指收款方為和建行聯(lián)網(wǎng)的商城、超市等，付款方通過手機(jī)銀行支付消費(fèi)款項(xiàng)，收款方通過收銀機(jī)接受收款信息。（3）手機(jī)專用設(shè)備的支付。接受收款結(jié)果的專用設(shè)備，特別是中國(guó)電信的“家加e”推出后，及其適合承載小型商戶。適用于小型商店、攤位等營(yíng)業(yè)人員不固定的場(chǎng)所。,2）申請(qǐng)一次性密碼（Oncepass）電子支票利用

14、手機(jī)申請(qǐng)一次性密碼（Oncepass）電子支票，并在商戶家加e銀行上使用，當(dāng)然今后也可能在其他自助設(shè)備上使用電子支票以支付消費(fèi)款項(xiàng)。這種模式大大增強(qiáng)了手機(jī)支付的靈活性，將復(fù)雜的手機(jī)支付交易分為兩階段分別提交，即申請(qǐng)、使用。,3手機(jī)銀行支付業(yè)務(wù)展望當(dāng)線管部門把手機(jī)銀行乃至手機(jī)支付的商業(yè)模式小心翼翼的推向市場(chǎng)時(shí)，可以預(yù)見，手機(jī)移動(dòng)支付很可能是手機(jī)作為一種移動(dòng)通信終端，從單純的語(yǔ)音傳輸工具向數(shù)據(jù)傳輸工具跨越的又一個(gè)推動(dòng)力量。,113物聯(lián)網(wǎng)環(huán)境下的移動(dòng)支付,一、非接觸支付移動(dòng)NFC概述,非接觸支付移動(dòng)的應(yīng)用琳瑯滿目，取得了很多卓有成效的工作。從運(yùn)營(yíng)商、銀行、和行業(yè)應(yīng)用的角度，移動(dòng)支付相互的關(guān)系。,1手

15、機(jī)上的銀行卡目前手機(jī)刷銀行卡業(yè)務(wù)在國(guó)外已經(jīng)有成功案例，那就是Square。這家公司通過一個(gè)小巧的設(shè)備連接iPhone的耳機(jī)插口即可完成刷卡工作，目前在全球范圍Square已經(jīng)獲得了超過90萬(wàn)商家的支持，業(yè)務(wù)急速擴(kuò)展當(dāng)中。,2近場(chǎng)通信NFC技術(shù)簡(jiǎn)介NFC技術(shù)符合國(guó)際標(biāo)準(zhǔn)化組織的ISO18092、ISO21481標(biāo)準(zhǔn)，兼容ISO14443、ISO15693、MIFARE、FeliCa等射頻標(biāo)準(zhǔn)，符合歐洲計(jì)算機(jī)協(xié)會(huì)的EMCA-340、352和356標(biāo)準(zhǔn)。這使NFC技術(shù)充分具備了未來近距離無線互連設(shè)備所應(yīng)有的低功率、低價(jià)格、兼容性等特點(diǎn)，而使NFC成為近距離無線互連領(lǐng)域一種極富競(jìng)爭(zhēng)力的技術(shù)。,3智能手

16、機(jī)推動(dòng)NFC支付隨著智能手機(jī)的發(fā)展和普及，手機(jī)移動(dòng)支付也越來越廣為人們所熟悉，其中，NFC（NearFieldCommunication）技術(shù)應(yīng)用范圍正在逐漸擴(kuò)展開來。作為一種新興的支付手段，NFC支付跨越電信、金融、第三方支付、移動(dòng)互聯(lián)網(wǎng)幾大行業(yè)，它無疑是一項(xiàng)具有打造產(chǎn)業(yè)鏈能力的全新業(yè)務(wù)。,4智能手機(jī)支付與移動(dòng)電子商務(wù)隨著塞班、蘋果iOS、安卓等手機(jī)客戶端軟件的開發(fā)和應(yīng)用，手機(jī)支付手段的不斷完善，移動(dòng)電子商務(wù)漸漸嶄露頭角。電商們都想通過開發(fā)自己的手機(jī)品牌，利用自身的用戶量與移動(dòng)互聯(lián)網(wǎng)結(jié)合，打造新型的電商平臺(tái)，從而進(jìn)軍移動(dòng)電子商務(wù)領(lǐng)域，在未來的競(jìng)爭(zhēng)中分得“一杯羹”。,5NFC技術(shù)普及的瓶頸雖然

