肖 娟,伍 娟
(1.武汉轻工大学 电气与电子工程学院,湖北 武汉 430023;2.武汉天喻信息产业股份有限公司研发中心,湖北 武汉 430223)
基于移动支付的USIM卡操作系统安全架构的研究与实现
肖 娟1,伍 娟2
(1.武汉轻工大学 电气与电子工程学院,湖北 武汉 430023;2.武汉天喻信息产业股份有限公司研发中心,湖北 武汉 430223)
可信平台互联互通及支付安全是移动支付中的重要课题。设计出一种公共服务平台、多应用开发平台和SE金融认证安全域相结合的安全架构,该架构能提供不同平台的互联互通、进行交易双方身份认证和应用合法性检测。同时采用更可靠的安全通道协议SCP10来保证交易数据的秘密性和完整性。采用支持NFC功能的USIM卡为硬件平台,实现了支持该架构的SE,设计出支持金融认证安全域和SCP10协议的智能卡操作系统。为了提高USIM卡身份认证的效率,采用一种小巧的数字证书来提高验证速度和节约存储空间。实验结果和安全性测试表明,该USIM卡操作系统有很好的安全性和可靠性,并具有实际的商用价值。
移动支付;USIM卡;智能卡操作系统;金融认证安全域;安全通道协议
移动支付也称为手机支付,是指用户使用移动终端(通常是手机)通过运营商的移动支付网络和移动支付系统所进行的银行转帐、缴费和购物等商品交易活动。移动支付主要分为近场支付和远程支付两种。为了保证支付的安全性,国内三大运营商各自建立了自己的多应用开放平台(Trusted Service Manager,简称TSM)来提供不同行业的可信支付,中国银联与部分银行也建设了TSM,向合作的运营商提供金融支付应用[1-3]。但不同TSM之间的互联互通存在障碍,阻碍了移动支付产业的发展。由中国人民银行建设的国家级金融基础设施--移动支付安全可信公共服务平台,解决了跨机构间应用共享、实体互信、系统互通等问题[4]。本文针对目前手机支付方案的制约因素和局限性,设计了一种基于公共服务平台、TSM平台和手机终端金融认证安全域相结合的安全架构,并在手机终端上实现,该架构实现了不同参与者、手机终端及公共服务平台之间的身份认证;实现不同TSM平台之间的应用共享,保证交易数据的安全。此外,该全球用户身份模块(Universal Subscriber Identifier Module,简称USIM)卡的操作系统安全架构支持金融认证安全域和SCP10协议,考虑到USIM卡芯片的运算速度和存储空间,采用一种小巧的公钥恢复证书(Application Provider Security Domain,简称APSD)来进行身份认证。
实验结果表明,该USIM卡操作系统在身份认证上有着较高的效率和更小的存储空间,并能有效地防止非法应用在USIM卡操作系统上的安装和访问。金融交易数据传输采用更加安全的SCP10安全通道协议,能更好地保护数据传输的安全。
移动支付系统是由银行、商家、移动支付服务提供商、认证中心、用户等多元素组成,该系统还与移动网络运营商,移动网络内容服务商,信用卡服务等其他机构产生业务往来。这样一个庞大而复杂的移动支付产业链,其安全问题不仅只涉及其技术本身的安全防范,还会考虑到和其他系统之间的信息的安全传递。移动支付的系统结构如图1所示。
图1 移动支付整体架构
移动支付安全保障的基础是:(1)公共服务平台:移动支付的信任源。提供接入管理保证接入机构的合法性;提供应用授权保证应用的合法性;提供移动终端身份验证保证终端的合法性。(2)TSM:可信任的服务管理方,也称多应用开放平台。承担SE载体管理与多应用管理的实体,是联系运营商、账户管理机构、应用发行机构以及最终用户的桥梁,是保证SE及应用安全的基础。(3)SE:安全单元SE(Security Element)的简称,可以是SIM卡形态,也可以是终端内的内置安全模块,SE的主要功能是存储安全数据、动态加载更新应用、提供安全运算能力、标识用户身份等。SE是移动支付的核心单元,是移动支付应用承载体,同时也是移动支付电子认证证书的载体,SE的类型为全手机NFC、NFC-SD或NFC-SIM。本文研究的SE为支持NFC功能的USIM卡,设计可靠的智能卡操作系统,来保障移动支付的安全。(4)CA身份认证:SE和公共服务平台能够互相确认对方的身份,实现相互认证。
USIM卡属于第三代手机卡。相对于应用类型单一、应用无法扩展的传统SIM卡,USIM卡属于多应用智能卡,能将银行卡、公交卡、超市会员卡、校园一卡通、企业门禁卡、场馆门票等多类卡集中在一部手机的智能卡中。除了能够支持多应用之外,USIM卡还在安全性方面对算法进行了升级,并增加了卡对网络的认证功能,这种双向认证可以有效防止黑客对卡片的攻击[5]。
USIM卡操作系统是智能卡内软件的核心部分,也是卡片所支持全部应用的基础[6]。为了防止USIM卡安全元件被破解,本文设计了一种金融认证安全域与公共服务平台相结合的安全架构,金融认证安全域用来进行交易双方的身份认证、检测金融应用合法性,同时金融认证安全域在公共服务平台的控制之下,只有获得公共服务平台的控制权,才能够下载和安装卡上应用。
