移动支付密钥体系研究

　　图5 “委托运营方完成”方式中第三方应用密钥的加载流程

　　4 密钥安全技术

　　移动支付多层密钥管理系统采用一定的密钥安全技术保证其安全性，主要有：利用3DES 算法生成根密钥，方便恢复根密钥；采用多索引多版本[8]和密钥分散机制，降低密钥泄漏的风险；使用硬件加密机和密钥母卡分别存储和传递密钥，且限制密钥的使用次数和用途，最大限度地保证密钥的安全。

　　4.1 密钥生成技术

　　全国根密钥通过加密相关人员提供的密钥种子A、B得到，密钥种子A、B 以安全的方式由各方保管，以供密钥恢复时使用。生成过程为：相关人员提供密钥种子A、B（8 byte 的字符串），将其转化为字节类型a 和b 后，合并a和b 得到16 byte 的密钥种子C。使用C 3DES 加密C 与16 byte F 的异或值得到密钥。

　　4.2 密钥分散技术

　　系统采用的密钥分散方法如下：假设KEYf 表示母密钥，KEYs 表示子密钥，K 表示分散因子， 那么使用分散因子K 从母密钥得到子密钥，可表示为：KEYs=3DES(KEYf，K+XOR（K，F）)其中，XOR 表示异或运算， + 表示连接，3DES 表示3DES 加密计算，F 表示8 byte 全F，K 为8 byte，KEYf 和KEYs 为16 byte。密钥经全国密钥管理中心分散后传递给各省，保证即使某省的密钥泄漏， 也不会影响到其他省的密钥安全；同样地，密钥分散后导入用户卡，保证某张用户卡的密钥泄漏不会影响其它用户卡的密钥安全。

　　4.3 密钥存储传输技术

　　系统采用硬件加密机存储和备份密钥；使用密钥母卡传输密钥，且密钥传输过程中，不得出现密钥明文，同时密钥母卡必须和密钥认证卡配合使用。密钥导入密钥母卡时，可以设置密钥的最多使用次数，也可以设置密钥的用途，比如密钥只能用于分散或只能用于导出。系统根据密钥最多使用次数和密钥用途来限制密钥的使用。

　　4.4 密钥索引与版本

　　系统中的密钥采用版本和索引来标识，每类密钥均有多组不同的版本和索引。PSAM 卡中存放一个索引对应的多个版本的密钥， 用户卡中存放一个版本对应的多个索引的密钥。此机制保证用户卡密钥泄漏时，不用回收已发出去的用户卡，只需要把PSAM 卡中的密钥更改为另一个索引对应的多个版本的密钥即可，从而降低密钥泄漏所带来的风险。

　　5 结束语

　　本文针对移动支付中集成多应用的安全需求，提出了多层密钥体系和密钥管理系统，并对密钥管理流程和采用的安全机制进行了介绍。首先，系统封闭式运行，并采用加密机和密钥母卡分别存储、传输密钥，而且密钥母卡需要密钥认证卡的配合才能使用，保证了系统运行和密钥的安全。再次，系统采用密钥的多索引多版本安全机制和密钥分散，降低了密钥泄漏所带来的风险，也保证了不同应用间的独立性。最后，全国密钥管理中心和省密钥管理中心均可接入第三方的应用密钥，保证了电信运营商与第三方合作的灵活性。该密钥管理系统实现了技术安全性、可管理性和方便扩展性，能支持丰富的移动支付智能卡应用。（中国电信股份有限公司广东研究院 黄泽龙 张文安 谢云）

　　参考文献： 

　　1 Mobile Payment Forum.Mobile payment forum white paper,2002
　　2 刘金伟,黄樟钦,侯义斌,王普. 校园CPU卡密钥管理系统的设计与实现. 信息安全与通信保密，2006（10）
　　3 彭旭荣, 阳王东. 一卡通密钥管理系统的设计与实现.计算机安全，2010（7）
　　4 王国伟. 校园一卡通中的密钥管理研究. 计算机安全，2008（7）
　　5 李振涛. 校园一卡通的密钥管理. 河北职业技术学院学报，2002（3）
　　6 刘金伟, 黄樟钦, 侯义斌, 王普. 校园CPU卡密钥管理系统的设计与实现. 信息安全与通信保密,2006
　　7 中国移动手机支付业务密钥安全管理总体技术要求,2009
　　8 向勇. 智能卡密钥管理研究及实现. 西安电子科技大学硕士学位论文，2007
　　9 陈铁明，李伟，蔡家楣，马世龙. IBE-XKMS：一个基于XML 的IBE 密钥管理服务体系. 电信科学，2010，26（7）
　　10 刘挺，华皓，姚俊旻，张建宇. 电信运营商的移动支付产品商业模式探讨.电信科学，2010，26（9）
　　11 陈洪，李真，张明杰，林正汉. 手机非接触支付的技术标准比较分析. 电信科学，2010，26（9）
　　12 李真，张明杰，奚中德. 基于统一账号的电信运营商全业务支付体系探索.电信科学，2010，26（9）