基于移動支付的USIM卡操作系統(tǒng)安全架構的研究與實現(xiàn)

肖 娟,伍 娟

(1.武漢輕工大學 電氣與電子工程學院,湖北 武漢 430023;2.武漢天喻信息產(chǎn)業(yè)股份有限公司研發(fā)中心,湖北 武漢 430223)

基于移動支付的USIM卡操作系統(tǒng)安全架構的研究與實現(xiàn)

肖 娟1,伍 娟2

(1.武漢輕工大學 電氣與電子工程學院,湖北 武漢 430023;2.武漢天喻信息產(chǎn)業(yè)股份有限公司研發(fā)中心,湖北 武漢 430223)

可信平臺互聯(lián)互通及支付安全是移動支付中的重要課題。設計出一種公共服務平臺、多應用開發(fā)平臺和SE金融認證安全域相結合的安全架構，該架構能提供不同平臺的互聯(lián)互通、進行交易雙方身份認證和應用合法性檢測。同時采用更可靠的安全通道協(xié)議SCP10來保證交易數(shù)據(jù)的秘密性和完整性。采用支持NFC功能的USIM卡為硬件平臺，實現(xiàn)了支持該架構的SE，設計出支持金融認證安全域和SCP10協(xié)議的智能卡操作系統(tǒng)。為了提高USIM卡身份認證的效率，采用一種小巧的數(shù)字證書來提高驗證速度和節(jié)約存儲空間。實驗結果和安全性測試表明，該USIM卡操作系統(tǒng)有很好的安全性和可靠性，并具有實際的商用價值。

移動支付;USIM卡;智能卡操作系統(tǒng);金融認證安全域;安全通道協(xié)議

1 引言

移動支付也稱為手機支付，是指用戶使用移動終端(通常是手機)通過運營商的移動支付網(wǎng)絡和移動支付系統(tǒng)所進行的銀行轉帳、繳費和購物等商品交易活動。移動支付主要分為近場支付和遠程支付兩種。為了保證支付的安全性，國內(nèi)三大運營商各自建立了自己的多應用開放平臺(Trusted Service Manager，簡稱TSM)來提供不同行業(yè)的可信支付，中國銀聯(lián)與部分銀行也建設了TSM，向合作的運營商提供金融支付應用[1-3]。但不同TSM之間的互聯(lián)互通存在障礙，阻礙了移動支付產(chǎn)業(yè)的發(fā)展。由中國人民銀行建設的國家級金融基礎設施--移動支付安全可信公共服務平臺，解決了跨機構間應用共享、實體互信、系統(tǒng)互通等問題[4]。本文針對目前手機支付方案的制約因素和局限性，設計了一種基于公共服務平臺、TSM平臺和手機終端金融認證安全域相結合的安全架構，并在手機終端上實現(xiàn)，該架構實現(xiàn)了不同參與者、手機終端及公共服務平臺之間的身份認證；實現(xiàn)不同TSM平臺之間的應用共享，保證交易數(shù)據(jù)的安全。此外，該全球用戶身份模塊(Universal Subscriber Identifier Module，簡稱USIM)卡的操作系統(tǒng)安全架構支持金融認證安全域和SCP10協(xié)議，考慮到USIM卡芯片的運算速度和存儲空間，采用一種小巧的公鑰恢復證書(Application Provider Security Domain，簡稱APSD)來進行身份認證。

實驗結果表明，該USIM卡操作系統(tǒng)在身份認證上有著較高的效率和更小的存儲空間，并能有效地防止非法應用在USIM卡操作系統(tǒng)上的安裝和訪問。金融交易數(shù)據(jù)傳輸采用更加安全的SCP10安全通道協(xié)議，能更好地保護數(shù)據(jù)傳輸?shù)陌踩?/p>

