基于SIP協(xié)議的輕量級安全移動支付解決方案的研究.pdf

1、當(dāng)前移動互聯(lián)網(wǎng)正迅猛發(fā)展，移動設(shè)備的性能進(jìn)一步提升，隨著4G網(wǎng)絡(luò)的商用，移動支付正成為電子商務(wù)的重要組成部分，已經(jīng)漸漸改變了人們的消費方式。但隨著移動支付在生活中的普及應(yīng)用，移動支付的安全問題日益凸顯。安全性正成為制約移動支付進(jìn)一步發(fā)展的障礙。良好的安全移動支付協(xié)議是移動支付的基礎(chǔ)，針對無線網(wǎng)絡(luò)場景中，現(xiàn)有的移動支付協(xié)議安全性低、效率低下的缺點，本文對輕量級的安全移動支付解決方案進(jìn)行了研究，所做研究工作如下：
　　1）盡管移動設(shè)備

2、使用方便靈活，但同時其計算能力、存儲能力有限。對稱密碼體制對加密信息快速高效，硬件要求不高。而公鑰密碼體制密鑰管理方便，更容易部署。結(jié)合移動終端設(shè)備的特點，采用ECC+AES組合加密的方案，并將其固化到專用的智能卡中。使用專門的硬件加密減輕了移動設(shè)備的壓力，同時保證傳輸數(shù)據(jù)的機(jī)密性。
　　2）為了使支付解決方案能有效的與現(xiàn)有網(wǎng)絡(luò)融合，采用SIP協(xié)議承擔(dān)交易信令的傳輸任務(wù)。SIP協(xié)議適用基于IP協(xié)議的網(wǎng)絡(luò)，對網(wǎng)絡(luò)低層協(xié)議要求很低，能

3、夠兼容現(xiàn)有的 IP網(wǎng)絡(luò)應(yīng)用。SIP協(xié)議框架是分層結(jié)構(gòu)便于管理，傳輸信息基于文本，這些特性使得SIP協(xié)議擴(kuò)展性強(qiáng)。
　　3）對Ha mid等人提出的增強(qiáng)型移動安全支付協(xié)議進(jìn)行分析發(fā)現(xiàn)，沒有設(shè)計商家與客戶身份的雙向認(rèn)證，使得攻擊者可以通過竊聽客戶與商家會話信息。偽裝成商家與客戶進(jìn)行交易。針對該協(xié)議的缺陷，對支付方案進(jìn)行了改進(jìn)。使用WPKI機(jī)制，在交易流程中傳輸交易參與者的證書信息URL或者公鑰證書，完成對交易參與方身份信息的驗證。增強(qiáng)