3.1 金融认证安全域
安全域,可以理解为应用程序提供商在智能卡的代表,其本质上也是一个应用程序,每个应用提供商都对应着卡上的一个安全域。安全域主要包括发行方安全域和应用提供商安全域两种[8]。
金融认证安全域(Financial certificate security domain,简称FCSD)由公共服务平台持有,是用于支持移动支付的特定安全域,代表着金融机构在卡上的一种特殊的应用程序。它的主要作用是管理密钥和提供这些密钥相关的密码算法,密钥独立于主安全域,不受主安全域控制;提供交易双方的身份认证;管理金融机构在卡上的所有应用,阻止非法应用的安装和访问[7]。
FCSD可以在发卡前预置,也可以在发卡后由发行方动态创建。发行方创建FCSD后,先写入PAMID,然后就能对FCSD注册激活,流程图如图2所示,FCSD安装激活后不能删除。
图2 FCSD注册激活流程图
金融认证安全域通过以下2个方面来实现上述功能,保证数据和交易的安全。
3.1.1 FCSD的身份认证
FCSD使用支付账户介质识别码(PAMID)作为USIM卡在金融网络中的唯一身份标识符。FCSD支持多个数字证书的存储校验,包括:公共服务平台公钥证书、FCSD公钥证书、远程电子认证证书、近场电子认证证书。
数字证书是将用户身份与其RSA公钥进行绑定的信息载体。一个合法的数字必须要有 CA 的签名。用户不仅有自己的数字证书,还必须有对应的 RSA私钥,用于对其公钥证书进行验证。考虑到智能卡硬件有限的存储空间和较低的运算速度,本文提出使用一种小巧的的数字证书来实现CA身份认证,即APSD公钥恢复证书[9],APSD证书由GP UICC规范定义。APSD证书采用TLV格式,具体内容如表1所示。
表1 APSD带消息恢复的公钥证书格式
标签长度值是否存在7F21var强制931⁃16证书序列号强制421⁃16证书ID强制5F201⁃16证书主题强制951公钥的使用类型(加密或签名)强制5F254生效日期可选5F244过期日期强制531⁃127自定义数据强制5F37Var签名强制5F38Var公钥剩余部分强制
3.1.2 应用合法性验证
FCSD在创建后由公共服务平台写入安全等级,提供应用下载中的Token和DAP校验功能,防止非法应用下载安装。
为保证移动支付应用的合法性,每个支付应用在上线前都由检测机构进行技术标准符合性和安全性检测,评定其安全等级。公共服务平台会对检测通过的应用计算完整性校验值,并将该值和等级一起使用公共服务平台的私钥进行签名。
应用下载到USIM卡中时,卡片判断安装包的PAID是否合法,如果合法必须要求该安装包在FCSD中进行Token和DAP验证。验证通过后,FCSD审查应用安全等级和FCSD安全等级的匹配性。如果校验通过,且应用安全等级低于或等于FCSD安全等级,那么该安装包中的应用可被安装,否则安装包被删除。
3.2 安全通道协议
安全通道为USIM卡和卡外实体在应用会话期间提供安全通信。安全域需要提供给所属应用的安全服务,安全通道协议是实现上述服务的机制。安全域应该至少实现一个安全通道协议[1]。安全通道协议的作用主要有:实体认证,完整性和认证,机密性。
FCSD支持两种安全通道协议:SCP02和SCP10。FCSD注册激活过程使用DES密钥建立SCP02安全通道;FCSD成功注册后,使用SCP10协议。SCP02协议是一个基于对称算法的安全通道协议,卡外实体使用INITIALIZE UPDATE和EXTERNAL AUNTHETICATE命令显式发起安全通道。SCP10协议是一个基于非对称加密算法和公钥基础结构(PKI)的安全信道协议,用于初始化一个安全信道,以及使用对称会话密钥在安全信道协议的后续操作过程中进行安全的信息传递。SCP10相对于SCP02在实体认证方面更安全,其安全域和卡外实体需要进行密钥校验和实体校验双向校验。SCP10协议认证流程图如图3所示。
图3 SCP10协议认证流程图
通信数据用加密和签名相结合的方法来保证数据不被窃取和篡改,即使第三方非法获取数据,无密钥解密数据,如果数据被篡改,签名验证也无法通过。TSM发送数据的加密流程如图4所示,卡片发送数据的加密流程如图5所示。
图4 TSM发送APDU数据完整性和机密性保护流程
图5 卡片发送APDU数据返回TSM的完整性和机密性保护流程
SCP10安全通道建立后,TSM平台和卡片应用FCSD和SCP10协议的结合应用,解决了公共服务平台、TSM和USIM卡在身份认证、应用合法性和数据传输可能出现的漏洞,提供安全可靠的金融交易。
