来源：微计算机信息 作者：王会进 古鹏程

摘要：移动支付是移动电子商务中的最重要的部分之一。安全性、私密性、易用性是移动支付的最重要的几个问题。目前有许多不同种类的技术能够实现移动支付，其中j2me凭借其多种显著的优势成为了佼佼者。移动支付系统也有多种体系架构，其中以第三方支付平台为中心的架构比较灵活、具有很强的可扩展性。本文讨论一个基于j2me的以第三方支付平台为中心的移动支付系统的特点和优越性，并给出这个系统详细的设计与实现过程。

关键词：移动支付;j2me;xml加密;xml签名

1、 引言

当前移动付费已经相当普及，并受到来自银行、零售业等移动行业以外企业的关注。移动支付是指交易双方为通过手机、pda、移动pc等移动设备进行商业交易。

移动支付根据涉及的金额的不同，一般可以分为以下两类：

1）微支付（小额支付）：微支付是指交易额少于10美元，通常是指购买移动内容业务。

2）宏支付：宏支付是指交易金额较大的支付行为。

对于宏支付方式来说，通过可靠的金融机构进行交易鉴权是非常必要的；而对于微支付来说，使用移动网络本身的sim卡鉴权机制就能够达到较高的安全性了。

与传统支付方式的比较，移动支付的最大特点是交易灵活，方便快捷。但由于安全性和易用性问题未得到很好的解决，目前国内的移动支付主要是小额支付为主。目前能够实现移动支付的技术从理论上来说有很多，如sms、wap、j2me等增值服务技术均能够满足移动支付业务的基本需要。其中j2me凭借其可移植性、强大的jdk支持等等显著的优势成为了未来移动支付技术的首选。

2、 系统的分析与设计

2．1 移动支付系统的基本组成部分

移动支付系统一般可以分为以下基本组成部分：

1） 移动运营商：移动运营商的主要任务是为移动支付提供通信渠道。

2） 金融机构：一般是银行，为用户、商家之间的交易提供了不使用现金的渠道。

3） 移动支付平台提供商：第三方移动支付平台提供商是运营商和金融机构之间的衔接环节。

4） 用户商家。

2．2 以第三方移动支付平台为中心的设计模式

目前，移动支付系统的设计模式主要有以下三种：

1） 以移动运营商为中心的设计模式；

2） 以银行为中心的设计模式；

3） 以第三方移动支付平台提供商为中心的设计模式。

其中，以第三方移动支付平台提供商为中心的设计模式如图1所示，它具有简单、便捷、跨领域操作等另外两种设计模式所不具备优点。

2．3 移动支付系统运作流程

以第三方移动支付平台提供商为中心的移动支付系统的运作流程如下：

1） 用户发交易短信到移动支付平台提供商的服务号；

2） 支付平台收到短信后进行服务识别，并向用户回复确认消息；

3） 用户收到确认短信后回复，确认此次交易；

4） 支付平台收到确认短信后，根据商品编号、价格以及相关注册信息等查询到用户的银行卡号码；

5） 支付平台尝试向银行发出扣费请求，如果扣费成功则转入6），否则下发短信给用户提示交易失败；

6） 扣费成功，向用户发送确认短信，同时告知相关移动支付系统交易成功，交易结束。

2．4 系统实现的重点

1） 安全性问题

由于无线网络本身几乎不提供安全保护措施，因此移动支付过程中可能受到多种的攻击行为。要实现安全的无线交易，必须要解决以下几个问题：

•鉴权（authentication）：通信双方必须标识其本身，没有经过鉴权的通信方将不能够进行下一步操作。

•数据完整性（integrity）：确保交易他方或非法入侵者不能对交易的内容进行修改，从而保证通信中的接收方收到的是原文。

•数据机密性（confidentiality）：防止合法或隐私数据为非法用户所获得，从而确保在交易过程中只有交易的双方才能唯一知道交易的内容。

•不可否认性（non－repudiation）：确保交易行为正确性，交易双方均不能否认交易行为产生的事实。

2） 开发移动终端设备的应用程序的限制

开发移动终端设备的应用程序要受到多种条件的限制如