17、移動(dòng)支付手段的不斷普及為移動(dòng)電子商務(wù)發(fā)展創(chuàng)造了必要條件，各大電商、互聯(lián)網(wǎng)公司、手機(jī)終端廠商也一致看好NFC支付技術(shù)的發(fā)展空間。不過，目前安全問題、消費(fèi)者認(rèn)知度仍是制約NFC技術(shù)及移動(dòng)電子商務(wù)發(fā)展的最大因素。,6NFC應(yīng)用近年來由于手機(jī)的功能與普及度快速的成長(zhǎng)，使早期的電子錢包有了推廣的機(jī)會(huì)點(diǎn)。NFC的演進(jìn)取自于RFID的特定頻段，由于手機(jī)的市場(chǎng)應(yīng)用使的NFC可在較快的時(shí)間點(diǎn)取得標(biāo)準(zhǔn)接口與平臺(tái)。,二、三種非接觸式移動(dòng)支付技術(shù)標(biāo)準(zhǔn)比較,1SIMpass技術(shù)（1）實(shí)現(xiàn)方式。SIMpass是一種雙界面SIM卡技術(shù)，可通過兩種方法實(shí)現(xiàn)，一種是定制手機(jī)方案，這種方案將天線組件內(nèi)置在手機(jī)之中，手機(jī)中只要裝入

18、SIMpass卡片就可以實(shí)現(xiàn)非接觸通信。另一種是低成本天線組方案。,（2）優(yōu)勢(shì)。用戶不需要更換手機(jī)，運(yùn)營(yíng)商項(xiàng)目啟動(dòng)的成本小。（3）劣勢(shì)。采用SIMpass技術(shù)進(jìn)行移動(dòng)支付，業(yè)務(wù)將占用用于OTA業(yè)務(wù)的C4/C8接口，對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)將會(huì)造成一定的壓力，而且只具備被動(dòng)通信模式，不具點(diǎn)對(duì)點(diǎn)通信功能，此外產(chǎn)業(yè)鏈相對(duì)單薄。,2RF-SIM技術(shù)（1）實(shí)現(xiàn)方式。RF-SIM卡是雙界面智能卡(RFID卡和SIM卡)技術(shù)向手機(jī)領(lǐng)域滲透的產(chǎn)品，是一種新的手機(jī)SIM卡。RF-SIM卡既具有普通SIM卡一樣的移動(dòng)通信功能，又能夠通過附與其上的天線與讀卡器進(jìn)行近距離無線通信，從而能夠擴(kuò)展至非典型領(lǐng)域，尤其是手機(jī)現(xiàn)場(chǎng)支付和

19、身份認(rèn)證功能。RF-SIM卡的用戶能夠通過空中下載的方式實(shí)時(shí)更新手機(jī)中的應(yīng)用程序或者給帳戶充值，從而使手機(jī)真正成為隨用隨充的智能化電子錢包。（2）優(yōu)勢(shì)。RF-SIM更容易讓運(yùn)營(yíng)商控制產(chǎn)業(yè)鏈，且用戶使用門檻低,3NFC技術(shù)（1）實(shí)現(xiàn)方式。NFC技術(shù)基于非接觸式識(shí)別(RFID)技術(shù)和互連技術(shù)的融合。這種超短距離通信技術(shù)的主要應(yīng)用目標(biāo)之一是取代智能卡，因?yàn)镹FC收發(fā)器可以直接集成到手機(jī)中。付款時(shí)，用戶只需將手機(jī)貼近讀卡器或在其周圍一英寸左右的地方晃動(dòng)一下，款項(xiàng)就會(huì)自動(dòng)從用戶的信用卡帳戶上扣除。（2）優(yōu)勢(shì)。NFC具有工作穩(wěn)定、支持主/被動(dòng)通信模式、支持點(diǎn)對(duì)點(diǎn)通信、支持高加密、高安全性、產(chǎn)業(yè)鏈完整等特點(diǎn)