2 移動支付的整體架構

移動支付系統(tǒng)是由銀行、商家、移動支付服務提供商、認證中心、用戶等多元素組成，該系統(tǒng)還與移動網(wǎng)絡運營商，移動網(wǎng)絡內(nèi)容服務商，信用卡服務等其他機構產(chǎn)生業(yè)務往來。這樣一個龐大而復雜的移動支付產(chǎn)業(yè)鏈，其安全問題不僅只涉及其技術本身的安全防范，還會考慮到和其他系統(tǒng)之間的信息的安全傳遞。移動支付的系統(tǒng)結構如圖1所示。

圖1 移動支付整體架構

移動支付安全保障的基礎是：(1)公共服務平臺：移動支付的信任源。提供接入管理保證接入機構的合法性；提供應用授權保證應用的合法性；提供移動終端身份驗證保證終端的合法性。(2)TSM：可信任的服務管理方，也稱多應用開放平臺。承擔SE載體管理與多應用管理的實體，是聯(lián)系運營商、賬戶管理機構、應用發(fā)行機構以及最終用戶的橋梁，是保證SE及應用安全的基礎。(3)SE：安全單元SE(Security Element)的簡稱，可以是SIM卡形態(tài)，也可以是終端內(nèi)的內(nèi)置安全模塊，SE的主要功能是存儲安全數(shù)據(jù)、動態(tài)加載更新應用、提供安全運算能力、標識用戶身份等。SE是移動支付的核心單元，是移動支付應用承載體，同時也是移動支付電子認證證書的載體，SE的類型為全手機NFC、NFC-SD或NFC-SIM。本文研究的SE為支持NFC功能的USIM卡，設計可靠的智能卡操作系統(tǒng)，來保障移動支付的安全。(4)CA身份認證：SE和公共服務平臺能夠互相確認對方的身份，實現(xiàn)相互認證。

3 USIM卡操作系統(tǒng)安全架構的設計與實現(xiàn)

USIM卡屬于第三代手機卡。相對于應用類型單一、應用無法擴展的傳統(tǒng)SIM卡，USIM卡屬于多應用智能卡，能將銀行卡、公交卡、超市會員卡、校園一卡通、企業(yè)門禁卡、場館門票等多類卡集中在一部手機的智能卡中。除了能夠支持多應用之外，USIM卡還在安全性方面對算法進行了升級，并增加了卡對網(wǎng)絡的認證功能，這種雙向認證可以有效防止黑客對卡片的攻擊[5]。

USIM卡操作系統(tǒng)是智能卡內(nèi)軟件的核心部分，也是卡片所支持全部應用的基礎[6]。為了防止USIM卡安全元件被破解，本文設計了一種金融認證安全域與公共服務平臺相結合的安全架構，金融認證安全域用來進行交易雙方的身份認證、檢測金融應用合法性，同時金融認證安全域在公共服務平臺的控制之下，只有獲得公共服務平臺的控制權，才能夠下載和安裝卡上應用。

3.1 金融認證安全域

安全域，可以理解為應用程序提供商在智能卡的代表，其本質上也是一個應用程序，每個應用提供商都對應著卡上的一個安全域。安全域主要包括發(fā)行方安全域和應用提供商安全域兩種[8]。

金融認證安全域(Financial certificate security domain，簡稱FCSD)由公共服務平臺持有，是用于支持移動支付的特定安全域，代表著金融機構在卡上的一種特殊的應用程序。它的主要作用是管理密鑰和提供這些密鑰相關的密碼算法，密鑰獨立于主安全域，不受主安全域控制；提供交易雙方的身份認證；管理金融機構在卡上的所有應用，阻止非法應用的安裝和訪問[7]。

FCSD可以在發(fā)卡前預置，也可以在發(fā)卡后由發(fā)行方動態(tài)創(chuàng)建。發(fā)行方創(chuàng)建FCSD后，先寫入PAMID，然后就能對FCSD注冊激活，流程圖如圖2所示，F(xiàn)CSD安裝激活后不能刪除。

圖2 FCSD注冊激活流程圖

金融認證安全域通過以下2個方面來實現(xiàn)上述功能，保證數(shù)據(jù)和交易的安全。

3.1.1 FCSD的身份認證

FCSD使用支付賬戶介質識別碼(PAMID)作為USIM卡在金融網(wǎng)絡中的唯一身份標識符。FCSD支持多個數(shù)字證書的存儲校驗，包括：公共服務平臺公鑰證書、FCSD公鑰證書、遠程電子認證證書、近場電子認證證書。

