论文部分内容阅读
脱机支付也叫离线支付,通常用于小额消费,其主要特点是交易速度快,一般是在半秒甚至更短的时间内完成交易,这种快捷便利的特性,是其他支付方式无法替代的,所以深受人们喜爱。近年来,以支付宝、微信支付为代表的移动在线支付迅速发展,但是离线支付应用却发展较缓慢。NFC(Near Field Communication)技术的出现,使二者结合成为可能,NFC在脱机支付领域被寄予极大的期望,然而,十几年过去了,NFC应用至今仍未普及。虽然很多城市在努力推广NFC的应用,实现了手机NFC空中发卡和空中充值业务,但NFC脱机刷卡支付应用却比较少。从用户的反应来看,NFC应用并未带来更多的实惠,以至于推广效果不理想。为什么移动脱机支付的发展没有移动在线支付那么成功呢?原因是多方面的,实现脱机支付的安全性难度大,加之NFC产业链过长,终端硬件厂商、电信运营商、一卡通公司等多方整合存在难度。本文用WiFi通信技术实现脱机支付刷卡,作为NFC技术之外的另一种尝试,由于WiFi较NFC通信距离增加了,使交易的安全性成为更加重要的问题。解决思路是遵循实物IC卡交易的标准流程,实现一次一密的交易过程,校验交易认证码(MAC1、MAC2),在实物IC卡交易流程的基础上,增加非对称加密。非对称加密通常认为效率比较低,但通过实践证实,现代手机的运算能力足以支持非对称加密运算,完成一笔交易的时间在200-400毫秒之间,这完全符合脱机交易500毫秒内的要求。文章通过分析和比较RSA和ECC(Elliptic Curves Cryptography)两种非对称加密算法,明显ECC比RSA效率高,加密强度大,所以本系统选用ECC加密算法。系统所作的主要工作有:1、WiFi支付安全分析,基于现代密码学加密算法的基础上展开,主要是对称加密算法与非对称加密算法,根据各自的特点应用于不同的交易阶段。2、实现WiFi传输APDU指令与虚拟卡进消费交易。