选用三星Galaxy S4作为测试手机,非接触读卡器使用天喻信息双界面读写器,并使用天喻信息智能卡大师构建公共服务平台和TSM平台,针对USIM卡的FCSD、SCP10和应用下载正常流程和异常流程进行测试。FCSD正常和异常测试内容包括:FCSD的创建、FCSD的身份认证、FCSD的注册激活、FCSD的重置、FCSD的锁定和删除、金融应用和普通应用的安装。测试的部分APDU命令及结果见表2。
FCSD和SCP10的测试结果表明公共服务平台能在USIM卡中正常读写PAMID、RID和安全等级等注册信息,通过对公共服务平台证书的校验,USIM卡检查公共服务平台的身份是否合法,同时公共服务平台也检测USIM卡是否合法。注册成功后将SCP02协议切换为SCP10协议,SCP10协议的外部认证和内部认证通过后,APDU数据用SCP10密钥加密带签名的方式进行传输,能有效的防止数据篡改和伪造。
表2 FCSD和SCP10测试APDU命令
测试内容APDU命令(16进制)测试结果(16进制)FCSD创建80E60C003106……BC9098201E08301E08701E000创建成功,卡片返回9000写入PAMID80E28000150070125010……22223333333344444444第一次写入正确,再次写入抛异常读取PAMID80CA005000卡片返回50101111111122222222333333344444444写入RID80E280000A00700751051122334455写入成功,卡片返回9000读取RID80CA005100卡片返回51051122334455写入安全级别80E2800006007003520105写入成功,卡片返回9000读取安全等级80CA005200卡片返回520105产生RSA密钥对8042000008C0026F01C2026F02卡片返回RSA公钥安全通道机制切换为SCP1080E280001000700D640B06092A864886FC6B041002切换成功,卡片返回9000PERFORMSECUR⁃ITYOPERATION命令002A808480B8C136……025CE1A2FF6B9DD9DFB0E447F保存过程密钥成功,卡片返回9000GETCHALLENGE0084000010卡片返回长度为16字节的随机数EXTERNALAU⁃THENTICATE008200008025348178AA7F2109……DF7CC28B56DEE56D卡片用公共服务平台公钥校验成功,卡片返回9000INTERNALAU⁃THENTICATE0088000018111111111111111……1111111118888888888000000卡片用FCSD私钥签名,返回签名数据
本文还针对数字证书的效率进行了测试,对X509和APSD证书在三星S3FV9QM芯片上的校验和保存速度进行了对比,结果如下:X509证书的证书长度为653字节,证书校验和保存时间为426 ms。而相对应地,APSD证书则只有186字节和229 ms。实验结果表明:APSD证书的长度和校验时间远小于X509证书。APSD证书占用的存储空间小、校验速度快,更适合资源有限的智能卡芯片。
针对身份认证、应用下载和传输数据的测试表明,该COS有着很好的保密性和效率,能保障金融交易的安全,为移动支付的商用提供一个良好的解决方案。
随着手机的普遍使用,用户通过手机来完成移动支付更加普及。手机购物、处理日常消费、处理银行相关业务等大大方便了人们的生活。但是,移动支付的安全问题不容忽视。针对目前移动支付存在的连通共享及支付安全问题,提出并实现了一种公共服务平台、多应用开放平台和SE金融认证安全域相结合的安全架构。该架构实现跨平台互通,将身份认证、应用合法性认证和非对称安全通道协议相结合。以三星S3FV9QM芯片为SE的硬件平台,设计并实现了支持该安全架构的智能卡操作系统。为了提高身份认证效率,提出使用一种小巧的APSD数字证书。实验结果表明:APSD数字证书格式较X509格式存储空间小,校验速度快;安全通道SCP10协议非对称身份认证比SCP02对称身份认证更安全,传输数据的可靠性更高。USIM卡操作系统能保证交易双方的合法身份、保证应用的合法性、抵抗手机病毒的攻击及非法访问、能防止手机卡被复制、保护交易数据的安全,具有实际的商用价值和良好的效果。
[1] 刘宁.移动支付系统安全架构及其安全研究[D].北京:北京邮电大学,2012.
[2] 王沛.运营商体系下移动支付系统架构设计与安全交易实现[D].北京:北京工业大学,2012.
[3] 熊静,张旭,魏建,等.移动计算环境下的通用安全支付系统框架[J].计算机应用,2008,28(2):428-431.
[4] 徐光贤.构建安全可信公共服务平台[EB/OL].北京(第十五届中国金融发展论坛).[2014-08-29].http://bank.hexun.com/2014-08-29/168014561.html.
