基于云平台的手机指纹支付模型研究

张成禄 赵建民 朱信忠 徐慧英

摘 要：近年来，随着电子商务在全球范围内的迅速发展、无线通信网络的普及和大面积覆盖、移动终端设备制造商的开发水平快速提高以及人们的消费习惯改变，移动支付作为一种更为便捷的支付方式，逐渐被广大的消费者接受并迅速发展，在一些特定的领域甚至开始有代替传统现金支付的趋势。因此，无论是科研界还是工业界都对移动支付表现出极大的兴趣和热情，各种各样的移动支付系统被提出甚至应用于市场。文章提出了基于云平台的手机指纹支付系统，本系统中核心的身份认证模块通过人类的生物特征（指纹）数据比对实现，这大大提高了支付过程的安全性。文章总结提出了基于云平台的手机指纹支付系统模型，并进行了业务分析和安全性优势分析，提出了一种整体架构设计。

关键词：云存储；移动支付模型；身份认证；指纹支付

近年来，电子商务在全球范围内迅速发展，相对于传统的贸易方式，大大提高了各国及各地区之间的贸易交流量，降低了彼此的交易成本；与此同时，伴随着智能手机的出现和普及，无线网络基础环境不断升级、扩展，从一开始的GPRS数据传输方式升级为3G、4G传输模式，甚至在一些发达国家已经开始推广5G通信网络，再加上几乎无处不在的Wlan无线网络，如今的无线通信环境几乎可以支持用户完成任何的网络信息传输，并且极其方便、迅速。随着这一系列的科技进步，更得益于移动终端设备制造商的开发水平快速提高，移动支付作为一种更为便捷的支付方式，逐渐被广大的消费者接受并迅速发展，在一些特定的领域甚至开始有代替传统现金支付的趋势。因此，无论是科研界还是工业界都对移动支付表现出极大的兴趣和热情，各种各样的移动支付系统被提出甚至应用与市场。只是，一切的便捷的支付方式几乎都要以牺牲安全性为代价，当下的大部分移动支付系统都通过简单的数字密码或者共享密钥进行身份认证和付款确认，这些数据信息结构单一，很容易被别人截获后分析出关键信息。

本文提出了基于云平台的手机指纹支付系统，本系统中核心的身份认证模块通过人类的生物特征（指纹）数据比对实现，这大大提高了支付过程的安全性。

1 基于云平台的手机指纹支付模型

本文设计的基于云平台的手机指纹支付系统模型包括以下参与者：消费者（Cust）、商家（Merc）、无线局域网（充当一般模型中的移动支付网络环境）、Android手机指纹支付软件（包括外接的指纹采集仪）、指纹数据云存储平台、指纹比对程序和资金管理中心（代替一般模型中的银行功能）。另外，基于云平台的手机指纹支付系统模型中还包括以下操作：身份注册、请求支付、发出订单信息、扣除资金、增加资金和身份认证。

基于云平台的手机指纹支付系统模型如图1所示。

除了以上模型图中的各个参与者和操作以外，基于云平台的手机指纹支付系统模型中还要包括以下重要的部分：

（1）各参与者需要达到的目的。消费者，要完成在移动支付的过程中能够通过付出自己的资金购买商品和服务的目的；商家，需要完成通过提供商品或服务而获得相应的资金增加的目的；Android手机指纹支付软件，要完成获取消费者身份认证信息（指纹数据）、链接指纹数据云存储平台存取数据、指纹数据在指纹比对软件上完成认证并获得结果、通过支付请求信息和订单信息在资金管理中心完成资金的扣除和增加等目的。

安全的支付协议。整个手机支付的交易过程建立在安全的支付协议之上，此支付协议需要保证各个参与者之间传递信息的可靠性和安全性，要求可以完整的完成其中的各个操作并能够抵挡外部攻击，使得支付过程中的信息不被窃取、截获或篡改。

确认各个参与者之间的信任关系。其中指纹数据云存储平台、指纹比对程序以及资金管理中内部的参与主体之间，本文默认为是相互信任的关系，不需要另外确认和加密；而Android手机指纹支付软件、消费者、商家之间的并不是相互完全信任的关系，因此在其中传输数据的过程中要设置认证机制，认证之后才能进行下一步操作。

2 基于云平台的手机指纹支付业务分析

基于云平台的手机指纹支付系统要完成整个交易过程，必须详细了解其业务流程和执行步骤，在前面研究归纳出的手机指纹支付模型下，其中的业务流程可以归纳为以下几个步骤：（1）身份注册。无论是消费者还是商家，要借助基于云平台的手机指纹支付系统完成交易，通过Android手机指纹支付平台实现支付，必须在手机支付系统注册自己的身份。注册了身份的过程就是在系统中的资金管理中心设立账户、在指纹云存储平台录入自己的身份认证信息（即指纹数据），得到系统授权能在其中完成支付的操作；（2）購买请求。消费者首先在移动门户网站或者第三方机构选择所要购买的商品或服务，商家进行为该请求提供订单信息。（3）支付请求。消费者在得到商家提供的订单信息之后确认购买，向Android手机指纹支付平台发送支付请求，开始支付过程。（4）身份认证。Android手机指纹支付平台在收到消费者发送的支付请求后开始对消费者的身份进行认证，根据消费者提供的身份信息，通过便携式指纹采集仪实时采集消费者指纹数据，在指纹比对程序与云存储平台中储存的注册信息进行比对，并反馈比对结果作为身份认证的结果。如果身份认证成功，进行下一步资金转移操作，但如果身份认证失败将会通知请求者，结束操作。（5）资金转移。Android手机指纹支付平台获得身份认证结果，当确认请求者身份的合法性后授权资金管理中心，在支付请求信息中消费者的账户扣除相应资金，在订单信息中的商家账户中增加相应的资金金额。（6）完成通知。资金管理中心中的资金转移完成之后，通过Android手机指纹支付平台向消费者和商家发送通知，完成支付过程。

