基于數(shù)字簽名的移動支付在電子商務(wù)中的應(yīng)用.pdf

1、移動設(shè)備尤其是智能手機和平板電腦的快速發(fā)展，同時隨著國內(nèi)外3G網(wǎng)絡(luò)的普及、4G網(wǎng)絡(luò)的快速跟進、定點Wi-Fi的隨處可見，移動互聯(lián)網(wǎng)大潮也在日新月異的發(fā)生變化，這些都為移動支付的快速跟進提供契機和前提，也預(yù)示移動支付存在著不可以估量的潛力與價值。根據(jù)iResearch統(tǒng)計，移動支付的規(guī)模，從2012年至2014年的平均增速在70％以上，一方面得益于電子商務(wù)快速融入人們的日常生活，另一方面因為移動支付的使用場景優(yōu)勢顯著。可預(yù)期的是移動支付將

2、成為主要的支付手段。
　　與蓬勃的市場前景相比，當前的移動支付市場的應(yīng)用產(chǎn)品明顯存在著兩級分化。以支付寶應(yīng)用為依托的移動支付工具占據(jù)了市場的近七成交易量，已經(jīng)形成絕對壟斷態(tài)勢，且隨著主導(dǎo)地位的不斷增強，對有業(yè)務(wù)重疊的同類企業(yè)采取禁用支付寶產(chǎn)品措施，因此研發(fā)一款可定制、安全可靠且可供用戶自由選擇的移動支付工具勢在必行。
　　本文在分析現(xiàn)有的移動支付技術(shù)基礎(chǔ)上，針對當前存在的安全隱患，進而結(jié)合公認安全的數(shù)字簽名方案，設(shè)計并模擬實

3、現(xiàn)可用于在線支付的移動支付系統(tǒng)—MPSBDS。該系統(tǒng)主要提供移動終端的在線支付功能、提供二次開發(fā)接口支持個性化定制、提供私鑰的動態(tài)存儲能力、提供移動支付應(yīng)用的實時檢測連接狀態(tài)功能等，并將移動在線支付功能與電子商務(wù)平臺相結(jié)合，表明支付功能的可用性。本文將從以下方面介紹移動支付系統(tǒng)的主要內(nèi)容:
　　1、提出混合簽名方案以保證移動支付系統(tǒng)的信息安全。
　　一方面選擇當前公認安全的基于公鑰的數(shù)字簽名方案（RSA、ECC和JUNA）;

4、另一方面提出在系統(tǒng)運行的不同階段使用不同的數(shù)字簽名算法的混合簽名方案，并對其應(yīng)用場景、密鑰生成和公鑰交換分別作詳細介紹。
　　2、提出動態(tài)存儲密鑰方法以降低密鑰泄露或被竊取的風險。
　　在密鑰管理方面采取“即用生成，自動銷毀”的原則，將密鑰中的私鑰存儲在程序運行時的內(nèi)存中，程序結(jié)束后自動銷毀，進而降低泄漏的風險，公鑰存于數(shù)據(jù)庫中，便于交換和后續(xù)校驗。
　　3、提出超長整數(shù)的并行化算法以提升數(shù)字簽名的運算效率。
　

5、　由于移動終端的硬件配置的提升，尤其是處理器多核的出現(xiàn)，所以在實現(xiàn)數(shù)字簽名算法的過程中，提出了超長整數(shù)運算的并行化算法，經(jīng)實驗可知，在超長整數(shù)的位數(shù)超過一定長度時，能夠提高算法的運算效率。
　　4、采用實時跟蹤并反饋支付工具的連接狀態(tài)以提升用戶體驗。
　　由于移動支付對無線網(wǎng)絡(luò)的依賴性，支付工具使用網(wǎng)絡(luò)心跳檢測技術(shù)，一方面便于用戶及時掌握是否處于在線連接狀態(tài)，增強用戶對支付工具的交互體驗;另一方面減少服務(wù)端的連接資源浪費。<

6、br>　　5、開放移動支付工具調(diào)用接口以降低企業(yè)的研發(fā)成本。
　　移動支付工具在設(shè)計時加入開源特性，只對其核心的支付業(yè)務(wù)做版本限制，以防止應(yīng)用程序的碎片化，其余業(yè)務(wù)都可以由企業(yè)或團體進行二次開發(fā);同時在實現(xiàn)過程中形成了公共調(diào)用的接口，以便不同系統(tǒng)可以形成統(tǒng)一的使用方式。
　　6、模擬移動支付工具在網(wǎng)絡(luò)購物中的使用以驗證移動支付系統(tǒng)的現(xiàn)實可行性。
　　最后，本文不僅對系統(tǒng)的不足之處予以說明，而且還進一步指出在下一階段的研