基于WPKI的安全移動支付系統(tǒng)的設計與實現(xiàn)

VA作為所有無線終端的代理，完成各種復雜的證書驗證和加密/解密操作(如多級證書鏈的驗證)。此時，手機只需要處理單級證書驗證，即只需對驗證服務器回送的結(jié)果進行驗證。
其驗證過程如下：
(1)手機用戶使用生成密鑰對和證書請求，向PKI Portal申請證書；
(2)PKI Portal在完成審核后向CA簽發(fā)系統(tǒng)申請簽發(fā)證書；
(3)簽發(fā)系統(tǒng)簽發(fā)證書并通過證書庫發(fā)布；
(4)簽發(fā)系統(tǒng)將用戶證書回送給PKI Portal；
(5)PKI Portal將證書回送給手機終端，存放在手機內(nèi)的智能卡中。
1.3 移動支付
移動支付是指借助手機、掌上電腦、筆記本電腦等移動通信終端和設備，通過無線方式進行的銀行轉(zhuǎn)賬、繳費和購物等商業(yè)交易活動。與傳統(tǒng)支付方式相比較，移動支付的優(yōu)點是真正實現(xiàn)了3A(任何時間、任何地點以及任何方式)，也就是將無線通信技術的3A優(yōu)勢應用到金融業(yè)務之中[5]。它的優(yōu)勢從與以往支付方式（傳統(tǒng)的支付方式與電子支付的方式）的比較中體現(xiàn)出來。但由于安全性和易用性問題尚未得到很好的解決，所以目前國內(nèi)的移動支付主要是小額支付為主。
2 系統(tǒng)分析和設計
2.1 安全移動支付系統(tǒng)功能模塊設計
安全移動支付系統(tǒng)組成如圖2所示。該移動支付系統(tǒng)以WPKI為基礎，依據(jù)移動支付業(yè)務需求設計[6]，各模塊功能如下：
(1)RA服務器提供HTTP/HTTPS服務，為用戶提供申請證書的檢查和審核，并提交給CA服務器進行證書簽發(fā)；
(2)CA服務器提供證書目錄和證書簽發(fā)、注銷、更新等；
(3)商家服務器提供HTTP服務，為用戶提供商品瀏覽和定購，并提供支付平臺分布式接口；
(4)移動支付平臺提供與銀行的接口，提供用戶手機號碼與銀行賬號綁定的功能，提供與智能終端支付接口，提供與商家信息交互接口。
客戶在申請移動支付服務業(yè)務時，首先到銀行(或銀行網(wǎng)站上)開戶或使用己有的賬戶來綁定手持設備ID(如手機號)，這里手機ID用客戶的數(shù)字證書來表示。