數(shù)字證書是將用戶身份與其RSA公鑰進行綁定的信息載體。一個合法的數(shù)字必須要有 CA 的簽名。用戶不僅有自己的數(shù)字證書，還必須有對應的 RSA私鑰，用于對其公鑰證書進行驗證?？紤]到智能卡硬件有限的存儲空間和較低的運算速度，本文提出使用一種小巧的的數(shù)字證書來實現(xiàn)CA身份認證，即APSD公鑰恢復證書[9]，APSD證書由GP UICC規(guī)范定義。APSD證書采用TLV格式，具體內(nèi)容如表1所示。

表1 APSD帶消息恢復的公鑰證書格式

標簽長度值是否存在7F21var強制931?16證書序列號強制421?16證書ID強制5F201?16證書主題強制951公鑰的使用類型(加密或簽名)強制5F254生效日期可選5F244過期日期強制531?127自定義數(shù)據(jù)強制5F37Var簽名強制5F38Var公鑰剩余部分強制

3.1.2 應用合法性驗證

FCSD在創(chuàng)建后由公共服務平臺寫入安全等級，提供應用下載中的Token和DAP校驗功能，防止非法應用下載安裝。

為保證移動支付應用的合法性，每個支付應用在上線前都由檢測機構進行技術標準符合性和安全性檢測，評定其安全等級。公共服務平臺會對檢測通過的應用計算完整性校驗值，并將該值和等級一起使用公共服務平臺的私鑰進行簽名。

應用下載到USIM卡中時，卡片判斷安裝包的PAID是否合法，如果合法必須要求該安裝包在FCSD中進行Token和DAP驗證。驗證通過后，F(xiàn)CSD審查應用安全等級和FCSD安全等級的匹配性。如果校驗通過，且應用安全等級低于或等于FCSD安全等級，那么該安裝包中的應用可被安裝，否則安裝包被刪除。

3.2 安全通道協(xié)議

安全通道為USIM卡和卡外實體在應用會話期間提供安全通信。安全域需要提供給所屬應用的安全服務，安全通道協(xié)議是實現(xiàn)上述服務的機制。安全域應該至少實現(xiàn)一個安全通道協(xié)議[1]。安全通道協(xié)議的作用主要有：實體認證，完整性和認證，機密性。

FCSD支持兩種安全通道協(xié)議：SCP02和SCP10。FCSD注冊激活過程使用DES密鑰建立SCP02安全通道；FCSD成功注冊后，使用SCP10協(xié)議。SCP02協(xié)議是一個基于對稱算法的安全通道協(xié)議，卡外實體使用INITIALIZE UPDATE和EXTERNAL AUNTHETICATE命令顯式發(fā)起安全通道。SCP10協(xié)議是一個基于非對稱加密算法和公鑰基礎結構(PKI)的安全信道協(xié)議，用于初始化一個安全信道，以及使用對稱會話密鑰在安全信道協(xié)議的后續(xù)操作過程中進行安全的信息傳遞。SCP10相對于SCP02在實體認證方面更安全，其安全域和卡外實體需要進行密鑰校驗和實體校驗雙向校驗。SCP10協(xié)議認證流程圖如圖3所示。

圖3 SCP10協(xié)議認證流程圖

通信數(shù)據(jù)用加密和簽名相結合的方法來保證數(shù)據(jù)不被竊取和篡改，即使第三方非法獲取數(shù)據(jù)，無密鑰解密數(shù)據(jù)，如果數(shù)據(jù)被篡改，簽名驗證也無法通過。TSM發(fā)送數(shù)據(jù)的加密流程如圖4所示，卡片發(fā)送數(shù)據(jù)的加密流程如圖5所示。

