移動支付安全研究.pdf

1、隨著現(xiàn)代信息化的大潮，計算機已深入到社會的各個角落，電子商務(wù)得到了比較全面的發(fā)展。隨著移動通信的迅速普及，移動通信的應(yīng)用范圍越來越廣泛，移動支付應(yīng)用也得到了廣泛應(yīng)用。移動支付利用了移動無線網(wǎng)絡(luò)的諸多優(yōu)點。通過手機實現(xiàn)的移動電子商務(wù)，因為其便捷靈活的特點而受到人們的青睞。與此同時，除了基本的語音服務(wù)外，短消息作為一種方便實用的移動通信方式，也得到了廣泛應(yīng)用。本文首先對移動電子商務(wù)的發(fā)展、優(yōu)點及缺點、所應(yīng)用技術(shù)、所面臨的安全威脅等方面作了詳

2、細介紹。然后，重點研究了移動支付安全問題。認(rèn)證和密鑰協(xié)商是移動接入安全的關(guān)鍵。由于移動終端能力有限、移動信道帶寬受限，移動系統(tǒng)目前大多采用對稱密碼技術(shù)。隨著移動數(shù)據(jù)業(yè)務(wù)尤其是移動商務(wù)的推出，采用公鑰密碼提供不可否認(rèn)性等全面的安全服務(wù)已成為重要研究課題。本文提出一種采用基于自證明的公鑰來構(gòu)造可認(rèn)證密鑰協(xié)商的方案。采用這個新的公鑰方案設(shè)計可認(rèn)證的密鑰協(xié)商協(xié)議，并推廣到橢圓曲線上，以便用于移動通信環(huán)境。然后通過分析短消息服務(wù)應(yīng)用系統(tǒng)的特點以及

3、存在的安全問題，結(jié)合SIM卡執(zhí)行環(huán)境的優(yōu)缺點，我們發(fā)現(xiàn)短消息服務(wù)安全問題研究可以建立在將SIM卡看作是一個可信代理的前提下來進行，也就是說，可以認(rèn)為SIM卡中的應(yīng)用程序是按照發(fā)卡商預(yù)定的目的執(zhí)行的，手機用戶沒有能力干預(yù)卡中的程序的執(zhí)行，同樣也沒有能力改變卡中存儲的關(guān)鍵數(shù)據(jù)。本文根據(jù)這種商務(wù)環(huán)境的特點，制定了一個安全有效的移動電子商務(wù)協(xié)議。該協(xié)議提出了基于客戶端可信的證據(jù)保留問題，并在不使用公鑰數(shù)字簽名算法的前提下,利用哈希函數(shù)與對稱密碼