集成化電子貨幣支付協(xié)議的研究.pdf

1、電子支付模式作為傳統(tǒng)支付方式的電子表示形式,具有紙幣交易不具備的特點(diǎn),它維護(hù)方便,便于攜帶,不易遺失,更能適應(yīng)未來(lái)商務(wù)活動(dòng)要求。目前進(jìn)行的全球性EMV[1]遷移工作,是個(gè)人電子支付領(lǐng)域的一次全面技術(shù)升級(jí),能否抓住這一契機(jī),對(duì)于改變我國(guó)在此領(lǐng)域的落后狀況,全面提升技術(shù)水平具有重要意義。但是,由于我國(guó)的應(yīng)用環(huán)境同EMV規(guī)范的定義有差異,因而具有一定實(shí)施障礙。對(duì)于國(guó)內(nèi)在此領(lǐng)域出現(xiàn)的新應(yīng)用、新需求,如對(duì)電子錢(qián)包、離線支付、小額支付、intern

2、et支付應(yīng)用和P2P支付應(yīng)用等,EMV規(guī)范的考慮不夠充分,限制了它在國(guó)內(nèi)的推廣和作用發(fā)揮。本文針對(duì)個(gè)人消費(fèi)電子支付技術(shù)新的發(fā)展趨勢(shì)進(jìn)行了討論和研究,為解決以上問(wèn)題提出了建設(shè)性意見(jiàn)。本文較系統(tǒng)地總結(jié)并分析了個(gè)人電子支付領(lǐng)域的現(xiàn)狀和發(fā)展趨勢(shì),結(jié)合作者在所參與的EMV和電子支付項(xiàng)目中獲得的經(jīng)驗(yàn)和成果,指出了現(xiàn)有技術(shù)中存在的不足。并提出了一個(gè)集成化電子支付系統(tǒng)作為改進(jìn)方案。本文提出的集成化系統(tǒng)是基于EMV規(guī)范和PBOC2.0規(guī)范構(gòu)建的,利用金融

3、卡的CPU計(jì)算能力和COS中復(fù)合應(yīng)用接口的支持,引入電子貨幣機(jī)制,取長(zhǎng)補(bǔ)短,有機(jī)融合了兩種電子支付技術(shù)的優(yōu)點(diǎn)。此系統(tǒng)在保留金融卡技術(shù)原有優(yōu)點(diǎn)的同時(shí),能夠方便的實(shí)現(xiàn)真正的離線交易,擺脫了硬件設(shè)施不足這一瓶頸的制約。也可以引入匿名機(jī)制加強(qiáng)隱私保護(hù),更好的支持網(wǎng)絡(luò)P2P交易,有力的推動(dòng)個(gè)人電子消費(fèi)應(yīng)用的普及。在此集成化電子支付系統(tǒng)中,本文根據(jù)EMV規(guī)范的安全機(jī)制和設(shè)計(jì)理念,提出了可用安全的概念,從而為這一難以建模的綜合系統(tǒng)提供了一個(gè)可用的安全

4、性的判定準(zhǔn)則。通過(guò)細(xì)致分析,為系統(tǒng)引入了包括小額支付、匿名支付、可撤銷(xiāo)匿名性支付、提供公平性判斷的支付方案等應(yīng)用選擇。結(jié)合在同領(lǐng)域項(xiàng)目中得到的設(shè)計(jì)成果,本文給出了實(shí)用的硬件和軟件構(gòu)架開(kāi)發(fā)方案。通過(guò)引入獨(dú)立讀卡器模塊,擴(kuò)充PBOC2.0規(guī)范中電子錢(qián)包應(yīng)用的接口指令,利用IC卡防篡改硬件和EMV規(guī)范的安全流程,在不影響原EMV支付模塊運(yùn)行效率和安全性的前提下,提供符合要求的安全、公平的支付協(xié)議族。此協(xié)議族較好地支持上面提到的各種應(yīng)用,擴(kuò)充了

5、EMV金融卡的功能和性能。此協(xié)議族實(shí)現(xiàn)了電子貨幣系統(tǒng)在IC卡上的移植,擴(kuò)充了PBOC卡應(yīng)用。在保持離線支付能力的同時(shí),提供了匿名性控制機(jī)制,實(shí)現(xiàn)了匿名電子貨幣的列表長(zhǎng)度控制機(jī)制和找零功能,并通過(guò)微調(diào)原有規(guī)范規(guī)定的交易記錄機(jī)制,巧妙地建立了一個(gè)公平性判別協(xié)議,保證此集成系統(tǒng)具有良好的可用性和豐富的功能。通過(guò)上述一系列工作,本文對(duì)現(xiàn)有規(guī)范和支付技術(shù)進(jìn)行了補(bǔ)充,彌補(bǔ)了原有EMV規(guī)范中的一些不足,提升了此類(lèi)應(yīng)用在我國(guó)的適用性。既能利用金融卡的普