面向支付的Tokenization系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)和O2O的快速發(fā)展，移動(dòng)支付行業(yè)已經(jīng)成了目前最具前景的朝陽行業(yè)，無數(shù)的科技公司、企業(yè)機(jī)構(gòu)對(duì)其趨之若鶩。通過使用移動(dòng)支付技術(shù)，人們免去了現(xiàn)金交易帶來的麻煩，并帶來了支付效率的提升。通過和不同產(chǎn)業(yè)的結(jié)合，還衍生出了諸如智慧城市等概念，給大家日常生活增加了許多的便捷。然而本應(yīng)和支付行業(yè)興盛相匹配的支付技術(shù)卻并沒有得到相應(yīng)的重視，行業(yè)內(nèi)更是經(jīng)常性的發(fā)生用戶信息泄露事件，對(duì)支付安全帶來了很大的威脅。為了解決這些安全問題，業(yè)內(nèi)也提出過

2、很多的技術(shù)方案。例如，將用戶支付信息存儲(chǔ)在移動(dòng)端設(shè)備的安全單元SE（Secure Element）中，并配合可信服務(wù)管理器TSM（Trusted Service Manager）一起工作，但這種方式得不到大多數(shù)服務(wù)提供商的支持，因?yàn)镾E和TSM都被其發(fā)行者所掌握，并且SE成本過高。
　　伴隨著移動(dòng)支付行業(yè)對(duì)解決安全問題的期望越來越強(qiáng)烈，一種被稱為主機(jī)卡仿真HCE(Host Card Emulation)技術(shù)問世了，該技術(shù)通過使用云

3、端SE的方式取代了終端上的硬件SE。而為了降低HCE到云端的支付信息的安全風(fēng)險(xiǎn)，EMVCo組織提出了Tokenization相關(guān)的概念以及規(guī)范。Tokenization技術(shù)即將用戶的支付敏感信息標(biāo)記化，用一個(gè)Token來代替原有支付流程中的PAN和其他用戶敏感信息，使得在支付交易過程中用戶的信息不被暴露，而真正的PAN需要等到支付網(wǎng)絡(luò)結(jié)算時(shí)通過專線與Tokenization系統(tǒng)進(jìn)行轉(zhuǎn)化。這樣處理以后即是Token被盜也不會(huì)對(duì)用戶的個(gè)人敏

4、感信息帶來任何的威脅。同時(shí)規(guī)范還針對(duì)Token在使用過程中的注意事項(xiàng)，具體實(shí)施過程中涉及到的用戶角色以及如何和現(xiàn)有支付網(wǎng)絡(luò)流程相結(jié)合做出了相關(guān)的說明和指導(dǎo)。
　　本文正是基于以上提到的相關(guān)規(guī)范和需求提出了設(shè)計(jì)和實(shí)現(xiàn)一個(gè)面向支付的Tokenization系統(tǒng)。本論文主要的工作及貢獻(xiàn)如下幾點(diǎn)：
　　1.研究了支付行業(yè)中針對(duì)用戶敏感信息安全的技術(shù)方案，對(duì)比了傳統(tǒng)技術(shù)和Tokenization技術(shù)的優(yōu)劣點(diǎn)。
　　2.研究了To

5、kenization技術(shù)相關(guān)的規(guī)范，結(jié)合實(shí)際支付流程提取出了系統(tǒng)概要設(shè)計(jì)和需求設(shè)計(jì)。
　　3.基于以上的研究和設(shè)計(jì)，實(shí)現(xiàn)了各個(gè)滿足要求的Tokenization系統(tǒng)功能模塊，并針對(duì)具體實(shí)際情況設(shè)計(jì)了結(jié)合各功能模塊的業(yè)務(wù)流程。
　　4.最后實(shí)現(xiàn)了一個(gè)完整的TSP服務(wù)器，提供了完整的Tokenization服務(wù)，并針對(duì)各功能模塊和服務(wù)器進(jìn)行了合理的測(cè)試。
　　總結(jié)而言，本文研究、設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)面向支付的Tokenizat