圖4 TSM發(fā)送APDU數(shù)據(jù)完整性和機密性保護流程

圖5 卡片發(fā)送APDU數(shù)據(jù)返回TSM的完整性和機密性保護流程

SCP10安全通道建立后，TSM平臺和卡片應用FCSD和SCP10協(xié)議的結合應用，解決了公共服務平臺、TSM和USIM卡在身份認證、應用合法性和數(shù)據(jù)傳輸可能出現(xiàn)的漏洞，提供安全可靠的金融交易。

4 實驗結果與分析

選用三星Galaxy S4作為測試手機，非接觸讀卡器使用天喻信息雙界面讀寫器，并使用天喻信息智能卡大師構建公共服務平臺和TSM平臺，針對USIM卡的FCSD、SCP10和應用下載正常流程和異常流程進行測試。FCSD正常和異常測試內(nèi)容包括：FCSD的創(chuàng)建、FCSD的身份認證、FCSD的注冊激活、FCSD的重置、FCSD的鎖定和刪除、金融應用和普通應用的安裝。測試的部分APDU命令及結果見表2。

FCSD和SCP10的測試結果表明公共服務平臺能在USIM卡中正常讀寫PAMID、RID和安全等級等注冊信息，通過對公共服務平臺證書的校驗，USIM卡檢查公共服務平臺的身份是否合法，同時公共服務平臺也檢測USIM卡是否合法。注冊成功后將SCP02協(xié)議切換為SCP10協(xié)議，SCP10協(xié)議的外部認證和內(nèi)部認證通過后，APDU數(shù)據(jù)用SCP10密鑰加密帶簽名的方式進行傳輸，能有效的防止數(shù)據(jù)篡改和偽造。

表2 FCSD和SCP10測試APDU命令

測試內(nèi)容APDU命令(16進制)測試結果(16進制)FCSD創(chuàng)建80E60C003106……BC9098201E08301E08701E000創(chuàng)建成功，卡片返回9000寫入PAMID80E28000150070125010……22223333333344444444第一次寫入正確，再次寫入拋異常讀取PAMID80CA005000卡片返回50101111111122222222333333344444444寫入RID80E280000A00700751051122334455寫入成功，卡片返回9000讀取RID80CA005100卡片返回51051122334455寫入安全級別80E2800006007003520105寫入成功，卡片返回9000讀取安全等級80CA005200卡片返回520105產(chǎn)生RSA密鑰對8042000008C0026F01C2026F02卡片返回RSA公鑰安全通道機制切換為SCP1080E280001000700D640B06092A864886FC6B041002切換成功，卡片返回9000PERFORMSECUR?ITYOPERATION命令002A808480B8C136……025CE1A2FF6B9DD9DFB0E447F保存過程密鑰成功，卡片返回9000GETCHALLENGE0084000010卡片返回長度為16字節(jié)的隨機數(shù)EXTERNALAU?THENTICATE008200008025348178AA7F2109……DF7CC28B56DEE56D卡片用公共服務平臺公鑰校驗成功，卡片返回9000INTERNALAU?THENTICATE0088000018111111111111111……1111111118888888888000000卡片用FCSD私鑰簽名，返回簽名數(shù)據(jù)

本文還針對數(shù)字證書的效率進行了測試，對X509和APSD證書在三星S3FV9QM芯片上的校驗和保存速度進行了對比，結果如下：X509證書的證書長度為653字節(jié)，證書校驗和保存時間為426 ms。而相對應地，APSD證書則只有186字節(jié)和229 ms。實驗結果表明：APSD證書的長度和校驗時間遠小于X509證書。APSD證書占用的存儲空間小、校驗速度快，更適合資源有限的智能卡芯片。