20、。（3）劣勢(shì)。這種方式的最大缺陷在于用戶若要使用手機(jī)支付，必須更換帶有NFC功能的手機(jī)，實(shí)施成本較大。,三、NFC終端的實(shí)現(xiàn),1非接觸支付移動(dòng)終端的實(shí)現(xiàn)方案非接觸支付移動(dòng)終端有別于普通終端的兩個(gè)重要特點(diǎn)是非接觸支付終端具有非接觸通信模塊和安全模塊，其中非接觸通信模塊負(fù)責(zé)非接觸通信，安全模塊負(fù)責(zé)存儲(chǔ)安全數(shù)據(jù)，如用戶賬戶余額等信息。根據(jù)非接觸通信模塊和安全模塊與終端的位置關(guān)系，非接觸支付移動(dòng)終端的實(shí)現(xiàn)方案有如下4種，即貼片方案、全終端方案、雙界面卡方案、終端/卡協(xié)作方案。下面將一一介紹各種方案的特點(diǎn)及優(yōu)缺點(diǎn)。,四、物聯(lián)網(wǎng)的移動(dòng)支付組網(wǎng)技術(shù)與應(yīng)用,1.組網(wǎng)技術(shù)簡(jiǎn)介物聯(lián)網(wǎng)是指通過射頻識(shí)別(RFID)、

21、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，即“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的關(guān)鍵技術(shù)是RFID電子標(biāo)簽技術(shù)，移動(dòng)支付作為物聯(lián)網(wǎng)的一個(gè)分支也稱為手機(jī)支付，就是允許用戶使用其移動(dòng)終端(通常是手機(jī))對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。,2。組網(wǎng)方案功能設(shè)計(jì)該方案基于RFID2.4GHz頻率融合手機(jī)SIM卡的技術(shù)實(shí)現(xiàn)方式，兼容13.56MHz頻率應(yīng)用方式。系統(tǒng)服務(wù)器放置在中心機(jī)房；各類消費(fèi)終端、機(jī)具結(jié)合現(xiàn)場(chǎng)情況布放在各自的實(shí)驗(yàn)場(chǎng)所，終端支持聯(lián)網(wǎng)和脫機(jī)交易，以便覆蓋所有功

22、能應(yīng)用。,2系統(tǒng)架構(gòu)EasyPay移動(dòng)支付平臺(tái)主要分以下幾個(gè)模塊?？罩校∣TA）發(fā)卡管理系統(tǒng)空中（OTA）充值系統(tǒng)手機(jī)端電子錢包管理移動(dòng)支付平臺(tái)營(yíng)運(yùn)管理系統(tǒng),3應(yīng)用模式EasyPay支付平臺(tái)提供下各種使用場(chǎng)景，覆蓋從持卡人申請(qǐng)手機(jī)電子錢包到日常使用以及營(yíng)運(yùn)商日常營(yíng)運(yùn)管理。（1）空中發(fā)卡；（2）手機(jī)終端空中充值；（3）銀行ATM對(duì)手機(jī)錢包空中充值；（4）余額交易記錄查詢（手機(jī)終端電子錢包）；（5）即時(shí)消費(fèi)提醒；（6）網(wǎng)絡(luò)自助充值（在線）。,114移動(dòng)支付安全策略,一、無線支付智能卡的安全技術(shù),線支付網(wǎng)絡(luò)與手持系統(tǒng)的有限處理能力和當(dāng)前基于復(fù)雜性的安全計(jì)算也制約了移動(dòng)電子商務(wù)的快速發(fā)展。基于移動(dòng)終端

