基于指紋SDKey和CL-PKS的移動(dòng)支付協(xié)議.pdf

1、隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，基于移動(dòng)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其中移動(dòng)支付就是電子商務(wù)在移動(dòng)網(wǎng)絡(luò)的重要應(yīng)用之一。移動(dòng)支付是一種利用移動(dòng)網(wǎng)絡(luò)和移動(dòng)終端進(jìn)行電子商務(wù)的新型電子支付方式。移動(dòng)支付作為移動(dòng)網(wǎng)絡(luò)中的電子交易手段，在未來的經(jīng)濟(jì)發(fā)展中將發(fā)揮重要作用，世界各國都在大力發(fā)展移動(dòng)支付業(yè)務(wù)。
　　為了保障移動(dòng)支付正常進(jìn)行，關(guān)鍵問題就是如何解決移動(dòng)支付交易過程的安全性。目前移動(dòng)支付的安全問題，已成為制約移動(dòng)支付業(yè)務(wù)快速向前發(fā)展的首要問題。然而

2、移動(dòng)終端有限的數(shù)據(jù)處理能力和安全性，以及移動(dòng)網(wǎng)絡(luò)有限的帶寬能力，對(duì)移動(dòng)支付安全性問題的解決，帶來了一定的困難。
　　本文從移動(dòng)支付的安全出發(fā)，結(jié)合移動(dòng)終端和移動(dòng)網(wǎng)絡(luò)的特點(diǎn)，提出新型的移動(dòng)支付協(xié)議來提高移動(dòng)支付的安全性。第一、針對(duì)移動(dòng)終端的特點(diǎn)，本文利用指紋SDKey內(nèi)嵌的32位信息安全SOC芯片，改善移動(dòng)終端的數(shù)據(jù)處理能力。同時(shí)利用指紋特征對(duì)SDKey的使用權(quán)限進(jìn)行認(rèn)證，代替?zhèn)鹘y(tǒng)的PIN碼權(quán)限認(rèn)證方法，實(shí)現(xiàn)SDKey對(duì)用戶的實(shí)體認(rèn)

3、證，消除了PIN碼易遭受口令猜測(cè)攻擊的缺點(diǎn)。第二、針對(duì)移動(dòng)網(wǎng)絡(luò)的特點(diǎn)，將改進(jìn)的無雙線性對(duì)運(yùn)算的無證書簽名算法CL-PKS(Certificateless Public KeySignature)和對(duì)稱密碼加密技術(shù)，用于移動(dòng)支付的身份認(rèn)證、支付信息的安全保護(hù)。通過無證書數(shù)字簽名算法CL-PKS和對(duì)稱加密算法，代替?zhèn)鹘y(tǒng)的基于公鑰基礎(chǔ)設(shè)施PKI的安全體系架構(gòu)，消除因數(shù)字證書發(fā)放、查詢等帶來的對(duì)移動(dòng)網(wǎng)絡(luò)有限帶寬資源的消耗。第三、提出移動(dòng)支付主體

4、間的線下信任模型，結(jié)合在線認(rèn)證方式，構(gòu)建基于用戶、商區(qū)、商戶、支付網(wǎng)關(guān)及銀行的移動(dòng)支付模型。通過提出的移動(dòng)支付模型，建立線性的移動(dòng)支付信息傳遞信任鏈，簡化移動(dòng)支付信息認(rèn)證和傳遞，減少對(duì)移動(dòng)網(wǎng)絡(luò)的帶寬消耗，提高移動(dòng)支付交易的安全和效率。
　　本論文共六章，第一章簡要分析移動(dòng)支付安全問題的研究意義，闡述國內(nèi)外的研究現(xiàn)狀。第二章主要介紹了移動(dòng)支付和密碼學(xué)的相關(guān)理論知識(shí)。第三章著重研究了指紋SDKey移動(dòng)終端技術(shù)。第四章研究了基于ECDL