基于SM9的无证书安全支付系统
1.项目背景和意义
移动支付在商业交易中得到了广泛的应用,其中使用二维码扫码支付的方式因其方便快捷日益流行,大众支付需求十分广泛,但传统的支付网关模块中PKI/CA证书体系的通信过程复杂且密钥管理较为繁琐,大大影响了支付的效率。结合SM9算法、二维码等技术提出了一种基于SM9的无证书安全支付系统方案。
2.支付流程图
这是支付的整体流程图,在其中的每个细节过程均涉及SM9加解密、签名的使用。
3.商家端、客户端以及支付服务器介绍
3.1 商家端介绍
商家端是一个简单的购物系统页面网站,客户购买时会弹出二维码,客户Android手机端进行扫描支付,购买超时会有超时提示。
3.2客户买家端介绍
客户买家端是安卓手机app,执行注册登录后,使用扫描功能进行支付。
3.3服务器(支付网关)介绍
支付网关是是一个数据库,同时为商家、买家产生加解密、签名的私钥,SM9算法中用户公钥即为其标识。支付网关作为服务器,存有商家买家的信息,买家购买的商品信息,是核心的角色。
3.4二维码被恶意篡改时情况
当信息被篡改,无法进行正常支付,普通扫描二维码,如微信扫描,无法获取二维码信息。
4.总结
本方案主要基于当前市场比较流行的二维码支付系统和具有重大意义的SM9密码算法进行了设计与实现,虽然各模块形式、结构比较简单,但整个系统还算完整,且其在传统的移动支付手段的基础上巧妙地将SM9的加解密与签名验签过程融入到各个环节中,这对于未来SM9的相关应用提供了一种很好的思路。