23、的智能卡等無線支付形式，包括基于位置的應(yīng)用、移動(dòng)交易服務(wù)、移動(dòng)娛樂、移動(dòng)多媒體、移動(dòng)信息點(diǎn)播等各種增值業(yè)務(wù)。,1無線支付的流程與框架用戶通過手持終端等訪問電子商務(wù)提供方構(gòu)造的電子商務(wù)平臺(tái)，然后經(jīng)由用戶的ISP對(duì)服務(wù)中的安全予以保障。其中可以有銀行和可信第三方的參與，從而確保交易雙方間的權(quán)益與日后的仲裁糾紛。,（1）數(shù)據(jù)的機(jī)密性（Confidentiality）。防止合法或隱私數(shù)據(jù)為非法用戶所獲得，通常使用加密的手段實(shí)現(xiàn)，從而確保在交易過程中只有交易的雙方才能唯一知道交易的內(nèi)容。（2）完整性（Integrity）。確保交易他方或非法入侵者不能對(duì)交易的內(nèi)容進(jìn)行修改。（3）可用性。授權(quán)者（交易的雙方

24、）能隨時(shí)且安全使用信息和信息系統(tǒng)的服務(wù)，可用性是在大面積拒絕服務(wù)攻擊發(fā)生后保障交易的一項(xiàng)安全行為。（4）鑒別（Authentication）。交易雙方是可以信任的，即確保服務(wù)間的相互身份認(rèn)證，防止欺詐行為的產(chǎn)生。（5）授權(quán)的安全。保證在交易過程中對(duì)無線（有線）網(wǎng)絡(luò)與計(jì)算資源的使用。（6）不可否認(rèn)性（Nonrepudiation）。確保交易行為正確性，交易雙方不能否認(rèn)交易行為的產(chǎn)生。,2無線支付可能受到的攻擊行為（1）竊聽。竊聽是最簡(jiǎn)單的獲取非加密網(wǎng)絡(luò)信息的形式，這種方式可以同樣應(yīng)用于無線網(wǎng)絡(luò)，利用具有指定方向功能的天線，讓無線網(wǎng)絡(luò)接口集中接受某個(gè)方向的信號(hào)，就可以很容易地監(jiān)控局域網(wǎng)。（2）病毒

25、。病毒不但可以影響網(wǎng)絡(luò)，甚至可以對(duì)手持終端造成影響。雖然目前國(guó)內(nèi)發(fā)現(xiàn)的手機(jī)病毒不會(huì)對(duì)手機(jī)造成本質(zhì)的支付損害，但隨著手機(jī)功能的完善，這種問題有可能更趨于明顯。同時(shí)，蠕蟲與炸彈都會(huì)對(duì)無線網(wǎng)絡(luò)產(chǎn)生根本的破壞。（3）欺騙與木馬。欺騙可以隱藏信息的來源，或?qū)戏ㄓ脩暨M(jìn)行欺詐。無線支付中可以使用改進(jìn)的重放攻擊和中間人攻擊來蒙騙客戶，套取用戶的隱私與保密信息。木馬等服務(wù)程序直接或間接地騙取用戶的信任，從而駐留內(nèi)存，往往會(huì)給系統(tǒng)留有后門，對(duì)交易雙方的敏感信息進(jìn)行記錄與跟蹤。,（4）口令攻擊與協(xié)議安全。過于簡(jiǎn)單的口令和不完善的協(xié)議也會(huì)給非法入侵者提供便利，系統(tǒng)的脆弱性也有可能導(dǎo)致系統(tǒng)的崩潰。（5）拒絕服務(wù)攻擊（

26、DoSDenialofServices）。DoS是使無線網(wǎng)絡(luò)或支付系統(tǒng)喪失服務(wù)功能和資源能力的一種攻擊行為。無線支付系統(tǒng)除非單獨(dú)建立，否則由于DoS對(duì)語(yǔ)音通信的影響遠(yuǎn)比對(duì)網(wǎng)絡(luò)服務(wù)大的多，無線支付在網(wǎng)絡(luò)中更易于受到各種形式的DoS攻擊。,3無線支付的安全手段（1）防止竊聽。防止竊聽的最好方式是對(duì)所有可能的地方進(jìn)行加密，同時(shí)關(guān)閉網(wǎng)絡(luò)身份識(shí)別的廣播功能。就目前的技術(shù)而言，不可能從本質(zhì)上防止竊聽，但可以保護(hù)機(jī)密信息的安全（如果加密不被破譯的話）和禁止非授權(quán)用戶對(duì)網(wǎng)絡(luò)的訪問。（2）防止數(shù)據(jù)丟失。數(shù)據(jù)丟失就意味著有必要重新傳送數(shù)據(jù)，這樣極有可能產(chǎn)生重傳攻擊和中間人攻擊，從而導(dǎo)致欺詐行為。,（3）審計(jì)追蹤。

