移動支付系統(tǒng)安全的若干關鍵問題研究.pdf

1、隨著移動用戶迅猛增加和移動技術不斷改善，移動商務得到了快速發(fā)展并呈現(xiàn)出前所未有的發(fā)展機遇。但目前移動商務仍以小額交易為主，交易額也僅占總電子交易額很小部分。制約移動商務發(fā)展的因素是復雜的，但從當前移動商務系統(tǒng)平臺的角度看，無線網(wǎng)絡的帶寬、移動終端的計算能力和移動支付系統(tǒng)的安全性是亟待解決的主要問題。本文以提高和改善移動支付系統(tǒng)安全性作為主要研究方向，旨在改善移動商務系統(tǒng)性能、推動移動商務的實施，具有重要的理論意義和應用價值。 本

2、文通過對移動支付系統(tǒng)國內(nèi)外研究現(xiàn)狀綜述，發(fā)現(xiàn)圍繞移動支付系統(tǒng)安全性存在的主要問題有：目前移動支付系統(tǒng)的系統(tǒng)架構存在較大的安全隱患；對于移動支付協(xié)議的分析，還沒有一種形式化分析方法可以確保完全有效地分析所有的安全屬性，許多形式化分析方法不能有效分析支付協(xié)議可追究性和公平性；滿足公平性的支付協(xié)議對實施移動商務交易有著重要意義，但是目前許多支付協(xié)議難以兼顧公平性和可實施性要求。為了解決上述問題，本文在移動支付模型、系統(tǒng)架構、支付協(xié)議的形式化分

3、析和滿足公平性的支付協(xié)議等四個方面開展了研究。 移動支付系統(tǒng)模型方面，通過分析移動支付系統(tǒng)組成和系統(tǒng)屬性，定義了移動支付系統(tǒng)的一般化模型，該模型將移動支付系統(tǒng)的基礎設施歸類為操作語義，安全性、系統(tǒng)目標、系統(tǒng)交易性能等系統(tǒng)各種屬性歸類于基本屬性。為了衡量系統(tǒng)的安全性和可實施性，給出模型的運算規(guī)則與性能評價方法；最后，實現(xiàn)了模型操作語義的Petri網(wǎng)描述。 針對現(xiàn)有基于代理服務器系統(tǒng)架構和基于移動代理系統(tǒng)架構存在的安全隱患，

4、本文提出一種改進的基于門限代理機制的移動支付系統(tǒng)架構。該架構不僅保留了原系統(tǒng)架構的優(yōu)點，同時由于客戶對代理服務器采取部分信任；且在商家服務器上須若干個移動代理配合才能實施交易，每個移動代理僅攜帶敏感信息的子信息，惡意商家攻擊移動代理而獲取或篡改敏感信息的難度成倍增加，因此該架構可以同時解決上述兩種系統(tǒng)架構所存在的安全隱患。針對所提的基于門限代理機制的系統(tǒng)架構，設計了一個基于橢圓曲線的門限代理簽名方案，安全性和性能分析證明方案滿足設計需要

5、。 針對目前許多形式化分析方法不能有效分析支付協(xié)議可追究性和公平性的問題，本文提出一種基于CPN(有色Petri網(wǎng))的支付協(xié)議形式化分析方法。該方法不僅可以對支付協(xié)議的機密性、完整性、認證性和可追究性等進行分析，而且通過向CPN模型引入時間元素，實現(xiàn)了對支付協(xié)議公平性的有效地分析，為協(xié)議的設計檢驗提供了一種新的手段。該方法對KSL協(xié)議安全性的分析結果表明該協(xié)議不滿足可追究性及公平性，發(fā)現(xiàn)了其他形式化方法未能發(fā)現(xiàn)的協(xié)議漏洞，驗證了

6、該方法的有效性。 針對目前移動支付協(xié)議難以兼顧公平性和可實施性的問題，本文在深入分析基于身份的簽密體制和可同時生效簽名體制的基礎上，提出一種新的基于身份的同時生效簽密體制，并給出其形式化定義和安全模型。這種體制將簽密與完美同時生效簽名有機地結合起來，既能保證協(xié)議執(zhí)行過程中雙方處于平等地位，體現(xiàn)公平性，又能保證傳遞信息的機密性和認證性，具有更好的安全性和可實施性。同時，利用雙線性對構建了一個具體的基于身份同時生效簽密方案，采用隨機