移動(dòng)互聯(lián)網(wǎng)安全支付技術(shù)的研究與實(shí)現(xiàn).pdf

1、移動(dòng)支付安全協(xié)議是移動(dòng)電子商務(wù)活動(dòng)安全進(jìn)行的基礎(chǔ)。然而，移動(dòng)支付通常依賴于手持設(shè)備，而終端設(shè)備有其獨(dú)特的硬件環(huán)境，需要支付協(xié)議便于實(shí)現(xiàn)，具有較低的通信和計(jì)算復(fù)雜度。傳統(tǒng)的移動(dòng)支付安全協(xié)議，通?；诠€密碼學(xué)以及身份密碼學(xué)來(lái)保證安全支付，但是前者固有的證書(shū)管理問(wèn)題帶來(lái)了額外的計(jì)算和通信負(fù)擔(dān)，后者的密鑰托管問(wèn)題存在安全隱患。
　　本文對(duì)現(xiàn)有的移動(dòng)支付安全協(xié)議進(jìn)行分析研究，提出了一個(gè)改進(jìn)的移動(dòng)支付協(xié)議，并實(shí)現(xiàn)了一個(gè)基于Android的移

2、動(dòng)支付系統(tǒng)。
　　論文的主要工作包括:
　　1.提出了一個(gè)改進(jìn)的基于無(wú)證書(shū)公鑰密碼技術(shù)的移動(dòng)支付協(xié)議。采用無(wú)證書(shū)公鑰密碼技術(shù)代替?zhèn)鹘y(tǒng)的證書(shū)認(rèn)證方式，并依據(jù)“預(yù)信任”的移動(dòng)支付模型簡(jiǎn)化各主體之間的認(rèn)證次數(shù)。根據(jù)安全性分析，本協(xié)議能夠有效的抵抗重放攻擊、模仿攻擊，并能夠保證認(rèn)證雙方不可否認(rèn)性。根據(jù)性能分析，本協(xié)議與其他同類協(xié)議相比性能良好，適用于移動(dòng)環(huán)境。
　　2.實(shí)現(xiàn)了一個(gè)基于Android的移動(dòng)支付系統(tǒng)。按照軟件工程的

3、開(kāi)發(fā)過(guò)程，針對(duì)移動(dòng)支付業(yè)務(wù)進(jìn)行需求分析并給出用例圖，在需求分析的基礎(chǔ)上以流程圖的形式對(duì)系統(tǒng)功能做進(jìn)一步的概要設(shè)計(jì)。詳細(xì)設(shè)計(jì)部分，以時(shí)序圖的形式給出了系統(tǒng)各個(gè)功能模塊的交互。最后在系統(tǒng)實(shí)現(xiàn)部分，客戶端基于Android平臺(tái)來(lái)實(shí)現(xiàn)，服務(wù)端則基于HTTP協(xié)議實(shí)現(xiàn)與客戶端進(jìn)行通信和數(shù)據(jù)交換。對(duì)系統(tǒng)進(jìn)行了功能測(cè)試和性能測(cè)試。功能測(cè)試部分，編寫(xiě)測(cè)試用例驗(yàn)證系統(tǒng)可以正常運(yùn)行并能夠響應(yīng)異常情況。性能測(cè)試部分，編寫(xiě)測(cè)試腳本測(cè)試登陸、注冊(cè)、支付模塊的總體性

4、能。此外，還單獨(dú)測(cè)試了本文所采用的加密算法的實(shí)際性能，與總體性能做對(duì)比。最后，性能測(cè)試結(jié)果良好，證明了本文實(shí)現(xiàn)的移動(dòng)支付系統(tǒng)適用于終端設(shè)備運(yùn)行環(huán)境。
　　論文的創(chuàng)新性包括:
　　1.通過(guò)引入“預(yù)信任”的移動(dòng)支付模型，在保證終端安全的前提下，簡(jiǎn)化終端用戶所需要的操作。認(rèn)證沿著只有“預(yù)信任”關(guān)系的主體中傳遞，以傳遞鏈的形式一層認(rèn)證一層。傳遞鏈中相鄰的兩個(gè)主體，在現(xiàn)實(shí)世界中具有信任和制約的關(guān)系。
　　2.根據(jù)移動(dòng)交易的特點(diǎn)，