基于云平臺的手機(jī)指紋支付模型研究

張成祿 趙建民 朱信忠 徐慧英

摘 要：近年來，隨著電子商務(wù)在全球范圍內(nèi)的迅速發(fā)展、無線通信網(wǎng)絡(luò)的普及和大面積覆蓋、移動(dòng)終端設(shè)備制造商的開發(fā)水平快速提高以及人們的消費(fèi)習(xí)慣改變，移動(dòng)支付作為一種更為便捷的支付方式，逐漸被廣大的消費(fèi)者接受并迅速發(fā)展，在一些特定的領(lǐng)域甚至開始有代替?zhèn)鹘y(tǒng)現(xiàn)金支付的趨勢。因此，無論是科研界還是工業(yè)界都對移動(dòng)支付表現(xiàn)出極大的興趣和熱情，各種各樣的移動(dòng)支付系統(tǒng)被提出甚至應(yīng)用于市場。文章提出了基于云平臺的手機(jī)指紋支付系統(tǒng)，本系統(tǒng)中核心的身份認(rèn)證模塊通過人類的生物特征（指紋）數(shù)據(jù)比對實(shí)現(xiàn)，這大大提高了支付過程的安全性。文章總結(jié)提出了基于云平臺的手機(jī)指紋支付系統(tǒng)模型，并進(jìn)行了業(yè)務(wù)分析和安全性優(yōu)勢分析，提出了一種整體架構(gòu)設(shè)計(jì)。

關(guān)鍵詞：云存儲；移動(dòng)支付模型；身份認(rèn)證；指紋支付

近年來，電子商務(wù)在全球范圍內(nèi)迅速發(fā)展，相對于傳統(tǒng)的貿(mào)易方式，大大提高了各國及各地區(qū)之間的貿(mào)易交流量，降低了彼此的交易成本；與此同時(shí)，伴隨著智能手機(jī)的出現(xiàn)和普及，無線網(wǎng)絡(luò)基礎(chǔ)環(huán)境不斷升級、擴(kuò)展，從一開始的GPRS數(shù)據(jù)傳輸方式升級為3G、4G傳輸模式，甚至在一些發(fā)達(dá)國家已經(jīng)開始推廣5G通信網(wǎng)絡(luò)，再加上幾乎無處不在的Wlan無線網(wǎng)絡(luò)，如今的無線通信環(huán)境幾乎可以支持用戶完成任何的網(wǎng)絡(luò)信息傳輸，并且極其方便、迅速。隨著這一系列的科技進(jìn)步，更得益于移動(dòng)終端設(shè)備制造商的開發(fā)水平快速提高，移動(dòng)支付作為一種更為便捷的支付方式，逐漸被廣大的消費(fèi)者接受并迅速發(fā)展，在一些特定的領(lǐng)域甚至開始有代替?zhèn)鹘y(tǒng)現(xiàn)金支付的趨勢。因此，無論是科研界還是工業(yè)界都對移動(dòng)支付表現(xiàn)出極大的興趣和熱情，各種各樣的移動(dòng)支付系統(tǒng)被提出甚至應(yīng)用與市場。只是，一切的便捷的支付方式幾乎都要以犧牲安全性為代價(jià)，當(dāng)下的大部分移動(dòng)支付系統(tǒng)都通過簡單的數(shù)字密碼或者共享密鑰進(jìn)行身份認(rèn)證和付款確認(rèn)，這些數(shù)據(jù)信息結(jié)構(gòu)單一，很容易被別人截獲后分析出關(guān)鍵信息。

本文提出了基于云平臺的手機(jī)指紋支付系統(tǒng)，本系統(tǒng)中核心的身份認(rèn)證模塊通過人類的生物特征（指紋）數(shù)據(jù)比對實(shí)現(xiàn)，這大大提高了支付過程的安全性。

1 基于云平臺的手機(jī)指紋支付模型

本文設(shè)計(jì)的基于云平臺的手機(jī)指紋支付系統(tǒng)模型包括以下參與者：消費(fèi)者（Cust）、商家（Merc）、無線局域網(wǎng)（充當(dāng)一般模型中的移動(dòng)支付網(wǎng)絡(luò)環(huán)境）、Android手機(jī)指紋支付軟件（包括外接的指紋采集儀）、指紋數(shù)據(jù)云存儲平臺、指紋比對程序和資金管理中心（代替一般模型中的銀行功能）。另外，基于云平臺的手機(jī)指紋支付系統(tǒng)模型中還包括以下操作：身份注冊、請求支付、發(fā)出訂單信息、扣除資金、增加資金和身份認(rèn)證。