針對身份認證、應用下載和傳輸數(shù)據(jù)的測試表明，該COS有著很好的保密性和效率，能保障金融交易的安全，為移動支付的商用提供一個良好的解決方案。

5 結論

隨著手機的普遍使用，用戶通過手機來完成移動支付更加普及。手機購物、處理日常消費、處理銀行相關業(yè)務等大大方便了人們的生活。但是，移動支付的安全問題不容忽視。針對目前移動支付存在的連通共享及支付安全問題，提出并實現(xiàn)了一種公共服務平臺、多應用開放平臺和SE金融認證安全域相結合的安全架構。該架構實現(xiàn)跨平臺互通，將身份認證、應用合法性認證和非對稱安全通道協(xié)議相結合。以三星S3FV9QM芯片為SE的硬件平臺，設計并實現(xiàn)了支持該安全架構的智能卡操作系統(tǒng)。為了提高身份認證效率，提出使用一種小巧的APSD數(shù)字證書。實驗結果表明：APSD數(shù)字證書格式較X509格式存儲空間小，校驗速度快；安全通道SCP10協(xié)議非對稱身份認證比SCP02對稱身份認證更安全，傳輸數(shù)據(jù)的可靠性更高。USIM卡操作系統(tǒng)能保證交易雙方的合法身份、保證應用的合法性、抵抗手機病毒的攻擊及非法訪問、能防止手機卡被復制、保護交易數(shù)據(jù)的安全，具有實際的商用價值和良好的效果。

[1] 劉寧.移動支付系統(tǒng)安全架構及其安全研究[D].北京:北京郵電大學,2012.

[2] 王沛.運營商體系下移動支付系統(tǒng)架構設計與安全交易實現(xiàn)[D].北京：北京工業(yè)大學,2012.

[3] 熊靜，張旭，魏建，等.移動計算環(huán)境下的通用安全支付系統(tǒng)框架[J].計算機應用,2008,28(2):428-431.

[4] 徐光賢.構建安全可信公共服務平臺[EB/OL].北京(第十五屆中國金融發(fā)展論壇).[2014-08-29].http://bank.hexun.com/2014-08-29/168014561.html.

[5] 3GPP.Characteristics of the Universal Subscriber Identity Module (USIM) application,v8.6.0[s].Valbonne:3GPP,2009.

[6] 嚴婷婷，張志鴻. 智能卡操作系統(tǒng)自動化測試方法的研究與實現(xiàn)[J].計算機應用與軟件, 2013,30(5):87-89.

[7] 肖娟，伍娟.一種實現(xiàn)COS數(shù)據(jù)安全的SM2算法 [J].武漢工業(yè)學院學報,2013,32(2);65-69.

[8] GlobalPlatform.GlobalPlatform Card Specification,Version 2.2.1[S].Redwood City: GlobalPlatform，2011.

[9] GlobalPlatform.GlobalPlatform Card UICC Configuration, Version 1.0.1[S].Redwood City:GlobalPlatform,2011.

The research and implementation of USIM COS security architecture based on mobile payment

XIAOJuan1,WUJuan2

(1.School of Electrical and Electronic Engineering,Wuhan Polytechnic University,Wuhan 430023,China； 2.R&D Center,Wuhan Tianyu Information Industry Co., Ltd. Wuhan 430223,China)

The interconnection and interworking of different trusted service manager platform and payment security are major topics in mobile payment. A security architecture combined with Public Service platform,TSM and SE FCSD was designed. The architecture can make interconnection between different platforms and verify the ID of the transaction parties and detect legality of the application. A more reliable secure channel protocol SCP10 was used to secure the confidentiality and integrity of the data. Using the NFC USIM card as the hardware platform, a Security Element supporting the architecture was implemented, and also a USIM COS supporting financial certification security domain and SCP10 protocol was designed.In order to improve the efficiency of ID Authentication of USIM card, a small digital certification was adopted to improve the verification speed and save the space of memory. The experiment results and security tests show that the USIM COS has advantages of more security and reliability, and it has commercial value and a good effect in mobile payment.

mobile payment;universal subscriber identifier module card;chip operating system;financial certificate security domain;secure channel protocol

2016-06-24.

2016-12-01.

肖娟(1975-)，女，副教授，.E-mail:susanxjuan@163.com.

湖北省教育廳科技計劃項目(B2015006)，武漢輕工大學項目配套(2015p15).

2095-7386(2017)01-0077-06

10.3969/j.issn.2095-7386.2017.01.016

TP 393.08

A