移動電子商務(wù)中的認(rèn)證與支付協(xié)議研究.pdf

1、隨著移動通信技術(shù)的飛速發(fā)展和移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的不斷完善，電子商務(wù)從有線領(lǐng)域延伸到無線領(lǐng)域的趨勢已經(jīng)顯現(xiàn)。移動電子商務(wù)具備許多傳統(tǒng)電子商務(wù)所不具備的獨(dú)特優(yōu)勢，人們可以利用移動手持設(shè)備，在任何時間和地點(diǎn)通過無線網(wǎng)絡(luò)獲取信息，隨時隨地的進(jìn)行商品交易和貨幣支付。移動電子商務(wù)在給人們帶來便利的同時，對交易的安全性提出了更大的挑戰(zhàn)。
　　 移動電子商務(wù)的安全性問題主要體現(xiàn)在身份認(rèn)證與支付過程中。利用認(rèn)證與密鑰協(xié)商協(xié)議可以實(shí)現(xiàn)交易雙發(fā)的身

2、份認(rèn)證與會話密鑰協(xié)商，從而為交易建立安全的通信信道；支付協(xié)議用于解決交易中的費(fèi)用支付問題，并有效解決交易中的費(fèi)用爭端。
　　 本文首先詳細(xì)研究基于移動電子商務(wù)的認(rèn)證與密鑰協(xié)議。分析了幾種經(jīng)典的安全認(rèn)證協(xié)議，根據(jù)每個協(xié)議的不足給出攻擊方案，并以此總結(jié)安全認(rèn)證協(xié)議的設(shè)計要點(diǎn)；詳細(xì)研究了一種基于三方模型的移動增值業(yè)務(wù)認(rèn)證與密鑰協(xié)商協(xié)議，針對其中不足，給出了一種攻擊方案，并再此基礎(chǔ)上提出了一種安全的改進(jìn)方案：結(jié)合移動電子商務(wù)特點(diǎn)，提出了