基于云平臺的手機(jī)指紋支付系統(tǒng)模型如圖1所示。

除了以上模型圖中的各個(gè)參與者和操作以外，基于云平臺的手機(jī)指紋支付系統(tǒng)模型中還要包括以下重要的部分：

（1）各參與者需要達(dá)到的目的。消費(fèi)者，要完成在移動(dòng)支付的過程中能夠通過付出自己的資金購買商品和服務(wù)的目的；商家，需要完成通過提供商品或服務(wù)而獲得相應(yīng)的資金增加的目的；Android手機(jī)指紋支付軟件，要完成獲取消費(fèi)者身份認(rèn)證信息（指紋數(shù)據(jù)）、鏈接指紋數(shù)據(jù)云存儲平臺存取數(shù)據(jù)、指紋數(shù)據(jù)在指紋比對軟件上完成認(rèn)證并獲得結(jié)果、通過支付請求信息和訂單信息在資金管理中心完成資金的扣除和增加等目的。

安全的支付協(xié)議。整個(gè)手機(jī)支付的交易過程建立在安全的支付協(xié)議之上，此支付協(xié)議需要保證各個(gè)參與者之間傳遞信息的可靠性和安全性，要求可以完整的完成其中的各個(gè)操作并能夠抵擋外部攻擊，使得支付過程中的信息不被竊取、截獲或篡改。

確認(rèn)各個(gè)參與者之間的信任關(guān)系。其中指紋數(shù)據(jù)云存儲平臺、指紋比對程序以及資金管理中內(nèi)部的參與主體之間，本文默認(rèn)為是相互信任的關(guān)系，不需要另外確認(rèn)和加密；而Android手機(jī)指紋支付軟件、消費(fèi)者、商家之間的并不是相互完全信任的關(guān)系，因此在其中傳輸數(shù)據(jù)的過程中要設(shè)置認(rèn)證機(jī)制，認(rèn)證之后才能進(jìn)行下一步操作。

2 基于云平臺的手機(jī)指紋支付業(yè)務(wù)分析

基于云平臺的手機(jī)指紋支付系統(tǒng)要完成整個(gè)交易過程，必須詳細(xì)了解其業(yè)務(wù)流程和執(zhí)行步驟，在前面研究歸納出的手機(jī)指紋支付模型下，其中的業(yè)務(wù)流程可以歸納為以下幾個(gè)步驟：（1）身份注冊。無論是消費(fèi)者還是商家，要借助基于云平臺的手機(jī)指紋支付系統(tǒng)完成交易，通過Android手機(jī)指紋支付平臺實(shí)現(xiàn)支付，必須在手機(jī)支付系統(tǒng)注冊自己的身份。注冊了身份的過程就是在系統(tǒng)中的資金管理中心設(shè)立賬戶、在指紋云存儲平臺錄入自己的身份認(rèn)證信息（即指紋數(shù)據(jù)），得到系統(tǒng)授權(quán)能在其中完成支付的操作；（2）購買請求。消費(fèi)者首先在移動(dòng)門戶網(wǎng)站或者第三方機(jī)構(gòu)選擇所要購買的商品或服務(wù)，商家進(jìn)行為該請求提供訂單信息。（3）支付請求。消費(fèi)者在得到商家提供的訂單信息之后確認(rèn)購買，向Android手機(jī)指紋支付平臺發(fā)送支付請求，開始支付過程。（4）身份認(rèn)證。Android手機(jī)指紋支付平臺在收到消費(fèi)者發(fā)送的支付請求后開始對消費(fèi)者的身份進(jìn)行認(rèn)證，根據(jù)消費(fèi)者提供的身份信息，通過便攜式指紋采集儀實(shí)時(shí)采集消費(fèi)者指紋數(shù)據(jù)，在指紋比對程序與云存儲平臺中儲存的注冊信息進(jìn)行比對，并反饋比對結(jié)果作為身份認(rèn)證的結(jié)果。如果身份認(rèn)證成功，進(jìn)行下一步資金轉(zhuǎn)移操作，但如果身份認(rèn)證失敗將會通知請求者，結(jié)束操作。（5）資金轉(zhuǎn)移。Android手機(jī)指紋支付平臺獲得身份認(rèn)證結(jié)果，當(dāng)確認(rèn)請求者身份的合法性后授權(quán)資金管理中心，在支付請求信息中消費(fèi)者的賬戶扣除相應(yīng)資金，在訂單信息中的商家賬戶中增加相應(yīng)的資金金額。（6）完成通知。資金管理中心中的資金轉(zhuǎn)移完成之后，通過Android手機(jī)指紋支付平臺向消費(fèi)者和商家發(fā)送通知，完成支付過程。

