[01486959]面向3G的高保密移动支付关键技术研究

随着信息技术和移动技术的日益结合，移动支付已成为当今广义互联网领域炙手可热的话题，3G时代的到来将促使蓬勃发展的移动支付呈现“井喷”现象。但在移动支付推行的过程中，安全问题成为其关键瓶颈。因为手机的加密能力有限，不能很好满足金融安全的要求，目前多数手机支付仅限于小额或定向的支付，不能达到网上银行的加密程度。同时，由于手机病毒的日益猖獗和SIM卡克隆机等新型攻击技术的出现，单纯靠SIM卡和手机本身进行安全防护也在经受严峻的考验，这是目前国内外移动支付服务提供商都要面对且日益严重的现实问题。本项目提出一种面向3G的高保密移动支付方法，主要是解决目前移动支付业务推广过程中的关键瓶颈——移动支付的安全问题。　　本项目在手机接口技术日益发展的背景下，如NFC、RFID、SDIO、USB、Bluetooth、IrDA、Zigbee和数据线将成为智能手机的标准配置，提出一种基于分布式密钥的移动信息安全技术，它采用符合PBOC规范的硬件加密模块ESAM（Embedded Secure Access Module）来防克隆，将ESAM融入MicroSD、T-Flash、miniSD和蓝牙耳机等产品的创新设计中形成高安全性能的MKey，通过标准适配接口与手机相连来增强手机的安全性， MKey、手机和SIM卡的交叉校验以及密钥的分布式存储打破了在资源和计算能力严重受限的手机内部解决安全问题的传统思维定势，有望从根本上解决移动支付安全这一全球性难题。　　本研究成果可广泛应用于无线接入、移动商务、移动支付和企业信息化等领域，促进移动终端产品的更新换代和信息系统的产业升级，有助于打破了国外在移动信息安全领域的技术垄断，避免大量昂贵的版权使用费流失到国外，具有较强的现实意义和一定的战略意义。