2011年4月14日，“2011第三届中国移动支付产业论坛”正式召开。

    主持人：下面，有请飞天诚信科技有限公司OTA产品总监陈达发言，他演讲的题目是“飞天诚信移动支付安全方案”。

    陈达：大家好！今天是大会的第二天，我觉得今天能够来现场的一定都是非常热爱移动支付产业的相关人士。昨天是看热闹、今天是看技术，对不对？我演讲的题目是“移动支付安全方案”。

    刚才几位嘉宾都谈到了移动支付的安全问题，都讲的非常全面和详细，下面以我的角度大概再过一下。首先在移动支付环境当中，在链路上是存在一定安全问题的，大家应该知道在某些终端网络上我们的支付传输信息是没有被加密的，在这点上、在链路上首先存在着一定的安全隐患。第二，从我们使用的一些移动设备来讲，目前智能手机虽然达到了已经相当高的运算能力，但毕竟比我们的普通PC和其它一些运算设备运算能力还是相对来说弱的，由此决定了在移动设备上运行的软件，比如说杀毒软件，它的运算能力是有限的，这个运算能力就决定了它的一些功能，比如说有人会感受到，现在在一些智能手机上如果要运行手机上的杀毒软件，那会是相当慢的。

    现在的智能手机越来越薄、越来越便携，这是一个好的方面，但带来了另外一个问题，它的外设到目前为止就相对来说越来越少，这个外设比如说是USB口、指纹设备的等等外设，现在在高端上的智能手机上越来越少。另外手机的操作系统，Android是开源的，听说塞班也要开源，在开源上也是有安全隐患的。

    另外，进行移动支付的应用系统也存在问题，首先移动设备上的杀毒软件现在比较少，现在像金山、360有一些，但目前为止运算的能力和运算效果，和PC上的杀毒软件相比还是有一定差距。还有一些应用设备，手机银行、聊天软件，它的安全设计也会存在一些问题，比如手机银行目前为止据我们了解还有很多采用的是静态密码进行登录的，就是说我输入一个用户名再输入一个静态密码就可以登录了，这种静态密码的安全相对来说是非常低的。目前移动支付的安全归分还是缺乏的，国家规范、国际规范目前在中国并没有真正的落地，刚才有位嘉宾谈到了相应的规范，但实际上对于我们中国的移动支付产业来讲还缺少一个实实在在的相关行业规范。

    针对以上的问题，我们这个方案主要针对两个重点环节：安全认证和交易签名两个方面，我们的安全方案想解决的问题就是以上这两个。首先谈一下我们这个解决方案使用的设备，我们这个设备名字叫做智能SD卡，我这个PPT上已经把它核心的部件画出来了，智能SD卡就是智能的CPU卡和SD卡二合一的一困存储设备。首先在这个SD卡的内部是双芯片的，安全芯片加存储芯片，通过固件和手机进行交互。在手机这层如何对SD卡进行访问？右下角下上了有PKCS11的规范，甚至还可以发指令对SD卡进行访问。有了这些标准对SD卡进行访问能达到什么样的效果？PKCS11可以使用卡内的数字安全证书，PKCS11这个协议和规范访问SD卡还可以产生动态的口令，无论是数字证书也好还是动态口令也好，相对于静态口令是非常安全的。

    智能SD卡的优点？首先智能SD卡是一个二合一的产品，它既有安全芯片的功能又有存储芯片的存储功能。另外它用的通信协议都是PKCS11和CSB国际规范。另外智能SD卡可以延伸至其他的移动设备，不用单独增加读卡器。以前我们在PC上，很多人都用网银，用的都是数字证书，中行用的是动态口令，而通过我们的智能SD卡的访问就可以在手机上使用数字证书和动态口令。

    动态口令和数字证书针对不同的安全级别是这样来划分的，刚才谈到移动支付领域有两个关键性的问题，一个是安全认证，一个是交易签名，我们的定位是用动态口令来做安全认证，用数字证书来做安全认证及交易签名，所产生的结果就是我们推荐用动态口令做小额支付，使用数字证书来做大额支付，这是我们方案的一个设计要点。

    我们的设备、后台有一个大的平台，这个平台提供两大模块，一个是数字证书的认证平台，另外是动态口令的认证平台，数字证书的认证平台和CA中心对接，来实现对动态口令的认证，包括对数字证书交易签名的验签。这是一个流程，用户在进行支付的时候，如果是小额支付，他可以通过智能SD卡来产生动态口令送给应用服务器，应用服务器可以验证以前的动态口令，把用户提交的动态口令提交到后台系统进行认证。

    这是应用数字证书的流程，关键在于拥护把数字证书提交给应用服务器之后来激活CA进行认证，当然了数字证书除了认证之外可以进行签名。目前为止我们推荐的方案，动态口令是比较适合于用来做安全认证，所以说它针对于小额支付非常简单方便，我们推荐小额支付使用动态口令的方式。对于大额的支付，比如说手机银行，我们强烈推荐使用数字证书的方式。

    把我们安全支付的方案做一下对比，目前为止在我们手机平台上，有些在手机上单纯用一些程序来产生动态口令的软件，我不知道大家有没有了解过？针对这种在手机上通过手机上的程序或软件也好来产生动态口令这种认证方式，我们的方案的优点在于什么呢？就在于产生动态口令的密钥是存放在智能SD卡的安全芯片当中的，而那些在单纯运行的软件或程序，它们的私密信息受制于手机载体的限制，只存放在手机操作系统内部，并没有存放到一个安全的环境当中去。

    另外，除了我们智能SD卡这种提供数字证书和方案之外，目前为止还有通过SIM卡的方案，比较起来我们这种智能SD卡的方案因为是一种移动存储的安全设备，用户使用的时候是不需要更换SIM卡的，这样他的卡号就可以保留下来。当然了，我们这个方案用的是SD卡的设备，它也有相关的不足之处，很明显，因为它受的是SD卡的封装形式，比如说iphone不支持SD卡的话我们这个方案会有些限制，但是对iphone、ipad这种设备我们目前推荐的是纯软件的方式，无论是在iphone上使用数字证书还是动态口令，都是纯软件的方式。

    针对以上我介绍的方案，我们飞天诚信推出的产品叫做Eps2000SD，首先它内嵌的是高安全性的SD卡芯片，我们使用的固件是我们智能自主研发的，包括算法我们使用的是国家密码局认证算法，同时我们支持国际上的加密算法。关于功能，智能SD卡和手机进行交互，我们可以用APDU发法令直接和智能SD卡安全芯片进行交互，这样的话更加灵活。应用的场景，包括手机网银和移动支付，都可以使用我们这款智能SD卡设备，当然了要配合我们的后台系统。

    这几幅截图是我们在Windows Mobile的流程，智能SD卡的根证书要加载到手机中去，在使用过程中输入访问密码，在具体使用的时候就可以用我们的数字证书获得动态口令。

    最后花两分钟介绍一下飞天诚信公司，飞天诚信成立于1998年，总部在北京，主要致力于网络身份识别、软件版权保护、智能卡操作系统等三大领域。是全球最大的USB Key和动态令牌产品提供商，服务于国内80多家银行，产品线包括5个产品线，从最早的加密锁到USB Key无和智能SD卡内部的操作系统，到动态口令的令牌和智能卡的读卡器5大产品线。

    飞天诚信在外面展台上搭了一个演示系统，通过SD卡做手机上相关的支付，有详细的过程，有我们专业的工程师，如果大家感兴趣的话欢迎到我们展台咨询，谢谢大家！