集成化電子貨幣支付協議的研究.pdf

1、電子支付模式作為傳統支付方式的電子表示形式,具有紙幣交易不具備的特點,它維護方便,便于攜帶,不易遺失,更能適應未來商務活動要求。目前進行的全球性EMV[1]遷移工作,是個人電子支付領域的一次全面技術升級,能否抓住這一契機,對于改變我國在此領域的落后狀況,全面提升技術水平具有重要意義。但是,由于我國的應用環(huán)境同EMV規(guī)范的定義有差異,因而具有一定實施障礙。對于國內在此領域出現的新應用、新需求,如對電子錢包、離線支付、小額支付、intern

2、et支付應用和P2P支付應用等,EMV規(guī)范的考慮不夠充分,限制了它在國內的推廣和作用發(fā)揮。本文針對個人消費電子支付技術新的發(fā)展趨勢進行了討論和研究,為解決以上問題提出了建設性意見。本文較系統地總結并分析了個人電子支付領域的現狀和發(fā)展趨勢,結合作者在所參與的EMV和電子支付項目中獲得的經驗和成果,指出了現有技術中存在的不足。并提出了一個集成化電子支付系統作為改進方案。本文提出的集成化系統是基于EMV規(guī)范和PBOC2.0規(guī)范構建的,利用金融

3、卡的CPU計算能力和COS中復合應用接口的支持,引入電子貨幣機制,取長補短,有機融合了兩種電子支付技術的優(yōu)點。此系統在保留金融卡技術原有優(yōu)點的同時,能夠方便的實現真正的離線交易,擺脫了硬件設施不足這一瓶頸的制約。也可以引入匿名機制加強隱私保護,更好的支持網絡P2P交易,有力的推動個人電子消費應用的普及。在此集成化電子支付系統中,本文根據EMV規(guī)范的安全機制和設計理念,提出了可用安全的概念,從而為這一難以建模的綜合系統提供了一個可用的安全

4、性的判定準則。通過細致分析,為系統引入了包括小額支付、匿名支付、可撤銷匿名性支付、提供公平性判斷的支付方案等應用選擇。結合在同領域項目中得到的設計成果,本文給出了實用的硬件和軟件構架開發(fā)方案。通過引入獨立讀卡器模塊,擴充PBOC2.0規(guī)范中電子錢包應用的接口指令,利用IC卡防篡改硬件和EMV規(guī)范的安全流程,在不影響原EMV支付模塊運行效率和安全性的前提下,提供符合要求的安全、公平的支付協議族。此協議族較好地支持上面提到的各種應用,擴充了

5、EMV金融卡的功能和性能。此協議族實現了電子貨幣系統在IC卡上的移植,擴充了PBOC卡應用。在保持離線支付能力的同時,提供了匿名性控制機制,實現了匿名電子貨幣的列表長度控制機制和找零功能,并通過微調原有規(guī)范規(guī)定的交易記錄機制,巧妙地建立了一個公平性判別協議,保證此集成系統具有良好的可用性和豐富的功能。通過上述一系列工作,本文對現有規(guī)范和支付技術進行了補充,彌補了原有EMV規(guī)范中的一些不足,提升了此類應用在我國的適用性。既能利用金融卡的普