[5] 3GPP.Characteristics of the Universal Subscriber Identity Module (USIM) application,v8.6.0[s].Valbonne:3GPP,2009.
[6] 严婷婷,张志鸿. 智能卡操作系统自动化测试方法的研究与实现[J].计算机应用与软件, 2013,30(5):87-89.
[7] 肖娟,伍娟.一种实现COS数据安全的SM2算法 [J].武汉工业学院学报,2013,32(2);65-69.
[8] GlobalPlatform.GlobalPlatform Card Specification,Version 2.2.1[S].Redwood City: GlobalPlatform,2011.
[9] GlobalPlatform.GlobalPlatform Card UICC Configuration, Version 1.0.1[S].Redwood City:GlobalPlatform,2011.
The research and implementation of USIM COS security architecture based on mobile payment
XIAOJuan1,WUJuan2
(1.School of Electrical and Electronic Engineering,Wuhan Polytechnic University,Wuhan 430023,China; 2.R&D Center,Wuhan Tianyu Information Industry Co., Ltd. Wuhan 430223,China)
The interconnection and interworking of different trusted service manager platform and payment security are major topics in mobile payment. A security architecture combined with Public Service platform,TSM and SE FCSD was designed. The architecture can make interconnection between different platforms and verify the ID of the transaction parties and detect legality of the application. A more reliable secure channel protocol SCP10 was used to secure the confidentiality and integrity of the data. Using the NFC USIM card as the hardware platform, a Security Element supporting the architecture was implemented, and also a USIM COS supporting financial certification security domain and SCP10 protocol was designed.In order to improve the efficiency of ID Authentication of USIM card, a small digital certification was adopted to improve the verification speed and save the space of memory. The experiment results and security tests show that the USIM COS has advantages of more security and reliability, and it has commercial value and a good effect in mobile payment.
mobile payment;universal subscriber identifier module card;chip operating system;financial certificate security domain;secure channel protocol
2016-06-24.
2016-12-01.
肖娟(1975-),女,副教授,.E-mail:susanxjuan@163.com.
湖北省教育厅科技计划项目(B2015006),武汉轻工大学项目配套(2015p15).
2095-7386(2017)01-0077-06
10.3969/j.issn.2095-7386.2017.01.016
TP 393.08
A