移動互聯(lián)網(wǎng)安全支付技術(shù)的研究與實現(xiàn).pdf

1、移動支付安全協(xié)議是移動電子商務(wù)活動安全進行的基礎(chǔ)。然而，移動支付通常依賴于手持設(shè)備，而終端設(shè)備有其獨特的硬件環(huán)境，需要支付協(xié)議便于實現(xiàn)，具有較低的通信和計算復雜度。傳統(tǒng)的移動支付安全協(xié)議，通?；诠€密碼學以及身份密碼學來保證安全支付，但是前者固有的證書管理問題帶來了額外的計算和通信負擔，后者的密鑰托管問題存在安全隱患。
　　本文對現(xiàn)有的移動支付安全協(xié)議進行分析研究，提出了一個改進的移動支付協(xié)議，并實現(xiàn)了一個基于Android的移

2、動支付系統(tǒng)。
　　論文的主要工作包括:
　　1.提出了一個改進的基于無證書公鑰密碼技術(shù)的移動支付協(xié)議。采用無證書公鑰密碼技術(shù)代替?zhèn)鹘y(tǒng)的證書認證方式，并依據(jù)“預(yù)信任”的移動支付模型簡化各主體之間的認證次數(shù)。根據(jù)安全性分析，本協(xié)議能夠有效的抵抗重放攻擊、模仿攻擊，并能夠保證認證雙方不可否認性。根據(jù)性能分析，本協(xié)議與其他同類協(xié)議相比性能良好，適用于移動環(huán)境。
　　2.實現(xiàn)了一個基于Android的移動支付系統(tǒng)。按照軟件工程的

3、開發(fā)過程，針對移動支付業(yè)務(wù)進行需求分析并給出用例圖，在需求分析的基礎(chǔ)上以流程圖的形式對系統(tǒng)功能做進一步的概要設(shè)計。詳細設(shè)計部分，以時序圖的形式給出了系統(tǒng)各個功能模塊的交互。最后在系統(tǒng)實現(xiàn)部分，客戶端基于Android平臺來實現(xiàn)，服務(wù)端則基于HTTP協(xié)議實現(xiàn)與客戶端進行通信和數(shù)據(jù)交換。對系統(tǒng)進行了功能測試和性能測試。功能測試部分，編寫測試用例驗證系統(tǒng)可以正常運行并能夠響應(yīng)異常情況。性能測試部分，編寫測試腳本測試登陸、注冊、支付模塊的總體性

4、能。此外，還單獨測試了本文所采用的加密算法的實際性能，與總體性能做對比。最后，性能測試結(jié)果良好，證明了本文實現(xiàn)的移動支付系統(tǒng)適用于終端設(shè)備運行環(huán)境。
　　論文的創(chuàng)新性包括:
　　1.通過引入“預(yù)信任”的移動支付模型，在保證終端安全的前提下，簡化終端用戶所需要的操作。認證沿著只有“預(yù)信任”關(guān)系的主體中傳遞，以傳遞鏈的形式一層認證一層。傳遞鏈中相鄰的兩個主體，在現(xiàn)實世界中具有信任和制約的關(guān)系。
　　2.根據(jù)移動交易的特點，