3 基于云平臺的手機(jī)指紋支付模型安全性優(yōu)勢

根據(jù)上述基于云平臺的手機(jī)指紋支付模型及業(yè)務(wù)的分析，需要保證整個(gè)移動(dòng)支付的過程中該模型的安全性，相對于其他移動(dòng)支付模型，其中除了通過對通信過程中信息的完整性進(jìn)行保證外，增加的指紋認(rèn)證可以大大提高支付過程的安全性。主要的原因可歸納為以下幾點(diǎn)：（1）指紋本身作為人類的生物特征，具備很高的可靠性和安全性，將指紋數(shù)據(jù)作為身份認(rèn)證的信息或者支付確認(rèn)的密碼，相比傳統(tǒng)的數(shù)字密碼具備跟高的安全性和可靠性。（2）傳統(tǒng)的數(shù)字密碼數(shù)據(jù)一般只有十幾個(gè)甚至幾個(gè)字節(jié)，在被非法用戶竊取或者截獲后很容易進(jìn)過分析得到，這樣很容易其盜用，不利于資金管理中心中資金的安全。（3）每一次的身份認(rèn)證都需要實(shí)時(shí)采集指紋數(shù)據(jù)，而指紋的采集需要特定的設(shè)備，這就保證了自己不錄入指紋的情況下不可能進(jìn)行支付，同時(shí)也不可能被別人輕易獲取。（4）指紋數(shù)據(jù)的比對需要專門的比對軟件，就算非法用戶獲得指紋數(shù)據(jù)庫中的數(shù)據(jù)也無法通過簡單的比較通過身份認(rèn)證，從而無法冒充消費(fèi)者。

4 基于云平臺的手機(jī)指紋支付模型下的支付系統(tǒng)架構(gòu)

基于云平臺的手機(jī)指紋支付系統(tǒng)包括消費(fèi)者（Cust）、商家（Merc）、外部網(wǎng)絡(luò)環(huán)境、支付系統(tǒng)平臺、Android手機(jī)指紋支付軟件（包括外接的指紋采集儀）、指紋數(shù)據(jù)云存儲平臺、指紋比對服務(wù)器和資金管理中心（代替一般模型中的銀行功能）幾個(gè)參與者。消費(fèi)者（Cust）和商家（Merc）利用Android手機(jī)指紋支付軟件調(diào)用云存儲平臺中的指紋數(shù)據(jù)與實(shí)時(shí)采集的數(shù)據(jù)進(jìn)行對比，并在資金管理中心進(jìn)行資金轉(zhuǎn)移。其中部分核心模塊說明如下：（1）外部網(wǎng)絡(luò)：本文設(shè)計(jì)中外網(wǎng)絡(luò)通信網(wǎng)絡(luò)環(huán)境為3G，4G移動(dòng)通信網(wǎng)絡(luò)和無線Wlan局域網(wǎng)。而現(xiàn)如今，Wlan無線網(wǎng)基本普及，而且其傳輸速度快，所以本文設(shè)計(jì)的實(shí)驗(yàn)驗(yàn)證中應(yīng)用該網(wǎng)絡(luò)提供外部網(wǎng)絡(luò)環(huán)境。（2）支付系統(tǒng)平臺：手機(jī)指紋支付系統(tǒng)負(fù)責(zé)消費(fèi)者、指紋數(shù)據(jù)云存儲數(shù)據(jù)庫、商家、資金管理中心之間的數(shù)據(jù)調(diào)用和信息傳輸，并管理注冊用戶的賬戶、資金信息等，而其中的通信網(wǎng)絡(luò)由有線局域網(wǎng)絡(luò)支撐，在本文的設(shè)計(jì)中默認(rèn)為安全的網(wǎng)絡(luò)。（3）認(rèn)證模塊：本文的身份認(rèn)證時(shí)通過用戶傳送的實(shí)時(shí)指紋數(shù)據(jù)與注冊信息中的指紋數(shù)據(jù)進(jìn)行比對，這部分的比對程序應(yīng)用導(dǎo)師團(tuán)隊(duì)已有的研究成果。（4）Android手機(jī)指紋支付軟件：需要調(diào)用便攜式指紋采集儀，獲得指紋數(shù)據(jù)，并負(fù)責(zé)向指紋支付系統(tǒng)發(fā)送支付請求、傳輸和接受認(rèn)證信息，并通過軟件客戶端查看資金管理中心中的資金金額等信息。（5）資金管理中心：限于銀行等金融機(jī)構(gòu)接口的保密性，資金管理中心在本文設(shè)計(jì)的支付系統(tǒng)中充當(dāng)其角色，為用戶（包括消費(fèi)者和商家）建立賬戶，提供資金管理的功能。

