基于公鑰密碼體制的移動支付安全協(xié)議研究.pdf

1、隨著移動互聯(lián)網(wǎng)和移動終端設備的大力發(fā)展，人們對于移動支付的需求越來越強烈，許多國家都已開始大力推動和發(fā)展移動支付產(chǎn)業(yè)。由于支付環(huán)境的復雜性和移動支付設備的性能限制，移動支付安全協(xié)議在分析和設計上面臨著眾多困難和挑戰(zhàn)。如何設計一個安全高效并且便于統(tǒng)一標準的移動支付安全協(xié)議具有十分重要的意義。公鑰密碼的安全性雖然高但考慮到移動終端設備在處理能力、存儲能力等方面相對不足，傳統(tǒng)的公鑰密碼體制不太適合移動支付安全協(xié)議的設計。本文的重點工作就是研究

2、如何基于公鑰密碼體制實現(xiàn)安全高效的、易于推廣實施的移動支付安全協(xié)議。通過對公鑰密碼體制ECC多方面的優(yōu)化與改進，在不降低安全性的前提下使得其在加密和簽名的運算效率上都大大提升，從而實現(xiàn)了一個安全高效的、易于推廣實施的移動支付安全協(xié)議。本文的主要工作如下:
　　 1)針對移動終端運算效率問題以及公鑰密碼體制加密大數(shù)據(jù)性能差的特點，提出了運用ECC+AES方法對移動通信數(shù)據(jù)加密，使得加密效率提升的同時又不降低安全性。由于ECC+AE

3、S中需要運用到ECDSA簽名方案，而經(jīng)典的ECDSA簽名方案效率很低。本文分析了對ECDSA數(shù)字簽名改進方案的安全隱患。并分別設計了攻擊方案，成功偽造有效的數(shù)字簽名。提出一種無需模逆運算的ECDSA改進方案并驗證其可行性、高效性及安全性。
　　 2)利用Kailar邏輯分析了Ayman等人提出的移動支付方案，發(fā)現(xiàn)了其存在的安全缺陷。在Ayman等人的方案的基礎上做相應的改進，提出了一種改進方案，新方案主要利用ECC+AES技術進

4、行協(xié)議的保密通信，并運用改進的ECDSA數(shù)字簽名方案進行協(xié)議的身份驗證，優(yōu)化了工作框架和交易流程，對新方案進行形式化分析證實其達到了安全性要求。改進的方案既保留了Ayman等人方案的高效且容易部署到現(xiàn)有的移動網(wǎng)絡基礎設施上的優(yōu)點，同時在安全性上得到了較大的提高。
　　 3)基于改進的移動支付安全協(xié)議，設計了一個移動支付系統(tǒng)。通過對該移動支付系統(tǒng)的仿真，分析了該系統(tǒng)實際使用時的性能。在仿真中，開發(fā)了基于Android平臺的手機支付