基于電子錢包的移動(dòng)微支付方案的研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端設(shè)備的快速發(fā)展，人們開始越來越多地使用手機(jī)等移動(dòng)終端設(shè)備上網(wǎng)并訪問各類應(yīng)用服務(wù)。大量商家開始為這一群體提供增值服務(wù)，如網(wǎng)站通過為用戶提供搜索服務(wù)、通過用戶下載一段音樂、下載一個(gè)視頻片段、下載電子文檔等，商家可以從中獲益。而這類在線交易用戶所涉及的支付費(fèi)用很小，往往只要幾角到幾分（甚至更?。┲g的費(fèi)用。因此這些場(chǎng)合限制了具有較高交易成本和計(jì)算開銷的宏支付機(jī)制的使用。微支付就是為解決這些“小金額的支付交易”而提出的。

2、電子錢包是電子商務(wù)購物活動(dòng)中常用的一種支付工具，尤其適于小額電子支付。電子錢包是一個(gè)可以由顧客進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件。電子錢包作為聯(lián)系用戶和商家的安全支付中介平臺(tái)。
　　微支付的特點(diǎn)在于交易金額小、但交易量大，因此要求較高的運(yùn)行效率。在網(wǎng)上支付的過程中，面臨的一個(gè)很重要的問題就是安全支付的問題，安全問題如用戶隱私信息被竊取、賬戶或密碼被盜、交易過程中遭遇木馬或釣魚網(wǎng)站詐騙等，都會(huì)導(dǎo)致用戶資金損失，在另一方面還會(huì)遇到惡

3、意用戶將電子貨幣進(jìn)行二次花費(fèi)的情況。由于支付環(huán)境的復(fù)雜性和移動(dòng)支付設(shè)備的性能限制，分析和設(shè)計(jì)移動(dòng)微支付安全協(xié)議面臨著眾多困難和挑戰(zhàn)。如何設(shè)計(jì)一個(gè)安全高效的移動(dòng)微支付安全協(xié)議具有十分重要的意義。論文的重點(diǎn)工作就是研究基于電子錢包客戶端實(shí)現(xiàn)安全高效的、易于推廣實(shí)施的移動(dòng)微支付安全協(xié)議，主要圍繞以下方面開展工作:
　　(1)將微支付技術(shù)和電子錢包技術(shù)結(jié)合在一起設(shè)計(jì)移動(dòng)微支付安全協(xié)議，可以增強(qiáng)微支付的安全性和便利性。利用hash鏈和公鑰算

4、法提出基于電子錢包的安全移動(dòng)微支付方案。支付方案是由相互作用的三方參與，即用戶、商家、TPP(Trusted payment platform)，其中用戶和商家在TPP都有賬號(hào)。由電子錢包保證用戶實(shí)現(xiàn)安全的移動(dòng)微支付交易，以及實(shí)現(xiàn)對(duì)用戶的微支付賬戶的安全管理，同時(shí)防止出現(xiàn)用戶二次花費(fèi)的情況。支付方案可以保證TPP與用戶、商家之間的可認(rèn)證性以及信息的完整性。
　　(2)在開放的網(wǎng)絡(luò)中用戶與服務(wù)器互相確認(rèn)雙方的身份是十分重要的。鑒于采

5、用公鑰密碼體制方案對(duì)終端性能的要求，限制了其在移動(dòng)設(shè)備上的應(yīng)用。論文中提出了一種基于口令的身份認(rèn)證方案，因?yàn)榉桨覆捎昧藢?duì)稱密鑰算法，對(duì)系統(tǒng)資源需求較低，適合應(yīng)用于手機(jī)設(shè)備等移動(dòng)終端環(huán)境。通過運(yùn)用口令和對(duì)稱密鑰算法，方案實(shí)現(xiàn)了客戶端和服務(wù)器的雙向身份認(rèn)證，不僅完成了會(huì)話密鑰的安全交換，而且也保證了用戶的匿名性，用戶的隱私得到了有效保護(hù)。在安全性得到保障的同時(shí)，也獲得了較好的性能。
　　(3)一維單向hash鏈由于它的簡單和有效已被廣