3 基于云平台的手机指纹支付模型安全性优势

根据上述基于云平台的手机指纹支付模型及业务的分析，需要保证整个移动支付的过程中该模型的安全性，相对于其他移动支付模型，其中除了通过对通信过程中信息的完整性进行保证外，增加的指纹认证可以大大提高支付过程的安全性。主要的原因可归纳为以下几点：（1）指纹本身作为人类的生物特征，具备很高的可靠性和安全性，将指纹数据作为身份认证的信息或者支付确认的密码，相比传统的数字密码具备跟高的安全性和可靠性。（2）传统的数字密码数据一般只有十几个甚至几个字节，在被非法用户窃取或者截获后很容易进过分析得到，这样很容易其盗用，不利于资金管理中心中资金的安全。（3）每一次的身份认证都需要实时采集指纹数据，而指纹的采集需要特定的设备，这就保证了自己不录入指纹的情况下不可能进行支付，同时也不可能被别人轻易获取。（4）指纹数据的比对需要专门的比对软件，就算非法用户获得指纹数据库中的数据也无法通过简单的比较通过身份认证，从而无法冒充消费者。

4 基于云平臺的手机指纹支付模型下的支付系统架构

基于云平台的手机指纹支付系统包括消费者（Cust）、商家（Merc）、外部网络环境、支付系统平台、Android手机指纹支付软件（包括外接的指纹采集仪）、指纹数据云存储平台、指纹比对服务器和资金管理中心（代替一般模型中的银行功能）几个参与者。消费者（Cust）和商家（Merc）利用Android手机指纹支付软件调用云存储平台中的指纹数据与实时采集的数据进行对比，并在资金管理中心进行资金转移。其中部分核心模块说明如下：（1）外部网络：本文设计中外网络通信网络环境为3G，4G移动通信网络和无线Wlan局域网。而现如今，Wlan无线网基本普及，而且其传输速度快，所以本文设计的实验验证中应用该网络提供外部网络环境。（2）支付系统平台：手机指纹支付系统负责消费者、指纹数据云存储数据库、商家、资金管理中心之间的数据调用和信息传输，并管理注册用户的账户、资金信息等，而其中的通信网络由有线局域网络支撑，在本文的设计中默认为安全的网络。（3）认证模块：本文的身份认证时通过用户传送的实时指纹数据与注册信息中的指纹数据进行比对，这部分的比对程序应用导师团队已有的研究成果。（4）Android手机指纹支付软件：需要调用便携式指纹采集仪，获得指纹数据，并负责向指纹支付系统发送支付请求、传输和接受认证信息，并通过软件客户端查看资金管理中心中的资金金额等信息。（5）资金管理中心：限于银行等金融机构接口的保密性，资金管理中心在本文设计的支付系统中充当其角色，为用户（包括消费者和商家）建立账户，提供资金管理的功能。

5 结语

本文提出了基于云平台的手机指纹支付系统模型，并进行了业务分析和安全性优势分析。本文的研究基本按照计划顺利完成，但是笔者觉得本设计还有很大的进步空间，希望在接下来这方面的研究中能够更加深入地分析最新的移动支付业务形态，从而发现改进的地方。同时，希望有研究者能够提出足够轻量化的指纹比对程序，直接融入到Android手机指纹支付客户端甚至便携式指纹采集仪中，这样可以减少资源浪费，降低信息通信量以及简化数据库。

[参考文献]

[1]K Pousttchi.Conditions for Acceptance and Usageof Mobile Payment Procedure[C]//The Second.International Conference on Mobile Business.Vienna，Austria，2003.

[2]刘文琦.移动支付系统安全的若干关键问题研究[D].大连：大连理工大学，2008.

[3]许猛.移动支付业务发展综述[J].信息通信技术，2009（2）：22-26.

[4]胡伟.一种安全的移动支付系统设计与实现[D].西安：西北大学，2012.

[5]王晓锐.手机支付业务平台的分析与设计[D].北京：北京邮电大学，2009.

[6]方腾.中国移动支付发展策略研究[M].北京：北京邮电大学出版社，2008.

Study on Cell Phone Fingerprint Payment Model Based on Cloud Platform

Zhang Chenglu， Zhao Jianmin， Zhu Xinzhong， Xu Huiying（College of Mathematics， Physics and Information Engineering， Zhejiang Normal University， Jinhua 321004， China）

Abstract： In recent years， with the rapid development of e-commerce on a global scale， the popularity of large-area wireless communication network coverage， mobile terminal equipment manufacturers development and the rapid increase in the level of peoples consumption habits change， as a more convenient mobile payment， the majority of consumers have been gradually accepted and developed rapidly in certain areas even began to replace the traditional trend of cash payments. Thus， both the scientific community or the mobile payment industry are showing great interest and enthusiasm， a variety of mobile payment systems have been proposed and even application and market. This paper presents a cloud-based platform for mobile fingerprint payment system， the core of this system through biometric authentication module humans （fingerprint） data than the realization， which greatly improves the security of the payment process. This paper summarizes the proposed mobile phone fingerprint payment system model based on cloud platform， and a business analysis and security benefits analysis， a holistic architecture design.

Key words： cloud storage； mobile payment model； authentication； fingerprint payment