27、應(yīng)該在可信第三方的準(zhǔn)許或幫助下，追蹤和記錄無線網(wǎng)絡(luò)和支付系統(tǒng)的活動(dòng)，并且可以把這些活動(dòng)與具體用戶的帳號(hào)或活動(dòng)發(fā)起者聯(lián)系起來。審計(jì)追蹤不但可以確保授權(quán)用戶使用且僅只使用正確的授權(quán)，還能為以后的調(diào)查取證提供依據(jù)和在一定條件下進(jìn)行數(shù)據(jù)恢復(fù)。（4）過濾MAC。MAC過濾是一種適合小型網(wǎng)絡(luò)，簡(jiǎn)單實(shí)用，可以降低攻擊威脅的網(wǎng)絡(luò)安全機(jī)制，使用這種機(jī)制時(shí)應(yīng)該考慮記錄和監(jiān)控MAC過濾，防止更改MAC地址的欺騙行為。,二、無線支付智能卡安全解決方案,1無線支付智能卡的安全機(jī)制與磁條卡相比較，智能卡的優(yōu)勢(shì)不僅在于存儲(chǔ)容量的大幅度提高、應(yīng)用功能的加強(qiáng)和擴(kuò)充，更重要的是CPU所提供的安全機(jī)制。其中安全機(jī)制可以歸納為，認(rèn)證

28、操作、存取權(quán)限控制和數(shù)據(jù)加密3個(gè)方面,（1）認(rèn)證操作。認(rèn)證操作包括持卡人的認(rèn)證、卡的認(rèn)證和終端的認(rèn)證三個(gè)方面。持卡人的認(rèn)證一般采用提交密碼的方法，也就是由持卡人通過輸入設(shè)備輸入只有本人知曉的特殊字符串，然后由操作系統(tǒng)對(duì)其進(jìn)行核對(duì)。,（2）存取權(quán)限控制。存取權(quán)限控制主要是對(duì)涉及被保護(hù)存儲(chǔ)區(qū)的操作進(jìn)行權(quán)限限制，包括對(duì)用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)等。,（3）數(shù)據(jù)加密技術(shù)。加密技術(shù)是為了提高信息系統(tǒng)和通訊數(shù)據(jù)的安全性及保密性，防止秘密數(shù)據(jù)被外部破析而采取的技術(shù)手段。數(shù)據(jù)加密技術(shù)按照密鑰的公開與否可以分為對(duì)稱加密算法和不對(duì)稱加密算法兩種。,2對(duì)智能卡的常用攻擊

29、方法1）物理攻擊物理攻擊主要是分析或更改智能卡硬件。用于實(shí)現(xiàn)物理攻擊的手段和工具包括化學(xué)溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺(tái)以及粒子束FIB等。用于實(shí)施物理攻擊的主要方法包括以下2個(gè)方面。（1）微探針技術(shù)。攻擊者通常在去除芯片封裝之后，通過恢復(fù)芯片功能焊盤與外界的電氣連接，最后可以使用微探針獲取感興趣的信號(hào)，從而分析出智能卡的有關(guān)設(shè)計(jì)信息和存儲(chǔ)結(jié)構(gòu)，甚至直接讀取出存儲(chǔ)器的信息進(jìn)行分析。（2）版圖重構(gòu)。利用高倍光學(xué)及射電顯微鏡研究電路的連接模式，可以迅速識(shí)別芯片上的一些基本結(jié)構(gòu)，如數(shù)據(jù)線和地址線。,2）邏輯攻擊邏輯攻擊是軟件的執(zhí)行過程中插入竊聽程序。智能卡及其COS中存在多種潛在的邏輯缺陷

