集成化電子貨幣支付協(xié)議的研究.pdf

1、電子支付模式作為傳統(tǒng)支付方式的電子表示形式,具有紙幣交易不具備的特點(diǎn),它維護(hù)方便,便于攜帶,不易遺失,更能適應(yīng)未來商務(wù)活動要求。目前進(jìn)行的全球性EMV[1]遷移工作,是個人電子支付領(lǐng)域的一次全面技術(shù)升級,能否抓住這一契機(jī),對于改變我國在此領(lǐng)域的落后狀況,全面提升技術(shù)水平具有重要意義。但是,由于我國的應(yīng)用環(huán)境同EMV規(guī)范的定義有差異,因而具有一定實(shí)施障礙。對于國內(nèi)在此領(lǐng)域出現(xiàn)的新應(yīng)用、新需求,如對電子錢包、離線支付、小額支付、intern

2、et支付應(yīng)用和P2P支付應(yīng)用等,EMV規(guī)范的考慮不夠充分,限制了它在國內(nèi)的推廣和作用發(fā)揮。本文針對個人消費(fèi)電子支付技術(shù)新的發(fā)展趨勢進(jìn)行了討論和研究,為解決以上問題提出了建設(shè)性意見。本文較系統(tǒng)地總結(jié)并分析了個人電子支付領(lǐng)域的現(xiàn)狀和發(fā)展趨勢,結(jié)合作者在所參與的EMV和電子支付項(xiàng)目中獲得的經(jīng)驗(yàn)和成果,指出了現(xiàn)有技術(shù)中存在的不足。并提出了一個集成化電子支付系統(tǒng)作為改進(jìn)方案。本文提出的集成化系統(tǒng)是基于EMV規(guī)范和PBOC2.0規(guī)范構(gòu)建的,利用金融

3、卡的CPU計(jì)算能力和COS中復(fù)合應(yīng)用接口的支持,引入電子貨幣機(jī)制,取長補(bǔ)短,有機(jī)融合了兩種電子支付技術(shù)的優(yōu)點(diǎn)。此系統(tǒng)在保留金融卡技術(shù)原有優(yōu)點(diǎn)的同時,能夠方便的實(shí)現(xiàn)真正的離線交易,擺脫了硬件設(shè)施不足這一瓶頸的制約。也可以引入匿名機(jī)制加強(qiáng)隱私保護(hù),更好的支持網(wǎng)絡(luò)P2P交易,有力的推動個人電子消費(fèi)應(yīng)用的普及。在此集成化電子支付系統(tǒng)中,本文根據(jù)EMV規(guī)范的安全機(jī)制和設(shè)計(jì)理念,提出了可用安全的概念,從而為這一難以建模的綜合系統(tǒng)提供了一個可用的安全

4、性的判定準(zhǔn)則。通過細(xì)致分析,為系統(tǒng)引入了包括小額支付、匿名支付、可撤銷匿名性支付、提供公平性判斷的支付方案等應(yīng)用選擇。結(jié)合在同領(lǐng)域項(xiàng)目中得到的設(shè)計(jì)成果,本文給出了實(shí)用的硬件和軟件構(gòu)架開發(fā)方案。通過引入獨(dú)立讀卡器模塊,擴(kuò)充PBOC2.0規(guī)范中電子錢包應(yīng)用的接口指令,利用IC卡防篡改硬件和EMV規(guī)范的安全流程,在不影響原EMV支付模塊運(yùn)行效率和安全性的前提下,提供符合要求的安全、公平的支付協(xié)議族。此協(xié)議族較好地支持上面提到的各種應(yīng)用,擴(kuò)充了

5、EMV金融卡的功能和性能。此協(xié)議族實(shí)現(xiàn)了電子貨幣系統(tǒng)在IC卡上的移植,擴(kuò)充了PBOC卡應(yīng)用。在保持離線支付能力的同時,提供了匿名性控制機(jī)制,實(shí)現(xiàn)了匿名電子貨幣的列表長度控制機(jī)制和找零功能,并通過微調(diào)原有規(guī)范規(guī)定的交易記錄機(jī)制,巧妙地建立了一個公平性判別協(xié)議,保證此集成系統(tǒng)具有良好的可用性和豐富的功能。通過上述一系列工作,本文對現(xiàn)有規(guī)范和支付技術(shù)進(jìn)行了補(bǔ)充,彌補(bǔ)了原有EMV規(guī)范中的一些不足,提升了此類應(yīng)用在我國的適用性。既能利用金融卡的普