5 結(jié)語

本文提出了基于云平臺的手機(jī)指紋支付系統(tǒng)模型，并進(jìn)行了業(yè)務(wù)分析和安全性優(yōu)勢分析。本文的研究基本按照計(jì)劃順利完成，但是筆者覺得本設(shè)計(jì)還有很大的進(jìn)步空間，希望在接下來這方面的研究中能夠更加深入地分析最新的移動(dòng)支付業(yè)務(wù)形態(tài)，從而發(fā)現(xiàn)改進(jìn)的地方。同時(shí)，希望有研究者能夠提出足夠輕量化的指紋比對程序，直接融入到Android手機(jī)指紋支付客戶端甚至便攜式指紋采集儀中，這樣可以減少資源浪費(fèi)，降低信息通信量以及簡化數(shù)據(jù)庫。

[參考文獻(xiàn)]

[1]K Pousttchi.Conditions for Acceptance and Usageof Mobile Payment Procedure[C]//The Second.International Conference on Mobile Business.Vienna，Austria，2003.

[2]劉文琦.移動(dòng)支付系統(tǒng)安全的若干關(guān)鍵問題研究[D].大連：大連理工大學(xué)，2008.

[3]許猛.移動(dòng)支付業(yè)務(wù)發(fā)展綜述[J].信息通信技術(shù)，2009（2）：22-26.

[4]胡偉.一種安全的移動(dòng)支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西安：西北大學(xué)，2012.

[5]王曉銳.手機(jī)支付業(yè)務(wù)平臺的分析與設(shè)計(jì)[D].北京：北京郵電大學(xué)，2009.

[6]方騰.中國移動(dòng)支付發(fā)展策略研究[M].北京：北京郵電大學(xué)出版社，2008.

Study on Cell Phone Fingerprint Payment Model Based on Cloud Platform

Zhang Chenglu， Zhao Jianmin， Zhu Xinzhong， Xu Huiying（College of Mathematics， Physics and Information Engineering， Zhejiang Normal University， Jinhua 321004， China）

Abstract： In recent years， with the rapid development of e-commerce on a global scale， the popularity of large-area wireless communication network coverage， mobile terminal equipment manufacturers development and the rapid increase in the level of peoples consumption habits change， as a more convenient mobile payment， the majority of consumers have been gradually accepted and developed rapidly in certain areas even began to replace the traditional trend of cash payments. Thus， both the scientific community or the mobile payment industry are showing great interest and enthusiasm， a variety of mobile payment systems have been proposed and even application and market. This paper presents a cloud-based platform for mobile fingerprint payment system， the core of this system through biometric authentication module humans （fingerprint） data than the realization， which greatly improves the security of the payment process. This paper summarizes the proposed mobile phone fingerprint payment system model based on cloud platform， and a business analysis and security benefits analysis， a holistic architecture design.

Key words： cloud storage； mobile payment model； authentication； fingerprint payment