一、产品的背景介绍

移动支付业务是一种结合了电子化货币、身份验证、移动通信与移动终端的崭新业务，可以使用户随时、随地、随身、随心的享受服务。尽管移动支付刚刚起步，但却呈现出爆发式增长态势，极有可能成为蕴含极大发展潜力的战略性新兴产业。随着移动互联网产业的高速发展，以移动支付为代表的移动安全业务，愈来愈成为公众瞩目的焦点。毋庸置疑，移动安全将会成为移动互联网产业发展中最为关键的一环，特别是用户身份、应用内支付等环节的安全保障。基于此，卓望推出"构建移动安全体系 护航移动支付业务"的移动支付安全保障产品。

二、产品简介

卓望移动支付安全保障产品正是通过用户数字证书身份、设备和支付客户端认证鉴权、交易数据签名和加解密等手段，为用户在手机端、PC端发起支付的交易过程中提供安全保障，为用户提供快速安全的移动支付体验，保证支付业务的可靠运行和发展。

卓望移动支付安全保障产品为移动支付的各个环节提供可信认证和安全保障，包括支付终端的认证和设备安全保障、交易用户身份可信保障、交易数据的安全传输和完整性保护、交易内容和交易过程的可信保护。移动支付安全保障产品为各种支付业务提供可信安全交易服务能力，可广泛支撑诸如O2O支付、应用内支付、NFC/二维码快速支付等移动支付业务。

三、产品功能

卓望移动支付安全保障产品提供支付终端、用户身份、交易数据及交易内容等安全保障功能：

支付终端认证和安全保护：为支付终端创建可信的数字身份，基于设备数字身份对终端接入到平台进行认证鉴权，保证交易数据发起来源的可信和安全。同时对支付终端的应用软件进行识别鉴权，保证只有系统授权的应用软件才能发起支付交易，阻止非法/恶意软件对用户信息和平台的访问，保障支付设备的安全运行。

用户身份安全保护：通过PKI/CA技术，为用户创建可信的数字身份安全凭证，保证无论用户使用哪种身份标识载体（PKI卡、NFC手机、软证书）和网络接入通道进行支付交易，支付业务系统均能识别出真实可信的、无法冒充的用户身份，保证交易过程和交易数据的安全。

交易数据安全传输和完整性保护：通过支付终端与安全平台之间双向认证机制，建立起安全的交易数据通道，保证支付终端与平台之间的数据私密性、完整性，保证交易数据不被窃取、篡改和重放攻击。同时对于历史交易数据均可以追溯到数据的来源设备、用户身份、交易时间、交易内容，可以遵照《电子签名法》的要求进行追溯举证。

交易内容和交易过程可信保护：安全平台对交易内容的真实可信提供保障，通过数字签名/验签技术手段对于诸如公开发布的二维码类交易内容进行验证，保证交易内容的真实性和完整性。对于交易过程可以采用人机交互确认、交易策略控制等手段最大限度保证交易过程的安全。

四、产品特点

该产品采用系统化设计思路，全局考虑终端、数据、应用、用户及能力开放层的安全保障，采用五大体系设计理念。

1.高强度的安全性设计

● 终端和平台之间的会话通过高强度的双向身份认证，确保只有授权的终端才能安全接入到平台，实现终端到平台的端到端安全
● 产品独有的分散算法，可用于终端上的用户身份密钥等私密数据的存储，确保用户私密数据不会被泄露和被破解
● 平台对支付应用终端软件进行身份签名和认证鉴权，确保应用不被仿冒和篡改
● 远程擦除功能可以确保终端设备在丢失后，设备上存储的私密信息可以被远程销毁，杜绝设备丢失带来的各种安全隐患

2.可集成性设计：

● 提供标准开放的支付安全业务接口，可为不同的支付业务平台提供安全服务，采用基于HTTP/Web Service服务的易用开发接口设计，方便地与现有的支付业务系统集成；同时为支付终端软件提供安全支付APIs SDK软件包，使得支付终端软件可以快速集成安全支付能力。

3.标准化设计：

● 依托国内最大的商用CA- 中国移动CA中心（CMCA）
● 遵循《中华人民共和国电子签名法》安全要求设计
● 采用国密局SM1/SM2/SM3系列算法
● 符合PCI DSS数据安全标准

4.易用性设计：

● 产品采用WEB 方式进行使用和管理，用户操作简单方便；

5.高可用性设计：

● 支持双机和集群两种部署模式，能有效避免单机故障，可用度达到电信级的标准

四、产品应用场景

应用内支付业务应用：

应用内支付是指用户在移动互联网环境下使用移动终端应用软件过程中发起的应用内商品的购买支付过程，诸如游戏应用软件中的购买游戏道具、在线购物应用软件中的下单支付。应用内支付业务将支付过程植入到用户业务使用过程中，使得用户可以快捷完成支付交易，将原本分离的业务购买和业务使用过程融合，大大提升了用户业务体验。

但同时看到应用内支付业务面临着用户身份被冒充、支付账号/密码在存储和传输过程被窃取乃至恶意软件冒充合法应用进行钓鱼的种种安全威胁，近年来Android手机上木马软件的大行其道很好的说明了这个问题，从而大大降低了用户对应用内支付业务的信任度。

使用卓望的移动支付安全保障产品，能够有效的抵抗移动终端上应用内支付的各种安全威胁，考虑终端、数据、应用、用户及能力开放层的端到端的安全保障，为用户的支付交易加上一道坚固可靠的安全锁。

移动支付安全保障产品在应用内支付的应用方案如下：

应用内支付成功案例：中国移动MM

中国移动应用商城（MobileMarket）上提供了包括游戏应用、软件应用、内容应用、O2O应用等不同类型的应用内支付应用软件共计上千款。中国移动MM通过集成移动支付安全保障产品，保障了上亿的MM用户在MM下载软件、使用软件并进行订购支付的全流程交易的安全性。每天的应用内支付交易数超过10万笔，有力的保障了移动MM业务的健康、持续性发展。

图：中国移动MM用户的应用内支付典型业务体验图