移動(dòng)支付安全研究.pdf

1、隨著現(xiàn)代信息化的大潮，計(jì)算機(jī)已深入到社會(huì)的各個(gè)角落，電子商務(wù)得到了比較全面的發(fā)展。隨著移動(dòng)通信的迅速普及，移動(dòng)通信的應(yīng)用范圍越來越廣泛，移動(dòng)支付應(yīng)用也得到了廣泛應(yīng)用。移動(dòng)支付利用了移動(dòng)無線網(wǎng)絡(luò)的諸多優(yōu)點(diǎn)。通過手機(jī)實(shí)現(xiàn)的移動(dòng)電子商務(wù)，因?yàn)槠浔憬蒽`活的特點(diǎn)而受到人們的青睞。與此同時(shí)，除了基本的語音服務(wù)外，短消息作為一種方便實(shí)用的移動(dòng)通信方式，也得到了廣泛應(yīng)用。本文首先對(duì)移動(dòng)電子商務(wù)的發(fā)展、優(yōu)點(diǎn)及缺點(diǎn)、所應(yīng)用技術(shù)、所面臨的安全威脅等方面作了詳

2、細(xì)介紹。然后，重點(diǎn)研究了移動(dòng)支付安全問題。認(rèn)證和密鑰協(xié)商是移動(dòng)接入安全的關(guān)鍵。由于移動(dòng)終端能力有限、移動(dòng)信道帶寬受限，移動(dòng)系統(tǒng)目前大多采用對(duì)稱密碼技術(shù)。隨著移動(dòng)數(shù)據(jù)業(yè)務(wù)尤其是移動(dòng)商務(wù)的推出，采用公鑰密碼提供不可否認(rèn)性等全面的安全服務(wù)已成為重要研究課題。本文提出一種采用基于自證明的公鑰來構(gòu)造可認(rèn)證密鑰協(xié)商的方案。采用這個(gè)新的公鑰方案設(shè)計(jì)可認(rèn)證的密鑰協(xié)商協(xié)議，并推廣到橢圓曲線上，以便用于移動(dòng)通信環(huán)境。然后通過分析短消息服務(wù)應(yīng)用系統(tǒng)的特點(diǎn)以及

3、存在的安全問題，結(jié)合SIM卡執(zhí)行環(huán)境的優(yōu)缺點(diǎn)，我們發(fā)現(xiàn)短消息服務(wù)安全問題研究可以建立在將SIM卡看作是一個(gè)可信代理的前提下來進(jìn)行，也就是說，可以認(rèn)為SIM卡中的應(yīng)用程序是按照發(fā)卡商預(yù)定的目的執(zhí)行的，手機(jī)用戶沒有能力干預(yù)卡中的程序的執(zhí)行，同樣也沒有能力改變卡中存儲(chǔ)的關(guān)鍵數(shù)據(jù)。本文根據(jù)這種商務(wù)環(huán)境的特點(diǎn)，制定了一個(gè)安全有效的移動(dòng)電子商務(wù)協(xié)議。該協(xié)議提出了基于客戶端可信的證據(jù)保留問題，并在不使用公鑰數(shù)字簽名算法的前提下,利用哈希函數(shù)與對(duì)稱密碼