30、，諸如潛藏的命令、不良參數(shù)與緩沖器溢出、文件存取、惡意進(jìn)程、通信協(xié)議、加密協(xié)議等。邏輯攻擊者利用這些缺陷誘騙卡主泄露機(jī)密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。,3）邊頻攻擊邊頻攻擊是通過觀察電路中的某些物理量，如能量消耗、電磁輻射、時(shí)間等的變化規(guī)律，來分析智能卡的加密數(shù)據(jù);或通過干擾電路中的某些物理量，如電壓、電磁輻射、溫度、光和X射線、頻率等，來操縱智能卡的行為,3防范策略1）物理攻擊的防范策略（1）減小形體尺寸。使攻擊者無法使用光學(xué)顯微鏡來分析芯片的電路結(jié)構(gòu)，但仍無法抵制高倍顯微鏡。（2）多層電路設(shè)計(jì)。將包含敏感數(shù)據(jù)的層隱藏在較不敏感的層之下，使得微探針技術(shù)的使用受到一定限制。（3）頂層傳感器保護(hù)網(wǎng)

31、。在芯片的表面加上一層格狀的帶有保護(hù)信號(hào)的激活網(wǎng)絡(luò)，當(dāng)入侵行為發(fā)生時(shí)，該信號(hào)中斷，使內(nèi)存的內(nèi)容清零。（4）鎖存電路。在智能卡的處理器中設(shè)置鎖存位。當(dāng)出現(xiàn)異常情況時(shí)，它會(huì)發(fā)出鎖存信號(hào)，立即清除芯片中的敏感數(shù)據(jù)。,2）邏輯攻擊的防范策略（1）結(jié)構(gòu)化設(shè)計(jì)。以小的功能模塊構(gòu)建軟件，使程序易于理解和校驗(yàn)。（2）正規(guī)的校驗(yàn)。使用數(shù)學(xué)模型進(jìn)行功能校驗(yàn)。（3）測(cè)試。對(duì)軟件的運(yùn)行情況進(jìn)行測(cè)試。,3）DPA攻擊的防范策略應(yīng)對(duì)DPA攻擊的安全策略基本分為三個(gè)層面，即硬件、軟件和應(yīng)用層面。（1）硬件層面的防范措施。采用平衡電路降低信號(hào)能量，以及設(shè)置金屬防護(hù)以抑制電磁發(fā)射。執(zhí)行并行隨機(jī)處理來加大幅值噪聲水平。隨時(shí)處理中

32、斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率。對(duì)差分軌跡進(jìn)行計(jì)算機(jī)處理的基礎(chǔ)是軌跡可排列。在加入軌跡之前處理器的工作步驟應(yīng)是同步的。時(shí)間噪聲會(huì)防止或至少妨礙軌跡很好地排列。,（2）軟件層面的防范措施。采用隨機(jī)處理順序來減少相關(guān)的信號(hào)。例如，算法中的平行置換(諸如DES中的S盒)可依隨機(jī)的順序來完成，置換的數(shù)目重新排序，則可將一次置換產(chǎn)生的信號(hào)分解。利用隨機(jī)延時(shí)和改變路徑來增加計(jì)時(shí)噪聲。計(jì)時(shí)噪聲會(huì)妨礙軌跡的排列，并降低差分軌跡的質(zhì)量。,（3）應(yīng)用層面的防范措施。設(shè)置計(jì)數(shù)器，用于限制攻擊者試探的次數(shù)。連續(xù)三次PIN校驗(yàn)失敗后自鎖是防范差分能量分析的有效方法。限制加密算法中輸入輸出的控制和可見度。如果只能選擇部分輸入，或只有部分算法的結(jié)果返回，攻擊者就無法完成差分能量分析。,三、WPKI的安全移動(dòng)支付系統(tǒng),1移動(dòng)電子商務(wù)和移動(dòng)支付1）基于WPKI的移動(dòng)電子商務(wù)公開密鑰體系（PKI，PublicKeyInfrastructure）以無線應(yīng)用協(xié)議WAP（WirelessApplicationProtocol)的安全機(jī)制為基礎(chǔ)，從傳統(tǒng)的公鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure